Автор работы: Пользователь скрыл имя, 21 Декабря 2012 в 13:23, курсовая работа
нформаційна сфера відіграє важливу роль у забезпеченні безпеки всіх сфер життєдіяльності суспільства. Через цю сферу реалізується значна частина загроз національній безпеці держави.
Одними з основних джерел загроз інформаційної безпеки є діяльність іноземних розвідувальних і спеціальних служб, злочинних співтовариств, організацій, груп, формувань, і протизаконна діяльність окремих осіб, спрямована на збір чи розкрадання цінної інформації, закритої для доступу сторонніх осіб. Причому в останні роки пріоритет у даній сфері діяльності зміщається в економічну область.
1. ВСТУП…………………………………………………………………………………………………………3
2. МЕТА РОБОТИ……………………………………………………………………………………………......3
3. ЗАВДАННЯ……………………………………………………………………………………………………3
4. ВИЗНАЧЕННЯ ПЕРЕЛІКУ ОБ’ЄКТІВ, ЯКІ ПІДЛЯГАЮТЬ ЗАХИСТУ.
ПОБУДОВА МОДЕЛЕЙ ОБ’ЄКТІВ………………………………………………………………………5
5. ВИЗНАЧЕННЯ ТА АНАЛІЗ ПОВНОЇ МНОЖИНИ ДЕСТАБІЛІЗУЮЧИХ
ФАКТОРІВ. ПОБУДОВА МАТРИЦІ ЗАГРОЗ…………………………………………………………….10
6. ПОБУДОВА МОДЕЛІ ПОРУШНИКА……………………………………………………………………..28
7. ПОЛІТИКА БЕЗПЕКИ……………………………………………………………………………………… 31
8. РОЗРОБЛЕННЯ СИСТЕМИ ЗАХИСТУ ОБ’ЄКТІВ…………………………………….............................33
9. РЕАЛІЗАЦІЯ ПЛАНУ ЗАХИСТУ ІНФОРМАЦІЇ………………………………………………………....36
10. КОНТРОЛЬ ФУНКЦІОНУВАННЯ І КЕРУВАННЯ СИСТЕМОЮ ТЗІ…………….……………………38
11. ВИСНОВОК………………………………………………………………………………………………….38
12. Н А К А З “ПРО ОРГАНІЗАЦІЮ ЗАХИСТУ ТЕХНІЧНИХ ЗАСОБІВ ОРГАНУ, ЩОДО ЯКОГО ЗДІЙСНЮЄТЬСЯ ТЗІ ВІД ВИТОКУ ІНФОРМАЦІЇ ТЕХНІЧНИМИ КАНАЛАМИ”.……..………….39
13. АКТ КАТЕГОРІЮВАННЯ ………………………………………………………………... ………………41
14. ПАСПОРТ НА ПРИМІЩЕННЯ…………………………………………………………………………….42
15. ДЛЯ СЛУЖБОВОГО КОРИСТУВАННЯ…………………………………………………………………44
16. АКТ ПРИЙМАННЯ РОБІТ…………………………………………………………………………………47
17. НАКАЗ ПРО ПРОВЕДЕННЯ ОБСТЕЖЕННЯ УМОВ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ…………………………………………………………………………………........................48
18. ПЕРЕЛІК ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ ……………………………………………….50
19. АКТ ПРО ПОРЯДОК ТА ОРГАНІЗАЦІЮ ПРОВЕДЕННЯ РОБІТ НА КПП……………………………51
20. АКТ ПРО ПРОВЕДЕННЯ ПОЛІТИКИ БЕЗПЕКИ НА ЦЕНТРУ ГЕОІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ……………..53
21. ПЛАН ПРОВЕДЕННЯ ЗАХИСНИХ ЗАХОДІВ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІзОД ВІД ВИТОКУ ЗА МЕЖІ КОНТРОЛЬОВАНИХ ЗОН……………………………………………………………………...58
22. ПЛАН ОБ’ЄКТУ ЗАХИСТУ…………………………………………………………………………….. ...60
23. СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ………………………………………………………………..62
Якісна недостатність – це підміна та модифікація ОС, ПЗ, інформації , пристроїв та їх частин.
Збій – це зміна швидкості обробки інформації; пропускної здатності каналів зв’язку; об’єму оперативної пам'яті та жорсткого диску; електроживлення технічних засобів та ПЗ.
