1.80M
Category: educationeducation
Similar presentations:
Кафедра радиоэлектроники и защиты информации. Информационная безопасность автоматизированных систем
Кафедра радиоэлектроники и защиты информации. Информационная безопасность автоматизированных систем
Российский экономический университет им. Г.В. Плеханова. Кемеровский институт
Российский экономический университет им. Г.В. Плеханова. Кемеровский институт
Сбор, обобщение и анализ информации о качестве образовательной деятельности организаций в Московской области в 2017 году
Сбор, обобщение и анализ информации о качестве образовательной деятельности организаций в Московской области в 2017 году
Анализ исследований / разработок по теме проекта, обзор существующих решений
Анализ исследований / разработок по теме проекта, обзор существующих решений
Инженерно-технические методы защиты объектов. Лекция 31
Инженерно-технические методы защиты объектов. Лекция 31
Учет результатов анализа информации, размещенной на сайтах вузов, при проведении процедур государственной аккредитации
Учет результатов анализа информации, размещенной на сайтах вузов, при проведении процедур государственной аккредитации
Профессии будущего
Профессии будущего
Курс: инженерный анализ в системе конечно-элементного анализа ANSYS
Курс: инженерный анализ в системе конечно-элементного анализа ANSYS
Система предоставления информации о ВУЗах
Система предоставления информации о ВУЗах
Приглашаем вас в первый экономический вуз страны
Приглашаем вас в первый экономический вуз страны

Анализ и модернизация существующей системы инженерно-технической защиты информации

1.

Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Российский экономический университет имени Г.В. Плеханова»
Московский приборостроительный техникум
Дипломная работа
«Анализ и модернизация существующей системы инженерно-технической защиты
информации с целью повышения уровня информационной безопасности ФГБОУ
ВО «РЭУ им. Г.В. Плеханова» Московский приборостроительный техникум»
Выполнил:
Руководитель:
Студент группы БИ50-1-19 Голубев Дмитрий Дмитриевич
Чурилов Андрей Викторович

2.

ПМ.03 Защита
информации
техническими
средствами
ТСЗИ
ПК 3.1. УСТАНОВКА
Осуществлять установку, монтаж, настройку и техническое обслуживание
технических средств защиты информации в соответствии с требованиями
эксплуатационной документации
ПК 3.2. ЭКСПЛУАТАЦИЯ ТСЗИ
Осуществлять эксплуатацию технических средств защиты информации в
соответствии с требованиями эксплуатационной документации
ПК 3.3. ИЗМЕРЕНИЕ ПЭМИН
Осуществлять измерение параметров побочных электромагнитных
излучений и наводок (ПЭМИН), создаваемых техническими средствами
обработки информации ограниченного доступа
ПК 3.4. ИЗМЕРЕНИЕ ШУМОВ
Осуществлять измерение параметров фоновых шумов, а также
физических полей, создаваемых техническими средствами защиты
информации
ЗАЩИТА
ПК 3.5. ФИЗИЧЕСКАЯ
Организовывать отдельные работы по физической защите объектов
информатизации

3.

Введение
Актуальность
Проблема защиты информации
существовала
всегда,
но
в
настоящее время она приобрела
особую актуальность
Цель
Увеличение количества обрабатываемой информации влечёт за собой
увеличение риска хищения, кражи и уничтожения этой информации
Проектирование
обновлённой
системы
инженерно-технической
защиты информации для ФГБОУ ВО «РЭУ им. Г.В. Плеханова»
Московского приборостроительного техникума
Объект исследования
ФГБОУ ВО «РЭУ им. Г.В. Плеханова» Московский приборостроительный
техникум.
Предмет исследования
Модернизация системы контроля и управления доступом и системы
видеонаблюдения на объекте

4.

АНАЛИЗ И
ХАРАКТЕРИСТИКА
ОБЪЕКТА

5.

МОСКОВСКИЙ
ПРИБОРОСТРОИТЕЛЬНЫЙ
ТЕХНИКУМ
Учебное заведение, ведущее подготовку по всему спектру специальностей, связанных
с вычислительной техникой и её программным обеспечением
01.
02.
03.
04.
Деятельность
Структура
Технический паспорт
Архитектура ИС
Подготовка
высококвалифицированных
специалистов
Линейная структура
организационных и
образовательных
процессов
21 000 м2
Железобетон, кирпич,
гипсокартон
Компьютерная сеть
Кластер, ЛВС, АРМ, МФУ
Стандартный набор ПО

6.

ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
Совокупность средств
защиты и поддерживающей
её инфраструктуры от
случайных или
преднамеренных
воздействий естественного
или искусственного
характера, которые могут
нанести ущерб владельцам
или пользователям
информации
Целостность
Гарантия
существования
информации в её
исходном виде
Доступность
Конфиденциальность
Гарантия доступности
информации только тем,
кому она предназначена
Гарантия получения
требуемой
информации или
информационной
услуги

7.

01.
Информационные системы
ОБРАБАТЫВАЕМАЯ
ИНФОРМАЦИЯ
Получается, передаётся или создаётся
в ходе деятельности и нуждается в доп.
обработке для использования
02.
Хранение информации
0.3
Обработка конфиденциальных
данных
04.
Управление ИТ

8.

КАНАЛЫ
УТЕЧКИ
ИНФОРМАЦИИ
Способы и пути, которыми
может происходить утечка
информации из ИС
Технический
Акустический, оптический, радиочастотный, через
периферийные устройства, через сети связи,
электромагнитный
Материально-вещественный
Наличие информации на физическом носителе,
который при различных обстоятельствах можно
украсть или скопировать

9.

Оценка рисков утечки информации
Процесс определения вероятности возникновения утечки конфиденциальной информации и последующей
оценки возможных вредных последствий для организации
Высок
Риск
Вероятность непредвиденной утраты
или нарушения целостности,
конфиденциальности и
доступности данных
Сред
Мал
Визуальнооптический
Акустический
Электромагнитный
Материальновещественный

10.

Существующая система защиты информации
Система контроля
управления доступом
Система охранного
телевидения
СКУД
СОТ
Технология, позволяющая эффективно
контролировать доступ в здания, помещения и
территории различного назначения
Комплекс видеоустройств, предназначенных для
наблюдения за объектами и людьми с целью
предотвращения преступлений, обеспечения
безопасности на предприятиях и в общественных местах

11.

МОДЕРНИЗАЦИЯ
СИСТЕМЫ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ
ОБЪЕКТА

12.

Устройства модернизированных
СКУД и СОТ
Контроллер доступа
NC-8000-D
Устройство, обеспечивающее авторизацию и
контроль доступа пользователей к определённым
ресурсам или зонам
Цифровая камера видеонаблюдения
SECTEC ST-IP360-2M-XM
Устройство для записи и сохранения видеофайлов в
цифровом формате
PoE-коммутатор
TP-Link TL-SL1218MP
Устройство, передающее данные и электропитание
по Ethernet-кабелю на другое сетевое устройство, не
требующее отдельного источника питания

13.

Страны-производители

14.

СОСТАВ ТОЧКИ ДОСТУПА
Удобство
Безопасность
Гарантия
СКУД облегчает процесс прохождения
идентификации на входе и выходе из
кабинета
Использование СКУД обеспечивает надёжную
защиту от несанкционированного доступа к
кабинету
СКУД предоставляет достоверный
контроль и мониторинг доступа
персонала на объекте

15.

Структурная
схема СКУД
Точка доступа
Контроллер доступа
Источник питания
Сетевой контроллер
Сервер СКУД

16.

Структурная
схема СОТ
IP-видеокамера
PoE-коммутатор
Источник питания
Видеосервер
Монитор

17.

Разработка
планов
СКУД и СОТ
Учитывая созданные
структурные схемы СКУД и
СОТ, были разработаны
соответствующие планы
каждого сектора с
указанием данных систем

18.

Видеонаблюдение
Технические средства
54 400 ₽
РАСХОДЫ НА
МОДЕРНИЗАЦИЮ
23 500 ₽
948 825 ₽
СКУД
858 925 ₽
Материалы
12 000 ₽

19.

Заключение
01
02
03
Деятельность
Риски ИБ
Угрозы ИТБ
Выполнено
Выполнено
Выполнено
04
05
Текущие меры Оборудование
Выполнено
Выполнено
06
Система ИТБ
Выполнено

20.

СПАСИБО
ЗА ВНИМАНИЕ !
English     Русский Rules