Цели и задачи
Общие понятия
Основные руководящие документы в области информационной безопасности
Стратегии ИТЗИ
Инженерно-техническое обеспечение информационной безопасности предприятия
План предприятия
Разработка технической документации
"Унисон-АВР" - полнофункциональный автоматизированный комплекс защиты информации от утечки по техническим каналам
Размещение элементов комплекса защиты информации
Размещение элементов комплекса защиты информации
Экономическое обоснование выбора средств защиты.
Заключение
Спасибо за внимание!
5.30M
Категории: ИнформатикаИнформатика БЖДБЖД

Инженерно-техническая защита информации на предприятии

1.

Департамент образования города Москвы
Государственное бюджетное профессиональное
образовательное учреждение
Колледж связи №54 имени П.М. Вострухина
Дипломная работа
Тема: “Инженерно-техническая защита информации на
предприятии”
Студент группы ССК11-11
Хушмуродов Эмомали Махмадович

2. Цели и задачи

Цель дипломной работы:
Обеспечить инженерно-техническую защиту информации
на конкретном предприятии.
Для достижения целей работы необходимо выполнить
следующие задачи:
1. Рассмотреть действующее законодательство в области
информационной безопасности;
2. Рассмотреть существующие каналы утечки информации и
способы их устранения;
3. Спроектировать систему защиты;
4. Осуществить подбор средств защиты информации;
5. Дать экономическое обоснование выбора средств защиты.

3. Общие понятия

Безопасность информации – защищенность
информации от нежелательного для соответствующих
субъектов информационных отношений её
разглашения(нарушения конфиденциальности),
искажения или утраты (нарушения целостности) или
незаконного её тиражирования(неправомерного
использования).

4.

Инженерно-технической защиты информации —
система, полно и всесторонне охватывающая все
предметы, процессы и факторы, которые обеспечивают
безопасность всей защищаемой информации.
Цель обеспечения безопасности систем – защита
всех категорий субъектов прямо или косвенно
участвующих в процессах информационного
воздействия от нанесения им ощутимого материального
морального или иного ущерба в результате случайных
или преднамеренных нежелательных воздействий на
информацию и системы её обработки и передачи.

5. Основные руководящие документы в области информационной безопасности

"Стратегия развития информационного
общества в Российской Федерации" от
07 февраля 2008 № Пр-212
Указ Президента Российской
Федерации от 12 мая 2009 года № 537
«О Стратегии национальной
безопасности Российской Федерации
до 2020 года»

6.

"Доктрина информационной
безопасности Российской
Федерации" от 09 сентября
2000 № Пр-1895
Федеральный закон от 27 июля
2006 года № 149-ФЗ «Об
информации, информационных
технологиях и о защите и
информации»
Указ Президента Российской Федерации
от 6 марта 1997 г. № 188 «Об
утверждении Перечня сведений
конфиденциального характера»

7.

Федеральный закон от 27 июля 2006 года
№152-ФЗ «О персональных данных»
Федеральный закон от 29 июля 2004
года № 98-ФЗ «О коммерческой
тайне»

8.

Федеральный закон от 4 мая 2011
года № 99-ФЗ «О лицензировании
отдельных видов деятельности»
«Уголовный кодекс Российской
Федерации» от 13 июня 1996
года № 63-ФЗ

9. Стратегии ИТЗИ

УПРЕЖДАЮЩАЯ
НАСТУПАТЕЛЬНАЯ
ОБОРОНИТЕЛЬНАЯ

10.

Современные методы защиты
информации
Препятствие
Маскировка
Управление
Регламентация
Принуждение
Побуждение

11.

Средства защиты
информационных систем
Программные и
аппаратные
Физические
Организационные
Законодательные
Психологические

12. Инженерно-техническое обеспечение информационной безопасности предприятия

Объектом исследования моей дипломной работы является
типовая организация – Конструкторское бюро " ГРОТ ".
Предмет исследования – инженерно-технической защиты
информации на данном предприятии.
Цель работы заключается в разработке инженернотехнической защиты информации исследуемого объекта.

13.

Организация Конструкторское бюро "ГРОТ". Ведет
деятельность по разработке и проектированию агрегатов и
узлов служебного транспорта РФ.
Организация является государственным предприятием.
Деятельность организации связана с взаимодействием с
юридическими и должностными лицами на основе
контракта оказания услуг, связанных с проектированием и
разработкой. Результаты работ на предприятии являются
коммерческой тайной. Высший гриф конфиденциальности
определён как – строго конфиденциально.
Для инженерно-технического обеспечения
информационной безопасности мною была применена
наступательная стратегия с применением комплекса методов
и средств защиты информационных систем.

14.

Территориальное расположение предприятия

15. План предприятия

16.

Организационная структура предприятия.
Организационная структура Конструкторского бюро «ГРОТ",
классифицируется как линейно-функциональная. В
соответствии с такой структурой каждый сотрудник
организации подчиняется начальству своего
функционального блока, а начальники отделов и служб –
генеральному директору и его непосредственному
заместителю

17. Разработка технической документации

Для данной цели была нанята организация
Swrit, разработавшая пакет документов
предприятия по цене 50000 рублей.

18.

План телефонной сети предприятия

19.

План устройства локальной сети предприятия

20.

Схема электроснабжения предприятия

21.

Схема отопления на предприятии

22.

23. "Унисон-АВР" - полнофункциональный автоматизированный комплекс защиты информации от утечки по техническим каналам

"Унисон-АВР" - полнофункциональный
автоматизированный комплекс защиты информации от
утечки по техническим каналам

24.

Размещение элементов комплекса защиты информации

25.

Размещение элементов комплекса защиты
информации

26. Размещение элементов комплекса защиты информации

27. Размещение элементов комплекса защиты информации

28.

Физические средства защиты

29.

Система видеонаблюдения

30.

Окна

31.

Частное охранное
предприятие
«Лидер»

32.

33. Экономическое обоснование выбора средств защиты.

организационноправовое
направление защиты
50000 рублей
Инженернотехническое
направление защиты
557729 рублей
Затраты на инженернотехнической защиты
информации
846129 рублей
Программноаппаратное
направление
защиты
238400 рублей

34. Заключение

При
выполнении
дипломной
работы
было
рассмотрено действующее законодательство в области
информационной безопасности, Проведен анализ угроз
информационной
безопасности
организации,
определены возможные каналы утечек информации. С
учётом этого разработан проект системы инженернотехнической защиты информации.
Таким образом, была достигнута цель дипломной
работы – была разработана эффективная инженернотехническая
обеспечение
информационной
безопасности.

35. Спасибо за внимание!

English     Русский