Применение традиционных для настоящего времени мер безопасности, таких как антивирусы и межсетевые экраны, позволяет выполнять функции защиты информационных активов только от внешних угроз, не обеспечивая даже минимального уровня защиты информационных потоков от утечки, искажения или уничтожения ее внутренним злоумышленником. Зачастую внутренние угрозы информационной безопасности могут оставаться игнорируемыми или в ряде случаев незамеченными руководством ввиду отсутствия понимания критичности этих угроз для бизнеса.

Необходимость защиты от внутренних угроз была очевидна на всех этапах развития средств информационной безопасности. Однако первоначально внешние угрозы считались более опасными. В последние годы на внутренние угрозы стали обращать больше внимания. Так, авторитетные аналитические центры, например, SECURit или InfoWatch, представляя результаты своих исследований, уже не первый год выделяют значительный рост именно такого типа угроз. Подобное изменение приоритетов в обеспечении информационной безопасности на предприятии в последние годы вынуждает руководителей по-новому смотреть на сущность данного процесса.

Специализированные программно-технические средства для защиты от внутренних угроз (DLP — системы) стали массово выпускаться только после 2000 года. Функциональные возможности таких систем основаны на использовании технологий предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технических устройств (программных или программно-аппаратных) для их реализации.  Распознавание конфиденциальной информации в DLP-системах основывается на использовании двух способов: анализа формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции) и анализа контента (с применением синтаксического и морфологического анализа). При анализе информационного потока и детектирования в нем конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Процесс работы DLP-систем производится на двух уровнях: сетевом и хостовом. На хостовом уровне производится контроль действий пользователя, например запись информации на компакт-диски, флэш-накопители и т.п. Также на хостовом уровне ведется отслеживание изменений сетевых настроек, инсталляции программ для туннелирования, стеганографии и других возможных методов обхода существующих в системе средств информационной безопасности. На сетевом уровне производится контроль трафика, пересекающего границы информационной системы предприятия.

Основной задачей DLP-систем, безусловно, является предотвращение передачи конфиденциальной информации за пределы информационной системы. Это может происходить как случайно, так и в результате умышленных действий неправомерного копирования информации с рабочих компьютеров на флэш-накопители, MP3-плееры, смартфоны, карманные и планшетные компьютеры, CD/DVD/BD-диски и другие носители данных. Предотвращение утечек конфиденциальных данных с использованием портативных устройств можно успешно осуществить стандартными средствами операционной системы.

Кроме этого, данные могут бесконтрольно передаваться инсайдерами через электронную почту, службы мгновенного обмена сообщениями, веб-формы, форумы и социальные сети. Применение беспроводных интерфейсов Wi-Fi, Bluetooth и Infrared открывает дополнительные пути для утечек информации с пользовательских компьютеров организации. В этом случае нужно говорить о предотвращении утечек данных по существующим в организации каналам коммуникации. В условиях невозможности отказа от этих каналов в организации злоумышленнику открываются дополнительные возможности для хищения конфиденциальных данных в процессе их использования. Именно поэтому организация контроля над ними является наиболее приоритетной при обеспечении защиты конфиденциальной информации от утечек в информационной системе.

В результате, можно сделать вывод о том, что эффективная организация процесса предотвращения утечек конфиденциальных данных на предприятии должна складываться из двух основных направлений – конфигурация групповых политик безопасности и обеспечение контроля каналов коммуникации. Реализация обоих направлений может осуществляться с помощью комплексных решений DLP-систем, но в условиях развития рынка для большинства предприятий, которые относятся к категории мелких и средних, является проблематичным приобретение подобных программных средств, рыночная стоимость которых оказывается для них слишком высокой, достигая иногда по своим значениям нескольких миллионов рублей.   Поэтому необходимо разрабатывать узконаправленные программно-технические средства, которые будут финансово доступны таким предприятиям, позволяющие обеспечивать при этом эффективный контроль используемых в них каналов коммуникаций.

Целью настоящего дипломного проекта является разработка программного комплекса, позволяющего обеспечивать эффективное предотвращение утечек конфиденциальных данных через каналы коммуникации.

