Описание работы
В современном мире, где информационные технологии стремительно меняют все сферы жизни, вопрос сохранения коммерческой тайны приобретает особую значимость для предприятий и учреждений. Под коммерческой тайной понимаются сведения, представляющие ценность для бизнеса, разглашение которых способно нанести ущерб экономическим интересам компании и снизить ее позиции на рынке. В связи с этим особую важность приобретает создание надежных механизмов охраны конфиденциальных данных с применением современных российских программных продуктов, гарантирующих информационную безопасность.
Основной целью работы является создание системы защиты коммерческой тайны на основе отечественного программного обеспечения с применением математического аппарата для анализа и решения задач информационной безопасности.
В рамках исследования поставлены следующие задачи:
1. Изучение российских технологий защиты данных, их функциональных возможностей и недостатков.
2. Разработка математических моделей для оценки уровня защищенности коммерчески значимой информации.
3. Формирование концепции и создание проекта защитной системы с учетом особенностей конкретной организации.
4. Создание программного обеспечения на языке Python, позволяющего автоматизировать процессы защиты конфиденциальных сведений.
5. Проверка работоспособности предложенной системы и анализ эффективности ее алгоритмов.
Предметом исследования выступают способы и инструменты обеспечения сохранности коммерческой тайны, а также их адаптация к российским реалиям.
Объектом исследования являются компании, использующие в своей деятельности конфиденциальную информацию, для которых ее защита имеет принципиальное значение.
Актуальность выбранной темы объясняется растущей ролью информационных систем в деятельности организаций и сопутствующими рисками, связанными с незаконным доступом к данным. Современные киберугрозы требуют не только использования инструментария информационной безопасности, но и научного подхода к созданию защищенных систем, что делает значимым использование математических методов в данной области. Учитывая текущие изменения в законодательстве и укрепляющееся стремление к защите информации, создание эффективных систем, адаптированных к особенностям отечественного рынка, является первоочередной задачей для многих организаций.
Таким образом, данное исследование направлено на создание практического инструмента для обеспечения безопасности коммерческой тайны, который будет соответствовать требованиям действующего законодательства и современным угрозам, обеспечивая надежную защиту информации в условиях растущих киберугроз.
Оглавление работы
Содержание
Введение…………………………………………………………………………4
Часть 1. Исследовательская……………………………………………………6
1.1. Анализ типов организаций, которым необходима защита коммерческой тайны………………………………………………….6
1.2. Проведение анализа существующих методов защиты коммерческой тайны……………………………………………….…9
1.3. Анализ существующих отечественных средств защиты информации………………………………………………………….13
1.4. Формулировка математической постановки задачи………………17
1.5. Обоснование решения математической постановки……………...20
Часть 2. Конструкторская……………………………………………………..24
2.1. Разработка концепции системы защиты коммерческой тайны..24
2.2. Выбор средств защиты информации (СЗИ) для создания системы…………………………………………………………………………28
2.3. Проектирование системы защиты коммерческой тайны………31
2.4. Оценка рисков и уязвимостей проектируемой системы……….36
2.5. Создание документации для системы защиты……………….....41
Часть 3. Технологическая……………………………………………………..46
3.1. Автоматизация методики создания системы защиты коммерческой тайны…………………………………………………………..46
3.2. Обоснование выбора языка программирования и библиотек….49
3.3. Разработка программного обеспечения…………………………53
3.4. Результаты работы системы защиты……………………………58
3.5. Поддержка и обновление программного обеспечения…………61
Часть 4. Организационно-правовое обеспечение ИБ………………………..67
4.1. Анализ нормативно-правовых актов Российской Федерации…67
4.2. Нормативно-методические документы в области информационной безопасности………………………………………………72
4.3. Нормативно-технические документы в сфере информационной безопасности…………………………………………………………………...75
4.4. Рекомендации по совершенствованию правового регулирования…………………………………………………………………78
Заключение……………………………………………………………………..82
Основные источники информации……………………………………………85
Приложение А………………………………………………………………….88
Приложение Б…………………………………………………………………..93
Литературные источники
Основные источники информации
1. Бурделева С. В. Основы защиты информации. – М.: Горячая линия – Телеком, 2015. – 400 с.
2. Власов С. В. Безопасность информации. – М.: Юрайт, 2020. – 320 с.
3. Гвоздин А. И. Информационная безопасность: учебное пособие. – М.: КНОРУС, 2018. – 250 с.
