Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно – секретних органів

Автор работы: Пользователь скрыл имя, 21 Декабря 2012 в 13:23, курсовая работа

Краткое описание

нформаційна сфера відіграє важливу роль у забезпеченні безпеки всіх сфер життєдіяльності суспільства. Через цю сферу реалізується значна частина загроз національній безпеці держави.
Одними з основних джерел загроз інформаційної безпеки є діяльність іноземних розвідувальних і спеціальних служб, злочинних співтовариств, організацій, груп, формувань, і протизаконна діяльність окремих осіб, спрямована на збір чи розкрадання цінної інформації, закритої для доступу сторонніх осіб. Причому в останні роки пріоритет у даній сфері діяльності зміщається в економічну область.

Содержание работы

1. ВСТУП…………………………………………………………………………………………………………3

2. МЕТА РОБОТИ……………………………………………………………………………………………......3

3. ЗАВДАННЯ……………………………………………………………………………………………………3

4. ВИЗНАЧЕННЯ ПЕРЕЛІКУ ОБ’ЄКТІВ, ЯКІ ПІДЛЯГАЮТЬ ЗАХИСТУ.
ПОБУДОВА МОДЕЛЕЙ ОБ’ЄКТІВ………………………………………………………………………5

5. ВИЗНАЧЕННЯ ТА АНАЛІЗ ПОВНОЇ МНОЖИНИ ДЕСТАБІЛІЗУЮЧИХ
ФАКТОРІВ. ПОБУДОВА МАТРИЦІ ЗАГРОЗ…………………………………………………………….10

6. ПОБУДОВА МОДЕЛІ ПОРУШНИКА……………………………………………………………………..28

7. ПОЛІТИКА БЕЗПЕКИ……………………………………………………………………………………… 31

8. РОЗРОБЛЕННЯ СИСТЕМИ ЗАХИСТУ ОБ’ЄКТІВ…………………………………….............................33

9. РЕАЛІЗАЦІЯ ПЛАНУ ЗАХИСТУ ІНФОРМАЦІЇ………………………………………………………....36

10. КОНТРОЛЬ ФУНКЦІОНУВАННЯ І КЕРУВАННЯ СИСТЕМОЮ ТЗІ…………….……………………38

11. ВИСНОВОК………………………………………………………………………………………………….38

12. Н А К А З “ПРО ОРГАНІЗАЦІЮ ЗАХИСТУ ТЕХНІЧНИХ ЗАСОБІВ ОРГАНУ, ЩОДО ЯКОГО ЗДІЙСНЮЄТЬСЯ ТЗІ ВІД ВИТОКУ ІНФОРМАЦІЇ ТЕХНІЧНИМИ КАНАЛАМИ”.……..………….39

13. АКТ КАТЕГОРІЮВАННЯ ………………………………………………………………... ………………41

14. ПАСПОРТ НА ПРИМІЩЕННЯ…………………………………………………………………………….42

15. ДЛЯ СЛУЖБОВОГО КОРИСТУВАННЯ…………………………………………………………………44

16. АКТ ПРИЙМАННЯ РОБІТ…………………………………………………………………………………47

17. НАКАЗ ПРО ПРОВЕДЕННЯ ОБСТЕЖЕННЯ УМОВ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ…………………………………………………………………………………........................48

18. ПЕРЕЛІК ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ ……………………………………………….50
19. АКТ ПРО ПОРЯДОК ТА ОРГАНІЗАЦІЮ ПРОВЕДЕННЯ РОБІТ НА КПП……………………………51

20. АКТ ПРО ПРОВЕДЕННЯ ПОЛІТИКИ БЕЗПЕКИ НА ЦЕНТРУ ГЕОІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ……………..53

21. ПЛАН ПРОВЕДЕННЯ ЗАХИСНИХ ЗАХОДІВ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІзОД ВІД ВИТОКУ ЗА МЕЖІ КОНТРОЛЬОВАНИХ ЗОН……………………………………………………………………...58

22. ПЛАН ОБ’ЄКТУ ЗАХИСТУ…………………………………………………………………………….. ...60

23. СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ………………………………………………………………..62

Содержимое работы - 1 файл

курсовая_ТЗИ.doc

— 5.07 Мб (Скачать файл)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Додаток №2

 

ЗАТВЕРДЖУЮ

Максим юк А. Т.

АКТ

категоріювання центру

 

    1. Вищий гриф секретності інформації, що циркулює на об’єкті - таємно

а) результати даних, отриманих  на основі проведення лабораторних досліджень, вимірювань;

б) дані, що зберігаються в комп’ютерній мережі, різноманітні обчислення, звітності;

в) резервна копія усіх даних перечислених у вищезазначених пунктах а), б);

г)ключі доступу та паролі;

  д)інструкція по професійному та спеціальному програмному забезпеченню.

