Разработка технического задания на систему защиты информации в конференц-зале организации от утечки по электромагнитному каналу

Введение…………………………………………………………………………………..4 Принятые сокращения 6 Глава 1. Анализ основ разработки технического задания на оборудование конференц-зала организации средствами защиты информации от утечки по электромагнитному каналу 7 1.1. Анализ нормативных документов, регламентирующих основы разработки технического задания на оборудование конференц-зала организации средствами защиты информации. 7 1.2. Анализ объекта защищенности 11 1.3. Модель нарушителя 17 1.4. Вывод по первой главе 20 Глава 2. Контроль защищенности конференц-зала организации от утечки конфиденциальной информации по электромагнитному каналу 21 2.1. Методика оценки защищенности помещения от утечки информации по электромагнитному каналу 21 2.2. Специальные исследования защищенности конференц-зала организации 28 2.3. Оценка возможности повышения защищенности помещения конференц-зала организации от утечки конфиденциальной информации 46 2.4. Вывод по второй главе 48 Глава 3. Разработка технического задания на оборудование конференц-зала организации средствами защиты информации от утечки по электромагнитному каналу…. 50 3.1. Требования к организатору – исполнителю работы 50 3.2. Техническое задание на систему защиты информации в помещении конференц-зала организации 51 3.3. Вывод по третьей главе 60 Заключение 61 Список используемых источников 62 Приложение №1……………………………………………………………………… 66

Нормативно-технические документы 1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // Российская газета. – 2006 г. - № 165. 2. Указ Президента РФ от 6 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера» // Собрание законодательства РФ. – 1997. - №10. 3. Указ Президента РФ от 5 декабря 2016 г. № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации”// Собрание законодательства РФ. – 2016. - №23. 4. ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»; Введ. - 1990-01-01 -М.: Стандартинформ, 2009. 5. ГОСТ 34.201-89 «Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»; Введ. - 1990-01-01 -М.: Стандартинформ, 2008. 6. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»; Введ. - 2008-02-01-М.: Стандартинформ, 2008. 7. Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г.// Федеральная служба по техническому и экспортному контролю -2012.-№ 79. Книги, изданные под фамилией автора (авторов) 8. Барабанов А.В. Семь безопасных информационных технологий / А.В. Барабанов [и др.]; под ред. А.С. Маркова. — Москва: ДМК Пресс, 2017. - 224 с. 9. Башлы П. Н. Информационная безопасность и защита информации [Электронный ресурс]: учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. - М: РИОР, 2013. - 222 с. 10. Бузов Г. А., Калинин С.В. Защита от утечки информации по техническим каналам /учебник: Бузов Г. А., Калинин С.В. — М.: Горячая Линия – Телеком, 2015. - 416 с. 11. Гришина, Н. В. Основы информационной безопасности предприятия: учеб. пособие / Н.В. Гришина. — М: ИНФРА-М, 2019. — 216 с. 12. Жук А.П. Защита информации: учеб. пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - 3-е изд. - Москва: РИОР: ИНФРА-М, 2019. - 400 с. 13. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. Технические средства и методы защиты информации/учебник: Зайцев А.П., Шелупанов А.А., Мещеряков Р. В.- М.: ООО «Издательство Машиностроение», 2009 - 508 с. 14. Зверева В. П. Технические средства информатизации: учебник / В.П. Зверева, А.В. Назаров. - Москва: КУРС: ИНФРА-М, 2020. - 248 с. 15. Кашкаров, А.П. Электронные устройства для глушения беспроводных сигналов (GSM, Wi-Fi, GPS и некоторых радиотелефонов) / А.П. Кашкаров. - М: ДМК Пресс, 2016. - 96 с. 16. Малюк А.А., Королев В.И. Введение в информационную безопасность: Учебное пособие для вузов / А.А. Малюк, В.И. Королев, В.М. Фомичев; Под ред. В.С. Горбатов. - М: Гор. линия-Телеком, 2011. - 288 с. 17. Николаев, Д. Б. Технические средства и методы обеспечения безопасности информации: Учебное пособие / Николаев Д.Б., Мартынов А.П., Фомченко В.Н. - Саров: ФГУП"РФЯЦ-ВНИИЭФ", 2015. - 394 с. 18. Скляров, Д. В. Искусство защиты и взлома информации: Пособие / Скляров Д.В. - СПб: БХВ-Петербург, 2014. - 289 с. 19. Торокин А. А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности / А. А. Торокин. — М.: Гелиос АРВ, 2005. — 960 с. 20. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь/ учебник: Халяпин Д.Б. — М.: НОУ ШО "Баярд",2006-432 с. 19. Хорев А.А. Способы и средства защиты информации/ учебник: Хорев А.А— М.: МО РФ, 2007-356 с. 21. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов: Хорев А.А. — М.: НПЦ «Аналитика», 2008. - 436 с. 22. Шаньгин В.Ф. Комплексная защита информации в корпоративных системах/учебное пособие: В.Ф. Шаньгин. — Москва: ИД «ФОРУМ»: ИНФРА-М, 2020. — 592 с. Авторефераты, монографии, диссертации 23. Автоматизация проектирования комплексных систем защиты информации монография / В.И. Аверченков, М.Ю. Рытов, О.М. Голембиовская. — 2-е изд., стер. — М.: ФЛИНТА, 2017. — 145 с. 24. Поддержка принятия решений при проектировании систем защиты информации: монография / В.В. Бухтояров, М.Н. Жукова, В.В. Золотарев [и др.]. — М.: ИНФРА-М, 2020. – 131 с. Научная литература 25. Аппаратно-программные средства защиты информации: Практикум / Душкин А.В., Дубровин А.С., Здольник В.В. - Воронеж: Научная книга, 2017. - 198 с. 26. Инженерно-техническая защита информации: лабораторный практикум / Ю. Н. Рагозин; Федеральное агентство по образованию, Московский гос. индустриальный ун-т. - Москва: Изд-во МГИУ, 2008. - 59 с. 27. Моделирование системы защиты информации. Практикум : учебное пособие / Е.К. Баранова, А.В. Бабаш. — 3-е изд., перераб. и доп. — Москва : РИОР : ИНФРА-М, 2020. — 320 с. + Доп. материалы Электронный ресурс 28. Лекция "Каналы утечки информации" (МДК.01.03. Информационная безопасность) [Электронный ресурс]// Инфоурок: URL: https://infourok.ru (Дата обращения 13.05.2020 г.) 29. Лицензирование деятельности по технической защите конфиденциальной информации [Электронный ресурс]// Федеральная служба по техническому и экспортному контролю: URL: https://fstec.ru (Дата обращения 13.05.2020 г.) 30. Защита информации от утечки по техническим каналам [Электронный ресурс]// Защита информации – теория и практика: URL: http://trinosoft.com(Дата обращения 11.05.2020 г.) 31. Устройства защиты от ПЭМИН [Электронный ресурс]// Научно-производственное предприятие «Гамма»: URL: https://nppgamma.ru/ (Дата обращения 11.05.2020 г.)

