Концепция современной защиты информации

Автор работы: Пользователь скрыл имя, 14 Января 2011 в 06:02, курсовая работа

Краткое описание

Стремительное развитие информационных технологий и их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие компании. Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным.

Содержание работы

Введение ………………………………………………………………………….4
1.Теоретическая часть ……………………………………………………………7
1.1 Описание объекта защиты …………………………………………………...7
1.2 Построение модели злоумышленника и анализ уязвимостей ……..10
1.3 Актуальность пожарной безопасности наряду с КСЗИ ……………13
1.3.1 Системы пожарной сигнализации ………………………………...14
1.3.2 Специальная связь …………………………………………………14
1.3.3 Защитная пожарная сигнализация ………………………………...15
1.3.4 Состав пожарной сигнализации …………………………………..17
2. Аналитическая часть ………………………………………………….18
2.1 Виды системы пожарной сигнализации ………………………..18
2.2 Беспроводные (радиоканальные) системы противопожарной защиты …………………………………………………………….18
2.2.2 Наведенные помехи и ложные срабатывания ……………………….19
2.3 Злоумышленник и предприятие ………………………………………..21
2.3.1 Организационные меры ………………………………………………21
2.3.2 Инженерно-техническая защищенность ………………………….23
2.3.3 Периметр отдельного здания ……………………………………..26
2.3.4 Обеспечение безопасности внутри здания ………………………29
2.3.5 Обеспечение дополнительной безопасности специальных зон и объектов ………………………………………………………………………….35
3. Практическая часть ……………………………………………………….36
3.1 Cиcтeмa пожарной сигнализации РАДУГА 2А/4А ……………….. 36
3.1.2 Проводная система …………………………………………………39
3.1.3 Новые возможности ………………………………………………..39
3.1.4 Пожаротушение и автоматика ……………………………………………40
3.1.5 Программное обеспечение ………………………………………...41
3.1.6 Предназначение и особенности …………………………………...42
3.1.7 Основные характеристики …………………………………………43
3.2 Разработка ИБ, в подробном описании угроз и пути решений ……44
Заключение ……………………………………………………………….49
Список литературы ………………………………………………………52
Приложение ………………………………………………………………53

Содержимое работы - 1 файл

КР.docx

— 670.38 Кб (Скачать файл)

     Если  система контроля доступа будет  проектироваться только как средство ограничения доступа (без реализации дополнительных функций, о которых  было сказано выше) в отдельные  помещения или зоны, достаточно реализации механизма одностороннего прохода, т. е. на вход в помещение устанавливается  устройство идентификации, а на выход  из него – кнопка. Такая система  «пускает» только авторизованных пользователей, но выпускает всех.

     Идентификаторы  для систем доступа: в настоящее  время наибольшее распространение  получили контактные идентификаторы-ключи  типа «Dallas» и бесконтактные идентификаторы-карточки «Proxy». Механизм действия и того и  другого типа  одинаковый – уникальный цифровой номер, принадлежащий каждой конкретной карточке или ключу заносится  в память системы, где ему (и, естественно,  соответствующему ему ключу) присваиваются  определенные права (допуски в определенные зон в определенное время). Далее, при прикладывании ключа к  устройству считывания номера-кода (или  приближении к такому устройству в случае бесконтактной системы), система сравнивает полученный код  с хранящимся в ее памяти и принимает  решение (открытие двери, блокировка двери, тревожный сигнал и т. д.). Идентификаторы контактного и бесконтактного типов  используются уже достаточно давно  и показали свою надежность, износостойкость  и механическую прочность. Системы, основанные на использовании бесконтактных  идентификаторов в реализации оказываются  несколько более дорогими (сказывается  более высокая стоимость устройств  считывания), однако позволяют комбинировать  электронные пропуска (для системы  доступа) с обычными (на карточку может  быть нанесена дополнительная информация, включая и фотографии).

     Идентификаторы  вышеперечисленных типов оказываются  на порядок более удобными и безопасными  в дальнейшей эксплуатации нежели распространенные электронные или механические кодонаборные устройства доступа, кроме того они  могут иметь, при необходимости, значительно более высокую степень  вандалоустойчивости. Однако для пунктов  прохода, секретность которых не слишком высока или для удаленных  пунктов прохода, которые достаточно сложно связать с центральной  системой (например, если контролем  доступа будут оборудоваться  здания, находящиеся на территории), применение кодонаборных устройств  доступа может оказаться оправданным.

