Обеспечение и мониторинг состояния информационной безопасности с использованием средств технической защиты в организации

Диплом 2021 года. Оригинальность высокая.

Объектом исследования выпускной квалификационной работы является обеспечение информационной безопасности в организации ООО НПЦ «РИЦ».

Предметом исследования является разработка рекомендаций и методов по устранению выявленных уязвимостей с использованием средств инженерно-технической защиты информации в организации ООО НПЦ «РИЦ».

Цель данной работы заключается в разработке рекомендаций по устранению выявленных угроз информационной безопасности при помощи средств инженерно-технической защиты информации в организации ООО НПЦ «РИЦ».

Для выполнения поставленной цели следует выполнить следующие задачи:

- рассмотреть понятие информации как предмета защиты от угроз;

- изучить классификации угроз информационной безопасности;

- исследовать нормативно-правовое обеспечение информационной безопасности организации;

- изучить каналы утечки информационных ресурсов и методы противодействия;

- проанализировать деятельность организации ООО НПЦ «РИЦ»;

- провести аудит информационной безопасности в организации ООО НПЦ «РИЦ»;

- разработать рекомендации по устранению уязвимостей информационной безопасности при помощи средств инженерно-технической защиты информации.

Список используемых сокращений. 3

Введение. 4

1 Теоретические аспекты исследования угроз информационной безопасности. 6

1.1 Понятие информации как предмета защиты от угроз. 6

1.2 Классификация угроз информационной безопасности. 12

1.3 Нормативно-правовое обеспечение информационной безопасности в организации 21

2 Методы инженерно-технической защиты информации. 25

2.1 Классификация методов инженерно-технической защиты информации. 25

2.2 Акустические каналы утечки информации. 26

2.3 Оптические каналы утечки информации. 29

3 Практические аспекты обеспечения информационной безопасности средствами инженерно-технической защиты информации в организации ООО НПЦ «РИЦ». 36

3.1 Анализ деятельности организации ООО НПЦ «РИЦ». 36

3.2 Текущее состояние информационной безопасности в огранизации ООО НПЦ «РИЦ». 42

3.3 Реализация инженерно-технических методов защиты по устранению уязвимостей в организации ООО НПЦ «РИЦ». 50

Заключение. 59

Список литературы.. 61

1. Законодательство Российской Федерации [Электронный ресурс]: – Режим доступа: www.consultant.ru, свободный;

2. Специальные нормативные документы [Электронный ресурс]: – Режим доступа: fstec.ru, свободный;

3. Защита от утечки информации по техническим каналам [Текст]: Учебное пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. – М.: Горячая линияТелеком, 2005. – 416 с.;

4. Галатенко В.А. Стандарты информационной безопасности [Текст]: учебное пособие / 2-е издание, исправленное. – М.: Интуит, 2016. – 307 с. – ISBN 5-9556-0053-1;

5. Р. Ш. Закиров. Информационная безопасность [Текст]: конспект лекций / Р.Ш. Закиров. – Челябинск: Издательский центр ЮУрГУ, 2014. – 73 с.;

6. Методологические, организационные и правовые основы информационной безопасности [Текст]: Коллективная монография. / Под общей редакцией В.Н. Ильюшенко / Ильюшенко В.Н., Бацула А.П., Загоскин В.В., Андык В.П.– Томск: Издательство Института оптики атмосферы, 2005. – 500 с.;

7. Большая энциклопедия промышленного шпионажа / Ю.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.Н. Остапенко [Текст] – СПб.: ООО «Издательство Полигон», 2000. – 896 с.;

8. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство [Текст] / В. Н. Лопатин; МВД России, Санкт-Петербургский ун-т. – Санкт-Петербург: Университет, 2000. – 424, [2] с.; 21 см.; ISBN 5-93598-030-4;

9. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства [Текст]: учебное пособие / Шаньгин В. Ф. - Москва: ДМК Пресс, 2010. - 544 с.: ил., табл.; ISBN 978-5-94074-383-5;

10. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки [Текст]. – М.: Россиск. гос. гуманит. ун-т, 2002. – 399 с;

11. Сидорин Ю.С. Технические средства защиты информации [Текст]: Учеб. пособие. СПб.: Изд-во Политехн. ун-та, 2005. – 141 с;

12. Титов А.А. Инженерно-техническая защита информации [Текст]: Учебное пособие для студентов специальностей «Организация и технология защиты информации», «Комплексная защита объектов информатизации» и «Информационная безопасность телекоммуникационных систем». – Томск: Томск. гос. ун-т систем управления и радиоэлектроники, 2010. – 197 с.;

13. Инженерно-техническая защита информации [Текст]: Учебное пособие для вузов / А. А. Торокин. - М.: Гелиос АРВ, 2005. – 958 с.;

14. Хореев А.А. Технические средства и способы промышленного шпионажа [Текст] – М: ЗАО «Дальснаб», 1997. – 230 с.;

15. Ярочкин В.И. Информационная безопасность [Текст]: Учебник для студентов вузов. – М.: Академический Проект; Гаудеамус, 2-е изд. – 2004. – 544 с.;

16. Энциклопедия от экспертов [Электронный ресурс]. – Режим доступа: https://answr.pro, свободный;

17. Информационная безопасность [Электронный ресурс]. – Режим доступа: www.anti-malware.ru, свободный;

18. Технологии защиты информации [Электронный ресурс]. – Режим доступа: assistentus.ru/vedenie-biznesa/tehnologii-zashchity-informacii, свободный;

19. Каталог технических средств [Электронный ресурс]. – Режим доступа: www.bnti.ru, свободный;

20. Конфигуратор ПК [Электронный ресурс]. – Режим доступа: www.citilink.ru, свободный;

21. Сайт Учебного центра ООО НПЦ «РИЦ» [Электронный ресурс]. – Режим доступа: edu.ricenter.ru, свободный;

22. Интернет-журнал «Информационная безопасность» [Электронный ресурс] – Режим доступа: www.egovernment.ru, свободный;

23. Тематическое издание в сфере ИТ [Электронный ресурс]. – Режим доступа: habr.com.ru, свободный;

24. Исследование утечек информации из финансовых организаций в 2020 году [Электронный ресурс]. – Режим доступа: https://www.infowatch.ru/analytics/reports/issledovanie-utechek-informatsii-iz-finansovykh-organizatsiy-v-2020, свободный;

25. Средства защиты информации [Электронный ресурс]. – Режим доступа: kontur.ru/articles/574, свободный;

26. Пожарная безопасность [Электронный ресурс]. – Режим доступа: proffidom.ru, свободный;

27. Оборудование для СКУД [Электронный ресурс]. – Режим доступа: www.psystem66.ru, свободный;

28. Сайт ООО НПЦ «РИЦ-1С» [Электронный ресурс]. – Режим доступа: ric-1c.ru, свободный;

29. Информационная безопасность в компании [Электронный ресурс]. – Режим доступа www.tadviser.ru, свободный;

30. Система программ 1C:Предприятие [Электронный ресурс] – Режим доступа v8.1c.ru, свободный.