Дипломная работа (бакалавр/специалист) на тему Разработка технического проекта создания защищаемого помещения в организации

Содержание:

 

Введение…………………………………………………………………………….. 5

Глава 1.  Описательная&nbspмодель&nbspорганизации&nbspи&nbspобоснование&nbspактуальных&nbspугроз&nbspбезопасности&nbspинформации&nbsp……………………………………..

6

&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp1.1. Правовые&nbspосновы&nbspзащиты&nbspинформации&nbspв&nbspорганизации………………… 6

&nbsp1.2.  Направления&nbspдеятельности&nbspи&nbspобщая&nbspхарактеристика&nbspорганизации…………………………………………………………………………………

9

1.3. Моделирование&nbspактуальных&nbspугроз&nbspбезопасности&nbspинформации&nbspв&nbspзащищаемом&nbspпомещении&nbspорганизации&nbsp………………………………….. 15

1.4. Выводы&nbspпо&nbspпервой&nbspглаве……………………………………………… 25

Глава&nbsp2. Разработка&nbspтехнического&nbspзадания&nbspи&nbspэкономическое&nbspобоснование&nbspпредложенных&nbspтехнических&nbspсредств&nbsp……………………………………..&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp 26

2.1. Обоснование&nbspтребований&nbspк&nbspтехническим&nbspсредствам&nbspзащиты&nbspинформации&nbsp…………………………………………………………………………….. 26

2.2. Необходимые&nbspорганизационно-правовые&nbspмеры&nbspзащиты……………….. 37

2.3.  Экономическое&nbspобоснование&nbspпредложенного&nbspтехнического&nbspпроекта.&nbsp…………………………………………………………………. 40

2.4. Выводы&nbspпо&nbspвторой&nbspглаве……………………………………………… 47

Заключение………………………………………………………………………….. 49

Список&nbspиспользуемых&nbspисточников………………………………………………… 51

Приложение………………………………………………………………………………………………….. 55

Введение:

В&nbspсвязи&nbspс&nbspбурным&nbspразвитием&nbspинформационно-коммуникационных&nbspтехнологий,&nbspсвязанных&nbspс&nbspкомпьютерной&nbspтехникой,&nbspвопросы&nbspзащиты&nbspинформации&nbspприобретают&nbspособую&nbspважность.&nbspПоэтому&nbspтема&nbspвыпускной&nbspквалификационной&nbspработы&nbspявляется&nbspактуальной.&nbsp

Защита&nbspинформационных&nbspресурсов&nbspобеспечивается&nbspразличными&nbspметодами&nbspи&nbspсредствами.&nbspНа&nbspсегодняшний&nbspдень&nbspодними&nbspиз&nbspнаиболее&nbspэффективных&nbspметодов&nbspзащиты&nbspвыделенных&nbspпомещений&nbspявляются&nbspтехнические&nbspметоды.&nbsp

Цель&nbspвыпускной&nbspквалификационной&nbspработы&nbsp–&nbspразработка&nbspтехнического&nbspпроекта&nbspсоздания&nbspзащищаемого&nbspпомещения&nbspв&nbspорганизации.

Для&nbspдостижения&nbspпоставленной&nbspцели&nbspнеобходимо&nbspрешить&nbspследующие&nbspзадачи:

1.&nbspПровести&nbspмоделирование&nbspактуальных&nbspугроз&nbspбезопасности&nbspинформации&nbspв&nbspзащищаемом&nbspпомещении&nbspорганизации.

2.&nbspОбосновать&nbspтребования&nbspк&nbspтехническим&nbspсредствам&nbspзащиты&nbspинформации.

3.&nbspРазработать&nbspнеобходимые&nbspорганизационно-правовые&nbspмеры&nbspзащиты.

Работа&nbspсостоит&nbspиз&nbspВведения,&nbspдвух&nbspглав,&nbspЗаключения,&nbspСписка&nbspиспользуемых&nbspисточников,&nbspнасчитывающих&nbsp39&nbspнаименований.

