МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ
“ЛЬВІВСЬКА ПОЛІТЕХНІКА”
КАФЕДРА
ЗІ
Розрахунково – графічна робота
на тему:
“Розроблення комплексної системи безпеки філії інформаційно-аналітичного центру соціологічних досліджень”
Назва об’єкту
Перелік ОТЗ, які знаходяться в приміщенні
Перелік ТЗПІ, які не є основними
Перелік ДТЗС
Інформація яка підлягає захисту
Філія інформаційно-аналітичного центру соціологічних досліджень
Чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), зовнішній модем, принтер, виділена телефона лінія між філією і центральним офісом, сигнальні лінії мережі Ethernet
Переговорний пристрій, внутрішня МініАТС, системний телефон та 2 телефони, підключені до МініАТС, телефакс, сканер, система супутникового телебачення (НВЧ-конвектор, параболічна антена, ВЧ-кабель, тюнер)
Лінії пожежної сигналізації, кабелі телефонного зв’язку, лінії мережі електроживлення, чотири лампи денного світла, сторонні незадіяні дроти
Інформація стосовно соціологічних досліджень та опитувань, частина з якої є інформацією для службового користування
Аналіз умов розташування об’єкта інформаційної діяльності
Філія інформаційно-аналітичного центру знаходиться на території площею 3762 м2. Ця територія обгороджена парканом. Перед входом на територію розміщена автостоянка для відвідувачів площею 144 м2 . Перед автостоянкою знаходиться шосе.
При вході на територію центру знаходиться КПП, робітники якого слідкують за територією інформаційно – аналітичного центру соціологічних досліджень, проводять пропуск працівників і відвідувачів на територію.
На території об’єкту знаходиться автостоянка працівників, площею 216 м2.
Також на території центру знаходиться трансформаторна підстанція, люк водопостачання і каналізаційний колодязь.
Площа споруди становить 1485 м2. Дана споруда є одноповерхова, в якій розміщено 12 кімнат, в кожній з яких є вікно, а в кутових кімнатах є 2 вікна. Також в цій будівлі знаходиться запасний вихід.
Визначення та аналіз загроз матеріальним ресурсам і технічним засобам підприємства. Побудова відповідної моделі загроз.
Витік інформації з приміщення може здійснюватися з основних технічних засобів прийому, обробки, збереження і передачі інформації, також технічних засобів прийому, обробки, збереження і передачі інформації і з допоміжних технічних засобів і систем.
Через ОТЗ витік інформації може здійснюватися по таких каналах:
через комп’ютери витік інформації можливий за рахунок:
випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
перегляду сторонніми особами зображення на моніторі;
спостереження сторонніми особами за роботою з клавіатурою;
несанкціонованого доступу до оперативної пам’яті чи накопичувачів комп’ютера;
використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки і збереження;
читання сміття і залишкової інформації в запам’ятовуючих пристроях;
незаконного одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача ("маскарад");
включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо;
використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”);
перехоплення паролів програмою-імітатором, перехоплення повідомлень;
каналу спеціального впливу на компоненти АС за допомогою впровадження комп’ютерних вірусів;
фізичного зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, і т.ін.);
прослуховування мережі за допомогою програмних або програмно-апар...