ВКР: Информационно-управляющая система - автоматизированная система физической защиты

АННОТАЦИЯ
Бакалаврская работа выполнена на 57 страницах, содержит 5 рисунков, 6 таблиц, 4 главы.
Ключевые слова: информационная безопасность, несанкционированный доступ, защита, угроза, уязвимость.
Объектом исследования является информационно-управляющая система - автоматизированная система физической защиты (далее – АСФЗ), предназначенная дляавтоматизации процесса обеспечения физической защиты объектов предприятия, а также обработки конфиденциальной информации и персональных данных.
Настоящая бакалаврская работа содержит исследование актуальных угроз для АСФЗ на предприятии и современных методов и средств защиты информации от несанкционированного доступа.
Во время выполнения бакалаврской работы был проведен анализ существующих уязвимостей в АСФЗ предприятия, описаны возможные угрозы и рассмотрены методы и средства защиты данных в АСФЗ предприятия. Результатом выполнения бакалаврской работы является обоснование эффективности построенной системы защиты информации, обрабатываемой в АСФЗ предприятия, от актуальных угроз безопасности.

Введение
Вся профессиональная деятельность человека, предприятия, страны базируется на информации. В соответствующем нормам сегодняшнего дня обществе информация представляет также средство конкурентоспособной борьбы. В ней выигрывает тот, кто при всех равных условиях обладает более полной, высококачественной и своевременной информацией. Предотвращение утечки информации берёт основу на точном представлении о механизмах ее утечки, возможностях тех или иных каналов утечки, определении подходящих способов защиты информации и средств их реализации.
Системой управления называется система, в которой реализуется процесс управления путем взаимодействия объекта управления и управляющей части. Существует два вида систем управления: автоматические и автоматизированные (информационно-управляющие). В системах автоматического управления, состоящих из объекта управления и управляющего устройства (управляющей части), человек прямого участия в процессе управления не осуществляет. В автоматизированных системах управления (АСУ) подразумевается обязательное участие человека в процессах управления, в число которых входит АСФЗ. Сбор, анализ и преобразование информации в АСФЗ осуществляется с помощью вычислительной техники.
Самая важная причина потери конфиденциальности информации – это несанкционированный доступ к данным и приложениям, который получают третьи лица, не имеющие права на использование соответствующих информационных ресурсов. Чрезвычайная важность вопросов защиты информации от несанкционированного доступа вызывает распространение и постоянное усовершенствование средств защиты информации и увеличение их номенклатуры. На данный момент эта задача решается путем использования специализированных средств защиты информации от несанкционированного доступа (СрЗИ от НСД).
Объектом исследования в выпускной квалификационной работе является автоматизированная система физической защиты предприятия (АСФЗ).
Предметом исследования являются комплексный подход к информационной безопасности и методы обеспечения информационной безопасности в АСФЗ от НСД.
Цель работы – изучить актуальные угрозы для АСФЗ на предприятии и современные методы и средства защиты информации от несанкционированного доступа.
Для достижения цели данной работы были поставлены следующие задачи:
– дать определение понятию информационной безопасности;
– ознакомиться с законодательной базой в сфере обеспечения информационной безопасности;
– произвести анализ используемых методов обеспечения информационной безопасности;
– изучить классификацию видов и методов несанкционированного доступа к информации;
– рассмотреть структуру, топологию и технологический процесс обработки информации на объекте информатизации – АСФЗ предприятия;
– рассмотреть модели угроз информационной безопасности в АСФЗ;
– разработать рекомендации по совершенствованию системы защиты информации АСФЗ.
ГЛАВА 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ПОНЯТИЯ, ПРИНЦЫПЫ, МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ
1.1. Понятие информации.
Весомым фактором современной жизни является то, что нынешнее общество принято считать информационным. Связано это с достигнутыми внушительными достижениями 21 века, которые вывели на новый уровень возможности собирать, хранить, обрабатывать и передавать информацию в невероятно больших объемах. Скорость доступа, обработки и объемы хранимой информации за последние сто лет выросли более чем на десять порядков, что сделало возможным поручить аналитическую работу вычислительной технике и даже опираться на результаты, прогнозирующие события с высокой точностью.
Наш мир всё более становится зависимым от информационных технологий, разгоняя своё развитие за счет стремительного роста доступности огромных объемов информации. Любой человек, имея в своём распоряжении даже простой смартфон или компьютер, получает мгновенный