     Системы видеонаблюдения внутри здания комплекса  будут, очевидно, проектироваться в  основном самими арендаторами с учетом требований их собственной корпоративной  безопасности. Однако наблюдение за центральным  вестибюлем и некоторыми техническими помещениями должно обеспечиваться администрацией здания. Конкретная схема  размещения видеокамер будет сильно зависеть от реализованной схемы  движения посетителей, однако, очевидно необходимо наблюдать оба центральных  входа в здание. Для этой цели достаточно использования фиксированных  видеокамер с широким углом обзора (получение кадра с общей панорамой), однако, здесь желательно применение цветных видеокамер. Эти же видеокамеры  наиболее удобны для организации  трансляции на публичные мониторы (если такая трансляция будет осуществлена). Публичные мониторы можно установить в вестибюле 1 этажа (классический вариант  установки – на штанге, закрепленной к потолку) или на этажах при подъеме  или спуске с эскалатора. Видеокамеры  по входам целесообразно расположить  таким образом, чтобы в поле их зрения попадало также пространство между внешними и внутренними  входными дверями, особенно, если лестницы будут использоваться как рабочие. Желательно также просматривать  пространство внутри вестибюлей этажей, особенно 1-го, где расположено большое  количество маленьких бутиков. Для  этого можно использовать как  фиксированные видеокамеры, устанавливаемый  в местах и количествах, согласованных  со службой безопасности и арендаторами, так и управляемые. Для размещения управляемых видеокамер прилив для  установки эскалатора может оказаться  оптимальным.  Окончательный выбор  в пользу фиксированных или управляемых  видеокамер должен быть сделан с учетом не только стоимости той или иной системы, но и с учетом режима работы и возможностей организуемой службы безопасности. Так, применение управляемых  видеокамер оказывается недостаточно эффективным, если службой безопасности не выделяется специальный оператор, который постоянно будет контролировать ситуацию (в случае большого количества управляемых видеокамер – более 10 – рекомендуется даже два оператора).

     Для использования внутри погрузочно-разгрузочных  площадок и мусоросборников также  можно использовать как управляемые, так и фиксированные видеокамеры. При проектировании систем необходимо учитывать, что не смотря на то, что  эти видеокамеры формально будут  находиться в помещении, выбранные  конструктивы должны быть рассчитаны на климатические условия, аналогичные  уличным. Особенностью установки этих видеокамер является то, что они  оказываются работающими в достаточно темных помещениях с углами обзора навстречу световому потоку, поэтому  при подборе оборудования необходимо ориентироваться, во-первых, на достаточно высокую чувствительность видеокамер, во-вторых, наличие компенсации встречной  засветки.

     2.3.5 Обеспечение дополнительной безопасности специальных зон и объектов

     Как правило, зоны или объекты, требующие  обеспечения специальной безопасности, такие как кассовые залы, помещения  для хранения и инкассации денежных знаков, отделы, занимающиеся торговлей  ювелирными изделиями и драгоценностями, охраняются силами служб безопасности самих арендаторов, а также, параллельно  силами городской вневедомственной охраны. Однако для обеспечения наиболее полной защищенности таких объектов (зон) желательно дублирование тревожных  сигналов на пульты охраны администрации  комплекса. Для этих целей предусматривается  соответствующая информационная емкость  в охранном оборудовании, принадлежащем  администрации здания. Как правило, это оборудование охранных сигнализаций и видеонаблюдения. Кроме того, на службу безопасности администрации  может также возлагаться задача обеспечения безопасности оборудования, находящего на территории зон общего пользования комплекса (банкоматы, автоматы по продаже напитков, игровые  автоматы и пр.). Степень защиты каждого  из  объектов определяется индивидуально, однако производится эта защита, как правило, также стандартными средствами охранных комплексов. Для каждого из объектов возможно предусмотреть от одного до трех независимых рубежей охраны по разным признакам: это могут быть размыкание-замыкание контактов, разрушение стекол и стенок, вибрационные нагрузки, защита от попыток выключения или внесения изменений в алгоритм работы устройств и т. д.

