Міністерство науки та освіти України
Національний університет „Львівська політехніка”
Інститут комп’ютерної техніки, автоматики та метрології
кафедра „захисту інформації”
Розрахунково-графічна робота
на тему “Розроблення комплексної системи безпеки підприємства”.
несанкціонованого знаття інформації ,а саме: Інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є інформацією для службового користування та державною таємницею ,в даному приміщені і на території об’єкту.
1.Визначення та перелік об’єктів які підлягають захисту.
1.1. Персонал:
Системний адміністратор – слідкує за справністю мережі, за стабільністю її роботи та надійність виходу в Інтернет, доглядає за роботою Ethernet мережі, принтера, модему, відповідає за телефонне з’єднання офісу і лабораторії. Слідкує за програмним забезпеченням.
Працівники лабораторії – проводять дослідження і тестування програмованих логічних матриць.
Електрик – доглядає за роботою трансформатора та розподільних щитків, проводки, розеток, вимикачів та іншого електричного обладнання.
Сантехнік – доглядає за роботою каналізаційного люка та люка водопостачання, системи каналізації в будівлі.
Прибиральниця – прибирає на території підприємства.
Служба безпеки - працівники лабораторії, що стежать за виконанням порядків, що встановлені адміністрацією підприємства, охорона підприємства.
1.2. Матеріальні ресурси:
Об’єкти, що не мають безпосереднього відношення до ІзОД, однак відіграють важливу роль у функціонуванні та роботі підприємства:
а) огорожа – основний візуальний та фізичний рубіж захисту підприємства від доступу до нього та навколишнього спостереження.
б) трансформаторна підстанція – основний енергетичний носій підприємства, який постачає електроенергію у всі об’єкти та приміщення підприємства
в) контрольно пропускний пункт – об’єкт, що забезпечує доступ на територію підприємства.
г) паркувальна площадка – об’єкт, для розміщення автомобілів підприємства та працівників.
1.3. Інформаційні ресурси:
Системи та засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці а також конфіденційну інформацію (ОТЗ):
а) локальна мережа з 3-х комп’ютерів, один з яких виділений під сервер з виходом в Internet;
б) програматор ПЛМ;
в) комплекс для тестування ПЛМ;
г) сигнальні лінії мережі Ethernet;
д) принтер;
е) зовнішній модем;
Системи та засоби, що обробляють інформацію загального користування (ТЗПІ, які не є основними), але також потребують захисту:
а) телевізор, відеоплеєр;
б) проводовий телефон та радіотелефон;
в) вимірювальні прилади;
г) сканер, ксерокс;
Технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), та обробки ІзОД, але розміщені в приміщеннях, у яких вона циркулює:
а) кабелі телефонного зв’язку;
б) лінії мережі електроживлення;
в) лампи денного світла;
г) пристрій для знищення паперу;
д) сторонні не задіяні дроти;
е) настільна лампа;
2. Побудова моделей об’єктів захисту.
2.1 об’єкти захисту.
Персонал.-обслуговує роботу підприємства. Персонал може бути джерелом порушення захисту інформації.
Приміщення лабораторії. Забезпечує якісне та зручне використання елементів оброблення та зберігання інформації. Елементи приміщення лабораторії можуть були джерелами витоку інформації.
Внутрішній двір. забезпечує доступ персоналу в різні кімнати приміщення лабораторії.
Територія внутрішнього двору може слугувати елементами джерела витоку ІзОД.
ОТЗ – технічні засоби прийому, обробки, збереження та передачі інформації, що віднесена до державної та службової таємниці. За допомогою цих засобів здійснюється циркуляція ІзОД. Спочатку інформацію вводять в комп’ютери(з інших носіїв інформації або шляхом створення її на комп’ютері), вона зберігається, обробляється, надсилається на пристрої, що підключені до мережі. Інформація може виводитись на дисплеї комп’ютерів, за допомогою принтера. Можливе пересилання інформації через модем в глобальну мережу Ethernet. Дані засоби по своїй фізичній природі можуть слугувати дж...