 

    1. Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності (звичайний, значний) – звичайний.

Звичайний: 312 Gb;

Значний:   380 Gb.

    1. Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів:

Найменування інопредставництва -  поблизу немає

Відстань до об’єкту -  > 200 м.

Дане приміщення  знаходиться  на відстані більшій 200 м. від представництв іноземних держав тому цей фактор дозволяє не використовувати особливих умов для проектування системи безпеки.

4. Підстава для категоріювання:

Первинна: стаття 32 закону України «Про інформацію» 

Планова: частина ІІ до закону України «Про державну таємницю»

У зв’язку із: змінами внесеними до частини ІІ закону України «Про державну таємницю»_

5. Раніше встановлена категорія – встановлено не було.

6. Встановлена категорія – гриф «таємно»__.

Голова аналітичної  комісії                         А.О. Гончарук ____________

Члени комісії    -  Науменко О. В._______________

   -  Конов А. М.__________________

  -  Ященко Г. П. _________________

 

Заступник директора

Лабораторія мікробіології                         Н.О. Морозов ____________

“_20_”_ листопада 2007

 

 

Додаток №3

     

    ЗАТВЕРДЖУЮ

 

ПАСПОРТ

на приміщення №2 центру геоінформаційних технологій

 

Кімната № 2 визначена  як виділене приміщення 5 категорії  наказом по підприємству № 235.

  1. Характеристика робіт з ІзОД: ступінь конфіденційності, постійний  характер робіт, носієм ІзОД є також синтезовані сполуки.
  2. Загальна характеристика приміщення:

Розташування (адміністративна  будівля, 1 поверх) площа – 75 м2, висота стін – 3 м, характеристика стін – цегла та гіпсокартон, характеристика вхідних дверей - щитові, закриваються на кодовий замок, характеристика вікон – пластикові склопакети. Охоронна та пожежна сигналізація: „КРОНОС-СК”, підключені всі елементи приміщення, виведена в кімнату №1.

  1. Відомості про розпорядчі документи (акти прийому системи захисту, акти перевірок, тощо, а також інструкції про порядок виконання робіт, проведення нарад та ін.):

п/п

Реєстраційний № документу

Найменування

Місцезнаходження (справа, аркуш)

Примітка

11

8000056

Акт приймання робіт

1

 

22

8000057

Акт категоріювання

2

 

 

  1. Схема розташування приміщення на плані контрольованої зони: додається
  2. Перелік технічних засобів, встановлених у приміщенні:

п/п

Найменування,

тип, заводський номер

Кількість

Спосіб захисту

Примітка

1

ПК, 0014567347

3

Апаратний,програмний

Підєднаний до локальної  мережі, призначений для роботи з  таємною інформацією

2

Ксерокс, 0063799921

1

Апаратний

Призначений для роздруковування  інформації.

3

Радіо телефон, 0147687982

1

Апаратний

 

4

Проводовий телефон, 00456787378

1

Апаратний

 

5

Переговорний пристрій, 0011234968

1

Апаратний

 

6

Сканер, 0134777546

1

Апаратний

 

7

Устаткування для аналізу  і синтезу біологічних сполук

1

Апаратний

 

8

вимірювальні прилади

1

Апаратний

 

9

ББЖ UPS-1215, 059895445

1

Апаратний

 

10

сповіщувач  DS305E,04574

1

Апаратний

оптико-електронний сповіщувач

11

Система „КРОНОС-СК”,05545546

1

Апаратний,програмний

Система сповіщення

12

Breakglass 2000,0545442

1

Апаратний

Акустичний сповіщувач

13

шифропристрій цифровий DLK640,0134797

1

Програмний

 

14

       
         
         

 

 

  1. План розміщення технічних засобів і трас прокладки комунікацій: додається

 

  1. Організаційні заходи, вжиті для захисту інформації:

Включення будь-яких телефонних апаратів при веденні  секретних переговорів забороняється.

Телефонні апарати  міської та внутрішньої АТС розташовувати  не ближче 0,5 м від апарата спецзв’язку.

 

  1. Відповідальний за приміщення: Іванов В. Б.

З мірами захисту  інформації, реалізованими в даному приміщенні, ознайомлений:

п/п

Дата

ознайомлення

Прізвище, ім’я та по батькові

Особистий підпис

11

02.05.2006

Максим юк Антон Теодорович

 
       

 

  1. Відомості про атестаційні перевірки: порушень не виявлено

п/п

№  техн.  засобу

Дата,

№ документа

Найменування документа,

Висновок по перевірці

Примітка

11

0014567347

1

порушень не виявлено

 
         

 

  1. Відомості про зміни в паспорті:

п/п

Дата,

№ документа

Замінені (змінені) аркуші

Примітка

1

2

3

4

       

 

 

Паспорт складений:

18.12.2007    Івановим В. Б. ___________-

 

 

 

 

 

Додаток № 4

 

“Для службового користування”

 

1. Мета розробки моделі  – виявлення та первинний аналіз  пріоритетних напрямків побудови  системи захисту інформації, відокремлення  незначущих та встановлення взаємозв’язків  можливих каналів витоку ІзОД.

