Рекомендации по повышению уровня защищенности информации в защищаемом помещении

Содержание Введение ГЛАВА 1. Анализ основных аспектов информационной безопасности в ООО «ФастПроект» 1.1 Правовые основы защиты конфиденциальной информации 1.2 Анализ защищаемого помещения 1.3 Анализ потенциальных угроз и каналов утечки информации 1.3.1. Акустический канал утечки речевой информации 1.3.2. Виброакустический канал утечки речевой информации 1.3.3. Оптико-электронный канал утечки речевой информации 1.3.4. Акустоэлектрический и электромагнитный каналы утечки речевой информации 1.4 Описательная модель нарушителя Выводы по первой главе ГЛАВА 2. Оценка состояния защиты акустической информации при проведении совещаний 2.1 Организационные меры при проведении совещаний 2.2 Оценка защищенности защищаемого помещения от утечки речевой конфиденциальной информации 2.2.1 Оценка защищенности защищаемого помещения от утечки речевой конфиденциальной информации по акустическому каналу связи 2.2.2 Оценка защищенности защищаемого помещения от утечки речевой конфиденциальной информации по виброакустическому каналу связи 2.3 Технические меры по защите акустической информации в защищаемом помещении Выводы по второй главе ГЛАВА 3. Рекомендации по повышению уровня защищенности информации в защищаемом помещении 3.1 Перечень мероприятий по совершенствованию защиты информации в защищаемом помещении 3.2.1 Защита от утечки через прямой акустический канал 3.2.2 Защита от утечки по виброакустическому каналу 3.3 Экономическая оценка предложенной системы защиты Выводы по третьей главе Заключение Список использованных источников

Список использованных источников 1. Конституция Российской Федерации 2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации 3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Части 1-3 4. Богдановская И.Ю. Право на доступ к информации. Доступ к открытой информации М.: ЗАО Юстицинформ, 2014. С. 344. ISBN 5-02-012992-5 5. Васильков А.В. Безопасность и управление доступом в информационных системах. А.В. Васильков, И.А. Васильков. Учебное пособие. М.: ФОРУМ, 2015. 368 с. 6. Вендров. А.М. Проектирование программного обеспечения экономических информационных систем: Учебник. – М.: Финансы и статистика, 2017. 352 с. ISBN: 978-5-49807-499-3 7. Венчковский Л.Б. Разработка сложных программных изделий. Москва: ИНФРА-М 2016г. ISBN 978-5-94374-564-8 8. Гвоздева В.А. Основы построения автоматизированных информационных систем: Москва: ИНФРА-М 2017г. 320 стр. ISBN: 978-5-271-42560-8 9. Гладких А.А. Базовые принципы информационной безопасности вычислительных сетей : учебное пособие — Ульяновск : УлГТУ, 2014.- 168 с. 10. Гребенюк Е. И. , Гребенюк Н. А. Технические средства информатизации: Екатеринбург: ИД «Академия» 2018 г. 272 стр. ISBN: 978-5-9775-0874-2 11. Гришина Н. В. Организация комплексной системы защиты информации. — М.: Гелиос АРВ, 2017. — 256 с, ил. ISBN 978-5-85438-171-0 12. Гришина Н.В. Комплексная система защиты информации на предприятии, Н.В. Гришина. Учебное пособие. М. : ФОРУМ, 2014. — 240 с. 13. Ищейнов В.Я, Защита конфиденциальной информации. В.Я. Ищейнов, М.В. Мецатунян. Учебное пособие. М. : ФОРУМ, 2015. 256 с.

ГЛАВА 1. Анализ основных аспектов информационной безопасности в ООО «ФастПроект» 1.1 Правовые основы защиты конфиденциальной информации Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. С развитием информационного общества проблемы, связанные с защитой конфиденциальной информации, приобретают всё большее значение. В настоящее время в российском законодательстве данные вопросы полно и системно не решены. Развернутая классификация конфиденциальной информации, приводится в перечне сведений конфиденциального характера, установленном Указом Президента РФ от 6 марта 1997 г. № 188. К сведениям конфиденциального характера согласно Указа Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», отнесены: сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. При этом сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными; сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20.08.2004 К» 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации; служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна); сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.); сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна); о сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. На основе перечня сведений, указанных выше в ООО «ФастПроект», составляется Перечень сведений, составляющих коммерческую/служебную тайну и конфиденциальную информацию (Приложение А). Данный Перечень