КУРСОВАЯ РАБОТА По МДК 03 01 Технические методы

КУРСОВАЯ РАБОТА По МДК: 03. 01 «Технические методы и средства, технологии защиты информации» По теме: Разработка проекта комплексной системы защиты информации частного охранного предприятия Выполнена студентом: Юнисовым Романом Нуримановичем гр. 3 ОТЗ-11 -3 Руководитель: преподаватель спец. дисциплин А. А. Юмаева

Информационная безопасность предприятия – это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.

Целью данной курсовой работы является разработка проекта комплексной системы защиты информации частного охранного предприятия, сохранение информационной системы предприятия в целости и сохранности, а так же защита и гарантирование полноты и точности выдаваемой ею информации. Методами исследования будут выступать: v анализ; v синтез; v классификация; v дедукция; v системный подход.

v. Познакомиться с общими положениями защиты информации и с информационной безопасностью; v. Рассмотреть полную классификацию технических каналов утечки информации в частном охранном предприятии; v. Выявить вероятную модель злоумышленника к выделенному помещению, способы её предотвращения; v. Разработать проект комплексной системы защиты информации предприятия на примере выделенного помещения; v. Разработать системы видеонаблюдения объекта защиты; v. Внедрить в эксплуатацию реорганизованную систему защиты информации.

Объектом исследования выступает частное охранное предприятие. Предмет исследования – комплексная система защиты информации. Способы исследования – применение полученных знаний при модернизации системы защиты предприятия.

Информация – сведения о фактах, событиях, явлениях независимо от формы их представления.

Утечка информации – несанкционированный процесс переноса информации от источника к злоумышленнику. Под ТКУИ понимают совокупность объекта разведки, с помощью которого добывается информация об этом объекте и физической среды, в которой распространяется информационный сигнал. v. Факт попадания информации к v. Всевозможные носители информации; злоумышленнику; v. Тиражирование информации; v. Сообщение (речь, изображение, данные); v. Время обнаружения; v. Сигналы (акустические, v. Ценность информации. визуальные, электрические).

Нарушитель информационной безопасности, злоумышленник – это лицо, которое предприняло попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов или ради игры или удовольствия, с целью самоутверждения и т. п. ) и использующее для этого различные возможности, методы и средства.

vоператоры системы; vперсонал, обслуживающий технические средства (инженеры, техники); vсотрудники отделов разработки и сопровождения программного обеспечения (прикладные и системные программисты); vтехнический персонал, обслуживающий строения (уборщики, электрики, сантехники и другие сотрудники); vруководители различного уровня должностной иерархии. v клиенты (представители организаций, граждане); v гости (приглашенные по какому либо поводу); v лица, случаем либо специально нарушившие пропускной режим; v любые лица за пределами контролируемой местности.

Рассматриваемое выделенное помещение находится на 3 этаже здания ЧОП. К нему ведут пути из многих помещений этого же этажа: vвыход; v. ПЦН (пункт центрального наблюдения); vсан. узел; vбухгалтерия; vтехнический отдел; vкабинет технического директора; vкабинет директора ; vприёмная. Для безупречной защиты своего помещения, дверь в кабинет директора должна быть оборудована системой контроля и управления доступом, поэтому, проникнуть внутрь самого помещения будет немного сложнее.

КСЗИ (комплексная система защиты информации) – система, полно и всесторонне охватывающая все предметы, процессы и факторы, которые обеспечивают безопасность всей защищаемой информации. Проблема обеспечения нужного уровня ЗИ – сложная задача, требующая для своего решения применения комплекса специальных средств и методов по ЗИ. Комплексный (системный) подход к построению любой системы включает в себя: v Изучение объ екта внедряемой системы; v Оценку угроз безопасности объ екта; v Анализ средств, которыми будем оперировать при построении системы; v Оценку экономической целесооб разности; v Изучение самой системы, ее свойств, принципов работы и возможность увеличения ее эффективности и т. д.

В рассматриваемом мною частном охранном предприятии циркулирует большое количество информации конфиденциального характера, доступ к которой необходимо ограничить. Поэтому, необходимо разработать такую систему защиты информации, при которой угрозы утечки конфиденциальной информации будут минимальны, а именно: v Инженерные средства защиты; v Технические средства защиты; v Программные средства защиты; v Организационные и правовые методы, средства защиты.

Без сомнения, мое выделенное помещении оборудовано: v. Деревянной дверью; v. Окном с классом защиты: А 1, Б 1, В 1; Но было бы неправильно иметь такие примитивные инженерные средства физической защиты, поэтому, я предлагаю оборудовать свое выделенное помещение: v. Металлической дверью; v. Окном с более защищенным классом защиты: А 2, Б 2, В 2;

Я рекомендую металлическую дверь модели «Бастион С» , т. к. : vстальной лист 6 мм (замочная часть 12 мм + 2 мм, ферромарганцевая пластина, в области замка толщина 14 мм); v 20 рёбер жёсткости; vстальной наличник 10 мм; vтеплозвукоизоляция + пенополеуретан; vдвойной контур уплотнения с внутренним vпритвором; vпетли на опорном подшипнике – 3 шт. ; vпротивосъёмные штыри – 6 шт. Так же, окно с классами защиты А 2, Б 2, В 2. Ударостойкое стекло с классами защиты А 2, Б 2, В 2– используется как безопасное стекло в строительстве, а также как защитное стекло в банках, охранных предприятиях.

