Организация технической защиты информации в помещении

В связи с бурным развитием информационно-коммуникационных технологий, связанных с компьютерной техникой, и появлением новых информационных технологий, развитием мощных компьютерных систем хранения и обработки информации повысили требования к уровню защиты информации и определили необходимость разработки эффективных механизмов защиты информации, адаптированной под современные архитектуры хранения данных. Обеспечение защиты информации в организации является непрерывным процессом, который предусматривает применение современных методов, позволяющих вести контроль внешней и внутренней среды предприятия, организацию и реализацию мероприятий по поддержке стабильного функционирования локальной сети и вычислительной техники, а также минимизацию потерь в связи с утечкой информации приобретают особую важность. Поэтому тема выпускной квалификационной работы является актуальной. В прикладном аспекте, на более низком уровне, чем государство и общество в целом, безопасность определяется как состояние защищенности жизненно важных интересов человека, общества, государства и субъекта защиты в определенной сфере отношений при соблюдении баланса интересов между ними. Под безопасностью информации понимается такое ее состояние, при котором исключается возможность ознакомления с этой информацией, ее изменения или уничтожения лицами, не имеющими на это права, а также утечки за счет побочных электромагнитных излучений и наводок, специальных устройств перехвата при передаче между объектами вычислительной техники. Защита информации подразумевает совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей. Политика информационной безопасности направлена на минимизацию рисков утечки информации на предприятии, а также для устойчивого функционирования информационной структуры предприятия. Это может привести к финансовым потерям в связи с утечкой информации, поэтому необходимо уделять пристальное внимание вопросам информационной безопасности. Угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной политики любой организации.

---

Хотите узнать, где заказать реферат по английскому языку? Конечно же в Work5! Уже более 15 лет мы помогаем студентам с написанием работ!

---

Безопасность информации – это состояние защищенности данных, при котором обеспечены целостность, конфиденциальность и доступность [3, c.42]. Информационная безопасность выступает одной из главных проблем современного общества и обусловлена увеличением значимости информации в основных бизнес процессах. Проблемы защиты информации в настоящее время связаны с дестабилизирующим воздействием внешних и внутренних угроз, возникающих в организации и влияющих на ее функционирование. В свою очередь, понятие проблема безопасности данных взаимосвязано с понятием угроза безопасности. Это привело к тому, что в деятельности организации все больше возникает проблем, оказывающих негативное влияние на систему управления, а также технологическую поддержку в вопросах хранения и обработки данных [12, c.43]. Поэтому методы и инструменты для обеспечения комплексной системы защиты в организации должны выполнять мониторинг угроз на уровне информационного, аппаратного и программного обеспечения. Для организации задачи обеспечения защиты данных являются одними из первоочередных, поскольку, выступая в качестве объекта постоянного внимания злоумышленников. Следовательно, информационная безопасность направлена на обеспечение достаточного и необходимого уровня защиты информации, что во многом определяется платежными, информационными и прочими процессами. Возникающие сбои в работе информационной структуры организации могут нанести значительный ущерб в области получения информации для обеспечения стабильности основных бизнес процессов. Поэтому информационная безопасность постоянно контролируется, принимаются мероприятия для управления рисками, разрабатываются документы, которые являются основной стандартизации управления защитой информации. Особое значение при обеспечении информационной безопасности уделяется формальным методам защиты информации, в основе которых находится стандартизация. Гипотеза исследования заключается в том, что для осуществления защиты информации, как в сетях, так и на производстве, на предприятиях должен быть сформирован определенный свод правил и нормативных документов, регламентирующих действия сотрудников по обеспечению безопасности и описывающий технические и программные средства для защиты информации. Данный свод документов называется политикой информационной безопасности. Хронологические рамки исследования составляют 2020 год. Географические рамки – Российская Федерация. Степень научной разработанности проблематики и источниковая база исследования нашла отражение в научных трудах следующих авторов: Аверченкова В. И., Алексанова А. К., Анина Б. Ю., Башлы П. Н., Беленькой М.Н., Бурняшова Б.А., Герасименко В. А., Зайцева А. П., Мельникова В. В., Осипова В. Ю., Партыки Т.Л., Садердинова А. А. и других. В работе были использованы методы научного анализа, классификации, обобщения, сравнения, дедукции. Специальные методы, применяемые в исследовании: системный анализ, компьютерное и математическое моделирование, информационно-аналитические технологии. Объектом исследования является защита информации в организациях. Предметом исследования является информационная безопасность. Целью работы является разработка предложений по системе защиты информации на примере информационной системы организации. Для достижения поставленной цели необходимо решить следующие задачи:  рассмотреть основные понятия и определения защиты информации;  провести обзор использованных источников информации и нормативной базы;  изучить статистические данные по защите информации в организации;  провести анализ средств вычислительной техники организации и исследование объектов угроз безопасности;  дать описание модели угроз и модели нарушителя;  осуществить реализацию защиты информации организации;  осуществить разработку модели угроз и модели нарушителя;  привести экономическую эффективность. Теоретическая и практическая значимость происходят из необходимости дальнейшего поиска более современных и эффективных способов защиты информации, разработанных и успешно внедряемых на практике. Структурно работа состоит из введения, заключения, двух глав, списка использованных источников, насчитывающего 29 наименований и одного приложения.  

