Разработка ТЗ на СЗИ в кабинете руководителя от утечки по виброакустическому каналу

В рамках написания курсовой работы был проведен анализ защищаемого помещения организации, а именно кабинет руководителя регионального филиала ООО «Серенада». Обоснована актуальность утечки конфиденциальной информации по виброакустическому каналу.

Рассмотрены возможные методы съема информации с помощью специализированных средств и способы защиты от них.

В организации ООО «Серенада» имелась возможность утечки информации из защищаемого помещения по оконному проему, батареям отопления, внешним и межкомнатным стенам. 

В ходе проведенных работ с привлечением организации-исполнителя было проведено специальное обследование помещения руководства и произведена установка шумовых генераторов и системы контроля управления доступом для предотвращения несанкционированного доступа лиц в смежные помещения. Выполнение требований подтверждено протоколом измерений и актом приема-сдачи выполненных работ.

ВВЕДЕНИЕ 4

1. Анализ организации и возможных мест утечки информации по виброакустическому каналу 6

1.1 Описание организации 6

1.2 Анализ защищаемого помещения 7

1.3 Расчет контролируемой зоны объекта 9

1.4 Выявление каналов утечки и несанкционированного доступа к ресурсам 10

1.5 Выводы по разделу 12

2. Разработка технического задания 13

2.1 Анализ возможных способов защиты помещения 13

2.2 Требования к разработке технического задания 15

2.3 Определение требований к подрядчику – исполнителю работ 17

2.4 Выбор способа определения подрядчика – исполнителя 18

2.5 Назначение и определение цели проведения работ 19

2.6 Порядок и условия оказания услуг 20

2.7 Порядок приема-сдачи проектной деятельности 21

2.8 Требования к документированию 23

2.9 Конфиденциальность при проведении работ и оказании услуг 24

2.10 Выводы по разделу 25

ЗАКЛЮЧЕНИЕ 26

1. Общий порядок действий по созданию систем защиты информации [Электронный ресурс]. – URL: https://trinosoft.com/pages/is/omop.php (дата обращения 15.09.23).

2. ГОСТ 19.201-78 Единая система программной документации (ЕСПД). Техническое задание. Требования к содержанию и оформлению. – Введ. 1980-01-01. - М.: Стандартинформ, 2010 год.

3. ГОСТ 34.602-2020 Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. – Введ. 2022-01-01. -М.: Оформление. ФГБУ «РСТ», 2021 год.

4. О закупках товаров, работ, услуг отдельными видами юридических лиц: федер. закон Рос. Федерации от 18 июля 2011 № 223-ФЗ.

5. О лицензировании отдельных видов деятельности: федер. закон Рос. Федерации от 04 мая 2011 № 99-ФЗ.

6. ГОСТ Р 57839-2017 Производственные услуги. Системы безопасности технические. Задание на проектирование. Общие требования. – Введ. 26.10.2017. -М.: Стандартинформ, 2017 год.