МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ
“ЛЬВІВСЬКА ПОЛІТЕХНІКА”
КАФЕДРА
ЗІ
Розрахунково – графічна робота
на тему:
“Розроблення комплексної системи безпеки філії інформаційно-аналітичного центру соціологічних досліджень”
Назва об’єкту
Перелік ОТЗ, які знаходяться в приміщенні
Перелік ТЗПІ, які не є основними
Перелік ДТЗС
Інформація яка підлягає захисту
Лабораторія мікробіології
Устаткування для аналізу та синтезу біологічних сполук, три персональні комп’ютери з’єднані в локальну мережу з комп’ютером виділеним під сервер
(є вихід в Інтернет через Dial-Up)
Переговорний пристрій, проводів телефон та радіотелефон,
Вимірювальні прилади,
сканер, ксерокс, система супутникового телебачення (НВЧ-конвектор, параболічна антена, ВЧ-кабель, тюнер)
Лінії пожежної сигналізації, лінії мережі електроживлення, три лампи денного світла,
Кондиціонер, сторонні незадіяні дроти, іонізатор повітря
Комерційна таємниця. Носієм інформації з обмеженим доступом є також синтезовані біологічні сполуки.
Аналіз умов розташування об’єкта інформаційної діяльності.
Лабораторія мікробіології знаходиться на території площею 3762 м2. Ця територія обгороджена парканом. Перед входом на територію розміщена автостоянка для відвідувачів площею 144 м2 . Перед автостоянкою знаходиться шосе.
При вході на територію центру знаходиться КПП, робітники якого слідкують за територією лабораторії, проводять пропуск працівників і відвідувачів на територію.
На території об’єкту знаходиться автостоянка працівників, площею 216 м2.
Також на території лабораторії у знаходиться трансформаторна підстанція, люк водопостачання і каналізаційний колодязь.
Площа споруди становить 1485 м2. Дана споруда є одноповерхова, в якій розміщено 12 кімнат, в кожній з яких є вікно, а в кутових кімнатах є 2 вікна. Також в цій будівлі знаходиться запасний вихід.
Визначення та аналіз загроз матеріальним ресурсам підприємства. Побудова відповідної моделі загроз.
Основними технічними засобами, які знаходяться в приміщенні і через, які можливий витік інформації є три персональні комп’ютери з'єднані в локальну мережу (з виходом в Інтернет) , тобто через них може здійснюватись такі канали витоку інформації:
випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
несанкціонованого доступу до оперативної пам’яті чи накопичувачів комп’ютера;
використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки і збереження;
перегляду сторонніми особами зображення на моніторі;
спостереження сторонніми особами за роботою з клавіатурою;
читання сміття і залишкової інформації в запам’ятовуючих пристроях;
каналу спеціального впливу на компоненти АС за допомогою впровадження комп’ютерних вірусів;
фізичного зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, і т.ін.);
прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів.
використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”);
перехоплення паролів програмою-імітатором, перехоплення повідомлень;
включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо;
незаконного одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача ("маскарад").
Перелік ТЗПІ, які не є основними: переговорний пристрій, проводовий телефон та радіотелефон, вимірювальні прилади, сканер, ксерокс, система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер).
Витік інформації можливий з прим...