В&nbspпервой&nbspглаве&nbspвыпускной&nbspквалификационной&nbspработы&nbspразрабатывается&nbspописательная&nbspмодель&nbspорганизации&nbspи&nbspобосновываются&nbspактуальные&nbspугрозы&nbspбезопасности&nbspинформации.

Во&nbspвторой&nbspглаве&nbspразрабатывается&nbspтехническое&nbspзадание&nbspна&nbspсоздание&nbspзащищаемого&nbspпомещения&nbspи&nbspпроводится&nbspэкономическое&nbspобоснование&nbspпредложенного&nbspтехнического&nbspпроекта.&nbsp

Заключение:

По&nbspрезультатам&nbspанализа&nbspсуществующей&nbspсистемы&nbspбезопасности&nbspпредприятия&nbspбыло&nbspвыявлено&nbspследующее:

-&nbspсуществующая&nbspсистема&nbspзащиты&nbspнедостаточно&nbspнадежна;

-&nbspудаление&nbspдокументации&nbspпо&nbspразработке&nbspне&nbspсопровождается&nbspподписанием&nbspдокументов&nbspо&nbspнеразглашении&nbsp(есть&nbspтолько&nbspустное&nbspсоглашение);

-&nbspотсутствует&nbspсистема&nbspконтроля&nbspдоступа&nbsp(защита&nbspот&nbspнесанкционированной&nbspзагрузки&nbspПК,&nbspограничение&nbspдоступа&nbspк&nbspвнутренним&nbspресурсам).

Для&nbspмоделирования&nbspактуальных&nbspугроз&nbspбезопасности&nbspинформации&nbspв&nbspзащищаемом&nbspпомещении&nbspорганизации&nbspбыла&nbspиспользована&nbspбазовая&nbspмодель&nbspФСТЭК.&nbspТаким&nbspобразом,&nbspдля&nbspобъекта&nbspинформатизации&nbspактуален&nbspнарушитель,&nbspотносящийся&nbspк&nbspтипу&nbspН2&nbsp–&nbspвнутренний&nbspнарушитель,&nbspимеющий&nbspправо&nbspдоступа&nbspв&nbspконтролируемую&nbspзону,&nbspно&nbspне&nbspимеющий&nbspсвободного&nbspдоступа&nbspк&nbspкомпонентам&nbspИССИБ.

Для&nbspзакрытия&nbspвыявленных&nbspканалов&nbspатак&nbspиспользуются&nbspсертифицированные&nbspСЗИ&nbspот&nbspНСД,&nbspМЭ,&nbspСКЗИ,&nbspа&nbspтакже&nbspприменяются&nbspсоответствующие&nbspорганизационные&nbspмеры,&nbspописанные&nbspв&nbspмодели&nbspугроз.&nbsp

Необходимость&nbspв&nbspсредствах&nbspобнаружения&nbspатак&nbspотсутствует&nbspввиду&nbspтого,&nbspчто&nbspИССИБ&nbspне&nbspимеет&nbspштатных&nbspсредств,&nbspрасположенных&nbspза&nbspпределами&nbspКЗ,&nbspи&nbspдоступ&nbspиз&nbspвнешних&nbspпо&nbspотношению&nbspк&nbspИССИБ&nbspсетей&nbspограничен&nbspмежсетевым&nbspэкраном.

Угроза&nbspутечки&nbspинформации&nbspконфиденциального&nbspхарактера&nbspпо&nbspтехническим&nbspканалам&nbspпризнана&nbspнеактуальной&nbsp(не&nbspопасной)&nbspввиду&nbspуказанных&nbspпричин.

В&nbspрезультате&nbspмоделирования&nbspбыла&nbspвыявлена&nbspнеобходимость&nbspразработки&nbspтехнического&nbspзадания&nbspна&nbspсоздание&nbspзащищаемого&nbspпомещения.

