Автор работы: Пользователь скрыл имя, 21 Декабря 2012 в 13:23, курсовая работа
нформаційна сфера відіграє важливу роль у забезпеченні безпеки всіх сфер життєдіяльності суспільства. Через цю сферу реалізується значна частина загроз національній безпеці держави.
Одними з основних джерел загроз інформаційної безпеки є діяльність іноземних розвідувальних і спеціальних служб, злочинних співтовариств, організацій, груп, формувань, і протизаконна діяльність окремих осіб, спрямована на збір чи розкрадання цінної інформації, закритої для доступу сторонніх осіб. Причому в останні роки пріоритет у даній сфері діяльності зміщається в економічну область.
1. ВСТУП…………………………………………………………………………………………………………3
2. МЕТА РОБОТИ……………………………………………………………………………………………......3
3. ЗАВДАННЯ……………………………………………………………………………………………………3
4. ВИЗНАЧЕННЯ ПЕРЕЛІКУ ОБ’ЄКТІВ, ЯКІ ПІДЛЯГАЮТЬ ЗАХИСТУ.
ПОБУДОВА МОДЕЛЕЙ ОБ’ЄКТІВ………………………………………………………………………5
5. ВИЗНАЧЕННЯ ТА АНАЛІЗ ПОВНОЇ МНОЖИНИ ДЕСТАБІЛІЗУЮЧИХ
ФАКТОРІВ. ПОБУДОВА МАТРИЦІ ЗАГРОЗ…………………………………………………………….10
6. ПОБУДОВА МОДЕЛІ ПОРУШНИКА……………………………………………………………………..28
7. ПОЛІТИКА БЕЗПЕКИ……………………………………………………………………………………… 31
8. РОЗРОБЛЕННЯ СИСТЕМИ ЗАХИСТУ ОБ’ЄКТІВ…………………………………….............................33
9. РЕАЛІЗАЦІЯ ПЛАНУ ЗАХИСТУ ІНФОРМАЦІЇ………………………………………………………....36
10. КОНТРОЛЬ ФУНКЦІОНУВАННЯ І КЕРУВАННЯ СИСТЕМОЮ ТЗІ…………….……………………38
11. ВИСНОВОК………………………………………………………………………………………………….38
12. Н А К А З “ПРО ОРГАНІЗАЦІЮ ЗАХИСТУ ТЕХНІЧНИХ ЗАСОБІВ ОРГАНУ, ЩОДО ЯКОГО ЗДІЙСНЮЄТЬСЯ ТЗІ ВІД ВИТОКУ ІНФОРМАЦІЇ ТЕХНІЧНИМИ КАНАЛАМИ”.……..………….39
13. АКТ КАТЕГОРІЮВАННЯ ………………………………………………………………... ………………41
14. ПАСПОРТ НА ПРИМІЩЕННЯ…………………………………………………………………………….42
15. ДЛЯ СЛУЖБОВОГО КОРИСТУВАННЯ…………………………………………………………………44
16. АКТ ПРИЙМАННЯ РОБІТ…………………………………………………………………………………47
17. НАКАЗ ПРО ПРОВЕДЕННЯ ОБСТЕЖЕННЯ УМОВ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ…………………………………………………………………………………........................48
18. ПЕРЕЛІК ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ ……………………………………………….50
19. АКТ ПРО ПОРЯДОК ТА ОРГАНІЗАЦІЮ ПРОВЕДЕННЯ РОБІТ НА КПП……………………………51
20. АКТ ПРО ПРОВЕДЕННЯ ПОЛІТИКИ БЕЗПЕКИ НА ЦЕНТРУ ГЕОІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ……………..53
21. ПЛАН ПРОВЕДЕННЯ ЗАХИСНИХ ЗАХОДІВ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІзОД ВІД ВИТОКУ ЗА МЕЖІ КОНТРОЛЬОВАНИХ ЗОН……………………………………………………………………...58
22. ПЛАН ОБ’ЄКТУ ЗАХИСТУ…………………………………………………………………………….. ...60
23. СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ………………………………………………………………..62
Так як всі інші члени персоналу в силу своїх повноважень не мають права доступу до каналізаційного люку, то вони і не можуть вплинути через нього на ІС, тому матриці загроз такого характеру не розглядаємо.
