Задачи инженерно-технической защиты информации
Содержание
Введение
1 Общая часть
1.1 Задачи инженерно-технической защиты информации
1.2 Принципы инженерно-технической защиты информации
2 Специальная часть
2.1 Аналитическая часть
2.1.1 Характеристика юридической компании ИП Газизов Ш. Х.
2.1.2 Сравнение и выбор подавителей
2.1.3 Сравнение и выбор акустических извещателей
2.2 Практическая часть
2.2.1 Установка подавителя
2.2.2 Настройка подавителя
2.2.3 Установка акустического извещателя
2.2.4 Настройка акустического извещателя
3. Мероприятия по охране труда и противопожарной безопасности
3.1 Мероприятия по соблюдению пожарной безопасности
Заключение
Список литературы
Введение
Инженерно-техническая защита информации - одна из основных компонентов комплекса мер по защите информации, составляющей государственную, служебную, коммерческую и личную тайну.
Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности секретной и конфиденциальной информации. С возрастанием роли информации в обществе повышаются требования ко всем аспектам ее защиты и, прежде всего, к инженерно-технической защите.
Более того, задачи по защите информации усложняются, так как она интересует многочисленных конкурентов или просто криминальные элементы. Если ранее о специальной технике добывания информации знал узкий круг сотрудников специальных служб, то сейчас любой гражданин может без особых усилий купить практически любое из выпускаемых за рубежом или в России средство для скрытого добывания информации. Хотя ужесточаются требования к свободной продаже технических средств добывания информации, но пока существует потребность в них, будут и предложения. Учитывая тенденцию к росту цены информации, потребность в технических средствах ее добывания не уменьшится в обозримой перспективе. С торговлей средствами для нелегального добывания информации возникают ситуации, похожие на торговлю оружием и наркотиками.
|
|
Инженерно-техническая защита информации включает комплекс организационных и технических мер по обеспечению безопасности информации техническими средствами.
В качестве объекта защиты был выбран кабинет руководителя юридической компании ИП Газизов Ш. Х.
Кабинет руководителя, как правило, граничит с другими служебными помещениями. Возможно длительное присутствие посторонних лиц, которые из-за слабой защиты кабинета могут услышать конфиденциальную информацию и использовать ее против субъекта этой информации или же против самой организации. Здание, в котором непосредственно находится объект защиты, окружен административными и жилыми домами, в результате чего возможно наблюдение за информационными активами.
|
|
Выбор кабинета как объекта защиты обусловлен следующими факторами:
1 В кабинете руководителя циркулирует наиболее ценная информация организации;
2 Кабинет посещают сотрудники организации всех должностных категорий по служебным и личным вопросам, а также посетители организации;
3 В кабинете во время докладов и совещаний проводится демонстрация документов, аудиоматериалов и видеоматериалов;
4 В кабинете, как правило, размещаются различные электрические и радиоприборы, которые могут послужить источниками ПЭМИ;
5 В кабинете много элементов интерьера и мебели, в которой легко спрятать закладные устройства.
Успешное функционирование и развитие предприятий все больше зависит от совершенствования их деятельности в области обеспечения информационной безопасности в сфере производства, бизнеса и предпринимательства.В зависимости от способа использования информации, она может представлять собой сырье, товар или услугу, и, в следствии правильного использования, приводит к какой-либо материальной выгоде для ее владельца. Таким образом, каждый собственник информации стремится сохранить ее в тайне, создавая для этого систему защиты от несанкционированного доступа со стороны злоумышленников. Злоумышленником, в свою очередь, может быть лицо или организация, заинтересованные в получении возможности несанкционированного доступа к конфиденциальной информации, предпринимающие попытку такого доступа или совершившие его.
|
|
Проведение собственных исследований для получения информации является достаточно дорогостоящим процессом. Поэтому в современном обществе стали широко распространятся незаконные пути добывания информации. Из-за этого потребности бизнеса в защите конфиденциальной информации, IT-инфраструктуры и бизнеса в целом растут пропорционально росту угроз безопасности и киберпреступности. В связи с этим возрастает актуальность защиты информации в любой организации и сфере деятельности человека. А разработка защиты информации в кабинете руководителя организации является одной из мер защиты информации. В истории известномножество случаев кражи информации, которые приводили к негативным последствиям для ее владельцев. Именно поэтому информацию следует тщательно защищать.Распространение информации происходит по разным каналам связи, для которых необходимо осуществление защиты надлежащим образом. Если защита канала будет слабой, то она станет доступной для третьих лиц. Чтобы устранить доступность информации для злоумышленника используют различные методы и средства, которые не позволяют информации распространяться дальше заданной зоны. Места, по которым информация просачивается за пределы установленной зоны называются каналами утечки информации. Есть случаи незаконного получения информации, искажения и ее удаления, эти случаи называют несанкционированным доступом. В данной работе будут рассмотрены возможные угрозы безопасности кабинета руководителя. Все большее число компаний уходит от точечных решений проблем IT безопасности информационных систем и стремится к построению комплексных систем информационной безопасности предприятия, которые способны защитить бизнес от всех возможных рисков и уязвимостей, этим и объясняется актуальность выбранной темы дипломной работы.
|
|
Цель работы — совершенствование информационной безопасности в кабинете руководителя на основе разработки мер инженерно-технической защиты информации.
Предмет: инженерно-техническая защита информации.
Объект: кабинет руководителя юридической компании ИП Газизов Ш. Х.
Практическая значимость данного проекта состоит в снижении рисков утечки конфиденциальной информации и государственной тайны по различным каналам в рассматриваемом кабинете руководителя госпредприятия.
Общая часть
Задачи инженерно-технической защиты информации
Инженерно-техническая защита информации включает в себя комплекс организационных и технических мер по обеспечению безопасности информации техническими средствами.
Она выполняет следующие задачи:
1 Защита источников информации от уничтожения, кражи или изменения злоумышленником;
2 Защита носителей информации от уничтожения в результате воздействия стихийных бедствий;
3 Предотвращение утечки информации по различным техническим каналам.
Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.
Дата добавления: 2018-08-06; просмотров: 609; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!