3.11M
Similar presentations:
Информационная безопасность в МЧС России
Информационная безопасность в МЧС России
Основы информационной безопасности. Нормативно - правовое обеспечение информационной безопасности
Основы информационной безопасности. Нормативно - правовое обеспечение информационной безопасности
Разработка технического задания системы защиты информации в переговорной безопасности от акустоэлектрического канала
Разработка технического задания системы защиты информации в переговорной безопасности от акустоэлектрического канала
Методы и средства защиты от электромагнитных излучений и наводок
Методы и средства защиты от электромагнитных излучений и наводок
Тема 8. Способы и средства защиты каналов утечки информации. Характеристика способов и средств защиты каналов утечки информации
Тема 8. Способы и средства защиты каналов утечки информации. Характеристика способов и средств защиты каналов утечки информации
Особенности организации защиты информации на предприятии
Особенности организации защиты информации на предприятии
Система обеспечения информационной безопасности
Система обеспечения информационной безопасности
Инженерно-техническое, программно-аппаратное обеспечение и аудит информационной безопасности
Инженерно-техническое, программно-аппаратное обеспечение и аудит информационной безопасности
Тема 11. Занятие 1. Организация защиты информации от утечки по техническим каналам на предприятии
Тема 11. Занятие 1. Организация защиты информации от утечки по техническим каналам на предприятии
Технические средства защиты информации
Технические средства защиты информации

P1Cher

1.

АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ
ПРОФЕССИОНАЛЬНАЯ ОБРАЗОВАТЕЛЬНАЯ ОРГАНИЗАЦИЯ
«УРЮПИНСКИЙ КОЛЛЕДЖ БИЗНЕСА»
Курсовой проект
Разработка мер по технической защите
конфиденциальной информации в организации
Выполнил студент группы: 3Оиб11, 4Оиб9
специальности 10.02.05 Обеспечение
информационной безопасности
автоматизированных систем
Черноносов Данил Юрьевич
Руководитель:
Кузнецов Александр Викторович

2.

Актуальность
Многие руководители не осознают все потенциальные угрозы, с которыми может
столкнуться их организация. Это может быть связано как с недостатком знаний в области
безопасности, так и с избыточной самонадеянностью.
Большинство компаний, особенно малый и средний бизнес, смотрят на затраты на
безопасность как на лишние расходы. Уменьшая бюджет на защиту, как правило, они
рискуют столкнуться с гораздо более серьезными финансовыми потерями в случае
инцидента. Инвестиции в безопасность следует рассматривать как стратегическое вложение,
которое, в конечном итоге, может сэкономить средства и защитить репутацию компании.
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

3.

Цель и задачи курсового проекта
Цель:
Разработка мер технической защиты конфиденциальной информации в АО «Урюпинский
крановый завод».
Задачи:
- выяснить понятие и виды конфиденциальных сведений на предприятиях, классификацию
методов и средств технической защиты информации;
- проанализировать законодательство РФ в сфере обеспечения информационной
безопасности техническими средствами защиты конфиденциальной информации;
- изучить виды угроз утечки информации через технические каналы информации;
- охарактеризовать АО «Урюпинский крановый завод». Проанализировать документооборот;
- сделать анализ уязвимостей технической защиты АО «Урюпинского кранового завода»;
- разработать проектные решения по усовершенствованию технической защиты
конфиденциальной информации в предприятии АО «Урюпинский крановый завод».
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

4.

Объект и предмет
Объект - акционерное общество Урюпинский крановый завод.
Предмет - методы и средства технической защиты конфиденциальной информации на предприятии,
их эффективность и соответствие действующим стандартам безопасности.
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

5.

Понятие конфиденциальности технической защиты информации
Конфиденциальная информация – информация, доступ к которой ограничивается в
соответствии с законодательством Российской Федерации и представляет собой коммерческую,
служебную, профессиональную или личную тайны, охраняющиеся её владельцем.
Техническая защита информации – это комплекс мероприятий, направленных на
предотвращение утечки защищаемой информации по техническим каналам, на предотвращение
несанкционированного доступа к ней, её модификации, искажения, копирования, блокирования или
уничтожения.
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

6.

Характеристика здания Заводоуправления предприятия АО «Урюпинский
крановый завод»
Численность сотрудников: 247 сотрудников
Классификация инженерно-технической
укрупнённости объекта: Б1
Уровень защиты персональных данных: 4
уровень
Основной вид деятельности: производство
грузоподъемного и погрузочно-разгрузочного
оборудования с ручным управлением или
электроприводом: тали и подъемники, лебедки,
кабестаны и домкраты, мачтовые краны,
подъемные краны, передвижные подъемные
каркасы, погрузчики для длинномерных
материалов и т.д.
Рис. 1.1. Дислокация АО «Урюпинского кранового завода»
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

7.

