Дипломная работа по Информационная безопасность - Тема - Оценка защищенности помещения организации от утечки речевой конфиденциальной информации по ви

Объект исследования – каналы утечки информации.

Предмет исследования – методы защиты информации от утечки по вибро-акустическому каналу.

Цель исследования – осуществить реализацию системы защиты информации от утечки по вибро-акустическому каналу в кабинете для совещания компании «1С-Рарус».

Для достижения поставленной цели необходимо решить следующие задачи:

- выполнить анализ деятельности организации, а также информационного и технического оснащения;

- проанализировать потенциальные угрозы информационной безопасности;

- осуществить выбор состава оборудования для реализации системы защиты;

- описать план мероприятий по внедрению и настройке выбранного оборудования;

Планируемыми результатами исследования является выполнение функционального анализа методов обеспечения информационной безопасности, а также повышения уровня защиты целевой системы за счет внедрения механизмов защиты утечки информации по вибро-акустическим каналам.

Содержание

Введение. 6

Глава 1. Анализ основных аспектов информационной безопасности в компании 1С:Рарус 8

1.1 Краткая информация о предприятии. 8

1.2 Обзор законодательных документов по защите Конфиденциальной Информации 11

1.3 Обзор потенциальных технических каналов утечки информации. 14

1.3 Обоснование возможных угроз информационной безопасности и каналов утечки данных. 20

1.4 Обоснование актуальных угроз безопасности и каналов утечки данных в помещении для переговоров и совещаний компании 1С:Рарус. 22

1.5 Обоснование актуальных каналов утечки данных. 24

1.6 Вывод по первой главе. 26

Глава 2. Выбор оборудования для обеспечения защиты информации в помещении для переговоров и совещаний от утечки информации по виброакустическому каналу 28

2.1 Анализ вариантов защиты конфиденциальной информации по виброакустическому каналу утечки. 28

2.2 Методика оценки утечки по виброакустическому каналу. 33

2.3 Обоснование средств активной защиты и выбор контрольных точек. 37

2.4 Выводы по главе. 39

Глава 3. Оценка системы защиты в помещении для переговоров и совещаний от утечки информации по виброакустическому каналу. 41

3.1 Проведение исследования текущего уровня. 41

3.2 Оценка системы защиты.. 42

3.3 Анализ финансовых показателей проекта. 43

3.4 Выводы по главе. 47

Заключение. 47

Список использованных источников. 50

Описание
Введение
Вопросы обеспечения защиты и сохранности информации были актуальны во все времена. Так, некоторая информация требует обеспечения доступа к ней только определенным кругом лиц, что не так просто реализовать. Всегда имеются люди, которые стремятся данной информацией завладеть, и применяют для этого самые различные методы и технологии.

Современное общество является информационным – информация в нем является одной из важных ценностей. Информация как покупается, так и продается, поэтому актуальность вопросов защиты информации только обострилась. Это связано не только с выделением ценности информации, но и активным развитием науки и техники, а также появлением новых классов программного обеспечения.

Поэтому не только злоумышленники, но и сотрудники, ответственные за обеспечение высокого уровня защиты данных и информационной безопасности прибегают к использованию современных программных и аппаратных средств защиты. Одним из довольно распространенных видов программного обеспечения данного рода являются системы анализа событий, обеспечивающие механизмы защиты и оповещения о нарушениях информационной безопасности за счет выполнения поведенческого анализа, считающегося одним из эффективных методов защиты. Вопрос выбора системы подобного рода всегда является актуальным, так как важно обеспечить должный уровень безопасности на предприятии, выбрав соответствующий по функционалу программный продукт.

Список литературы
Список использованных источников
1. Российская Федерация. Законы. Об информации, информационных технологиях и о защите информации [Текст] :федер. Закон [Принят Гос. Думой 8 июля 2006 года : Одобрен Советом Федерации 14 июля 2006 года]. – М. : Инфра- М, 2006. - 16 с.; 20 см. - (Федеральный закон; Вып. 38 (364)).; ISBN 5-16-002879-X.

2. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий = Ч. 1. Введение и общая модель : [Текст]. - Взамен ГОСТ Р ИСО/МЭК 15408-1-2008 ; введен 2013-12-01. – М. : Стандартинформ, 2014. - V, 50 с.; 29 см.

