Вам нужна дипломная работа?
Интересует Программирование?
Оставьте заявку
на Дипломную работу
Получите бесплатную
консультацию по
написанию
Сделайте заказ и
скачайте
результат на сайте
1
2
3

Организация мероприятий по защите коммерческой информации на предприятии

  • 119 страниц
  • 23 источника
  • Добавлена 15.12.2009
2 100 руб. 7 000 руб.
  • Содержание
  • Часть работы
  • Список литературы
  • Вопросы/Ответы
Содержание
ВВЕДЕНИЕ
АКТУАЛЬНОСТЬ И ЦЕЛЬ РАБОТЫ
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1. ОБЗОР НОРМАТИВНО-ПРАВОВОЙ БАЗЫ
1.1. ПРАВОВАЯ ЗАЩИТА
1.2. ОРГАНИЗАЦИОННАЯ ЗАЩИТА
1.3. ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА
1.3.1. Физические средства защиты
1.3.1.1. Охранные и охранно-пожарные системы
1.3.1.2. Охранное телевидение
1.3.1.3. Охранное освещение
1.3.1.4. Средства физической защиты
1.3.2. Аппаратные средства защиты
1.3.3. Программные средства защиты
1.3.3.1. Защита информации от несанкционированного доступа
1.3.3.2. Защита от копирования
1.3.3.3. Защита информации от разрушения
1.3.4. Криптографические средства защиты
2. ПОЯСНИТЕЛЬНАЯ ЗАПИСКА К РАБОЧЕМУ ПРОЕКТУ
2.1. ОБЪЕКТЫ ЗАЩИТЫ
2.2. ПЕРЕЧЕНЬ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
2.2.1. Персональные данные
2.2.2. Информация, составляющая коммерческую тайну
2.2.2.1. В области учебно-методической деятельности
2.2.2.2. В области научно-исследовательской деятельности
2.2.2.3. В области финансовой деятельности
2.2.3. Категорирование информации по помещениям
2.3. ПЕРЕЧЕНЬ УГРОЗ
2.3.1. Естественные
2.3.2. Искусственные (деятельность человека)
2.3.2.1. Умышленные (правонарушения)
2.3.2.2. Неумышленные
2.3. ФИЗИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ
2.3.1. Охранно-пожарная сигнализация
2.3.1.1. Общие данные
2.3.1.2. Перечень и характеристика защищаемых объектов
2.3.1.3. Назначение систем
2.3.1.4. Основные технические решения, принятые в проекте
2.3.1.4.1. Пожарная сигнализация
2.3.1.4.2. Охранная сигнализация
2.3.1.5. Размещение оборудования
2.3.1.6. Электропитание и заземление
2.3.1.7. Требования к безопасности труда
2.3.1.8. Монтаж оборудования и электропроводов
2.3.1.9. Регламентные работы
2.3.2. Система контроля и управления доступом
2.3.2.1. Общие указания
2.3.2.2. Перечень и характеристика защищаемого объекта
2.3.2.3. Основные технические решения, принятые в проекте
2.3.2.4. Технические характеристики применяемого оборудования
2.3.2.4.1. Контроллер доступа С2000-4
2.3.2.4.2. Считыватель "CP-Z 2L"
2.3.4.4.3. Замок электромагнитный "ML-45"
2.3.2.4.4. Доводчик дверной – TS-72
2.3.2.4.5. Кнопка выхода "AT-H801В"
2.3.2.5. Кабельная сеть
2.3.2.6. Электропитание и заземление
2.3.2.7. Требования к безопасности труда
2.3.2.8. Монтаж оборудования и электропроводов
2.3.2.9. Регламентные работы
2.3.3. Система охранного телевидения
2.3.3.1. Общие указания
2.3.3.2. Перечень и характеристика защищаемого объекта
2.3.3.3. Основные технические решения
2.3.3.4. Работа СОТ
2.3.3.5. Кабельная сеть
2.3.3.6. Электропитание и заземление
2.3.3.7. Сведения об организации производства и ведении монтажных работ
2.3.4. Обоснование выбора оборудования
2.3.5. Расчет численности персонала
2.4. ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ
2.4.1. Идентификация пользователей
2.4.1.1. Общие данные
2.4.1.2. Перечень и характеристика защищаемых объектов
2.4.1.3. Основные технические решения, принятые в проекте
2.4.1.4. Схема идентификации и аутентификации пользователя
2.4.2. Ограничение доступа к файлам
2.4.2.1. Общие данные
2.4.2.2. Перечень и характеристика защищаемых объектов
2.4.2.3. Основные технические решения, принятые в проекте
2.4.3. Программно-аппаратные средства криптографической защиты информации
2.4.3.1. Общие данные
2.4.3.2. Перечень и характеристика защищаемых объектов
2.4.3.3. Основные технические решения, принятые в проекте
2.4.4. Ограничение доступа к компонентам ЭВМ
2.4.4.1. Общие данные
2.4.4.2. Перечень и характеристика защищаемых объектов
2.4.4.3. Основные технические решения, принятые в проекте
2.4.5. Защита программ от несанкционированного копирования
2.4.5.1. Общие данные
2.4.5.2. Перечень и характеристика защищаемых объектов
2.4.5.3. Основные технические решения, принятые в проекте
2.4.5.3.1. Методы, затрудняющие считывание скопированной информации
2.4.5.3.2. Методы, препятствующие использованию информации
2.4.6. Хранение ключевой информации
2.4.6.1. Общие данные
2.4.6.2. Перечень и характеристика защищаемых объектов
2.4.6.3. Основные технические решения, принятые в проекте
2.4.7. Защита программ от изучения
2.4.7.1. Общие данные
2.4.7.2. Перечень и характеристика защищаемых объектов
2.4.7.3. Основные программные решения, принятые в проекте
3. РАСЧЕТ ЗАТРАТ
3.1. КЛАССИФИКАЦИЯ ЗАТРАТ ПРЕДПРИЯТИЯ
3.2. РАСЧЕТ СТОИМОСТИ ОБОРУДОВАНИЯ
3.3. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ОТ ВНЕДРЕНИЯ КСБ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Фрагмент для ознакомления

