Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
ПОБУДОВА МНОЖИНИ ДФ
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2010
Тип роботи:
Завдання
Предмет:
Комплексні системи санкціонованого доступу
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Звіт до практичної роботи №3
з курсу «Комплексні системи санкціонованого доступу»
ПОБУДОВА МНОЖИНИ ДФ
Завдання: Визначити перелік об’єктів, які підлягають захисту; джерела дестабілізуючих факторів; типів дестабілізуючих факторів. Побудувати матриці загроз.
Модель об'єкта захисту містить всебічні характеристики об'єкта захисту, що дозволяє органічно запровадити заходи безпеки в процес його функціонування на місці, в часі і відповідно до завдань, які вирішуються на об'єкті.
Об’єктами захисту є:
1) персонал ;
2) матеріальні (фінансові) ресурси ;
3) технічні засоби обробки та захисту інформації ;
4)інформаційні ресурси.
Дестабілізуючі фактори – це такі явища та події, що можуть з’явитися на будь – якому етапі роботи КС і наслідком яких можуть бути загрози інформації.
Розрізняють такі типи ДФ:
кількісна недостатність - виведення з ладу комп’ютерів та програм в мережі, поломка комунікацій, поломка вимірювальних приладів, тощо.
якісна недостатність – недосконалість приладів, виведення з ладу програмного забезпечення мережі, яке відповідає за безпеку (антивірусні програми, тощо), і т.д.
відмови елементів КС – порушення працездатності елементів КС.
збій елементів КС - тимчасове вимкнення електроенергії, що призведе до втрати незбереженої інформації, перевантаження ліній зв’язку, збої програмного забезпечення та вимірювальних комплексів і приладів.
помилки елементів КС – неправильне використання елементами своїх функцій .
стихійні лиха – природні явища, що можуть призвести до втрати результатів вимірювання, дослідження, до фізичного руйнування об’єкту.
злочинні дії – дії людей, що спеціально спрямовані на порушення безпеки інформації.
побічні явища - явища, що супутні виконанню елементами АС своїх функцій.
ДФ можуть бути випадковими та навмисними.
Виділяють такі джерела ДФ:
персонал – люди, які мають відношення до функціонуван6ня КС
технічні засоби
моделі, алгоритми, програми
технологія функціонування – сукупність засобів, прийомів, правил, заходів і угод, що використовуються в процесі обробки інформації
зовнішнє середовище – сукупність елементів, що не входять до складу КС, але здатні впливати на захищеність інформації в цій системі..
Загальна матриця загроз
Типи ДС
Системний програміст
Працівники СБ
Електрик
Головний бухгалтер
Кількісна недостатність
1. Крадіжка технічного обладнання (монітора, системного блоку, кабелів і т.д).
2. Крадіжка носіїв інформації (дискет, дисків і т.д).
3. Нищення і необережне ставлення до технічного обладнання, інформації.
1. Крадіжка засобів, що необхідні для виконання службових обов’язків( напр. зброї) .
2. Нищення і необережне ставлення до технічного обладнання, інформації.
1. Крадіжка технічних засобів, що він використовує при своїй роботі.
1. Крадіжка технічного обладнання (монітора, систем. блоку, кабелів і т.д).
2. Крадіжка носіїв інформації (дискет, дисків і т.д).
3. Крадіжка інформації з ОД.
Якісна недостатність
1.Встановлення неліцензійного програмного забезпечення, технічного обладнання.
2. Модифікація КС.
3.Підміна пристроїв та їх частин.
1.Надання дозволу на встановлення неліцензійного технічного обладнання (відеокамер, пожежної сигналізації, охоронної сигналізації).
2. Модифікація і підміна технічного обладнання (відеокамер, пожежної сигналізації, охоронної сигналізації).
1. Використання у своїй роботі неякісних ліній електроживлення, кабелів.
2.Встановлення неліцензійного обладнання (розподільчий щиток, трансформаторна підстанція).
3. Модифікація електричного обладнання.
1.Встановлення і вибір неякісного технічного обладнання для банку.
2. Модифікація обладнання банку.