4. Голубев В. С. Защита коммерческой тайны в организации. – М.: Эксмо, 2021. – 280 с.
5. Громов В. П. Организация защиты информации на предприятиях. – М.: Наука, 2016. – 510 с.
6. Дьяков А. В. Основы криптографии и защиты информации. – М.: Бином, 2014. – 350 с.
7. Ермакова Н. А. Современные подходы к защите информации. – Н. Новгород: ННГАСУ, 2019. – 200 с.
8. Измирлян А. И. Защита данных в информационных системах. – М.: ДМК Press, 2017. – 410 с.
9. Камнев П. С. Защита информации в современных условиях. – М.: РГГУ, 2020. – 370 с.
10. Кожевникова Л. А. Информационные технологии в обеспечении безопасности. – М.: МГТУ им. Баумана, 2018. – 300 с.
11. Козлов С. А. Системы защиты информации. – М.: Финансы и статистика, 2015. – 350 с.
12. Костенко В. Н. Построение надежных систем защиты информации. – М.: Эксмо, 2018. – 450 с.
13. Кулешова И. В. Способы защиты коммерческой тайны. – М.: Русская коммуникация, 2016. – 230 с.
14. Левкин Д. А. Правовые аспекты защиты информации. – М.: Питер, 2021. – 280 с.
15. Липин М. А. Информационная безопасность и защита данных. – М.: Альпина Паблишер, 2020. – 290 с.
16. Мартынов А. И. Защита информации на базе отечественного ПО. – М.: Эконо-информ, 2022. – 330 с.
17. Мягкоходов Г. Е. Организация защиты конфиденциальной информации. – М.: Наука и жизнь, 2017. – 240 с.
18. Никифоров А. В. Информационные войны и защита данных. – М.: Оникс, 2019. – 460 с.
19. Павлов А. С. Методы защиты информации. – М.: РХД, 2016. – 370 с.
20. Петрова О. С. Новые технологии защиты информации. – М.: Горячая линия – Телеком, 2018. – 300 с.
21. Романов А. Н. Защита информации в компьютерных системах. – М.: ВШЭ, 2015. – 375 с.
22. Самсонов С. В. Информационная безопасность организаций. – М.: Бауманка, 2020. – 260 с.
23. Седов И. В. Криптографические методы защиты. – М.: ДМК Press, 2015. – 320 с.
24. Смирнова Е. А. Защита данных: учебное пособие. – М.: МГТУ, 2019. – 250 с.
25. Тихомиров А. И. Современные системы защиты информации. – М.: Стратегия, 2020. – 220 с.
26. Федоров В. П. Безопасность в информационных системах. – М.: ИНФРА-М, 2021. – 320 с.
27. Хомяков Ю. В. Основы защиты коммерческой тайны. – М.: БИНОМ. Лаборатория знаний, 2018. – 300 с.
28. Чистякова Н. А. Защита информации в России: текущие проблемы и решения. – М.: Омега-Л, 2022. – 400 с.
29. Шмаков А. К. Программные средства для защиты информации. – М.: ПРИОР, 2020. – 350 с.
30. Штерн А. М. Практика защиты конфиденциальной информации. – М.: УГФ, 2019. – 290 с.
31. Щербаков О. Л. Информационная политика и защита информации. – М.: НИУ ВШЭ, 2016. – 280 с.
32. Г пограничной и охранной деятельности 2017. Защита информации в комерческих ситуациях. – М.: Аспект Пресс, 2017. – 150 с.
33. Исаев Н. П. Защита коммерческой тайны в XXI веке. – М.: Устойчивое развитие, 2021. – 320 с.
34. Карпова А. Л. Технологии защиты информации и их применение. – М.: Энергия, 2017. – 340 с.
35. Малиновский В. А. Оценка эффективности систем защиты информации. – М.: КноРус, 2020. – 310 с.
36. Морозов С. Т. Основные угрозы безопасности информации. – М.: Техносфера, 2021. – 265 с.
37. Поляков А. Р. Стандарты защиты информации: системный подход. – М.: Питер, 2018. – 330 с.
38. Ребров А. Б. Актуальные проблемы защиты информации. – М.: Экоинформ, 2019. – 280 с.
39. Соболев А. И. Защита данных в бизнесе. – М.: Бизнес-пресса, 2020. – 240 с.
40. Яровая Н. Л. Правовые аспекты защиты информации в России. – М.: Омега-Л, 2021. – 310 с.