Автор работы: Пользователь скрыл имя, 21 Декабря 2012 в 13:23, курсовая работа
нформаційна сфера відіграє важливу роль у забезпеченні безпеки всіх сфер життєдіяльності суспільства. Через цю сферу реалізується значна частина загроз національній безпеці держави.
Одними з основних джерел загроз інформаційної безпеки є діяльність іноземних розвідувальних і спеціальних служб, злочинних співтовариств, організацій, груп, формувань, і протизаконна діяльність окремих осіб, спрямована на збір чи розкрадання цінної інформації, закритої для доступу сторонніх осіб. Причому в останні роки пріоритет у даній сфері діяльності зміщається в економічну область.
1. ВСТУП…………………………………………………………………………………………………………3
2. МЕТА РОБОТИ……………………………………………………………………………………………......3
3. ЗАВДАННЯ……………………………………………………………………………………………………3
4. ВИЗНАЧЕННЯ ПЕРЕЛІКУ ОБ’ЄКТІВ, ЯКІ ПІДЛЯГАЮТЬ ЗАХИСТУ.
ПОБУДОВА МОДЕЛЕЙ ОБ’ЄКТІВ………………………………………………………………………5
5. ВИЗНАЧЕННЯ ТА АНАЛІЗ ПОВНОЇ МНОЖИНИ ДЕСТАБІЛІЗУЮЧИХ
ФАКТОРІВ. ПОБУДОВА МАТРИЦІ ЗАГРОЗ…………………………………………………………….10
6. ПОБУДОВА МОДЕЛІ ПОРУШНИКА……………………………………………………………………..28
7. ПОЛІТИКА БЕЗПЕКИ……………………………………………………………………………………… 31
8. РОЗРОБЛЕННЯ СИСТЕМИ ЗАХИСТУ ОБ’ЄКТІВ…………………………………….............................33
9. РЕАЛІЗАЦІЯ ПЛАНУ ЗАХИСТУ ІНФОРМАЦІЇ………………………………………………………....36
10. КОНТРОЛЬ ФУНКЦІОНУВАННЯ І КЕРУВАННЯ СИСТЕМОЮ ТЗІ…………….……………………38
11. ВИСНОВОК………………………………………………………………………………………………….38
12. Н А К А З “ПРО ОРГАНІЗАЦІЮ ЗАХИСТУ ТЕХНІЧНИХ ЗАСОБІВ ОРГАНУ, ЩОДО ЯКОГО ЗДІЙСНЮЄТЬСЯ ТЗІ ВІД ВИТОКУ ІНФОРМАЦІЇ ТЕХНІЧНИМИ КАНАЛАМИ”.……..………….39
13. АКТ КАТЕГОРІЮВАННЯ ………………………………………………………………... ………………41
14. ПАСПОРТ НА ПРИМІЩЕННЯ…………………………………………………………………………….42
15. ДЛЯ СЛУЖБОВОГО КОРИСТУВАННЯ…………………………………………………………………44
16. АКТ ПРИЙМАННЯ РОБІТ…………………………………………………………………………………47
17. НАКАЗ ПРО ПРОВЕДЕННЯ ОБСТЕЖЕННЯ УМОВ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ…………………………………………………………………………………........................48
18. ПЕРЕЛІК ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ ……………………………………………….50
19. АКТ ПРО ПОРЯДОК ТА ОРГАНІЗАЦІЮ ПРОВЕДЕННЯ РОБІТ НА КПП……………………………51
20. АКТ ПРО ПРОВЕДЕННЯ ПОЛІТИКИ БЕЗПЕКИ НА ЦЕНТРУ ГЕОІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ……………..53
21. ПЛАН ПРОВЕДЕННЯ ЗАХИСНИХ ЗАХОДІВ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІзОД ВІД ВИТОКУ ЗА МЕЖІ КОНТРОЛЬОВАНИХ ЗОН……………………………………………………………………...58
22. ПЛАН ОБ’ЄКТУ ЗАХИСТУ…………………………………………………………………………….. ...60
23. СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ………………………………………………………………..62
Додаток №2
ЗАТВЕРДЖУЮ
Максим юк А. Т.
АКТ
категоріювання центру
а) результати даних, отриманих на основі проведення лабораторних досліджень, вимірювань;
б) дані, що зберігаються в комп’ютерній мережі, різноманітні обчислення, звітності;
в) резервна копія усіх даних перечислених у вищезазначених пунктах а), б);
г)ключі доступу та паролі;
д)інструкція по професійному та спеціальному програмному забезпеченню.
