Тип работы:
 Предмет:
 Язык работы:


Организация защиты информации в строительной компании от утечки по техническим каналам

Работа №177901

Тип работы

Дипломные работы, ВКР

Предмет

информационные системы

Объем работы62
Год сдачи2024
Стоимость4750 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
1
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 3
Ожидаемые результаты исследования: 3
ГЛАВА 1. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ 4
1.1Технические каналы утечки информации, их классификация 4
1.1 Угрозы реализации технических каналов утечки информации 5
1.2 Защита информации от утечки по техническим каналам 10
1.1. Выводы по первой главе 12
ГЛАВА 2. АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 12
2.1. Краткое описание информационной системы: 15
2.2. Нормативная база по защите информации 17
2.3. Расположение средств обработки информации 20
2.4. Планы размещений ОТСС, ВТСС, границ контролируемых зон, силовых и сигнальных сетей,
инженерной укрепленности объекта 24
2.5. Анализ уязвимостей в компании 28
2.6. Оценка системы контроля управления доступом 29
2.7. Анализ возможных технических каналов утечки информации: 31
2.1. Разработка модели угроз 32
2.2. Выводы по второй главе 40
ГЛАВА 3. ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ПРИ ЕЕ ОБРАБОТКЕ,
ХРАНЕНИИ И ПЕРЕДАЧЕ ДАННЫХ 42
3.1. Средства защиты информации от утечки по техническим каналам 42
3.1.1. Организационные меры по защите информации 42
3.1.2. Технические средства защиты информации 43
3.2. Анализ защищенности информации, обрабатываемой основными техническими средствами в
составе автоматизированной системы, от утечки по каналу побочных электромагнитных излучений и наводок 47
3.3. Обеспечение защиты информации от кражи, потери, уничтожения, искажения, подделки и
блокировке доступа в результате несанкционированного доступа 49
3.4. Анализ результативности используемых мер и средств защиты информации 50
3.5. Выводы по 3 главе 53
Литература

В современном мире, информация приобретает все большее значение, а защита информации становится одной из важнейших и актуальных проблем. ООО «Кравт», как и любая компания работает с большим количеством конфиденциальных данных, которые привлекают злоумышленников. А технические каналы утечки информации представляют большую угрозу не только для бизнеса, но и для общества.
Утечка конфиденциальной информации может привести к значительным финансовым потерям, ущербу репутации и даже к правовым последствиям. В связи с этим возникает необходимость в организации надежной системы защиты информации, способной предотвратить несанкционированный доступ и утечку данных по техническим каналам.
Цель работы - разработка и внедрение эффективных мер защиты информации в компании от утечки по техническим каналам
Задачи которые необходимо решить в работе для достижения дели:
• Произвести анализ объекта информатизации
• Проанализировать угрозы реализации технических каналов утечки информации
• Провести анализ текущего состояния системы защиты информации, идентификацию уязвимостей, определение и анализ потенциальных рисков утечки
• Разработать модель угроз безопасности информации и модель угроз
• Разработать комплекс мер по обеспечению защиты информации от утечки по техническим каналам
• Провести оценку эффективности принятых мер и средств защиты информации
Ожидаемые результаты исследования:
• Повышение эффективности системы защиты информации в компании от утечки по техническим каналам
• Практическое внедрение специальных средств технической защиты информации
• Проведение оценки эффективности применяемых мер, обеспечивающих безопасность информации


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Выпускная квалификационная работа посвящена повышению уровня системы защиты в ООО «Кравт» от утечки по техническим каналам, посредством использования специализированных технических средств защиты. На основе проведённых исследований в рамках поставленной задачи были достигнуты следующие результаты.
В ходе работы был проведен анализ объекта информатизации, в итоге которого были определены и описаны потенциальные технические каналы утечки информации.
Для повышения эффективности системы защиты информации в ООО «Кравт», были выбраны технические средства защиты информации - Средство активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок «Кедр-П», предназначенный для обеспечения защиты информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) и СЗИ «Kaspersky Endpoint Security Cloud».
Также были установлены видеокамеры по периметру офиса, введен в эксплуатацию видеодомофон на заднем входе офиса. Была произведены замены дверей на металлические, имеющие замок.
После принятых мер и внедрения средств защиты общий уровень информационной безопасности в итоге повышен.
Подводя итог проделанной работы, можно сделать следующие выводы о том, что задачи, поставленные в начале работы, были решены, а цель исследования достигнута.
Результаты исследования могут применяться в практической деятельности компаний, для обеспечения безопасного обращения с конфиденциальной информацией.



1. Соколов, А. И. Технические средства защиты информации: технические каналы утечки информации : учеб. пособие / А. И. Соколов, М. Ю. Монахов ; Владим. гос. ун-т. - Владимир : Изд-во Владим. гос. ун-та, 2006. - 71 с. (Комплексная защита объектов информатизации. Кн. 13 / под ред. М. Ю. Монахова).
2. Приказ ФСТЭК России от 11 февраля 2013 г. «N17» -
https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-11-fevralya- 2013-g-n-17 (Дата обращения 09.12.2024).
3. Приказ ФСТЭК России от 18 февраля 2013 г. «N21» //
https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya- 2013-g-n-21 (Дата обращения 09.12.2024).
4. Банк угроз ФСТЭК России - // https://bdu.fstec.ru/threat (Дата обращения -
19.11.2024)
5. Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ // https://www.consultant.ru/document/cons_doc_LAW_48699/ (дата обращения
20.10.1) .
6. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ // https ://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения
20.10.1) .
7. Банк данных угроз безопасности информации Список терминов // https://bdu.fstec.ru/ubi/terms/terms/index (дата обращения: 24.10.2023)
8. ГОСТ 34.003-90 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения (с Поправкой) : официальное издание М.: Стандартинформ, 2009.
9. Банк данных угроз безопасности информации Список терминов // https://bdu.fstec.ru/ubi/terms/terms/index (дата обращения: 24.10.2023).
10. Бузов Г.А. Защита от утечки информации по техническим каналам / Бузов Г.А., Калинин С.В., Кондратьев А.В. - М.: Горячая линия - Телеком, 2002. - 415 с.
11. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования : официальное издание М.: Издательство стандартов, 1995.
12. Хорев А.А. Технические каналы утечки информации, обрабатываемой средствами вычислительной техники. [Электронный ресурс]. - Режим доступа: http://www.bnti.ru/showart.asp?aid=954&lvl=04.03 (дата обращения 04.12.2023).
13. Хорев А.А. Оценка возможности обнаружения побочных электромагнитных
излучений видеосистемы компьютера // Доклады ТУСУР. 2014. №2 (32).
[Электронный ресурс]. - Режим доступа: http://cyberleninka.ru/article/n/otsenka- vozmozhnosti-obnaruzheniya-pobochnyh-elektromagnitnyh-izlucheniyvideosistemy- kompyuter (дата обращения 04.12.2023).
Угрозы реализации технических каналов
Угрозы реализации технических каналов утечки информации
Схема работы методов защиты от утечки информации

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.