В рамках написания курсовой работы был проведен анализ защищаемого помещения организации, а именно кабинет руководителя регионального филиала ООО «Серенада». Обоснована актуальность утечки конфиденциальной информации по виброакустическому каналу.
Рассмотрены возможные методы съема информации с помощью специализированных средств и способы защиты от них.
В организации ООО «Серенада» имелась возможность утечки информации из защищаемого помещения по оконному проему, батареям отопления, внешним и межкомнатным стенам.
В ходе проведенных работ с привлечением организации-исполнителя было проведено специальное обследование помещения руководства и произведена установка шумовых генераторов и системы контроля управления доступом для предотвращения несанкционированного доступа лиц в смежные помещения. Выполнение требований подтверждено протоколом измерений и актом приема-сдачи выполненных работ.
ВВЕДЕНИЕ 4
1. Анализ организации и возможных мест утечки информации по виброакустическому каналу 6
1.1 Описание организации 6
1.2 Анализ защищаемого помещения 7
1.3 Расчет контролируемой зоны объекта 9
1.4 Выявление каналов утечки и несанкционированного доступа к ресурсам 10
1.5 Выводы по разделу 12
2. Разработка технического задания 13
2.1 Анализ возможных способов защиты помещения 13
2.2 Требования к разработке технического задания 15
2.3 Определение требований к подрядчику – исполнителю работ 17
2.4 Выбор способа определения подрядчика – исполнителя 18
2.5 Назначение и определение цели проведения работ 19
2.6 Порядок и условия оказания услуг 20
2.7 Порядок приема-сдачи проектной деятельности 21
2.8 Требования к документированию 23
2.9 Конфиденциальность при проведении работ и оказании услуг 24
2.10 Выводы по разделу 25
ЗАКЛЮЧЕНИЕ 26
1. Общий порядок действий по созданию систем защиты информации [Электронный ресурс]. – URL: https://trinosoft.com/pages/is/omop.php (дата обращения 15.09.23).
2. ГОСТ 19.201-78 Единая система программной документации (ЕСПД). Техническое задание. Требования к содержанию и оформлению. – Введ. 1980-01-01. - М.: Стандартинформ, 2010 год.
3. ГОСТ 34.602-2020 Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. – Введ. 2022-01-01. -М.: Оформление. ФГБУ «РСТ», 2021 год.
4. О закупках товаров, работ, услуг отдельными видами юридических лиц: федер. закон Рос. Федерации от 18 июля 2011 № 223-ФЗ.
5. О лицензировании отдельных видов деятельности: федер. закон Рос. Федерации от 04 мая 2011 № 99-ФЗ.
6. ГОСТ Р 57839-2017 Производственные услуги. Системы безопасности технические. Задание на проектирование. Общие требования. – Введ. 26.10.2017. -М.: Стандартинформ, 2017 год.