Помощь студентам в учебе
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ, ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
|
Введение 5
1 Нормативно-правовые акты и методические документы по защите
информации 7
2 Описание объекта информатизации 14
3 Основные технические каналы утечки конфиденциальной информации, обрабатываемой техническими средствами в составе автоматизированной
системы 22
3.1 Описание технических каналов утечки информации, обрабатываемой в
технических средствах 22
3.4 Потенциальные технические каналы утечки информации в защищаемой автоматизированной системе 25
3.2 Технический канал утечки информации, образуемый побочными
электромагнитными излучениями информативного сигнала от технических средств обработки информации и от линий по которым распространяется конфиденциальная информация 29
3.3 Технический канал утечки информации, возникающий от наводок
информативного сигнала, обрабатывающегося в технических средствах обработки информации, на токопроводящие коммуникации и линии связи, выходящие за границы контролируемой
зоны 32
4 Средства обнаружения технических каналов утечки конфиденциальной
информации, обрабатываемой техническими средствами в составе автоматизированной системы 34
4.1 Средства обнаружение технических каналов утечки информации 34
4.2 Выбранные средства обнаружения технических каналов утечки
информации 39
5 Контроль технических каналов утечки информации, обрабатываемой в
защищаемой автоматизированной системе 45
5.1 Оценка защищенности информации, обрабатываемой основными
техническими средствами в составе автоматизированной системы от её утечки по каналу побочных электромагнитных излучений 45
5.2 Оценка защищенности информации, обрабатываемой основными техническими средствами в составе автоматизированной системы от её
утечки за счет наводок информативного сигнала 56
6 Технические средства защиты информации 67
6.1 Технические средства защиты конфиденциальной информации,
обрабатываемой основными техническими средствами в составе автоматизированной системы 67
6.2 Выбранные технические средства защиты информации 70
7 Организационные меры по защите информации 73
8 Оценка эффективности использованных мер и средств защиты
информации 78
9 Вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие 84
Заключение 87
Список используемых источников 88
1 Нормативно-правовые акты и методические документы по защите
информации 7
2 Описание объекта информатизации 14
3 Основные технические каналы утечки конфиденциальной информации, обрабатываемой техническими средствами в составе автоматизированной
системы 22
3.1 Описание технических каналов утечки информации, обрабатываемой в
технических средствах 22
3.4 Потенциальные технические каналы утечки информации в защищаемой автоматизированной системе 25
3.2 Технический канал утечки информации, образуемый побочными
электромагнитными излучениями информативного сигнала от технических средств обработки информации и от линий по которым распространяется конфиденциальная информация 29
3.3 Технический канал утечки информации, возникающий от наводок
информативного сигнала, обрабатывающегося в технических средствах обработки информации, на токопроводящие коммуникации и линии связи, выходящие за границы контролируемой
зоны 32
4 Средства обнаружения технических каналов утечки конфиденциальной
информации, обрабатываемой техническими средствами в составе автоматизированной системы 34
4.1 Средства обнаружение технических каналов утечки информации 34
4.2 Выбранные средства обнаружения технических каналов утечки
информации 39
5 Контроль технических каналов утечки информации, обрабатываемой в
защищаемой автоматизированной системе 45
5.1 Оценка защищенности информации, обрабатываемой основными
техническими средствами в составе автоматизированной системы от её утечки по каналу побочных электромагнитных излучений 45
5.2 Оценка защищенности информации, обрабатываемой основными техническими средствами в составе автоматизированной системы от её
утечки за счет наводок информативного сигнала 56
6 Технические средства защиты информации 67
6.1 Технические средства защиты конфиденциальной информации,
обрабатываемой основными техническими средствами в составе автоматизированной системы 67
6.2 Выбранные технические средства защиты информации 70
7 Организационные меры по защите информации 73
8 Оценка эффективности использованных мер и средств защиты
информации 78
9 Вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие 84
Заключение 87
Список используемых источников 88
При современном развитии информационных технологий, ресурсов и компьютеризации общества во всём мире, в каждой из сфер деятельности человека не обходится без информационных технологий. Некоторые из них уникальны и приносят доход своей уникальностью, и вследствие этого, одной из наиболее более актуальных становится проблема обеспечения информационной безопасности в любых организациях и предприятиях, для любой сферы и бизнес деятельности.
В связи с стремлением людей получить выгоду, они могут совершать преступные действия по отношению к источникам доходов, коими всегда является информация. В любой организации и на любых предприятиях в существуют угрозы безопасности информации, которая может быть утрачена, скопирована, изменена или заблокирована как злоумышленником из корыстных побуждений так и допущенным персоналом по ошибке и неосторожности, а также возможны воздействия непреодолимой силы, например природные катаклизмы. Это может повлечь как незначительный ущерб, так и весьма серьезные последствия. Поэтому важную роль в сохранении и улучшении деятельности организаций и предприятий играет обеспечение безопасности информации, так как проблема защиты информации существует во всех сферах жизнедеятельности.
Необходимость защиты информации сильно увеличилась в связи с конкуренцией всевозможных организаций и предприятий, представляющих одинаковые услуги и товары на мировых рынках. И теперь значимой целью в этой сфере является противодействие шпионажу в области экономики, которое может осуществляться не только силами человеческой разведки, но и с помощью компьютерных технических средств и информационных технологий, которые с каждым годом становятся более приспособленными и скрытными. Из этого стоит понимать, что при организации любого преступления, перед его совершением преступники могут собирать информацию из различных источников, поэтому не только для организации, а также для физического лица важна постоянная защита информации.