Глава 1. Анализ основ разработки технического задания на оборудование конференц-зала организации средствами защиты информации от утечки по электромагнитному каналу 1.1. Анализ нормативных документов, регламентирующих основы разработки технического задания на оборудование конференц-зала организации средствами защиты информации Основными нормативными документами, определяющими порядок формирования ТЗ и используемые на территории Российской Федерации, являются ГОСТ 34.602-89, а также ГОСТ 34.201-89. Данные нормативные документы в настоящий момент действующие. ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».[4] Настоящий стандарт распространяется на автоматизированные системы (АС) для автоматизации различных видов деятельности (управление, проектирование, исследование и т.п.), включая их сочетания, и устанавливает состав, содержание, правила оформления документа "Техническое задание на создание (развитие или модернизацию) системы" (далее - ТЗ на АС).[4] ТЗ на АС является основным документом, определяющим требования и порядок создания (развития или модернизации - далее создания) автоматизированной системы, в соответствии с которым проводится разработка АС и ее приемка при вводе в действие. TЗ в AC содержит следующие разделы, которые могут быть разделены на подразделы: 1) Общие сведения; 2) цель и цели создания (развития) системы; 3) характеристики объектов автоматизации; 4) системные требования; 5) состав и содержание работ по созданию системы; 6) порядок контроля и принятия системы; 7) введение в действие системы требований, предъявляемых к составу и содержанию работ по подготовке объекта автоматизации; 8) требования к документированию; 9) источники развития: В TЗ на AC может включать в себя приложения. Проект ТЗ на АС разрабатывает организация - разработчик системы с участием заказчика на основании технических требований (заявки, тактико-технического задания и т.п.). При конкурсной организации работ варианты проекта ТЗ на АС рассматриваются заказчиком, который либо выбирает предпочтительный вариант, либо на основании сопоставительного анализа подготавливает с участием будущего разработчика АС окончательный вариант ТЗ на АС. Необходимость согласования проекта ТЗ на АС с органами государственного надзора и другими заинтересованными организациями определяют совместно заказчик системы и разработчик проекта ТЗ на АС. Работу по согласованию проекта ТЗ на АС осуществляют совместно разработчик ТЗ на АС и заказчик системы, каждый в организациях своего министерства (ведомства).