Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

пз. Оглавление 1 глава i. Аналитическая часть 5 1Анализ деятельности предприятия 5


Скачать 2 Mb.
НазваниеОглавление 1 глава i. Аналитическая часть 5 1Анализ деятельности предприятия 5
Дата15.07.2022
Размер2 Mb.
Формат файлаdocx
Имя файлаPZ_Rodionov.docx
ТипДокументы
#631435
страница17 из 17
1   ...   9   10   11   12   13   14   15   16   17

Разграничение уровней допуска



Предлагается ввести трехуровневое разграничение доступа по отделам и должностям.

Доступ старшего сотрудника отдела безопасности – имеет доступ ко всему что есть на предприятии

Первый уровень доступа – сотрудник имеет доступ ко всем помещениям в контролируемой зоне, и документации

Второй уровень доступа – сотрудник имеет ограниченный уровень доступа. Данный уровень доступа разрешает взаимодействовать с строго определённой документацией, касающейся его отдела, так же сотрудник имеет доступ к помещениям касающихся его отдела.

Третий уровень доступа сотрудник не имеет доступ к документации и служебным помещениям. Данный уровень доступа разрешает находиться на предприятии под присмотром вышестоящего ответственного лица имеющего второй или третий уровни доступа.

    1. Построение системы безопасности



Рабочие помещения предприятия представлены в виде пяти комнат и одного прохода к ним. Слева находится комната для переговоров где начальники отделов общаются друг с другом, либо обсуждают с заказчиками будущие работы. Бухгалтерия находится между комнаты для переговоров и отделом продаж, там могут находиться одновременно 3 сотрудника максимум. В отделе продаж, который схематично находится правей бухгалтерии, работают сотрудники отдела продаж, они занимаются приемом заявок, организуют встречу начальников с заявителями и т.п. Отдел информационных технологий находится северней отдела продаж, там имеются два рабочих места. Отдел кадров находится левей отдела информационных технологий. План рабочих помещений представлен на рисунке 23.


Рисунок 23. Зоны отделов на предприятии

Помещение включает в себя:

  • Комната для переговоров;

  • Бухгалтерия;

  • Отдел продаж;

  • Отдел информационных технологий;

  • Отдел кадров.


Кабинетами, содержащими максимальное количество информации, являются:

  1. Комната переговоров;

  2. Кабинет бухгалтерии;

  3. Отдел информационных технологий;

  4. Отдел кадров.

Следовательно данные кабинеты должны являться самыми защищенными

Предлагается:

Для защиты данных каналов на предприятии предлагается устройство акустической защиты ЛГШ-404в комнате переговоров. Установка данного прибора осуществляется над гипсокартонным потолком, таким образом все помещение будет защищена от прослушки.

В кабинете директора и в рабочем зале нужно установить ЛГШ-504 - комбинированное устройство защиты от утечки информации по цепям электропитания

Директору предприятия нужно выдать по акустическому сейфу ЛГШ-306. Сейф должен стоять на столе, перед сотрудником. Данное решение позволит избежать прослушки через активацию микрофона в сотовом телефоне

На окна здания поставить защитные экраны, на внутреннюю часть окна, они полностью могут перекрыть свет.

    1. Расчет экономической эффективности системы защиты информации


Закупка и установка защитного оборудования требует огромное количество затрат, однако доход предприятия большой и чтобы обеспечить максимальную безопасность данных предприятия необходимо закупить лучшее оборудование. Закупочная стоимость оборудования представлена в таблице 15.

Таблица 15 Расчет экономической эффективности системы защиты информации





п\п
Наименование устройства защиты
Технические характеристики
Стоимость за шт., руб.
Требуется, шт.

