Курсовая теория на тему Особенности защиты информации при проведении совещаний
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Организационные аспекты проведения защищенных совещаний 5
1.1. Общие принципы организации совещания 5
1.2. Специфика организации совещаний закрытого типа 10
2. Технические меры обеспечения безопасности информации при проведении совещаний 14
Заключение 28
Список использованной литературы 30
Введение:
Одним из источников важной информации организации являются совещания, на которых представляются материалы по имеющимся результатам и планам работ. Присутствие большого количества людей и большие размеры помещений ставят перед этими организациями проблему сохранения коммерческой тайны. В процессе повседневной деятельности организаций, связанной с применением конфиденциальных данных, планируются и проводятся служебные совещания, в рамках которых рассматриваются или обсуждаются вопросы конфиденциального характера. Предметом обсуждения могут быть данные, которые составляют государственную тайну, вопросы конфиденциального характера, касающиеся проводимых организацией научно-исследовательских, опытно-конструкторских и прочих работ, предусмотренных ее уставом, или коммерческой стороны ее деятельности.
Совещания могут быть внешними (с участием представителей сторонних организаций) или внутренними (к участию в них привлекается лишь сотрудники данной организации). Решение о проведении совещания во всех ситуациях принимается непосредственно руководителем организации или его заместителем по ходатайству руководителя структурного подразделения (отдела, службы), планирующего проведение данного совещания.
Защита данных в процессе проведения совещания с участием представителей сторонних организаций имеет актуальное значение и основными задачами по обеспечению информационной безопасности является выявление и своевременная локализация возможных технических каналов утечки акустической информации.
Меры по защите конфиденциальной информации в процессе подготовки и доведения совещания, которые принимаются руководством орагнизации (структурным подразделением, организующим совещание), должны быть как организационными, так и организационно-техническими.
Мероприятия по защите информации проводятся при подготовке, в ходе проведения и по окончании совещания. В работе руководства и должностных лиц предприятия по защите информации при проведении совещания важное место занимает этап планирования конкретных мероприятий, направлениях на нейтрализацию утечки конфиденциальных данных и на их защиту.
Целью данной работы является изучение особенностей защиты конфиденциальной информации при проведении совещаний.
Для достижения поставленной цели необходимо решить ряд задач:
• Изучить возможные каналы утечки информации в процессе проведения совещаний,
• Рассмотреть существующие меры обеспечения безопасности информации при проведении совещаний.
Объектом исследования в данной работе является процесс проведения совещаний.
Предмет исследования – специфика обеспечения безопасности информации при проведении совещаний.
В структуру данной работы входит: введение, основная часть, состоящая из двух глав, заключение и список использованной литературы.
Заключение:
Исходя из рассмотренного в работе материала, можно сделать несколько выводов:
1) Утечка информации является серьезной опасностью для многих предприятий. Она может произойти в результате умысла третьих лиц или по неосторожности сотрудников. Умышленная организация утечки совершается с двумя целями: первой из них становится нанесение ущерба государству, обществу или конкретному предприятию, эта цель характерна для проявлений кибертерроризма; второй целью является получение преимущества в конкурентной борьбе.
2) Если говорить об основных организационных аспектах проведения производственных совещаний, первым делом следует уделить повышенное внимание начале работы: проводить совещание следует в строго назначенное время, даже если некоторые из приглашенных работников отсутствуют. В случае неявки тех работников, без которых проводить его нецелесообразно, совещание лучше перенести. При этом у опоздавших или отсутствующих впоследствии необходимо выяснить причину опозданий и неявок, и принять затем необходимые меры.
3) Визуально-оптические каналы — это, как правило, непосредственное или удаленное (в том числе и телевизионное) наблюдение. Переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отраженный от него в видимом, инфракрасном и ультрафиолетовом диапазонах.
Защитой информации от утечки по визуально-оптическому каналу называют комплекс мероприятий, полностью исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет распространения света. Самым привычным для человека носителем информации об объектах является видимое человеческим глазом излучение. С помощью зрения человек получает наибольший объем информации.
Для защиты акустической информации применяется комплекс активных и пассивных средств: энергетическое скрытие путем: звукоизоляции акустического сигнала; звукопоглощения акустической волны; глушения акустических сигналов; зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов, а также обнаружение, локализация и изъятие закладных устройств.
Таким образом, на данный момент существуют различные средства от утечки информации по техническим каналам. С учётом развития информационных технологий и повышенного количества возможностей промышленного шпионажа, любое предприятие, обладающее конфиденциальной информацией должно обезопасить себя от подобных утечек. Если правильно подойти к вопросу и использовать всевозможные защитные методики, можно значительно снизить риск утечки важных сведений для компании. Если же все эти методики не были проведены, то с определённой периодичностью стоит проверять все средства связи и возможные технические каналы, чтобы обнаружить и обезвредить устройства, считывающие и передающие информацию. Выявить технические уязвимости и каналы утечки информации можно при аттестации помещения по требованиям ТЗКИ. Остальные каналы можно обнаружить самостоятельно, тестируя возможное поведение злоумышленника.
Фрагмент текста работы:
1. Организационные аспекты проведения защищенных совещаний
1.1. Общие принципы организации совещания
Основная цель служебного совещания – решение таких задач или проблем, которые требуют совместного обсуждения коллегиально. Именно поэтому руководителя следует сосредоточить свое внимание не только на организационных его аспектах, но и на морально-психологических. Причем, последний фактор должен занимать если не первостепенное, то уже, наверняка, не конечное место в подобной схеме взаимодействия.
Типология производственных совещаний обширна и разнообразна, однако их можно разделить на несколько основных подгрупп :
1) Для выработки и принятия управленческого решения. Подобные мероприятия, как правило, проводятся в узком кругу исполнителей и требуют дополнительных мер защиты информации. Если говорить о современных методиках промышленного шпионажа, то они весьма множественны. При этом, следует учитывать не только технический фактор (защита помещения от утечек, прослушивания), но и такой широко известный факт, как естественная утечка. Если на совещании обсуждается информация закрытого порядка, то присутствующие на нём работники должны, как минимум, дать подписку о неразглашении полученной ими информации. В противном случае может оказаться, что ведущий ТОП-менеджер поделился секретами многомиллионного контракта за чашкой кофе с секретаршей, а та, в свою очередь, разболтала корпоративные секреты подружкам в фитнес-клубе.
2) Оперативные, связанные с решением срочных текущих задач. Обычно подобные мероприятия носят название планерок или летучек и проводятся в ограниченном кругу участников обсуждаемого действия. По времени летучки и планерки занимают не более 15-20 минут, при этом вся информация подается в сжатом и упрощенном виде, для более доступного её восприятия подчиненными.
3) По итогам реализации какого-либо решения с целью оценки его результатов. Обычно своей целью носят принятие конечного управленческого консенсуса — что, в итоге, влияет на общий исход дела по тому или иному вопросу.
4) Связанные с организацией реализации уже принятых решений. Проводятся в узком кругу пользователей, требуют дополнительных мер безопасности в плане изоляции сетевой инфраструктуры, защиты от прослушивания и утечек, а также дополнительных мер противодействия естественным утечкам информации.
Все разнообразие вопросов, применяемых в процессе любого делового совещания, можно разделить на три типа :
1) Закрытые – вопросы наводящего типа, на которые можно отвечать коротко: да или нет. Ответы могут быть «правильными» и «неправильными». Это определяет ведущий совещания. Слишком часто применять подобный тип вопросов нецелесообразно, поскольку некоторые сотрудники любят отвечать так, как мы от них ожидаем.