Міністерство науки та освіти України
Національний університет „Львівська політехніка”
Інститут комп’ютерної техніки, автоматики та метрології
кафедра „захисту інформації”
Розрахунково-графічна робота
на тему “Розроблення комплексної системи безпеки підприємства”.
Мета : Розробити проект комплексної системи безпеки Лабораторії для розроблення та виготовлення програмованих логічних матриць , в якій циркулює ІзОД. Забезпечити захист від несанкціонованого знаття інформації ,а саме: Інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є інформацією для службового користування та державною таємницею ,в даному приміщені і на території об’єкту.
1.Визначення та перелік об’єктів які підлягають захисту.
1.1. Персонал:
Системний адміністратор – слідкує за справністю мережі, за стабільністю її роботи та надійність виходу в Інтернет, доглядає за роботою Ethernet мережі, принтера, модему, відповідає за телефонне з’єднання офісу і лабораторії. Слідкує за програмним забезпеченням.
Працівники лабораторії – проводять дослідження і тестування програмованих логічних матриць.
Електрик – доглядає за роботою трансформатора та розподільних щитків, проводки, розеток, вимикачів та іншого електричного обладнання.
Сантехнік – доглядає за роботою каналізаційного люка та люка водопостачання, системи каналізації в будівлі.
Прибиральниця – прибирає на території підприємства.
Служба безпеки - працівники лабораторії, що стежать за виконанням порядків, що встановлені адміністрацією підприємства, охорона підприємства.
1.2. Матеріальні ресурси:
Об’єкти, що не мають безпосереднього відношення до ІзОД, однак відіграють важливу роль у функціонуванні та роботі підприємства:
а) огорожа – основний візуальний та фізичний рубіж захисту підприємства від доступу до нього та навколишнього спостереження.
б) трансформаторна підстанція – основний енергетичний носій підприємства, який постачає електроенергію у всі об’єкти та приміщення підприємства
в) контрольно пропускний пункт – об’єкт, що забезпечує доступ на територію підприємства.
г) паркувальна площадка – об’єкт, для розміщення автомобілів підприємства та працівників.
1.3. Інформаційні ресурси:
Системи та засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці а також конфіденційну інформацію (ОТЗ):
а) локальна мережа з 3-х комп’ютерів, один з яких виділений під сервер з виходом в Internet;
б) програматор ПЛМ;
в) комплекс для тестування ПЛМ;
г) сигнальні лінії мережі Ethernet;
д) принтер;
е) зовнішній модем;
Системи та засоби, що обробляють інформацію загального користування (ТЗПІ, які не є основними), але також потребують захисту:
а) телевізор, відеоплеєр;
б) проводовий телефон та радіотелефон;
в) вимірювальні прилади;
г) сканер, ксерокс;
Технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), та обробки ІзОД, але розміщені в приміщеннях, у яких вона циркулює:
а) кабелі телефонного зв’язку;
б) лінії мережі електроживлення;
в) лампи денного світла;
г) пристрій для знищення паперу;
д) сторонні не задіяні дроти;
е) настільна лампа;
2. Побудова моделей об’єктів захисту.
2.1 об’єкти захисту.
План об’єкту:
Персонал.-обслуговує роботу підприємства. Персонал може бути джерелом порушення захисту інформації.
Приміщення лабораторії. Забезпечує якісне та зручне використання елементів оброблення та зберігання інформації. Елементи приміщення лабораторії можуть були джерелами витоку інформації.
Опис приміщення:
Кімната 1.
Кімната електропостачання.
Кімната 2.
Кімната системного адміністратора, в якій стоїть сервер, що контролює комп’ютерну мережу та прямим каналом доступу в Інтернет.
Кімната 3.
Кімната в якій проводяться процеси програмування логічних матриць, всі прилади під’єднані до мережі Ethernet.
Кімната 4.
Кімната в якій проводять тестування логічних матриць, вся апаратура під’єднана до мережі Ethernet.
Кімната 5.
Туалет.
Кімната 6.
Кухня.
Кімната 7.
Кімната загального відпочинку.
Кімната 8.
Кімната служби безпеки. (кімн...