Автор работы: Пользователь скрыл имя, 14 Января 2011 в 06:02, курсовая работа
Стремительное развитие информационных технологий и их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие компании. Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным.
Введение ………………………………………………………………………….4
1.Теоретическая часть ……………………………………………………………7
1.1 Описание объекта защиты …………………………………………………...7
1.2 Построение модели злоумышленника и анализ уязвимостей ……..10
1.3 Актуальность пожарной безопасности наряду с КСЗИ ……………13
1.3.1 Системы пожарной сигнализации ………………………………...14
1.3.2 Специальная связь …………………………………………………14
1.3.3 Защитная пожарная сигнализация ………………………………...15
1.3.4 Состав пожарной сигнализации …………………………………..17
2. Аналитическая часть ………………………………………………….18
2.1 Виды системы пожарной сигнализации ………………………..18
2.2 Беспроводные (радиоканальные) системы противопожарной защиты …………………………………………………………….18
2.2.2 Наведенные помехи и ложные срабатывания ……………………….19
2.3 Злоумышленник и предприятие ………………………………………..21
2.3.1 Организационные меры ………………………………………………21
2.3.2 Инженерно-техническая защищенность ………………………….23
2.3.3 Периметр отдельного здания ……………………………………..26
2.3.4 Обеспечение безопасности внутри здания ………………………29
2.3.5 Обеспечение дополнительной безопасности специальных зон и объектов ………………………………………………………………………….35
3. Практическая часть ……………………………………………………….36
3.1 Cиcтeмa пожарной сигнализации РАДУГА 2А/4А ……………….. 36
3.1.2 Проводная система …………………………………………………39
3.1.3 Новые возможности ………………………………………………..39
3.1.4 Пожаротушение и автоматика ……………………………………………40
3.1.5 Программное обеспечение ………………………………………...41
3.1.6 Предназначение и особенности …………………………………...42
3.1.7 Основные характеристики …………………………………………43
3.2 Разработка ИБ, в подробном описании угроз и пути решений ……44
Заключение ……………………………………………………………….49
Список литературы ………………………………………………………52
Приложение ………………………………………………………………53
Внутри объекта возможно выделить 4 условных возможных рубежа охраны в зависимости от функций и видов деятельности, осуществляемой на этих рубежах:
Территория вокруг здания торгового комплекса с расположенными здесь техническими зданиями и сооружениями, а также автомобильными стоянками для персонала и посетителей комплекса
Здание комплекса с точки зрения проникновения через окна, двери и другие внешние уязвимые места здания, включая технические коммуникации, т.е его наружный периметр
Помещения или группы помещений (зоны) внутри здания, требующие повышенного внимания при охране объекта. К таким зонам могут относиться вестибюли и холлы в зонах общего пользования, торговые помещения (залы) арендаторов, не обеспеченных собственными службами безопасности, технические помещения (щитовые, венткамеры, склады), общие для всех арендаторов зоны погрузки-разгрузки товара, запасные лестницы и пр.
Помещения
или группы помещений (зоны), а также
локальные объекты внутри помещений,
требующие специальных мер по
обеспечению безопасности. К таким
в первую очередь относятся объекты
и помещения для обработки
и хранения денежных знаков, пути их
транспортировки внутри комплекса,
отделы продаж драгоценностей и ювелирных
изделий, банкоматы, игровые автоматы,
секции и отделы продаж другого дорогостоящего
оборудования
Технические
системы, планируемые для установки
с целью обеспечения
1.2 Построение модели злоумышленника и анализ уязвимостей
Информационная
безопасность всегда была и остается
затратной частью бюджета компании.
Трудно, а иногда и совсем невозможно
оценить возврат на инвестиции в
безопасность. Руководство, при планировании
бюджета, хочет получить от начальников
ИТ-подразделений ясное
Построение
модели злоумышленника - это процесс
классификации потенциальных
Тип злоумышленника (конкурент, клиент, разработчик, сотрудник компании и т.д.);
Положение злоумышленника по отношению к объектам защиты (внутренний, внешний);
Уровень знаний об объектах защиты и окружении (высокий, средний, низкий);
Уровень возможностей по доступу к объектам защиты (максимальные, средние, минимальные);
Время действия (постоянно, в определенные временные интервалы);
Место действия (предполагаемое месторасположение злоумышленника во время реализации атаки).
Присвоив перечисленным параметрам модели злоумышленника качественные значения можно определить потенциал злоумышленника (интегральную характеристику возможностей злоумышленника по реализации угроз).
Идентификация,
классификация и анализ угроз
и уязвимостей позволяют
Основной
параметр - частота реализации угрозы.
Она зависит от значений параметров
"потенциал злоумышленника" и
"защищенность ресурса". Значение
параметра "защищенность ресурса"
определяется путем экспертных оценок.
При определении значения параметра
принимается во внимание субъективные
параметры злоумышленника: мотивация
для реализации угрозы и статистика
от попыток реализации угроз данного
типа (в случае ее наличия). Результатом
этапа анализа угроз и
На
этапе оценки риска определяется
потенциальный ущерб от угроз
нарушения информационной безопасности
для каждого ресурса или группы
ресурсов. Качественный показатель ущерба
зависит от двух параметров:
Значимость ресурса;
Частота реализации угрозы на этот ресурс.
Исходя из полученных оценок ущерба, обоснованно выбираются адекватные организационные меры и технические средства защиты.
