Дипломная работа (ВКР) — бакалавр, специалист на тему Проблемы защиты информации, содержащей сведения, составляющие государственную тайну, от технических разведок.

Содержание:

СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ 3

ВВЕДЕНИЕ 4

ГЛАВА 1. АНАЛИЗ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ ИССЛЕДУЕМОЙ ТЕМАТИКИ И ЛИТЕРАТУРНЫХ ИСТОЧНИКОВ 6

1.1 Анализ литературных источников по теме исследования 6

1.2 Характеристика информации, содержащей сведения, составляющие государственную тайну 9

1.3 Нормативное обеспечение защиты информации, содержащей сведения, составляющие государственную тайну 12

ГЛАВА 2. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ И МЕТОДЫ ЗАЩИТЫ 16

2.1 Исследование особенностей основных технических каналов утечки информации 16

2.2 Основные методы и технические устройства защиты информации от утечки по техническим каналам 27

ГЛАВА 3. РАЗРАБОТКА ПРАКТИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ, ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК 38

3.1 Характеристика объекта 38

3.2 Оценка вероятных каналов утечки 44

3.3 Разработка организационных и технических мероприятий по защите информации, содержащей сведения, составляющие государственную тайну, от технических разведок 53

ЗАКЛЮЧЕНИЕ 66

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 67

Введение:

В современных условиях развития научно-технического прогресса постоянно растет объем обрабатываемых информационных ресурсов. Результаты теоретических и экспериментальных исследований, говорят о том, что рост объемов передаваемых данных увеличивается пропорционально росту валового продукта. Данный факт определяется требованиями расширения взаимосвязей между разнообразными звеньями производственной деятельности и увеличением объемов информационных ресурсов в самых различных сферах жизни человеческого общества. Сегодня стремительно повышаются требования к качеству и скорости передачи данных, наблюдается широкое распространение информационных систем, которы6е требуют высокого уровня информационной безопасности.

Защита информационных ресурсов в информационных системах обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [5].

Организация защиты информационных ресурсов в современных информационных системах требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.

Тема настоящей выпускной квалификационной работы – «Проблемы защиты информации, содержащей сведения, составляющие государственную тайну, от технических разведок».

Данная тематика является актуальной, так как на данный момент наблюдается рост различных информационных рисков, связанный с появлением технических средств, увеличением технической грамотности населения, ростом числа ЭВМ, распространению доступа к информационным ресурсам разнообразного характера и так далее.

Цель выпускной квалификационной работы – исследование способов и средства защиты информации, содержащей сведения, составляющие государственную тайну, от технических разведок от утечек по техническим каналам.

Для достижения цели работы необходимо решить следующие задачи:

– произвести анализ литературных источников по теме исследования;

– дать характеристику информации, содержащей сведения, составляющие государственную тайну;

– произвести исследование особенностей основных технических каналов утечки информации;

– исследовать основные методы и технические устройства защиты информации от утечки по техническим каналам;

– дать характеристику исследуемому объекту;

– произвести оценку вероятных каналов утечки;

– произвести разработку мероприятий по защите информации, содержащей сведения, составляющие государственную тайну.

При написании выпускной квалификационной работы будут применяться такие методы исследования, как изучение научных источников по теме исследования, нормативно-правовых баз, сравнительный и аналитический методы. Среди теоретических методов, используемых при разработке, отмечу анализ и метод классификации.

В процессе работы предполагается получить большой объем теоретических и практических навыков, которые будут необходимы в процессе дальнейшей трудовой деятельности по специальности.

Заключение:

На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [5].

Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных. Формирование защищенной системы работы с информацией, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем.

По завершению выполнения аттестационной работы получены следующие результаты:

– произведен анализ литературных источников по теме исследования;

– дана характеристика информации, содержащей сведения, составляющие государственную тайну;

– исследованы особенности нормативного обеспечения защиты информации, содержащей сведения, составляющие государственную тайну;

– дана характеристика исследуемому объекту;

– произведена оценка вероятных каналов утечки;

– произведена разработка организационных и технических мероприятий по защите информации, содержащей сведения, составляющие государственную тайну, от технических разведок.

По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.

