Автор работы: Пользователь скрыл имя, 21 Декабря 2012 в 13:23, курсовая работа
нформаційна сфера відіграє важливу роль у забезпеченні безпеки всіх сфер життєдіяльності суспільства. Через цю сферу реалізується значна частина загроз національній безпеці держави.
Одними з основних джерел загроз інформаційної безпеки є діяльність іноземних розвідувальних і спеціальних служб, злочинних співтовариств, організацій, груп, формувань, і протизаконна діяльність окремих осіб, спрямована на збір чи розкрадання цінної інформації, закритої для доступу сторонніх осіб. Причому в останні роки пріоритет у даній сфері діяльності зміщається в економічну область.
1. ВСТУП…………………………………………………………………………………………………………3
2. МЕТА РОБОТИ……………………………………………………………………………………………......3
3. ЗАВДАННЯ……………………………………………………………………………………………………3
4. ВИЗНАЧЕННЯ ПЕРЕЛІКУ ОБ’ЄКТІВ, ЯКІ ПІДЛЯГАЮТЬ ЗАХИСТУ.
ПОБУДОВА МОДЕЛЕЙ ОБ’ЄКТІВ………………………………………………………………………5
5. ВИЗНАЧЕННЯ ТА АНАЛІЗ ПОВНОЇ МНОЖИНИ ДЕСТАБІЛІЗУЮЧИХ
ФАКТОРІВ. ПОБУДОВА МАТРИЦІ ЗАГРОЗ…………………………………………………………….10
6. ПОБУДОВА МОДЕЛІ ПОРУШНИКА……………………………………………………………………..28
7. ПОЛІТИКА БЕЗПЕКИ……………………………………………………………………………………… 31
8. РОЗРОБЛЕННЯ СИСТЕМИ ЗАХИСТУ ОБ’ЄКТІВ…………………………………….............................33
9. РЕАЛІЗАЦІЯ ПЛАНУ ЗАХИСТУ ІНФОРМАЦІЇ………………………………………………………....36
10. КОНТРОЛЬ ФУНКЦІОНУВАННЯ І КЕРУВАННЯ СИСТЕМОЮ ТЗІ…………….……………………38
11. ВИСНОВОК………………………………………………………………………………………………….38
12. Н А К А З “ПРО ОРГАНІЗАЦІЮ ЗАХИСТУ ТЕХНІЧНИХ ЗАСОБІВ ОРГАНУ, ЩОДО ЯКОГО ЗДІЙСНЮЄТЬСЯ ТЗІ ВІД ВИТОКУ ІНФОРМАЦІЇ ТЕХНІЧНИМИ КАНАЛАМИ”.……..………….39
13. АКТ КАТЕГОРІЮВАННЯ ………………………………………………………………... ………………41
14. ПАСПОРТ НА ПРИМІЩЕННЯ…………………………………………………………………………….42
15. ДЛЯ СЛУЖБОВОГО КОРИСТУВАННЯ…………………………………………………………………44
16. АКТ ПРИЙМАННЯ РОБІТ…………………………………………………………………………………47
17. НАКАЗ ПРО ПРОВЕДЕННЯ ОБСТЕЖЕННЯ УМОВ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ…………………………………………………………………………………........................48
18. ПЕРЕЛІК ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ ……………………………………………….50
19. АКТ ПРО ПОРЯДОК ТА ОРГАНІЗАЦІЮ ПРОВЕДЕННЯ РОБІТ НА КПП……………………………51
20. АКТ ПРО ПРОВЕДЕННЯ ПОЛІТИКИ БЕЗПЕКИ НА ЦЕНТРУ ГЕОІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ……………..53
21. ПЛАН ПРОВЕДЕННЯ ЗАХИСНИХ ЗАХОДІВ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІзОД ВІД ВИТОКУ ЗА МЕЖІ КОНТРОЛЬОВАНИХ ЗОН……………………………………………………………………...58
22. ПЛАН ОБ’ЄКТУ ЗАХИСТУ…………………………………………………………………………….. ...60
23. СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ………………………………………………………………..62
ПУНКТ Д)
При аналізі кімнати №6 необхідно зазначити, що це прохідна кімната до сервера. Таке розміщення підвищує захист сервера від несанкціонованих дій.