СОТ работает в круглосуточном режиме работы.
2.3.3.5. Кабельная сеть
Кабели СОТ прокладываются отдельно от проводки свыше 60В в отдельном электрокоробе.
Вне здания кабели прокладываются в металлорукаве.
Между этажами кабели прокладываются в пластиковой трубе d=20мм.
Для передачи сигнала от видеокамер на видеорегистратор и электропитания видеокамер применяется кабель КВК+2Пх0,75.
Для передачи сигнала на монитор применяется кабель RG-6.
При параллельной прокладке расстояние между проводами и кабелями СОТ с силовыми и осветительными проводами должно быть не менее 0.5 м. При необходимости прокладки этих проводов и кабелей на расстоянии менее 0.5 м от силовых и осветительных проводов они должны иметь защиту от наводок (проложить в металлорукаве или в металлической трубе). Допускается уменьшить расстояние до 0,25 м от проводов и кабелей СОТ без защиты от наводок до одиночных осветительных проводов и контрольных кабелей. Расстояние от кабелей и изолированных проводов, прокладываемых открыто, непосредственно но элементам строительных конструкций помещения до мест открытого хранения (размещения) горючих материалов должно быть не менее 0.6 м.
При пересечении проводов и кабелей с металлическими трубопроводами расстояние между ними в свету должно быть не менее 50 мм. При параллельной прокладке расстояние от проводов до трубопроводов должно быть не менее 100 мм.
2.3.3.6. Электропитание и заземление
Оборудование - мультиплексор, мониторы и источник питания запитываются от сети 220В, 50Гц.
Видеокамеры напитываются от источника питания Скат-1200Д.
Потребляемая мощность СОТ от сети 220В, 50Гц - 280 Вт (Расчет приведен в Таблице 4).
Заземление оборудования и устройств СОТ должно выполняться в соответствии с требованиями СНиП 3.05.06-85, ПУЭ. технической документации предприятий-изготовителей и настоящего проекта.
2.3.3.7. Сведения об организации производства и ведении монтажных работ
Монтаж рекомендуется проводить в такой последовательности: подготовительные работы, протяжка и прокладка кабелей, проводов, установка видеокамер, подключение оборудования к сигнальной сети и сети питания.
К подготовительным работам относятся:
проверка целостности и работоспособности приборов и видеокамер;
подготовка материалов и рабочих мест.
Состояние кабелей и проводов перед прокладкой должно быть Проверено наружным осмотром.
Табл. 4 - Расчет электропитания от сети переменного тока 220В. 50Гц.
Тип изделия Потребляемая мощность (Вт) Количество (Шт.) Потребляемая мощность (Вт) Мультиплексор MV 16р 150 1 150 Монитор 20" 50 2 100 Источник питания Скат-1200Д 60 1 60 Итого: 310 2.3.4. Обоснование выбора оборудования
Выбор оборудования осуществлялся в соответствии с требованиями технического задания и Бюллетени технических средств безопасности, рекомендованных к использованию подразделениями вневедомственной охраны и филиалами ФГУП "Охрана", поскольку объект будет охраняться отделом Вневедомственной охраны.
2.3.5. Расчет численности персонала
Нормы численности сотрудников, непосредственно выполняющих обязанности по видеоохране объекта, определяются, исходя из необходимости исполнения обязанностей на посту в течение суток (суточный пост).
Исходные данные по затратам рабочего времени при условии организации суточного поста приведены в таблице 5.
Табл. 5 – Затраты рабочего времени (суточный пост)

Показатель Обозначение Значение Примечание Годовой бюджет времени ТГ 8760 часов 365 суток в году х 24 часа Годовой фонд рабочего времени ТО 2080 часов При 40-часовой рабочей неделе
52 недели в году х 40 часов Для корректного расчет численности на один суточный пост необходимо учитывать непроизводственные затраты рабочего времени, то есть то время, в которое сотрудник находится на рабочем месте, но не выполняет обязанности на посту.
Исходные данные по непроизводственным затратам рабочего времени приведены в таблице 6.
Табл. 6- Непроизводственные затраты рабочего времени (суточный пост)

Показатель Обозначение Значение Примечание Аттестация сотрудников охраны ТАт 32 часа 4 рабочих дня в год Ежедневный инструктаж перед заступлением на дежурство и подведение итогов ТИнс 180 часов 15мин.- инструктаж
15 мин. -подведение итогов Отпуск ТОтп 672 часа Болезни, отгулы и др. ТБ 40 часов 0,1-0,2% от годового фонда рабочего времени
Бюджет времени для охраны одного суточного поста (Тохр) складывается из годового бюджета времени (ТГ) и ежесуточного инструктажа и подведения итогов (ТИнс):
ТОхр = ТГ + ТИнс = 8760 + 180 = 8940 часов в год. (1)
Непроизводственные затраты рабочего времени на одного сотрудника (ТНепр) составляют:
ТНепр = ТАт + ТОтп + ТБ = 32 + 671 + 40 = 744 часа в год. (2)
Действительная годовая продолжительность рабочего времени на одного сотрудника (ТД) составляет:
ТД = ТО – ТНепр = 2080 – 744 = 1336 часов в год. (3)
Численность персонала охраны на один суточный пост (НП) составит:
НП = ТОхр/ТД = 8940/1336 = 6,69 единиц. (4)
Таким образом, для организации непрерывной круглосуточной охраны одного поста требуется 7 единиц персонала.
2.4. Программно-аппаратные средства защиты
2.4.1. Идентификация пользователей
2.4.1.1. Общие данные
Проектная документация разработана на основании:
руководящих документов по защите информации;
технического задания.
Все технические мероприятия разработаны в соответствии с требованиями по аппаратно-программным средствам защиты, а именно:
идентификации и аутентификации пользователей;
управления доступом к защищаемой информации;
регистрации в журналах аудита входа (выхода) в систему/из системы;
проверки целостности программных средств защиты информации от несанкционированного доступа;
периодического тестирования системы защиты персональных данных;
механизмов восстановления системы защиты персональных данных;
антивирусной защиты информационной системы.
2.4.1.2. Перечень и характеристика защищаемых объектов
Объектом защиты информации является компьютерная система, которая установлена на компьютерах, находящихся в помещениях представленных ниже.
Помещения, в которых обрабатывается информация, содержащая персональные данные:
10 - Комната администратора
26 - Регистратура
114 - Комната охраны
205 - Кабинет директора
306 - Кабинет руководителя ОКТ
Помещения, в которых обрабатывается информация, содержащая коммерческую тайну:
201 - Кабинет
202 - Кабинет
203 - Кабинет
205 - Кабинет Директора
209 - Кабинет
306 - Кабинет руководителя ОКТ
2.4.1.3. Основные технические решения, принятые в проекте
Прежде чем получить доступ к ресурсам компьютерной системы, пользователь должен пройти процесс представления компьютерной системе, который включает две стадии:
идентификацию - пользователь сообщает системе по ее запросу свое имя (идентификатор);
аутентификацию - пользователь подтверждает идентификацию, вводя в систему уникальную, не известную другим пользователям информацию о себе (например, пароль).
Для проведения процедур идентификации и аутентификации пользователя необходимы:
наличие соответствующего субъекта (модуля) аутентификации;
наличие аутентифицирующего объекта, хранящего уникальную информацию для аутентификации пользователя.
Различают две формы представления объектов, аутентифицирующих пользователя:
внешний аутентифицирующий объект, не принадлежащий системе;
внутренний объект, принадлежащий системе, в который переносится информация из внешнего объекта.
Внешние объекты могут быть технически реализованы на различных носителях информации - магнитных дисках, пластиковых картах и т. п. Естественно, что внешняя и внутренняя формы представления аутентифицирующего объекта должны быть семантически тождественны.
2.4.1.4. Схема идентификации и аутентификации пользователя
Рассмотрим структуру данных и протокол идентификации и аутентификации пользователя. Допустим, что в компьютерной системе зарегистрировано n пользователей. Пусть i-й аутентифицирующий объект i-гo пользователя содержит два информационных поля:
IDi - неизменный идентификатор i-гo пользователя, который является аналогом имени и используется для идентификации пользователя;
Ki - аутентифицирующая информация пользователя, которая может изменяться и служит для аутентификации (пароль Рi=Кi).
Совокупную информацию в ключевом носителе можно назвать первичной аутентифицирующей информацией i-гo пользователя. Очевидно, что внутренний аутентифицирующий объект не должен существовать в системе длительное время (больше времени работы конкретного пользователя). Для длительного хранения следует использовать данные в защищенной форме.
Схема. В компьютерной системе выделяется объект-эталон для идентификации и аутентификации пользователей. Структура объекта-эталона показана в табл. 7. Здесь Ei=F(IDi Кi), где F - функция, которая обладает свойством "невосстановимости" значения Кi по Еi и IDi. “Невоостановимость" Ki оценивается некоторой пороговой трудоемкостью Т0 решения задачи восстановления аутентифицирующей информации Кi по Еi и IDi. Кроме того, для пары Ki и Kj возможно совпадение соответствующих значений Е. В связи с этим вероятность лажной аутентификации пользователя не должна быть больше некоторого порогового значения Р0.
Зададим То=1020.„1030, Ро=10-7...10-9
Табл. 7 Структура объекта-эталона
Номер пользователя Информация для идентификации Информация для аутентификации 1 ID1 E1 2 ID2 E2 N IDn En Протокол идентификации и аутентификации.
1. Пользователь предъявляет свой идентификатор ID.
2. Если ID не совпадает ни с одним IDi, зарегистрированным в компьютерной системе, то идентификация отвергается - пользователь не допускается к работе, иначе (существует IDi = ID) устанавливается, что пользователь, назвавшийся пользователем i, прошел идентификацию.
3. Субъект аутентификации запрашивает у пользователя его аутентификатор К.
4. Субъект аутентификации вычисляет значение Y=F(IDi , К).
5. Субъект аутентификации производит сравнение значений Y и Еi. При совпадении этих значений устанавливается, что данный пользователь успешно аутентифицирован в системе. Информация об этом пользователе передается в программные модули, использующие ключи пользователей (т.е. в систему шифрования, разграничения доступа и т.д.). В противном случае аутентификация отвергается - пользователь не допускается к работе.
2.4.2. Ограничение доступа к файлам
2.4.2.1. Общие данные
Проектная документация разработана на основании:
руководящих документов по защите информации;
технического задания.
Все технические мероприятия разработаны в соответствии с требованиями по аппаратно-программным средствам защиты, а именно:
идентификации и аутентификации пользователей;
управления доступом к защищаемой информации;
регистрации в журналах аудита входа (выхода) в систему/из системы;
проверки целостности программных средств защиты информации от несанкционированного доступа;
периодического тестирования системы защиты персональных данных;
механизмов восстановления системы защиты персональных данных;
антивирусной защиты информационной системы.
2.4.2.2. Перечень и характеристика защищаемых объектов
Помещения, в которых обрабатывается информация, содержащая персональные данные:
10 - Комната администратора
26 - Регистратура
114 - Комната охраны
205 - Кабинет директора
306 - Кабинет руководителя ОКТ
Помещения, в которых обрабатывается информация, содержащая коммерческую тайну:
201 - Кабинет
202 - Кабинет
203 - Кабинет
205 - Кабинет Директора
209 - Кабинет
306 - Кабинет руководителя ОКТ
2.4.2.3. Основные технические решения, принятые в проекте
Для блокирования несанкционированного исследования и копирования информации КС используется комплекс средств и мер защиты, которые объединяются в систему защиты от исследования и копирования информации (СЗИК).
Для обеспечения информационной безопасности в локальной вычислительной сети установлен программно-аппаратный комплекс Secret Net.