В&nbspрамках&nbspвторой&nbspглавы&nbspбыли&nbspобоснованы&nbspмеры&nbspпо&nbspсовершенствованию&nbspинженерно-технической&nbspзащиты&nbspинформации&nbspсоздаваемого&nbspзащищенного&nbspпомещения&nbspв&nbspотделении&nbspБанка.

Создать&nbspнадежную&nbspсистему&nbspзащиты.&nbspНастройка&nbspи&nbspиспользование&nbspэтих&nbspсредств&nbspявляется&nbspне&nbspсложной&nbspзадачей&nbspдля&nbspспециалистов.&nbspОднако&nbspзащита&nbspбудет&nbspнадежной&nbspтолько&nbspпри&nbspкомплексном&nbspих&nbspиспользовании.&nbsp

Использование&nbspпредложенной&nbspмодели&nbspсистемы&nbspзащиты&nbspпозволить&nbspснизить&nbspнесанкционированный&nbspдоступ&nbspк&nbspконфиденциальной&nbspинформации&nbspпредприятия,&nbspа&nbspтакже&nbspлиц,&nbspне&nbspимеющих&nbspдоступ&nbspк&nbspзащищаемой&nbspинформации.&nbspБыли&nbspвыделены&nbspрубежи&nbspзащиты:

дверь&nbspв&nbspкабинет;

окна&nbspв&nbspпомещение&nbspорганизации;

система&nbspотопления;

линии&nbspэлектросетей;

человеческий&nbspфактор.

Для&nbspкаждого&nbspрубежа&nbspпредложены&nbspсоответствующие&nbspтехнические&nbspмеры&nbspи&nbspсредства&nbspзащиты.

В&nbspработе&nbspпредложен&nbspтакже&nbsp&nbspряд&nbspорганизационных&nbspмер&nbspдля&nbspзащиты&nbspданных&nbspв&nbspпомещении.&nbspПроизведена&nbspоценка&nbspстоимости&nbspоборудования&nbspдля&nbspсовершенствования&nbspсистемы&nbspинженерно-технической&nbspзащиты&nbspинформации.&nbspВ&nbspрамках&nbspисследования&nbspбыло&nbspразработано&nbspТехническое&nbspзадание&nbspна&nbspсоздаваемое&nbspзащищенное&nbspпомещение.

Фрагмент текста работы:

Глава&nbsp1.&nbspОписательная&nbspмодель&nbspорганизации&nbspи&nbspобоснование&nbspактуальных&nbspугроз&nbspбезопасности&nbspинформации

1.1.&nbspПравовые&nbspосновы&nbspзащиты&nbspинформации&nbspв&nbspорганизации

В&nbspсоответствии&nbspс&nbsp[1]&nbspк&nbspзащищаемой&nbspинформации относится&nbspинформация,&nbspявляющаяся&nbspпредметом&nbspсобственности&nbspи&nbspподлежащая&nbspзащите&nbspв&nbspсоответствии&nbspс&nbspтребованиями&nbspправовых&nbspдокументов&nbspили&nbspтребованиями,&nbspустанавливаемыми&nbspсобственником&nbspинформации.&nbsp

В&nbspсоответствии&nbspс&nbsp[2],&nbspв&nbspРФ&nbspс&nbsp1993&nbspг.&nbspсуществует&nbspгосударственная&nbspсистема&nbspзащиты&nbspинформации&nbsp(ГСЗИ),&nbspкоторая&nbspв&nbspполной&nbspмере&nbspконтролирует&nbspпроцесс&nbspвыполнения&nbspтребований,&nbspпредъявляемых&nbspк&nbspзащите&nbspинформации&nbspразличных&nbspпредприятий.