При побудові матриць загроз по відношенню вікон, дверей, стін чи стелі та діючого персоналу необхідно прийняти до уваги такі зауваження:
ПУНКТ А)
Розглянемо кімнату №1.
Приймальна кімната + гардероб + службове приміщення. Проходить мережа електроживлення і пожежна сигналізація. Призначена для прийому відвідувачів та персоналу, зберігання їхнього одягу, а також може використовуватись з метою обліку робочого часу працівників центру геоінформаційних технологій. Закріплені за цією кімнатою технічні працівники – прибиральниця, сантехнік, електрик. Категорія захисту – 1, умови доступу вільні.
Розглянемо матриці загроз
по відношенню до цієї кімнати,
Примітка:
1.Члени персоналу, використовуючи вікна №1 не зможуть здійснити загрозу ІС центру , оскільки не реалізується акустичний і оптичний канали витоку інформації (немає жодних технічних пристроїв) Проте можна реалізувати мережевий канал і канал заземлення, адже в кімнаті №1 проходить мережа електроживлення і мережа пожежної сигналізації.
.2. якщо вплив на ІС здійснюється через двері №1, що знаходяться в кімнаті №1, то
в даному випадку, ввійшовши в кімнату №1 через двері №1, жоден з членів персоналу не зможе створити загрозу для ІС. Аналогічно, використовуючи стіни і стелю, з метою реалізації загрози ІС.
Матриця загроз відносно технічних пристроїв, розміщених в кімнаті №1, враховуючи попередні висновки та матриці загроз по відношенню до закріпленого тут персоналу:
Типи ДФ |
Мережа електроживлення |
Система пожежної сигналізації |
Якісна недостатність |
підміна кабелів та з’єднувальних дротів, на менш якісні |
Поломка системи, деякого датчика, фальшива тривога |
Кількісна Недостатність |
крадіжка кабелів та з’єднувальних дротів |
Крадіжка елементів системи |
Відмови |
пошкодження та крадіжка кабелів та з’єднувальних дротів |
Спричинення несправності |
Збої |
- |
- |
Помилки |
- |
- |
Стихійні лиха |
обрив ліній живлення внаслідок катастроф |
- |
Злочинні дії |
підміна та крадіжка кабелів та з’єднувальних дротів, встановлення на них закладок, зняття ПЕМВН. |
Поломка системи або окремого її елемента , встановлення на них закладок, зняття ПЕМВН |
Побічні явища |
зняття ПЕМВН |
зняття ПЕМВН |
ПУНКТ Б)
Об’єднаємо кімнати №2 та №3 для розгляду матриць загроз, оскільки в них однакове функціональне призначення (проводяться дослідження), відповідно категорія захисту(5) та закріплені одні і ті ж працівники (керівник центру і головний лаборант)
№2 Лабораторія мікробіології. Тут знаходяться такі пристрої як одна лампа денного освітлення та вимірювальні прилади. Для очищення повітря та створення сприятливої мікрофлори тут також розміщений іонізатор повітря Проходить мережа електроживлення і пожежна сигналізація. Закріплений за цією кімнатою – керівник центру . Категорія захисту – 5, умови доступу – за спеціальними документами.
№3 Відділ досліджень – кімната, де усі проведені в центру геоінформаційних технологій досліди обробляються, досліджуються і аналізуються. Тут знаходиться один персональний комп’ютер, що входить в локальну мережу, устаткування для аналізу і синтезу біологічних сполук, радіотелефон, кондиціонер, одна лампа денного світла. Проходить мережа електроживлення і пожежна сигналізація..
До приміщення мають санкціонований доступ користувачі (лаборанти, доктори наук, професори мікробіології та інші), частковий доступ - технічні працівники і працівники ПЗ та звичайно працівники СБ, що володіють більш широкими по відношенню до інших членів персоналу правами санкціонованого доступу. Відповідальний за відділ досліджень головний лаборант. Категорія захисту – 5, умови доступу – за спеціальними перепустками.