Помилки – помилки при інсталяції ПЗ, ОС, при написані ПЗ, при експлуатації ПК, при експлуатації технічних пристроїв та засобів.
Відмови – виникають знищення ОС, ПЗ, засобів обробки інформації, устаткування, технічних пристроїв та їх елементів, інформації, персоналу.
Стихійні лиха – це катастрофи: землетруси, пожежі, повені, урагани та інші форс-мажорні обставини.
Злочині дії – знищення, крадіжка та підміна устаткування, кабелів, технічних пристроїв, ОС, ПЗ та ПК; встановлення закладок" інсталяція шкідливих програм; перехоплення інформації, пере направлення трафіку.
Побічні дії – зняття ПЕМВН з кабелів, з’єднувальних дротів, ПК, телефонних апаратів, мережі електроживлення, засобів освітлення, пристроїв системи супутникового телебачення, труб систем опалення та водопостачання.
Проаналізуємо усі
Матриці загроз пов’язані з трансформаторною підстанцією.
Типи ДФ |
Джерела ДФ | |
Працівники СБ |
Технлогія функціонування ІС | |
Якісна недостатність |
підміна частин тр. та модифікація тр.; |
непрацездатність частини ІС; пошкодження системи запису та обробки результатів експериментів, зменшення кількості біологічних сполук, що обробляються; відсутність доступу до Інтернету; в системі буде оброблятися, мала кількість інформації |
Кількісна недостатність |
виведення тр. з ладу, пошкодження кабелів та трансформатору; |
виведення з ладу частини ІС, що є енергозалежною; зменшення кількості біологічних сполук, що обробляються; відсутність обміну інформації в мережі Інтернет; - в системі буде оброблятися, мала кількість інформації; |
Відмови |
виведення тр. з ладу; |
виведення з ладу частини ІС; знеструмлення технічних пристроїв в ІС не буде оброблятися інформація через відсутність частини устаткування; відмова доступу до глобально мережі; в ІС не буде оброблятися інформація через відсутність звязку з центральним відділенням |
Збої |
виведення тр.та його частин з ладу; |
тимчасова непрацездатність
частини ІС в наслідок збоїв в
мережі ел. живлення; тимчасово в
системі не буде оброблятися інф
через відсутність певного |
Помилки |
виведення тр. з ладу; |
помилки при обробці результатів дослідів; помилки під час проведення експериментів помилки під час обміну інформацією тимчасово в системі не буде оброблятися інф через відсутність звязку |
Стихійні лиха |
закорочення кабелів внаслідок злив, ураганів тощо |
- |
Злочинні дії |
виведення тр. та його частин з ладу, пошкодження кабелів; встановлення пристроїв для зчитування ПЕМВН; |
знищення ІзОД; заздалегідь відоме створення помилок та збоїв під час експериментів. |
Побічні явища |
зняття ПЕМВН; |
витік інформації через лінії ел. живлення; |
Типи ДФ |
Джерела ДФ | |
Електрик |
Технлогія функціонування | |
Якісна недостатність |
підміна частин тр. та модифікація тр.; |
непрацездатність частини ІС; пошкодження системи запису та обробки результатів експериментів ,зменшення кількості хімічних сполук, що обробляються; відсутність доступу до Інтернету, в системі буде оброблятися, мала кількість інформації |
Кількісна недостатність |
виведення тр. з ладу, пошкодження кабелів та трансформатору; |
виведення з ладу частини ІС, що є енергозалежною; зменшення кількості хімічних сполук, що обробляються; відсутність обміну інформації в мережі Інтернет; в системі буде оброблятися, мала кількість інформації; |
Відмови |
виведення тр. з ладу; |
виведення з ладу частини
ІС; знеструмлення технічних |
Збої |
виведення тр.та його частин з ладу; |
тимчасова непрацездатність
частини ІС в наслідок збоїв в
мережі ел. живлення; тимчасово в
системі не буде оброблятися інф
через відсутність певного |
Помилки |
виведення тр. з ладу; |
помилки при обробці результатів дослідів; помилки під час проведення експериментів, помилки під час обміну інформацією тимчасово в системі не буде оброблятися інф через відсутність звязку |
Стихійні лиха |
закорочення кабелів внаслідок злив, ураганів тощо |
- |
Злочинні дії |
виведення тр. та його частин з ладу, пошкодження кабелів; встановлення пристроїв для зчитування ПЕМВН; |
знищення ІзОД; заздалегідь відоме створення помилок та збоїв під час експериментів |
Побічні явища |
зняття ПЕМВН; |
витік інформації через лінії ел. живлення; |
Оскільки решта членів персоналу не має доступу до ТП, то об’єднаємо їх і напишемо спільні матриці загроз.