Так как физическое лицо является несовершенным и ненадежным носителем информации, а уж тем более средством разведки, то более эффективно для добывания информации преступные организации используют технические средства разведки и технические каналы утечки информации, защите которых в небольших организациях или на филиалах крупных организаций не уделяют достаточного внимания. С помощью технических каналов утечки информации преступные организации, имея достаточные знания и технические средства разведки могут незаметно для организации перехватить важную для организации информацию.
Вопрос защиты информации от утечки по техническим каналам всегда остается актуальным, так как одним из наиболее эффективных способов получения конфиденциальной информации является добывание информации, используя технические каналы утечки информации, что обеспечивает злоумышленнику скрытность атаки и достоверность полученных данных.
Исходя из этого можно сделать вывод о том что, обеспечение информационной безопасности на объекте информатизации и на всей организации или предприятии реализуется не только путем подготовленности персонала, охраной объектов и другими организационными мероприятиями по защите информации, но и выявлением и исследованием технических каналов утечки информации, а также использованием специальных технических средств в целях защиты информации, способных противостоять различным атакам злоумышленников.
В связи с стремлением людей получить выгоду, они могут совершать преступные действия по отношению к источникам доходов, коими всегда является информация. В любой организации и на любых предприятиях в существуют угрозы безопасности информации, которая может быть утрачена, скопирована, изменена или заблокирована как злоумышленником из корыстных побуждений так и допущенным персоналом по ошибке и неосторожности, а также возможны воздействия непреодолимой силы, например природные катаклизмы. Это может повлечь как незначительный ущерб, так и весьма серьезные последствия. Поэтому важную роль в сохранении и улучшении деятельности организаций и предприятий играет обеспечение безопасности информации, так как проблема защиты информации существует во всех сферах жизнедеятельности.
Необходимость защиты информации сильно увеличилась в связи с конкуренцией всевозможных организаций и предприятий, представляющих одинаковые услуги и товары на мировых рынках. И теперь значимой целью в этой сфере является противодействие шпионажу в области экономики, которое может осуществляться не только силами человеческой разведки, но и с помощью компьютерных технических средств и информационных технологий, которые с каждым годом становятся более приспособленными и скрытными. Из этого стоит понимать, что при организации любого преступления, перед его совершением преступники могут собирать информацию из различных источников, поэтому не только для организации, а также для физического лица важна постоянная защита информации.
Так как физическое лицо является несовершенным и ненадежным носителем информации, а уж тем более средством разведки, то более эффективно для добывания информации преступные организации используют технические средства разведки и технические каналы утечки информации, защите которых в небольших организациях или на филиалах крупных организаций не уделяют достаточного внимания. С помощью технических каналов утечки информации преступные организации, имея достаточные знания и технические средства разведки могут незаметно для организации перехватить важную для организации информацию.
Вопрос защиты информации от утечки по техническим каналам всегда остается актуальным, так как одним из наиболее эффективных способов получения конфиденциальной информации является добывание информации, используя технические каналы утечки информации, что обеспечивает злоумышленнику скрытность атаки и достоверность полученных данных.
Исходя из этого можно сделать вывод о том что, обеспечение информационной безопасности на объекте информатизации и на всей организации или предприятии реализуется не только путем подготовленности персонала, охраной объектов и другими организационными мероприятиями по защите информации, но и выявлением и исследованием технических каналов утечки информации, а также использованием специальных технических средств в целях защиты информации, способных противостоять различным атакам злоумышленников.
В результате выполнения выпускной квалификационной работы была разработана система защиты информации, обрабатываемой в автоматизированной системе, от утечки по техническим каналам.
Во время выполнения дипломного проекта был выполнен анализ нормативно-правовых актов и методических документов по защите информации, обрабатываемой в автоматизированной системе, были описаны объект информатизации с защищаемой автоматизированной системой и технические каналы утечки информации, после чего определены и описаны потенциальные технические каналы утечки информации в защищаемой автоматизированной системе. Также были выбраны средства обнаружения технических каналов утечки конфиденциальной информации, обрабатываемой техническими средствами в составе автоматизированной системы, с помощью которых были осуществлены контроль и оценка защищенности обрабатываемой информации в основных технических средствах в составе автоматизированной системы. Для защиты информации, обрабатываемой в защищаемой автоматизированной системе от утечек по техническим каналам были выбраны технические средства защиты конфиденциальной информации и определены необходимые организационные меры по защите информации. После применения защитных мер была выполнена оценка эффективности использованных мер и средств защиты информации, в результате которой определено, что защищенность информации, обрабатываемой в технических средствах в составе автоматизированной системы от утечек по техническим каналам выполняется. Также были рассмотрены вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации и представлены методы и средства физической культуры, снижающие их воздействие.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
Во время выполнения дипломного проекта был выполнен анализ нормативно-правовых актов и методических документов по защите информации, обрабатываемой в автоматизированной системе, были описаны объект информатизации с защищаемой автоматизированной системой и технические каналы утечки информации, после чего определены и описаны потенциальные технические каналы утечки информации в защищаемой автоматизированной системе. Также были выбраны средства обнаружения технических каналов утечки конфиденциальной информации, обрабатываемой техническими средствами в составе автоматизированной системы, с помощью которых были осуществлены контроль и оценка защищенности обрабатываемой информации в основных технических средствах в составе автоматизированной системы. Для защиты информации, обрабатываемой в защищаемой автоматизированной системе от утечек по техническим каналам были выбраны технические средства защиты конфиденциальной информации и определены необходимые организационные меры по защите информации. После применения защитных мер была выполнена оценка эффективности использованных мер и средств защиты информации, в результате которой определено, что защищенность информации, обрабатываемой в технических средствах в составе автоматизированной системы от утечек по техническим каналам выполняется. Также были рассмотрены вредные психофизиологические факторы, влияющие на опорно-двигательный аппарат специалиста по защите информации и представлены методы и средства физической культуры, снижающие их воздействие.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.