В выделенном помещении я советую эксплуатировать: v считыватель с мнемоническими индикаторами PERCo IR 04; v датчик разбития стекла Visonic GBD 501 PG 2; v генератор шума ГШ 2500 М; v устройство защиты телефонной линии SEC STEALTH; v датчик движения IR 180 UP; v универсальный огневзломостойкий сейф Valberg Гарант 46; v источник бесперебойного питания (ИБП) Delta серии HESTIA; v охранно пожарная сигнализация Маяк 12/24 К.

Считыватель «PERCo IR 04» , предназначен для работы с картами типа EM Marin. Применяется для контроля доступа на объект и работает совместно с контроллером замка или турникета. Дизайн считывателя IR 04 позволяет применять его в помещениях приемных, кабинетах руководителей. С моей точки зрения, считыватель «PERCo IR 04» является наиболее лучшим вариантом выбора.

Беспроводной извещатель разбития стекла GBD 501 PG 2 предназначен для защиты остекленной поверхности, являющегося периметром охраняемого помещения. Извещатель передает сигнал тревоги при обнаружения звукового сигнала, который по своим характеристикам точно соответствует звуку при разбитии стекла установленного в окно или витрину. По моему мнению, модель ДРС – «GBD 501 PG 2» , является наиболее лучшим вариантом выбора.

Генератор шума ГШ 2500 М предназначен для маскировки информативных побочных электромагнитных излучений и наводок (ПЭМИН) персональных компьютеров, рабочих станций на объектах вычислительной техники путем формирования и излучения в окружающее пространство электромагнитного поля шума (ЭПМШ) и наведения шумового сигнала в отходящие цепи и инженерные коммуникации в диапазоне частот 0, 1— 2000 МГц. По моему мнению, модель ГШ 2500 М, является наиболее лучшим вариантом выбора.

Устройство защиты телефонной линии «SEC STEALTH» – это многофункциональная микропроцессорная система защиты телефонных линий. В данной системе реализованы как активные, так и пассивные методы защиты. Я считаю, что модель устройства защиты телефонных «SEC STEALTH» линий является наиболее лучшим вариантом выбора.

Датчик движения «IR 180 UP» – это высокочастотный датчик, обладающий высокой чувствительностью. Датчик надежно реагирует на движение в зоне охвата. При установке нет необходимости учитывать направление тангенциального и радиального движения. Я определил, что модель датчика движения «IR 180 UP» является наиболее лучшим вариантом выбора.

Сейф «Valberg Гарант 46» – огневзломостойкий сейф, обеспечивает сохранность документов и ценностей при пожаре и взломе. Я сделал вывод, что модель сейфа «Valberg Гарант 46» является наиболее лучшим вариантом выбора.

Источник бесперебойного питания «Hestia 600 VA» идеально подходит для обеспечения бесперебойного питания бытовой техники, компьютеров, факсов. Источники бесперебойного питания Delta серии Hestia выпускается на номинальную мощность нагрузки 600 ВА/360 Вт. Я считаю, что модель ИБП «Hestia 600 VA» является наиболее лучшим вариантом выбора.

Система охранно пожарной сигнализации представляет собой сложный комплекс технических средств, служащих для своевременного обнаружения возгорания и несанкционированного проникновения в охраняемую зону. Как правило, охранно пожарная сигнализация интегрируется в комплекс, объединяющий системы безопасности и инженерные системы здания, обеспечивая достоверной адресной информацией системы оповещения, пожаротушения, дымоудаления, контроля доступа и др.

Так как рассматриваемое выделенное помещение является кабинетом директора ЧОП, то для системы ОПС я предлагаю: v ОП сигнализация «Маяк 12/24 К» ; v настенный громкоговоритель CI 60 T(W); v дымовой пожарный извещатель ИП 212 60 А «Leonardo О» ; v ручной пожарный извещатель ИП 535 18 «ИПР ЛЕО» ; v воздушно пенный огнетушитель ОВП 40.

Оповещатель «Маяк 12/24 К» предназначен для светового и звукового оповещения о состоянии объекта, охраняемого с помощью приборов охранно пожарной сигнализации. Я сделал вывод, что модель ОПС «Маяк 12/24 К» является наиболее лучшим вариантом выбора.

Настенный громкоговоритель – устройство, использующееся для аварийного оповещения и музыкальной трансляции. Я рекомендую акустическую систему CI 60 Т(W) предназначенную для воспроизведения речевых сообщений и музыкальных программ в трансляционных сетях и системах оповещения. Конструкция акустической системы предусматривает установку внутри помещений.

