- •Введение
- •1 Общие сведения о физической защите информации
- •1.1 Определение активов, угроз и уязвимостей
- •1.2 Угрозы физической безопасности
- •1.3 Физическая безопасность в информационной безопасности
- •1.4 Нормативно-правовая основа создания системы физической защиты информации
- •Выводы раздела 1
- •2 Характеристика угроз физической безопасности объекта информатизации
- •2.1 Описание объекта информатизации
- •2.2 Анализ уязвимости объекта информатизации
- •2.3 Описание существующих технологий физической защиты информации объекта информатизации
- •2.4 Разработка модели нарушителя информационной безопасности
- •2.5 Разработка модели угроз информационной безопасности
- •Выводы раздела 2
- •3 Разработка системы физической защиты информации объекта информатизации
- •3.1 Комплекс средств и сил физической защиты информации. Организационные мероприятия и локальные нормативные акты
- •3.2 Комплекс средств контроля доступа для физической защиты информации объекта информатизации
- •3.3 Комплекс средств наблюдения для физической защиты информации объекта информатизации
- •3.4 Оценка защищенности объекта информатизации с учетом разработанных предложений
- •3.5 Расчет экономической эффективности внедрения системы физической защиты информации
- •Выводы раздела 3
- •Заключение
- •Список использованных источников
- •Список сокращений
- •Приложение а Планы этажей корпуса IV Университета СевГу
- •Приложение б Звукоизоляция конструкций
- •Приложение в Взаимосвязь видов и способов дестабилизирующего воздействия на защищаемую информацию с его источниками
Введение
Актуальность данной темы заключается в том, что образовательные учреждения являются заманчивой мишенью для злоумышленников в поисках интеллектуальной собственности и обычных киберпреступников, стремящимися легко заработать.
Информация является самым ценным деловым активом образовательного учреждения, поэтому лица, принимающие решения, должны серьезно относиться к ее защите.
Информационная безопасность образовательного учреждения — это процесс, используемый для обеспечения безопасности людей, данных и технологий.
Необходимо внедрять в образовательном учреждении четкую политику безопасности, включая использование средств физической защиты информации, что поможет предотвратить ее утечку во всей организации.
Физическая защита информации очень важна для образовательных учреждений. Здания и помещения, в которых размещаются информация и системы информационных технологий, должны быть обеспечены соответствующей защитой во избежание повреждения или несанкционированного доступа к информации и системам. Кроме того, оборудование, в котором хранится эта информация (например, картотечные шкафы, проводка данных, портативные компьютеры и портативные дисковые накопители), должно быть физически защищено. Кража оборудования представляет собой первоочередную проблему, но следует учитывать и другие вопросы, такие как повреждение или потеря, вызванные пожаром, наводнением и чувствительностью к экстремальным температурам.
Физическая защита информации является первым рубежом для злоумышленника, поэтому она необходима для комплексного обеспечения безопасности информационных систем образовательного учреждения.
Мер физической безопасности должно быть достаточно для борьбы с угрозами, и их следует периодически проверять на предмет их эффективности и функциональности.
Объект исследования — Севастопольский Государственный университет.
Предметом исследования является построение системы физической защиты информации объекта информатизации.
Цель исследования — повышение эффективности организации информационной безопасности Севастопольского Государственного университета за счёт разработки комплексной системы физической защиты информации.
В соответствии с целью исследования поставлены следующие основные задачи:
изучить предметную область и провести анализ рисков информационной безопасности;
обосновать необходимость совершенствования системы обеспечения информационной безопасности и защиты информации в организации;
рассмотреть нормативно-правовую и организационно-административную основы создания системы физической защиты информации;
спроектировать и внедрить комплекс мер и практических предложений и мероприятий, которые помогут обеспечить информационную безопасность и защиту информации Севастопольского Государственного университета.
В разделе 1 представлены общие сведения о физической защите информации, даны необходимые определения и пояснения. Рассмотрены угрозы физической безопасности и основные сведения о физической безопасности информационных активов организации. Проведен выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки системы физической защиты информации Университета.
Во втором разделе представлено описание Университета, как объекта информатизации, результаты анализа предметной области. Представлена модель угроз и изложена используемая стратегия угроз информационным ресурсам Университета. Представлена модель нарушителя, определен потенциал нарушителей и их возможности.
В разделе 3 представлены проектные решения в соответствии с выбранным направлением обеспечения физической защиты информации объекта информатизации. Также в данном разделе содержится описание внедряемых программно-аппаратных средств системы физической защиты информации объекта информатизации.