Для достижения поставленной цели необходимо выполнение следующих задач:

-     исследование инцидентов утечек корпоративной информации и конфиденциальных данных;

-     исследование технологий определения (детектирования) и предотвращения утечки информации;

-     исследование DLP систем предприятия;

-     разработка архитектуры и алгоритма работы программного комплекса контроля каналов коммуникаций;

-     разработка пользовательского интерфейса программного комплекса;

-     экспериментальное исследование разрабатываемого программного комплекса;

-     разработка эргономических требований и обоснование экономической эффективности для разрабатываемого программного комплекса контроля каналов коммуникаций.

Объект исследования – система по предотвращению утечки конфиденциальных данных.

Предмет исследования – эффективное использование технологий детектирования и предотвращения утечек конфиденциальных данных в каналах коммуникации.

Объем и структура дипломного проекта: дипломный проект (175 с.)  состоит  из  введения (5 с.), пяти глав (гл. I –49  с., гл. II – 31 с., гл. III – 20 с., гл. IV – 5 c., гл. V – 8 с.), заключения (6 с.), списка литературы (65 наименований) и одного приложения (41 с).

В первой главе проводится исследование видов конфиденциальных данных, выделение основных каналов коммуникации на предприятии, анализ модели внутреннего злоумышленника; сравнительный анализ существующих технологий определения и предотвращения утечки информации. Также производится исследование DLP систем, их функциональных возможностей и  основных типов.

Во второй главе производится разработка программного комплекса контроля каналов коммуникации, в процессе которой осуществляется разработка его математической модели, архитектуры, алгоритмов функционирования основных компонентов, а так же разрабатывается пользовательский интерфейс для программного комплекса.

 В третьей главе производится экспериментальное исследование функциональных возможностей разрабатываемого программного комплекса контроля каналов коммуникации.

В четвертой главе производится выбор методики расчета трудоемкости разработки и затрат для программного комплекса и расчет показателей его экономической эффективности.

В пятой главе производится разработка эргономических требований к организации рабочего места пользователя программного комплекса с учетом особенностей его трудовой деятельности, объема и интенсивности  информационных потоков.

============================================================================================================

Содержание работы

Введение

1 Исследование каналов утечки конфиденциальной информации и технологий предотвращения потери данных

1.1 Исследование инцидентов утечек корпоративной информации и конфиденциальных данных

1.1.1    Исследование видов конфиденциальных данных

1.1.2    Исследование каналов коммуникаций на предприятии

1.1.3    Исследование модели злоумышленника

1.2 Исследование технологий  определения (детектирования) и предотвращения утечки информации

1.2.1    Исследование методики морфологического анализа

1.2.2    Исследование методики статистического анализа

1.2.3    Исследования методики анализа по шаблонам

1.2.4    Исследование методики анализа цифровых отпечатков

1.2.5    Исследование методики анализа цифровых меток

1.3 Исследование DLP-систем предприятия

1.3.1 Семантика понятия DLP-систем

1.3.2 Исследование типов DLP-систем

1.3.3 Сравнение существующих DLP-систе

1.4 Выводы

2 Разработка DLP- системы контроля каналов коммуникации (ККК)…

2.1 Разработка математической модели программного комплекса ККК

2.2 Выбор языка программирования для реализации программного

комплекса.

2.3 Разработка архитектуры программного комплекса ККК

2.4 Разработка алгоритма работы программного комплекс

2.5 Разработка алгоритма работы модуля перехвата и анализа сетевых пакетов

2.6 Разработка алгоритма работы модуля анализа данных

2.7 Разработка алгоритма работы модуля агента хоста

2.8 Разработка алгоритма работы модуля принятия решений

2.9 Разработка пользовательского интерфейса для программного комплекса ККК

2.10Выводы

3 Исследование разрабатываемого программного комплекса контроля каналов коммуникаций

3.1 Постановка задачи на проведение экспериментов

3.2 Проведение экспериментов

3.3 Выводы

4 Обоснование экономической эффективности

4.1 Выбор методики расчета трудоемкости разработки и затрат

4.2 Расчет показателей экономической эффективности проекта

4.3 Выводы

5 Разработка эргономических требований к организации рабочего места пользователя программного комплекса контроля каналов коммуникации

5.1 Оценка особенностей трудовой деятельности пользователя, объема и интенсивности  информационных потоков

5.2 Оценка влияния эргономических характеристик рабочего места на работоспособность и здоровье пользователя

5.3 Проектирование мер, обеспечивающих эргономические требования к организации рабочего места пользователя и профилактики утомления

5.4 Выводы

Заключение

Список используемой литературы

Приложение

==========================================================================================================================

Состав:

Объем работы 175 листов в комплект входя: текст расчетно-пояснительной записки, презентация, разработанная программа с исходниками.