Типи ДФ |
Джерела ДФ | |
Решта членів персоналу |
Технлогія функціонування ІС | |
Якісна недостатність |
- |
непрацездатність частини ІС; пошкодження системи запису та обробки результатів експ відсутність доступу до Інтернету; ериментів зменшення кількості біологічних сполук, що обробляються, в системі буде оброблятися, мала кількість інформації; |
Кількісна недостатність |
виведення тр. з ладу, пошкодження кабелів та трансформатору; |
виведення з ладу частини ІС, що є енергозалежною; зменшення кількості біологічних сполук, що обробляються, відсутність обміну інформації в мережі Інтернет; в системі буде оброблятися, мала кількість інформації; |
Відмови |
виведення тр. з ладу; |
виведення з ладу частини
ІС; знеструмлення технічних |
Збої |
виведення тр.з ладу; |
тимчасова непрацездатність частини ІС в наслідок збоїв в мережі ел. живлення; тимчасово в системі не буде оброблятися інф через відсутність певного устаткування, збій обміну інформацією; тимчасово в системі не буде оброблятися інф через відсутність звязку; |
Помилки |
виведення тр. з ладу; |
помилки при обробці результатів дослідів; помилки під час проведення експериментів; помилки під час обміну інформацією; тимчасово в системі не буде оброблятися інф через відсутність звязку; |
Стихійні лиха |
закорочення кабелів внаслідок злив, ураганів тощо |
- |
Злочинні дії |
виведення тр. з ладу, пошкодження кабелів; встановлення пристроїв для зчитування ПЕМВН; |
знищення ІзОД; заздалегідь відоме створення помилок та збоїв під час експериментів |
Побічні явища |
зняття ПЕМВН; |
витік інформації через лінії ел. живлення; |
Розглянемо матриці загроз пов’язані з КПП відносно усіх членів персоналу.
Типи ДФ |
Джерела ДФ | ||
Працівники СБ |
Технлогія функціонування ІС |
Зовнішнє середовище | |
Якісна недостатність |
Підміна персоналу; |
непрацездатність частини ІС; не допуск працівників на робочі місця; проведення несанкціонованих користувачів на територію |
- |
Кількісна недостатність |
пошкодження КПП та системи пропуску персоналу; |
не допуск працівників на територію, заборона внесення устаткування; |
пошкодження КПП та системи пропуску персоналу; |
Відмови |
виведення пристроїв на КПП ладу; |
не допуск працівників на територію; |
- |
Збої |
виведення частин КПП з ладу; |
не допуск працівників на територію; |
- |
Помилки |
- |
помилки при ідентифікації персоналу; |
- |
Стихійні лиха |
знищення КПП та його частин внаслідок катастроф |
- |
- |
Злочинні дії |
виведення КПП та його частин з ладу, встановлення закладок; |
знищення ІзОД, надання доступу на територію посторонім, підслуховування, встановлення закладок; |
- |
Побічні явища |
зняття ПЕМВН; |
витік інформації через акустичні канали; |
витік інформації через акустичні канали; |
Оскільки усі інші працівники центру мають однакові права і обов’язки та вповноваження щодо КПП напишемо для них загальну матрицю.
Типи ДФ |
Джерела ДФ | ||
Решта членів персоналу |
Технлогія функціонування ІС |
Зовнішнє середовище | |
Якісна недостатність |
- |
непрацездатність частини ІС; проведення несанкціонованих користувачів замість себе на територію |
- |
Кількісна недостатність |
- |
винесення техн.. пристроїв та ІзОД |
пошкодження КПП та системи пропуску персоналу; |
Відмови |
виведення пристроїв на КПП з ладу; |
винесення техн.. пристроїв та ІзОД |
- |
Збої |
виведення частин КПП з ладу; |
винесення техн.. пристроїв та ІзОД |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
знищення КПП та його частин внаслідок катастроф |
- |
- |
Злочинні дії |
виведення КПП та його частин з ладу, встановлення закладок; пошкодження КПП та системи пропуску персоналу; |
знищення ІзОД, надання доступу на територію посторонім, підслуховування, встановлення закладок; |
- |
Побічні явища |
зняття ПЕМВН; |
витік інформації через акустичні канали; |
витік інформації через акустичні канали; |
Проаналізуємо можливі загрози інформаційній системі відносно люку водопостачання.