Звичайний: 312 Gb;
Значний: 380 Gb.
Найменування інопредставництва - поблизу немає
Відстань до об’єкту - > 200 м.
Дане приміщення знаходиться на відстані більшій 200 м. від представництв іноземних держав тому цей фактор дозволяє не використовувати особливих умов для проектування системи безпеки.
4. Підстава для категоріювання:
Первинна: стаття 32 закону України «Про інформацію»
Планова: частина ІІ до закону України «Про державну таємницю»
У зв’язку із: змінами внесеними до частини ІІ закону України «Про державну таємницю»_
5. Раніше встановлена категорія – встановлено не було.
6. Встановлена категорія – гриф «таємно»__.
Голова аналітичної
комісії
Члени комісії - Науменко О. В._______________
- Конов А. М.__________________
- Ященко Г. П. _________________
Заступник директора
Лабораторія мікробіології Н.О. Морозов ____________
“_20_”_ листопада 2007
Додаток №3
ЗАТВЕРДЖУЮ
ПАСПОРТ
на приміщення №2 центру геоінформаційних технологій
Кімната № 2 визначена як виділене приміщення 5 категорії наказом по підприємству № 235.
Розташування (адміністративна будівля, 1 поверх) площа – 75 м2, висота стін – 3 м, характеристика стін – цегла та гіпсокартон, характеристика вхідних дверей - щитові, закриваються на кодовий замок, характеристика вікон – пластикові склопакети. Охоронна та пожежна сигналізація: „КРОНОС-СК”, підключені всі елементи приміщення, виведена в кімнату №1.
№ п/п |
Реєстраційний № документу |
Найменування |
Місцезнаходження (справа, аркуш) |
Примітка |
11 |
8000056 |
Акт приймання робіт |
1 |
|
22 |
8000057 |
Акт категоріювання |
2 |
№ п/п |
Найменування, тип, заводський номер |
Кількість |
Спосіб захисту |
Примітка |
1 |
ПК, 0014567347 |
3 |
Апаратний,програмний |
Підєднаний до локальної мережі, призначений для роботи з таємною інформацією |
2 |
Ксерокс, 0063799921 |
1 |
Апаратний |
Призначений для роздруковування інформації. |
3 |
Радіо телефон, 0147687982 |
1 |
Апаратний |
|
4 |
Проводовий телефон, 00456787378 |
1 |
Апаратний |
|
5 |
Переговорний пристрій, 0011234968 |
1 |
Апаратний |
|
6 |
Сканер, 0134777546 |
1 |
Апаратний |
|
7 |
Устаткування для аналізу і синтезу біологічних сполук |
1 |
Апаратний |
|
8 |
вимірювальні прилади |
1 |
Апаратний |
|
9 |
ББЖ UPS-1215, 059895445 |
1 |
Апаратний |
|
10 |
сповіщувач DS305E,04574 |
1 |
Апаратний |
оптико-електронний сповіщувач |
11 |
Система „КРОНОС-СК”,05545546 |
1 |
Апаратний,програмний |
Система сповіщення |
12 |
Breakglass 2000,0545442 |
1 |
Апаратний |
Акустичний сповіщувач |
13 |
шифропристрій цифровий DLK640,0134797 |
1 |
Програмний |
|
14 |
||||
Включення будь-яких телефонних апаратів при веденні секретних переговорів забороняється.
Телефонні апарати міської та внутрішньої АТС розташовувати не ближче 0,5 м від апарата спецзв’язку.
З мірами захисту інформації, реалізованими в даному приміщенні, ознайомлений:
№ п/п |
Дата ознайомлення |
Прізвище, ім’я та по батькові |
Особистий підпис |
11 |
02.05.2006 |
Максим юк Антон Теодорович |
|
№ п/п |
№ техн. засобу |
Дата, № документа |
Найменування документа, Висновок по перевірці |
Примітка |
11 |
0014567347 |
1 |
порушень не виявлено |
|
№ п/п |
Дата, № документа |
Замінені (змінені) аркуші |
Примітка |
1 |
2 |
3 |
4 |
Паспорт складений:
18.12.2007 Івановим В. Б. ___________-
Додаток № 4
“Для службового користування”
1. Мета розробки моделі
– виявлення та первинний
2. Повна назва об’єкту: Лабораторія мікробіології імені І.І. Мечнікова.
