Курсовая работа: Каналы утечки и методы несанкционированного доступа к конфиденциальной информации на предприятии

К материально-вещественному каналу утечки информации относится

относится снятие информации непосредственно с носителя информации.

Методы съема информации:

·  несанкционированное размножение, копирования или хищения носителей информации;

·  Визуальный съем информации с дисплея или документов;

·  Использование производственных и технологических отходов.

Способы съема информации:

·  Наблюдение;

·  Обработка мусора;

·  Копирование документов;

·  Хищение носителей информации.

Методы и средства защиты информации:

·  Ограничение доступа;

·  Использование "уничтожителей документов";

·  Физическая защита.

Легальные

Под легальными каналами утечки информации понимается переработка открытой информации для выявления из нее закрытых сведений.

Методы съема информации:

·  Литература;

·  Периодические издание;

·  Выведывание под благовидным предлогом информации у лиц, располагающих интересующей информацией;

·  СМИ;

·  Интернет.

Методы и средства защиты информации:

·  Работа с персоналом;

·  Постановления о неразглашении конфиденциальной информации;

·  Фильтрация данных предоставляемых для опубликования.

Агентурные

Агентурные каналы утечки информации это использование противником тайных агентов для получения закрытой информации.

В данном канале утечки информации используются следующие методы:

·  Внедрение своих агентов в организацию;

·  Проведение беседы (анкетирования) с агентами находящимися (работающими) в организации;

·  Вербовка агентов уже находящихся (работающих) в организации.

К вербовке агента необходимо подходить с психологической точки зрения. Необходимо понять характер агента, выявить его слабости и мотивы из-за которых он может выдать необходимую информацию. И в конечном счете с играть на его мотивах.

Личные мотивы выдачи информации

Так как всякий индивид в демонстрируемом поведении направляется определенными побуждениями, понимание таковых дает возможность подобрать к нему ключи и в итоге получить необходимые данные.

О мотивах некоего человека узнают путем его изучения, причем следует учитывать и степень выраженности (очень сильно, довольно сильно, слабо) этих побуждений.

Характерные мотивы выдачи индивидом информации и возможные пути их утилизации таковы:

1. Алчность. (Обещание или же предоставление денег и иных материальных ценностей);

2. Страх за себя. (Шантажирование, а порою и угроза либо факт грубого физического или утонченного психологического воздействия);

3. Страх за своих близких. (Явная угроза либо факт разнотипного насилия - в духе похищения, избиения, изнасилования, кастрации, "сажания на иглу", полного физического устранения);

4. Фактор боли. (Качественная пытка или угроза интенсивного болевого воздействия);

5. Сексуальная эмоциональность. (Ловкое подсовывание полового партнера и различной порнографии с перспективой "расслабления", шантажа или обмена);

6. Безразличие. (Четкая реализация депрессии, возникающей в результате инспирированных или спонтанных жизненных обстоятельств, а иной раз и в результате психофизической обработки объекта);

7. Внутренний авантюризм. (Предоставление шансов индивиду для ведения им своей игры);

8. Счеты с "системой" или организацией. (Умное использование идеологических разногласий и существующей неудовлетворенности объекта своим нынешним положением либо завтрашней перспективой);

9. Счеты с конкретными лицами. (Разжигание таких негативных чувств как месть, зависть и неприязнь с непреодолимым желанием нанести "врагу" определенный ущерб);

10. Национализм. (Игра на глубинном ощущении некоей национальной общности, ненависти, гордости, исключительности);

11. Религиозные чувства. (Пробуждение неприязни к "иноверцам" или же привязывание определенной ситуации к избранным доктринам исповедуемой религии);

12. Гражданский долг. (Игра на законопослушности);

13. Общечеловеческая мораль. (Игра на порядочности);

14. Подсознательная потребность в самоуважении. (Спекуляция на идеальных представлениях человека о самом себе);

15. Корпоративная (клановая) солидарность. (Игра на конкретной элитарности);

16. Явная симпатия к получателю или его делу. ("Резонирующая подстройка к объекту");

17. Тщеславие. (Провоцирование желания объекта произвести определенное впечатление, показать свою значимость и осведомленность);

18. Легкомыслие. (Приведение человека в беззаботнейшее состояние неосмотрительности и болтливости. К этому же можно отнести задействование "хронотопа" - явно повышенной доверчивости человека в некое время и в определенном месте ("случайный попутчик");

19. Угодливость. (Четкая реализация подсознательной (волевой) и осознанной (деловой и физической) зависимости объекта от получателя);

20. "Помешательство" на чем-либо. (Близкая возможность для коллекционера приобрести (или потерять) страстно желаемую вещь; игра на фобиях);

21. Нескрываемый расчет получить определенную информацию взамен. (Техники "баш на баш" или "вождение за нос");

22. Страстное стремление убедить в чем-либо, изменить отношение к чему-либо (или кому-либо), побудить к определенным действиям. (Методы "заглатывание наживки" и "обратной вербовки").

