Міністерство науки та освіти України
Національний університет „Львівська політехніка”
Інститут комп’ютерної техніки, автоматики та метрології
EMBED Word.Picture.8
кафедра „Автоматика та телемеханіка”
Розрахунково-графічна робота
на тему “Розроблення комплексної системи безпеки підприємства”.
Виконав:
ІКТА ІБПрийняв:
Львів – 2005
Завдання.
Розробити проект комплексної системи безпеки одного із виділених приміщень, в якому циркулює ІзОД. Приміщення, специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 та вибираються згідно варіанту.
Варіант: №3
План: №5
Мета роботи: розробити програму комплексного захисту підприємства після впровадження якої, здійснюється усунення можливих каналів витоку інформації з обмеженим доступом, що циркулює на об’єкті.
Примітка 1. В усіх перерахованих виділених приміщеннях відбуваються конфіденційні розмови та переговори.
Примітка 2. Всі перераховані підприємства знаходяться на відстані більше 200 м. від представництв іноземних держав.
Визначення переліку об’єктів, які підлягають захисту. Побудова моделей об’єктів.
Модель об'єкта захисту містить усебічні характеристики об'єкта захисту, що дозволяє органічно запровадити заходи безпеки в процес його функціонування на місці, в часі і відповідно до завдань, які вирішуються на об’єкті;
При наявності кількох однотипних об’єктів достатньо однієї спільної моделі для цих всіх об’єктів, яка включає в себе характеристики цих об’єктів.
Можне виділити чотири основні класи об’єктів, які підлягають захисту.
Об’єкти захисту
Інформаційні ресурси
Персонал
Технічні засоби обробки та захисту інформації
Матеріальні (фінансові) ресурси
У табл.2 приведені об’єкти, що підлягають захисту на об’єкті «Лабораторія для високоточних вимірювань»:
Табл.2
У загальному випадку число моделей має відповідати кількості об’єктів, які підлягають захисту. В даному випадку в наявності є декілька об’єктів, що підлягають захисту. Оскільки основним об’єктом захисту є інформація, то було б достатньо, щоб була сформована одна спільна модель для всіх цих об’єктів, яка включала б в себе характеристики цих об’єктів. Звідси випливає, що в нас існує саме модель захисту відповідної досліджуваної інформації.
Визначення переліку загроз та аналіз ризиків з боку цих загроз. Побудова моделей загроз об’єктам захисту. Побудова моделі порушника.
Загроза – будь-які обставини або події, що можуть бути причиною порушення безпеки об’єкта та нанесення збитків.
Модель загроз об'єкту захисту – містить аналіз можливого переліку загроз безпечному стану об'єкта захисту та їх джерел, а також аналіз ризиків з боку цих загроз відповідно до умов функціонування підприємства;
В залежності від виду об’єкту та специфіки його функціонування, по різному можуть проявляти себе і загрози, характерні для цього об’єкта.
Коли об’єктом захисту є інформація:
1.1 Загpози можуть здійснюватися технічними каналами витоку ІзОД і каналами спеціального впливу на носії ІзОД або засоби забезпечення ТЗІ.
Hосіями ІзОД можуть бути електpомагнітні та акустичні поля, електpичні сигнали і хімічні pечовини.
1.2 ІзОД може бути отримана за допомогою засобів космічної, повітpяної, моpської та наземної pозвідок з викоpистанням пpиладів оптичної, оптико-електpонної, pадіотехнічної, електpонної, лазеpної та іншої дії такими технічними каналами:
- вібро-, акустичним, лазеpно-акустичним (випpомінювання звукового та ультpазвукового діапазонів частот);
- pадіо-, pадіотехнічним (елекpомагнітні випpомінювання в діапазоні pадіочастот);
- побічних електpомагнітних випpомінювань і наводок (електpомагнітні випpомінювання, що утвоpюються під час pоботи засобів забезпечення інфоpмаційної діяльності під впливом електpичних і магнітних полів на випадкові антени у пpоцесі акусто-електpичних пеpетвоpень, під час виникнення паpазитної високочастотної генеpації та паpазитної ...