Рис. 16.
Программно-аппаратный комплекс для обеспечения информационной безопасности в локальной вычислительной сети, рабочие станции и сервера которой работают под управлением следующих операционных систем: Windows'9x (Windows 95, Windows 98 и их модификаций); Windows NT версии 4.0; UNIX MP-RAS версии 3.02.00.
Безопасность рабочих станций и серверов сети обеспечивается с помощью всевозможных механизмов защиты:
усиленная идентификация и аутентификация,
полномочное и избирательное разграничение доступа,
замкнутая программная среда,
криптографическая защита данных,
другие механизмы защиты.
Администратору безопасности предоставляется единое средство управления всеми защитными механизмами, позволяющее централизованно управлять и контролировать исполнение требований политики безопасности.
Вся информация о событиях в информационной системе, имеющих отношение к безопасности, регистрируется в едином журнале регистрации. О попытках свершения пользователями неправомерных действий администратор безопасности узнает немедленно.
Существуют средства генерации отчетов, предварительной обработки журналов регистрации, оперативного управления удаленными рабочими станциями.
Система Secret Net состоит из трех компонент:
Клиентская часть
Сервер безопасности
Подсистема управления
Особенностью системы Secret Net является клиент-серверная архитектура, при которой серверная часть обеспечивает централизованное хранение и обработку данных системы защиты, а клиентская часть обеспечивает защиту ресурсов рабочей станции или сервера и хранение управляющей информации в собственной базе данных.
Клиентская часть системы защиты
Клиент Secret Net устанавливается на компьютер, содержащий важную информацию.
Основное назначение клиента Secret Net:
Защита ресурсов компьютера от несанкционированного доступа и разграничение прав зарегистрированных пользователей.
Регистрация событий, происходящих на рабочей станции или сервере сети, и передача информации на сервер безопасности.
Выполнение централизованных и децентрализованных управляющих воздействий администратора безопасности.
Клиенты Secret Net оснащаются средствами аппаратной поддержки (для идентификации пользователей по электронным идентификаторам и управления загрузкой с внешних носителей).
Сервер безопасности
Сервер безопасности устанавливается на выделенный компьютер или контроллер домена и обеспечивает решение следующих задач:
Ведение центральной базы данных (ЦБД) системы защиты, функционирующую под управлением СУБД Oracle 8.0 Personal Edition и содержащую информацию, необходимую для работы системы защиты.
Сбор информации о происходящих событиях со всех клиентов Secret Net в единый журнал регистрации и передача обработанной информации подсистеме управления.
Взаимодействие с подсистемой управления и передача управляющих команд администратора на клиентскую часть системы защиты.
Подсистема управления Secret Net
Подсистема управления Secret Net устанавливается на рабочем месте администратора безопасности и предоставляет ему следующие возможности:
Централизованное управление защитными механизмами клиентов Secret Net.
Контроль всех событий имеющих отношение к безопасности информационной системы.
Контроль действий сотрудников в ИС организации и оперативное реагирование на факты и попытки НСД.
Планирование запуска процедур копирования ЦБД и архивирования журналов регистрации.
Схема управления, реализованная в Secret Net, позволяет управлять информационной безопасностью в терминах реальной предметной области и в полной мере обеспечить жесткое разделение полномочий администратора сети и администратора безопасности.
2.4.3. Программно-аппаратные средства криптографической защиты информации
2.4.3.1. Общие данные
Проектная документация разработана на основании:
руководящих документов по защите информации;
технического задания.
Все технические мероприятия разработаны в соответствии с требованиями по аппаратно-программным средствам защиты, а именно:
идентификации и аутентификации пользователей;
управления доступом к защищаемой информации;
регистрации в журналах аудита входа (выхода) в систему/из системы;
проверки целостности программных средств защиты информации от несанкционированного доступа;
периодического тестирования системы защиты персональных данных;
механизмов восстановления системы защиты персональных данных;
антивирусной защиты информационной системы.
2.4.3.2. Перечень и характеристика защищаемых объектов
Объектом защиты информации является компьютерная система, которая установлена на компьютере помещения 114 (комнаты охраны).
2.4.3.3. Основные технические решения, принятые в проекте
Для повышения защищенности информации встроена плата КРИПТОН-4, обеспечивающая как защиту ключей шифрования и электронной цифровой подписи (ЭЦП), так и неизменность их алгоритмов.





