- •Введение
- •1 Общие сведения о физической защите информации
- •1.1 Определение активов, угроз и уязвимостей
- •1.2 Угрозы физической безопасности
- •1.3 Физическая безопасность в информационной безопасности
- •1.4 Нормативно-правовая основа создания системы физической защиты информации
- •Выводы раздела 1
- •2 Характеристика угроз физической безопасности объекта информатизации
- •2.1 Описание объекта информатизации
- •2.2 Анализ уязвимости объекта информатизации
- •2.3 Описание существующих технологий физической защиты информации объекта информатизации
- •2.4 Разработка модели нарушителя информационной безопасности
- •2.5 Разработка модели угроз информационной безопасности
- •Выводы раздела 2
- •3 Разработка системы физической защиты информации объекта информатизации
- •3.1 Комплекс средств и сил физической защиты информации. Организационные мероприятия и локальные нормативные акты
- •3.2 Комплекс средств контроля доступа для физической защиты информации объекта информатизации
- •3.3 Комплекс средств наблюдения для физической защиты информации объекта информатизации
- •3.4 Оценка защищенности объекта информатизации с учетом разработанных предложений
- •3.5 Расчет экономической эффективности внедрения системы физической защиты информации
- •Выводы раздела 3
- •Заключение
- •Список использованных источников
- •Список сокращений
- •Приложение а Планы этажей корпуса IV Университета СевГу
- •Приложение б Звукоизоляция конструкций
- •Приложение в Взаимосвязь видов и способов дестабилизирующего воздействия на защищаемую информацию с его источниками
Выводы раздела 3
В разделе 3 выполнено описание комплекса средств и сил физической защиты информации. Представлены организационные мероприятия и локальные нормативные акты, соответствующие физической защите информации Университета.
В данном разделе представлены проектные решения в соответствии с выбранным направлением обеспечения физической защиты информации объекта информатизации.
Также в данном разделе содержится описание внедряемых программно-аппаратных средств системы физической защиты информации объекта информатизации.
Выполнена оценка экономической эффективности представленного решения.
Заключение
Физическая безопасность — это защита персонала, оборудования, программного обеспечения, сетей и данных от физических действий и событий, которые могут нанести серьезный ущерб образовательному учреждению.
Среди основных документов РФ по физической защите информации «Положение о лицензировании деятельности по технической защите конфиденциальной информации».
Система физической безопасности информации основана на международном стандарте для информационной безопасности ISO 17799 («Правила и нормы при обеспечении безопасности информации»)
Корпус IV Университета СевГУ как объект информатизации представляет собой отдельно стоящее здание, имеющее защищенный контур.
Модель нарушителя представляет собой перечень злоумышленников, определен их потенциал и возможности.
Изложена используемая стратегия физических угроз информационным ресурсам Университета.
Представлены внедряемые программно-аппаратные средства системы физической защиты информации Университета.
Обоснована экономическая эффективность представленного решения.
Перечисленные в работе решения не исчерпывают список возможностей физической защиты информации Университета, поэтому в дальнейшем можно продолжить работу над совершенствованием предложенных решений.
Все задачи, поставленные в работе, выполнены, цель исследования достигнута.
Список использованных источников
Введение в защиту информации в автоматизированных системах. / А. Малюк — М.: Горячая линия — Телеком, 2011. — 146 стр.
Гафнер В.В. Информационная безопасность: учеб. пособие. — Ростов на Дону: Феникс, 2010. — 324 с.
Малюк А.А. Теория защиты информации. — М.:Горячая линия — Телеком, 2012. — 184 с.
Нестеров С. Информационная безопасность. Учебник и практикум — М.: Юрайт, 2017. — 188 с.
Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. — М.: Компания АйТи; ДМК Пресс, 2007. — 680 с.
Скабцов Н. Аудит безопасности информационных систем — СП-б.:Питер, 2018. — 256 с.
Гатчин Ю.А., Климова Е.В. Введение в комплексную защиту объектов информатизации: учебное пособие. — СПб: НИУ ИТМО, 2011. — 112 с.
Баранова Е.К. / Методики анализа и оценки рисков информационной безопасности / Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии № 1(9), 2015. — 73-79 с.
Бирюков А. Информационная безопасность. Защита и нападение. — М.: ДМК Пресс, 2017. — 311 с.
Борисов М. А., Заводцев И. В., Чижов И. В. Основы программно-аппаратной защиты информации. — М.: Книжный дом «ЛИБРОКОМ», 2013. — 376 с.
Шаньгин В.Ф. Защита информации в компьютерных системах и сетях — М.: ДМК Пресс, 2012. — 592 с.
