Концепция современной защиты информации

Автор работы: Пользователь скрыл имя, 14 Января 2011 в 06:02, курсовая работа

Краткое описание

Стремительное развитие информационных технологий и их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие компании. Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным.

Содержание работы

Введение ………………………………………………………………………….4
1.Теоретическая часть ……………………………………………………………7
1.1 Описание объекта защиты …………………………………………………...7
1.2 Построение модели злоумышленника и анализ уязвимостей ……..10
1.3 Актуальность пожарной безопасности наряду с КСЗИ ……………13
1.3.1 Системы пожарной сигнализации ………………………………...14
1.3.2 Специальная связь …………………………………………………14
1.3.3 Защитная пожарная сигнализация ………………………………...15
1.3.4 Состав пожарной сигнализации …………………………………..17
2. Аналитическая часть ………………………………………………….18
2.1 Виды системы пожарной сигнализации ………………………..18
2.2 Беспроводные (радиоканальные) системы противопожарной защиты …………………………………………………………….18
2.2.2 Наведенные помехи и ложные срабатывания ……………………….19
2.3 Злоумышленник и предприятие ………………………………………..21
2.3.1 Организационные меры ………………………………………………21
2.3.2 Инженерно-техническая защищенность ………………………….23
2.3.3 Периметр отдельного здания ……………………………………..26
2.3.4 Обеспечение безопасности внутри здания ………………………29
2.3.5 Обеспечение дополнительной безопасности специальных зон и объектов ………………………………………………………………………….35
3. Практическая часть ……………………………………………………….36
3.1 Cиcтeмa пожарной сигнализации РАДУГА 2А/4А ……………….. 36
3.1.2 Проводная система …………………………………………………39
3.1.3 Новые возможности ………………………………………………..39
3.1.4 Пожаротушение и автоматика ……………………………………………40
3.1.5 Программное обеспечение ………………………………………...41
3.1.6 Предназначение и особенности …………………………………...42
3.1.7 Основные характеристики …………………………………………43
3.2 Разработка ИБ, в подробном описании угроз и пути решений ……44
Заключение ……………………………………………………………….49
Список литературы ………………………………………………………52
Приложение ………………………………………………………………53

Содержимое работы - 1 файл

КР.docx

— 670.38 Кб (Скачать файл)

     Средства  обеспечения такой защиты должны быть аппаратно и логически самостоятельны, но в то же время интегрированы  в общую систему охранной сигнализации комплекса. Режим охраны – круглосуточный, за исключением времени, нахождения на территории таких строений обслуживающего персонала. Ввиду небольшого количества посещений этих охраняемых объектов, а также из-за снижения рисков вандализма (объекты находятся в зонах  общего доступа), применение различных  электронных систем доступа не оправдано. Доступ должен осуществляться только с санкции службы безопасности. Применение, однако, средств инженерно-технической  защищенности желательно.

     2.3.2 Инженерно-техническая защищенность

       Оборудование, применяемое для обеспечения  такой защиты, должно подбираться  конкретно для каждой из рассматриваемых  зон с учетом климатических  воздействий (т.н. уличное исполнение  в случаях, когда помещение  не отапливаются или когда  внутри происходят значительные  колебания температуры или влажности), а типы активных извещателей  также в зависимости от возможных  других неблагоприятных воздействий  (запыленность помещений, возможность  проникновения мелких животных  и грызунов, наличие движущихся механизмов в помещениях и т. д.). Как правило, в линейках продуктов различных производителей можно подобрать оборудование с необходимыми характеристиками. Для оперативного реагирования на возможные нештатные ситуации на территории торгового комплекса обязательно применение развитой системы видеонаблюдения и видеорегистрации. Одной из задач такой системы, является обзор и оценка прилегающей территории. Хорошо зарекомендовавшее себя решение – использование управляемых скоростных купольных видеокамер, расположенных на здании торгового комплекса в сочетании с фиксированными видеокамерами, постоянно просматривающими наиболее важные направления и расположенными либо на территории, либо также на здании торгового комплекса. Расположение видеокамер предпочтительно все-таки наиболее концентрировано (на центральном здании) как с точки зрения минимизации кабельных работ, так и с точки зрения обеспечения максимальных заявленных технических характеристик. Для просмотра удаленных локальных участков целесообразно в этом случае применять длиннофокусные или вариофокальные объективы. Конфигурация здания позволяет обойтись сравнительно небольшим количеством дорогих купольных видеокамер для перекрытия всей прилегающей территории. Большое количество сервисных функций позволяет достаточно гибко использовать весь имеющийся потенциал, заложенный в этих устройствах. Интеграция видеосистемы с охранной сигнализацией или системой контроля доступа позволит реализовать функции взаимного реагирования систем в ответ на внешнее воздействие (например, автоматическую наводку видеокамер на участок, на котором произошло срабатывание системы охранной сигнализации, или наоборот – событие, зафиксированное видеокамерой, вызывает реакцию системы охранной сигнализации или системы контроля доступа). Режим работы системы предусматривается круглосуточный и круглогодичный, соответственно при подборе оборудования необходимо учитывать возможные специфические (недостаточность и избыточность освещения, наличие различных визуальных помех, климатические факторы) условия съемки. Хорошие результаты показывает оборудование, оснащенное цифровыми процессорами-обработчиками (DSP) видеосигнала.

