В акустичних каналах витоку інформації середовищем поширення мовних сигналів є повітря та їх перехоплення використовуються високочутливі мікрофони і спеціальні спрямовані мікрофони, які з'єднуються зі спеціальними мініатюрними передавачами. Автономні пристрої, конструктивно об'єднують мікрофони і передавачі, називають закладними пристроями (ЗП) перехоплення мовної інформації. Перехоплена мовна інформація може передаватися по радіоканалу, мережі електроживлення, оптичному каналу, з'єднувальним лініях допоміжних технічних засобів (ДТЗС), стороннім провідникам, інженерних комунікацій в ультразвуковому (УЗ) діапазоні частот, телефонної лінії з викликом від зовнішнього телефонного абонента. Прийом інформації, переданої закладними пристроями, здійснюється, на спеціальні приймальні пристрої, що працюють у відповідному діапазоні довжин хвиль. Використання портативних диктофонів і закладних пристроїв вимагає проникнення в контрольоване приміщення. У тому випадку, коли це не вдається, для перехоплення мовної інформації використовуються спрямовані мікрофони.

Порівняльна характеристика генераторів шуму представлена в таблиці 2.3.

Таблиця 2.3 Порівняльна характеристика систем активного захисту по акустичному та віброакустичному каналах

Назва	Діапазон частот (акустика), Гц	Діапазон частот (вібрація), Гц	Рівень сигналу, дБ	Ціна (грн)
Генератор шуму DNG-2300	250 - 6500	250 - 5000	80	6478
МАРС-ТЗО-2	180-5600	170 - 5700	80	5 700
Портативний генератор шуму PROTECT 330	300 - 4600	-	60	2920
Генератор шуму АD-31	180 - 5600	-	70	4374

В дипломному проекті було вирішено використовувати генератор шумових сигналів «МАРС -ТЗО - 2» (рис.2.1) призначений для створення шумового сигналу в діапазоні частот від 180 Гц до 5 600 Гц при використанні у складі технічних засобів активного захисту інформації від витоку з об'єкту по віброакустичному та акустичному каналу.

Генератор шумових сигналів «МАРС -ТЗО - 2» забезпечує:

– передачу від підключених вібровипромінювачів будівельним конструкціям захищає мого об'єкту віброприскорення заданого в усьому діапазоні частот шумового сигналу;

– створення шумового акустичного поля від підключених акустичних колонок;

– регулювання загального рівня шумових сигналів на виходах;

– регулювання шумових сигналів на верхніх та нижніх частотах;

– індикацію рівня вихідного сигналу кожного каналу по десятисегментному індикатору;

– вимір та індикацію рівня зашумлювання по десяти сегментному індикатору.

Технічні характеристики:

– діапазон частот шумового сигналу: від 180 Гц до 5 600 Гц;

– ефективне значення вихідної напруги кожного каналу на опорі навантаження 4 Ом: не менше 3,5 В;

– віброприскорення, що передається від вібровипромінювач «ВИ4» ізольованій масі 10 кг в усій смузі шумового сигналу: не менше 50 дБ;

– глибина регулювання рівня шумових сигналів на виходах: не менше 20 дБ;

– режим роботи: безперервний;

– середнє напрацювання на відмову: 10 000ч;

– споживана потужність: не більше 40 ВА;

– напруга живлення генератора: від 100 В до 240 В частотою 50, 60 Гц;

– діапазон робочих температур - від 50С до 400С;

– генератор має додаткове джерело живлення +5В;

– габаритні розміри: 225мм х 142мм х 48мм;

– маса: не більше 1,5 кг.

Генератор шумових сигналів «МАРС -ТЗО - 2» використовується в комплексі: вібровипромінювач «ВИ4», який використовується для захисту інформації від витоку віброакустичним каналом; вібровипромінювач «ВИ3», що застосовується для захисту інформації від витоку оптико-електронним (лазерним) каналом.

В комплексі для реалізації захисту від витоку інформації віброакустичним каналом також вирішено використовувати вібровипромінювач «ВИ4». Він використовується для стін, стелі, підлоги та систем опалення. Пристрій має наступні технічні показники:

– максимальна розсіювана потужність - 2 В;

– середній рівень звуку на відстані 1 м - 40 дБА;

– діапазон робочих температур - від -300С до + 900С;

– середнє напрацювання повністю - 50 000ч;

– діапазон робочих частот - від 180 Гц до 5 600 Гц;

– опір обмотки - 50 Ом;

– розміри корпусу - діаметром 60 мм х 22 мм;

– маса - 300 г.

