📄Работа №120630
Тема: Разработка технического задания системы защиты информации в конференц-зале от утечки по параметрическому каналу (Инженерно-техническая защита информации, Национальный Исследовательский Университет «МЭИ»)
Характеристики работы
Тип работы
Курсовые работы
Предмет
Информационная безопасность
Объем:
23 листов
Год:
2023
Просмотров:
65
600
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Объект исследования - Логистическая организация «ВЭД Сервис» (г. Таганрог)
Введение 4
Глава 1. Оценка защиты 5
1.1. Описательная модель организации " ВЭД Сервис" 5
1.2. Обзор нормативно-правовой базы 8
1.3. Обоснование необходимости защиты конференц-зала 11
1.4. Анализ возможных технических каналов утечки информации из конференц-зала 11
1.5. Вывод по первой главе 14
Глава 2. Повышение уровня защищённости конференц-зала 15
2.1 Анализ возможных подходов для исключения утечки конфиденциальной информации из конференц-зала по параметрическому каналу 15
2.2 Сравнительный анализ предложенных способов и обоснование оптимального 16
2.3 Разработка технического задания 17
2.4 Вывод по второй главе 21
Заключение 23
Список литературы 26
Введение 4
Глава 1. Оценка защиты 5
1.1. Описательная модель организации " ВЭД Сервис" 5
1.2. Обзор нормативно-правовой базы 8
1.3. Обоснование необходимости защиты конференц-зала 11
1.4. Анализ возможных технических каналов утечки информации из конференц-зала 11
1.5. Вывод по первой главе 14
Глава 2. Повышение уровня защищённости конференц-зала 15
2.1 Анализ возможных подходов для исключения утечки конфиденциальной информации из конференц-зала по параметрическому каналу 15
2.2 Сравнительный анализ предложенных способов и обоснование оптимального 16
2.3 Разработка технического задания 17
2.4 Вывод по второй главе 21
Заключение 23
Список литературы 26
📖 Введение
Актуальность данной работы заключается в анализе защищаемого конференц-зала на наличие различных ТКУИ, в частности параметрического канала утечки информации.
Целью работы является обеспечение защищенности информации в конференц-зале за счет исключения параметрического канала утечки.
Достижение указанной цели осуществлялось с помощью решения комплекса задач, из которых можно выделить следующие:
1. Провести анализ организации и рассматриваемого помещения.
2. Проанализировать технические каналы утечки информации. Рассмотреть их актуальность для выбранного помещения и способы защиты от них.
3. Рассмотреть способы защиты по актуальным каналам утечки информации.
4. Разработать техническое задание по выполнению необходимых работ для исключения параметрического канала утечки информации.
Целью работы является обеспечение защищенности информации в конференц-зале за счет исключения параметрического канала утечки.
Достижение указанной цели осуществлялось с помощью решения комплекса задач, из которых можно выделить следующие:
1. Провести анализ организации и рассматриваемого помещения.
2. Проанализировать технические каналы утечки информации. Рассмотреть их актуальность для выбранного помещения и способы защиты от них.
3. Рассмотреть способы защиты по актуальным каналам утечки информации.
4. Разработать техническое задание по выполнению необходимых работ для исключения параметрического канала утечки информации.
✅ Заключение
Логистическая организация «ВЭД Сервис» осуществляет оказание услуг по транспортировке и хранению грузов, а также на услуги таможенного оформления. Организация находится в г. Таганрог. Располагается «ВЭД Сервис» в железобетонном одноэтажном здании общей площадь 2733 кв. м.
В организации обрабатывается следующая конфиденциальная информация:
1. Сведения о перемещении груза;
2. Сведения о грузе, хранящимся на складе;
3. Сведения о составе груза;
4. ПДн, полученные при оформление таможенных документов или при заключении договора на транспортировку груза:
4.1. ФИО заказчика;
4.2. Дата рождения заказчика;
4.3. Адрес регистрации заказчика;
4.4. Серию и номер заказчика;
4.5. Номер телефона заказчика;
4.6. ФИО получателя;
4.7. Адрес и индекс получателя;
4.8. Иная контактная информация о заказчике или получателе;
5. Перечь фирм транспортировщиков;
6. Расходы и прибыль на транспортировку
7. ПДн сотрудников организации:
7.1. ФИО;
7.2. Дата рождения;
7.3. Адрес регистрации;
7.4. Серию и номер;
7.5. Контактный номер телефона;
7.6. Реквизиты банковского счёта;
7.7 Военный билет (сотрудники мужского пола);
7.8. Трудовая книжка;
7.9. ИНН;
7.10. Диплом об образовании;
7.11. Медицинская книжка.
В связи с указом Президента №188 от 06.03.1997 "Об утверждении Перечня сведений конфиденциального характера", данная информация попадает в перечень сведений конфиденциального характера и подлежит защите.
