- •Введение
- •Теоретические основы системы защиты в кабинете руководителя
- •1.1 Кабинет руководителя, как объект защиты
- •1.2 Способы предотвращения утечки информации
- •1.3 Нормативно-правовое регулирование системы защиты информации
- •Глава 5 Закона «Защита информации и прав субъектов в области информационных процессов и информатизации» является «базовой» для российского законодательства в области защиты информации.
- •2. Анализ имеющейся системы защиты информации ооо «агсен проперти»
- •2.1 Организационно–экономическая характеристика организации
- •2.2 Анализ эффективности существующей системы информационной безопасности
- •2.3. Анализ организационных мер по обеспечению безопасности информации
- •3. Реализация системы защиты информации в кабинете руководителя
- •3.1. Организационные меры по защите информации
- •3.2 Технические средства защиты информации
- •3.3 Оценка предложенных мероприятий
- •Выводы и предложения
- •Список используемых источников
Разработка системы защиты в кабинете руководителя на материалах ООО АГСЕН ПРОПЕРТИ
Содержание
Введение 3
1 Теоретические основы системы защиты в кабинете руководителя 5
1.1 Кабинет руководителя, как объект защиты 5
1.2 Способы предотвращения утечки информации 8
1.3 Нормативно-правовое регулирование системы защиты информации 10
2. Анализ имеющейся системы защиты информации ООО «АГСЕН ПРОПЕРТИ» 18
2.1 Организационно–экономическая характеристика организации 18
2.2 Анализ эффективности существующей системы информационной безопасности 25
2.3. Анализ организационных мер по обеспечению безопасности информации 27
3. Реализация системы защиты информации в кабинете руководителя 31
3.1. Организационные меры по защите информации 31
3.2 Технические средства защиты информации 32
3.3 Оценка предложенных мероприятий 35
Выводы и предложения 38
Список используемых источников 40
Введение
Наступивший новый этап в развитии обмена информацией, который характеризуется интенсивным внедрением современных информационных технологий, широким распространением локальных, корпоративных и глобальных сетей во всех сферах жизни цивилизованного государства, создает новые возможности и качество информационного обмена. В связи с этим проблемы информационной безопасности (ИБ) приобретают первостепенное значение, актуальность и важность которых обусловлена следующими факторами:
высокие темпы роста парка современных средств информатизации, применяемых в разных сферах деятельности, и как следствие, резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным сетям и информационным ресурсам;
увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью персональной вычислительной техники и персональных электронных устройств (смартфоны, планшеты и др.);
бурное развитие аппаратно-программных средств и технологий, не соответствующих современным требованиям безопасности;
несоответствие стремительного развития средств обработки информации и проработки теории ИБ разработки международных стандартов и правовых норм, обеспечивающих необходимый уровень защиты информации (ЗИ);
повсеместное распространение сетевых технологий, создание единого информационно-коммуникационного мирового пространства на базе сети Интернет, которая по своей идеологии не обеспечивает достаточного уровня ИБ.
Указанные выше факторы создают определенный спектр угроз ИБ на уровне личности, общества и государства. Средством нейтрализации таковых является формирование теории ИБ и методологии ЗИ.
Поэтому, для данной работы главной целью является разработка системы защиты в кабинете руководителя ООО «АГСЕН ПРОПЕРТИ».
В соответствии с целью курсовой работы поставлены следующие задачи [2]:
– Изучить теоретические основы защиты информации и информационной безопасности.
– Проанализировать имеющейся системы защиты информации ООО «АГСЕН ПРОПЕРТИ».
– Разработать систему защиты информации в кабинете руководителя.
Предмет исследования – средства защиты ООО «АГСЕН ПРОПЕРТИ».
Объектом данной курсовой работы является ООО «АГСЕН ПРОПЕРТИ».
Теоретические основы системы защиты в кабинете руководителя
1.1 Кабинет руководителя, как объект защиты
Кабинет руководителя, как правило, граничит с приемной и другими служебными помещениями. В приемной возможно длительное присутствие посторонних лиц (сотрудников и посетителей), ожидающих приема. В результате недостаточной зашиты информации в кабинете (например, из-за слабой звукоизоляции стены), относительно частого открывания двери в кабинет, продолжения в приемной разговора на служебные темы выходящих из кабинета людей, работы секретаря с документами в присутствии находящихся в приемной людей могут создаться реальные предпосылки для утечки информации из приемной.
