Міністерство науки та освіти України
Національний університет „Львівська політехніка”
Інститут комп’ютерної техніки, автоматики та метрології
кафедра „захисту інформації”
Розрахунково-графічна робота
на тему “Розроблення комплексної системи безпеки підприємства”.
Виконав: ст. групи ІБ
Прийняв:
Львів 2006
Мета роботи: ознайомитися з основними методами та засобами побудови комплексної системи безпеки об’єкту, навчитися проектувати дану систему згідно встановлених вимог
Розробити проект комплексної системи безпеки одного із виділених об’єктів (план №5), в якому циркулює ІзОД. Специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці(варіант №1).
�
Об’єкт що підлягає захисту (план №5)
� EMBED Visio.Drawing.11 ���
�Категоріювання об’єктів захисту за ступенем важливості.
Персонал;
Об’єкти ОТЗ;
Об’єкти ДТЗС;
Об’єкти ТЗПІ (неосновні);
Приміщення лабораторії.
Внутрішній двір.
Зовнішній двір та елементи, що розташовані на ньому.
Огорожа та КПП.
Визначення та аналіз загроз об’єктам захисту. Побудова моделі загроз
Побудова моделі порушника.
Відмови персоналу.
Помилки персоналу.
Злочинні дії персоналу.
� Трансформаторна підстанція
КПП.
Каналізаційний люк водопостачання
Автомайданчик
�План об’єкту в середині будівлі� EMBED Visio.Drawing.11 ���
� EMBED Visio.Drawing.11 ����Інформація щодо програмованих логічних матриць зберігається на комп’ютерах працівників що з’єднані в мережу, інформаційне сполучення між лабораторією та головним офісом здійснюється через локальну мережу технології Ethernet. Вимірювальні прилади розміщені суто в лабораторіях, їх налаштування відбувається через комп’ютер. Оскільки частина інформації про дослідження є таємною та інформацією для службового користування, то доступ до цієї інформації мають тільки працівники лабораторії. Електрик, сантехнік, прибиральниця до неї доступу не мають.
Системний адміністратор – слідкує за справністю мережі, за стабільністю її роботи та надійність виходу в Інтернет, доглядає за роботою Ethernet мережі, принтера, модему, відповідає за телефонне з’єднання офісу і лабораторії. Слідкує за програмним забезпеченням.
Електрик – доглядає за роботою трансформатора та розподільних щитків, проводки, розеток, вимикачів та іншого електричного обладнання.
Сантехнік – доглядає за роботою каналізаційного люка та люка водопостачання, системи каналізації в будівлі.
Служба безпеки - працівники лабораторії, що стежать за виконанням порядків, що встановлені адміністрацією підприємства, охорона підприємства.
Працівники лабораторії – проводять дослідження і тестування програмованих логічних матриць.
Прибиральниця – прибирає на території підприємства.
Якісна недостатність – відсутність установок безперебійного живлення, виведення з ладу програмного забезпечення мережі та сервера яке відповідає за безпеку(антивірусні програми, файерволи). Збиття опцій вимірювальних та будуючих пристроїв.
Кількісна недостатність – виведення з ладу комп’ютерів та програм в мережі, поломка комунікацій між офісом та лабораторією. Поломка пристроїв, що забезпечують процеси тестування та виготовлення самих програмованих логічних матриць.
Відмови – поломка комп’ютерів в мережі та їх комплектуючих, поломка вимірювальних пристроїв та пристроїв конструювання програмованих логічних матриць.
Збої – тимчасове вимкнення електроенергії що призведе до втрати інформації, перевантаження ліній зв’язку між лабораторією та офісом. Збої програмного забезпечення комп’ютерів та технологічних пристроїв.
Помилки – неправильне використання вимірювальних пристроїв. Некоректна праця з програмним забезпеченням.
Злочинні дії – викрадення працівниками частин устаткування, результатів досліджень самих матриць.
Стихійні лиха – Природні умови що можуть призвести до втрати результатів дослідження, або повної втрати працездатності комплексу...
