Файл: Модернизация системы инженернотехнической защиты.docx

---

определённые ограничения и коррективы. Все факты действия ключа фиксируются контроллером и хранятся в памяти компьютера. С1 и С2 подключены к К1, С3 и С4 подключены к К2. Войти в офис могут только сотрудники компании или клиенты в сопровождении сотрудника компании. Вход в отдел ИБ разрешён только сотрудникам отдела ИБ. Попасть в серверную можно только через отдел ИБ. Вход в верхнее крыло разрешён только сотрудникам компании, работающим в верхнем крыле. Исключение составляют клиенты, прибывшие для заключения эксклюзивных контрактов. Таким клиентам разрешён вход в верхнее крыло для последующего перехода в конференц-зал, но только в сопровождении сотрудника компании. В бухгалтерию может попасть только работник бухгалтерии 8.3 Размещение средств системы охранного телевидения Система охранного телевидения фиксирует основные направления движения возможных злоумышленников в соответствии с графической частью, листом 4 и таблицей 9. Таблица 9 – Система охранного телевидения в помещениях Организации Камера Просматриваемая территория 1 2 ВК1 Вход в серверную ВК2 Вход и окно в конференц-зал ВК3 Коридор верхнего крыла и вход в верхнее крыло офиса, вход в конференц-зал, отделы сопровождения и техподдержки, бухгалтерию и центр мониторинга

Продолжение таблицы 9 1 2 ВК4 Окна отдела сопровождения, помещение отдела сопровождения ВК5 Окно и вход в отдел сопровождения, помещение отдела сопровождения ВК6 Окно отдела техподдержки, помещение техподдержки ВК7 Окно и вход в отдел ИБ ВК8 Вход в приёмную и вход в кабинет директора ВК9 Вход в приёмную и окно в этом помещении ВК10 Коридор и окно верхнего крыла, вход в конференц-зал, отделы сопровождения и техподдержки, бухгалтерию и центр мониторинга ВК11 Вход в офис, основной коридор офиса, окно в коридоре, вход в приёмную, отдел маркетинга, отдел внедрения, отдел кадров, WS, а также в верхнее крыло офиса ВК12 Окна в отделе маркетинга, помещение отдела маркетинга ВК13 Окна в отделе внедрения, помещение отдела внедрения ВК14 Окна в отделе кадров, помещение отдела кадров ВК15 Вход в офис, основной коридор офиса, окно в коридоре, вход в WS ВК16 Основной коридор офиса, вход в приёмную, отдел маркетинга, отдел внедрения, отдел кадров, а также в верхнее крыло офиса ВК17 Лестничная площадка на 5 этаже, вход в офис Система охранного телевидения позволяет полностью контролировать всю территорию офиса без «слепых» зон. Для хранения видеозаписей на протяжении 31 дня требуется 3,8 Тб свободного места на жёстком диске, каждый день видеозаписи, сделанные 32 дня и более назад удаляются.

---

9 Организационные мероприятия по обеспечению информационной безопасности Основными организационными мероприятиями, ложащимися на сотрудников отдела информационной безопасности организации, являются: обеспечение компьютерной безопасности корпоративной сети; обеспечение пожарной безопасности;  обеспечение охранной безопасности. К работам по обеспечению компьютерной безопасности корпоративной сети относятся: Установка и обновление антивирусной системы на персональных компьютерах, ноутбуках, серверах; Установка и настройка операционных систем на рабочих компьютерах, ноутбуках, серверах; Установка и настройка программного обеспечения предназначенных исключительно для рабочего процесса; Обеспечение непрерывной безотказной работы серверов, файловых систем и их обслуживания; Создание и настройка индивидуальных пользовательских учетных записей, а также прав доступа к файловой системе, предназначенных для работы в компьютерной сети аэропорта; Учет и контроль учетных записей пользователей, времени входа и продолжительности работы; Учет и контроль за входящим и исходящим трафиком пользователей; Поиск и локализация неисправностей в системах кабельной прокладки; Поиск и локализация неисправностей в точках доступа Wi-Fi; Поиск и локализация неисправностей в компьютерных системах;
					ККЭП 10.02.03 0030 ПЗ	Лист
						55
Изм.	Лист	№ докум.	Подп.	Дата