3. Види інформації з обмеженим доступом, яка може бути наявна на об’єкті:
електромагнітні сигнали (низько та високочастотні, малої та великої потужності, радіо та оптичного діапазону), що виникають під час роботи технічних засобів, обробці інформації за допомогою ПЕОМ, веденні переговорів засобами зв’язку, проведенні нарад;
акустичні сигнали, які виникають під час роботи технічних засобів, веденні переговорів засобами зв’язку, проведенні нарад;
наявність паперових носіїв, на яких надруковано інформацію з обмеженим доступом;
дії робітників об’єкту.
4. Вказуються умови розміщення об’єкту.
4.1. Розташування об’єкту:
Схема розташування наведена в додатку.
4.2. Контрольована зона, яка забезпечується навколо об’єкту:
Схема наведена в додатку.
5. Вказується склад об’єкту (якщо він займає, наприклад, декілька приміщень).
До складу об’єкту входять:
№ приміщення |
Призначення |
Примітки |
1 |
Гардеробна + службове приміщення |
|
2 |
Лабораторія |
|
3 |
Відділ досліджень |
|
4 |
Кімната особистої гігієни |
|
5 |
Серверна кімната |
|
6 |
Кімната СБ |
|
7 |
Комп’ютерний відділ |
6. Наводяться дані про наявні на об’єкті технічні засоби. Рекомендується окремо вказувати засоби, призначені для обробки ІзОД, та інші. Відомості вказуються узагальнено, оскільки для аналізу потрібно лише знати типи (різновиди) таких засобів.
На об’єкті встановлено:
№ прим. |
Тип технічного засобу |
Призначення |
Примітки |
1 |
ПК |
Для обробки інформації |
|
2 |
Ксерокс |
Для копіювання документів |
|
3 |
Переговорний пристрій |
Для здійснення переговорів |
|
4 |
Проводів телефон |
Для здійснення дзвінків |
|
5 |
Радіо телефон |
Для забезпечення внутрішнього зв’язку |
|
6 |
Лампи денного освітлення |
Для освітлення приміщення |
|
7 |
Сканер |
Для сканування документів і зображень |
|
8 |
Кондиціонер |
Для освіження повітря |
|
9 |
Іонізатор повітря |
Для очищення повітря і необхідної мікрофлори |
|
10 |
Устаткування для синтезу і аналізу біологічних сполук |
Для досліджень та експериментів |
|
11 |
вимірювальні прилади |
Для вимірювань |
|
12 |
засоби, призначені для обробки ІзОД
№ прим. |
Тип технічного засобу |
Призначення |
Примітки |
13 |
ББЖ UPS-1215 |
Для забезпечення безперебійного живлення |
|
14 |
сповіщувач DS305E |
Для захисту периметру приміщення |
|
15 |
Система „КРОНОС-СК” |
Для передачі сповіщення |
|
16 |
сповіщувач Breakglass 2000 |
Сповіщувач розбиття скла |
|
17 |
шифропристрій цифровий DLK640 |
Для шифрування даних |
7. У робочих приміщеннях прокладені оптоволоконні кабелі обчислювальної мережі. Стояк системи опалення та труби зворотного витоку теплообміну проходять по стіні під підвіконниками і мають вихід за межі контрольованої території. Системи пожежної та охоронної сигналізації виведені на пульт контролю не мають вихід за межі контрольованої території.
Проходження кабелів та комунікацій:
Схема наведена в додатку.
8. Аналіз можливих каналів витоку інформації за рахунок наявних основних технічних засобів. Канали, що характерні для даного об’єкту.
8.1. Канали витоку інформації:
8.1.1. Формування небезпечних сигналів в колах заземлення та електроживлення за умов їх виходу за межу контрольованої зони.
8.1.2. Електромагнітне випромінювання в навколишній простір за умов розміщення на відстані, менш ніж дозволена, від меж контрольованої зони, недодержання вимог по екрануванню, маскуванню та ін.
8.1.3. Наведення небезпечних сигналів в ланцюгах, проводах та кабелях, інших технічних засобах за умов недодержання встановлених відстаней взаємного розміщення.
9. Оскільки для обробки ІзОД дозволено використовувати лише технічні засоби, які мають спеціальний на те дозвіл, виданий уповноваженою організацією, вважається що вони не створюють каналів витоку інформації (за умов їх правильного використання та відсутності можливості несанкціонованого доступу, що вирішується переважно організаційними заходами захисту). В такому випадку такі технічні засоби розглядаються лише як джерело небезпечного впливу на допоміжні технічні засоби, не призначені для обробки ІзОД.