Захист інформації від витоку акустоелектричним каналом

Акустоелектричні канали витоку інформації виникають за рахунок перетворень акустичних сигналів в електричні. Деякі елементи ДТЗС , трансформатори, котушки індуктивності, електромагніти вторинних електрогодинники, дзвінків телефонних апаратів і т.п., мають властивість змінювати свої параметри (ємність, індуктивність, опір) під дією акустичного поля, створюваного джерелом мовного сигналу. ДТЗС можуть містити акустоелектричні перетворювачі. До них відносяться деякі типи датчиків охоронної та пожежної сигналізації, гучномовці ретрансляційної мережі і т.д. Перехоплення акустоелектричних коливань здійснюється шляхом безпосереднього підключення до сполучних лініях ВТСС спеціальних високочутливих низькочастотних підсилювачів.

В даному дипломному проекті було обрано протизавадний фільтр серії «М-9» та фільтр мережевий розв'язуючий «ПМР» відповідно.

Фільтр протизавадний серії «М-9» призначений для придушення електромагнітних перешкод і блокування витоку інформації по лініям охоронної і пожежної сигналізації. Кількість каналів фільтрації два. Номінальний струм не більше 1А. Максимальна напруга в мережі 150 В.

Фільтр мережевий розв'язуючий «ПМР» (рис. 2.3) призначений для забезпечення гальванічної розв'язки від промислової мережі апаратури, розміщеної в захищеному приміщенні.

Пристрій виготовляють у трьох варіантах: з номінальною вихідною потужністю 750 ВА (ПМР - 750), 1000 ВА(ПМР - 1000) та 1500 ВА (ПМР - 1500). Максимальна напруга в мережі 250 В. Частота мережі - 50 (60)Гц. Габаритні розміри: 280 мм х 200 мм х 120 мм. Маса від 10 кг. до 15 кг.

Для кімнати переговорів рекомендовано встановити фільтр мережевий розв'язуючий «ПМР» та на виході з приміщення ліній ОПС - фільтр протизавадний серії «М-9», також рекомендується відключення технічних засобів, які мають елементи, що виконують роль електроакустичних перетворювачів, від ліній зв'язку та стаціонарного телефонного апарату.

Заходи щодо захисту інформації від витоку оптикоелектронним (лазерним) каналом

Оптикоелектронний (лазерний) канал витоку акустичної інформації утворюється при опроміненні лазерним променем вібруючих під дією акустичного мовного сигналу відображають поверхонь приміщень (шибок, дзеркал і т.д.). Відбите лазерне випромінювання модулюється по амплітуді і фазі і приймається приймачем оптичного (лазерного) випромінювання, при демодуляції якого виділяється мовна інформація. Для перехоплення використовуються складні лазерні системи.

Для кімнати переговорів в цьому дипломному проекті для захисту інформації від витоку оптико-електронним (лазерним) каналом обираємо вібровипромінювач «ВИ3», що використовується для вікон.

Вібровипромінювач «ВИ3» (рис. 2.4) має наступні технічні характеристики:

– максимальна розсіювана потужність - 1В;

– середній рівень звуку на відстані 1 м - 40 дБА;

– діапазон робочих температур - від -100С до + 600С;

– середнє напрацювання повністю - 50 000ч;

– діапазон робочих частот - від 180 Гц до 5 600 Гц;

– опір обмотки - 50 Ом;

– розміри корпусу - діаметром 47,5мм х 16,5мм;

– маса - 160 г.

Згідно технічних характеристик вібровипромінювач «ВИ3» підходить для захисту інформації від витоку в кімнаті для переговорів.

2.2.3 Застосування проектних рішень щодо захисту ІзОД що циркулює на ОІД

Застосування проектних рішень представлене

План розташування засобів захисту на ОІД

Таблиця 2.4 Застосування проектних рішень. Активні пристрої протидії ТКВІ

Назва пристрою	Канали що блокуються	Місця установки
Генератор шумових сигналів «МАРС-ТЗО-2» (працює у комплекті з вібровипромінювачами ВИ)	Акустичний та віброакустичний канали	В приміщені ОІД у доступному місці
Вібровипромінювач ВИ 3 (працює у комплекті з МАРС-ТЗО-4-2)	Оптико-електронний канал	Вікна
Вібровипромінювач ВИ 4 (працює у комплекті з МАРС-ТЗО-2)	Акустичний та віброакустичний канали	Стіни, стеля, підлога і та системи опалювання
Розділовий трансформатор ПМР для ліній електроживлення (220 В)	Акустоелектричний канал	У місці входу ліній електроживлення
Протизавадний фільтр «М-9» для ліній ОПС (9 - 12 В)	Акустоелектричний канал	У місці входу ліній ОПС

2.3 Висновок

У даному розділі на основі проведеного аналізу запропоновано організаційні заходи захисту. Обґрунтовано технічні методи і засоби для захисту від витоку конфіденційної інформації по каналам вібраційним, лазерним, параметричним, акустоелектроичному та віброакустичному, а також в ланцюгах електроживлення.