Код работы в каталоге: ЗИП-4

В соответствии с доктриной по информационной безопасности, которая в свою очередь ссылается на конституцию РФ, с развитием общества уровень информатизации возрастает и следует разрабатывать структуру и порядок обработки информации для её правильного использования. Основной концепцией развития информационной безопасности является создание правильно логичной структуры организации локальных систем информационной безопасности.

Стратегия развития информационной безопасности Российской Федерации гласит о том, что требуется разработка технически правильных и слаженных структур для достижения первенства в гонке технического прогресса на мировой арене.

Для достижения целей по экономическому благосостоянию поставленных военной доктриной Российской Федерации, а так же другие нормативные документы. Требуется повышение безопасности информационных систем на локальных государственных предприятиях. Редакция « DLP-Эксперт» составила рейтинг наиболее слабых мест многих компаний:

-                   бумажные документы;

-                   компьютеры;

-                   электронная почта;

-                   смартфоны, ноутбуки;

-                   съемные носители;

-                   другие каналы утечек.

Как можно заметить электронная почта занимает, 3 место, что является весомым показателем в значимости данного канала утечки информации.

В данной работе будет рассматриваться почта на базе предприятия, и возможность утечки информации за пределы организации.

Если проследить общую тенденцию по годам, то мы увидим следующее. Электронная почта занимает стабильно 6-7% утечек информации. Из этого можно сделать вывод, что данный канал, не является популярным, но стабильно используется, что приносит фирмам большие убытки.

Так же проанализируем каналы, с учетом умысла.

В данном дипломном проекте целью является: повышение уровня безопасности электронной почты.

Для достижения данной цели требуется выполнить следующие поставленные задачи:

-                   проанализировать SMTP протокол;

-                   проанализировать существующие наиболее популярные почтовые клиенты;

-                   проанализировать уязвимости каналов утечки информации через почтовые клиенты;

-                   проанализировать средства защиты от утечки информации по почтовым клиентам;

-                   проанализировать существующие кроссплатформенные программные комплексы для анализа каналов утечки информации через почтовые клиенты.

В первой главе данной дипломной работы проведён анализ:

-                   основных принципов функционирования электронной почты;

-                   уязвимостей;

-                   средства защиты.

Рассмотрены кроссплатформенные программные комплексы для анализа каналов утечки информации через почтовые клиенты.

Во второй главе проведена разработка:

Модели кроссплатформенного программного комплекса анализа каналов утечки информации через почтовые клиенты;

-                   общего алгоритма работы программы;

-                   интерфейса администратора;

-                   модуля анализа заголовков;

-                   модуля анализа регулярных выражений;

-                   модуля анализа цифровых отпечатков.

В третьей главе проведены экспериментальные исследования для анализа эффективности работы следующих модулей:

-                   модуля анализа регулярных выражений предназначенного для анализа шаблонных слов;

-                   модуля анализа цифровых отпечатков предназначенного для анализа больших объёмов текста.

В четвертой главе были разработаны основные эргономические требования в соответствии с СанПином.

В пятой главе было произведено экономическое обоснование разработанного программного комплекса.

В заключении сделаны выводы:

-                   об анализе предметной области;

-                   о разработке программного комплекса;

-                   о экспериментальных исследованиях;

-                   в приложении, представлен исходный код кроссплатформенного программного комплекса.

=============================================================================================================================