Схема территории участка АО «Урюпинского кранового завода»
с обозначением структурных подразделений
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

8.

Организационная схема АО «Урюпинский крановый завод»
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

9.

Планировка этажей здания Заводоуправления предприятия АО «Урюпинский
крановый завод»
Рис. 1.2. Планировка первого этажа здания заводоуправления
Рис. 1.3. Планировка второго этажа здания заводоуправления
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

10.

Схема пожарной сигнализации здания Заводоуправления предприятия
АО «Урюпинский крановый завод»
Рис. 1.4. Схема пожарной сигнализации первого этажа здания
заводоуправления
Рис. 1.5. Схема пожарной сигнализации второго этажа здания
заводоуправления
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

11.

Уязвимости системы защиты утечки информации в здании заводоуправления
предприятия АО «Урюпинский крановый завод»
Основные каналы утечки информации в здании заводоуправления:
Акустические каналы утечки информации
Электромагнитные каналы утечки
информации
Вибрационные каналы утечки информации
Утечка информации через закладные
устройства
Утечка информации через побочные
электромагнитные излучения
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

12.

Проектные предложения мер по усовершенствованию системы защиты
информации от утечки по техническим каналам
1. Установка дополнительных рам в дверных проемах,
уплотнительных прокладок в дверных притворах.
2. Применить метод активного акустического или
виброакустического маскирующего зашумления.
Предложения по устранению уязвимостей утечки по акустическому 3. Замена двери на аналог с материалами имеющие свойства
каналу, вибрационным канала утечки информации
подавлять (поглощать) шум.
4. Установка второй двери для усиления эффекта снижения шума.
5. Экранирование с помощью резонаторных экранов.
6. Зашумление с помощью генераторы-акустоизлучатели.
Предложения по устранению уязвимостей утечки информации
через закладные устройства
Предложения по устранению уязвимостей утечки информации
через съём информации с помощью побочных электромагнитных
излучений и наводок
1. Приобрести устройство для обнаружения закладных устройств.
2. Использовать активное устройство защиты для зашумления
сигналов.
3. Постоянный визуальный контроль за системами
видеонаблюдения,
1. Приобретение устройств активной защиты информации
2. Приобретение устройств пассивной защиты информации
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

13.

Проектные решения по усовершенствованию системы защиты информации от
утечки по техническим каналам
Изображение
Название
Next 228597
Цена
Кол-во
67 811,00 руб.
Описание
особенности
1. ROCKWOOL Акустик Баттс - плиты 27 мм
из негорючей, экологически чистой
каменной ваты с повышенной
звукоизоляцией 55дБ.
2. Фольгированный вспененный негорючий
влагоизоляционный материал «Пенофол»,
толщиной 5мм.
3. Панель с фрезеровкой изготовлена из
влагостойкого мдф толщиной от 12 до
24мм. Панель ПВХ Soft Touch
изготавливается из поливинилхлоридной
(ПВХ) пленки.
Сибирь Термо 1
1.
2.
3.
4.
5.
6.
Acoustic
Итальянский орех
29 500 руб.
ПДГ.101.(01) Серии проект
33 710,00 руб.
21 500,00 руб.
3
Материал внутри: Мдф1. Материал ПВХ. 1. Материал дерево.
панель, фрезерованная,
2. Звукоизоляция 44 2. Звукоизоляция 32 дБ
толщина 10 мм, цвет белый
дБ снижения
снижения воздушного
матовый + подложка 3 мм.
воздушного
шума.
Толщина полотна: 110 мм.
шума.
3. Толщина полотна 51
Материал снаружи сталь.
3. Толщина полотна
мм.
Толщина стали, мм 1,5.
50 мм.
Вид утеплителя Пенополистирол.
Звукоизоляция 32 дБ снижения
воздушного шума.
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

14.