Фрагмент текста работы:

ГЛАВА 1. АНАЛИЗ ТЕОРЕТИЧЕСКИХ АСПЕКТОВ ИССЛЕДУЕМОЙ ТЕМАТИКИ И ЛИТЕРАТУРНЫХ ИСТОЧНИКОВ

1.1 Анализ литературных источников по теме исследования

Новые информационные технологии тесно вошли в жизнь практически каждого члена общества. Массовая доступность сети Интернет привела к использованию глобальной сети передачи данных во всех сферах жизни и деятельности не только компаний, но и каждого человека в отдельности. По мере роста использования информационных ресурсов в геометрической прогрессии растет и степень озабоченности сохранением информации [10].

Современные масштабы использования технических средств способствуют появлению угроз, связанных с возможностью потери, искажения, раскрытия данных, адресованных или принадлежащих владельцам информации. Обеспечение информационной безопасности технических систем является одним из основных направлений развития технологий.

Рассмотрим работы, которые освещают вопросы обеспечения защиты информации от утечки по техническим каналам. Эти работы широко использовались при написании аттестационной работы.

В работе автора Торокина А. А. «Инженерно-техническая защита информации» изложены вопросы инженерно-технической защиты как одного из основных направлений информационной безопасности. С системных позиций рассмотрены концепция, теория, технические системы и средства, организация и методология инженерно-технической защиты информации и информационных средств.

Автор Илюшенко В. Н. в своем труде «Информационная безопасность и методология защиты информации» с позиций процессов управления рассмотрены мировоззренческие основы информационной безопасности государства, общества и личности, методология, принципы, направления и средства защиты информации.

На сегодняшний день и у нас в стране, и за рубежом достаточно много публикаций по современным стандартам защиты, средствам и методам защиты. Однако такой работы, которая являлась бы по своей сути творческим обобщением существующих формальных моделей, нормативных документов, зарубежных стандартов в области защиты информации, на нашем книжном рынке не было. Авторам А. Грушо, Е. Тимонина в работе «Теоретические основы защиты информации» удалось «оживить» разрозненные, порой противоречивые фрагменты в виде целостных теоретических основ защиты информации, придав им новое качество.

Работа вводит в теорию защиты информации, наряду со строгими определениями и доказательствами содержит большое количество примеров из практической жизни, доходчиво иллюстрирующих основные теоретические положения.

Особо хотелось бы выделить разделы, посвященные гарантированно защищенным распределенным системам, доказательному подходу к построению систем защиты и определению политики безопасности.

Работа «Теория и практика обеспечения информационной безопасности» автора П. Зегжа раскрывает проблемы безопасности компьютерных систем в соответствии с их современным состоянием. В работе приведены классификация и примеры нарушения безопасности КС, на их основе намечены новые подходы к созданию защищенных систем. Работа содержит уникальный справочный материал по анализу безопасности зарубежных КС.

Особо хотелось бы выделить разделы, посвященные гарантированно защищенным распределенным системам, доказательному подходу к построению систем защиты и определению политики безопасности.

В работе В. Мельникова «Защита информации» предложен новый подход, концепция, принципы построения защиты и оценки уровня безопасности информации в технических системах, сетях и АСУ. С этих позиций рассматриваются информация и условия ее обработки в автоматизированных системах: потенциальные угрозы, возможные каналы несанкционированного доступа, методы, средства и системы ее защиты. Цель данной работы — показать возможность создания системы безопасности информации с гарантированными характеристиками, качеством и оптимальными затратами.

Среди зарубежных авторов можно отметить Л.Дж. Хоффмана, в работе которого «Современные методы защиты информации» подробно изложены современные методы и технические средства для защиты информации в вычислительных системах, сетях ЭВМ и на отдельных терминалах. Приведены стандартные методы с учетом архитектуры ЭВМ и ее влияния на секретность информации, рассмотрены теоретические модели систем защиты данных и новые методы шифрования данных в файлах с произвольным доступом.

Ю.А. Стрельченко в работе «Обеспечение информационной безопасности банков» на основе единого подхода рассматривает все стороны информационной безопасности банков. Изложены принципы построения и функционирования систем, ее обеспечивающих: системы сбора информации, системы защиты информации и системы выдачи информации. Особое внимание уделено новой технологии смарт-карт. Описаны реально действующие системы, использующие эту технологию для защиты компьютерных систем банка, удаленных платежей и ведения безналичных расчетов на основе платежных карточек.