Анализ степени уязвимости объекта информационной деятельности. Характеристика опасных каналов утечки информации на предприятии ООО "FitMax", методы и средства ее защиты. Модель нарушителей. Расчет степени защищенности объекта и материального ущерба.
Аннотация к работе
Информация, как совокупность знаний о фактических данных и зависимостях между ними, стала стратегическим ресурсом, она является обязательным сырьем для выработки любого решения, без чего самые лучшие планы останутся простым самообманом и будут обречены на неудачи. Кроме того при переходе к рыночной экономике информация также становится товаром и должна поэтому подчиняться специфическим законам товарно-рыночных отношений. Специалисты относят к понятию коммерческой тайны любую конфиденциальную управленческую, научно-техническую, торговую и другую информацию, представляющую ценность для предприятия в достижении преимущества над конкурентами и извлечения прибыли, утечка этой информации может нанести ущерб ее владельцам в виде прямых убытков или упущенной выгоды. К целям математического моделирования в области защиты информации с ограниченным доступом на объектах информационной деятельности по каналам утечки информации относится: - оценка характеристик показателей качества эффективности системы; Специалисты относят к понятию коммерческой тайны любую конфиденциальную управленческую, научно-техническую, торговую и другую информацию, представляющую ценность для предприятия в достижении преимущества над конкурентами и извлечения прибыли, утечка этой информации может нанести ущерб ее владельцам в виде прямых убытков или упущенной выгоды.Компания производит все виды спортивного питания, включая собственные разработки, занимается научно-исследовательской деятельностью в области биохимии и пищевой промышленности. В Украине существует 2 предприятия, которые могут конкурировать с ООО «FITMAX», но качество предоставляемых ими услуг значительно ниже. Организационная структура предприятия представляет собой линейно-функциональную модель, содержащую в себе следующие составляющие административного деления: руководство (10 человек); производство (70 человек); исследования и разработка (15 человек); маркетинг и реализация (10 человек); финансы и учет (3 человека); охрана (40 человека); персонал, обслуживающий производство (52 человек). Таким образом, ООО «FITMAX» - это коммерческое частное предприятия, занимающиеся разработкой, производством и продажей спортивного питания. Общая площадь, занимаемая предприятием составляет 7000 м2, из которых здания и сооружения занимают 3700 . Въездов/выездов на территорию два, на улицу Янтарную, проходящую с запада и юго-востока.Коммерческой тайной является: информация, которая является секретной в том понимании, что она в целом либо в определенной форме и совокупности ее составных неизвестна и не является легкодоступной для лиц, которые обычно имеют дело с видом информации, к которому она принадлежит, в связи с этим имеет коммерческую ценность и была предметом адекватных существующим обстоятельствам мер по сохранению ее секретности, принятых лицом, законно контролирующим эту информацию. Сведенья о финансовой деятельности (место циркуляции - бухгалтерский и экономический отделы, кабинеты руководящих лиц): - прибыль, кредиты, товарооборот; Информация о рынке (место циркуляции - отдел маркетинга и реализации, кабинеты руководящих лиц): - цены, скидки, условия договоров; сведения, содержащие выводы и рекомендации специалистов стратегии и тактике деятельности организаций; Сведенья о производстве и продукции (место циркуляции - научно-исследовательская лаборатория, производственный отдел): - организация производства;Все разработки, а так же способы производства, рецептуры, составляют коммерческую тайну предприятия и подлежат охране. Для данного предприятия, этими помещения являются: - производственные цеха, расположенные на первом этаже производственного здания; кабинеты руководящих лиц, в которых циркулирует информация, составляющая коммерческую тайну предприятия. Из перечисленных зон предприятия особый интерес для злоумышленника, а, следовательно, и особую важность для предприятия, составляет кабинет начальника научно исследовательского отдела. Интерес злоумышленников именно к этому ОИД данного предприятия можно обосновать тем, что именно в этом месте хранятся уже готовые, задокументированные результаты всех производимых исследований на предприятии, установленные формы рецептур, и прочая информация, касающаяся способов производства продукции, и составляющая коммерческую тайну первостепенной важности для предприятия.Перемещение во внешней зоне не предоставит особых трудностей злоумышленнику, так как передвижение в этой зоне разрешено. Незаметное проникновение на территорию предприятия практически невозможно, территория контролируется службой безопасности и техническими средствами охраны.Здесь представлены средства защиты предприятия, расположенные на территории предприятия, и в зоне ОИД. "Егоза" и "Егоза-М" изготавливаются из оцинкованной стальной 0,55 мм ленты, имеющей обоюдоострые колюще-режущие лезвия и армируются высокоуглеродистым легированным сердечником диаметром 2,5-4,0 мм. Принцип действия извещателя основан на создании в пространстве между передатчиком и приемником эле
