Разработка рекомендаций по защите информации, циркулирующей в выделенном помещении
Легенда:
В связи с переносом офиса в новое здание, руководством компании поставлена задача по разработке рекомендаций по защите информации, циркулирующей в выделенном помещении от вновь образовавшихся угроз, реализуемых через вибро-акустический канал утечки.
Работа направлена на решение проблемы, которая заключается в утечке речевой информации конфиденциального характера по техническим каналам в выделенных помещениях.
Для решения проблемы утечки речевой информации конфиденциального характера, в работе определены следующие задачи:
1) анализ объекта информатизации – изучение структуры предприятия и выделенного помещения;
2) анализ защиты объекта информатизации и определение направлений и методов совершенствования защиты выделенного помещения от утечки речевой информации;
3) разработка усовершенствованной системы защиты речевой информации в выделенном помещении.
Структурно основная часть выпускной квалификационной работы состоит из трех глав. В первой главе представлен анализ организации, включая направления ее деятельности и организационную структуру, а также исследование выделенного помещения. Вторая глава посвящена анализу выделенного помещения на предмет защиты информации, определению потенциальных каналов утечки, и определению необходимых мер защиты. Третья глава включает в себя разработку рекомендаций по защите выделенного помещения от утечки речевой информации.
Сокращения и обозначения 3
Введение 6
1. Анализ объекта информатизации 8
1.1. Общая характеристика и организационная структура 8
1.2. Сведения о выделенном помещении 13
2. Изучение системы защиты 20
2.1. Анализ существующей защиты выделенного помещения 20
2.2. Анализ возникших каналов утечки в выделенном помещении 24
2.3. Предложение мер по защите выделенного помещения 26
3. Разработка мероприятий по совершенствованию защиты информации, циркулирующей в выделенном помещении 31
3.1. Усовершенствование инженерно-технического обеспечения системы защиты информации 31
3.1.1. Общие положения и меры 31
3.1.2. Варианты комплектов средств защиты 40
3.1.3. Состав технических средств 42
3.2. Экономическое обоснование 44
Заключение 51
Список использованных источников 52
1. Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 г. Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. N 646
2. ФЗ-98 «О коммерческой тайне»
3. ФЗ-149 «Об информации, информационных технологиях и о защите информации»
4. ФЗ-152 «О персональных данных »
5. ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности»
6. ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности»
7. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) Утверждено приказом Председателя Гостехкомиссии России № 282
8. МД ФСТЭК 2015 РД ФСТЭК России «Методика определения угроз безопасности информации в информационных системах»
9. СН 481-75 «Инструкция по проектированию, монтажу и эксплуатации стеклопакетов»
10. Акулич М.В. Оценка стоимости бизнеса / М.В. Акулич. - М.: Питер, 2013. - 850 c.
11. Бабаш А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c.
12. Башлы П.Н. Информационная безопасность: учебно-практическое пособие. / П.Н. Башлы - М.: УАОИ, 2010. - 216.
13. Бирюков А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c.
14. Галицкий А.В. Защита информации в сети - анализ технологий и синтез решений / А.В. Галицкий, С.Д. Рябко, В.Ф. Шаньгин. - М.: ДМК Пресс, 2016. - 615 c.
15. Горбатов В.С. Контроль защищенности речевой информации в помещениях. Аттестационные испытания выделенных помещений по требованиям безопасности информации. / В.С. Горбатов, А.П. Дураковский, И.В. Куницын, А.Е. Панин. - М.: НИЯУ МИФИ, 2014 - 248 с.
16. Горелик А.Л. Современное состояние проблемы распознавания / А.Л. Горелик, И.Б. Гуревич, В.А. Скрипкин. - М.: Радио и связь, 2010. - 160 c.
17. Дураковский А.П. Контроль защищенности речевой информации в помещениях. Аттестационные испытания вспомогательных технических средств и систем по требованиям безопасности информации. / А.П. Дураковский, И.В. Куницын, Ю.Н. Лаврухин. - М.: НИЯУ МИФИ, 2014 - 152 с.
18. Емельянова Н.З. Защита информации в персональном компьютере / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2015. - 368 c.
19. Зайцев А.П. Технические средства и методы защиты информации: Учебник для вузов / А.П. Зайцев, Р.В. Мещеряков, А.А. Шелупанов. - М.: РиС, 2014. - 442 c.
20. Коханович Г.Ф. Защита информации в телекоммуникационных системах / Г.Ф. Конахович и др. - М.: МК-Пресс, 2015. - 288 c.
21. Кремер И. Я. Модулирующие помехи и прием радиосигналов / И.Я. Кремер, В.И. Владимиров, В.И. Карпухин. - М.: Радио и связь, 2013. - 480 c.
22. Партыка Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.
23. Паршуткин А.В. Аппаратурный анализ сигналов /А.В. Паршуткин, В.В. Вознюк, А.А. Гусаров - СПб: ВКА им. А.Ф. Можайского, 2015 - 212 с.
24. Паршуткин А.В. Применение структурных и шумовых помех для защиты информации от утечки по каналу побочных электромагнитных излучений / А.В. Паршуткин, А.В. Егин, С.А. Святкин // Вопр. оборонной техники. Сер. 16: Технические средства противодействия терроризму. 2016. № 3-4 (93-94). С. 27-34.
25. Петров С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c.
26. Платонов В.В. Программно-аппаратные средства защиты информации/ В.В. Платонов. - М.: Академия, 2013. - 336 c.
27. Посохин В.Н. Вентиляция: учебник для подготовки бакалавров по направлению 270800 (08.03.01) - Строительство (профиль "Теплогазоснабжение и вентиляция") / В.Н. Посохин, Р.Г. Сафиуллин, В.А. Бройда; под общ. ред. В.Н. Посохина. - М.: АСВ, 2015. - 624 с.
28. Рембовский А.М. Автоматизированные системы радиоконтроля и их компоненты / А.М. Рембовский, А.В. Ашихмин, В.А. Козьмин. - М.: НТИ "Горячая Линия - Телеком", 2017. - 424 с.
29. Сергеева Ю.С. Защита информации. Конспект лекций / Ю.С. Сергеева. - М.: А-Приор, 2015. - 128 c.
30. Соболев А.Н. Физические основы технических средств обеспечения информационной безопасности. Учебное пособие / А.Н. Соболев, В.М. Кириллов - М. Гелиос, 2014. - 224 с.
31. Фокин С.В. Системы отопления, вентиляции и кондиционирования зданий: устройство, монтаж и эксплуатация: учебное пособие / С.В. Фокин, О.Н. Шпортько. Второе издание, стереотипное. - М.: КНОРУС, 2016. - 367 с.
32. Хорев А.А. Способы защиты выделенных помещений от утечки речевой (акустической) информации по техническим каналам: системы виброакустической защиты / А.А. Хорев // Специальная техника. - М.: 2013. - № 4 - С. 31 - 63 (1,65 п.л.) (ВАК).
33. Шаньгин В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.
34. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 416 c.
35. Шубинский И.Б. Немного о кибербезопасности/ И.Б. Шубинский, Б.А. Макаров // Автоматика Связь Информатика. - 2014. - №8. С. 15-18.
