Курсовая с практикой на тему Модификация системы защиты информации выделенного помещения предприятия

Содержание:

Введение 3

1. Анализ теоретических аспектов исследуемой тематики 6

2. Разработка практических рекомендаций по модификации системы защиты информации выделенного помещения ОАО «НП «ПОДОЛЬСККАБЕЛЬ» 14

2.1 Цели и задачи системы защиты информации выделенного помещения предприятия 14

2.2 Разработка и анализ технического задания на организацию системы защиты информации выделенного помещения предприятия 18

2.3 Обзор существующих систем защиты безопасности на предприятии 21

2.4 Выбор подходящей системы для организации защиты информации выделенного помещения предприятия 28

2.5 Структура системы безопасности на предприятии 34

2.6 Модель и характеристика системы безопасности на предприятии 35

Заключение 41

Список литературы 43

Введение:

В современных условиях развития научно-технического прогресса постоянно растет объем обрабатываемых информационных ресурсов. Результаты теоретических и экспериментальных исследований, говорят о том, что рост объемов передаваемых данных увеличивается пропорционально росту валового продукта. Данный факт определяется требованиями расширения взаимосвязей между разнообразными звеньями производственной деятельности и увеличением объемов информационных ресурсов в самых различных сферах жизни человеческого общества. Сегодня стремительно повышаются требования к качеству и скорости передачи данных, наблюдается широкое распространение информационных систем, которы6е требуют высокого уровня информационной безопасности.

В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д. [2]

Защита информационных ресурсов в информационных системах обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [5].

Организация защиты информационных ресурсов в современных информационных системах требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.

Тема настоящей курсовой работы – «Модификация системы защиты информации выделенного помещения предприятия». Работа выполнена на базе предприятия ОАО «НП «ПОДОЛЬСККАБЕЛЬ».

Данная тематика является актуальной, так как на данный момент наблюдается рост различных информационных рисков, связанный с появлением технических средств, увеличением технической грамотности населения, ростом числа ЭВМ, распространению доступа к информационным ресурсам разнообразного характера и так далее.

Цель курсовой работы – формирование практических рекомендаций по организации системы информационной защиты от утечки по техническим каналам в переговорной комнате ОАО «НП «ПОДОЛЬСККАБЕЛЬ».

Для достижения цели работы необходимо решить следующие задачи:

– произвести анализ литературных источников по теме исследования;

– произвести исследование особенностей основных технических каналов утечки информации;

– произвести анализ основных методов и технических устройств защиты информации от утечки по техническим каналам;

– произвести анализ исследуемого объекта защиты;

– произвести оценку вероятных каналов утечки;

– разработать организационные и технические мероприятия по технической защите информации от утечек по техническим каналам.

При написании работы будут применяться такие методы исследования, как изучение научных источников по теме исследования, нормативно-правовых баз, сравнительный и аналитический методы. Среди теоретических методов, используемых при разработке, отмечу анализ и метод классификации.

В процессе работы предполагается получить большой объем теоретических и практических навыков, которые будут необходимы в процессе дальнейшей трудовой деятельности по специальности.

Заключение:

Анализ уровня развития финансовых учреждений является необходимой составной частью комплексного изучения хозяйственной деятельности предприятий. Проведению такого анализа предшествует установление системы показателей, характеризующих состояние технического потенциала предприятий, организации производства, а также эффективность использования материально-сырьевых, топливно-энергетических, трудовых и денежных ресурсов, оборачиваемость оборотных средств и т. д. Детализация и конкретизация перечисленных показателей находятся в зависимости от особенностей предприятий и специфики производств. Завершающим этапом анализа являются выявление резервов повышения эффективности производства и их мобилизация. На всех этапах функционирования финансовых учреждений необходима надежная защита их информационных ресурсов.

На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [5].

Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных.

Формирование защищенной системы работы с информацией, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем.

Один из наиболее актуальных на сегодня вопросов, это вопрос организации защиты конфиденциальной информации от утечки по техническим каналам.

По завершению выполнения аттестационной работы получены следующие результаты:

– произведен анализ литературных источников по теме исследования;

– произведено исследование особенностей основных технических каналов утечки информации;

– произведен анализ основных методов и технических устройств защиты информации от утечки по техническим каналам;

– произведен анализ исследуемого объекта защиты;

– произведена оценка вероятных каналов утечки;

– разработаны организационные и технические мероприятия по технической защите информации от утечек по техническим каналам.

По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.

Фрагмент текста работы:

1. Анализ теоретических аспектов исследуемой тематики

Программно-аппаратная составляющая для организации защиты информации от утечки через СВТ используется для защиты информационной системы от неавторизованного доступа и нелегального использования информационных ресурсов. Суть функционирования средств программно-аппаратной защиты состоит в следующем: компьютер запрашивает специальный пароль или опрашивает специальное устройство, используемое в качестве ключа, и работает только в его присутствии. Таким образом, механизм программно-аппаратной защиты содержит две составляющие [7]: аппаратное устройство (аппаратная часть) и программный модуль (программная часть).

Защиту акустической информации обеспечивают организационными и техническими мероприятиями. Утечку акустической информации по средствам технических каналов возможно предотвратить с помощью выявления устройств перехвата информации, которые отслежены в выделенных помещениях (ВП).

В том случае, когда при организации мероприятий по защите информации не требуется использование специализированных технических средств защиты, то его называют организационным.

Организационные мероприятия защиты акустической информации от утечки по техническим каналам включают [7]:

• подбор помещений для организации конфиденциальных переговоров;

• классификация выделенных помещений;

• применение в выделенных помещениях сертифицированных ВТСС;

• определение контролируемой зоны вокруг выделенных помещений;

• устранение в выделенных помещениях незадействованных ВТСС, соединительных линий, а также посторонних проводников;

• обеспечение режима доступа в выделенное помещение;

• выключение в процессе ведения конфиденциальных переговоров незащищенных ВТСС.

Помещения, в которых организуются ведение конфиденциальных переговоров, выбираются с учетом звукоизоляции и возможностей злоумышленников по перехвату акустической информации.

Пассивные методы защиты акустической информации дают возможность [9]:

• ослабить акустические и вибрационные сигналы до величин, которые обеспечивают невозможность их определения средствами акустической разведки противника или злоумышленника в естественном шуме в местах их вероятной установки;

• ослабить информационные электрические сигналы в соединительных линиях вспомогательных технических средств, которые вонзили из-за акустоэлектрических изменений акустических сигналов, до величин, которые обеспечат невозможность их выделения средствами разведки на фоне общих шумов;

• исключить прохождение сигналов высокочастотного навязывания в ВТСС, которые имеют в своем составе электроакустические преобразователи, которые обладают микрофонным эффектом;

• внести ослабление радиосигналов, которые передаются закладными устройствами, до величины, обеспечивающей невозможность приема в месте возможной установки закладных приемных устройств;

• внести ослабление сигналов, которые передаются закладными устройствами в электросети 220 В, до величин, которые смогут обеспечить невозможность приема в месте возможной установки закладных приемных устройств.

Ослабление акустических сигналов производится по средствам звукоизоляции помещений, направленной на локализацию источников звуковых сигналов внутри них. Особые вставки и прокладки монтируются с целью вибрационной развязки в трубы тепло-, газо-, водоснабжения, а также канализации, выходящие за пределы контролируемой зоны объекта. Для организации закрытия акустоэлектромагнитных каналов утечки акустической информации каналов утечки информации, организованных по средствам скрытной установки в помещениях ЗУ с передачей данных по радиоканалу, используют разнообразные способы экранирования ВП, подробно рассмотрены в [1]. Монтаж специализированных фильтров низкой частоты, а так же ограничителей в линии ВТСС, которые выходят за пределы КЗ, используется с целью исключения возможностей перехвата акустической информации из ВП по пассивному и активному акустоэлектрическим каналу утечки данных.

В случае невозможности применения пассивных методов защиты помещений либо, когда они не гарантируют обеспечение требуемых норм по звукоизоляции, используют активные способы защиты акустической информации, направленные на:

• формирование маскирующих акустических шумов с целью занижения отношения сигнал/шум до величин, которые обеспечивают невозможность определения техническим средством разведки акустической информации в местах возможной установки;

• формирование маскирующих помех в линиях ВТСС с целью уменьшения отношения сигнал/шум до величины, которая обеспечивает невозможность выделения речевого сигнала средствами разведки;

• подавление средств звукозаписи в режимах записи;

• выявление приемных устройств, которые осуществляют приём данных с закладных устройств по сети 220 В.

С целью организации защиты объектов от утечки акустических данных по параметрическим каналам связи, применяются процедуры электромагнитного экранирования технических систем, шунтирование элементов устройств, которые способны модулировать высокочастотные облучающие сигналы, специальными конденсаторами, имеющими низкое сопротивление высокочастотным сигналам и не влияющими на низкочастотные составляющие для приборов разведки.

С целью организации защиты от съема акустической информации по параметрическому каналу, приводящего к дестабилизирующим воздействиям, следует прибегать к использованию технических средств защиты данных, и в обязательном порядке придерживаться правил безопасности.

Предотвращение утечки акустической информации по средствам действующих системы громкоговорящих диспетчерских и директорских линий связи производится через применение нижеприведенных защитных мер:

— установка в вызывных цепях выключателей разрыва цепей;

— установка на входы громкоговорителей выключателей, которые позволяют производить разрыв цепей по двум проводам;

— обеспечение применения отключения цепей питания микрофонных усилителей;

— монтаж простейших устройств и систем защиты.

Защита акустической информации от утечек по средствам радиотрансляционных сетей, выходящих за пределы ВП, чаще всего может быть обеспечена по средствам:

— отключения громкоговорителей;

— включения простейших устройств и систем защиты.

Для служб оповещения целесообразно выделять дежурные абонентские устройства вне ВН. Цепи к данным устройствам необходимо прокладывать отдельными кабелями.

Исключение утечек через систему пожарной или охранной сигнализаций производится с помощью отключения датчиков пожарной и охранной сигнализаций на время проведения важных переговоров и совещаний или через применение датчиков, которые не требуют специализированных мер защиты.

Блокировка утечек акустической информации по средствам систем электронной оргтехники, а так же кондиционирования обеспечивается следующими мероприятиями:

— расположение указанных систем защиты внутри контролируемых зон без выноса компонентов за пределы;

— применение электропитания систем от трансформаторных подстанций, находящихся внутри контролируемых территорий.

При невыполнении приведенных выше условий системы передачи акустической информации должны отключаться от сетей питания по двум проводам.