3. ЕКОНОМІЧНИЙ РОЗДІЛ

3.1 Розрахунок капітальних витрат

Капітальні витрати містять у собі витрати на придбання основних фондів по комплексному захисту інформаційного об'єкта й нематеріальних активів, які підлягають амортизації.

Комплексний захист інформації від витоку містить у собі організаційні й інженерно-технічні заходи, спрямовані на запобігання реалізації інформаційних погроз.

Комплекс технічних засобів по захисту інформації на підприємстві представлений в таблиці 3.1.

Таблиця 3.1 Розрахунок вартості технічних засобів виділеного приміщення

Найменування	Марка	Кількість	Вартість за одиницю (грн.)	Загальна вартість (грн.)	Монтаж (грн.) 10% від вартості матеріалів.
Генератор шумових сигналів	«МАРС-ТЗО-4-2»	1	6 408,00	6 408,00	640,80
Вібровипромінювач	«ВИ3»	2	516,00	1 032,00	103,20
Вібровипромінювач	«ВИ4»	2	612,00	1 224,00	122,40
Противозавадний фільтр	«М-9»	1	1 926,00	1 926,00	192,60
Разом	10 590,00	1 058,20

Капітальні витрати підприємства по введенню засобів захисту містять у собі:

- витрати на придбання апаратного забезпечення комплексу (Каз);

- витрати на монтаж і введення в експлуатацію комплексу силами власних фахівців служби безпеки (Км).

У вартість капітальних витрат на придбання комплексу захисту не входить залучення сторонніх організацій і фахівців, тому первинне настроювання та уведення в експлуатацію здійснюють власні фахівці служби безпеки підприємства.

Загальна сума капітальних витрат по введенню комплексу в експлуатацію розраховується за формулою (3.1):

К = Каз + Км. (3.1)

Загальна сума капітальних витрат:

К = 10 590,00 + 1 058,20 = 11 648,20 (грн).

3.2 Розрахунок експлуатаційних витрат

Експлуатаційні витрати - це поточні витрати на експлуатацію та обслуговування засобів захисту інформації за період один рік, виражені в грошовій формі.

Експлуатаційні витрати підприємства по використанню комплексу захисту містять у собі:

- амортизаційні відрахування (Са);

- витрати на поточний ремонт та обслуговування (Ср);

- витрати на електроенергію (Се).

Розраховується за формулою(3.2):

С = Са + Ср + Се. (3.2)

Амортизаційні відрахування обчислюються прямолінійним методом з розрахунку терміну служби захисного комплексу, який становить сім років

Розраховується за формулою(3.3):

, (3.3)

де На - річна норма амортизації, %.

Річна норма амортизації з розрахунку терміну служби пристрою становить 20 %.

Са= 11 648,2020%/100%=2 329,64 (грн.) Визначення річних витрат на поточний ремонт і обслуговування здійснюється у розрахунку 5% від капітальних вкладів і складає:

Зр= 11 648,200,05= 582,41(грн.)

Витрати на електроенергію, грн. розраховується за формулою (3.4):

, (3.4)

де Рi - потужність апаратури інформаційної безпеки, Вт;

Fpi - річний фонд робочого часу засобів інформаційної безпеки, годин; Це - тариф на електроенергію, грн/кВт * г.

Річний фонд робочого часу розраховується за формулою(3.5)

, (3.5)

де Nрд - кількість робочих днів у році,

Nг - кількість годин роботи пристроїв в день.

Fp=300 8 = 2 400(годин)

Згідно з (3.4) річні витрати на електроенергію:

Се= 1202 4000,96=276,48 (грн.)

Згідно з (3.2) річні експлуатаційні витрати:

С=2 329,64+582,41+276,48=3 188,53 (грн.)

3.3 Оцінка можливого збитку від атаки

Інформаційні активи, які можуть бути піддані реалізації атаки - це конфіденційна інформація, що циркулює всередині виділеного приміщення. Ця інформація може містити наступні дані, які не підлягають розголошенню:

- деталізовані дані про договірні угоди на виконання підприємством робіт або послуг;

- інформація про технологічні розробки компанії.