Содержание

ВВЕДЕНИЕ 5
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ 8
1.1 Анализ основных понятий темы дипломной работы 8
1.2 Анализ SMTP протокола 10
1.2.1 Структура передаваемого сообщения 11
1.2.2 Передача сообщения по SMTP протоколу 12
1.2.3 Стандарт MIME применяемый в электронных сообщениях 15
1.3 Анализ почтовых клиентов 18
1.4 Анализ утечки информации через почтовые клиенты 20
1.5 Средства защиты от утечки информации по почтовым клиентам 21
1.5.1 Анализ видов DLP систем 22
1.5.2 Методы анализа трафика в DLP системах. 29
1.5.2.1 Сигнатуры 30
1.5.2.1.1 Анализ простейшего подхода 32
1.5.2.1.2 Анализ метода суффиксных деревьев 33
1.5.2.2 «Цифровые отпечатки» (Digital Fingerprints или DG) 45
1.5.2.2.1 Алгоритм шинглов 46
1.5.2.3 Атрибуты файлов, метки 51
1.5.2.4 Регулярные выражения 52
1.5.2.5 Ручной поиск 64
1.5.3 Законность DLP систем 65
1.6 Анализ существующих кроссплатформенных программных комплексов анализа каналов утечки информации по почтовым клиентам. 67
1.7 Выводы 68
2 РАЗРАБОТКА КРОСПЛАТФОРМЕННОГО ПРОГРАММНОГО КОМПЛЕКСА АНАЛИЗА КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ПО ПОЧТОВЫМ КЛИЕНТАМ 70
2.1 Разработка модели кроссплатформенного программного комплекса анализа каналов утечки информации по почтовые клиенты. 70
2.1.1 Разработка общего алгоритма кроссплатформенного программного комплекса анализа каналов утечки информации по почтовым клиентам. 74
2.2 Разработка интерфейса администратора 77
2.3 Разработка модуля анализа заголовков 81
2.4 Разработка модуля анализа регулярных выражений 83
2.5 Разработка модуля анализа «цифровых отпечатков» 85
2.6 Выводы 86
3 ПРОВЕДЕНИЕ ЭКСПЕРИМЕНТАЛЬНЫХ ИССЛЕДОВАНИЙ КРОССПЛАТФОРМЕННОГО ПРОГРАММНОГО КОМПЛЕКСА АНАЛИЗА КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ПО ПОЧТОВЫМ КЛИЕНТАМ 88
3.1 Описание экспериментов 88
3.2 Эксперимент 1 «Анализ сообщения на наличие запрещенных регулярных выражений» 89
3.3 Эксперимент 2 «Анализ сообщения на наличие защищаемых данных в виде текста» 91
3.4 Анализ результатов экспериментальных исследований. 93
4 РАЗРАБОТКА ЭРГОНОМИЧЕСКИХ ТРЕБОВАНИЙ К ОРГАНИЗАЦИИ АВТОМАТИЗИРОВАННОГО РАБОЧЕГО МЕСТА 94
4.1 Определение эргономических требований к организации автоматизированного рабочего места пользователя кроссплатформенным программным комплексом каналов утечки информации по почтовым клиентам. 94
4.2. Выводы 95
5 ОЦЕНКА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА. 96
5.1. Определение экономического эффекта от внедрения и срока окупаемости программного комплекса. 96
5.2 Вывод 100
ЗАКЛЮЧЕНИЕ 102
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 105
ПРИЛОЖЕНИЕ А 112

==================================================================================================================

Состав и характеристики дипломного проекта

Комплект дипломного проекта включает: текст расчетно-пояснительной записки, мультимедийную презентацию, доклад, автореферат, макет рецензии на дипломный проект и разработанный проект программного комплекса с исходниками, язык реализации C# .

Для упращения  получения информации о стоимости дипломного проекта и других вопросах от админисрации сайта, используйте код работы: МИА-1

На современном этапе развития общества все более актуальными становятся проблемы обеспечения безопасности во всех сферах жизнедеятельности, в особенности для сферы информационной безопасности, которая за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий.

Любое предприятие имеет разнообразные технические средства, предназначенные для приема, передачи, обработки и хранения информации. Физические процессы, происходящие в устройствах при их функционировании, создают в окружающем пространстве побочные излучения, которые можно обнаруживать на довольно больших значительных расстояниях (до нескольких сотен метров) и перехватывать. Физические явления, лежащие в основе излучений, имеют различный характер, тем не менее, утечка информации за счет побочных излучений происходит по своего рода “системе связи”, состоящей из передатчика (источника излучений), среды, в которой эти излучения распространяются, и приемника. Такую “систему связи” принято называть техническим каналом утечки информации (ТКУИ).

ТКУИ классифицируются на электромагнитные, электрические, параметрические и вибрационные. Актуальность изучения побочных электромагнитных сигналов (электромагнитный канал утечки информации) обусловлена повсеместным использованием и физическим принципом работы технических средств для приема, передачи, обработки и хранения информации в пределах контролируемой зоны.