Кімната СБ. В цій кімнаті розміщено переговорний пристрій, проведена електромережа та пожежна сигналізація. Доступ мають працівники служби безпеки. Категорія захисту – 4. Доступ лише за спеціальними перепустками.
1. Вплив на ІС здійснюється через вікно №4 кімнати №6:
Типи ДФ |
Персонал |
Якісна недостатність |
- |
Кількісна недостатність |
- |
Відмови |
Пошкодження техніки через вкидання постороніх предметів (каміня) в вікно |
Збої |
- |
Помилки |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
Оптика(використання оптичних засобів, дистанційне фотографування) Читання-Е (оглядання даних, що виводяться на екран.) пошкодження вербування персоналу або окремих користувачів, які мають певні повноваження. Знищення вікон та проникнення в приміщення з таємною інформацією, підслуховування та підглядання |
Побічні явища |
лазерне прослуховуваня та перегляду приміщення |
2. Вплив на ІС здійснюється через двері №4 кімнати №6:
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант Працівники ПЗ, системний адміністратор |
СБ |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
- |
Кількісна Недостатність |
- |
- |
- |
Відмови |
Барикадування дверей, що призводить до зупинки функціонування ІС |
Барикадування дверей, що призводить до зупинки функціонування ІС |
- |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
пошкодження (фізичне зруйнування
системи(внаслідок вибуху, підпалення
і т ін.), пошкодження всіх або
окремих найбільш важливих Читання-Е ,вербування Знищення дверей, їх барикадування, підслуховування та підглядання |
пошкодження ознайомлення усне з інформацією вербування |
пошкодження запам’ятовування інформації, що оглядається вербування |
Побічні явища |
Підслуховування та підглядання |
Підслуховування та підглядання |
Підслуховування та підглядання |
3. Вплив на ІС здійснюється через стіни кімнати №6:
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант |
Системний адміністратор, Працівники ПЗ, СБ |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
Підміна проводів, що прокладені в стінах |
Кількісна Недостатність |
- |
- |
Крадіжка кабелів, що проходять в стінах |
Відмови |
- |
- |
- |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
пошкодження Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Побічні явища |
прослуховуваня |
прослуховуваня |
прослуховуваня |
4. Вплив на ІС здійснюється через стелю кімнат №6:
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант |
Системний адміністратор, Працівники ПЗ, СБ |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
- |
Кількісна Недостатність |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Відмови |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Злочинні дії |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Побічні явища |
- |
- |
- |
Матриця загроз відносно технічних пристроїв, розміщених в кімнаті №1, враховуючи попередні висновки та матриці загроз по відношенню до закріпленого тут персоналу:
Т.Ф. |
Переговорний пристрій |
Мережа електро - живлення |
Система пожежної сигналізації |
Я.Н. |
підміна частин апарату |
підміна кабелів та з’єднувальних дротів, на менш якісні |
Поломка системи, деякого датчика, фальшива тривога |
К.Н. |
крадіжка телефонів та їх частин, а також з’єднувальних кабелів. |
крадіжка кабелів та з’єднувальних дротів |
Крадіжка елементів системи |
В.Е. |
пошкодження апаратів. |
пошкодження та крадіжка кабелів та з’єднувальних дротів |
Спричинення несправності |
З.Е. |
тимчасове вийняття з пристрою елементів, перепад напруги живлення. |
- |
- |
П.Е. |
тимчасове вийняття з переговорного пристрою елементів. |
- |
- |
С.Л. |
обрив ліній живлення внаслідок катастроф. |
обрив ліній живлення внаслідок катастроф |
- |
З.Д. |
підслуховування |
підміна та крадіжка кабелів та з’єднувальних дротів, встановлення на них закладок, зняття ПЕМВН. |
Поломка системи або окремого її елемента , встановлення на них закладок, зняття ПЕМВН |
П.Я. |
зняття інформації через ПЕМВН |
зняття ПЕМВН |
- |
ПУНКТ Е)
Розглядаємо кімнату №7 і всі можливі варіації загроз ІС.
