Міністерство науки та освіти України Національний університет „Львівська політехніка” Інститут комп’ютерної техніки, автоматики та метрології кафедра „Автоматика та телемеханіка” Звіт на тему “Вибір політики безпеки на обєкті захисту Лабораторія мікробіології”.  Мета роботи: Обгрунтування вибору політики безпеки на обєкті захисту. У лабораторії обєктом захисту в цілому можно вважати всю територію будинку, оскільки у більшості кімнат циркулює таємна інформація(1,3,4,7,8)(серверна, кабінет директора, місце аналізу та синтезу сполук), тому знаходження в цих приміщеннях сторонніх осіб є небажаним. Отже цілями захисту на обєкті будуть: Приміщення де синтезуються і обробляються сполуки. Приміщення де зберігаються сполуки. Приміщення де знаходяться кабінети директора і секретаря(компьютери які знаходяться в цих приміщеннях) *слід відмітити що в даних приміщенях можуть знаходитись відвідувачі. Приміщення де знаходиться сервер. Отже для забезпечення захитсу цих обєктів потрібно роозробити таку політику: Контроль за проходження людей на территорію лабораторію буде здійснюватись за допомогою рольової політики безпеки. Доступ на територію будуть отримувати тільки працівники лабораторію, при проходженні на КПП процедури автентифікації(перепустки і т.п). Доступ сторонніх осіб будей здійснюється тільки з дозволу директора чи працівник служби безпеки. Право доступ в приміщення де знаходитися сервер чи в приміщення синтезу та обробки сполук або на склад буде проходити за допомогою ідентифікаторів(у самому простому випадку-ключів від дверей ,які мають тільки відповідний персонал) на основі рівней доступу кожного працівника. Всі працівники , а також відвідувачі обєкту мають доступ в кабінет секретаря та директора (тільки якщо відповідні особи знаходяться в цих приміщеннях), та доступ до туалету. Директор і працівники служби безпеки мають доступ у всі приміщення. Адміністратор ЛОМ має доступ у всі приміщення, де знаходяться компьютери, не має доступу в лабораторію та склад продукції. Секретар – не має доступу в серверну, лабораторію, склад. Старший персонал(керівники відділу синтезу сполук)- мають доступ в усі приміщення, які повязані з виробничим процесом, не мають доступу в серверну. Молодший персонал (відділ синтезу сполук)- мають доступ в приміщення де відбувається синтез, не мають доступу в серверну та на склад. Персонал що працює на КПП – не мають доступу в лабораторію, серверну, склад Захист локальної мережі буде здійснюватись за допомогою рольової політики безпеки- тобто кожен користувач отримує свою роль: адміністратор- повноваження, що дають йому змогу керувати мережею. директор та секретар – можливість керувати системою управління базами данних (кожен відповідно до своєї ролі). працівник що проводять синтез сполук мають спільний доступ до компьютера, що знаходиться в кімнаті(4) (також в залежності від ролі виконуваних ними повноважень, а отже і необхідних для цього программ- кожен оримує свою роль). Кожен користувач мережі оримає свій пароль, що дасть змогу захистити інформацію яка зберігається на компьютерах. Отже при додержанні цієї політики ми отримуєм можливість контролювати знаходження людей на територію обєкту, при цьому поява на території обєкта сторнніх законним шляхом в принципі неможлива, рольова політика допомогає розмежувати знаходження людей на обєкті - кожен працівник має доступ тільки в ті приміщення, які необхідні йому для виконання своїх обовязків, причому вона не потребує створення списку субєктів, які мають доступ на обєкт, а дозволяє роділити користувачів по ролях, що спрощує процес змін у кадрах. Перевега рольової політики безпеки також можна побачити і у локальних мережах- не потрібно кожного користувача мережі ідентифікувати, а лише визначати набір дозволених для виконання ними функції за допомогою опису ролей. Крім того рольова політика є значно простішою у розробці ніж мандатна, що також вплинуло на її вибір, хоча рольова політика і не гарантує безпеки за допомогою формального дове...