В&nbsp[2]&nbspопределены&nbspосновные&nbspметоды&nbspзащиты&nbspинформации,&nbspк&nbspчислу&nbspкоторых&nbspотносятся&nbspправовые,&nbspорганизационные,&nbspтехнические&nbspи&nbspэкономические&nbspметоды&nbspзащиты&nbspинформации.&nbspКроме&nbspтого,&nbspодними&nbspиз&nbspосновных&nbspорганизационно-технических&nbspмер&nbspпо&nbspзащите&nbspинформации&nbspявляются&nbspлицензирование&nbspдеятельности,&nbspсертификация&nbspсредств&nbspЗИ&nbspи&nbspаттестация&nbspобъектов&nbspинформатизации.

Одной&nbspиз&nbspважнейших&nbspзадач&nbspгосударственной&nbspполитики&nbspпо&nbspобеспечению&nbspинформационной&nbspбезопасности&nbspграждан&nbspявляется&nbspреализация&nbspконституционных&nbspнорм&nbspв&nbspсфере&nbspинформации.&nbspПоэтому&nbspв&nbsp[3]&nbspпредусмотрено&nbspправо&nbspкаждого&nbspгражданина&nbspсвободно&nbspискать,&nbspполучать,&nbspпередавать,&nbspпроизводить&nbspи&nbspраспространять&nbspинформацию&nbspлюбым&nbspзаконным&nbspспособом.&nbsp

Отношения,&nbspвозникающие&nbspв&nbspсвязи&nbspс&nbspотнесением&nbspсведений&nbspк&nbspгосударственной&nbspтайне,&nbspих&nbspзасекречиванием&nbspили&nbspрассекречиванием&nbspи&nbspзащитой&nbspв&nbspинтересах&nbspобеспечения&nbspбезопасности&nbspРоссийской&nbspФедерации,&nbspрегулируются&nbspв&nbspсоответствии&nbspс&nbsp[4],&nbspв&nbspкотором&nbspопределены&nbspвсе&nbspключевые&nbspэлементы&nbspинформации,&nbspпредставляющей&nbspгосударственную&nbspтайну.

Перечень&nbspсведений&nbspконфиденциального&nbspхарактера&nbspопределен&nbspв&nbsp[5].&nbsp

Система&nbspустановления&nbspи&nbspприменения&nbspтребований&nbspк&nbspпродукции,&nbspпроцессам&nbspпроизводства,&nbspработам&nbspи&nbspуслугам&nbspопределена&nbspв&nbsp[6].&nbspЗакон&nbspнаправлен&nbspна&nbspсоздание&nbspоснов&nbspединой&nbspполитики&nbspв&nbspобластях&nbspтехнического&nbspрегулирования,&nbspстандартизации&nbspи&nbspсертификации,&nbspотвечающей&nbspсовременным&nbspмеждународным&nbspтребованиям.

Основные&nbspтребования&nbspк&nbspсоставу&nbspи&nbspмерам&nbspзащиты&nbspконфиденциальной&nbspинформации,&nbspобразующейся&nbspв&nbspпроцессе&nbspпредпринимательской&nbspдеятельности,&nbspпредставлены&nbspв&nbsp[7].&nbspВ&nbspсоответствии&nbspс&nbsp[7]&nbspв&nbspстране&nbspрегулируются&nbspотношения,&nbspсвязанные&nbspс&nbspсоблюдением&nbsp(установлением,&nbspизменением&nbspи&nbspпрекращением)&nbspрежима&nbspкоммерческой&nbspтайны.

Порядок&nbspобработки&nbspи&nbspзащиты&nbspперсональных&nbspданных&nbspграждан&nbspопределен&nbspв&nbsp[9].&nbspСогласно&nbsp[9],&nbspзащита&nbspинформации&nbspпредставляет&nbspсобой&nbspпринятие&nbspправовых,&nbspорганизационных&nbspи&nbspтехнических&nbspмер,&nbspнаправленных&nbspна:

1) обеспечение&nbspзащиты&nbspинформации&nbspот&nbspнеправомерного&nbspдоступа,&nbspуничтожения,&nbspмодифицирования,&nbspблокирования,&nbspкопирования,&nbspпредоставления,&nbspраспространения,&nbspа&nbspтакже&nbspот&nbspиных&nbspнеправомерных&nbspдействий&nbspв&nbspотношении&nbspтакой&nbspинформации;

2)&nbspсоблюдение&nbspконфиденциальности&nbspинформации&nbspограниченного&nbspдоступа;

3)&nbspреализацию&nbspправа&nbspна&nbspдоступ&nbspк&nbspинформации.

