- •Глава 1. Обоснование комплексной системы защиты информации на предприятии
- •Глава 2. Разработка комплексной системы защиты информации на предприятии с разработкой канала видеонаблюдения на специальных машинах
- •Введение
- •Глава 1. Обоснование комплексной системы защиты информации на предприятиии
- •Источники информации, существующие на предприятии и их анализ
- •Виды защиты информации
- •1.2.1 Инженерно-техническая защита информации
- •1.2.2 Правовая защита информации
- •1.2.3 Организационная защита информации
- •Методы защиты информации
- •Средства защиты информации
- •1.4.1 Криптографические средства защиты
- •1.4.2 Программные средства защиты
- •Глава 2. Разработка комплексной системы защиты информации на предприятии с разработкой канала видеонаблюдения на специальных машинах
- •Краткая характеристика объекта
- •2.1.2 Характеристика Мусоровоза mercedes benz Аксор 1828
- •2.2. Канал видеонаблюдения
- •2.2.1 Назначение канала видеонаблюдения.
- •2.2.2 Климатические условия применения канала видеонаблюдения:
- •Основные функции канала видеонаблюдения.
- •Техническая характеристика канала видеонаблюдения.
- •1. Камеры – 3шт. Smartvision st-dir 15hre антивандальная камера effio-e с ик подсветкой
- •2. Видеорегистратор 4-х канальный dahua dh-dvr 3104 h – 1 шт.
- •Б лок питания для видеокамер и видеорегистратора -dc-dc преобразователь 24-12 в. - 1 шт.
- •Блок питания для MeLea1000 - dc-dc преобразователь 12-5 в - 1шт.
- •Сервер – 1шт.
- •Электропитание и меры безопасности канала видеонаблюдения
- •2.6 Расчет стоимости канала видеонаблюдения
- •Заключение
Виды защиты информации
1.2.1 Инженерно-техническая защита информации
Инженерно-техническая защита информации является одним из основных направлений обеспечения информационной безопасности. Технический прогресс способствует повышению роли инженерно-технической защиты. Она охватывает большое количество областей знаний и сфер практической деятельности, при ее обеспечении необходимо учитывать большое число факторов, информация о которых недостаточная и часто недостоверная. Определяющую роль при инженерно-технической защите играет человек, действия которого пока не поддаются формализации.
Задачи инженерно-технической защиты информации относятся к так называемым слабо формализуемым задачам, не имеющим формальных (строго математических) методов решения. Получение рациональных (удовлетворяющих поставленным требованиям) результатов при решении слабо формализуемых задач достигается на основе системного подхода.
Основной целью инженерно-технической защиты информации является обеспечение ее безопасности, при которой риск изменения, уничтожения или хищения информации не превышает допустимого значения. Риск характеризуется вероятностью реализации угроз и зависит от ресурса — прямых расходов на защиту информации. Сумма прямых расходов на защиту информации и косвенных расходов, соответствующих ущербу от реализации угроз, определяет расходы на информацию. Значения прямых расходов, при которых суммарные расходы на информацию минимизируются, образуют область рациональной защиты информации. Для оценки риска необходимо определить источники информации и цену содержащейся в них информации, угрозы ее безопасности и возможность (вероятность) их реализации.
Задачи инженерно-технической защиты информации определяют то, что надо выполнить с учетом данного ресурса для предотвращения (нейтрализации) конкретных угроз в интересах поставленных целей.
Меры инженерно-технической защиты информации представляют собой совокупность технических средств и способов их использования, которые обеспечивают требуемый уровень безопасности информации при минимуме ресурса. Каждому набору угроз соответствует рациональный набор мер защиты. Определение такого набора является основной задачей инженерно-технической защиты информации. При отсутствии формальных методов определение набора средств задача решается путем выбора этих мер специалистами по локальным и глобальным показателям эффективности.
Основными принципами инженерно-технической защиты информации являются:
• надежность, предусматривающая обеспечение требуемого уровня безопасности защищаемой информации;
• непрерывность защиты во времени и пространстве, характеризующая постоянную (в любое время) готовность системы защиты к предотвращению (нейтрализации) угроз информации;
• активность, предусматривающая упреждающее предотвращение (нейтрализация) угроз;
• скрытность, исключающая возможность ознакомления лиц с информацией о конкретных способах и средствах защиты в рассматриваемой структуре в объеме, превышающем служебную необходимость;
• целеустремленность, предполагающая расходование ресурса на предотвращение угроз с максимальным потенциальным ущербом;
• рациональность, требующая минимизации расходования ресурса на обеспечение необходимого уровня безопасности информации;
• комплексное использование различных способов и средств за щиты информации, позволяющее компенсировать недостатки одних способов и средств достоинствами других;
• экономичность защиты, предусматривающая, что расходы на защиту не превысят ущерба от реализации угроз.