Объектом изучения является электромагнитная составляющая ТКУИ.
Предметом изучения является процесс поглощения электромагнитных сигналов при распространении в средах, представляющих собой слои диэлектрика с потерями.

Цель работы: разработка программного комплекса для расчета коэффициента поглощения побочных электромагнитных излучений слоем диэлектрика с потерями.

Для достижения цели решаются следующие задачи:
    Анализ и  классификация технических каналов утечки информации.
    Анализ электромагнитного канала утечки информации и методов и способов измерения электромагнитных каналов утечки информации.
    Анализ требований к программному комплексу.
    Разработка архитектуры  программного комплекса.
    Разработка алгоритмов программного комплекса.
    Разработка интерфейса программного комплекса.
    Составление плана проведения экспериментального исследования разработанного программного комплекса.
    Проведение экспериментального исследования разработанного программного комплекса.
    Анализ полученных результатов.
    Обоснование экономической эффективности проекта.
    Разработка эргономических требований к рабочему месту специалиста по автоматизированному управлению защитой на предприятии;

Во введении обусловлена актуальность разработки модели, сформулирована цель дипломной работы и перечислены решаемые задачи.

В первой главе проанализированы технические каналы утечки информации, методы и способы измерения коэффициента поглощения электромагнитного излучения слоем диэлектрика с потерями. Были изучены математические модели эквивалентной диэлектрической проницаемости чистых материалов и их смесей. Произведен анализ и выбор средств и подходов разработки программного приложения.

Во второй главе разрабатывается архитектура программы и ее основные алгоритмы, приводятся блок-схемы, разрабатывается интерфейс модели и ее программная часть.

В третьей главе составляется план проведения экспериментального исследования модели, согласно плану проводятся эксперименты и анализируются полученные результаты.

В четвертой главе приведена оценка экономической эффективности разработанного программного комплекса для расчета глубины проникновения электромагнитных волн слоем диэлектрика с потерями.

В пятой главе разработаны эргономические требования к организации рабочего места пользователей.

В заключение дипломной работы сформулированы общие выводы проделанной работы.

В Приложении А приведен исходный код программного комплекса, разработанного в среде программирования Visual Studio 2010 на языке программирования C#.

=================================================================================================

Содержание

Введение    4
Глава 1.  Проблемы исследования методов оценки поглощения электромагнитных излучений слоем диэлектрика с потерями.    7
1.1 Анализ и  классификация технических каналов утечки информации.    7
1.2 Анализ электромагнитного канала утечки информации и методов и способов измерения коэффициента поглощения электромагнитного излучения слоем диэлектрика с потерями.    11
1.2.1 Анализ электромагнитного канала утечки информации.    11
1.2.2 Анализ методов и способов измерения коэффициента поглощения электромагнитного излучения слоем диэлектрика с потерями.    12
1.2.3 Изучение математических моделей эквивалентной диэлектрической проницаемости для чистых материалов    15
1.2.4 Изучение математических моделей для эквивалентной диэлектрической проницаемости смеси материалов.    19
1.3  Выбор средств и подходов разработки программного комплекса.    20
Вывод    21
Глава 2. Разработка программного комплекса по оценке глубины прохождения электромагнитной плоской гармонической линейно поляризованной электромагнитной волны сквозь плоский однородный слой диэлектрика с потерями.    22
2.1 Разработка архитектуры  программного комплекса.    22
2.2 Разработка алгоритмов программного комплекса.    22
2.3 Разработка интерфейса программного комплекса.    28
Вывод.    28
Глава 3. Экспериментальное исследование модели.    29
3.1 Условия проведения экспериментов    29
3.2 Составление плана проведения экспериментального исследования разработанного программного комплекса.    29
3.3 Проведение экспериментального исследования разработанного программного комплекса.    29
Вывод.    31
4 Обоснование экономической эффективности проекта    32
4.1 Выбор методики расчета трудоемкости разработки и затрат    32
4.2    Определение экономического эффекта от внедрения и срока окупаемости программного комплекса    33
5. Разработка эргономических требований к организации рабочего места модели    37
5.1 Оценка особенностей трудовой деятельности пользователя, объема и интенсивности информационных потоков    37
5.2 Оценка влияния эргономических характеристик рабочего места на работоспособность и здоровье пользователя    40
5.3 Проектирование мер обеспечивающих эргономические требования к организации рабочего места пользователя и профилактики утомления    42
Заключение.    46
Список литературы.    47
Приложение А.    53
==================================================================================================