Типи ДФ |
Персонал |
Якісна недостатність |
- |
Кількісна недостатність |
- |
Відмови |
Пошкодження техніки через вкидання постороніх предметів (каміня) в вікно |
Збої |
- |
Помилки |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
Оптика(використання оптичних засобів, дистанційне фотографування) Читання-Е (оглядання даних, що виводяться на екран.) пошкодження вербування персоналу або окремих користувачів, які мають певні повноваження. Знищення вікон та проникнення в приміщення з таємною інформацією, підслуховування та підглядання |
Побічні явища |
лазерне прослуховування та перегляду приміщення |
2. Вплив на ІС здійснюється через троє дверей №5, що в кімнатах №2 та №3:
|
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант |
Працівники ПЗ, СБ, системний адміністратор |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
- |
Кількісна Недостатність |
- |
- |
- |
Відмови |
Барикадування дверей, що призводить до зупинки функціонування ІС |
Барикадування дверей, що призводить до зупинки функціонування ІС |
- |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
пошкодження (фізичне зруйнування системи(внаслідок вибуху, підпалення і т ін.), пошкодження всіх або окремих найбільш важливих компонентів АС) Читання-Е ,вербування Знищення дверей, їх барикадування, підслуховування та підглядання |
пошкодження ознайомлення усне з інформацією вербування |
пошкодження запам’ятовування інформації, що оглядається вербування |
Побічні явища |
Підслуховування та підглядання |
Підслуховування та підглядання |
Підслуховування та підглядання |
3. Вплив на ІС здійснюється через стіни кімнат №2 і №3:
|
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант |
Системний адміністратор, Працівники ПЗ, СБ |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
Підміна проводів, що прокладені в стінах |
Кількісна Недостатність |
- |
- |
Крадіжка кабелів, що проходять в стінах |
Відмови |
- |
- |
- |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
пошкодження Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Побічні явища |
прослуховуваня |
прослуховуваня |
прослуховуваня |
4. Вплив на ІС здійснюється через стелю кімнат №2 і №3:
|
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант |
Системний адміністратор, Працівники ПЗ, СБ |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
- |
Кількісна Недостатність |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Відмови |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Злочинні дії |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Побічні явища |
- |
- |
- |
Матриця загроз відносно технічних пристроїв, розміщених в кімнаті №2 , враховуючи попередні висновки та матриці загроз по відношенню до закріпленого тут персоналу:
Т.Ф. |
Вимірювальні прилади |
Іонізатор повітря |
Лампа денного світла |
Мережа електроживлення |
Система пожежної сигналізації |
Я.Н. |
повна або часткова підміна приладу, погіршення якості внаслідок недосконалості системи очищення. |
підміна іонізатора повітря або їх елементів. |
підміна елементів ламп |
підміна кабелів та з’єднувальних дротів, на менш якісні |
Поломка системи, деякого датчика, фальшива тривога |
К.Н. |
крадіжка приладів |
крадіжка елементів іонізатора повітря. |
крадіжка частин ламп. |
крадіжка кабелів та з’єднувальних дротів |
Крадіжка елементів системи |
В. Е. |
пошкодження елементів приладу, функціональних елементів приладів |
пошкодження елементів приладу, кабелів живлення. |
пошкодження. |
пошкодження та крадіжка кабелів та з’єднувальних дротів |
Спричинення несправності |
З. Е. |
тимчасова непрацездатність приладу для вимірювання |
стрибок напруги та обезструмлення. |
пошкодження. |
- |
- |
П.Е. |
Забруднення, що призводить до похибок дослідів. |
подання неправильної напруги та порушення ПЗ. |
- |
- |
- |
С.Л. |
обрив ліній живлення внаслідок катастроф, що може спричинити поломку приладу |
обрив ліній живлення внаслідок катастроф, що призведе до збою чи відмови. |
обрив ліній живлення внаслідок катастроф. |
обрив ліній живлення внаслідок катастроф |
- |
З. Д. |
отримання ІзОД про сполуки, крадіжка сполук та устаткування.
|
зняття інформації через ПЕМВН, підкладання закладок, зміна кліматичних умов приведе до помилки експериментів. |
доступ до інформації через лінії електроживлення, та через лампи, що є джерелом ПЕМВН, підміна результатів експериментів внаслідок зміни кліматичних умов. |
підміна та крадіжка кабелів та з’єднувальних дротів, встановлення на них закладок, зняття ПЕМВН. |
Поломка системи або окремого її елемента , встановлення на них закладок, зняття ПЕМВН |
П. Я. |
залишки сполук на утилізованих колбах та інших ємностях. Зняття інформації через ПЕМВН |
зняття ПЕМВН |
зняття ПЕМВН |
зняття ПЕМВН |
зняття ПЕМВН |