Также часть данной информации относится к персональным данным в соответствии с Федеральным законом №152 от 27.07.2006 "О персональных данных" и к коммерческой тайне, в отношении которой введён режим коммерческой тайны Приказом «О введении режима коммерческой тайны», установленный в соответствии с Федеральным законом №98 от 29.07.2004 "О коммерческой тайне".
Также в организации введены следующие внутренние нормативно-правовые документы:
1. Приказ о введении журнала учёта инцидентов ИБ.
2. Приказ о назначении ответственных лиц за анализ инцидентов ИБ, выявление причин, поиск виновников возникновения инцидентов ИБ и выработку мер реагирования на них (ответственные лица должны анализировать как уже и возникшие инциденты, так и возможные).
3. Регламент проведения совещаний в конференц-зале.
4. Должностные инструкции при проведении совещаний в конференц-зале.
5. Приказ о введении политики информационной безопасности.
6. Политика информационной безопасности.
7. Приказ о введении журнала ознакомления с политикой ИБ.
8. Приказ о назначении ответственного за сбор подписей с сотрудников в журнал ознакомления с политикой ИБ.
9. Приказ о назначении ответственного за инструктаж персонала по обеспечению безопасности.
Наиболее чувствительная информация обсуждается в конференц-зале. Анализ данного помещения показал потенциальную возможность утечки акустической конфиденциальной информации за счёт акустоэлектрического преобразования через недавно установленный новый монитор со встроенными акустическими колонками.
Из возможных способов защиты наиболее целесообразным является проведение специального исследования нового ПЭВМ на предмет наличия утечки акустической информации за счёт акустоэлектрического преобразования. Руководством компании было решено заключить договор, в рамках которого составить техническое задание на выполнение работ на наличие параметрического канала утечки информации и устранению данного ТКУИ.
В организации обрабатывается следующая конфиденциальная информация:
1. Сведения о перемещении груза;
2. Сведения о грузе, хранящимся на складе;
3. Сведения о составе груза;
4. ПДн, полученные при оформление таможенных документов или при заключении договора на транспортировку груза:
4.1. ФИО заказчика;
4.2. Дата рождения заказчика;
4.3. Адрес регистрации заказчика;
4.4. Серию и номер заказчика;
4.5. Номер телефона заказчика;
4.6. ФИО получателя;
4.7. Адрес и индекс получателя;
4.8. Иная контактная информация о заказчике или получателе;
5. Перечь фирм транспортировщиков;
6. Расходы и прибыль на транспортировку
7. ПДн сотрудников организации:
7.1. ФИО;
7.2. Дата рождения;
7.3. Адрес регистрации;
7.4. Серию и номер;
7.5. Контактный номер телефона;
7.6. Реквизиты банковского счёта;
7.7 Военный билет (сотрудники мужского пола);
7.8. Трудовая книжка;
7.9. ИНН;
7.10. Диплом об образовании;
7.11. Медицинская книжка.
В связи с указом Президента №188 от 06.03.1997 "Об утверждении Перечня сведений конфиденциального характера", данная информация попадает в перечень сведений конфиденциального характера и подлежит защите.
Также часть данной информации относится к персональным данным в соответствии с Федеральным законом №152 от 27.07.2006 "О персональных данных" и к коммерческой тайне, в отношении которой введён режим коммерческой тайны Приказом «О введении режима коммерческой тайны», установленный в соответствии с Федеральным законом №98 от 29.07.2004 "О коммерческой тайне".
Также в организации введены следующие внутренние нормативно-правовые документы:
1. Приказ о введении журнала учёта инцидентов ИБ.
2. Приказ о назначении ответственных лиц за анализ инцидентов ИБ, выявление причин, поиск виновников возникновения инцидентов ИБ и выработку мер реагирования на них (ответственные лица должны анализировать как уже и возникшие инциденты, так и возможные).
3. Регламент проведения совещаний в конференц-зале.
4. Должностные инструкции при проведении совещаний в конференц-зале.
5. Приказ о введении политики информационной безопасности.
6. Политика информационной безопасности.
7. Приказ о введении журнала ознакомления с политикой ИБ.
8. Приказ о назначении ответственного за сбор подписей с сотрудников в журнал ознакомления с политикой ИБ.
9. Приказ о назначении ответственного за инструктаж персонала по обеспечению безопасности.
Наиболее чувствительная информация обсуждается в конференц-зале. Анализ данного помещения показал потенциальную возможность утечки акустической конфиденциальной информации за счёт акустоэлектрического преобразования через недавно установленный новый монитор со встроенными акустическими колонками.
Из возможных способов защиты наиболее целесообразным является проведение специального исследования нового ПЭВМ на предмет наличия утечки акустической информации за счёт акустоэлектрического преобразования. Руководством компании было решено заключить договор, в рамках которого составить техническое задание на выполнение работ на наличие параметрического канала утечки информации и устранению данного ТКУИ.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.