Кроме&nbspтого,&nbspв&nbsp[9]&nbspпредставлено&nbspразделение&nbspзащищаемой&nbspинформации&nbspв&nbspзависимости&nbspот&nbspпорядка&nbspее&nbspпредоставления&nbspили&nbspраспространения.&nbsp

С&nbspцелью&nbspмодернизации&nbspправового&nbspрегулирования&nbspобщественных&nbspотношений&nbspв&nbspсфере&nbspобеспечения&nbspбезопасности&nbspбыл&nbspпринят&nbsp[10],&nbspсогласно&nbspкоторому&nbspгосударственная&nbspполитика&nbspв&nbspобласти&nbspобеспечения&nbspбезопасности&nbspявляется&nbspчастью&nbspвнутренней&nbspи&nbspвнешней&nbspполитики&nbspи&nbspпредставляет&nbspсобой&nbspсовокупность&nbspскоординированных&nbspи&nbspобъединенных&nbspединым&nbspзамыслом&nbspполитических,&nbspорганизационных,&nbspсоциально-экономических,&nbspвоенных,&nbspправовых,&nbspинформационных,&nbspспециальных&nbspи&nbspиных&nbspмер.

Согласно&nbsp[10],&nbspдеятельность&nbspпо&nbspобеспечению&nbspбезопасности&nbspвключает&nbspв&nbspсебя:

1)&nbspпрогнозирование,&nbspвыявление,&nbspанализ&nbspи&nbspоценку&nbspугроз&nbspбезопасности;

2)&nbspопределение&nbspосновных&nbspнаправлений&nbspгосударственной&nbspполитики&nbspи&nbspстратегическое&nbspпланирование&nbspв&nbspобласти&nbspобеспечения&nbspбезопасности;

3)&nbspправовое&nbspрегулирование&nbspв&nbspобласти&nbspобеспечения&nbspбезопасности;

4)&nbspразработку&nbspи&nbspприменение&nbspкомплекса&nbspоперативных&nbspи&nbspдолговременных&nbspмер&nbspпо&nbspвыявлению,&nbspпредупреждению&nbspи&nbspустранению&nbspугроз&nbspбезопасности,&nbspлокализации&nbspи&nbspнейтрализации&nbspпоследствий&nbspих&nbspпроявления;

5)&nbspприменение&nbspспециальных&nbspэкономических&nbspмер&nbspв&nbspцелях&nbspобеспечения&nbspбезопасности;

6)&nbspразработку,&nbspпроизводство&nbspи&nbspвнедрение&nbspсовременных&nbspвидов&nbspвооружения,&nbspвоенной&nbspи&nbspспециальной&nbspтехники,&nbspа&nbspтакже&nbspтехники&nbspдвойного&nbspи&nbspгражданского&nbspназначения&nbspв&nbspцелях&nbspобеспечения&nbspбезопасности;

7)&nbspорганизацию&nbspнаучной&nbspдеятельности&nbspв&nbspобласти&nbspобеспечения&nbspбезопасности;

8)&nbspкоординацию&nbspдеятельности&nbspфедеральных&nbspорганов&nbspгосударственной&nbspвласти,&nbspорганов&nbspгосударственной&nbspвласти&nbspсубъектов&nbspРоссийской&nbspФедерации,&nbspорганов&nbspместного&nbspсамоуправления&nbspв&nbspобласти&nbspобеспечения&nbspбезопасности;