Малюк А. Введение в защиту информации в автоматизированных системах — М.: Горячая линия — Телеком, 2011. — 146 стр.
Кузнецова, Л. В. Методы и средства защиты информации : курс лекций : учеб. пособие / Л. В. Кузнецова, Д. Г. Леонов. — М. : МАКС Пресс, 2010. — 175 с
Современные подходы к защите информации, методы, средства и инструменты защиты / Домбровская Л.A., Яковлева Н.А., Стахно Р.Е. // Наука, техника и образование, 2016. № 7. С. 16-19.
Конституция Российской Федерации [Электронный ресурс]. — URL: https://docs.cntd.ru/document/9004937 (дата обращения: 18.03.2023)
Доктрина информационной безопасности Российской Федерации [Электронный ресурс]. — URL: http://pravo.gov.ru/proxy/ips/?docbody =&nd=102161033 (дата обращения: 18.03.2023)
Федеральный закон РФ от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации [Электронный ресурс]. — URL: http://pravo.gov.ru/proxy/ips/?docbody&nd=102108264 (дата обращения: 18.03.2023)
Федеральный закон Российской Федерации от 25.07.2011 N 261-ФЗ «О персональных данных» [Электронный ресурс]. — URL: https://docs.cntd.ru/document/901990046 (дата обращения: 18.03.2023)
ISO/IEC 27001 Системы обеспечения информационной безопасности [Электронный ресурс]. — URL: https://www.iso.org/ru/isoiec-27001-information-security.html (дата обращения: 18.03.2023)
Официальный сайт Севастопольского Государственного университета [Электронный ресурс]. — URL: https://www.sevsu.ru/ (дата обращения: 18.03.2023)
ГОСТ Р 50840-95 Передача речи по трактам связи. Методы оценки качества, разборчивости и узнаваемости [Электронный ресурс]. — URL: https://docs.cntd.ru/document/1200027288 (дата обращения: 18.03.2023)
Бирюков А. А. Информационная безопасность: защита и нападение — Москва: ДМК Пресс, 2013. — 474 c.
Портал по системам безопасности [Электронный ресурс]. — URL: http://geoline-tech.com/top-20-sites-about-information-security/ (дата обращения: 18.03.2023)
Баранова Е.К. Моделирование системы защиты информации: Практикум: Учебное пособие / Е.К. Баранова, А.В. Бабаш. — М.: ИНФРА-М, РИОР, 2016.
Идеи74. Классификация угроз безопасности [Электронный ресурс] — URL: http://it-ideas74.ru/articles/25-security-inform.html (дата обращения: 18.03.2023)
Основы информационной безопасности : учебное пособие для студентов вузов / Е. В. Вострецова. — Екатеринбург : Изд-во Урал. ун-та, 2019. — 204 с.
Макаренко С. И. Информационная безопасность: учебное пособие. — Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. — 372 с.
Борисов М. А., Заводцев И. В., Чижов И. В. Основы программно-аппаратной защиты информации. — М.: Книжный дом «ЛИБРОКОМ», 2013. — 376 с.
Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». — М.: Радио и связь, 1999. — 325 c.
Сердюк В. А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных систем предприятий — М.: ГУ-ВШЭ, 2011 — 576 с.
Основы информационной безопасности : учебное пособие для студентов вузов / Е. В. Вострецова. — Екатеринбург : Изд-во Урал. ун-та, 2019. — 204 с.
Система контроля доступа «SIGUR» [Электронный ресурс] — URL: https://sigur.msk.ru/(дата обращения: 19.03.2023)
Система контроля доступа PERCo [Электронный ресурс]. — URL: https://www.perco.ru/products/sistema-kontrolya-dostupa-perco-web/ (дата обращения: 18.03.2023)
Система контроля доступа [Электронный ресурс]. — URL: http://www.shelni.ru/ catalog/sistema_kontrolj_dostupa/ (дата обращения: 18.03.2023)
Сёмкин С.Н., Беляков Э.В., Гребенев С.В., Козачок В.И. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. — М.: Гелиос АРВ, 2006. — 192 с.
Организация видеонаблюдения в офисе [Электронный ресурс]. — URL: https://www.ucontrol.ru/videonabludenie/videonablyudenie_v_ofise/ (дата обращения: 18.03.2023)
IP-видеонаблюдение от «А» до «Я», как организовать наблюдение через интернет [Электронный ресурс]. — URL: https://securityrussia.com/blog/ip-videonablyudenie.html (дата обращения: 18.03.2023)