Рис. 17. Устройство криптографической защиты данных (УКЗД) КРИПТОН-4

Устройство криптографической защиты данных (УКЗД) КРИПТОН-4 обладает следующими свойствами:
Шифрование по ГОСТ 28147-89 (специализированным шифропроцессором «Блюминг-1»).
Генерация случайных чисел.
Хранение 3 ключей и 1 узла замены в шифраторе.
Загрузка ключей в устройство до загрузки ОС с дискеты или со смарт-карты, минуя оперативную память ПК.
Защита от НСД.
Скорость шифрования до 350 Кбайт/с.
Интерфейс шины ISA-8
Устройство может выполнять проверку целостности программного обеспечения до загрузки операционной системы, а также играть роль электронного замка персонального компьютера, обеспечивая контроль и разграничение доступа к нему.
Для встраивания в конечные системы пользователя УКЗД имеют два уровня интерфейса в виде набора команд устройства и библиотеки функций. Команды выполняются драйверами устройств для операционных систем DOS, Windows 95/98 и NT4.0, UNIX. Функции реализованы на основе команд.
Адаптер смарт-карт SA-101i предназначен для чтения и записи информации на смарт-картах. Адаптер подключается к УКЗД КРИПТОН и позволяет вводить в него ключи шифрования, хранящиеся на смарт-карте пользователя.
Адаптер SA-101i выпускается во внутреннем исполнении и легко встраивается в персональный компьютер на свободное место, предназначенное для дисковода.
На одной смарт-карте могут быть размещены:
таблица заполнения блока подстановок УЗ (ГОСТ28147-89);
главный ключ шифрования;
секретный и открытый ключи электронной цифровой подписи (ЭЦП) пользователя;
открытый ключ ЭЦП сертификационного центра;
идентификатор пользователя системы защиты от несанкционированного доступа КРИПТОН-ВЕТО.
Свойства адаптера SA-101i:
Запись/чтение информации на/с смарт-карты
EEPROM (протокол I2C).
Интерфейс с УКЗД серии КРИПТОН, обеспечивающий прямую загрузку ключей в устройство
2.4.4. Ограничение доступа к компонентам ЭВМ
2.4.4.1. Общие данные
Проектная документация разработана на основании:
руководящих документов по защите информации;
технического задания.
Все технические мероприятия разработаны в соответствии с требованиями по аппаратно-программным средствам защиты, а именно:
идентификации и аутентификации пользователей;
управления доступом к защищаемой информации;
регистрации в журналах аудита входа (выхода) в систему/из системы;
проверки целостности программных средств защиты информации от несанкционированного доступа;
периодического тестирования системы защиты персональных данных;
механизмов восстановления системы защиты персональных данных;
антивирусной защиты информационной системы.
2.4.4.2. Перечень и характеристика защищаемых объектов
Объектом защиты информации является компьютерная система, которая установлена на компьютерах, находящихся в помещениях представленных ниже.
Помещения, в которых обрабатывается информация, содержащая персональные данные:
10 - Комната администратора
26 - Регистратура
114 - Комната охраны
205 - Кабинет директора
306 - Кабинет руководителя ОКТ
Помещения, в которых обрабатывается информация, содержащая коммерческую тайну:
201 - Кабинет
202 - Кабинет
203 - Кабинет
205 - Кабинет Директора
209 - Кабинет
306 - Кабинет руководителя ОКТ
2.4.4.3. Основные технические решения, принятые в проекте
Генераторы шума, встраиваются в компьютер вместо FDD 3,5" в виде отдельной платы.
Применение сетевого генератора шума позволяет создать уровень маскирующих помех порядка 40-60 дБ, что вполне достаточно для надежного закрытия этого канала утечки информации. Результаты проводимых мероприятий по защите ПЭВМ типа IBM PC AT 486 SX от утечки информативного сигнала по сети электропитания представлены на рис. 17.
Установлен генератор шума сетевой «Сеть-2».



Рис. 17. Генератор шума «Сеть-2»
Технические характеристики:
Количество каналов - 1
Выходная мощность, Вт - 3-5
Амплитуда шумового сигнала: в диапозоне 50…500 кГц, В – 10, в диапозоне 0,5…5 МГц, В – 1
Время непрерывной работы, час – 8
Питание - сеть 220 В, 50 Гц
Габариты, мм - 155 х 60 х 210
Масса генератора, кг - 1.25
Прибор рассчитан на подавление сетевых передатчиков, работающих на частоте 50 - 1000 кГц., а также блокирование ВЧ-навязывание по проводам на таких же частотах. Частотный диапазон выбран не случайно, в этом диапазоне уже возможна модуляция сигнала звуковой частотой, но сигнал ещё распространяется по проводам, т.е. провод является линей связи, а не антенной. Работу таких передатчиков, в отличие от радиозакладок, невозможно зафиксировать с помощью индикатора поля или приёмника. Метод подавления прост - надо создать мощный передатчик, работающий во всём данном диапазоне частот, но модулированный не звуком, а "шумом". Исходя из сказанного, построим блок-схему прибора.