3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий = Ч. 2. [Текст]. - Взамен ГОСТ Р ИСО/МЭК 15408-2-2008 : введен 2014-09-01. – М. : Стандартинформ, 2014. - V, 155, [1] c.; 29 см.

4. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий = Ч. 3. Компоненты доверия к безопасности [Текст]. - Взамен ГОСТ Р ИСО/МЭК 15408-32008 : введен 2014-09-01. – М. : Стандартинформ, 2014. - V, 145, [1] c.; 29 см.

5. Баранова, Е. К. Информационная безопасность и защита информации [Текст] : учеб. пособие / Е. К. Баранова, А.В. Бабаш. - 3-е изд., перераб. и доп. - М. : РИОР : ИНФРА-М, 2017. - 322 с. - ISBN 978-5-369-01450-9

6. Бондарев, В. В. Введение в информационную безопасность автоматизированных систем [Текст] : учеб. пособие / В. В. Бондарев. - М. : Издательство МГТУ им. Н. Э. Баума- на, 2016. - 250 с. - ISBN 978-5-7038-4414-4.

7. Васильева, И. Н. Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. — Москва : Издательство Юрайт, 2020. — 349 с.

8. Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2020. — 161 с.

9. Гришина Н. В. Организация комплексной системы защиты информации [Текст] / Н.В. Гришина. - М. : Гелиос АРВ, 2017. - 256 с. - ISBN 978-5-85438-171-0.

10. Гришина, Н. В. Комплексная система защиты информации на предприятии [Текст] : учеб. пособие для студентов высших учебных заведений, обучающихся по специальностям 090103 "Организация и технология защиты информации" и 090104 "Комплексная защита объектов информации" / Н. В. Гришина. – М. : Форум, 2011. - 238 с.- ISBN 978-5-91134-369-9.

11. Загинайлов, Ю. Н. Теория информационной безопасности и методология защиты информации [Текст] : учеб. пособие для студентов высших учебных заведений, обучающихся по специальностям 090103 "Организация и технология защиты информации", 090104 "Комплексная защита объектов информатизации" направления подготовки "Информационная безопасность" / Ю. Н. Загинайлов. - Барнаул : Изд-во АлтГТУ, 2015. - 252 с. - ISBN 978-5-7568-0867-4.

12. Информационные технологии, телекоммуникации и системы управления : международная конференция студентов, аспирантов и молодых ученых (3; 2017; Москва) : Международная конференция студентов, аспирантов и молодых ученых "Информационные технологии, телекоммуникации и системы управления" [Текст] : [в рамках форума молодых ученых "ИТ: глобальные вызовы и новые решения"] : сборник докладов / [Уральский федеральный университет имени первого Президента России Б. Н. Ельцина, Институт радиоэлектроники и информационных технологий - РТФ]. – М. :Эдитус, 2017. - 286 с. - ISBN 978-5-00058-522-1

13. Ищейнов, В. Я. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации [Текст] : учеб. пособие для студентов высших учебных заведений, обучающихся по специальностям 090103 "Организация и технология защиты информации" и 090104 "Комплексная защита объектов информатизации" / В. Я. Ищейнов, М. В. Мецатунян. – М. : Форум, 2014. - 255 с. - ISBN 978-5-91134-856-4.

14. Казарин, О. В. Надежность и безопасность программного обеспечения : учебное пособие для вузов / О. В. Казарин, И. Б. Шубинский. — Москва : Издательство Юрайт, 2020. — 342 с.

15. Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2020. — 312 с.

16. Ковалев, П. Д. Информационная безопасность и защита информации [Текст] : учеб. пособие для студентов юридических специальностей / П. Д. Ковалев, Д. П. Ковалев. - Южно-Сахалинск : Южно-Сахалинский ин-т экономики, права и информатики, 2016. - 112 с.

17. Кузнецов, И. Н. Бизнес-безопасность [Текст] / И. Н. Кузнецов. - 4-е изд. – М. : Дашков и К°, 2016. - 416 с. - ISBN 978-5-394-02654-6.

18. Лапина, М. А. Информационное право [Текст] : учеб. пособие для студентов высших учебных заведений, обучающихся по специальности 021100 "Юриспруденция" / М. А. Лапина, А. Г. Ревин, В. И. Лапин ; под ред. И. Ш. Килясханова. – М. : ЮНИТИ : Закон и право, 2012. - 335 с. - ISBN 5-238-00798-1.