Методы и средства защиты информации:

·  Работа с персоналом.

Организационно-правовая форма деятельности и количество собственников.

Открытое Акционерное Общество "Челябгипромез".

Основные подразделения института:

Главные инженеры проектов.

Бюро авторского надзора.

Творческая архитектурная мастерская.

Технический отдел.

Металлургический отдел.

Прокатный отдел.

Механико-технологический отдел.

Теплосиловой отдел.

Отдел газовый и защиты атмосферы.

Сантехнический отдел.

Отдел водного хозяйства.

Электротехнические отделы.

Отдел пожарной автоматики и связи.

Строительный отдел.

Отдел машиностроения.

Отдел генсмет и проектов организации строительства.

Бюро нормо-контроля и экспертизы.

Отдел изысканий.

Отдел выпуска проектов.

Отдел комплектации оборудования.

Отдел генпланов и транспорта.

Отдел САПР.

Бюро экономического анализа.

Адрес

Адрес юридический: 454090, РФ, г. Челябинск, пр. Ленина, 35

Адрес физический: 454090, РФ, г. Челябинск, пр. Ленина, 35

Адрес почтовый: 454090, РФ, г. Челябинск, пр. Ленина, 35

Количество работающих, кадровый и национальный состав.

920 чел. (92 г.);

800 чел. (94 г.);

490 чел. (96 г.).

Национальный состав разнообразен, но большинство рабочих русских.

Характер продукции и услуг.

079900M: комплексное проектирование объектов черной металлургии и объектов других отраслей, гражданского строительства и объектов соцкультбыта (07.98)

030900M, 102500M: проведение инженерно-изыскательских работ в строительстве (07.98)

030900M, 102500M: разработка проектно-сметной документации промышленного и гражданского строительства, объектов соцкультбыта (07.98)

065200M, 102500M: разработка мероприятий по охране окружающей среды и территорий промышленной и социально-культурной сфер (07.98)

030900M: разработка технической документации по использованию вторичных минеральных и энергетических ресурсов (07.98)

030900M, 102500M: разработка документации и проведение комплектации оборудованием и материалами строящихся и реконструируемых объектов (07.98)

102500M: научно-техническая продукция и методические пособия для строительства (07.98)

102500M: ведение авторского надзора в строительстве (07.98)

102500M: обследование существующих объектов и сооружений и разработка рекомендаций (07.98)

011800M: внешнеэкономическая деятельность (07.98)

040200M: предпринимательская и посредническая деятельность (07.98)

Наличие внешнеторговых связей.

ОАО "ЧЕЛЯБГИПРОМЕЗ" разрабатывает некоторые проекты совместно с европейскими компаниями, которые работают на Российском рынке. Внешнеторговые связи отсутствуют.

Наличие на предприятии сведений, составляющих государственную тайну.

На предприятии “ЧЕЛЯБГИПРОМЕЗ” не содержатся сведения составляющих государственную тайну.

Оснащенность управления и производства средствами СВТ, наличие специализированных подразделений, наличие локальной сети и её соединение с внешним миром.

В институте “ЧЕЛЯБГИПРОМЕЗ” проведена локально-вычислительная сеть. ЛВС связана с внешним миром через глобальную сеть Internet. В институте стоит сервер, который выполняет также роль файл сервера. К нему подключена вся компьютерная сеть, и выход в Интернет осуществляется через данный сервер.

Наличие самостоятельной АТС и корпоративных пользователей услугами мобильной связи.

В институте имеется собственная мини-АТС (внутренние телефоны имеют 3-х значный номер).

Характеристика строений

административное здание повышенной этажности (пр. Ленина, 35) с общей рабочей площадью 13320 м2 (07.98). В связи с тем, что административное здание - повышенной этажности, верхние этажи данного строения могут представлять интерес для спецслужб.

Страницы: 1, 2, 3, 4