1

Hikvision DS-2CD2563G0-IS
IP камера для помещений, с углом обзора 97 градусов
25 000
8

2

Bughunter Expert BH-03
Индикатор поля
48 500
1

3
Генератор шума ЛГШ- 404
Генератор шума по цепям электропитания,

заземления и ПЭМИ
35 100
1

4
Акустический сейф ЛГШ-306
Акустический сейф для защиты мобильного телефона от

прослушивания
28 600
1

5
Камертон-3
Система виброакустической и акустической защиты с централизованным возбуждением

излучателей
21 500
2

6
Акустический сейф шкатулка-2/18
Акустический сейф для 18 телефонов, используется при проведении совещаний для защиты от прослушивания через микрофон телефона
90 000
1

7

Видеорегистратор Dahua DHI-NVR5216-4KS2
IP видеорегистратор
87 500
1

8
Солнцезащитный экран
Солнецезащитный экран белый
3 500
5

9
Электронный замок
Прибор для ограничения доступа
5 000
4

10
Дверь внешняя
Дверь металлическая
27 000
1

11
Дверь внутренняя
Дверь межкомнатная
8 000
5

ИТОГО:
637 200



Заключение

В ходе выполнения данной дипломной работы был проведен анализ потенциальных угроз и каналов утечки информации рабочих помещений, находящийся по адресу: город Москва, улица Бутлерова, дом 17Б, помещение XI, офис 58. Для создания полноценного описания защищаемого помещения - составлен технический паспорт, перечислены потенциальные способы хищения информации и сделана оценена вероятности возникновения угроз безопасности. В связи с этим были предложены организационные меры защиты и спроектирована инженерно-техническая система защиты рабочих помещений предприятия.

Выбор технических средств обеспечения безопасности производился исходя из их технических характеристик и функциональности. В соответствующем разделе указаны цены.

Выпускная квалификационная работа подтверждает, что для защиты информации необходим анализ угроз и, если не принимать меры, и не усовершенствовать способы защиты, возможен несанкционированный доступ злоумышленников и потеря информации при проведении совещаний.


Список используемых источников



  1. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ; - Режим доступа открытый: http://www.consultant.ru/document/cons_doc_LAW_108546/

  2. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ; - Режим доступа открытый:

http://www.consultant.ru/document/cons_doc_LAW_61798/

  1. Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ; - Режим доступа открытый

http://www.consultant.ru/document/cons_doc_LAW_48699/

  1. Баранова, Е. К. Информационная безопасность и защита информации : учебное пособие / Е.К. Баранова, А.В. Бабаш. — 4-е изд., перераб. и доп. — Москва : РИОР : ИНФРА-М, 2021. — 336 с. — (Высшее образование). — DOI: https://doi.org/10.29039/1761-6. - ISBN 978-5-369-01761-6. - Текст : электронный. - URL: https://znanium.com/catalog/product/1189326

  2. Баранова, Е. К. Информационная безопасность. История специальных методов криптографической деятельности : учебное пособие / Е. К. Баранова, А. В. Бабаш, Д. А. Ларин. - Москва : РИОР : ИНФРА-М, 2020. - 236 с. - ISBN 978-5-369-01788-3. - Текст : электронный. - URL: https://znanium.com/catalog/product/1118462

  3. Васильков, А. В. Безопасность и управление доступом в информационных системах : учебное пособие / А.В. Васильков, И.А. Васильков. — Москва : ФОРУМ : ИНФРА-М, 2022. — 368 с. — (Среднее профессиональное образование). - ISBN 978-5-91134-360-6. - Текст : электронный. - URL: https://znanium.com/catalog/product/1836631




  1. Глинская, Е. В. Информационная безопасность конструкций ЭВМ и систем : учебное пособие / Е.В. Глинская, Н.В. Чичварин. — Москва : ИНФРА-М, 2021. — 118 с. + Доп. материалы [Электронный ресурс]. — (Высшее образование: Бакалавриат). — DOI 10.12737/13571. - ISBN 978-5-16-010961-9. - Текст : электронный. - URL: https://znanium.com/catalog/product/1178152

  2. Гришина, Н. В. Информационная безопасность предприятия : учеб. пособие / Н.В. Гришина. — 2-е изд., доп. — М. : ФОРУМ : ИНФРА-М, 2019. — 239 с. — (Среднее профессиональное образование). - ISBN 978-5-00091-545-5. - Текст : электронный. - URL: https://znanium.com/catalog/product/1001363

