Содержание

Введение………………………………………………………………………...4 Глава I. Принцип организации защиты данных коммерческого предприятия……………………………………………………..........................6 Определение состава потенциальных существующих угроз в организации……………………………………………………………………...6 1.2 Методы и средства защиты информации, применяемых на предприятии……………………………………………………………………..8 1.3 Технические средства и способ защиты…………...…………………….14 1.4. Основные каналы утечкиинформации……………………………….......25 1.5 Обеспечение безопасности внутренних и внешних конструкций и сооружений……………………………………………………………………...30 1.6 Системы контроля и управления доступом…………...………………......32 Глава II. Разработка инженерно-технической защиты………………………38 2.1.Общая характеристика………………………………..…………….………38 2.2 Способы инженерно-технической защиты……………………………......41 2.3 Методы и средства защиты информации………………………………….45 2.4 Построение Модели защиты………………...……...………………….......50 2.5 Экономическое обоснование инженерно-технической защиты от утечки данных ………….…….…......…….…......…….….....….....…...............62 Заключение……………………………………………………………………...66 Список литературы………………………………………………………..........68 Приложения………………………………………………………...……….......70

Введение

Одной из проблем на любом предприятии в настоящее время можно называется ее безопасность, в особенности её информационную безопасность. Проблемы обеспечения информационной безопасности становятся все более сложными и концептуально значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу.

В современной экономике обязательным условием успеха в получении прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одной из главных составных частей экономической безопасности является информационная безопасность. Именно этот аспект обуславливает актуальность данной выпускной квалификационной работы.

В настоящей работе является формирование и функционирование информационных ресурсов в системе управления организацией.

Цель дипломной работы – Организация и построение своей собственной инженерно-технической защиты, способы, методов и средств защиты конфиденциальной информации предприятия.

Задачи дипломной работы:

1. Основа составляющие информационную безопасность;

2. Определить состав информации, которую целесообразно отнести к категории секретной;

3. Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;

4. Выбор оборудования и его применения для инженерно-технической защиты;

5. Дать оценку системе защиты информации предприятия ОАО «Магнит» и привести рекомендации по ее совершенствованию.

Актуальность дипломной работы - обеспечение защиты информации на данный момент времени становится все более сложной из проблем, связанных с рядом обстоятельств, которые в основном состоят массовое распространение средств электронной вычислительной техники;

Необходимость защиты государственной, коммерческой, промышленной и военной тайны, подкуп сотрудников, взлом камер видеонаблюдения, не говоря о распространённых на данный момент хакерских атак.

Поэтому проблема с зашитой информации и обеспечения конфиденциальности приобретает наибольшую актуальность

Первая глава: «Основы информационной безопасности и защиты информации» содержит в себе актуальные вопросы и основные понятия об информационной безопасности.

Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на применении различных технических средств обеспечения безопасности информации. Такая тенденция обусловлена следующими причинами:

1. Постоянным и непрерывным внедрением в информационные процессы в различных сферах жизни общества безбумажной технологии. При этом речь идет не только о широком использовании вычислительной техники, но о средствах массовой информации, образования, торговли, связи и т. д.

2. Достижения в области микроэлектроники, создающие техническую и технологическую базу для массового изготовления доступных рядовому покупателю средств нелегального добывания информации с минимальным риском. Снижение же риска и угрозы наказания увеличивает число любителей легкой наживы на противозаконные действия. Доступность миниатюрных и камуфлированных средств добывания информации превращает задачу по нелегальному добыванию информации из уникальной и рискованной операции в прибыльный бизнес.

3. Оснащение служебных и жилых помещений, а также в последнее время автомобилей, разнообразной электро- и радиоэлектронной аппаратурой способствует случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей, вызванной физическими процессами в этой аппаратуре. Очевидно, что эффективная защита информации государственных и коммерческих структур, а также отдельных физических лиц с учетом этих тенденций возможна при более широком использовании технических способов и средств защиты.