Курсовая с практикой на тему Организация системы защиты информации от утечки по техническому акустоэлектромагнитному каналу на предприятии

Содержание:

Введение 3
1. Описание структуры и характеристики компании ООО «Экран» 5
2. Перечень объектов защиты на рассматриваемой компании 8
3. Определение и описание полного множества угроз информационной безопасности в ООО «Экран» 13
4. Анализ рисков информационной безопасности с использованием матричного подхода 22
5. Порядок работы и форма отчета для матричного подхода 25
6. Анализ рисков информационной безопасности с использованием расчетной методики 28
7. Порядок работы и форма отчета для расчетной методики 31
8. Применение средств защиты от утечки по акустоэлектромагнитному каналу в компании 36
Заключение 41
Список используемых источников 42

Введение:

Актуальность данной курсовой работы определяется значительным интересом к тематике обеспечения защиты информации со стороны общественности, а так же современной науки. Законодательная база РФ обязывает каждую организацию вводить необходимые меры, в том числе использовать различные шифровальные средства, для защиты конфиденциальных данных от неправомерного или случайного доступа к ним, а так же уничтожения, блокирования, распространения и от иных неправомерных действий.
Надежное обеспечение защиты информации – это важнейшее условие для успешного развития российского общества, а так же укрепления обороноспособности страны, безопасности государства в целом. Решение данной проблемы в значительной степени зависит от защищенности информационных ресурсов, телекоммуникационных сетей и критически важных объектов, которые создаются и используются государственными и негосударственными организациями. Так же огромную роль в решении данного вопроса играют угрозы преступного и террористического характера в области компьютерной информации, деструктивных информационных воздействий со стороны других государств.
Цель курсовой работы – разработка практических рекомендаций по организации системы защиты информации от утечки по техническому акустоэлектромагнитному каналу в компании ООО «Экран».
Объектом исследования данной курсовой работы являются помещения офиса компании ООО «Экран».
Для достижения цели курсовой работы необходимо разрешение следующих задач:
– произвести описание структуры компании ООО «Экран»;
– составить перечень объектов защиты компании для компании ООО «Экран»;
– определить и описать полное множество угроз информационной безопасности для компании ООО «Экран»;
– провести анализ рисков информационной безопасности с использованием матричного подхода;
– провести анализ рисков информационной безопасности с использованием расчетной методики;
– разработать рекомендации по организации системы защиты информации от утечки по техническому акустоэлектромагнитному каналу и минимизации выявленных рисков информационной безопасности.
Практическая значимость проекта состоит в том, что его результат позволит организовать защиту информации в исследуемой компании от утечек по техническому акустоэлектромагнитному каналу, которая соответствует требованиям действующего законодательства. При этом предполагается затратить минимальное количество временных и материальных ресурсов, а так же устранить факты утечки акустической информации из переговорной комнаты компании.

Заключение:

Сегодня из-за усложнения процессов принятия решений в современных сферах деятельности успехи предприятий напрямую зависят от слаженного взаимодействия его структур. В современном мире информационный обмен невозможно представить отдельно от современных средств связи. Современные информационные системы являются одним из таких средств.
Защита информационных ресурсов в системах обработки данных обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение.
Сегодня информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе и предопределяет, тем самым, высокую цену информационного фактора.
В процессе написания работы дана характеристика исследуемой компании. Проанализированы аспекты, связанные с защищенностью данной компании от утечки информации по акустоэлектромагнитному каналу. Также изучен огромный объем теоретического материала по теме исследования. Подобраны конкретные технические средства, которые гарантируют отсутствие угроз хищения акустической информации компании по параметрическому каналу

Фрагмент текста работы:

Анализируемый объект — ООО «Экран».
Основные товары и услуги исследуемой компании:
1. Вывески с объёмными буквами.
Рекламные вывески, изготовленные с применением объемных букв, всегда привлекают больше внимания. Компания производит буквы двух типов – световые со светодиодной подсветкой и без подсветки.
2. Рекламный световой короб.
Данный вид рекламы – самый доступный вид наружной рекламы с подсветкой. В компании производятся два типа коробов: уличный и интерьерный.
3. Таблички и стенды.
Компания производит разнообразные виды табличек: дверные, адресные, из пластика, дерева, металла и оргстекла.
Перечень учредительных документов компании установлен Гражданским кодексом РФ.
В исследуемой компании используются следующие учредительные документы: учредительный договор и устав.
Организационная структура предприятия сформирована из пяти основных подразделений: отдела бизнес-планирования, бухгалтерии, отдела по работе с клиентами, отдела кадров, отдела маркетинга.
Схематично организационная структура предприятия представлена ниже на рисунке 1.
Непосредственное управление компанией осуществляет генеральный директор. Он осуществляет прямой контроль функционирования подразделений компании.
Организационная-функциональная структура предприятия сформирована из пяти основных подразделений: отдела бизнес-планирования, бухгалтерии, отдела по работе с клиентами, отдела кадров, отдела маркетинга