     Размещение  купольных видеокамер предпочтительно  по углам здания комплекса на вынесенных кронштейнах для обеспечения  полноценного захвата двух сопрягающихся  стен здания комплекса. Так размещение купольных видеокамер по входам в  здание комплекса . Количество и размещение фиксированных камер уточняется при согласовании технического задания, однако следует учитывать, что наиболее вероятными объектами охраны могут  являться, находящиеся на территории здания ТП, ГРП, очистных сооружений. Дополнительно  системами видеонаблюдения могут  быть оборудованы также въезды на территорию. В эксплуатации цветные  видеокамеры оказываются более  требовательны к освещенности, обладают реально меньшим по сравнению  ч/б видеокамерами разрешением (при  одинаковых заявленных характеристиках), однако цветные кадры более информативны. Соответственно, применение цветных  видеокамер оправдано, когда не выдвигается  специальных требований (получение, например фотографического  качества при плохих условиях съемки), однако необходимо цветовое различение объектов (автостоянка, например, снятая ч/б видеокамерой будет выглядеть просто безликим серым пятном). Для использования  в данных условиях подходят управляемые  и фиксированные видеокамеры, а  также оборудование управления  известных производителей, таких  как PANASONIC, SENSORMATIC или менее дорогие, но обладающие неплохими характеристиками SANYO, COMPUTAR, PHILIPS.

     Критерии  структуры и состава центрального оборудования будут рассмотрены  ниже.

     При проектировании системы безопасности для прилегающих территорий для  обеспечения в дальнейшем полноценной  эксплуатации в условиях меняющихся задач и возможности безболезненного  ее расширения целесообразно заложить заведомую аппаратную избыточность оборудования (это касается, прежде всего, кабельной системы и резервной емкости центрального оборудования).

     2.3.3 Периметр отдельного здания

     Внешний доступ

     Оборудование  здания такого типа достаточно сложно из-за большого количества уязвимых с  точки зрения проникновения злоумышленника мест. Это и различные служебные  и технические входы в помещения  здания, окна цокольного и первого  этажей, погрузочно-разгрузочные площадки автотранспорта, развитая система коммуникаций, включая вентиляционные и канализационные  коллекторы. Однако безопасность объекта  такого уровня частично обеспечивается системами, отвечающими за охрану прилегающей  территории, а частично за счет собственных  ветвей охранных систем, реализуемых, как правило, на базе стандартных  средств охранных систем и систем контроля доступа. Специальных требований к оборудованию, устанавливаемому для  обеспечения безопасности не этом рубеже охраны, в общих  случаях обычно не предъявляется, однако существенным фактором здесь является достаточно большая информационная емкость  систем охраны, так как каждый потенциально опасный участок необходимо адресовать в системе однозначным образом  для обеспечения минимального времени  реакции службы безопасности в случае возникновения тревоги.

     Все двери и окна имеющие выход  на внешний периметр здания оборудуются  извещателями на открывание и, соответственно,  разбитие стекла. Более серьезных  мер по обеспечению безопасности на этом уровне обычно не принимают, хотя в некоторых, специально оговоренных  случаях, возможно дублирование извещателей  различных типов внутри одной  охранной системы (например, установка  для стеклянной двери как извещателей, реагирующих на открывание двери, так  и извещателей реагирующих на разбитие (разрезание) стекла) или дублирование средствами другой охранной системы, в  частности, системы видеонаблюдения. Такой способ наиболее эффективен, когда существует опасность укрытия злоумышленника для проведения им длительных действий, направленных на нейтрализацию системы безопасности (части системы безопасности). Для рассматриваемого торгового комплекса дополнительно системой видеонаблюдения могут оборудоваться входы в здание с лестниц, а также технические и служебные входы по парапетам .