У випадку витоку інформації зловмисникам або конкурентам можлива повна втрата активу, тобто прямі втрати від ненаданих підприємством робіт і послуг, а також про технологічні розробки.

Упущена вигода від реалізації атаки визначається розраховується за формулою (3.6):

, (3.6)

де Пп - оплачувані витрати робочого часу співробітників,

V - втрати від неможливості реалізації товарів або послуг (середня сума договору на виконання робіт і надання послуг підприємством становить 30 тис. грн) розраховується за формулою(3.7):

, (3.7)

де Зс - місячна заробітна плата співробітників, тис. грн,

F - річний фонд робочого часу (F = 1960 год),

tп - час, витрачений на підготовку договірної угоди, год.

Загальний річний збиток від реалізації атаки становить розраховується за формулою (3.8):

, (3.8)

де N - середнє число атак у році.

Загальний річний ефект від вжитих заходів інформаційної безпеки розраховується за формулою (3.9):

. (3.9)

Оплачувані витрати робочого часу співробітників на підготовку та узгодження договірної угоди згідно з формулою (3.7)

Пп =(10 00012/1960)32=1 959,18 (грн.)

Упущена вигода від реалізації атаки згідно з (3.6):

U=1 959,18+20 000=21 959,18 (грн.)

Загальний річний збиток від реалізації атаки згідно з формулою (3.8):

В= 21 959,183 = 65 877,54 (грн.)

Загальний річний ефект від вжитих заходів інформаційної безпеки згідно з формулою (3.9):

Е=65 877,54 - 3 188,53 = 62 689,01 (грн.)

3.4 Визначення показників економічної ефективності

Коефіцієнт повернення інвестицій ROSI показує, скільки гривень додаткового прибутку приносить одна гривня капітальних вкладень від створення інформаційного комплексу захисту.

Коефіцієнт повернення інвестицій дорівнює розраховується за формулою (3.10):

ROSI=E/K, (3.10)

ROSI=62 689,01 /11 648,20= 5,38.

Термін окупності капітальних інвестицій То показує, за скільки років окупляться капітальні інвестиції за рахунок загального ефекту від створення інформаційного комплексу захисту розраховується за формулою (3.11):

То=1/ROSI, (3.11)

То= 1/ 5,38=0,19 (року) = 3 (місяці).

3.5 Висновок

Основний принцип побудови захисту полягає в наступному - витрати на забезпечення інформаційної безпеки об'єкта не повинні перевищувати суми збитку від атаки на об'єкт, що захищається.

На об'єкті інформаційної діяльності ставиться до області невловимих активів, втрата яких приносить пряму матеріальну вигоду конкурентам і прямі матеріальні збитки компанії.

Впровадження засобів технічного захисту дозволяє компанії уникнути можливих збитків від витоку конфіденційної інформації.

Економічна складова прийнятих для впровадження захисних заходів говорить про доцільність проекту, загальний річний ефект від ухвалених рішень щодо інформаційного захисту дорівнює сумі 62 689,01 грн, строк окупності капітальних вкладень становить 3 місяці.

4. ОХОРОНА ПРАЦІ

4.1 Аналіз небезпечних і шкідливих факторів у виділеному приміщенні

Об'єкт охорони праці - виділене приміщення «кімната для переговорів» призначене для проведення нарад і бесід конфіденційного характеру. Приміщення знаходиться на першому поверсі адміністративної будівлі, приміщення не піддане впливу небезпечних факторів, пов'язаних з технологічним виробництвом. У приміщенні відсутні токсичні, вибухонебезпечні речовини та матеріали, виробничий пил, загазованість, вібрації, промислові джерела електромагнітних і високочастотних випромінювань. Усі електричні комунікації в приміщенні є заземленими, прокладеними в спеціальних кабельних каналах.

Шкідливий виробничий фактор у приміщенні - надлишковий акустичний шум при роботі системи захисту конфіденційних переговорів, що маскує мову співрозмовників під час бесіди.

Згідно, максимальний граничний рівень звуку для приміщень конференц-залів установлено на рівні 60 дБ, гучність акустичної перешкоди лежить у діапазоні 80-90 дБ (п.2.4), ефективність застосування навушників становить 25-35 дБ для голосового діапазону мови.

З урахуванням того факту, що дія перешкоди носить тимчасовий характер, гучність перешкоди компенсується звуковбирними гарнітурами, шкідливістю даного фактора можна зневажити.

Розглянуте приміщення є місцем зборів людей, тому, оцінимо оптимальні метеорологічні фактори для даного приміщення.

