МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” КАФЕДРА ЗІ Розрахунково – графічна робота на тему: “Розроблення комплексної системи безпеки філії інформаційно-аналітичного центру соціологічних досліджень”  Назва об’єкту Перелік ОТЗ, які знаходяться в приміщенні Перелік ТЗПІ, які не є основними Перелік ДТЗС Інформація яка підлягає захисту  Філія інформаційно-аналітичного центру соціологічних досліджень Чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), зовнішній модем, принтер, виділена телефона лінія між філією і центральним офісом, сигнальні лінії мережі Ethernet Переговорний пристрій, внутрішня МініАТС, системний телефон та 2 телефони, підключені до МініАТС, телефакс, сканер, система супутникового телебачення (НВЧ-конвектор, параболічна антена, ВЧ-кабель, тюнер) Лінії пожежної сигналізації, кабелі телефонного зв’язку, лінії мережі електроживлення, чотири лампи денного світла, сторонні незадіяні дроти Інформація стосовно соціологічних досліджень та опитувань, частина з якої є інформацією для службового користування   Аналіз умов розташування об’єкта інформаційної діяльності Філія інформаційно-аналітичного центру знаходиться на території площею 3762 м2. Ця територія обгороджена парканом. Перед входом на територію розміщена автостоянка для відвідувачів площею 144 м2 . Перед автостоянкою знаходиться шосе. При вході на територію центру знаходиться КПП, робітники якого слідкують за територією інформаційно – аналітичного центру соціологічних досліджень, проводять пропуск працівників і відвідувачів на територію. На території об’єкту знаходиться автостоянка працівників, площею 216 м2. Також на території центру знаходиться трансформаторна підстанція, люк водопостачання і каналізаційний колодязь. Площа споруди становить 1485 м2. Дана споруда є одноповерхова, в якій розміщено 12 кімнат, в кожній з яких є вікно, а в кутових кімнатах є 2 вікна. Також в цій будівлі знаходиться запасний вихід. Визначення та аналіз загроз матеріальним ресурсам і технічним засобам підприємства. Побудова відповідної моделі загроз. Витік інформації з приміщення може здійснюватися з основних технічних засобів прийому, обробки, збереження і передачі інформації, також технічних засобів прийому, обробки, збереження і передачі інформації і з допоміжних технічних засобів і систем. Через ОТЗ витік інформації може здійснюватися по таких каналах: через комп’ютери витік інформації можливий за рахунок: випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; перегляду сторонніми особами зображення на моніторі; спостереження сторонніми особами за роботою з клавіатурою; несанкціонованого доступу до оперативної пам’яті чи накопичувачів комп’ютера; використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки і збереження; читання сміття і залишкової інформації в запам’ятовуючих пристроях; незаконного одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача ("маскарад"); включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо; використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”); перехоплення паролів програмою-імітатором, перехоплення повідомлень; каналу спеціального впливу на компоненти АС за допомогою впровадження комп’ютерних вірусів; фізичного зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, і т.ін.); прослуховування мережі за допомогою програмних або програмно-апар...