МІНІСТЕРСТВО ОСВІТИ І НАУКИ,МОЛОДІ ТА СПОРТУ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
кафедра «Захист інформації»
Практична робота №3
«ПОБУДОВА МНОЖИНИ ДЕСТАБІЛІЗУЮЧИХ ФАКТОРІВ ОБ’ЄКТА ЗАХИСТУ»
з курсу:
«Комплексні системи санкціонованого доступу»
\
Львів-2012
Завдання:
Визначити перелік об’єктів, які підлягають захисту.
Визначити джерела дестабілізуючих факторів.
Визначити типи дестабілізуючих факторів.
Побудувати матриці загроз.
Розробка концепції інформаційної безпеки організації.
Об’єктом захисту є фірма «Гол», яке займається виготовленням і розповсюдженням футбольної атрибутики. Об’єкт складається з території на якій розміщені КПП (контрольно-пропускний пункт), автостоянка працівників, трансформаторна підстанція і власне приміщення підприємства. Об’єкт огороджений огорожею.
Модель об'єкта захисту містить всебічні характеристики об'єкта захисту, що дозволяє органічно запровадити заходи безпеки в процес його функціонування на місці, в часі і відповідно до завдань, які вирішуються на об'єкті.
Об’єктами захисту є:
персонал;
матеріальні (фінансові) ресурси;
технічні засоби обробки та захисту інформації;
інформаційні ресурси.
Персонал:
працівники цеху – працюють за верстатами для пошиття і виготовлення продукції;
менеджери – відповідальний за конкретний вид діяльності фірми;
дизайнери – працівник, який займається зовнішнім виглядом і призначенням продукту футбольної атрибутики;
бухгалтери – працівники, які займаються грошовими питаннями компанії;
системний адміністратор – стежить за справністю мережі, безперервним виходом в Internet, стежить за роботою принтера, сканера, та іншого офісного обладнання, відповідає за телефонне з’єднання на об’єкті, слідкує за програмним забезпеченням;
керівник (директор) – стежить за роботою підприємства, веде технічну документацію, має справу безпосередньо з конфіденційною інформацією, тощо.
працівники служби безпеки – стежать за безпекою об’єкту, за виконанням правил і норм, які встановлені на об’єкті, за пожежним станом об’єкту, організація пропускного режиму.
Матеріальні ресурси – це об’єкти, які не мають безпосереднього відношення, до інформації, яка підлягає захисту, але відіграють важливу роль у функціонуванні об’єкту, при побудові моделі захисту та моделей загроз.
Технічні засоби обробки та захисту інформації:
Системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці – основні технічні засоби прийому, обробки, збереження та передачі інформації (ОТЗ):
Технічні засоби прийому, обробки, збереження та передачі інформації (ТЗПІ), які не є основними:
Технічні засоби і системи, що не відносяться до засобів і систем інформатизації, але знаходяться в приміщеннях, у яких обробляється інформація з обмеженим доступом - допоміжні технічні засоби і системи (ДТЗС).
Загроза - це будь-які обставини або події, що можуть бути причиною порушення безпеки об’єкта та нанесення збитків.
Модель загроз об’єкту захисту – містить аналіз можливого переліку загроз безпечному стану об’єкта захисту та їх джерел, а також аналіз ризиків з боку цих загроз відповідно до умов функціонування підприємства.
Дестабілізуючі фактори – це такі явища та події, що можуть з’явитися на будь – якому етапі роботи КС і наслідком яких можуть бути загрози інформації.
Розрізняють такі типи ДФ:
кількісна недостатність - виведення з ладу комп’ютерів та програм в мережі, поломка комунікацій, поломка вимірювальних приладів, тощо.
якісна недостатність – недосконалість приладів, виведення з ладу програмного забезпечення мережі, яке відповідає за безпеку (антивірусні програми, тощо), і т.д.
відмови елементів АС – порушення працездатності елементів АС.
збій елементів КС - тимчасове вимкнення електроенергії, що призведе до втрати незбереженої інформації, перевантаження ліній зв’язку, збої програмного забезпечення та вимірювальних комплексів і приладів.
помилки елементів КС – неправильне використання елементами своїх функцій .
стихійні лиха – природні явища, що можуть призвести д...