 

  1. Практическая  часть

     3.1 Cиcтeмa пожарной сигнализации РАДУГА 2А/4А     Полнофункциональное совмещение проводной адресной системы пожарной сигнализации и автоматики РАДУГА-2А/4А и беспроводной адресно-аналоговой пожарной радиосистемы СТРЕЛЕЦ® на объектах различной степени сложности

     Специалистам  в области установки пожарных систем достаточно часто приходится сталкиваться с объектами, сложными в вопросе прокладки кабельных  сетей. Перечень таких объектов не ограничивается зданиями, представляющими историческую ценность (музеи, храмы, дворцы). Например, это может быть обычный производственный комплекс, на большей части территории которого не возникает сложностей с  установкой традиционной проводной  системы, однако существует ряд помещений, прокладка проводов в которых  нежелательна:

     административное  здание (дорогостоящий ремонт);

     цеховые помещения (нет возможности прервать производственный процесс);

     реконструируемые  помещения (временная установка).

     Именно  на таких объектах очевидна уникальность решения, которое сегодня предлагает компания "Аргус-Спектр": беспроводное расширение адресной пожарной системы  РАДУГА-2А/4А с использованием приборов охранно-пожарной и адресно-аналоговой пожарной радиосистемы СТРЕЛЕЦ® (см. рисунок). Оно позволяет инсталлятору пожарной системы использовать на одном объекте  преимущества проводных и радиоканальных систем, минимизируя стоимость монтажных  работ, расходных материалов и время, необходимое для оборудования объекта.

     Беспроводное  расширение

     Беспроводное  расширение адресной пожарной системы  РАДУГА-2А/4А возможно при подключении  к сигнальной линии специализированного  радиорасширителя АСБ-РС из состава  радиосистемы СТРЕЛЕЦ®. Причем в отличие от большинства других решений, представленных на российском и мировом рынках, речь идет не просто о стыковке систем на уровне сухих контактов, а о двухстороннем обмене информацией и управлении с ППКП РАДУГА-2А/4А. Особенности радиорасширителя АСБ-РС:

     контролирует  до 32 радиоизвещателей;

     управляет до 16 радиомодулями;

     позволяет контролировать чувствительность и  текущую запыленность радиоизвещателей;

     питание от сигнальной линии или внешнего источника питания составляет 12 В.

     Применение  АСБ-РС позволяет использовать на объекте  радиосистему, обладающую рядом неоспоримых  преимуществ по сравнению с другими  радиосистемами российского и зарубежного  производства:

     10 радиочастотных каналов; 

     автоматический  переход на резервные радиочастотные каналы, свободные от помех;

     два частотных диапазона (433 и 868 МГц);

     микросотовая  топология;

     дальность связи - 600 м в пределах микросоты, 1000 м между микросотами;

     две батареи питания в каждом радиоустройстве (до 7,5 лет от основной плюс 2 месяца от резервной);

     диапазон  рабочихтемператур:от-30до+55 °С.

     В 2006 г. были изданы "Технические условия  на проектирование систем обеспечения  пожарной безопасности на базе радиосистемы СТРЕЛЕЦ®". Данные ТУ были одобрены экспертным советом Управления государственного пожарного надзора МЧС России, в результате чего было получено письмо УГПН МЧС России "О рассмотрении ТУ", подтверждающее возможность использования технических условий при разработке проектной документации.

     3.1.2 Проводная система

     Основным  элементом такой гибридной (проводной  и радиоканальной) системы может  являться один из приборов РАДУГА-2А  или РАДУГА-4А. В чем же различие этих двух приборов? Применение прибора  РАДУГА-2А позволяет создать систему  пожарной сигнализации и оповещения (в том числе речевого на базе системы ОРФЕЙ®) на 64 или 128 адресных пожарных зон.

     Если  же на объекте планируется использовать системы автоматического пожаротушения  и пожарной автоматики, необходимо разворачивать систему на базе прибора  РАДУГА-4А. Он позволяет принимать  больше сообщений от приборов управления СТАРТ-А и СТАРТ-4А и дает возможность  более гибко управлять всей системой пожарной сигнализации, пожарной автоматики и пожаротушения. РАДУГА-4А позволяет  осуществлять ручное включение и  отключение автоматического пуска  приборов управления СТАРТ-А и СТАРТ-4А  по отдельности. При этом количество адресных пожарных зон ограничивается 64.