4.2 Заходи, що забезпечують оптимальні метеоумови в приміщенні

Стан комфортності відчуттів людину на робочім місці залежить від стану мікроклімату в приміщенні, і визначається наступними фізичними факторами атмосфери: температурою, відносною вологістю, швидкістю руху повітря. Оптимальними метеоумовами для людини в умовах легкої праці вважаються: температура повітря 22 - 24 0С, відносна вологість 40 - 60%, швидкість руху повітря 0,1 м/с .

При оптимальних метеоумовах кількість тепла, що виробляється в організмі в одиницю часу рівняється кількості тепла, що віддається в навколишнє середовище, тому, наступає тепловий баланс.

Відхилення параметрів мікроклімату від оптимальних значень приводить до порушення теплового балансу між людиною та навколишнім середовищем. Зниження температури навколишнього повітря приводить до збільшення тепловіддачі організму людини, тобто до переохолодження. При підвищенні температури повітря тепловиділення людини починає перевищувати тепловіддачу та приводить до перегріву організму.

З несприятливих факторів мікроклімату в розглянутім приміщенні можна виділити наступні: орієнтація вікон приміщення на південь, заборона на використання природнього провітрювання інженерно-технічними заходами безпеки приміщення.

З урахуванням розташування вікон приміщення в південному напрямку та заборони на природнє провітрювання, температура усередині приміщення в теплу пору року може досягати 40 оС. До того ж, розглянуте приміщення призначене для скупчення великої кількості людей (до 15 осіб), тому повинні бути передбачені заходи щодо забезпечення оптимальних умов мікроклімату, особливо в теплу пору року.

Основним методом забезпечення необхідних параметрів мікроклімату приміщення є застосування систем вентиляції та кондиціювання. З урахуванням конструктивних особливостей приміщення і вимог системи безпеки у приміщенні можливе використання тільки системи кондиціювання повітря.

Кондиціювання повітря - це автоматична підтримка в приміщенні заданих параметрів мікроклімату та чистоти повітря незалежно від зміни зовнішніх умов і режимів всередині приміщення. Кондиціювання може автоматично регулювати всі характеристики оптимальних метеоумов: температуру, вологість повітря та швидкість повітряного потоку.

З погляду кількості регульованих параметрів мікроклімату, сезонності роботи, типу та обсягу приміщення, безпеки, рівню робочого шуму, ціні пристрою був зроблений вибір на користь настінної спліт-системи кондиціювання.

Для вибору системи кондиціювання повітря для заданого приміщення здійснимо розрахунок його потужності.

4.3 Розрахунок системи кондиціювання повітря у виділеному приміщенні

З урахуванням того факту, що в денний час у приміщенні не включається освітлення, параметром виділення тепла від джерел освітлення Qосв зневажаємо.

4.4 Пожежна профілактика

Приміщення кімнати керівника не використовується для технологічних потреб, призначене тільки для зборів людей і проведення нарад.

Речовини, що присутні в приміщенні, є негорючими, тобто не здатні самостійно горіти в повітрі нормального складу. Згідно , виділене приміщення по ступеню пожежної небезпеки належить до категорії Д, де негорючі речовини й матеріали перебувають у холодному стані.

Вогнестійкість будинку визначена I ступеню (будинки з несучими огороджувальними конструкціями із природніх або штучних кам'яних матеріалів, бетону або залізобетону із застосуванням листових і плитних негорючих матеріалів).

Заходи пожежної профілактики, прийняті в приміщеннях, що захищаються, підприємства наступні:

- щорічний інструктаж з техніки протипожежної безпеки для співробітників підприємства;

- щорічна перевірка справності засобів пожежогасіння;

- розміщення планів евакуації персоналу при пожежі в холах першого та другого поверхів;

- підтримка в робочому стані пожежного виходу з будинку;

- розташування вхідних дверей будинку відкриванням назовні.

4.5 Безпека в надзвичайних ситуаціях

Попередження надзвичайних ситуацій - це комплекс заходів, проведених завчасно та спрямованих на максимально можливе зменшення ризику виникнення НС, а також на збереження здоров'я людей, зниження розмірів збитку природному середовищу і матеріальних втрат у випадку їх виникнення.

До основних надзвичайним ситуаціям відносяться:

- техногенні:

- природні.

Небезпекою виникнення природних НС на підприємстві зневажаємо згідно зі статистичними даними для даної місцевості.

Найпоширенішими техногенними НС в умовах виробництва є пожежі. По статистиці щорічно в Україні виникає більш 40 тисяч пожеж, на яких гине близько 3000 людей.

Основними небезпечними факторами пожежі є:

- полум'я та іскри;

- підвищена температура навколишнього середовища;

- токсичні продукти горіння;

- дим;

- знижена концентрація кисню.

