МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
кафедра „Захист інформації”
/
Підсумковий звіт першого етапу
Підготував:
Ст.гр. ІБ -33 Байдаков Д
Перевірив: Ромака В.О
ЛЬВІВ – 2007
Державна лабораторія по синтезу(розроблення) і аналізу(вивчення, дослідження) хімічних сполук. Займається синтезом сполук, вивчає перетворення реагентів з послідовним зміненням їхнього складу чи будови. Займається аналізом даних, що утворюються після проведення хімічних реакцій. Використовує спеціальне апаратне забезпечення а також спеціальне обладнання для проведення хімічних реакцій (колби). Вихідні дані зберігаються на персональному комп’ютері.
Для легкості сприйняття введемо деякі скорочення:
АС – автоматизована система
ОІД – об’єкт інформаційної діяльності
ОТЗ – основні технічні засоби
ТЗПІ – технічні засоби прийому,обробки,збереження і передачі інформації
ТКВІ – технічний канал витоку інформації(фізичний процес, при зчитуванні якого можна викрасти інформацію)
ДТЗС – допоміжні технічні засоби
ІТ- відділ – відділ інформаційно-технічної підтримки(відділ безпеки локальної мережі), аналітичний відділ.
ТЗР – технічний засіб розвідки
ТТР – транспорт технічної розвідки
ПЕМВ – побічні електромагнітні випромінювання(випромінювання викликані роботою ТЗПІ)
ВЧ та НЧ нав’язування - нав’язування високих або низьких частот на апаратне забезпечення.
ЕМІ – електромагнітний імпульс
ЗП - закладний пристрій
ФВ3П – фотографування, відеозапис,зчитування,перегляд інформації,що виведена на екран та документів і бланків, що залишилися без догляду
НФП – несанкціоноване фізичне проникнення
НСД – несанкціонований доступ
МЕ - мікрофонний ефект
ПМ- властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітному радіодіапазону (паразитна модуляція)
ЗІЛМ – зчитування інформації за допомогою лазерного мікрофона
ПК – персональний комп’ютер
ЗЛ - зловмисник
ПЗ – програмне забезпечення
АЗ – апаратне забезпечення
ДТ – державна таємниця
РЩ – розподільчий щиток
КЗ – контрольована зона
СБ – служба безпеки
ПДР – пристрій дистанційної розвідки, зчитування, запису
Загроза – це будь-які обставини або події, що можуть бути причиною порушення безпеки об’єкта та нанесення збитків.
Модель загроз об'єкту захисту – містить аналіз можливого переліку загроз безпечному стану об'єкта захисту та їх джерел, а також аналіз ризиків з боку цих загроз відповідно до умов функціонування підприємства;
Зарози відносно приміщення:
Двері –(прохід у стіні, що може зачинятися) – зчитування інформації шляхом прямого
Прослуховування(при відкритих дверях), і не прямого при закритих (встановлення ЗП),
ФВ3П, НФП, не прорахована загроза
Вікна – (отвір у стіні) –ЗІЛМ, ФВ3П, зчитування ПЕМВ, НФП, не прорахована загроза
Стіни – (перегородка у просторі)- зчитування ПЕМВ, НФП, не прорахована загроза
Загрози відносно КПП:
КПП - (контрольно-пропускний пункт) – приміщення, через яке проходять усі, хто прагне потрапити в лабораторію.
Загрози:
- прослуховування телефонних розмов
- ФВ3П
- ВЧ та НЧ нав’язування,
- ЕМІ
- зчитування ПЕМВ
- зчитування віброакустичних коливань
- підкуп охоронця
- змова
- вербування
- недбалість охоронця
- систематичне не виконання обов’язків
- встановлення ЗП, ПДР
- НФП
- збій в електромережі
- ЗІЛМ
не прорахована загроза
Особи, що мають допуск до приміщення КПП, загрози відносно них:
Співробітник лабораторії, працівник:
Встановлення ЗП, ПДР
Передача інформації про розміщення захисної системи, системи електроживлення
ФВЗП
навмисне Відволікання охорони
не прорахована загроза
Електрик:
Виведення з ладу ліній електроживлення
Встановлення ЗП, ПДР
Недбалість роботи електрика
ФВ3П
навмисне Відволікання охорони
не прорахована загроза
Прибиральниця:
Встановлення ЗП, ПДР
ФВ3П
навмисне Відволіканн...