В процессе выполнения работы была разработана политика информационной безопасности организации. На основании анализа основных положений теории защиты информации было установлено, что для создания политики информационной безопасности необходимо разработать целый ряд документов и инструкций, направленных на защиту информации. На основании выполненного анализа наиболее эффективными методами и средствами защиты информации является комплекс мер как инженерно-технических методов и средств, позволяющих обеспечить комплексную защиту данных на предприятии, так и аппаратно-программных, и криптографических. Политика информационной безопасности разработана и её эффективность доказана. Оценка эффективности предложенных мероприятий показала их целесообразность внедрения в организации. Учитывая, что все поставленные задачи полностью решены, можно обоснованно утверждать, что главная цель исследования достигнута. В настоящей работе был выполнен анализ информационной системы, разработаны меры защиты, выбраны подходящие методы и инструменты. Построена и испытана система защиты информации, составлены и утверждены списки правил безопасности, обязательные для исполнения работниками учреждения, поскольку основные угрозы создают именно внутренние нарушители, т. е. персонал. Мы можем сделать вывод, что методы, нивелирующие человеческий фактор - очень положительно влияют на степень защиты информации. В сравнении с уже существующими (стандартными) системами, защита, реализованная в этой работе – содержит ряд улучшений, таких, как: внедрение системы обнаружения вторжений, использование как программных, так и аппаратных возможностей по защите от атак, и др.

