Информационная безопасность в ГУП ОЦ "Московский дом книги"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
о-технических воздействий, и программных вирусных воздействий, непреднамеренных дефектов в программном обеспечении, сбоев и отказов технических средств и т.д.
. Средства программно-аппаратной реализации:
Antiviral Toolkit Pro;
Doctor WEB;
Aidstest;
Integrity Anti-Spyware;
корпоративные продукты SafenSec;
программное средство DeviceLock;
Outpost Security Suite/Firewall 7.0.4 (3403.520.1244);
BestCrypt для криптографической защиты информации;
Online Security Audit.
Реализация проекта осуществляется в течение года и проходит в соответствии с нормативными правовыми актами, нормативными правовыми документами, стандартами (международными и отечественными).
2.3 Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности и защиты информации предприятия
2.3.1 Общие положения
Инженерно-техническое обеспечение безопасности информации путем осуществления необходимых технических и организационных мероприятий должно исключать:
неправомочный доступ к аппаратуре обработки информации путем контроля доступа в производственные помещения;
неправомочный вынос носителей информации персоналом, занимающимся обработкой данных, посредством выходного контроля в соответствующих производственных помещениях;
несанкционированное введение данных в память, изменение или стирание информации, хранящейся в памяти;
неправомочное пользование системами обработки информации и незаконное получение в результате этого данных;
доступ в системы обработки информации посредством самодельных устройств и незаконное получение данных;
возможность неправомочной передачи данных через компьютерную сеть;
бесконтрольный ввод данных в систему;
обработку данных заказчика без соответствующего указания последнего;
неправомочное считывание, изменение или стирание данных в процессе их передачи или транспортировки носителей информации.
Таким образом, при разработке комплекса инженерно-технических средств решались следующие задачи:
предотвращение проникновения злоумышленника к источникам информации с целью её уничтожения, хищения или изменения;
защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении;
предотвращение утечки информации по различным техническим каналам.
Комплекс оформим в виде таблицы (таблица 2.5).
Таблица 2.5. Комплекс инженерно-технических средств защиты информации "ГУП ОЦ "Московский Дом Книги"
ЗадачаСредствапредотвращение проникновения злоумышленника к источникам информации с целью её уничтожения, хищения или изменения- охранная сигнализация и охранное телевидение; - заборы вокруг здания главного офиса "ГУП ОЦ "Московский Дом Книги"; - усиленные двери, стены, потолки, решетки на окнах; - охраназащита носителей информации от уничтоже-ния в результате воздействия стихийных сил и прежде всего, пожара и воды при его тушении- пожарная сигнализация; - резервное копирование данныхпредотвращение утечки информации по различным техническим каналам- устройство для защиты линий электропитания и заземления от утечки информации "Соната-РС1"; - выжигатель устройств съема информации в проводных линиях связи и в обесточенной электросети "Молния"2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия
Рис. 2.2. Инженерно-технические средства, включенные в систему физической защиты "ГУП ОЦ "Московский Дом Книги"
2.3.3 Контрольный пример реализации проекта и его описание
1. Цель создания системы: обеспечение физической безопасности информационных систем предприятия.
. Инженерно-техническая реализация: система охватывает всю информационную сеть "ГУП ОЦ "Московский Дом Книги" и включает в себя: информационный безопасность защита технический
- защиту информации, направленную на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;
защита информации, направленную на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации заинтересованными субъектами;
защиту информации, направленная на предотвращение воздействия на защищаемую информацию природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;
защиту информации, направленную на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.
Таким образом, система предполагает защиту от:
проникновения злоумышленника к источникам информации с целью её уничтожения, хищения или изменения;
уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении;
утечки информ