План
Содержание
Введение
Раздел 1. Характеристика объекта информационной деятельности и основных угроз информации
1.1 Общая характеристика предприятия
1.1.1 Ситуационный план предприятия
1.2 Сведения, составляющие коммерческую тайну предприятия
1.3 Характеристика ОИД
1.4 Методы и средства защиты информации, существующие на предприятии
1.4.1 Средства защиты информации
1.4.2 Методы защиты информации на предприятии
1.4.3 Описание уровней охраны коммерческой тайны предприятия "FITMAX"
Раздел 2. Анализ степени уязвимости объекта информационной деятельности
2.1 Модель нарушителей
2.2 Возможные каналы утечки информации рассматриваемого объекта информационной деятельности
2.3 Характеристика наиболее опасных каналов утечки информации
2.3.1 Акустический канал
2.3.2 Виброакустический канал
2.3.3 Человеческий фактор
2.4 Рубежи защиты информации
2.5 Оценка защищенности объекта от технических каналов утечки информации
2.6 Расчеты степени защищенности объекта
2.7 Расчет материального ущерба
Раздел 3. Выработка рекомендаций по усовершенствованию степени защиты
3.1 Предложения по совершенствованию системы
3.2 Оценка эффективности предложенного
Вывод
Список использованных источников
Приложения
Введение
уязвимость информация защита нарушитель
Актуальность темы. Информация, как совокупность знаний о фактических данных и зависимостях между ними, стала стратегическим ресурсом, она является обязательным сырьем для выработки любого решения, без чего самые лучшие планы останутся простым самообманом и будут обречены на неудачи. Техническими средствами освоения этого ресурса выступают вычислительные машины с их разнообразным оборудованием и сети связи. Кроме того при переходе к рыночной экономике информация также становится товаром и должна поэтому подчиняться специфическим законам товарно-рыночных отношений. В этих условиях проблема защиты информации, другими словами коммерческой тайны является весьма актуальной и для организаций любой формы собственности.
Специалисты относят к понятию коммерческой тайны любую конфиденциальную управленческую, научно-техническую, торговую и другую информацию, представляющую ценность для предприятия в достижении преимущества над конкурентами и извлечения прибыли, утечка этой информации может нанести ущерб ее владельцам в виде прямых убытков или упущенной выгоды. Высокая уязвимость информационных технологий к различным злоумышленным действиям породило острую необходимость в средствах противодействия этому, что привело к возникновению и развитию области защиты информации как неотъемлемой части информационной индустрии.
К целям математического моделирования в области защиты информации с ограниченным доступом на объектах информационной деятельности по каналам утечки информации относится: - оценка характеристик показателей качества эффективности системы;
- оптимизация характеристик системы;
- оценка чувствительности характеристик системы и суммирование тех или иных параметров или факторов;
- прогноз поведения системы в тех или иных условиях.
Специалисты относят к понятию коммерческой тайны любую конфиденциальную управленческую, научно-техническую, торговую и другую информацию, представляющую ценность для предприятия в достижении преимущества над конкурентами и извлечения прибыли, утечка этой информации может нанести ущерб ее владельцам в виде прямых убытков или упущенной выгоды.
Цель и задачи работы. Целью данной работы является математическое обоснование степени уязвимости объекта информационной деятельности на примере ООО « FITMAX».
Для достижения поставленной цели необходимо решить следующие задачи: - в разделе 1 охарактеризовать деятельность предприятия с точки зрения уязвимости, циркулирующей на ней информации и оценить ОИД с точки зрения защищенности информации;
- в разделе 2 рассчитать степень уязвимости по наиболее вероятным каналам утечки информации и оценить возможный ущерб, рассматривая наиболее вероятные каналы утечки информации;
- в разделе 3 выбрать средства защиты информации, для КСЗИ данного объекта и оценить их эффективность.
Структура работы. Данный курсовой проект состоит из трех разделов, введения, заключения, списка использованных источников и приложений.
В первом разделе рассматривается характеристика деятельности предприятия, сведения о коммерческой тайне, описания объектов информационной деятельности предприятия в целом и детальное описание каждого объекта. Так же, проводится анализ состояния защиты информации на ОИД.
Второй раздел содержит описание наиболее вероятных каналов утечки информации, математическое обоснование степени защищенности данного предприятия. В нем представлены расчеты угроз, проведенные в среде MATHCAD.
В третьем разделе предлагаются средства для усовершенствования системы защиты информации.