  3. Клименко, И. С. Информационная безопасность и защита информации: модели и методы управления : монография / И.С. Клименко. — Москва : ИНФРА-М, 2021. — 180 с. — (Научная мысль). — DOI 10.12737/monography_5d412ff13c0b88.75804464. - ISBN 978-5-16-015149-6. - Текст : электронный. - URL: https://znanium.com/catalog/product/1137902

  4. Международная информационная безопасность: теория и практика : в трех томах. Том 1 : учебник / под общ. ред А. В. Крутских. - 2-е изд., доп. - Москва : Издательство «Аспект Пресс», 2021. - 384 с. - ISBN 978-5-7567-1098-4. - Текст : электронный. - URL: https://znanium.com/catalog/product/1241985

  5. Моргунов, А. В. Информационная безопасность : учебно-методическое пособие / А. В. Моргунов. - Новосибирск : Изд-во НГТУ, 2019. - 83 с. - ISBN 978-5-7782-3918-0. - Текст : электронный. - URL: https://znanium.com/catalog/product/1866895

  6. Информационная безопасность : практикум / С. В. Озёрский, И. В. Попов, М. Е. Рычаго, Н. И. Улендеева. - Самара : Самарский юридический институт ФСИН России, 2019. - 84 с. - ISBN 978-5-91612-276-3. - Текст : электронный. - URL: https://znanium.com/catalog/product/1094244

  7. Партыка, Т. Л. Информационная безопасность : учебное пособие / Т.Л. Партыка, И.И. Попов. — 5-е изд., перераб. и доп. — Москва : ФОРУМ : ИНФРА-М, 2021. — 432 с. — (Среднее профессиональное образование). - ISBN 978-5-00091-473-1. - Текст : электронный. - URL: https://znanium.com/catalog/product/1189328

  8. Сычев, Ю. Н. Защита информации и информационная безопасность : учебное пособие / Ю.Н. Сычев. — Москва : ИНФРА-М, 2021. — 201 с. — (Высшее образование: Бакалавриат). — DOI 10.12737/1013711. - ISBN 978-5-16-014976-9. - Текст : электронный. - URL: https://znanium.com/catalog/product/1013711

  9. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей : учебное пособие / В.Ф. Шаньгин. — Москва : ФОРУМ : ИНФРА-М, 2021. — 416 с. — (Среднее профессиональное образование). - ISBN 978-5-8199-0754-2. - Текст : электронный. - URL: https://znanium.com/catalog/product/1189327

  10. ФКУ НИЦ «Охрана» URL: http://www.nicohrana.ru/

  11. СНиП 2.04.09-84. Пожарная автоматика зданий и сооружений URL: https://docs.cntd.ru/document/871001018

  12. Технические средства видеонаблюдения. URL: https://video- praktik.ru/oborudovanie_tehnicheskie_sredstva.html

  13. Оптические каналы утечки информации URL: https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai- utechki-informatsii/opticheskie-kanaly-utechki-informatsii/

  14. Материально-вещественные каналы утечки информации

URL:https://searchinform.ru/analitika-v-oblasti-ib/utechki-

informatsii/sluchai-utechki-informatsii/materialnoveschestvennye-kanaly- utechki-informatsii/

  1. Способ предотвращения утечки информации URL: https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sposoby- predotvrascheniya-utechki-informatsii/

  2. Виброакустический канал утечки информации каналу URL: https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai- utechki-informatsii/vibroakusticheskij-kanal-utechki-informatsii/

  3. Основы информационной безопасности: защита информации 3-е изд., пер. и доп. 2020. URL: https://litportal.ru/avtory/andrey-anatolevich- vnukov/kniga-osnovy-informacionnoy-bezopasnosti-zaschita-informacii-3-e- izd-per-i-dop-uchebnoe-posobie-dlya-spo-1158793.html

1   ...   9   10   11   12   13   14   15   16   17

написать администратору сайта