Во время совещания с участием представителей других организаций или беседы руководителя с посетителями последние могут попытаться записать конфиденциальный разговор с помощью скрытной записи на диктофон или закладного устройства с целью последующего использования этой информации во вред руководителю организации или организации в целом.
Здание, в котором находится кабинет, как правило, окружено другими административными и жилыми домами, через окна и с крыши которых возможно наблюдение за источниками информации в кабинете, а также возможен перехват из кабинета радиосигналов закладных устройств и побочных электромагнитных излучений и наводок.
Следовательно, кабинет представляет собой объект защиты, в котором, с одной стороны, циркулирует наиболее ценная информация, а с другой стороны, возможен доступ в него всех категорий сотрудников и посетителей, в том числе тех, которые могут заниматься добыванием информации.
В кабинете руководителя могут находиться на различных носителях почти все виды защищаемой в организации информации, в том числе:
• семантическая информация в документах, с которыми работает руководитель или которые приносят его заместители, другие сотрудники, представители других организаций, а также на чертежах и плакатах, развешиваемых на стенах или проецируемых во время докладов и совещаний;
семантическая речевая информации во время конфиденциального разговора руководителя с посетителями и выступлений участников совещания;
информация о видовых признаках VIP-персон, посещающих руководителя и по характеру деятельности которых можно определить тематику обсуждаемых вопросов;
видовые демаскирующие признаки продукции, макетов и опытных образцов, которые демонстрируются руководителю на разных этапах их производства, а также их изображения на плакатах, экранах видеопроектора или телевизора;
демаскирующие признаки веществ, приносимых руководителю для демонстрации соответствующей продукции, а также образцы исходных материалов.
Основными видами информации в кабинете руководителя являются: речевая информация, семантическая информация на плакатах и экране видеопроектора, информация о видовых демаскирующих признаках продукции.
Основными источниками информации в кабинете руководителя являются:
руководитель организаций;
должностные лица организации, посещающие кабинет;
представители других организаций, с которыми руководитель обменивается секретной (конфиденциальной) информацией в ходе встреч или совещаний;
посетители во время приема по личным вопросам, разговор с которыми может содержать сведения, содержащие коммерческую или иную тайну;
документы на столах, плакаты на стенах, аудио- и видеодокументы;
приносимая в кабинет продукция, сведения о которой и ее демаскирующие признаки содержат государственную, коммерческую или иную тайну;
приносимые в кабинет материалы и продукция в виде веществ, информация о составе и технологии изготовления которых защищается.
При определении цены защищаемой в кабинете руководителя информации используется качественная шкала с 5 градациями: очень высокая, высокая, средняя, низкая, очень низкая. Для конкретизации этих лингвистических значений уточняются граничные значения «очень низкая» и «очень высокая»:
очень высокая — цена информации, утечка которой может нанести государству очень большой ущерб или привести к банкротству фирмы;
очень низкая — цена информации, потеря которой не имеет последствий.
С учетом этого остальные значения цены информации принимают следующее градации:
высокая — цена информации, утечка которой может нанести государству большой ущерб или заметно ухудшить финансовое положение фирмы;
средняя — цена информации, потеря которой может привести к существенным для государства и фирмы финансово-экономическим потерям, но может компенсироваться внутренними резервами фирмы;
низкая — цена информации, утечка которой приводит к малым потерям.
Для государственных структур признаком цены информации может служить ее гриф секретности: «чрезвычайной важности» — чрезвычайно высокая, «совершенно секретно»— очень высокая, секретно — высокая, для «служебного пользования» — низкая.
Наибольшую цену имеет семантическая документальная информация. Цена информации о видовых и вещественных признаках зависит от их информативности. На предприятиях химический и смежных сфер промышленности цена информации о вещественных признаках продукции может быть высокой, так как состав веществ и технология их изготовления для этих предприятий является основной государственной или коммерческой тайной. Для машиностроительных предприятий цена такой информации низкая. Но могут быть исключения, например, если существенное улучшение параметров продукции достигнуто за счет применения новых материалов.