Рис. 18. Блок-схема генератора «Сеть-2»
Прибор должен содержать:
Цифровой шумогенератор, в данном случае применено два генератора, работающих в разных диапазонах частот и дополняющих друг друга. Общая частотная характеристика двух генераторов должна перекрыть диапазон 50 - 1000кГц.
Усилитель мощности (УМ) предназначен для усиления сигнала шумогенераторов.
Узел сопряжения (УС) является согласующим трансформатором, первичная обмотка которого включена последовательно с первичной обмоткой трансформатора блока питания, вторичная - служит нагрузкой для усилителя мощности.
Блок питания (БП) для формирования питающих напряжений усилителя мощности и цифровых шумогенераторов.
Схема электрическая принципиальная прибора приведена ниже. Цифровые генераторы шума выполнены на сдвиговом регистре 1(2)DD1, формирователе М-последовательности на 1(2)DD2, 1(2)R1, 1(2)C1, задающем генераторе на 1(2)DD3, 1(2)C2, 1(2)VR1, элементы микросхемы DD4 являются буферными. Отличия ЦГШ разных каналов заключаются в разном номинале ёмкостей 1С2 и 2С2, которые отвечают за частотные характеристики каналов. Как уже говорилось, ЦГШ1 и ЦГШ2 "отвечают" за разные участки диапазона частот прибора и дополняют друг друга. При регулировке ЦГШ надо разбить полосу частот 50кГц -1000кГц на два, примерно одинаковых участка и с помощью анализатора спектра настроить каналы, используя подстроечные резисторы 1VR1 и 2VR1.
Каналы УМ выполнены на транзисторах Q1 - Q6, диодах VD2, VD3, резисторах R4 - R16, емкостях С7 - С10.
УС выполнен на импульсном трансформаторе TR2, резисторах R1 - R3. Обмотки трансформатора включены согласно схеме. Трансформатор TR2 выполнен на кольце К31х18х7 М2000. Обмотка I содержит 40 витков провода S=1мм кв., обмотки II и III по 37 витков проводом S=0.5 мм кв. Всё намотано виток к витку, с обязательной изоляцией лакотканью между ферритом и I обмоткой, между I и II, III обмотками.
Блок питания построен по традиционной схеме. Сетевой трансформатор TR1 и выпрямитель VD1, C2, C3 при нагрузке 1А должны обеспечивать напряжение 20V. Данное напряжение используется для питания УМ, также при помощи интегрального стабилизатора 20V преобразуются в 12V для питания ЦГШ и вентилятора охлаждения конструкции. Никаких особенностей в работе узлов прибора нет, все технические решения типовые, поэтому подробные объяснения их работы излишни.





















Рис. 19. Схема электрическая принципиальная шумогенератора сетевого
Также для каждого пользователя устанавливаются его полномочия в отношении файлов, каталогов, логических дисков. Элементы, в отношении которых пользователю запрещены любые действия, становятся «невидимыми» для него, т. е. они не отображаются на экране монитора при просмотре содержимого внешних запоминающих устройств.

Рис. 20. Результаты мероприятий по защите ПЭВМ типа IBM PC AT 486
SX от утечки информативного сигнала по сети электропитания

Для пользователей может устанавливаться запрет на использование таких устройств, как накопители на съемных носителях, печатающие устройства. Эти ограничения позволяют предотвращать реализацию угроз, связанных с попытками несанкционированного копирования и ввода информации, изучения системы защиты.

2.4.5. Защита программ от несанкционированного копирования
2.4.5.1. Общие данные
Проектная документация разработана на основании:
руководящих документов по защите информации;
технического задания.
Все технические мероприятия разработаны в соответствии с требованиями по аппаратно-программным средствам защиты, а именно:
идентификации и аутентификации пользователей;
управления доступом к защищаемой информации;
регистрации в журналах аудита входа (выхода) в систему/из системы;
проверки целостности программных средств защиты информации от несанкционированного доступа;
периодического тестирования системы защиты персональных данных;
механизмов восстановления системы защиты персональных данных;
антивирусной защиты информационной системы.
2.4.5.2. Перечень и характеристика защищаемых объектов
Объектом защиты информации является компьютерная система, которая установлена на компьютерах, находящихся в помещениях представленных ниже.
Помещения, в которых обрабатывается информация, содержащая персональные данные:
10 - Комната администратора
26 - Регистратура
114 - Комната охраны
205 - Кабинет директора
306 - Кабинет руководителя ОКТ
Помещения, в которых обрабатывается информация, содержащая коммерческую тайну:
201 - Кабинет
202 - Кабинет
203 - Кабинет
205 - Кабинет Директора
209 - Кабинет
306 - Кабинет руководителя ОКТ
2.4.5.3. Основные технические решения, принятые в проекте
Угроза несанкционированного копирования информации блокируется методами, которые могут быть распределены по двум группам:
методы, затрудняющие считывание скопированной информации;
методы, препятствующие использованию информации.
2.4.5.3.1. Методы, затрудняющие считывание скопированной информации
Методы из первой группы основываются на придании особенностей процессу записи информации, которые не позволяют считывать полученную копию на других накопителях, не входящих в защищаемую КС. Таким образом, эти методы направлены на создание совместимости накопителей только внутри объекта. В КС должна быть ЭВМ, имеющая в своем составе стандартные и нестандартные накопители. На этой ЭВМ осуществляется ввод (вывод) информации для обмена с другими КС, а также переписывается информация со стандартных носителей на нестандартные, и наоборот. Эти операции осуществляются под контролем администратора системы безопасности. Такая организация ввода-вывода информации существенно затрудняет действия злоумышленника не только при несанкционированном копировании, но и при попытках несанкционированного ввода информации.
Принятым решением является нестандартная разметка (форматирование) носителя информации. Изменение длины секторов, межсекторных расстояний, порядка нумерации секторов и некоторые другие способы нестандартного форматирования дискет затрудняют их использование стандартными средствами операционных систем. Нестандартное форматирование защищает только от стандартных средств работы с накопителями.
В контроллерах накопителей подсчитывается и записывается контрольная сумма данных сектора. Если изменить алгоритм подсчета контрольной суммы, то прочитать информацию на стандартном накопителе будет невозможно из-за сбоев.
2.4.5.3.2. Методы, препятствующие использованию информации
Наиболее действенным (после криптографического преобразования) методом противодействия несанкционированному выполнению скопированных программ является использование блока контроля среды размещения программы. Блок контроля среды размещения является дополнительной частью программ. Он создается при инсталляции (установке) программ. В него включаются характеристики среды, в которой размещается программа, а также средства получения и сравнения характеристик. В качестве характеристик используются характеристики ЭВМ или носителя информации, или совместно, характеристики ЭВМ и носителя. С помощью характеристик программа связывается с конкретной ЭВМ и (или) носителем информации. Программа может выполняться только на тех ЭВМ или запускаться только с тех носителей информации, характеристики которых совпадут с характеристиками, записанными в блоке контроля среды выполнения.
Для защиты от несанкционированного использования программ также применяется электронный ключ «НАSР» (рис. 21).