Состав и характеристики работы

В комплект работы входят текст расчетно пояснительной записки, листинг, разработанный программный комплекс, презентация

Значение информации в жизни любого цивилизованного общества непрерывно возрастает. В настоящее время информация, относящаяся к технологии производства и сбыта продукции, стала рыночным товаром, имеющим большой спрос, как на внутреннем, так и на внешнем рынках. В последние годы появилась информация, что спецслужбы различных стран и недобросовестно конкурирующие фирмы для несанкционированного получения речевой информации все чаще используют дистанционные портативные средства акустической разведки. Самыми современными и эффективными считаются лазерные системы акустической разведки (ЛСАР), которые позволяют воспроизводить речь, любые другие звуки и акустические шумы при лазерно-локационном зондировании оконных стекол и других отражающих поверхностей.

 Проблема противодействия съему информации с использованием лазерного излучения остается весьма актуальной и в то же время одной из наименее изученных по сравнению с другими, менее “экзотическими” средствами промышленного шпионажа.

Принцип дистанционного перехвата акустической информации (речи) из помещений с помощью светового луча известен с 30-х годов прошлого века. Зондирующий луч направляется извне на стекла окон, зеркала, другие отражатели. Колебания этих поверхностей под действием звуковых сигналов модулируют попадающее на них излучение. Если специальным устройством принять отраженный луч, возможно затем демодулировать его в речевой сигнал. На таком принципе работают все известные сегодня лазерные системы акустической разведки.

Для предотвращения утечки информации по оптико-электронному каналу существуют различные системы защиты. Выявления поверхностей, по которым можно осуществить съем информации с использование ЛСАР, а так же определение механизма защиты способного перекрыть данноеместо съема информации является главной задачей для специалиста по ИБ. Поэтому актуальным является разработка программы предоставляющей оценку возможности утечки информации из исследуемого помещения.

Объектом исследования данной работы является информационная безопасность объектов от утечки охраняемой акустической речевой информации.

Предметом исследования выступает акустическая безопасность объектов от утечки по оптико-электронному каналу.

Цель дипломной работы – разработка информационной системы по защите от оптико-электронного мониторинга акустической обстановки в помещении.

В ходе дипломной работы необходимо решить следующие задачи:

1)                Анализ методологий моделирования семантики предметной области.

2)                Анализ оптико-электронного канала утечки информации.

3)                Анализ средств защиты от утечки акустической информации.

4)                Разработка модели предметной области.

5)                Разработка программы по оценке возможности утечки информации по оптико-электронному каналу.

6)                Апробация разработанной программы.

7)                Обоснование экономической эффективности проекта.

8)                Разработка рекомендаций по охране труда и окружающей среды.

Данная работа состоит из содержания, введения, пяти глав, заключения, список использованных источников и трех приложений.

Во введении обоснована актуальность исследования, сформулирована цель работы, перечислены решаемые задачи.

В первой главе осуществляется литературный обзор предметной области, рассматривается возникновение оптико-электронного канала утечки информации, анализируются механизмы и средства защиты от утечки информации по лазерному каналу.

Во второй главе разрабатывается методика, разрабатывается математическая модель расчета утечки информации по оптико-электронному каналу, разрабатывается программа расчета возможности утечки информации.

В третье главе разрабатываются условия проведения экспериментальных исследований. Анализ результатов экспериментов.

В четвертой главе изложено экономическое обоснование труда.

В пятой главе изложено экологическое обоснование и охрана.

В заключении перечислены основные результаты работы.

В приложении А перечислены основные определения по теме диплома.

В приложении Б представлены таблицы: плотность насыщающих водяных паров и метеорологическая дальность видимости.

В приложении В предложен код разработанной программы.

==============================================================================================================

Содержание

Введение.

1    Литературный обзор.

1.1    Основные понятия.

1.1.1  Лазерное излучение.

1.1.2  Физическая среда распространения и отражающие поверхности.

1.2  Утечка информации по оптико-электронному каналу.

1.3  Прекращение функционирования оптико-электронного канала утечки информации

1.3.1  Расчет контролируемой зоны объекта.