     Целесообразно оборудование служебных входов в  здание (а в случае круглосуточной работы персонала, и основных входов) системами аудио-видео связи со службами безопасности или (и) оборудование их системами контроля доступа. Системами  контроля доступа целесообразно  оснащать такие входы в здание, по которым прогнозируется в процессе дальнейшей эксплуатации интенсивный  поток людей. Так системами контроля доступа возможно необходимо оснастить  служебные входы . Системами аудио-видео  связи также оснащаются дополнительно  погрузочно-разгрузочные площадки для  автомобилей. Интеграция систем контроля доступа с охранными системами  крайне желательно.

     Организация систем аудио видео связи может  быть по выбору Заказчика как централизованной (переговоры ведутся со специально организованным операторским постом или  постом службы безопасности), так и  объектно-ориентированной (человек, набирая  код, попадает непосредственно на секретаря  в нужном ему офисе), однако, с  точки зрения обеспечения безопасности и возможности фиксирования всех визитеров, наиболее эффективна комбинированная  система, когда вызовы, приходящие на специально организованный пост, далее  транслируются непосредственному  арендатору оператором поста.

     Оборудование  для систем контроля доступа целесообразно  подбирать, ориентируясь на продукцию  отечественного производителя (системы  контроля и управления доступом TSS, ForSec, FLEX или аналогичные). Дело в том, что большинство иностранных  производителей реализуют совершенно иную, нежели принятая в России для  охраны объектов такого уровня, концепцию построения систем контроля доступа. Она оказывается значительно более дорогой, сложной в обслуживании и функционально избыточной системой.

     Возможна  также организации системы контроля и управления доступом в рамках интегрированного охранного комплекса, если такой  будет организован, однако, возможности  такой системы будут существенно  меньше, чем самостоятельной, интегрированной  на программно-логическом уровне, системы. Касается это, в первую очередь разнообразных  сервисных и дополнительных возможностей, таких как организация модулей  учета рабочего времени, поддержка  сложных расписаний прохода, отслеживание маршрутов определенных людей и  т. д.

     Обеспечение безопасности коммуникаций (вентиляционные и канализационные шахты, стоковые коллекторы и пр.) – сложная комплексная  задача, которая должна решаться при  тесном сотрудничестве со службой безопасности комплекса. Многие из традиционных средств  охраны (в первую очередь оборудование) не подходят для защиты коммуникаций в связи с большим количеством  неблагоприятных внешних воздействий  на оборудование. Для размещения в  коммуникациях можно порекомендовать  только контактные или проводные  извещатели. Однако во многих случаях  достаточно оборудовать средствами охранных сигнализаций не сами коммуникации, а помещения, в которые эти  коммуникации выходят.

     Особое  внимание уделяется коммуникациям, выходящим за территорию торгового  комплекса. Для коммуникаций, выходящих  на территории комплекса в большинстве  случаев достаточно инженерно-технической  укрепленности. Особое внимание при  проектировании системы безопасности для этого рубежа уделяется также  защите выходов на крышу здания и  помещений (построек, находящихся на крыше. Их защита производится также  стандартными извещателями (активными  или пассивными) охранных комплексов. 

     2.3.4 Обеспечение безопасности  внутри здания

     Систему обеспечения безопасности внутри здания комплекса можно условно разделить  по направленности  выполняемых  функций: это защита посетителей  или сотрудников комплекса от преступных посягательств на их жизнь  или имущество и защита имущества  арендаторов от порчи или хищений  со стороны посетителей или сотрудников  комплекса.

     Внутри  здания комплекса совместно со службой  безопасности определяются зоны (помещения  или группы помещений), подлежащие охране в статическом или динамическом режиме. Под статическим режимом  охраны здесь понимается контроль охраняемой территории, а под динамическим контроль меняющейся ситуации на охраняемой территории.

