📄Работа №177901
Тема: Организация защиты информации в строительной компании от утечки по техническим каналам
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информационные системы
Объем:
62 листов
Год:
2024
Просмотров:
111
4750
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
Ожидаемые результаты исследования: 3
ГЛАВА 1. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ 4
1.1Технические каналы утечки информации, их классификация 4
1.1 Угрозы реализации технических каналов утечки информации 5
1.2 Защита информации от утечки по техническим каналам 10
1.1. Выводы по первой главе 12
ГЛАВА 2. АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 12
2.1. Краткое описание информационной системы: 15
2.2. Нормативная база по защите информации 17
2.3. Расположение средств обработки информации 20
2.4. Планы размещений ОТСС, ВТСС, границ контролируемых зон, силовых и сигнальных сетей,
инженерной укрепленности объекта 24
2.5. Анализ уязвимостей в компании 28
2.6. Оценка системы контроля управления доступом 29
2.7. Анализ возможных технических каналов утечки информации: 31
2.1. Разработка модели угроз 32
2.2. Выводы по второй главе 40
ГЛАВА 3. ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ПРИ ЕЕ ОБРАБОТКЕ,
ХРАНЕНИИ И ПЕРЕДАЧЕ ДАННЫХ 42
3.1. Средства защиты информации от утечки по техническим каналам 42
3.1.1. Организационные меры по защите информации 42
3.1.2. Технические средства защиты информации 43
3.2. Анализ защищенности информации, обрабатываемой основными техническими средствами в
составе автоматизированной системы, от утечки по каналу побочных электромагнитных излучений и наводок 47
3.3. Обеспечение защиты информации от кражи, потери, уничтожения, искажения, подделки и
блокировке доступа в результате несанкционированного доступа 49
3.4. Анализ результативности используемых мер и средств защиты информации 50
3.5. Выводы по 3 главе 53
Литература
Ожидаемые результаты исследования: 3
ГЛАВА 1. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ 4
1.1Технические каналы утечки информации, их классификация 4
1.1 Угрозы реализации технических каналов утечки информации 5
1.2 Защита информации от утечки по техническим каналам 10
1.1. Выводы по первой главе 12
ГЛАВА 2. АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 12
2.1. Краткое описание информационной системы: 15
2.2. Нормативная база по защите информации 17
2.3. Расположение средств обработки информации 20
2.4. Планы размещений ОТСС, ВТСС, границ контролируемых зон, силовых и сигнальных сетей,
инженерной укрепленности объекта 24
2.5. Анализ уязвимостей в компании 28
2.6. Оценка системы контроля управления доступом 29
2.7. Анализ возможных технических каналов утечки информации: 31
2.1. Разработка модели угроз 32
2.2. Выводы по второй главе 40
ГЛАВА 3. ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ПРИ ЕЕ ОБРАБОТКЕ,
ХРАНЕНИИ И ПЕРЕДАЧЕ ДАННЫХ 42
3.1. Средства защиты информации от утечки по техническим каналам 42
3.1.1. Организационные меры по защите информации 42
3.1.2. Технические средства защиты информации 43
3.2. Анализ защищенности информации, обрабатываемой основными техническими средствами в
составе автоматизированной системы, от утечки по каналу побочных электромагнитных излучений и наводок 47
3.3. Обеспечение защиты информации от кражи, потери, уничтожения, искажения, подделки и
блокировке доступа в результате несанкционированного доступа 49
3.4. Анализ результативности используемых мер и средств защиты информации 50
3.5. Выводы по 3 главе 53
Литература
📖 Аннотация
Работа посвящена разработке и внедрению мер защиты информации от утечки по техническим каналам на примере строительной компании ООО «Кравт». Актуальность обусловлена высокой уязвимостью компаний, обрабатывающих конфиденциальные данные, к угрозам, связанным с побочными электромагнитными излучениями и несанкционированным физическим доступом, что ведет к прямым финансовым и репутационным потерям. Методология исследования включала анализ объекта информатизации, идентификацию уязвимостей и моделирование угроз, на основе чего был разработан практико-ориентированный комплекс защитных мер. Ключевыми результатами стали внедрение специализированных технических средств, таких как система активной защиты «Кедр-П» для нейтрализации каналов ПЭМИН и СЗИ «Kaspersky Endpoint Security Cloud», а также усиление физической защиты периметра. Практическая значимость работы заключается в возможности применения разработанных решений аналогичными компаниями для построения эффективных систем информационной безопасности. Теоретической основой послужили исследования технических каналов утечки, представленные в трудах Бузова Г.А. и Хорева А.А. Внедрение предложенного комплекса мер позволило существенно повысить общий уровень защищенности информации в компании.