Проектные решения по усовершенствованию системы защиты информации от
утечки по техническим каналам
Изображе
ние
Название
Соната-Р3.1
Соната-РС3
СТБ 211
Цена
Кол-во
33 120,00 руб.
32 400,00 руб.
~16 500 руб.
3
1. Имеет Сертификат ФСТЭК России №
1. Возможность локального 1. Работает в диапазоне
3539 от 26 марта 2016 года удостоверяет, что
проводного управления
частот от 0,01 МГц до
средство активной защиты информации
(пульт «Соната- ДУ4.2»).
3000 МГц внутри
соответствует требованиям к КСЗИ по 2
2. Изделия рассчитаны на
контролируемой зоны.
классу защиты.
подключение к 3Работает в диапазоне
2. Имеет пульт управления «Соната-ДУ4.3»
проводной сети
частот от 0,01 МГц до
или 4.4.
энергоснабжения.
400 МГц вне КЗ..
3. Потребляемая мощность, 2. Потребляемая мощность:
Описание 3. Потребляемая мощность, Вт, не более 30.
Вт, не более 10 Вт.
не более 15 Вт.
особеннос 4. Продолжительность непрерывной работы,
ти
часов, не менее 8.
4. Продолжительность
3. Срок службы составляет
5. Длина сетевого шнура САЗ «Соната-Р3.1»,
непрерывной работы,
не менее 7 лет.
мм. 2000.
часов, не менее 8.
4. Имеет Сертификат
6. Возможность, дополнительного повышения 5. Имеет Сертификат
ФСТЭК России № 3752
уровня, излучаемого ЭМП шума в
ФСТЭК России № 4493
от 30.05.2017
диапазоне частот 0.0 до 100 МГц за счет
от 09.12.2021
соответствует САЗ
применения дополнительной антенны;
соответствует САЗ
ПЭМИН-2014(А) и (Б)
ПЭМИН-2014 (Б), ТУ
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

15.

Проектные решения по усовершенствованию системы защиты информации от
утечки по техническим каналам
Изображение
Название
Программно-аппаратный комплекс САЛАМАНДРА-2
«PEGAS» - нелинейный радиолокатор
Цена
Кол-во
92 000,00 руб.
290 000,00 руб.
Описание
особенности
1
1. Встроенный приемопередатчик с 10 независимыми
1. Обнаружение любых электронных устройств, в т. ч.
каналами
скрытно установленных в помещении и
2. Детектирование и локализация беспроводных
автомобиле, содержащих полупроводниковые
прослушивающих устройств
элементы (радиомикрофоны («жучки»), мини3. Авто идентификация стандартов CDMA, LTE, DECT, UMTS,
диктофоны, GPS-трекеры («маяки»), скрытые
GSM, Wi-fi, ZigBee, BlueTooth, WiMax
видеокамеры, мобильные телефоны («GSM4. Возможность определения MAC-адресов и IMEI/IMSI
передатчики») и т.п.) при проведении
выявленных радиопередатчиков
обследования. Принцип работы нелинейного
5. Нейтрализация прослушки путем постановки помех
локатора даёт практически 100% -ную гарантию
обнаружения электронных устройств, в отличии от
множества других поисковых приборов.
2. Передатчик работает в непрерывном режиме в
диапазоне частот 883.7-888,7 Гц.
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

16.

Заключение
1. Разработка мер по технической защите конфиденциальной информации проходила в кабинете IT отдела основного
здания Урюпинского кранового завода. Кабинет расположен по левую руку от главного входа в него через КПП.
2. За ведение документооборота в Урюпинском крановом заводе отвечает секретарь, отдел кадров и делопроизводитель.
По способу обмена в Урюпинском крановом заводе документооборот производится и в бумажном, и в электронном
видах. Электронный документооборот организован централизованно, потому как хранится на серверах в серверной, для
работы с электронным документооборотом используется 1С.
3. Урюпинский крановый завод имеет систему пожарной сигнализации и систему автоматических средств тушения
пожара, установленную в необходимых соответствующих помещениях.
4. Для защиты от физического проникновения в помещения в дверях установлен стандартный врезной замок. Для
предотвращения оптической разведки используются шторы из плотной ткани. Двери выполнены преимущественно из
дерева и не имеют металлических или других видов укреплений. Особое внимание к защите сосредоточено на входе в
главное здание и на склад в литейном цеху, там установлен пропускной режим по брелокам и электронному замку.
5. В преимущественном количестве используются камеры цилиндрического типа, все камеры обладают функцией
ночной съёмки.
6. Помещения здания заводоуправления не содержат инженерно-технических укреплений от различного рода
стихийных бедствий или воздействий злоумышленника. Также предприятие не имеет аппаратуры для обнаружения
наводок или закладных устройств, потому являются уязвимым к любому из устройств снятия информации через
ПЭМИН
7. Из предложений для реализации выбраны были следующие меры технической защиты: Замена дверного блока
серверной на более устойчивый ко взлому металлический аналог и имеющий в своём составе звукопоглощающие
материал, Установка дополнительных рам в дверных проемах, уплотнительных прокладок в дверных притворах для
помещений ИТ-отдела и совета директоров , Установка средства активной защиты информации от утечки за счет
ПЭМИН, Приобретение средства обнаружения закладочных отслеживающих устройств, экранирование батарей и
кондиционерных отверстий
Курсовой проект на тему: Разработка мер по технической защите конфиденциальной информации в организации

17.

Спасибо за внимание!
English     Русский Rules