Рис. 21. Электронный ключ HASP HL Pro
Он имеет размеры со спичечный коробок и подключается к параллельному порту принтера. Принтер подключается к компьютеру через электронный ключ. На работу принтера ключ не оказывает никакого влияния. Ключ распространяется с защищаемой программой. Программа в начале и в ходе выполнения считывает контрольную информацию из ключа. При отсутствии ключа выполнение программы блокируется.
2.4.6. Хранение ключевой информации
2.4.6.1. Общие данные
Проектная документация разработана на основании:
руководящих документов по защите информации;
технического задания.
Все технические мероприятия разработаны в соответствии с требованиями по аппаратно-программным средствам защиты, а именно:
идентификации и аутентификации пользователей;
управления доступом к защищаемой информации;
регистрации в журналах аудита входа (выхода) в систему/из системы;
проверки целостности программных средств защиты информации от несанкционированного доступа;
периодического тестирования системы защиты персональных данных;
механизмов восстановления системы защиты персональных данных;
антивирусной защиты информационной системы.
2.4.6.2. Перечень и характеристика защищаемых объектов
Объектом защиты информации является компьютерная система, которая установлена на компьютерах, находящихся в помещениях представленных ниже.
Помещения, в которых обрабатывается информация, содержащая персональные данные:
10 - Комната администратора
26 - Регистратура
114 - Комната охраны
205 - Кабинет директора
306 - Кабинет руководителя ОКТ
Помещения, в которых обрабатывается информация, содержащая коммерческую тайну:
201 - Кабинет
202 - Кабинет
203 - Кабинет
205 - Кабинет Директора
209 - Кабинет
306 - Кабинет руководителя ОКТ
2.4.6.3. Основные технические решения, принятые в проекте
Протокол SKIP (Simple Key management for Internet Protocol) используется в качестве интегрирующей среды и системы управления криптоключами.
Протокол SKIP базируется на криптографии открытых ключей Диффи-Хеллмана и обладает рядом достоинств:
обеспечивает высокую степень защиты информации;
обеспечивает быструю смену ключей;
поддерживает групповые рассылки защищенных сообщений;
допускает модульную замену систем шифрования;
вносит минимальную избыточность.
Концепция SKIP-протокола основана на организации множества двухточечных обменов (по алгоритму Диффи-Хеллмана) в компьютерной сети.
Узел I имеет секретный ключ i(i=k1) и сертифицированный открытый ключ g'mod N.
Подпись сертификата открытого ключа производится при помощи надежного алгоритма (ГОСТ, DSA и др.). Открытые ключи свободно распространяются центром распределения ключей из общей базы данных.
Для каждой пары узлов I, J вычисляется совместно используемый секрет (типичная длина 1024 бита): gij mod N.
Разделяемый ключ Кij вычисляется из этого секрета путем уменьшения его до согласованной в рамках протокола длины 64...128 бит.
Узел вычисляет ключ Кij (используемый как ключ шифрования ключей) для относительно длительного применения и размещает его в защищенной памяти.
Следует отметить, что если сеть содержит п узлов, то в каждом узле должно храниться (п-1) ключей, используемых исключительно для организации связи с соответствующими узлами.
2.4.7. Защита программ от изучения
2.4.7.1. Общие данные
Проектная документация разработана на основании:
руководящих документов по защите информации;
технического задания.
Все технические мероприятия разработаны в соответствии с требованиями по аппаратно-программным средствам защиты, а именно:
идентификации и аутентификации пользователей;
управления доступом к защищаемой информации;
регистрации в журналах аудита входа (выхода) в систему/из системы;
проверки целостности программных средств защиты информации от несанкционированного доступа;
периодического тестирования системы защиты персональных данных;
механизмов восстановления системы защиты персональных данных;
антивирусной защиты информационной системы.
2.4.7.2. Перечень и характеристика защищаемых объектов
Объектом защиты информации является компьютерная система, которая установлена на компьютерах, находящихся в помещениях представленных ниже.
Помещения, в которых обрабатывается информация, содержащая персональные данные:
10 - Комната администратора
26 - Регистратура
114 - Комната охраны
205 - Кабинет директора
306 - Кабинет руководителя ОКТ
Помещения, в которых обрабатывается информация, содержащая коммерческую тайну:
201 - Кабинет
202 - Кабинет
203 - Кабинет
205 - Кабинет Директора
209 - Кабинет
306 - Кабинет руководителя ОКТ
2.4.7.3. Основные программные решения, принятые в проекте
Антивирусная программа Aidstest
Программа Aidstest предназначена для обнаружения и исправления программ, зараженных определенными типами вирусов, а именно типами, известными в настоящее время.
Перечень опознаваемых вирусов дается в данном файле, а их краткое описание - в файле aidsvir.txt, также поставляемом в комплекте с программой. Этот набор вирусов постоянно пополняется по мере появления новых вирусов.
Программа Aidstest предназначена для исправления программ, зараженных обычными (неполиморфными) вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.
Aidstest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При это возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.
3. РАСЧЕТ ЗАТРАТ
3.1. Классификация затрат предприятия
Табл. 8 - Классификация затрат предприятия
Признак Виды затрат Характеристика 1 2 3 Экономическое содержание По экономическим элементам






По статьям калькуляции Экономический элемент - первичный, однородный вид затрат, который нельзя разделить на составные части:
Материальные затраты
Затраты на оплату труда и отчисления на социальные нужды
Амортизация
Прочие

Калькуляционная статья - определенный вид затрат, образующий себестоимость как отдельных видов, так и всей продукции в целом:
сырье и материалы
возвратные отходы (вычитаются)
покупные изделия и полуфабрикаты
топливо и энергия на технологические цели
оплата труда производственных рабочих
отчисления на социальные нужды
расходы на подготовку и освоение производства
общепроизводственные расходы
общехозяйственные расходы
потери от брака
прочие производственные расходы По составу (однородности Одноэлементные



Комплексные Одноэлементные - затраты, состоящие из одного элемента, не зависят от места возникновения и целевого назначения.

Комплексные состоят из нескольких элементов. В зависимости от объема производства Постоянные


Переменные Постоянные затраты практически не зависят от объема производства.

Величина переменных затрат изменяется пропорционально объему производства. По целевому назначению Основные


Накладные Основные - затраты, связанные с технологическим процессом выпуска продукции.

Накладные - связаны с организацией, обслуживанием производства и реализацией продукции. По способу включения в себестоимость Прямые




Косвенные Прямые - расходы по производству конкретного вида продукции, могут быть сразу отнесены на объекты калькуляции. Все прямые расходы являются переменными затратами.

Косвенные расходы связаны с выпуском нескольких видов продукции (затраты на управление и обслуживание производства), эти расходы собираются на соответствующих счетах, а затем путем распределения включаются в себестоимость продукции. По времени включения в себестоимость Текущие



Будущих
периодов Текущие - расходы по производству и реализации продукции данного периода, которые принесли доход в настоящем.

Будущих периодов - затраты, произведенные в текущем периоде, но подлежащие включению в себестоимость в будущих периодах, т.к. будут приносить доход в будущих периодах.
3.2. Расчет стоимости оборудования
Табл. 9 - Расчет стоимости оборудования
№ Hаименование Кол-во Ед. изм. Цена за шт (руб) Сyмма (руб) 1 2 3 4 5 6 1. Охранно-пожарная сигнализация         1 извещатель охранный магнитоконтактный 70 шт. 38 2660 2 извещатель охранный поверхностный звуковой 48 шт. 622 29856 3 извещатель инфракрасный пассивный 59 шт. 845 49855 4 прибор приемно-контрольный охранно-пожарный 5 шт. 5914 29570 5 пульт контроля и управления 1 шт. 2900 2900 6 источник бесперебойного питания 1 шт. 3157 3157 7 аккумуляторная батарея 12в 2 шт. 855 1710   2.Система контроля и управления доступом         8 электромагнитный замок 4 шт. 1800 7200 9 дверной доводчик TS(73) 5 шт. 3700 18500 10 блок питания 1 шт. 450 450 11 кнопка выхода 4 шт. 400 1600 12 считыватель 2 шт. 750 1500 13 электронный ключ Touch Memory 5 шт. 50 250 14 источник бесперебойного питания 4 шт. 3157 12628 15 аккумуляторная батарея 12в-17 Ач 2 шт. 855 1710   3. Система охранного телевидения         16 черно-белый монитор 2 шт. 9700 19400 17 цифровой видеорегистратор на 16 каналов 1 шт. 80000 80000 18 клавиатура управления 1 шт. 10265 10265 19 ч/б цилидрическая камера 9 шт. 2856 25704 20 Объектив f=8мм для KPC-EX190SB2 9 шт. 750 6750 21 ч/б уличная видеокамера f=50мм 3 шт. 9500 28500 22 ч/б уличная видеокамера f=4,3мм 1 шт. 8025 8025 23 источник резервного электропитания 1 шт. 3155 3155 24 аккумуляторная батарея 12в 4 шт. 800 3200   4. Кабели, трубы и фасонные изделия         25 КСПВ 4 х 0,5 1200 м 2 2400 26 ШВВП 2х075 100 м 7 700 27 КВК-В-2э 2х0.50 внутр 200 м 12 2400 28 КВК-П-2 2х0.75 наруж 250 м 15 3750 29 пластиковая труба д=20мм 15 м 10 150 5. Программно-аппаратные средства 30 Программный продукт Secret Net 5.0 (сетевой вариант) 7 шт. 5500 38500 31 Устройство криптографической защиты данных КРИПТОН-4 1 шт. 11000 11000 32 Сетевой генератор шума «Сеть-2» 1 шт. 1500 1500 33 Электронный ключ HASP 1 шт. 1250 1250 34 Антивирусная программа 6 шт. 1200 7200 Итого: 417395




