19. Лапонина, О. Р. Криптографические основы безопасности [Текст] : учеб. Пособие / О. Р. Лапонина. - М. : НОУ "Интуит", 2016. – 242 с. - ISBN 978-5-9556-0102-1.

20. Мельников, В. П. Информационная безопасность и защита информации [Текст] : учеб. пособие для студентов высших учебных заведений, обучающихся по специальности "Информационные системы и технологии" / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под ред. С. А. Клейменова. - 6-е изд., стер. – М. : Академия, 2012. - 330 с. - ISBN 978-5-7695-9222-5.

21. Мэйволд, Э. Безопасность сетей : [самоучитель] / Эрик Мэйволд ; [пер. с англ.: Г. Г. Трубникова]. – М. : СП ЭКОМ : Бином. Лаб. знаний, 2005 (Ульяновск : Ульяновский Дом печати). - 527 с. - ISBN 5-9570-0046-9.

22. Нестеров, С. А. Основы информационной безопасности [Текст] : учеб. пособие / С. А. Нестеров. – СПб. : Лань, 2017. - 321 с. - ISBN 978-5-8114-2290-6.

23. Организационное и правовое обеспечение информационной безопасности : учебник и практикум для вузов / Т. А. Полякова, А. А. Стрельцов, С. Г. Чубукова, В. А. Ниесов ; под редакцией Т. А. Поляковой, А. А. Стрельцова. — Москва : Издательство Юрайт, 2020. — 325 с.

24. Родичев, Ю. А. Нормативная база и стандарты в области информационной безопасности [Текст] : учеб. пособие для студентов, обучающихся по программам высшего образования укрупненной группы специальностей и направлений подготовки 10.00.00 "Информационной безопасность" / Ю. А. Родичев. - СПб. : Питер, 2017. - 254 с. - ISBN 978-5-496-02434-1.

25. Скрипник Д.А. Общие вопросы технической защиты информации [Электронный ресурс] / Д.А. Скрипник. - Электрон. текстовые данные. - М.: Интернет-Университет Информационных Технологий (ИНТУИТ), 2016. - 424 c. - Режим доступа: http://www.iprbookshop.ru/52161.html.— ЭБС «IPRbooks».

26. Смирнова Г. Н. Проектирование экономических информационных систем [Текст] : учебник / Г. Н. Смирнова, А. А. Сорокин, Ю. Ф. Тельнов; Под ред. Ю. Ф. Тельнова. - М. : Финансы и статистика, 2015. - 512 с.

27. Титоренко, Г. А. Информационные системы и технологии управления [Текст] : учебник для студентов высших учебных заведений, обучающихся по направлениям "Менеджмент" и "Экономика" / Г. А. Титоренко (рук.) и др.; под ред. Г. А. Титоренко. - М. : ЮНИТИ, 2012. - 591 с. - ISBN 978-5-238-01766-2.

28. Фомичёв, В. М. Криптографические методы защиты информации в 2 ч. Часть 2. Системные и прикладные аспекты : учебник для вузов / В. М. Фомичёв, Д. А. Мельников ; под редакцией В. М. Фомичёва. — Москва : Издательство Юрайт, 2020. — 245 с.

29. Хорев, П. Б. Программно-аппаратная защита информации [Текст] : учеб. пособие для студентов высших учебных заведений, обучающихся по направлению "Информационная безопасность" / П. Б. Хорев. - 2-е изд., испр. и доп. – М. : Форум, 2015. - 349 с. - ISBN 978-5-00091-004-7.

30. Царев, Р. Ю. Программные и аппаратные средства информатики [Текст] : учебник для студентов высших учебных заведений, обучающихся по направлениям подготовки: 231300.62 "Прикладная математика", 230700.62 "Прикладная информатика", 080500.62 "Бизнес-информатика", 080801.65 "Прикладная информатика (в экономике)" / Р. Ю. Царев, А. В. Прокопенко, А. Н. Князьков. - Красноярск : СФУ, 2015. - 157 с. - ISBN 978-5-7638-3187-0.

31. Шаньгин, В. Ф. Защита информации в компьютерных системах и сетях [Текст] / В. Ф. Шаньгин. – М. : ДМК Пресс, 2012. - 592 с. - ISBN 978-5-94074-833-5.