Тема: «Разработка комплекса мероприятий по сохранности конфиденциальной информации»
Актуальность, цели и задачи
Характеристика объекта защиты
576.28K
Category: informaticsinformatics

Разработка комплекса мероприятий по сохранности конфиденциальной информации

1. Тема: «Разработка комплекса мероприятий по сохранности конфиденциальной информации»

ГО С УДА РСТВЕН Н ОЕ П РО ФЕСС И ОНА Л ЬН ОЕ О Б РА З О ВАТЕЛ ЬН ОЕ УЧ РЕ Ж ДЕН И Е
Н О В О К УЗ НЕЦК И Й С ТРО И ТЕЛ ЬН ЫЙ ТЕ Х Н И К У М
СПЕЦИАЛЬНОСТЬ :
10.02.03 ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННЫХ
СИСТЕМ
Тема: «Разработка комплекса мероприятий по
сохранности конфиденциальной информации»
ВЫПОЛНИЛ:
КАЛАЧЕВ ВЯЧЕСЛАВ АЛЕКСЕЕВИЧ
РУКОВОДИТЕЛЬ:
ХЛУДОВА ОЛЕСЯ ЕВГЕНЬЕВНА
НОВОКУЗНЕЦК, 2019

2. Актуальность, цели и задачи

Цель: Разработать комплекс мероприятий защиты информации для компании
«Upgrade»
Задачи:
• охарактеризовать объект защиты;
• структурировать защищаемую информацию;
• разработать модель потенциального нарушителя;
• применить аддитивную свертку показателей для определения актуальности угроз и
уровня исходной защищенности информации;
• проанализировать существующие технологии для решения задачи обеспечения
информационной безопасности;
• выбрать и применить программно-аппаратные средства обеспечения
информационной безопасности.

3. Характеристика объекта защиты

Рисунок 1 – План помещения
Рисунок 2 – Вид со спутника

4.

Структурирование защищаемой информации

п\п
Наименование
источника
информации
1
2
1.1.1
Структура компании
1.1.2
Личные сведения о
сотрудниках фирмы
1.1.3
Имущество и финансовое
положение компании
Гриф конфиденциальности
Источник
информации
Место нахождения
источника
информации
3
6
5
СК
Документы, сведения на
бумажных, электронных
носителях
Стол руководителя, в
рабочем помещении,
ПЭВМ руководителя
СК
Документы, сведения на
бумажных, электронных
носителях
Стол руководителя,
ПЭВМ руководителя,
стол кадрового
специалиста, ПЭВМ
кадрового специалиста
СК
Документы, сведения на
бумажных, электронных
носителях, БД
Ящик стола
руководителя, ПЭВМ
руководителя

5.

Моделирование возможных каналов утечки информации
Каналы утечки информации с объекта защиты
Оптический канал
Перехват информации визуальным
путем сотрудниками других отделов
Просмотр нескольких окон стороны
Ленинградского проспекта
Радиоэлектронный канал
Акустический канал
Материально-вещественный канал
Телефоны сотрудников
Телефонные разговоры сотрудников
Переговоры сотрудников
Документы на бумажных носителях
Производственные отходы

6.

Моделирование возможных каналов утечки информации
1
Наименование
эл. информации
Гриф информации
Наименование источника
информации
Местонахождение
источника информации
2
3
4
5
ДСП
Мониторы компьютеров,
бумажные носители
Рабочая зона
СК
Информация с монитора
ПЭВМ, документы лежащие на
столе, находящиеся в руках
Рабочая зона
1. Оптический канал
1.1
1.2
Перехват
информации
визуальным путем
сотрудниками
других отделов
Просмотр окон со
стороны улицы
Орджоникидзе

7.

Применение аддитивной свертки показателей
для определения угроз и уровня исходной
защищенности
Обозначение частного
показа-теля
1.1
Частный показатель
Какие средства акустической защиты
используются:
не используются
средства зашиты акустического канала,
обеспечивающие зашумление
помещения широкополосными
звуками, которые обеспечивают
маскировку акустических сигналов
средства защиты акустического канала,
обеспечивающие искажение
акустических сигналов
Оценка частного
показателя
English     Русский Rules