В умовах виникнення пожежі головним завданням є порятунок людей, які можуть бути піддані впливу небезпечних факторів пожежі та надання постраждалим першої медичної допомоги.

Надання першої медичної допомоги при опіках;

1. Вжити заходів для найшвидшого припинення впливу високої температури або іншого вражаючого фактора.

2. Протягом декількох хвилин зрошувати місце опіку струменем холодної води або прикладати до нього холодні предмети. Це сприяє найшвидшому запобіганню впливу високої температури на тіло та зменшенню болі.

3. На опікову поверхню накласти стерильну пов'язку за допомогою перев'язного пакета або стерильних серветок і бинта. При відсутності стерильних перев'язних засобів можна використовувати чисту тканину, рушник, натільну білизну. Матеріал, що накладається на поверхню, можна змочити розведеним спиртом або горілкою.

4. У випадку великого опіку потерпілого краще загорнути в чисту тканину та терміново доставити в лікувальний заклад або викликати медичного працівника.

5. Для зменшення болі потерпілому дають знеболюючий засіб (анальгін, пенталгін, седалгін та ін.). По можливості потерпілого треба напоїти гарячим чаєм, кавою або лужною мінеральною водою. Можна також розвести в одному літрі води половину чайної ложки питної соди та одну чайну ложку повареної солі і давати пити. У випадках важких опіків треба вжити термінових заходів для доставки потерпілого в лікувальний заклад .

4.6 Висновок

Охорона праці в сучаснім техногеннім середовищі є невід'ємною частиною процесу життєдіяльності та виробництва. Процес виробництва супроводжують його небезпечні й шкідливі фактори, які були проаналізовані й максимально знижені або виключені.

У розділі охорони праці були проаналізовані шкідливі фактори виробничого шуму в захищеному приміщенні, були наведені параметри комфортного мікроклімату приміщення, був зроблений розрахунок системи кондиціювання повітря.

У розділі пожежної профілактики був проведений аналіз вогнестійкості будинку підприємства що захищається, та вжиті заходи по профілактиці виникнення пожеж на виробництві.

У розділі безпеки в надзвичайних ситуаціях були представлені заходи щодо надання першої медичної допомоги при опіках.

ВИСНОВКИ

В даному дипломному проекті виконано обстеження об'єкта інформаційної діяльності та його.

Визначено перелік конфіденційної інформації що циркулює на об'єкті інформаційної діяльності. На підставі цих даних побудована модель порушника, модель загроз та визначені найбільш актуальні загрози безпеці цього об'єкту.

Виконано постановку задачі, згідно з якою метою даного проекту є забезпечення захисту інформації що обробляється в виділеному приміщенні ПАТ «Кіровоградобленерго».

На основі проведеного аналізу запропоновано організаційні заходи щодо доступу до приміщення, реєстрації та обліку інформації та документів, забезпечення цілісності інформації. Обґрунтовані технічні методи та засоби для захисту від витоку конфіденційної інформації по каналам акустоелектричному, оптико-електронним та вібраційному каналу.

Розрахували та довели економічну доцільність впровадження запропонованих засобів захисту. Розроблені інженерно-технічні заходи охорони праці на об'єкті та обгрунтовані параметри кондиціонера для приміщення.

Практична цінність проекту полягає в забезпеченні захисту ІзОД, яка озвучується в кабінеті переговорів , шляхом впровадження та використання КТЗІ для захисту від витоку інформації технічними каналами.

ПЕРЕЛІК ПОСИЛАНЬ

1 Абрамов Ю. В., Калиниченко М. В., Каргашин В. Л. Опыт практических работ по виброакустической защите выделенных помещений от утечки речевой информации // Научно-практическая конференция «Ключевые проблемы банковской безопасности» Третьего московского международного форума «Технологии безопасности - 98». Москва 4-7 февраля 1998: Сборник докладов. М.: Манеж, 1998;

2 Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Уч.пособие.- М.: Горячая линия-Телеком, 2005. - 416 с;

3 Дворянкин С. В., Макаров Ю. К., Хорев А. А. Обоснование критериев эффективности защиты речевой информации от утечки по техническим каналам "Защита информации. Инсайд", № 2, 2007. (стр. 18-25);

4 ДСН 3.3.6.042 - 99 Санітарні норми мікроклімату виробничих приміщень (Електронний ресурс) / Спосіб доступу: URL: http:// mozdocs.kiev.ua - Заголовок з екрану.