2. Повна назва об’єкту:  Лабораторія мікробіології імені І.І. Мечнікова.

3. Види інформації з обмеженим доступом, яка може бути наявна на об’єкті:

електромагнітні сигнали (низько та високочастотні, малої та великої потужності, радіо  та оптичного діапазону), що виникають  під час роботи технічних засобів, обробці інформації за допомогою ПЕОМ, веденні переговорів засобами зв’язку, проведенні нарад;

акустичні сигнали, які виникають  під час роботи технічних засобів, веденні переговорів  засобами зв’язку, проведенні нарад;

наявність паперових носіїв, на яких надруковано інформацію з обмеженим доступом;

дії робітників об’єкту.

4. Вказуються умови розміщення об’єкту.

4.1. Розташування об’єкту:

Схема розташування наведена в додатку.

4.2. Контрольована зона, яка забезпечується навколо об’єкту:

Схема наведена в додатку.

5. Вказується склад об’єкту (якщо він займає, наприклад, декілька приміщень).

До складу об’єкту  входять:

приміщення

Призначення

Примітки

1

Гардеробна + службове приміщення

 

2

Лабораторія

 

3

Відділ досліджень

 

4

Кімната особистої гігієни

 

5

Серверна кімната

 

6

Кімната СБ

 

7

Комп’ютерний  відділ

 

 

6. Наводяться дані про наявні на об’єкті технічні засоби. Рекомендується окремо вказувати  засоби, призначені для обробки ІзОД, та інші. Відомості вказуються узагальнено, оскільки для аналізу потрібно лише знати типи (різновиди) таких засобів.

На об’єкті встановлено:

прим.

Тип технічного засобу

Призначення

Примітки

1

ПК

Для обробки  інформації

 

2

Ксерокс

Для копіювання документів

 

3

Переговорний  пристрій

Для здійснення переговорів

 

4

Проводів  телефон

Для здійснення дзвінків

 

5

Радіо телефон

Для забезпечення внутрішнього зв’язку

 

6

Лампи денного освітлення

Для освітлення приміщення

 

7

Сканер

Для сканування документів і зображень

 

8

Кондиціонер

Для освіження  повітря

 

9

Іонізатор повітря

Для очищення повітря  і необхідної мікрофлори

 

10

Устаткування  для  синтезу і аналізу біологічних  сполук

Для досліджень та експериментів

 

11

вимірювальні прилади

Для вимірювань

 

12

     

засоби, призначені для обробки ІзОД

прим.

Тип технічного засобу

Призначення

Примітки

13

ББЖ UPS-1215

Для забезпечення безперебійного живлення

 

14

сповіщувач  DS305E

Для захисту  периметру приміщення

 

15

Система „КРОНОС-СК”

Для передачі сповіщення

 

16

 сповіщувач Breakglass 2000

Сповіщувач розбиття скла

 

17

шифропристрій цифровий DLK640

Для шифрування даних

 

 

            7. У робочих приміщеннях прокладені оптоволоконні кабелі обчислювальної мережі. Стояк системи опалення та труби зворотного витоку теплообміну проходять по стіні під підвіконниками і мають вихід за межі контрольованої території. Системи пожежної та охоронної сигналізації виведені на пульт контролю  не мають вихід за межі контрольованої території.

Проходження кабелів  та комунікацій:

Схема наведена в додатку.

8.  Аналіз можливих каналів витоку інформації за рахунок наявних основних технічних засобів.  Канали, що характерні для даного об’єкту.

8.1. Канали витоку інформації:

8.1.1. Формування небезпечних сигналів в колах заземлення та електроживлення за умов їх виходу за межу контрольованої зони.

8.1.2. Електромагнітне випромінювання в навколишній простір за умов розміщення на відстані, менш ніж дозволена, від меж контрольованої зони, недодержання вимог по екрануванню, маскуванню та ін.

8.1.3. Наведення небезпечних сигналів в ланцюгах, проводах та кабелях, інших технічних засобах за умов недодержання встановлених відстаней взаємного розміщення.

9. Оскільки для обробки ІзОД дозволено використовувати лише технічні засоби, які мають спеціальний на те дозвіл, виданий уповноваженою організацією, вважається що вони не створюють каналів витоку інформації (за умов їх правильного використання та відсутності можливості несанкціонованого доступу, що вирішується переважно організаційними заходами захисту). В такому випадку такі технічні засоби розглядаються лише як джерело небезпечного впливу на допоміжні технічні засоби, не призначені для обробки ІзОД.

Информация о работе Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно – секретних органів