Дымовой пожарный извещатель – устройство, предназначенное для контроля состояния и обнаружения загораний, сопровождающихся появлением дыма в закрытых помещениях различных зданий и сооружений и выдачи извещений «Пожар» , «Запыленность» , «Внимание» , «Неисправность» , «Отключен» , «Тест» . Я рекомендую интеллектуальный извещатель «ИП 212 60 А Leonardo О» , т. к. при разработке него использованы новейшие научные и технические достижения в области пожарной безопасности.

Ручной пожарный извещатель – устройство для формирования сигнала о пожаре. Я рекомендую ручной пожарный извещатель «ИП 535 18 ИПР ЛЕО» , т. к. эта модель извещателя многоразового действия, предназначенная для формирования сигнала «Пожар» . Конструкция извещателя и технология изготовления, а также используемые высоконадежные переключатели, рассчитаны на многократное включение и выключение, обеспечивают, в конечном итоге, безотказную работу в течение неограниченного времени.

Огнетушитель воздушно пенный ОВП 40 предназначен для тушения возгораний твердых, тлеющих метериалов органического происхождения (дерево, бумага, уголь и т. д. ) класс пожара «А» и жидкостей или твердых тел, превращающихся в жидкости (нефтепродукты, масла, краски и т. п. ) класс пожара «В» . Я рекомендую именно эту модель огнетушителя, т. к. она подходит под все критерии данной защиты.

Программные средства защиты предназначены специально для защиты компьютерной информации и построены на использовании криптографических методов. В качестве программной защиты я предлагаю использовать продукт серии антивирусного ПО – «ESET NOD 32 Secure Enterprise» . ESET NOD 32 Secure Enterprise – комплексное кроссплатформенное решение, которое надежно защищает каждый узел корпоративной сети и позволяет централизованно подойти к вопросу обеспечения безопасности на всех уровнях системы в организациях любого масштаба.

Организационные методы защиты информации на предприятии – регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию, в силу чего я делаю вывод, что элемент организационной защиты моего частного охранного предприятия является неким фундаментом частью рассматриваемой комплексной системы защиты. Для разработки правовых методов защиты информации данного предприятия, стоит ссылаться на государственные правовые акты, а также разработку собственных нормативно правовых документов, учитывая ведомственные интересы организации в этом предприятии.

В последнее время, спрос на системы видеонаблюдения значительно вырос. Уже практически не найти какого либо предприятия, будь то завод, магазин, больница или детский сад, на территории которого не располагались бы подобные системы. Значительно вырос уровень жизни людей, практически все имеют разного рода имущество, и им конечно хочется своё родное, нажитое непосильным трудом, защитить от любых посягательств. Защитить имущество, сделать жизнь безопасной – вот основные задачи каждой подобной системы.

В качестве примера я выбрал 3 модели видеокамер: 40 мегапиксельная панорамная камера «AV 40185 DN HB» ; сетевая камера «Mega. View 2 AV 10225 PMTIR» ; панорамная IP камера «Arecont Vision AV 20175 DN NL» , а так же произвел их сравнительную характеристику. Наименование прибора 40 -мегапиксельная сетевая камера панорамная IP панорамная камера 2 AV 10225 PMTIR камера AV 20175 DN- AV 40185 -DN-HB NL Характеристика Разрешение камеры: 1, 5 Мп 1 Мп Цветность: Черно-белая/Цветная Черно-белая 2 Мп Чернобелая/Цветная Поворотное устройство: Нет Есть Фокусное расстояние: 5 -15 мм 12 -22 мм 23 -33 мм

Исходя из таблицы сравнительного анализа, я сделал выбор в пользу модели панорамной IP камеры «Arecont Vision AV 20175 DN NL» . 40 мегапиксельная панорамная камера «AV 40185 DN HB» у которой угол обзора составляет 180 градусов по горизонтали. Может работать с двумя видеоформатами: MJPEG и H. 264. Модификация DN расширяет возможности применения камеры в условиях низкой освещенности путем добавления электромеханических фильтров IR Cut off (для каждого из четырех сенсоров). Отсюда следует, что безусловно нужно оборудовать предприятие именно этой моделью камер, как по внешнему периметру здания, так и по внутреннему.

Введение в эксплуатацию системы защиты информации подразумевает выполнение мероприятий по защите информации, предусмотренных техническим проектом. К работам по монтажу технических средств обработки информации, вспомогательных технических средств, а также проведения технических мероприятий по защите информации должны привлекаться организации, имеющие лицензию ФСТЭК РФ.

В данной курсовой работе мною были рассмотрены вопросы организации комплекс ной системы защиты информации на примере частного охранного предприятия. Мною были затронуты наиболее важные аспекты научно методологических основ защиты информации, основные угрозы и каналы утечки информации, тех нология организации системы защиты информации. Главная цель, которую я ставил перед собой в курсовой работе – пока зать, что построение именно комплексной системы может сделать работу по организации защиты информации наибо лее эффективной. Но так же следует знать, что именно комплексность ре шений подразумевает обдуманный, отличительный подход к этой проблеме. При создании КСЗИ обязательно надо учитывать особенности данного предприятия, ценность инфор мации, и т. д.