5 ДСТУ 3396.0 - 96 Захист інформації. Технічний захист інформації. Основні положення;

6 ДСТУ 3396.1 - 96 Захист інформації. Технічний захист інформації. Порядок проведення робіт;

7 Закон України про інформацію (Електронний ресурс) / Спосіб доступу: URL:http://zakon4.rada.gov.ua/laws/show/2657-12- Заголовок з екрану.

8 Кодекс України про адміністративні правопорушення (Електронний ресурс) / Спосіб доступу: URL: http://zakon4.rada.gov.ua/laws/show/80731-10- Заголовок з екрану.

9 Кримінальний кодекс України (Електронний ресурс) / Спосіб доступу: URL: http:// zakon4.rada.gov.ua/laws/show/2341-14.

10 Ленков С.В., Перегудов Д.А., Хорошко В.А. Методы и средства защиты информации. В 2-х томах. - К.: Арий, 2008. - Том I. Несанкционированное получение информации. - 464 с.

11 Межгосударственный стандарт ГОСТ 12.1.003-83. Шум. Общие требования безопасности.

12 Методичні вказівки до виконання економічної частини дипломного проекту (для студентів напряму підготовки 1701 Інформаційна безпека)/ Упорядн.: І.В. Шереметьєва, Д.П. Пілова, Н.М. Романюк. - Дніпропетровськ: ДВНЗ "Національний гірничий університет", 2011. - 17 с.

13 Методичні вказівки до виконання студентами Інституту електроенергетики в дипломних проектах (роботах) розділу „Охорона праці та безпека в надзвичайних ситуаціях“ / В.І. Голінько, В.Ю. Фрундін, М.Ю. Іконніков. - Д.: Національний гірничий університет, 2011. - 9 с.

14 Мєшков В.І. Загальні вимоги до оформлення магістерських дипломних робіт і дипломних проектів спеціалістів для студентів галузей знань 1701 «Інформаційна безпека» та 0509 «Радіотехніка, радіоелектронні апарати та зв'язок». Методичні вказівки. - Д.: Державний ВНЗ «Національний гірничий університет», 2012. - 32 с.

15 НАПБ Б.03.002-2007 Норми визначення категорій приміщень, будинків та зовнішніх установок за вибухопожежною та пожежною небезпекою (Електронний ресурс) / Спосіб доступу: URL: http:// 3umf.com/doc/5516/ - Заголовок з екрану.

16 СНиП 21-01-97 Пожарная безопасность зданий и сооружений (Електронний ресурс) / Спосіб доступу: URL: http:// info-build.com.ua/normativ/ - Заголовок з екрану.

17 Статистика пожаров в Украине (Електронний ресурс) / Спосіб доступу: URL: http:// fireoberig.com.ua/ statistika_pojarov_v_ukraine.html - Заголовок з екрану.

18 Сычев Ю.Н. БЖД: учебно-практическое пособие / Московский государственный университет экономики, статистики и информатики. -- М., 2005. -- 226 с.

19 Тимчасове положення про категорування об'єктів (ТПКО-95) (Електронний ресурс) / Спосіб доступу: URL http://www.dsszzi.gov.ua/dstszi/control/- Заголовок з екрану.

20 Укрспецтехніка (Електронний ресурс) / Спосіб доступу: URL: http://www.usts.kiev.ua/product/b4ga.html - Заголовок з екрану.

21 Фролов А.В., Бакаева Т.Н. Безопасность жизнедеятельности. Охрана труда: Уч. пособие для вузов. Изд-е 2-е. Ростов н/Д.: Феникс, 2008. 750с.

22 Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь! М.: НОУ ШО «Баярд», 2004. - 432 с.

23 Хорев А. А. Способы и средства защиты информации. - М.: МО РФ, 2000. - 316 с.

24 Хорев А. А., Макаров Ю. К. Методы защиты речевой информации и оценки их эффективности. "Защита информации. Конфидент" № 4, 2001 г. (стр. 22-33).

25 Хорев А.А. Оценка возможностей средств акустической (речевой) разведки. "Специальная техника", №4, 2009. (с. 49-63).