Комп’ютерний відділ . В цьому приміщенні ми розташовуємо такі технічні пристрої як один персональний комп’ютер, що входить до складу локальної мережі. Також у цій кімнаті поставимо ксерокс, сканер, тюнер, сателітну антену, одну лампу денного освітлення. Проходить мережа електроживлення і пожежна сигналізація.
До цієї кімнати мають доступ такі члени персоналу як системний адміністратор, працівники ПЗ та СБ, та частковий доступ користувачі та технічний персонал. За кімнатою №2 закріплений і несе відповідальність системний адміністратор та голова СБ. Категорія захисту – 3
Типи ДФ |
Персонал |
Якісна недостатність |
- |
Кількісна недостатність |
- |
Відмови |
Пошкодження техніки через вкидання постороніх предметів (каміня) в вікно |
Збої |
- |
Помилки |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
Оптика(використання оптичних засобів, дистанційне фотографування) Читання-Е (оглядання даних, що виводяться на екран.) пошкодження вербування персоналу або окремих користувачів, які мають певні повноваження. Знищення вікон та проникнення в приміщення з таємною інформацією, підслуховування та підглядання |
Побічні явища |
лазерне прослуховуваня та перегляду приміщення |
2. Вплив на ІС здійснюється через двері №3 кімнати №7:
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант |
Працівники ПЗ, СБ, системний адміністратор |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
- |
Кількісна Недостатність |
- |
- |
- |
Відмови |
Барикадування дверей, що призводить до зупинки функціонування ІС |
Барикадування дверей, що призводить до зупинки функціонування ІС |
- |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
пошкодження (фізичне зруйнування
системи(внаслідок вибуху, підпалення
і т ін.), пошкодження всіх або
окремих найбільш важливих Читання-Е ,вербування Знищення дверей, їх барикадування, підслуховування та підглядання |
пошкодження ознайомлення усне з інформацією вербування |
пошкодження запам’ятовування інформації, що оглядається вербування |
Побічні явища |
Підслуховування та підглядання |
Підслуховування та підглядання |
Підслуховування та підглядання |
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант |
Системний адміністратор, Працівники ПЗ, СБ |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
Підміна проводів, що прокладені в стінах |
Кількісна Недостатність |
- |
- |
Крадіжка кабелів, що проходять в стінах |
Відмови |
- |
- |
- |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Злочинні дії |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
пошкодження Знищення інф. внаслідок пожеж, повінь, землетрус, шквалів, вибухів |
Побічні явища |
прослуховуваня |
прослуховуваня |
прослуховуваня |
4. Вплив на ІС здійснюється через стелю кімнат №7:
Типи ДФ |
Джерела ДФ | ||
Керівник центру і головний лаборант |
Системний адміністратор, Працівники ПЗ, СБ |
Прибиральниця, електрик, сантехнік | |
Якісна недостатність |
- |
- |
- - |
Кількісна Недостатність |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Обвал, що пошкодить елементи ІС внаслідов вибуху |
Відмови |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Обвал стелі з пошкодженням кабелів та обезструмленням |
Збої |
- |
- |
- |
Помилки |
- |
- |
- |
Стихійні лиха |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Знищення інф. внаслідок пожеж, землетрус, вибухів |
Злочинні дії |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Знищення стелі, встановлення закладок в лампи та люстри освітлення |
Побічні явища |
- |
- |
- |