Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5205 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Черновицкий национальный университет им. Ю. Федьковича
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курсак.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
991.23 Кб
Скачать
►Содержание►

Группа 1

Завдання Дослідження каналів витоку інформації в офісних приміщеннях

Початкові дані до курсової роботи:

Як початкові дані вибирається об'єкт захисту у вигляді одноповерхового офісу фірми, виділеного приміщення, в якому здійснюється робота з конфіденційною інформацією, кімнати для переговорів і т.п.

Основні завдання роботи:

  1. Оцінити ступінь загрози інформації, що захищається.

  2. Класифікація і коротка характеристика ТКВІ

  3. Моделювання можливих каналів витоку інформації.

  4. Розробка засобів щодо захисту інформації на даному об’єкті.

  5. Розробка схеми розміщення технічних засобів на об’єкті.

  6. Огляд технічних приладів.

  7. Змоделювати можливі канали витоку інформації за допомогою програми «PROTECT 1203».

ВСТУП

Інформація є одним із найцінніших предметів сучасного життя. Оперативне отримання інформації дає перевагу над конкурентами, які її не мають, конфіденційна інформація про вас та вашу діяльність, що потрапила до зловмисників може серйозно вам нашкодити (наприклад, про вашу унікальну технологію дізнаються конкуренти і просто-напросто скопіюють її, уникнувши витрат на дослідження)

Основні надії фахівці пов'язують з упровадженням інтегральних підходів і технологій. Необхідною умовою реалізації інтегрального підходу є блокування всіх технічних каналів витоку і несанкціонованого доступу до інформації, тому для створення ефективних систем безпеки, в першу чергу, необхідно досліджувати можливі канали витоку і їх характеристики.

Розділ 1. Оцінка ступеня загрози інформації, що захищається

Інформація - це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища.

Документальна інформація міститься в графічному або буквенно- цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях.

Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.

Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).

Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200..300 Гц до 4...6 кГц.

Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв'язку є електричний струм, а при передачі по радіо і оптичному каналам - електромагнітні хвилі.

Безпека - це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань.

Інформаційна безпека - це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток.

Технічний захист інформації (ТЗІ) - це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації – це сукупність суб'єктів, об'єднаних цілями захисту інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.

Комплексна система захисту інформації (КСЗІ) - це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність.

Основні завдання КСЗІ

Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання:

  • створити систему органів , відповідальних за безпеку інформації.

  • розробити теоретико-методологічні основи забезпечення безпека інформації.

  • вирішити проблему керування захистом інформації і її автоматизацій.

  • створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації.

  • налагодити виробництво засобів захисту інформації.

  • організувати підготовку фахівців із захисту інформації.

Основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності інформації. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації:

  • правове.

  • організаційне.

  • інженерно-технічне.

Розглянемо кожен з цих напрямків детальніше:

  1. Правове забезпечення - це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов'язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.

  1. Організаційне забезпечення - це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення , витік і несанкціонований доступ до інформації стає неможливим або буде істотно утруднений за рахунок проведення організаційних заходів.

  1. Інженерно-технічне забезпечення - це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности