Автор работы: Пользователь скрыл имя, 21 Декабря 2012 в 13:23, курсовая работа
нформаційна сфера відіграє важливу роль у забезпеченні безпеки всіх сфер життєдіяльності суспільства. Через цю сферу реалізується значна частина загроз національній безпеці держави.
Одними з основних джерел загроз інформаційної безпеки є діяльність іноземних розвідувальних і спеціальних служб, злочинних співтовариств, організацій, груп, формувань, і протизаконна діяльність окремих осіб, спрямована на збір чи розкрадання цінної інформації, закритої для доступу сторонніх осіб. Причому в останні роки пріоритет у даній сфері діяльності зміщається в економічну область.
1. ВСТУП…………………………………………………………………………………………………………3
2. МЕТА РОБОТИ……………………………………………………………………………………………......3
3. ЗАВДАННЯ……………………………………………………………………………………………………3
4. ВИЗНАЧЕННЯ ПЕРЕЛІКУ ОБ’ЄКТІВ, ЯКІ ПІДЛЯГАЮТЬ ЗАХИСТУ.
ПОБУДОВА МОДЕЛЕЙ ОБ’ЄКТІВ………………………………………………………………………5
5. ВИЗНАЧЕННЯ ТА АНАЛІЗ ПОВНОЇ МНОЖИНИ ДЕСТАБІЛІЗУЮЧИХ
ФАКТОРІВ. ПОБУДОВА МАТРИЦІ ЗАГРОЗ…………………………………………………………….10
6. ПОБУДОВА МОДЕЛІ ПОРУШНИКА……………………………………………………………………..28
7. ПОЛІТИКА БЕЗПЕКИ……………………………………………………………………………………… 31
8. РОЗРОБЛЕННЯ СИСТЕМИ ЗАХИСТУ ОБ’ЄКТІВ…………………………………….............................33
9. РЕАЛІЗАЦІЯ ПЛАНУ ЗАХИСТУ ІНФОРМАЦІЇ………………………………………………………....36
10. КОНТРОЛЬ ФУНКЦІОНУВАННЯ І КЕРУВАННЯ СИСТЕМОЮ ТЗІ…………….……………………38
11. ВИСНОВОК………………………………………………………………………………………………….38
12. Н А К А З “ПРО ОРГАНІЗАЦІЮ ЗАХИСТУ ТЕХНІЧНИХ ЗАСОБІВ ОРГАНУ, ЩОДО ЯКОГО ЗДІЙСНЮЄТЬСЯ ТЗІ ВІД ВИТОКУ ІНФОРМАЦІЇ ТЕХНІЧНИМИ КАНАЛАМИ”.……..………….39
13. АКТ КАТЕГОРІЮВАННЯ ………………………………………………………………... ………………41
14. ПАСПОРТ НА ПРИМІЩЕННЯ…………………………………………………………………………….42
15. ДЛЯ СЛУЖБОВОГО КОРИСТУВАННЯ…………………………………………………………………44
16. АКТ ПРИЙМАННЯ РОБІТ…………………………………………………………………………………47
17. НАКАЗ ПРО ПРОВЕДЕННЯ ОБСТЕЖЕННЯ УМОВ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ…………………………………………………………………………………........................48
18. ПЕРЕЛІК ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ ……………………………………………….50
19. АКТ ПРО ПОРЯДОК ТА ОРГАНІЗАЦІЮ ПРОВЕДЕННЯ РОБІТ НА КПП……………………………51
20. АКТ ПРО ПРОВЕДЕННЯ ПОЛІТИКИ БЕЗПЕКИ НА ЦЕНТРУ ГЕОІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ……………..53
21. ПЛАН ПРОВЕДЕННЯ ЗАХИСНИХ ЗАХОДІВ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІзОД ВІД ВИТОКУ ЗА МЕЖІ КОНТРОЛЬОВАНИХ ЗОН……………………………………………………………………...58
22. ПЛАН ОБ’ЄКТУ ЗАХИСТУ…………………………………………………………………………….. ...60
23. СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ………………………………………………………………..62
Розроблення даної системи розпочнемо з аналізу розташування об’єктів АС на території підохоронного об’єкту та побудови відповідних зон безпеки до яких будуть віднесені певні об’єкти.
Зона 1: Дорога(в межах об’єкта), стоянка автомобілів працівників, навколишні об’єкти і будови (в радіусі до 200м)
Зона 2: Огорожа, КПП, стоянка відвідувачів.
Зона 3: Система водопостачання, система опалення, система каналізації, система вентиляції, система заземлення
Зона 4: Основна будівля (стіни, перекриття), вікна, головний вхід.
Зона 5: Коридори, входи в приміщення.
Зона 6: ОТЗ, неосновні ТЗПІ, ДТЗС
Зона 1:
Дорога(в межах об’єкта) повинна добре оглядатись з фасадної сторони об’єкта. Потрібно провести роботи, які виключать виникнення аварійних ситуацій в районі об’єкта, унеможливити знаходження на даній ділянці транспортних засобів, чи інших об’єктів, за допомогою знаків дорожнього руху (встановлення знаків зупинка і стоянка заборонена). Дозволяється стоянка виключно тільки автомобілів працівників у відповідному місці, про що також має свідчити відповідний знак.
Стоянка автомобілів працівників має знаходитись на спеціальній добре оглядовій платформі. За нею повинен здійснюватися нагляд за допомогою камер відеоспостереження. Камери встановлюються безпосередньо на огорожі з відповідним маскуванням. Монтуються лінії зв’язку, що передають сигнал відео-спостереження на монітори, які розміщуються в КПП. За даним об’єктом веде нагляд охоронець, крім того здійснюється автоматичний постійний запис відеоспостереження на магнітний носій.
Навколишні об’єкти і будови повинні бути перевірені на тип діяльності, що в них здійснюється, особливу увагу слід звернути на розташування серед них об’єктів іноземних представництв.
Зона 2:
Огорожа встановлюється з сталевих суцільних плоских секцій висотою 2м. Поверху і понизу огорожі розтягується колючий дріт. У прямих кутах з внутрішньої сторони огорожі встановлюються камери відеоспотереження. Монтуються лінії зв’язку, що передають відеосигнал на монітори, які розміщуються в КПП. За даним об’єктом веде нагляд охоронець, крім того здійснюється автоматичний постійний запис відеоспостереження на магнітний носій. Через визначений термін інформація переглядається працівниками СБ і у разі відсутності будь-яких підозр видаляється з складанням відповідного протоколу. Дана процедура здійснюється з метою не загромадження інформаційних носіїв.
КПП включає в себе ворота, шлагбаум, турнікет, спеціальне приміщення. Ворота виготовляються з того самого матеріалу що й огорожа. Ворота зачиняються на внутрішній затвор і замок . Шлагбаум служить бар’єром для проникнення автомобілів на територію АС і особливих вимог до нього не встановлено. Турнікет служить бар’єром для проникнення на об’єкт працівників та відвідувачів без автомобілів. Пропускна дія шлагбауму і турнікету контролюється охоронцем, який повинен здійснювати перевірку посвідчення з наклеєними фотографіями, причому відвідувачам також повинні видаватися спеціальні тимчасові документи для їх доступу. Після проникнення на територію АС особа під наглядом охоронця повинна розписатися у журналі реєстрацій з зазначенням прізвища та ім’я, часу доступу на об’єкт, та номеру перепускного посвідчення. Здійснюється фізичний обшук особи на наявність сторонніх чи заборонених предметів. У разі виявлення таких предметів здійснюється їх вилучення з відповідними відмітками в журналі реєстрацій. Дана процедура повинна таємно записуватися на камеру відеоспостереження. Відомостями про наявність цієї камери і відзняті нею матеріали володіють виключно працівники СБ, і охоронцю не повідомляються. Спеціальне приміщення являє собою робоче місце охоронця, в якому знаходяться дисплеї відеонагляду за встановленими об’єктами і необхідні для здійснення своїх обов’язків засоби та апаратура.
Стоянка автомобілів відвідувачів має знаходитись на спеціальній добре оглядовій платформі. За нею повинен здійснюватися нагляд за допомогою камер відеоспостереження. Монтуються лінії зв’язку, що передають сигнал відео-спостереження на монітори, які розміщуються в КПП. За даним об’єктом веде нагляд охоронець, крім того здійснюється автоматичний постійний запис відеоспостереження на магнітний носій.
Зона 3:
Системи водопостачання, опалення,
каналізації, вентиляції і
Зона 4:
Основна будівля (стіни, перекриття) обладнується сейсмічними сенсорами на п’єзо-електричному ефекті. Даним способом здійснюється захист від механічного проникнення в будівлю і попередження впливів навколишнього середовища(землетруси, шквали і інші стихійні лиха природи).
Вікна оснащуються контактними сенсорами і засобами відбиття загроз: екрануванням.
Головний вхід представляє собою стальні двері оброблені декоративним покриттям. Для замикання таких дверей використовується багаторігельний врізний замок з електронним кодовим доступом. Код доступу для кожної особи різний і періодично змінюється СБ. Відомостями про кодові комбінації володіє СБ, вона ж здійснює видачу їх персоналу з відповідним розписом особи про нерозголошення. Доступ відвідувачів через головний вхід здійснюється виключно під наглядом охоронця. Також забезпечується камера відео- спостереження яка здійснює нагляд за головним входом.
Зона 5:
Коридори повинні бути оснащені камерами таємного спостереження, відомостями про знаходження яких повинні володіти виключно працівники СБ. Працівниками СБ періодично повинна проводитись перевірка коридорів на наявність сторонніх предметів. Камери відео- спостереження встановлюються в відповідних місцях. Також повинна бути проведена система пожежної сигналізації з властивістю нейтралізації місця пожежі. Подібні системи встановлюються в усіх приміщеннях об’єкту.
Входи в приміщення захищаються дверима з баготорігельними замками з електронним кодовим доступом. Кожна особа персоналу має доступ в визначені приміщення, що призначаються СБ.
Зона 6:
ОТЗ, неосновні ТЗПІ, ДТЗС повинні встановлюватися перевіреними особами, про що має бути складений відповідний акт. Програмне забезпечення має бути ліцензійним, так само як і база антивірусних і захисних програм. Приміщення в яких знаходяться дані елементи АС повинні бути оснащенні камерами відеоспостереження. Корпуса приладів, комплексів і засобів повинні бути профольговані.
VІ. Реалізація плану захисту інформації
Проаналізувавши можливі загрози для об’єктів, які знаходяться в приміщенні, можна
впровадити наступні засоби захисту інформації:
Для основних технічних засобів:
Діапазон напруги живлення ~220 В, при якому не споживається струм від акумулятора (176-253 В)
Номінальний струм навантаження (1,5 А)
Вихідна номінальна напруга (9,5-13,8 В)
Струм спрацьовування від перевантажень (1,5 А)
Час роботи джерела при відсутності напруги змінного струму (4,7 год.)
Діапазон робочих температур (+1-+35 °С)
програмний комплекс Agnitum Outpost 2.5 Firewall та пакет антивірусного захисту
Kasperskuy Antivirus Personal
Для того, щоб
уникнути вищезгаданих загроз
для цих пристроїв, необхідно
використовувати різноманітні
Необхідно заборонити вхід у приміщення сторонніх осіб, а також застосувати зашумлюючі засоби під час роботи з апаратом. Для цього можна використати генератор шуму DNG-314. Крім того на ксерокс необхідно встановити лічильник копій, і вести відповідний журнал використання.
Для того, щоб уникнути витоку інформації через допоміжні технічні засоби (сигнальних ліній мережі Ethernet, кабелів телефонного зв’язку, ліній мережі електроживлення, системи пожежної сигналізації), необхідно використовувати екрановані кабелі. В якості кабелів, по яких передається найбільш важлива інформація, доцільно використовувати коаксіальний кабель з суцільною опліткою.
Для захисту периметру приміщення використаємо пасивний оптико-електронний сповіщувач типу DS305E з параметрами:
Дальність дії (13/11/21 м) – для кожного типу лінзи, дзеркала
Кут огляду (90/-/- град.) – для кожного типу лінзи, дзеркала
Коридор (21 м)
Кількість змінних лінз, дзеркал (5)
Висота установки (2-3 м)
Струм живлення при напрузі 12 В (20 мА)
Діапазон робочих температур (-40-+50 °С)
Діапазон напруги живлення (9-15 В)
Макс. струм/макс. напруга (0,125 А/28 В)
Даний пристрій містить дзеркальну оптику, мікропроцесор, і виконує функцію„контролю приміщення”
В якості системи передачі сповіщень використаємо систему „КРОНОС-СК” з параметрами:
Тип зв’язку (односторонній – OFF-Line)
Діапазон робочих частот (146-174 МГц)
В якості акустичного сповіщувача розбиття скла використано Breakglass 2000 ТУ У 14357131.001-99 з параметрами:
Радіус дії (10/15 м)
Струм живлення при напрузі 12 В (13 мА)
Діапазон робочих температур (-10-+55 °С)
Діапазон напруги живлення (8-16 В)
Макс.струм/макс.напруга (0,5 А/16 В)
Система контролю за доступом – „RUS PLUS BAS220AT”. До її складу входять:
Модуль контролю за доступом „INTACC-4-AT”
Модуль живлення „APS 12V1A-S”
Корпус з трансформатором „54862346”
Акумулятор”49681468”
Тампер корпусу”35266661”
Клавіатура рідиннокристалічна „LCD PLUS AVR-RU”
В якості акустичного сповіщувача розбиття скла використано
Breakglass 2000 ТУ У 14357131.001-99 з параметрами:
Радіус дії (10/15 м)
Струм живлення при напрузі 12 В (13 мА)
Діапазон робочих температур (-10-+55 °С)
Діапазон напруги живлення (8-16 В)
Макс.струм/макс.напруга (0,5 А/16 В)
Для взяття/зняття об’єкту з охорони використаємо шифропристрій цифровий
DLK640ТУУ 14357131.009-98з
Діапазон напруги живлення (10,5-14,5 В)
Максимальний струм споживання від 12 В (110 мА)
Діапазон робочих температур (+10-+35 °С)
Кількість релейних виходів (2 од.)
Струм, що комутується контактами реле (1 А)
Напруга, що комутується контактами реле (24 В)
Кількість електронних виходів (1)
Зн-ня постійного струму,
що комутується електронним
Кількість цифр в коді доступу (3-10 шт.)
Кількість кодів споживачів (30 шт.)
Для захисту
від прослуховування розмов у
приміщенні за допомогою
Для організації контролю
функціонування і керування системою
ТЗІ необхідно реалізувати
За результатами складається акт приймання робіт із захисту органу, щодо якого здійснюється ТЗІ від можливого витоку інформації, який наведений в додатку.
Для того, щоб обмежити доступ буде створено контрольно-пропускний пункт. Двері будуть ставитись на контроль відкривання за допомогою магніто контактних сенсорів (на робочий час з такого контролю будуть зніматись, де не циркулює ІзОД). У кімнату де циркулює ІзОД будуть ставитись на контроль доступу за допомогою карток (технологія TIRIS фірми TEXAS Instruments), код з яких дистанційно зчитується. Всі вікна будуть постійно контролюватись на збереження цілісності за допомогою акустичних датчиків розбиття скла.
Встановити на двері
накладний замок з
VІІІ. ВИСНОВОК:
В ході виконання даної розрахункової роботи був розроблений проект комплексної системи безпеки приміщення центру геоінформаційних технологій . Було проведено аналіз об’єктів, які підлягають захисту, перераховано можливі загрози і побудовано модель загроз і модель порушника. В результаті була отримана комплексна система захисту об’єктів і варіант реалізації плану захисту інформації.