- •Курсовая работа
- •Глава 1 Основы совершенствования инженерно-технической защиты информации органа исполнительной власти на уровне района 6
- •Глава 2. Обнаружение угроз информационной безопасности 23
- •Глава 3 Меры по совершенствованию инженерно-технической защиты 33
- •Введение
- •Перечень условных сокращений
- •Глава 1 Основы совершенствования инженерно-технической защиты информации органа исполнительной власти на уровне района
- •Описание объекта исследования
- •Организация инженерно-технической защиты объекта
- •1.3 Возможные каналы утечки и несанкционированного воздействия на защищаемую информацию
- •1.4 Организационно-технические и инженерные мероприятия
- •Глава 2. Обнаружение угроз информационной безопасности
- •2.1 Виды информации, циркулирующие в органе исполнительной власти на уровне района
- •2.2 Действующая организация инженерно-технической защиты информации в органе исполнительной власти на уровне района
- •2.3 Модель злоумышленника и вероятные технические каналы утечки информации
- •Глава 3 Меры по совершенствованию инженерно-технической защиты
- •3.1 Проектирование системы инженерно-технической защиты информации
- •3.2 Проектирование организационно-технической защиты информации
- •3.3 Разработка мер организации доступа и работы с конфиденциальной информацией
- •Заключение
- •Библиография
- •Приложения
Заключение
В ходе курсовой работы предложены меры по совершенствованию инженерно-технической защиты органа исполнительной власти на уровне района на примере администрации Солнцевского района Курской области.
Для достижения поставленной цели рассмотрен теоретический материал по инженерно-технической защите информации органа исполнительной власти. К нему относится: организация инженерно-технической защиты объекта; возможные каналы утечки и несанкционированного воздействия на защищаемую информацию; организационно-технические и инженерные мероприятия.
Проанализирован орган местного самоуправления на предмет выявления угроз информационной безопасности.
Определены виды информации, циркулирующие в органе исполнительной власти на уровне района. К этим видам относятся: общедоступные сведения, для служебного пользования, персональные данные и информация с грифом «Секретно».
Установлено, что самой важной информацией является информация под грифом «Секретно», с которой работает глава администрации и начальник мобилизационного отдела. Также следует обратить внимание на конфиденциальную информацию, находящуюся в администрации.
Рассмотрена действующая инженерно-техническая защита информации в органе исполнительной власти. К использующемся мерам относятся: средства обнаружения пожара (ИП 212-64); ограждения территории (забор из металлического листа толщиной 1,5 мм., высотой 2,5 м. и двустворчатые металлические ворота.); входные двери (Форпост 128 S 2 класса устойчивости); окна и сейфы.
Предложена модель злоумышленника и вероятные технические каналы утечки информации.
Наиболее подходящей моделью нарушителя является «неподготовленный»нарушитель.
Наиболее вероятными путями физического проникновения «нарушителя» в здание являются: через двери и окна первого этажа; с крыши через окна или другие проемы верхних этажей. Угрозы могут носить общий или локальный характер и исходить: от людей; от природных факторов; от технических устройств; угрозы могут носить случайный характер.
Обнаружены технические каналы утечки информации. К ним относятся технические средства приема и передачи информации, а также вспомогательные технические средства и системы. К ТСПИ относятся: телефон, телефакс, средства вычислительной техники. К ВТСС относятся: принтер, настольная лампа, сетевой фильтр, системы пожарной сигнализации, электробытовые приборы. К техническим каналам утечки также относятся провода, кабели, металлические трубы отопления.
В ходе курсовой работы разработаны меры по совершенствованию инженерно-технической защиты информации. Были выделены рубежи защиты администрации: прилегающая территория (внутренний двор); входные двери; внутренние двери (двери в кабинет начальника мобилизационного отдела и главы администрации); сейфы для хранения информации с грифом «Секретно». К предложенным мерам относится установка двери Форпост 111 TS 2 класса устойчивости. Эта дверь должна исключить проникновение злоумышленника во внутрь кабинета. На окна предлагается поставить решетки. Решетки на окнах не позволят проникнуть «неподготовленному злоумышленнику» в кабинет с крыши здания. В замену старым сейфам предлагается установить новые взломостойкие сейфы 1 класса. Оптимальным сейфом по надежности и стоимости является сейф VALBERG KAPAT-25. Установка такого сейфа позволит оставить секретные данные в сохранности.
Установка дополнительной техники инженерной защиты считается не нужной, т.к. предложенный минимум мер по защите является достаточным для данной организации.
Следующим шагом было предложение установить технические средства защиты информации от съема. Для защиты информации от съема через телефон предложено установить техническое средство МП-1А.
Для защиты информации от утечки по сети питания предложено использовать устройство МП-3.
Для защиты ПК от несанкционированного доступа предлагается использовать систему идентификации и аутентификации доступа.
Спроектирована организационно-техническая защита информации для органа исполнительной власти. На этапе проведения организационных мероприятий предложено: определить перечень сведений с ограниченным доступом, подлежащих технической защите; обосновать необходимость разработки и реализации защитных мероприятий с учетом материального или иного ущерба, который может быть нанесен вследствие возможного нарушения целостности информации либо ее утечки по техническим каналам; установить перечень выделенных помещений, в которых не допускается реализация угроз и утечка информации с ограниченным доступом; определить перечень технических средств, которые должны использоваться как ОТС(основные технические средства); определить технические средства, применение которых не обосновано служебной и производственной необходимостью и которые подлежат демонтажу; определить наличие задействованных и незадействованных воздушных, наземных, настенных и заложенных в скрытую канализацию кабелей, цепей и проводов, уходящих за пределы выделенных помещений; определить системы цепей питания, кабельных сетей для установки в них защитных устройств; осуществлять проверку выполнения сотрудниками требований руководящих документов по защите информации.
Разработаны меры по организации доступа и работе с конфиденциальной информацией. К данным мерам относится: работа с сотрудниками администрации, независимо от степени конфиденциальности информации, к которой данные сотрудники допущены (допускались или будут допускаться); усилия руководства администрации должны быть сосредоточены на основных направлениях работы с сотрудниками, допущенными к конфиденциальной информации (изучение морально-деловых качеств сотрудников предприятия; повышение ответственности сотрудников всех категорий за сохранение в тайне доверенных по службе сведений конфиденциального характера; проведение профилактической работы по предупреждению (исключению) утечки конфиденциальной информации путем ее разглашения; повышение уровня теоретических знаний и практических навыков сотрудников в вопросах защиты конфиденциальной информации; создание и поддержание устойчивого морально-психологического климата в коллективе администрации; создание и применение системы стимулирования труда сотрудников, допущенных к конфиденциальной информации).