Рис. 22 - Диаграмма расходов на оборудование

Табл. 10 - Классификация затрат ИДПО АКО УрГУПС

Признак Виды затрат Характеристика Экономическое содержание По экономическим элементам Экономический элемент - первичный, однородный вид затрат, который нельзя разделить на составные части. По составу однородности Комплексные Комплексные состоят из нескольких элементов. В зависимости от объема производства Переменные Величина переменных затрат изменяется пропорционально объему производства. По целевому назначению Основные Основные - затраты, связанные с технологическим процессом выпуска продукции. По способу включения в себестоимость Прямые


Прямые - расходы по производству конкретного вида продукции, могут быть сразу отнесены на объекты калькуляции. Все прямые расходы являются переменными затратами. По времени включения в себестоимость Будущих периодов Будущих периодов - затраты, произведенные в текущем периоде, но подлежащие включению в себестоимость в будущих периодах, т.к. будут приносить доход в будущих периодах. 3.3. Экономическая эффективность от внедрения КСБ
Эффективность от внедрения комплексной системы безопасности можно разбить на две составляющие - прямой экономический и косвенный экономический эффекты. На данном объекте обеспечение безопасности не направлено непосредственно на извлечение дохода. Поэтому прямой экономический эффект может быть получен только в виде уменьшения финансовых потерь от негативных воздействий.
Рассмотрим пример по пожарной сигнализации. При пожарах, в случае отсутствия качественной системы пожарной сигнализации, выгорают обычно десятки помещений. Анализ оперативных сводок показывает, что площади выгорания зачастую составляют тысячи квадратных метров.
Даже если не говорить о моральном ущербе, речь идет об огромных суммах убытков. При этом страховка, к сожалению, не покрывает их полностью. Страховка, как известно, выплачивается в соответствии с восстановительной стоимостью объектов. Однако реальные затраты на ремонт в среднем на 15-20% выше. Что это означает для бюджета, показывает таблица.

Табл. 11 - Расчетный пример ущерба от пожара

Категория объекта Низкая Средняя Высокая Восстановительная стоимость кв.м. (руб) 15000 30000 30000 Площадь выгорания (кв.м.) при отсутствии качественной системы безопасности 1000 1000 1000 Площадь выгорания (кв.м.) при наличии качественной системы безопасности 50 50 50 Приведенные данные показывают, что установка надежных современных систем безопасности оправдана.
ЗАКЛЮЧЕНИЕ
Целью дипломного проекта было поставлено создание рабочего проекта. В процессе были пройдены следующие этапы:
проанализированы проблемы российского законодательства в сфере комплексной системы защиты информации;
проанализированы исходные данные об объекте;
составлен перечень угроз;
составлен перечень объектов защиты;
подготовлена рабочая документация;
произведен расчет стоимости оборудования.
Практическая ценность дипломного проекта подтверждена актом внедрения.
Технические системы безопасности имеют ряд преимуществ, позволяющих им полноценно функционировать и обеспечивать всесторонний контроль за безопасностью помещения, а соответственно и находящейся в нем информации.
Автоматизированные комплексные системы безопасности, благодаря полной автоматизации процесса наблюдения и реагирования, исключают возможность действия человеческого фактора и ошибок персонала. Кроме того техническое обслуживание автоматизированных систем безопасности значительно проще и удобнее по сравнению с традиционными системами обеспечения охранной и пожарной безопасности.
С помощью программно-аппаратных средств защиты информации, представленных различными производителями, достигаются более высокие показатели эффективности, так как в данном проекте предусмотрено их комплексное использование.
СПИСОК использованных источников
ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. [Электронный ресурс] / Официальный сайт ФСТЭК России. - Режим доступа: www.fstec.ru;
Герасименко В.А., Малюк А.А. Основы защиты информации. Москва: МИФИ, 1997.- 537 с. ISBN 5-88852-010-1
Закон РФ №1-ФЗ «Об электронной цифровой подписи»
Закон РФ №24-ФЗ «Об информации, информатизации и защите информации»
И.К.Корнеев, Е.А.Степанов. Защита информации в офисе: Учебник. Велби ТК, 2008. - 333 с. ISBN: 978-5-482-01976-4
Мишин Соколов "Построение систем физической защиты потенциально опасных объектов". [Электронный ресурс] / Официальный сайт портала "Книги". - Режим доступа: www.books.ru
О персональных данных: Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ // Российская газета. – 2006. – 29 июля. – С.1.;
Программно-аппаратная защита информации: учеб. пособие /С.К. Варлатая, М.В. Шаханова. - Владивосток: Изд-во ДВГТУ, 2007.
Р 78.36.005-99. Выбор и применение систем контроля и управления доступом. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
Р 78.36.007-99. Выбор и применение средств охранно-пожарной сигнализации и средств технической укрепленности для оборудования объектов. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
Р 78.36.008-99. Проектирование и монтаж систем охранного телевидения и домофонов. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
РД 78.36.003-2002 МВД России. Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
РМ 78.36.003-99. Технические средства защиты. Словарь основных терминов и определений. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
СНиП 2.08.02-89 "Общественные здания и сооружения".[Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
СНиП 21-01-97 "Пожарная безопасность зданий и сооружений".[Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. №282. [Электронный ресурс] / Официальный сайт ФСТЭК России. - Режим доступа: www.fstec.ru;
Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО "Издательство Машиностроение", 2009. - 508 с.
Титоренко Г.А. Автоматизированные информационные технологии в экономике. – М.: Юнити, 2006. – 400 с.
Торокин А.А. "Инженерно-техническая защита информации". [Электронный ресурс] / Официальный сайт портала "Книги". - Режим доступа: www.books.ru
Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне. [Электронный ресурс] / Официальный сайт ФСТЭК России. - Режим доступа: www.fstec.ru;
Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных: Учебник для высших учебных заведений / Под ред. проф. А. Д. Хомоненко. – 4-е изд., доп. и перераб. – СПб.: КОРОНА принт, 2004. – 736 с.
Ярочкин В.И. Информационная безопасность: Учебник для вузов. - М.: Фонд «Мир»: Акад. проект, 2003. - 639 с. - (Gaudeamus)









