Организация инженерно-технической защиты

Содержание

ВВЕДЕНИЕ        3

Исходные данные        4

1.        Моделирование объектов защиты информации        5

1.1.        Структурирование защищаемой информации        6

1.2.        Моделирование объектов защиты        9

2. Моделирование угроз безопасности        12

2.1. Моделирование способов физического проникновения        13

2.2. Моделирование технических каналов утечки информации        15

2.3. Моделирование угроз, обусловленных стихийными источниками        20

3.        Разработка мер инженерно-технической защиты информации        22

4.        Реализация инженерно-технических мероприятий        28

5.        Технические характеристики оборудования        31

ЗАКЛЮЧЕНИЕ        32

Приложение 1        33

Приложение 2        43

ВВЕДЕНИЕ

Жизнь современного общества немыслима без повсеместного применения информационных технологий. Компьютеры обслуживают банковскую систему, контролируют работу атомных реакторов, распределяют энергию, следят за расписанием поездов, управляют самолетами и космическими кораблями. Сегодня компьютерные системы и телекоммуникации определяют надежность систем обороны и безопасности страны, реализуют современные информационные технологии, обеспечивая хранение информации, ее обработку, доставку и представление потребителям.

Однако именно высочайшая степень автоматизации, к которой стремится современное общество, ставит его в зависимость от уровня безопасности используемых информационных технологий. От них зависит благополучие и жизнь людей. Массовое применение компьютерных систем, позволившее решить задачу автоматизации процессов обработки постоянно нарастающих объемов информации, сделало эти процессы чрезвычайно уязвимыми по отношению к агрессивным воздействиям и поставило перед потребителями информационных технологий новую проблему, — проблему информационной безопасности.

Все это привело к тому, что в современном мире непрерывно возрастает актуальность во всех сферах человеческой деятельности. Каждое предприятие стремится защитить свою информацию и свои интересы.

В ходе данной работы мы поставили перед собой следующую цель: рассмотреть вариант защиты информации на предприятии при помощи инженерных и технических средств, которые должны создать вокруг объекта защиты преграды, препятствующие реализации угроз безопасности информации как при непосредственном контакте злоумышленников с ее источниками, так и при ее утечке.

Исходные данные

В курсовом проекте в качестве объекта защиты будет рассмотрен медицинский неврологический центр «Ваше здоровье».

Медицинский центр предусматривает создание частной медицинской клиники, оказывающей большой спектр услуг в области неврологии. Неврологический центр относится к лечебно-профилактическим учреждениям амбулаторно-поликлинического типа. Специализация центра будет на диагностике и лечении детей и взрослых с различными нарушениями и заболеваниями нервной системы. Медицинский центр оснащен самым современным медицинским оборудованием для диагностики и лечения. В центре находится специально оснащенный зал лечебной физкультуры для групповых и индивидуальных занятий.

Медицинский неврологический центр «Ваше здоровье» находится на пятом этаже пятнадцатиэтажного административного здания в жилом районе. Вход в него осуществляется через общий коридор на этаже. На первом этаже здания находится контрольно-пропускной пункт.

        В информационных сетях происходит обработка информации, подлежащей защите. Это такая информация как:

–        финансовая;

–        базы данных с ПДн сотрудников;

–        базы данных с ПДн пациентов;

–        база данных партнеров.

        На всех компьютерах установлены антивирусные программы, обработка информации осуществляется автоматизированными средствами, большая часть информационных ресурсов хранятся в базах данных.