Розробка комплексу технічного захисту інформації на об’єкті інформаційної діяльності приватного акціонерного товариства "Кіровоградобленерго" - Дипломная работа

Міністерство освіти і науки України Державний вищий навчальний заклад Системи технічного захисту інформації, автоматизація її обробки на тему: Розробка комплексу технічного захисту інформації на обєкті інформаційної діяльності приватного акціонерного товариства "Кіровоградобленерго"Метою дипломного проекту вважається розробка комплексу технічного захисту інформації на обєкті інформаційної діяльності ПАТ «Кіровоградобленерго». У стані питання постановка задачі було виконано обстеження обєкта інформаційної діяльності. В спеціальній частині проведено аналіз представлених на ринку пасивних та активних технічних засобів захисту інформації і розроблено проект комплексу технічного захисту інформації. В економічному розділі розраховані капітальні і експлуатаційні витрати на комплекс технічного захисту інформації, а також визначено термін окупності вкладень. Практична цінність проекту полягає в забезпеченні захисту ІЗОД, яка озвучується в кабінеті переговорів , шляхом впровадження та використання КТЗІ для захисту від витоку інформації технічними каналами.Інформаційна сфера відіграє дедалі зростаючу роль в забезпеченні безпеки всіх сфер життєдіяльності суспільства. З найдавніших часів будь-яка діяльність людей ґрунтувалася на отриманні та володінні інформацією, тобто на інформаційному забезпеченні. Але так як отримання інформації шляхом проведення власних досліджень і створення власних технологій є досить дорогим, то часто вигідніше витратити певну суму на добування вже існуючих відомостей. Таким чином, інформацію можна розглядати як товар, а бурхливий розвиток техніки, технології та інформатики в останні десятиліття викликало ще більш бурхливий розвиток технічних пристроїв і систем розвідки. Хоча останнім часом органи влади приділяють питанням захисту інформації пильнішу увагу.автоматизація сигналізація охоронний акціонернийЗавданням дипломного проекту передбачається: · визначити імовірні місця витоку мовної інформації; Актуальність теми дипломного проекту полягає в розгляді проблеми організації захисту обєкта інформаційної діяльності від можливих погроз його безпеки, аналізі деструктивних факторів впливу на інформаційний обєкт, розробці заходів протидії внутрішнім і зовнішнім погрозам його безпеки, забезпеченні якості, простоти й надійності функціонування захисних пристроїв.Рівень захисту інформації з обмеженим доступом (ІЗОД), що циркулює на обєкті інформаційної діяльності (ОІД) установи залежить від організаційних та інженерно-технічних заходів, які мають забезпечувати захист ІЗОД від витоку технічними каналами та від спеціального впливу. Порядок проведення робіт з технічного захисту інформації регламентується декількома нормативними документами, такими, як: Закони України: - Про інформацію; Затверджено постановою Кабінету Міністрів України від 8 жовтня 1997 року № 1126; Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах. «Порядок організації та забезпечення режиму секретності в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях», затверджено постановою Кабінету Міністрів України від 2 жовтня 2003 р.Комплексу технічного захисту інформації містить у собі кілька етапів: 1) Категоріювання обєктів інформаційної діяльності на підприємстві, що підлягають захисту. На даному етапі складається наказ керівника підприємства на створення комісії для проведення категоріювання виділеного приміщення. Комісія здійснює категоріювання обєкта інформаційної діяльності та складає відповідний акт; Обстеження повинно бути проведено комісією, склад якої визначається відповідальною за ТЗІ особою і затверджується наказом керівника підприємства;На підприємстві ПАТ «Кіровоградобленерго» таємна інформація та інформація з обмеженим доступом, що належить державі, не оброблюється. Вся інформація, що циркулює у межах підприємства носить конфіденційний характер.Приватне акціонерне товариство «Кіровоградобленерго» - сучасне, потужне та самодостатнє підприємство, яке займається постачанням та передачею електричної енергії споживачам. ПАТ «Кіровоградобленерго» обслуговує більше тридцяти тисяч кілометрів повітряних та кабельних ліній електропередач, майже сім з половиною тисяч підстанцій. Підприємство знаходиться в м. На підприємстві працює 30 осіб. Підприємство працює з понеділка по пятницю.Матеріал стін - цегла, товщина зовнішньої стіни - 2 цеглини (550 мм), товщина внутрішніх стін - 1,5 цеглини (375 мм), матеріал облицювання стін - штукатурка, стінові панелі - гіпсокартон, віднос від поверхні стін - 100 мм. Матеріал перекриттів - залізобетон, товщина 220мм, із круглими порожнечами, матеріал стельових панелей - гіпсолит, віднос від поверхні стелі - 200 мм.В приміщенні відсутні незадіяні проводи, радіостанції, засоби і системи, застосування яких не обґрунтовано службовою та виробничою необхідністю.

ЗМІСТ

РЕФЕРАТ

РЕФЕРАТ

ABSTRACT

ВСТУП

1. СТАН ПИТАННЯ. ПОСТАНОВКА ЗАДАЧІ

1.1 Стан питання

1.1.1 Актуальність теми

1.1.2 Нормативно-методичне забезпечення проведення обстеження на обєкті інформаційної діяльності

1.1.3 Основні етапи створення комплексу технічного захисту інформації

1.2 Категорювання інформації

1.3 Акт обстеження обєкта інформаційної діяльності

1.3.1 Загальні положення

1.3.2 Опис ситуаційного плану

1.3.3 Загальна характеристика ОІД

1.3.4 Опис комунікацій, технічних систем та охоронно-пожежної сигналізації

1.3.5 Аналіз існуючих ТКВІ

1.4 Модель порушника

1.5 Модель загроз

1.6 Постановка задачі

1.7 Висновок

2. СПЕЦІАЛЬНА ЧАСТИНА

2.1 Оцінка існуючого рівння захищеності ОІД

2.1.2 Блокування каналів витоку інформації

2.1.3 Види засобів забезпечення ТЗІ

2.1.4 Організаційні заходи заахисту

2.2Проектні рішення для ОІД

2.2.1 Вимоги щодо проектування комплексу ТЗІ

2.2.2 Активні методи захисту інформації на ОІД

2.2.3 Застосування проектних рішень щодо заїисту ІЗОД що циркулюе на ОІД

2.3 Висновок

3. ЕКОНОМІЧНИЙ РОЗДІЛ

3.1 Розрахунок капітальних витрат

3.2 Розрахунок експлуатаційних витрат

3.3 Оцінка можливого збитку від атаки

3.4 Визначення показників економічної ефективності

3.5 Висновок

4. ОХОРОНА ПРАЦІ

4.1 Аналіз небезпечних і шкідливих факторів у виділеному приміщенні

4.2 Заходи, що забезпечують оптимальні метеоумови в приміщенні

4.3 Розрахунок системи кондиціонування повітря у виділеному приміщенні

4.4 Пожежна профілактика

4.5 Безпека внадзвичайних ситтуаціях

4.6 Висновок

ВИСНОВКИ

ПЕРЕЛІК ПОСИЛАНЬ

ДОДАТКИ