65


2



Направления обеспечения информационной безопасности

Рис. 1. Направления обеспечения информационной безопасности

Правовая защита

Инженерно-техническая защита

Внутригосударственное право

Руководства

Приказы

Инструкции

Ведомственные

Положения

Конституция

Государственные

Постановления

Указы

Законы (кодексы)

Лицензии

Авторские права

Патенты

Договоры, конвенции, декларации

Международное право

Организация работы с документами

Организация режима и охраны

Организация работы с сотрудниками

Организация использо-вания технических средств

Организация работы по анализу внутренних и внешних угроз

Организационная защита

Программные средства защиты

Физические средства защиты

Аппаратные средства защиты

Криптографические средства защиты

Комбинированные средства защиты

Инженерно-технические средства защиты информации

Рис. 2. Классификация инженерно-технических средств защиты информации

Инструмента-льные средства анализа систем защиты


Системы аутентификации


Системы бесперебойного питания


Криптографи-ческие средства


Системы мониторинга сетей

Средства защиты от несанкциони-рованного доступа (НСД)

Средства контроля доступа в помещения

Система предотвращения взлома корпусов и краж оборудования


Система резервного копирования


Межсетевые экраны


Антивирусные средства


Анализаторы протоколов

Системы анализа и моделирования информацион-ных потоков (CASE-системы)

Средства авторизации

Мандатное управление доступом

Избирательное управление доступом

Управление доступом на основе ролей

Журналирование (Аудит)

Системы обнаружения и предотвращения вторжений (IDS/IPS)

Системы предотвращения утечек конфи-денциальной информации (DLP-системы)

Шифрование

Цифровая подпись

Источники бесперебойного питания

Резервирование нагрузки

Генераторы напряжения

Пароль

Сертификат

Биометрия

Мониторинго-вый програм-мный продукт

Базы знаний для проведения аудита системы защиты информации на соответствие стандартам

Рис. 3. Классификация защитных действий по обеспечению информационной безопасности

Рис. 4. Классификация конфиденциальной информации

Рис. 5. Классификация физических средств защиты

Рис. 6. Классификация средств программной защиты

Рис. 7. Сферы программной защиты

Рис. 8. Средства защиты данных

Рис. 9. Модель криптографической системы

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
2.ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. [Электронный ресурс] / Официальный сайт ФСТЭК России. - Режим доступа: www.fstec.ru;
3.Герасименко В.А., Малюк А.А. Основы защиты информации. Москва: МИФИ, 1997.- 537 с. ISBN 5-88852-010-1
4.Закон РФ №1-ФЗ «Об электронной цифровой подписи»
5.Закон РФ №24-ФЗ «Об информации, информатизации и защите информации»
6.И.К.Корнеев, Е.А.Степанов. Защита информации в офисе: Учебник. Велби ТК, 2008. - 333 с. ISBN: 978-5-482-01976-4
7.Мишин Соколов "Построение систем физической защиты потенциально опасных объектов". [Электронный ресурс] / Официальный сайт портала "Книги". - Режим доступа: www.books.ru
8.О персональных данных: Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ // Российская газета. – 2006. – 29 июля. – С.1.;
9.Программно-аппаратная защита информации: учеб. пособие /С.К. Варлатая, М.В. Шаханова. - Владивосток: Изд-во ДВГТУ, 2007.
10.Р 78.36.005-99. Выбор и применение систем контроля и управления доступом. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
11.Р 78.36.007-99. Выбор и применение средств охранно-пожарной сигнализации и средств технической укрепленности для оборудования объектов. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
12.Р 78.36.008-99. Проектирование и монтаж систем охранного телевидения и домофонов. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
13.РД 78.36.003-2002 МВД России. Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
14.РМ 78.36.003-99. Технические средства защиты. Словарь основных терминов и определений. [Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
15.СНиП 2.08.02-89 "Общественные здания и сооружения".[Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
16.СНиП 21-01-97 "Пожарная безопасность зданий и сооружений".[Электронный ресурс] / Официальный сайт портала "МостГост". - Режим доступа: www.mostgost.ru;
17.Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. №282. [Электронный ресурс] / Официальный сайт ФСТЭК России. - Режим доступа: www.fstec.ru;
18.Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО "Издательство Машиностроение", 2009. - 508 с.
19.Титоренко Г.А. Автоматизированные информационные технологии в экономике. – М.: Юнити, 2006. – 400 с.
20.Торокин А.А. "Инженерно-техническая защита информации". [Электронный ресурс] / Официальный сайт портала "Книги". - Режим доступа: www.books.ru
21.Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне. [Электронный ресурс] / Официальный сайт ФСТЭК России. - Режим доступа: www.fstec.ru;
22.Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных: Учебник для высших учебных заведений / Под ред. проф. А. Д. Хомоненко. – 4-е изд., доп. и перераб. – СПб.: КОРОНА принт, 2004. – 736 с.
23.Ярочкин В.И. Информационная безопасность: Учебник для вузов. - М.: Фонд «Мир»: Акад. проект, 2003. - 639 с. - (Gaudeamus)

Организация коммерческой деятельности предприятия

Содержание

Введение............................................................................................................... 3

1.Понятие, сущность и задачи коммерческой деятельности.............................. 5

2.Организационно-экономическая характеристика предприятия..................... 12

3. Организация торговли с поставщиками сырья и покупателями готовой продукции.......................................................................................................... 18

4. Пути повышения эффективности коммерческой деятельности предприятия 26

Заключение......................................................................................................... 34

Список литературы................................................................. 36

 



 

 

 

 







Введение


Столетие назад коммерция рассматривалась как деятельность, которая не требует углубленного изучения и исследования. Сейчас такая трактовка торгового бизнеса примитивна и абсурдна. Сфера знаний в коммерческой деятельности не один уже, и, в некоторых случаях, гораздо больше, чем в любой другой специальности. Знания по коммерции буквально неисчерпаемы.

Преодоление экономического кризиса, эффективное функционирование рыночной экономики во многом обусловлено уровнем выполнения коммерческих операций, как формы взаимодействия между отдельными производствами, предпринимателями, компаниями и фирмами. Проблемы стоимости компетентные коммерции лежат в основе функционирования рыночной экономики. В существующих условиях у предприятий, промышленных фирм, торгово-посреднических организаций возникают сложные проблемы в процессе реализации коммерческой деятельности, начиная с установления коммерческих связей с контрагентами, организации закупок материальных ресурсов и заканчивая экономически выгодным сбытом продукции.

В новых условиях хозяйствования трудовые коллективы почти сталкиваются с необходимостью самостоятельного решения многих сложных задач по реализации коммерческой деятельности, начиная с проблемы организации материального обеспечения, оптимизации производственного процесса и заканчивая успешным продажам продукции в условиях конкурентоспособности зарубежных товаров и услуг.

Узнать стоимость работы