Заключение

В рамках данной курсовой работы были получены следующие результаты:

1. Изучены теоретические основы построения инженерно-технической защиты.

Рассмотрен теоретический материал по инженерно-технической защите информации. Меры по обеспечению инженерно-технической защиты делятся на организационные, организационно-технические и технические. Так же были выявлены угрозы информационной безопасности и рассмотрены методы противодействия угрозам.

2. Проведен анализ предприятия на предмет выявления угроз.

Наиболее опасными угрозами являются искусственные угрозы, которые реализуются по каналам утечки. Для данной фармацевтической организации выявлены следующие каналы утечки: визуально-оптический, материально-вещественный, акустический.

Были оценены и классифицированы наиболее опасные и реальные пути организации несанкционированной утечки информации по техническим каналам и при проникновении злоумышленника на территорию предприятия.

3. Разработана система инженерно-технической защиты в организации.

Изначально была разработана модель системы категорирования для организации, с целью определения защищаемой информации в организации. В соответствии с федеральным законом Российской Федерации «О коммерческой тайне» для организации выделены грифы конфиденциальности:

1. «Для служебного пользования» (ДСП),

2. «Конфиденциально» (К),

3. «Строго конфиденциально» (СК).

Разработаны меры по совершенствованию инженерно-технической защиты информации. Были выделены рубежи защиты: средства защиты визуально-оптического и акустического каналов утечки информации, входные двери, окна в помещение организации, внутренние двери (дверь в кабинет руководителя), средства охранной сигнализации, сейф для хранения конфиденциальной информации. Для каждого рубежа предложены соответствующие меры защиты.

В работе предложен ряд организационных мер для защиты данных в исследуемой фармацевтической организации. В соответствии с выделенными грифами конфиденциальности разграничен доступ сотрудников к конфиденциальной информации. Составлена смета затрат на инженерно-техническую защиту объекта.

Библиография

1. АКСИМЕД [Электронный ресурс]: Защита информации — Режим доступа: http://www.aksimed.ru/partners/ourpartners/protection.php, свободный. — Загл. с экрана. — Яз. рус.

2. Приказ министерства здравоохранения РФ от 31 декабря 1999 года № 472 «о перечне лекарственных средств списков А и Б».

3. Ярочкин, В.И. Информационная безопасность: Учебник для студентов вузов [Текст]/ В. Ярочкин; — Фонд "Мир",2006г. — 640с.

4. Волокитин, А. В., Маношкин, А. П. Информационная безопасность государственных организаций и коммерческих фирм [Текст]/ А. Волокитин, А. Маношкин; - ФОРД-Инфо, 2002г. — 450с.

5. Завгородний, И.В. Комплексная защита информации [Текст]/ И. Завгородний; — Логос, 2001г. — 370с.

6. Торокин, А.А. Инженерно-техническая защита информации: учебное пособие [Текст]/ А. Торокин; — Гелиос АРВ, 2005г. — 960с.

7. Машкина, И.В. Курс лекций по инженерно-технической защите информации[Текст]/ И. Машкина; — УГАТУ, 2007г — 450с.

8. Герасименко, В.А., Малюк, А.А. Основы защиты информации [Текст]/ В. Герасименко, А. Малюк; — М.: МГИФИ,1997г. — 530 с.

9. Халяпин, Д.А Визуально-оптический канал утечки информации [Текст]/ Д. Халяпин; — Мир безопасности, Июль 1998г. — 245 с.

10. Хорошко, В.А., Чекатков А.А. Методы и средства защиты информации (под редакцией Ковтанюка) [Текст]/ В. Хорошко, А. Чекатков; — Издательство Юниор,2006г. — 504с.

11. Абрамов, Ю.В., Калиниченко, М.В., Каргашин, В.Л. Опыт практических работ по виброакустической защите выделенных помещений от утечки речевой информации/Научно-практическая конференция “Ключевые проблемы банковской безопасности” Третьего московского международного форума [Текст]/ Ю. Абрамов, М. Калиниченко, В. Каргашин; — «Технология безопасности – 98». Москва 4 – 7 февраля 1998г.: Сборник докладов. М.: Манеж, 1998г. — 50с.

12. Рембовский, А.М. Выявление технических каналов утечки информации [Текст]/ А. Рембовский; — Вестник МГТУ, 2003г.— 270с.

13. Хорев, А.А. Защита информации от утечки по техническим каналам. Технические каналы утечки информации. Учебное пособие [Текст]/ А. Хорев; — Гостехкомиссия России, 1998.- 320 с.

14. Вернигоров, Н.С. Особенности устройств съема информации и методы их блокировки [Текст]/ Н. Вернигоров; — Томск, 2006г. —340с.

15. Мельников, В. П., Клейменов С.А., Петраков А. М. Информационная безопасность и защита информации [Текст]/ В. Мельников, С. Клейменов, А. Петраков; — Академия, 2009г — 336 с.

16. Галкин, А. П. Оценка необходимости защиты информации предприятия [Текст]/ А. Галкин — Вестник ассоциации Русская оценка. 1999г — 345с.

17. Корнеев, И. К., Степанов Е. А. Защита информации в офисе. И. Корнеев, Е. Степанов; — ТК Велби, Проспект, 2008г. — 336с.

18. Федеральный закон Российской Федерации от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

19. KARDIS [Электронный ресурс]: Гранит — Модель M-1 — Режим доступа: http://steelshield.ru/granit/m1/, свободный. — Загл. с экрана. — Яз. рус.

20. Торговый дом пан электрик [Электронный ресурс]: Датчик движения Контроль-Люкс 360° — Режим доступа: http://pan-elektrik.ru/product_info.php?products_id=160, свободный. — Загл. с экрана. — Яз. рус.

21. Каталог сейфов [Электронный ресурс]: Сейф VALBERG КАРАТ-67T — Режим доступа: http://cod-elit.ru/valberg-ask-67-t.html, свободный. — Загл. с экрана. — Яз. рус.

22. NEOCRAFT — системы безопасности [Электронный ресурс]: Генератор белого шума «Троян» — Режим доступа: http://www.neocraft.ru/

item/id10674/, свободный. — Загл. с экрана. — Яз. рус.

23. Главное управление ведомственной охраны РД 78.В0.01-99 «Технические средства систем безопасности объектов. Обозначения условные графические элементов систем. Часть 1. Технические средства охранно-пожарной сигнализации».