     Статическую охрану обеспечивают средствами охранных сигнализаций совместно с системами  контроля и управления доступом. Задачи динамической охраны решаются с использованием систем видеонаблюдения. Однако, в специально оговоренных случаях возможно дублирование этих систем для повышения степени  защиты отдельных зон.

     Наиболее  уязвимыми зонами в здании с точки  зрения безопасности посетителей и  персонала оказываются (и, соответственно, защищаются) зоны общего пользования (коридоры, лестницы, вестибюли), находящиеся здесь  маленькие магазинчики, лотки, банкоматы  и прочее. Наиболее уязвимыми с  точки зрения хищения или порчи  имущества арендаторов являются торговые залы, погрузочно-разгрузочные, некоторые подсобные помещения, а также пункты доступа, отделяющие зоны общего пользования от служебных  зон. Охрана торговых залов и подсобных  помещений крупных арендаторов  решается силами служб безопасности этих компаний. По договоренности с  этими службами возможен обмен частью информации получаемой охранными системами, принадлежащими различным арендаторам  для обеспечения наиболее эффективной  защиты комплекса в целом и  минимизации времени реагирования на нештатные ситуации. Задача администрации  в этом случае – охрана зон, общего пользования, мелких арендаторов, а также выделение (на этапе проектирования систем), информационной емкости, запаса оборудования, необходимого для возможного подключения оборудования крупных арендатором или будущего расширения систем.

     Немаловажным  в решении задач обеспечения  безопасности является также психологический  фактор. Вероятный злоумышленник  может отказаться от своих планов, если, после визуального осмотра, поймет, что совершить эти действия и остаться незамеченным невозможно. Это дает основания для применения на объекте, наряду с действующими охранными  системами, имитаторы таких систем (муляжи видеокамер, маячки-имитаторы  сигнализаций и пр.). Это позволит при меньших затратах значительно  повысить, в целом, степень защищенности объекта.

     Применение  скрытых систем обеспечения безопасности, кроме специальных случаев, также  не оправдано в данных условиях, т. к. в задачи наших систем входит больше предотвращение несанкционированных  действий до момента их совершения, чем задержание нарушителя по факту  совершенных уже действий. С этой же точки зрения хорошие результаты дает также оборудование, позволяющее  вести трансляцию с одной или  нескольких видеокамер наблюдения (как  правило, хорошо заметных) на мониторы, установленных в зонах общего пользования или торговых залах. Оборудование: системами охранных комплексов целесообразно оборудовать все  технические помещения комплекса, расположенные преимущественно  на цокольном и первом этажах здания (электрощитовые, насосные комнаты, венткамеры), также желательно поставить под  охрану все проходы из зон общего пользования на служебные (технические) территории, а также ряд оговоренных  помещений внутри служебных зон (офисы администрации, бухгалтерия, аппаратные комнаты, мастерские). Также  в ряде случаев системами охранных комплексов оборудуются (и, соответственно, интегрируются с системами противопожарной  защиты) запасные выходы и пожарные лестницы. Для охраны арендаторов, не имеющих собственных служб безопасности и охранных комплексов, в проектируемых системах предусматривается запас по информационной емкости (порядка одного адреса на 30-50 м площади в среднем) или выбирается оборудование, позволяющее в будущем произвести это наращивание без увеличения номенклатуры применяемого оборудования. Системами контроля доступа, так же как и для рубежа охраны периметра, оснащаются, в основном, пункты прохода с интенсивным движением. Это могут быть двери, соединяющие служебные помещения с зонами общего пользования, при условии, что они не являются аварийными или пожарными, а используются постоянно для движения персонала. Также, системами контроля доступа могут быть защищены некоторые помещения внутри административной зоны: помещения службы безопасности, мастерские обслуживающего персонала, бухгалтерию. Если для обсуживающего персонала будет введена система автоматического контроля и учета рабочего времени на базе системы доступа, также целесообразно будет оснастить помещения раздевалок и прима пищи. Также, в случае введения системы автоматического контроля и учета рабочего времени или системы, отслеживающей местонахождения сотрудников, система контроля доступа, применительно к каждому из вышеперечисленных пунктов прохода (двери), должна быть двусторонней, т. е. с обеих сторон двери устанавливаются устройства идентификации и, соответственно, свободный проход через такой пункт невозможен ни в одну сторону.

Информация о работе Концепция современной защиты информации