Тип работы:
 Предмет:
 Язык работы:


Разработка технического задания системы защиты информации в конференц-зале от утечки по параметрическому каналу (Инженерно-техническая защита информации, Национальный Исследовательский Университет «МЭИ»)

Работа №120630

Тип работы

Курсовые работы

Предмет

информационная безопасность

Объем работы23
Год сдачи2023
Стоимость600 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
18
Не подходит работа?

Узнай цену на написание


Объект исследования - Логистическая организация «ВЭД Сервис» (г. Таганрог)

Введение 4
Глава 1. Оценка защиты 5
1.1. Описательная модель организации " ВЭД Сервис" 5
1.2. Обзор нормативно-правовой базы 8
1.3. Обоснование необходимости защиты конференц-зала 11
1.4. Анализ возможных технических каналов утечки информации из конференц-зала 11
1.5. Вывод по первой главе 14
Глава 2. Повышение уровня защищённости конференц-зала 15
2.1 Анализ возможных подходов для исключения утечки конфиденциальной информации из конференц-зала по параметрическому каналу 15
2.2 Сравнительный анализ предложенных способов и обоснование оптимального 16
2.3 Разработка технического задания 17
2.4 Вывод по второй главе 21
Заключение 23
Список литературы 26

Актуальность данной работы заключается в анализе защищаемого конференц-зала на наличие различных ТКУИ, в частности параметрического канала утечки информации.
Целью работы является обеспечение защищенности информации в конференц-зале за счет исключения параметрического канала утечки.
Достижение указанной цели осуществлялось с помощью решения комплекса задач, из которых можно выделить следующие:
1. Провести анализ организации и рассматриваемого помещения.
2. Проанализировать технические каналы утечки информации. Рассмотреть их актуальность для выбранного помещения и способы защиты от них.
3. Рассмотреть способы защиты по актуальным каналам утечки информации.
4. Разработать техническое задание по выполнению необходимых работ для исключения параметрического канала утечки информации.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Логистическая организация «ВЭД Сервис» осуществляет оказание услуг по транспортировке и хранению грузов, а также на услуги таможенного оформления. Организация находится в г. Таганрог. Располагается «ВЭД Сервис» в железобетонном одноэтажном здании общей площадь 2733 кв. м.
В организации обрабатывается следующая конфиденциальная информация:
1. Сведения о перемещении груза;
2. Сведения о грузе, хранящимся на складе;
3. Сведения о составе груза;
4. ПДн, полученные при оформление таможенных документов или при заключении договора на транспортировку груза:
4.1. ФИО заказчика;
4.2. Дата рождения заказчика;
4.3. Адрес регистрации заказчика;
4.4. Серию и номер заказчика;
4.5. Номер телефона заказчика;
4.6. ФИО получателя;
4.7. Адрес и индекс получателя;
4.8. Иная контактная информация о заказчике или получателе;
5. Перечь фирм транспортировщиков;
6. Расходы и прибыль на транспортировку
7. ПДн сотрудников организации:
7.1. ФИО;
7.2. Дата рождения;
7.3. Адрес регистрации;
7.4. Серию и номер;
7.5. Контактный номер телефона;
7.6. Реквизиты банковского счёта;
7.7 Военный билет (сотрудники мужского пола);
7.8. Трудовая книжка;
7.9. ИНН;
7.10. Диплом об образовании;
7.11. Медицинская книжка.
В связи с указом Президента №188 от 06.03.1997 "Об утверждении Перечня сведений конфиденциального характера", данная информация попадает в перечень сведений конфиденциального характера и подлежит защите.
Также часть данной информации относится к персональным данным в соответствии с Федеральным законом №152 от 27.07.2006 "О персональных данных" и к коммерческой тайне, в отношении которой введён режим коммерческой тайны Приказом «О введении режима коммерческой тайны», установленный в соответствии с Федеральным законом №98 от 29.07.2004 "О коммерческой тайне".
Также в организации введены следующие внутренние нормативно-правовые документы:
1. Приказ о введении журнала учёта инцидентов ИБ.
2. Приказ о назначении ответственных лиц за анализ инцидентов ИБ, выявление причин, поиск виновников возникновения инцидентов ИБ и выработку мер реагирования на них (ответственные лица должны анализировать как уже и возникшие инциденты, так и возможные).
3. Регламент проведения совещаний в конференц-зале.
4. Должностные инструкции при проведении совещаний в конференц-зале.
5. Приказ о введении политики информационной безопасности.
6. Политика информационной безопасности.
7. Приказ о введении журнала ознакомления с политикой ИБ.
8. Приказ о назначении ответственного за сбор подписей с сотрудников в журнал ознакомления с политикой ИБ.
9. Приказ о назначении ответственного за инструктаж персонала по обеспечению безопасности.
Наиболее чувствительная информация обсуждается в конференц-зале. Анализ данного помещения показал потенциальную возможность утечки акустической конфиденциальной информации за счёт акустоэлектрического преобразования через недавно установленный новый монитор со встроенными акустическими колонками.
Из возможных способов защиты наиболее целесообразным является проведение специального исследования нового ПЭВМ на предмет наличия утечки акустической информации за счёт акустоэлектрического преобразования. Руководством компании было решено заключить договор, в рамках которого составить техническое задание на выполнение работ на наличие параметрического канала утечки информации и устранению данного ТКУИ.



1. Advanced System Technologies: сайт – URL: https://acti.ru/ (дата обращения: 12.03.2023).
2. Государственный реестр сертифицированных средств защиты информации: сайт – URL: https://reestr.fstec.ru/reg3 (даты обращения: 12.03.2023 - 08.04.2023).
3. Размыкатель сигнальных линий оповещения Р-4С: сайт – URL: https://caub.ru/catalog/tekhnicheskie-sredstva-zashchity-informatsii/informakustika/product-razmykatel-signalnykh-i-liniy-opoveshcheniya-r-4s/ (дата обращения: 12.03.2023).
4. Мышь проводная Logitech Mouse B110 SILENT [910-005502] черный: сайт – URL: https://www.dns-shop.ru/product/6600d6340ee1ed20/mys-provodnaa-logitech-mouse-b110-silent-910-005502-cernyj/characteristics/ (дата обращения: 08.04.2023).
5. Клавиатура проводная Logitech K120 [920-002583]: сайт – URL: https://www.dns-shop.ru/product/4f0ecbe72734ed20/klaviatura-provodnaa-logitech-k120-920-002583/characteristics/ (дата обращения: 08.04.2023).
6. 23.8" Монитор DEXP DF24H1 черный: сайт – URL: https://www.dns-shop.ru/product/d6eb0406330ded20/238-monitor-dexp-df24h1-cernyj/characteristics/ (дата обращения: 08.04.2023).
7. Компьютер RDW COMPUTERS Personal BC, AMD Athlon 3000G, DDR 8ГБ, 256ГБ(SSD), AMD Radeon Graphics, noOS, черный [rsb0193]: сайт – URL: https://www.citilink.ru/product/pk-rdw-computers-rdw-personal-bc-mt-ath-3000g-8gb-ssd256gb-noos-rus-1715749/properties/ (дата обращения: 08.04.2023).

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.