1. Азгальдов, Э. Г.; Этика и права человека в информационном обществе: Материалы Европейской Региональной Конференции: моногр. [Текст] / Э.Г.; Азгальдов. - Москва: ИЛ, 2018. - 212 c. 2. Будко, В.Н. Информационная безопасность и защита информации: Конспект лекций [Текст] / В.Н. Будко. - Воронеж: Изд-во ВГУ, 2013. - 86 с. 3. Бузов, Г. А. Защита информации ограниченного доступа от утечки по техническим каналам [Текст] / Г.А. Бузов. - М.: Горячая линия - Телеком, 2016. - 678 c. 4. Варлатая, С.К., Шаханова М.В. Аппаратно-программные средства и методы защиты информации: Учебное пособие [Текст] / С.К. Варлатая. - Владивосток: Изд-во ДВГТУ, 2017. - 318 с. 5. Гатчин, Ю.А. Теория информационной безопасности и методология защиты информации: учеб. пособие [Текст] / Ю.А. Гатчин, В.В. Сухостат, А.С. Куракин, Ю.В. Донецкая – 2-е изд., испр. и доп. – СПб.: Университет ИТМО, 2018. – 100 с. 6. Горев, А. И., Симаков А. А. Обеспечение Информационной Безопасности [Текст] / А.И. Горев. - Москва: СИНТЕГ, 2019. - 451 c. 7. Даниленко, А.Ю. Безопасность систем электронного документооборота. Технология защиты электронных документов [Текст] / А.Ю. Даниленко. - Москва: Наука, 2018. - 641 c. 8. Документация по ViPNet IDS [Электронный ресурс] – М.: ОАО «Информационные технологии и коммуникационные системы», 2016. – Режим доступа: https://infotecs.ru. 9. Жарова, А.К. Правовая классификация угроз и рисков в информационной сфере [Текст] / А.К. Жарова // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. – 2016. – № 7-8 (97-98). – С. 130-138. 10. Жданов, О. Н. Методика выбора ключевой информации для алгоритма блочного шифрования [Текст] / О.Н. Жданов. - М.: ИНФРА-М, 2015. - 503 c. 11. Железняк, В.К. Защита информации от утечки по техническим каналам: Учебное пособие. - СПб.: ГУАП, 2016. - 188 с. 12. Казарин, О.В. Методология защиты программного обеспечения. Научные проблемы безопасности и противодействия терроризму [Текст] / О.В. Казарин. - М.: Московский центр непрерывного математического образования (МЦНМО), 2015. - 503 c. 13. Краковский, Ю.М. Информационная безопасность и защита информации: учеб.пособие [Текст] / Ю. М. Краковский. - М. ; Ростов н/Д : МарТ, 2018. - 287 с. 14. Куприянов, А.И. Основы защиты информации : учеб.пособие [Текст] / А. И. Куприянов, А. В. Сахаров, В. А. Шевцов. - 3-е изд., стер. - М. : Academia, 2018. - 256 с. 15. Литвинская, О. С. Основы теории передачи информации. Учебное пособие [Текст] / О.С. Литвинская, Н.И. Чернышев. - М.: КноРус, 2015. - 168 c. 16. Малюк, А. А. Зарубежный опыт формирования в обществе культуры информационной безопасности [Текст] / А.А Малюк, О.Ю. Полянская// Безопасность информационных технологий. – 2016. – № 4. – С. 25-37. 17. Малюк, А. А. Теория защиты информации [Текст] / А.А. Малюк. - М.: Горячая линия - Телеком, 2016. - 360 c. 18. Марков, Р.А. Подход к выявлению инцидентов информационной безопасности [Текст] / Р.А. Марков, В.В Бухтояров, А.М. Попов; под ред. Р.А. Маркова // Научно-технический вестник Поволжья. – 2016. – № 1. – С. 45-48. 19. Нестеров, С.А. Основы информационной безопасности: учеб. пособие [Текст] / С.А. Нестеров – СПб.: Изд-во Политехн. ун-та, 2014. – 322 с. 20. Остроух, Е.Н. Разработка методов и алгоритмов проверки работы предприятия с точки зрения информационной безопасности его функционирования [Текст] / Е.Н. Остроух, Ю.О. Чернышев, С.А. Мухтаров; под ред. Е.Н Остроух // Инженерный вестник Дона. – 2016. Т. 41. – № 2 – (41). С. 43. 21. Полтавцева, М.А. Безопасность баз данных: проблемы и перспективы [Текст] / М.А Полтавцева // Международный научно-практический журнал «Программные продукты и системы». – 2016. – №3. – С. 36-41. 22. Расторгуев, С.П. Основы информационной безопасности : учеб.пособие для вузов [Текст] / С. П. Расторгуев. - М. :Academia, 2010. - 186 с. 23. Раткин, Л.С. Средства защиты информации как часть инфраструктурной системы глобальной национальной безопасности [Текст] / Л.С. Раткин // Защита информации. Инсайд. – 2016. – № 4 (70). – С. 25-29. 24. Руденков, Н.А. Технологии защиты информации в компьютерных сетях [Текст] / Н.А. Руденков - М.: Национальный Открытый Университет «ИНТУИТ», 2016. – 369 с. 25. Ховард, М. 24 смертных греха компьютерной безопасности: моногр. [Текст] / М. Ховард, Д. Лебланк, Дж. Вьега. - М.: Питер, 2016. - 400 c. 26. Хоффман, Л. Дж. Современные методы защиты информации [Текст] / Л.Дж. Хоффман. - Москва: Высшая школа, 2017. - 264 c. 27. Шаньгин, В. Ф. Информационная безопасность и защита информации [Текст] / В.Ф. Шаньгин. - Москва: СПб. [и др.] : Питер, 2016. - 379 c. 28. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие [Текст] / В.Ф. Шаньгин - М.: ИД «ФОРУМ» : ИНФРА-М, 2011. – 416 с. 29. Шумский, А.А. Системный анализ в защите информации [Текст] / А.А. Шумский. - Москва: СПб. [и др.] : Питер, 2018. - 224 c.