9)&nbspфинансирование&nbspрасходов&nbspна&nbspобеспечение&nbspбезопасности,&nbspконтроль&nbspза&nbspцелевым&nbspрасходованием&nbspвыделенных&nbspсредств;

10)&nbspмеждународное&nbspсотрудничество&nbspв&nbspцелях&nbspобеспечения&nbspбезопасности;

11)&nbspосуществление&nbspдругих&nbspмероприятий&nbspв&nbspобласти&nbspобеспечения&nbspбезопасности&nbspв&nbspсоответствии&nbspс&nbspзаконодательством&nbspРоссийской&nbspФедерации.

Одним&nbspиз&nbspметодов&nbspзащиты&nbspинформации&nbspв&nbspсоответствии&nbspс&nbsp[2]&nbspотносится&nbspлицензирование,&nbspкоторое&nbspрегулируется&nbsp[11].&nbsp

В&nbspбазовом&nbspдокументе&nbspстратегического&nbspпланирования&nbsp[12]&nbspопределены&nbspнациональные&nbspинтересы&nbspи&nbspстратегические&nbspнациональные&nbspприоритеты&nbspРоссийской&nbspФедерации,&nbspцели,&nbspзадачи&nbspи&nbspмеры&nbspв&nbspобласти&nbspвнутренней&nbspи&nbspвнешней&nbspполитики,&nbspнаправленные&nbspна&nbspукрепление&nbspнациональной&nbspбезопасности&nbspРоссийской&nbspФедерации&nbspи&nbspобеспечение&nbspустойчивого&nbspразвития&nbspстраны&nbspна&nbspдолгосрочную&nbspперспективу.

На&nbspосновании&nbspизложенного,&nbspможно&nbspсделать&nbspвывод&nbspо&nbspтом,&nbspчто&nbspдля&nbspобоснования&nbspтехнического&nbspпроекта&nbspосновными&nbspдокументами&nbspявляются&nbsp[1-9,&nbsp11,&nbsp14,&nbsp16,&nbsp24-26].&nbsp

Таким&nbspобразом,&nbspна&nbspоснове&nbspанализа&nbspсовременной&nbspправовой,&nbspзаконодательной&nbspи&nbspнормативно-методической&nbspбазы&nbspпо&nbspзащите&nbspинформации&nbspопределены&nbspправовые&nbspосновы&nbspпрограммно-аппаратной&nbspзащиты&nbspперсональных&nbspданных&nbspи&nbspосновные&nbspдокументы,&nbspрегламентирующие&nbspих&nbspзащиту.&nbspК&nbspобщему&nbspчислу&nbspнаиболее&nbspважных&nbspотносятся&nbspпорядка&nbsp20&nbspдокументов,&nbspрегламентирующих&nbspобщие&nbspвопросы&nbspзащиты&nbspперсональных&nbspданных.&nbspНа&nbspосновании&nbspнормативно-методических&nbspдокументов&nbspФСТЭК&nbspопределены&nbspвозможные&nbspисточники&nbspугроз&nbspбезопасности&nbspперсональным&nbspданным&nbspс&nbspучётом&nbspисключения&nbspвнешних&nbspнарушителей.&nbspУстановлены&nbspвозможные&nbspвнутренние&nbspнарушители,&nbspк&nbspчислу&nbspкоторых&nbspотнесены&nbspлица&nbspпервой,&nbspвторой,&nbspтретьей,&nbspпятой&nbspи&nbspвосьмой&nbspкатегорий,&nbspв&nbspсоответствии&nbspс&nbspклассификацией&nbspФСТЭК.&nbspПри&nbspэтом&nbspреализация&nbspбольшинства&nbspиз&nbspвозможных&nbspугроз&nbspможет&nbspпривести&nbspк&nbspповреждению&nbspили&nbspутрате&nbspперсональных&nbspданных&nbspорганизации.