     3.1.3 Новые возможности

     Система пожарной сигнализации и автоматики на базе приборов РАДУГА-2А/4А постоянно  развивается и совершенствуется. За последнее время появилось  несколько новых и обновленных  устройств.

     АВРОРА-ДА - новый адресный пожарный дымовой  извещатель из серии АВРОРА®, который  подключается непосредственно в  сигнальную линию системы РАДУГА-2А/4А. В извещателе используется специально разработанный микропроцессор (ASIC). Как и все дымовые извещатели, выпускаемые компанией "Аргус-Спектр", АВРОРА-ДА обладает полностью симметричной дымовой камерой, двойным пылесборником  для предотвращения попадания пыли в дымовую камеру и имеет защиту от проникновения насекомых и  внешней засветки дымовой камеры. Программирование адреса извещателя, режимов и алгоритма его работы осуществляется при помощи программатора АВРОРА-2П. Обычные пороговые неадресные извещатели (например, АВРОРА-ДН или АРГО) могут подключаться к системе через специальные сигнальные блоки на 1 шлейф (АСБ) или через обновленный адресный сигнальный блок АСБ-4 на 4 шлейфа. По пожеланиям заказчиков был изменен и серийный блок речевого оповещения (БРО) системы ОРФЕЙ®. В новой версии блока появился линейный вход для подключения сигнала централизованного оповещения ГО и ЧС. До 16 штук увеличено число контролируемых выходов для подключения акустических модулей общей мощностью до 16 Вт. В БРО при помощи встроенного микрофона записывается до 4 сообщений общей продолжительностью 32 с. При подключении системы речевого оповещения ОРФЕЙ® к системе РАДУГА-2А/4А используется адресный исполнительный блок оповещения (АИБ-О), который позволяет запрограммировать необходимую задержку на включение одного из четырех сообщений о пожаре в любой адресной зоне.

     3.1.4 Пожаротушение и автоматика

     Линейка приборов серии СТАРТ позволяет  реализовать практически любую  систему пожарной автоматики или  пожаротушения.

     Прибор  управления СТАРТ-4А может управлять  различными типами пожаротушения и  работать автономно или подключаться непосредственно в сигнальную линию  системы РАДУГА-2А/4А. Прибор имеет  свой двухпороговый шлейф сигнализации, входы дистанционного пуска, блокировки, достаточности и пуска огнетушащего вещества. Кроме четырех контролируемых выходов для пуска пожаротушения  имеются отдельные выходы на световые табло-оповещатели, ПЦН и т.д.

     СТАРТ-А  может управлять всеми видами пожаротушения (кроме газового), а  также различными устройствами пожарной автоматики. Наличие двухпорогового шлейфа сигнализации и возможность  подключения его непосредственно  в сигнальную линию системы РАДУГА-2А/4А  позволяет создать автономную или централизованную систему пожаротушения с минимальными затратами.

     СТАРТ-Р  предназначен для управления пожарной автоматикой, установками дымоудаления и другим технологическим оборудованием  по сигналу от контрольного прибора.

     СТАРТ-8 представляет собой расширитель  контролируемых выходов для устройств  оповещения и пожарной автоматики. Прибор подключается к одному выходу контрольного прибора или прибора  управления и позволяет получить до 8 отдельных контролируемых выходов. Последовательное включение нескольких устройств СТАРТ-8 позволяет получать необходимое количество выходов  на оповещение и исполнительные устройства пожарной автоматики и пожаротушения.

     3.1.5 Программное обеспечение

     системы пожарной сигнализации и автоматики на сегодня является программное  обеспечение для наблюдения за объектом в процессе эксплуатации. Несмотря на простоту и неприхотливость программного обеспечения системы РАДУГА-2А/4А, оно обеспечивает все необходимые  функции:

     использование графических планов (файлы JPG и BMP) с  масштабированием;

     ведение журнала событий;

     автоматическое  развертывание приложения по событиям;

     3 уровня доступа персонала. 

     Программное обеспечение поставляется бесплатно  в комплекте с приборами РАДУГА-2А/4А.

Информация о работе Концепция современной защиты информации