Работа с конфиденциальной информацией, циркулирующей в технических средствах и системах, которые обеспечивают трудовую деятельность (создание системы предотвращения утечки информации через технические каналы); Работа с конфиденциальной информацией, накопленной в компьютерных системах; К работам по обеспечению пожарной безопасности отнесены: Установка и проверка оборудования автоматического обнаружения очага возгорания (датчиков дыма и тепла); Установка и проверка оборудования ручного обнаружения очага возгорания (ручные пожарные оповещатели); Установка и проверка оборудования автоматического пожаротушения внутри помещений; Установка и проверка оборудования, предназначенных для ликвидации чрезвычайных ситуаций (ящики с песком, пожарные ящики); Контроль и инспектирование работоспособности пожарной системы безопасности; Контроль за состоянием противопожарных ручных систем (огнетушители, пожарные щиты, ящики с песком). В перечень работ по обеспечению охранной безопасности определены: Установка и настройка инженерно-технических средств охранной сигнализации помещений; Установка и настройка систем видеонаблюдения в помещениях и на территории объекта; Контроль оборудования предприятия; Учет и контроль всех помещений на наличие устройств, готовящихся к саботажу; Проверка и контроль помещений на наличие закладных устройств;
					ККЭП 10.02.03 0030 ПЗ	Лист
						56
Изм.	Лист	№ докум.	Подп.	Дата

---

Проверка и контроль установленного оборудования на целостность, во избежание промышленного шпионажа; Создание, настройка и обеспечение непрерывной и безотказной работы системы контроля управления доступом; Контроль за передвижениями сотрудников на территории объекта; Обнаружение и локализация каналов утечки информации; Проверка, контроль и учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное пребывание документов.
					ККЭП 10.02.03 0030 ПЗ	Лист
						57
Изм.	Лист	№ докум.	Подп.	Дата

Заключение В ходе данной выпускной квалификационной работы была проанализирована система инженерно-технической защиты, не отвечающая требованиям заказчика в которой была полностью реализована система резервного питания, частично была реализована охранно-пожарная сигнализация и отсутствовали система видеонаблюдения и система контроля и управления доступом. Были выполнены поставлены задачи: актуализированы угрозы, описана модель нарушителя, выбраны средства модернизации системы инженернотехнической защиты, представлены решения по модернизации. Была разработана система охранного телевидения для контроля любых несанкционированных действий третьих лиц на территории предприятия, контроля несанкционированных действий сотрудников по отношению к конфиденциальной информации, а также к дорогостоящему оборудованию и оборудованию, содержащему конфиденциальную информацию. Была модернизирована система охраны, основной целью которой является обеспечение целостности и сохранности дорогостоящего оборудования и оборудования, содержащего конфиденциальную информацию, а также предотвращение несанкционированного получения конфиденциальной информации путём непосредственного контакта или перехвата с источника, содержащего данную информацию. Была разработана система контроля и управления доступом для регулирования в автоматическом режиме входом и выходом людей в охраняемый объект используются средства СКУД Данная система удовлетворяет требованиям заказчика. На основании выше сказанной информации можно убедиться, что все цели, представленные в введении данной выпускной квалификационной работы, были выполнены, а поставленные задачи реализованы.
					ККЭП 10.02.03 0030 ПЗ	Лист
						60
Изм.	Лист	№ докум.	Подп.	Дата

---

Список используемых источников Федеральный закон «О персональных данных» от 27.07.2006 N 152ФЗ. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ. ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения ГОСТ Р 51583-2014 от 01.09.14 «Защита информации. Порядок создания автоматизированных систем в защищённом исполнении». Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ». Методический документ ФСТЭК от 29.01.2008 «Методика определения угроз безопасности информации в информационных системах». Политика безопасности ООО «Информационные системы и аутсорсинг». ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Ерохин, В. В. Безопасность информационных систем: учебное пособие / В. В. Ерохин, Д. А. Погонышева, И. Г. Степченко. – 3-е изд., стериотип. – Москва: Флинта, 2015 - 220с.
					ККЭП 10.02.03 0030 ПЗ	Лист
						61
Изм.	Лист	№ докум.	Подп.	Дата

Постановление Правительства Российской Федерации. О противопожарном режим (утв. постановлением Правительства Российской Федерации от 25 апреля 2012 г. № 390). Свод правил СП 5.13130.2009 «Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические Нормы и правила проектирования» (утв. приказом МЧС РФ от 25 марта 2009 г. N 175). ТД Актив-СБ - ТД Актив-СБ [Электронный ресурс] / ТД Актив-СБ: Интернет-магазин видеонаблюдения и систем безопасности. Охранно-пожарная сигнализация, IP-видеонаблюдение – https://www.aktivsb.ru. MetallCity - MetallCity [Электронный ресурс] / Сейф VALBERG ГАРАНТ 32 – https://www.metalcity.ru/catalog/safes/vzlomostoykieognestoykie/valberg-garant-32/. ТД ТИНКО - ТД ТИНКО [Электронный ресурс] / Торговый Дом ТИНКО – поставка технических средств безопасности – https://www.tinko.ru. Ситилинк - Ситилинк [Электронный ресурс] / Ситилинк – электронный дискаунтер - https://www.citilink.ru/product/zhestkii-disk-seagateskyhawk-st2000vx008-2tb-hdd-sata-iii-3-5-385625/.
					ККЭП 10.02.03 0030 ПЗ	Лист
						62
Изм.	Лист	№ докум.	Подп.	Дата

---