📖 Введение
В современном мире, информация приобретает все большее значение, а защита информации становится одной из важнейших и актуальных проблем. ООО «Кравт», как и любая компания работает с большим количеством конфиденциальных данных, которые привлекают злоумышленников. А технические каналы утечки информации представляют большую угрозу не только для бизнеса, но и для общества.
Утечка конфиденциальной информации может привести к значительным финансовым потерям, ущербу репутации и даже к правовым последствиям. В связи с этим возникает необходимость в организации надежной системы защиты информации, способной предотвратить несанкционированный доступ и утечку данных по техническим каналам.
Цель работы - разработка и внедрение эффективных мер защиты информации в компании от утечки по техническим каналам
Задачи которые необходимо решить в работе для достижения дели:
• Произвести анализ объекта информатизации
• Проанализировать угрозы реализации технических каналов утечки информации
• Провести анализ текущего состояния системы защиты информации, идентификацию уязвимостей, определение и анализ потенциальных рисков утечки
• Разработать модель угроз безопасности информации и модель угроз
• Разработать комплекс мер по обеспечению защиты информации от утечки по техническим каналам
• Провести оценку эффективности принятых мер и средств защиты информации
Ожидаемые результаты исследования:
• Повышение эффективности системы защиты информации в компании от утечки по техническим каналам
• Практическое внедрение специальных средств технической защиты информации
• Проведение оценки эффективности применяемых мер, обеспечивающих безопасность информации
Утечка конфиденциальной информации может привести к значительным финансовым потерям, ущербу репутации и даже к правовым последствиям. В связи с этим возникает необходимость в организации надежной системы защиты информации, способной предотвратить несанкционированный доступ и утечку данных по техническим каналам.
Цель работы - разработка и внедрение эффективных мер защиты информации в компании от утечки по техническим каналам
Задачи которые необходимо решить в работе для достижения дели:
• Произвести анализ объекта информатизации
• Проанализировать угрозы реализации технических каналов утечки информации
• Провести анализ текущего состояния системы защиты информации, идентификацию уязвимостей, определение и анализ потенциальных рисков утечки
• Разработать модель угроз безопасности информации и модель угроз
• Разработать комплекс мер по обеспечению защиты информации от утечки по техническим каналам
• Провести оценку эффективности принятых мер и средств защиты информации
Ожидаемые результаты исследования:
• Повышение эффективности системы защиты информации в компании от утечки по техническим каналам
• Практическое внедрение специальных средств технической защиты информации
• Проведение оценки эффективности применяемых мер, обеспечивающих безопасность информации
✅ Заключение
Выпускная квалификационная работа посвящена повышению уровня системы защиты в ООО «Кравт» от утечки по техническим каналам, посредством использования специализированных технических средств защиты. На основе проведённых исследований в рамках поставленной задачи были достигнуты следующие результаты.
В ходе работы был проведен анализ объекта информатизации, в итоге которого были определены и описаны потенциальные технические каналы утечки информации.
Для повышения эффективности системы защиты информации в ООО «Кравт», были выбраны технические средства защиты информации - Средство активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок «Кедр-П», предназначенный для обеспечения защиты информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) и СЗИ «Kaspersky Endpoint Security Cloud».
Также были установлены видеокамеры по периметру офиса, введен в эксплуатацию видеодомофон на заднем входе офиса. Была произведены замены дверей на металлические, имеющие замок.
После принятых мер и внедрения средств защиты общий уровень информационной безопасности в итоге повышен.
Подводя итог проделанной работы, можно сделать следующие выводы о том, что задачи, поставленные в начале работы, были решены, а цель исследования достигнута.
Результаты исследования могут применяться в практической деятельности компаний, для обеспечения безопасного обращения с конфиденциальной информацией.
В ходе работы был проведен анализ объекта информатизации, в итоге которого были определены и описаны потенциальные технические каналы утечки информации.
Для повышения эффективности системы защиты информации в ООО «Кравт», были выбраны технические средства защиты информации - Средство активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок «Кедр-П», предназначенный для обеспечения защиты информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) и СЗИ «Kaspersky Endpoint Security Cloud».
Также были установлены видеокамеры по периметру офиса, введен в эксплуатацию видеодомофон на заднем входе офиса. Была произведены замены дверей на металлические, имеющие замок.
После принятых мер и внедрения средств защиты общий уровень информационной безопасности в итоге повышен.
Подводя итог проделанной работы, можно сделать следующие выводы о том, что задачи, поставленные в начале работы, были решены, а цель исследования достигнута.
Результаты исследования могут применяться в практической деятельности компаний, для обеспечения безопасного обращения с конфиденциальной информацией.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.