1.3.2  Средства защита от утечки по оптико-электронному каналу утечки информации

1.4  Анализ методов для оценки защищенности.

1.4.1  Метод Мельникова В. В.

1.4.2  Метод экспертных оценок.

1.4.3  Логико-вероятностный метод.

1.4.4  Метод на основе цепей Маркова.

1.4.5  Сравнительный анализ методов оценки защищенности.

1.5  Вывод.

2    Разработка модели возможности утечки информации по оптико-электронному каналу

2.1  Разработка методики по оценки возможности утечки информации.

2.2  Разработка архитектуры модели оценки защищенности информационной системы персональных данных.

2.2.1  Разработка пользовательского интерфейса.

2.2.2  Разработка алгоритма модуля анализа введенных значений.

2.2.3  Разработка алгоритма модуля расчет возможности утечки акустической информации.

2.2.4  Разработка алгоритма модуля изменения характеристик ОЭКУИ.

2.2.5  Разработка алгоритма модуля вывода результата.

2.2.6  Разработка алгоритма программы..

2.3  Вывод.

3    Разработка экспериментальных исследований.

3.1 Разработка плана проведения экспериментальных исследований.

3.2 Экспериментальные исследования.

3.3  Вывод.

4    Оценка экономической эффективности разработанной программы для оценки возможности утечки информации по лазерному каналу.

4.1  Расчет себестоимости программного приложения.

4.3  Вывод.

5    Рекомендации по охране труда и окружающей среды..

5.1 Оценка особенностей трудовой деятельности пользователя, объема и интенсивности информационных потоков.

5.2 Оценка влияния эргономических характеристик рабочего места на работоспособность и здоровье пользователя.

5.3 Проектирование мер обеспечивающих эргономические требования к организации рабочего места пользователя и профилактики утомления.

Заключение.

Список использованных источников.

Приложение

====================================================================================================================

Состав и характеристика работы

В комплект дипломного проекта входит: текст расчетно-пояснительной записки — 95 листов, приложения, исходный код, исполняемый файл разработанной программы поддержки принятия решений.

]]> http://infsec-diplom.ru/?feed=rss2&p=449 0 http://infsec-diplom.ru/?p=396 http://infsec-diplom.ru/?p=396#comments Thu, 07 Feb 2013 11:27:59 +0000 admin http://infsec-diplom.ru/?p=396 Описание работы 

Современные технологии обучения и инновации в образовании предусматривают наличие множества средств и способов получения дистанционного образование, что зачастую обеспечивается посредством мультимедийных курсов и других электронных технологий.

Электронные технологии обучения базируются на использовании учебных материалов, представленных в электронном виде. Это книги, учебники, справочники, мультимедийные курсы и т.п. Электронные учебные материалы бывают различных видов — от простого текста до моделирования работы в каком-либо программном продукте. В электронном учебнике информация должна быть представлена как можно более разнообразно. Наряду с текстом должны присутствовать иллюстрации, видеофрагменты, интерактивные демонстрации, аудио сопровождение. Это заставляет учащегося задействовать больше органов восприятия и способствует лучшему усвоению информации.

Целью данной работы является разработка мультимедийного курса по изучению устройств несанкционированного съема информации. Для достижения поставленной цели необходимо решить следующие задачи:

• Анализирование средств проектирования и разработки  мультимедийных курсов
• Исследование применения и классификации средств несанкционированного съема информации
• Определение структуры курса
• Разработка мультимедийного курса

Первая глава посвящена средствам создания мультимедийных учебных материалов. Вторая глава освещает классификационные методы несанкционированного съема информации. Третья глава посвящена описанию мультимедийного курса.

Содержание:

Введение

Глава I. Обзор средств разработки и проектирования мультимедийных курсов

1.1 Актуальность проблемы

1.2 Macromedia Authorware

1.3 Macromedia Flash

1.4 HTM

Глава II. Исследование применения и классификация устройств  несанкционированного съема информации

2.1 Основные группы технических средств ведения разведки

2.2 Портативные средства акустической разведки

2.3 Портативные средства радио-, радиотехнической разведки

2.4 Портативные средства съема информации с проводных линий связи

2.5 Портативные средства видовой разведки

Глава III. Разработка мультимедийного курса

Заключение

Литература

Характеристики работы: 

Объем работы 41 лист