Единственным уязвимым местом в предлагаемой методике оценке риска и соответственно обосновании необходимости внедрения новых или изменения существующих технологий защиты является определение параметра "частота реализации угрозы". Единственный путь получения объективных значений этого параметра - накопление статистики по инцидентам. Накопленная статистика, например, за год позволит определить количество реализаций угроз (определенного типа) на ресурс (определенного типа). Работу по накоплению статистики целесообразно вести в рамках процедуры обработки инцидентов. Процедура обработки инцидентов состоит из следующих процессов:
Накопление
статистики по инцидентам помимо получения
объективных данных, необходимых
для обоснования вложений в ИБ,
позволяет оценить
1.3 Актуальность пожарной безопасности наряду с КСЗИ
В последние несколько лет, несмотря на прогресс технологий, становится все более актуальна проблема пожарной безопасности. Пожаротушение неслучайно вызывает такой интерес к себе – любое возгорание приносит ущерб, прежде всего – материальный. А в некоторых случаях, когда, к примеру, загорается произведение искусства, урон просто не поддается денежной оценке.
Однозначного ответа на этот вопрос почему возникают разнообразные возгорания нет. Но можно сказать, что наиболее частой причиной пожаров является несоблюдение определенных правил (иногда они просто-напросто игнорируются), недостаточное обучение мерам пожарной безопасности; не стоит также забывать и о пожарах которые могут быть спланированы конкурентами организации, а также сотрудниками предприятия в определенных целях (при подкупе сотрудника, при условии личных «обид», или сокрытием определенных обстоятельств). Это приводит к порче оборудования, помещений, приносит колоссальный материальный ущерб при потере информации, которая могла бы составлять государственную, коммерческую или иную информацию, к примеру личные данные сотрудников предприятия, накопленную на протяжении всего срока работы, а иногда и уносит жизни людей. Это слишком высокая цена. Для того чтобы начался пожар, необходимо наличие в одном месте трех элементов: горючего материала, тепла и кислорода. Сочетание этих трех элементов в огне вызывает неуправляемую цепную реакцию. Поскольку для горения необходимы все три элемента, удалив один из них, можно предотвратить возгорание или погасить огонь.
От вида горючего материала зависит класс пожара, который определяет способы и средства тушения. В нормативных документах ряда стран пожары разделяются на четыре класса:
A – возгорание обычных горючих материалов, таких, как древесина, бумага и пластмассы;
B – возгорание
C – возгорание электропроводки;
D – возгорание горючих металлов.
Степень
пожароопасности зависит от вида
и количества горючего материала
в рассматриваемой
Мероприятия по противопожарной защите включают:
1) контроль материалов, продуктов и оборудования;
2)
активное ограничение
3)
устройство пассивных систем, ограничивающих
распространение огня, дыма, жара
и газов за счет
4) эвакуацию людей из горящего здания в безопасное место.
1.3.1 Системы пожарной сигнализации.
В случае возгорания должна сразу же сработать система пожарной сигнализации, за которой следует регламентированная система мероприятий.
1.3.2 Специальная связь
Система специальной связи обеспечивает передачу сообщений о пожаре персоналу пожарного управления. Сообщение может поступить:
- по общей телефонной сети
- от сигнализационной кнопки, предусмотренной вне здания
- по громкоговорящему телефону
-
от дуплексной портативной
-
от муниципальной системы
Все
сообщения автоматически
Пожарное управление должно принять и обработать сигнал, оперативно направить пожарных на место пожара и приступить к операции борьбы с огнем. Как бы быстро ни работали пожарные, решающее значение для спасения жизней и имущества имеет раннее пожароизвещение.
1.3.3 Защитная пожарная сигнализация
Система защитной сигнализации передает сигнал пожара, контрольный сигнал и сигнал неисправности (в речевой или цифровой форме) от места установки сигнализационной кнопки в другие части здания или на удаленную станцию контроля, обслуживаемую обычно подразделением соответствующей специализации.
Пожарная сигнализация (ПС) – это базовый элемент в системе безопасности любого предприятия. Системы пожарной сигнализации постоянно совершенствуется, изобретаются новые способы обнаружения пожара, снижается процент ложных тревог[2].
На любом предприятии, в каждом офисе необходимо иметь такую систему. Это продиктовано как желанием владельца обезопасить свое имущество, жизнь и здоровье сотрудников, так и государственными стандартами и нормативными актами МЧС. В целом пожарная сигнализация предназначена для выявления пожара на начальной стадии возгорания и передачи сигнала тревоги на пульт охраны.
Следующим
шагом в развитии систем пожарной
безопасности является автоматическая
пожарная сигнализация (АПС).
АПС в дополнение к основной функции, запускает
систему оповещения людей о пожаре, а также
приводит в действие установки автоматического
пожаротушения, систему дымоудаления
и другую противопожарную автоматику.
Это система быстрой и автоматизированной
реакции на возникновение очага пожара
или задымления обнаруженного пожарными
датчиками.
ПС – представляет
собой сложный комплекс технических средств,
которые служат для своевременного обнаружения
возгорания в охраняемой зоне. Как правило,
работа противопожарной системы более
эффективна, если использовать ее в комплексе
с остальными системами
безопасности помещения
:
-охранная сигнализация
- видеонаблюдение
- система контроля и управления доступом (СКУД)
- установка пожаротушения