ДОДАТОК А

Відомість матеріалів дипломної проекту

№	Формат	Позначення	Найменування	Кількість листів	Примітка
Документація
1	А4	БІТ.ПД.15.704. Р.ПЗ	Реферат	3
2	А4	БІТ.ПД.15. 704.УС.ПЗ	Список умовних скорочень	1
3	А4	БІТ.ПД.15. 704.З.ПЗ	Зміст	3
4	А4	БІТ.ПД.15. 704.ВС.ПЗ	Вступ	2
5	А4	БІТ.ПД.15.704.1.ПЗ	Стан питання. Постановка задачі	24
6	А4	БІТ.ПД.15.704.2.ПЗ	Спеціальна частина	21
7	А4	БІТ.ПД.15.704.3.ПЗ	Економічний розділ	6
8	А4	БІТ.ПД.15.704.4.ПЗ	Охорона праці	7
9	А4	БІТ.ПД.15.704.В.ПЗ	Висновки	1
10	А4	БІТ.ПД.15.704.П.ПЗ	Перелікпосилань	3
11	А4	БІТ.ПД.15.704.ДА.ПЗ	Додаток А	1
12	А4	БІТ.ПД.15.704.ДБ.ПЗ	Додаток Б	1
13	А4	БІТ.ПД.15.704.ДВ.ПЗ	Додаток В	1
14	А4	БІТ.ПД.15.704.ДГ.ПЗ	Додаток Г	1

ДОДАТОК Б

Перелік документів на оптичному носії

1 Пояснювальна записка до дипломного проекту натему "Розробка комплексу технічного захисту інформації на об'єкті інформаційної діяльності приватного акціонерного товариства «Кіровоградобленерго»":

- розділ "Реферати" - папка з файлами , розмір 43,2 КБ ;

- розділ "Зміст" - папка з файлами , розмір 52,3 КБ ;

- розділ " Вступ" -папка з файлами, розмір 37,2 КБ ;

- розділ "Стан питання. Постановка задачі" - папка з файлами , розмір 4,59 МБ ;

- розділ "Спеціальна частина" - папка з файлами, розмір 1,84 МБ;

- розділ "Економічний розділ" - папка з файлами , розмір 330 КБ ;

- розділ " Охорона праці" - папка з файлами, розмір 279 КБ;

- розділ " Перелік посилань" - папка з файлами, розмір 56 КБ;

- розділ"Титульні аркуші" -документ Microsoft Word 97-2003,, розмір 87,0 КБ;

- розділ " Висновки" - документ Microsoft Word 97-2003, розмір 19 КБ;

- розділ " Список умовних скорочень" - документ MicrosoftWord 97-2003, розмір 17 КБ;

- розділ " Додаток А- Відомість матеріалів дипломної роботи "- документ MicrosoftWord 97-2003, розмір 21 КБ ;

- файл "Додаток Б - Перелік документів на оптичному носії " -документ MicrosoftWord 97-2003, розмір 20,0 КБ ;

- файл "Додаток В - Відгук керівника економічного розділу " - документ MicrosoftWord 97-2003, розмір 18,0 КБ;

- файл " Додаток Г - Відгук керівника розділу охорони праці" - документ Microsoft Word 97-2003, розмір 17,0 КБ;

- файл " Додаток Д - Відгук керівника дипломного проекту" - документ MicrosoftWord 97-2003, розмір 29,0 КБ .

ДОДАТОК В

Відгук керівника дипломного проекту

ВІДГУК на дипломний проект спеціаліста на тему :

"Розробка комплексу технічного захисту інформації на об'єкті інформаційної діяльності приватного акціонерного товариства «Кіровоградобленерго»" студента групи С-ТЗ-13 Удовиченко Вячеслав Олександрович

Дипломний проект студентаУдовиченко В.О. представлено пояснювальною запискоюна 74 стор., 9 рис., 11 табл., 4 додатків, 24джерел.

Мета дипломного проекту: Захистити інформацію, що циркулює на об'єкті інформаційної діяльності ПАТ «Кіровоградобленерго» У загальній частині наведено результати обстеження підприємства і розроблена модель загроз для підприємства. У спеціальній частині проводиться аналіз представлених на ринку пасивних та активних технічних засобів захисту інформації і розробляється проект комплексу технічного захисту інформації. У економічній частині проведено розрахунок капітальних і експлуатаційних витрат на комплекс технічного захисту інформації, а також проводиться економічне обґрунтування його впровадження. У розділі «Охорона праці» проведено аналіз шкідливих та небезпечних факторів, розраховано параметри мікроклімату. В якості недоліків слід відзначити наступне: недотримання графіка проведення розробки, нечіткість окремих висновків і визначень, окремі невідповідності вимогам при оформленні.

За час дипломування Удовиченко В.О.проявив здатністьдо самостійної роботи. Вцілому дипломний проект виконано у відповідності довимог, які пред'являються до дипломних проектів спеціалістів і заслуговує оцінки “ ”, а Удовиченко Вячеслав Олександрович йому кваліфікації

Керівник дипломного проекту, к.т.н , доцент кафедри БІТ Герасіна О.В

Размещено на Allbest.ru

...