Типи ДФ |
Джерела ДФ | |
СБ |
Технлогія функціонування | |
Якісна недостатність |
- |
непрацездатність частини ІС; неможливість виконання дослідів, стерилізації устаткування для дослідів. |
Кількісна недостатність |
- |
неможливість проведення дослідів; |
Відмови |
зкручення вентилю та перикриття водо постачання; |
виведення з ладу частини ІС, неможливість проведення дослідів; |
Збої |
зкручення вентилю та перикриття водо постачання; |
тимчасова непрацездатність частини ІС в наслідок збоїв водопостачання; |
Помилки |
- |
помилки при обробці результатів дослідів; |
Стихійні лиха |
- |
- |
Злочинні дії |
зкручення вентилю та перикриття водо постачання; закладання вибухівки; Отруєння або введення домішок в воду в системі водопостачання будинку, що може призвести до похибки результатів експериментів, забір проби води ; |
навмисна зміна результатів дослідів, диверсія, знищення території внаслідок вибухів; |
Побічні явища |
зняття ПЕМВН; |
- |
Типи ДФ |
Джерела ДФ | |
Сантехнік |
Технлогія функціонування ІС | |
Якісна недостатність |
- |
непрацездатність частини ІС; неможливість виконання дослідів, стерилізації устаткування для дослідів. |
Кількісна недостатність |
- |
неможливість проведення дослідів; |
Відмови |
зкручення вентилю та перекриття водопостачання; |
виведення з ладу частини ІС, неможливість проведення дослідів; |
Збої |
зкручення вентилю та перекриття водопостачання; |
тимчасова непрацездатність частини ІС в наслідок збоїв водопостачання; |
Помилки |
- |
помилки при обробці результатів дослідів; |
Стихійні лиха |
- |
- |
Злочинні дії |
зкручення вентилю та перекриття водопостачання; закладання вибухівки; Отруєння або введення домішок в воду в системі водопостачання будинку, що може призвести до похибки результатів експериментів; |
навмисна зміна результатів дослідів, диверсія, знищення території внаслідок вибухів; |
Побічні явища |
зняття ПЕМВН; |
- |
Оскільки усі інші члени персоналу діють в межах своїх чітко визначених повноважень, то вони не можуть здійснити вплив на інформаційну систему, використовуючи при цьому якимось чином люк водопостачання.
Розглянемо матриці
загроз ІС при цьому
Типи ДФ |
Джерела ДФ | |
Працівники СБ |
Технлогія функціонування ІС | |
Якісна недостатність |
- |
непрацездатність частини ІС; неможливість виконання дослідів; |
Кількісна недостатність |
- |
неможливість проведення дослідів; |
Відмови |
підкладання вибухових пристроїв; |
виведення з ладу частини ІС, неможливість проведення дослідів; |
Збої |
підкладання вибухових пристроїв; |
тимчасова непрацездатність частини ІС в наслідок неможливості утилізації відходів; |
Помилки |
- |
- |
Стихійні лиха |
- |
- |
Злочинні дії |
підкладання вибухових пристроїв; взяття відходів для аналізу |
навмисна зміна результатів дослідів, диверсія, знищення території внаслідок вибухів, зупинка роботи ІС; |
Побічні явища |
зняття ПЕМВН; |
- |
Типи ДФ |
Джерела ДФ | |
Сантехнік |
Технлогія функціонування | |
Якісна недостатність |
- |
непрацездатність частини ІС; неможливість виконання дослідів; |
Кількісна недостатність |
- |
неможливість проведення дослідів; |
Відмови |
підкладання вибухових пристроїв; |
виведення з ладу частини ІС, неможливість проведення дослідів; |
Збої |
підкладання вибухових пристроїв; |
тимчасова непрацездатність частини ІС в наслідок неможливостіутилізації відходів; |
Помилки |
- |
- |
Стихійні лиха |
- |
- |
Злочинні дії |
підкладання вибухових пристроїв; взяття відходів для аналізу |
навмисна зміна результатів дослідів, диверсія, знищення території внаслідок вибухів, зупинка роботи ІС; |
Побічні явища |
зняття ПЕМВН; |
- |