Відмова елементів АС
Некоректне управління АС, внаслідок чого виникає порушення працездатності елементів, що призводить до неможливості виконання ними своїх функцій
Некоректне управління технічним обладнанням (відеокамерами, пожежною сигналізацією, охоронною сигналізацією), внаслідок чого виникає порушення працездатності елементів, що призводить до неможливості виконання ними своїх функцій
Некоректне обслуговування електричного обладнання (розподільчого щитка, трансформаторної підстанції), внаслідок чого виникає порушення працездатності елементів, що призводить до неможливості виконання ними своїх функцій.
Некоректне управління програмами, внаслідок чого виникає порушення працездатності елементів, що призводить до неможливості виконання ними своїх функцій
Збій елементів АС
Некоректне управління АС, внаслідок чого виникає зміна швидкості обробки інформації; пропускної здатності каналів зв’язку; об’єму оперативної пам'яті та жорсткого диску
Некоректне управління технічним обладнанням (відеокамерами, пожежною сигналізацією, охоронною сигналізацією), внаслідок чого виникає загроза проникнення фізичними особами на територією, виникнення пожежі.
Некоректне управління електричним обладнанням (розподільчий щиток, трансформаторна підстанція), внаслідок чого виникає загроза витоку інформації через технічний канал.
Некоректне управління програмами, внаслідок чого виникає зміна швидкості обчислення і обробки інформації.
Помилки елементів АС
Помилка при інсталюванні програмного забезпечення, написання алгоритмів програм, експлуатації ПК (що є сервером), технічних засобів та пристроїв.
1.Помилка при дотриманні політики безпеки, яка є втілена на підприємстві.
2. Безконтрольність доступу осіб та автомобілів на територію об’єкту.
3. Неналежне контролювання співробітників банку.
Помилки при інсталюванні електричного обладнання, сполучних ліній, а також при їх експлуатації.
Неправильне обчислення і обробка даних.
Стихійні лиха
Пошкодження рідиною технічних засобів і пристроїв., внаслідок чого відбудеться коротке замикання, що призведе до пожежі.
1.Пошкодження рідиною технічних засобів і пристроїв, внаслідок чого відбудеться коротке замикання, призведе до пожежі.
2.Пошкодження трансформаторної підстанції або розподільчого щитка, що призведе до знеживлення всієї території.
Виведення з ладу електричного обладнання ( розподільчий щиток, трансформаторна підстанція і т.п), що призведе до пожежі.
Підтоплення або підпал банку, що призведе до знищення інформації і технічного обладнання.
Злочинні дії
1.Встановлення закладних пристроїв.
2. Інсталяція шкідливих програм.
3. Перенаправлення трафіку.
4. Вкорінення комп’ютерних вірусів.
5. Крадіжка ІзОД.
1.Встановлення закладних пристроїв.
2 Крадіжка ІзОД і використання її у свої цілях.
3. Зловживанням своїм посадовим становищем.
1.Встановлення закладних пристроїв.
2 Крадіжка ІзОД і використання її у свої цілях.
3. Підміна електричного обладнання (розподільчий щиток, трансформаторна підстанція і т.п).
4. Зловживання своїми посадовими інструкціями.
1.Встановлення закладних пристроїв.
2. Крадіжка інформації з ОД і використання її у свої цілях.
Типи ДФ
Персональний комп’ютер
Принтер, сканер
Сигнальні лінії мережі Ethernet
якісна недостатність
недосконалість будови комп’ютера, помилки при його встановленні, введені зловмисником програми, віруси призводять до виводу КС з ладу; враховуючи, те що ПК має вихід в Internet, можливим є взлам ПК звідти і вивід системи з ладу.
встановлення бракованого приладу
погана якість кабелю, помилки при його встановленні, введені зловмисником закладки призводять до виводу КС з ладу, порушення її нормальної роботи; враховуючи, те що вона виходить в Internet, то можливим є взлам і зараження КС вірусами.
кількісна недостатність
крадіжка елементів ПК (або його повністю), що призводить до втрати інформації, і порушення нормального функціонування системи, поломка апаратури, носіїв інформації.
крадіжка або поломка, встановлення апаратури передавання інформації
крадіжка кабелю, що призводить до втрати інформації і порушення нормального функціонування системи.
відмови
відмова системи електроживлення, зараження інших ПК вірусами, встановлення закладок призводить до відмов у роботі ПК і системи в цілому, носіїв інформації, невірно підібрані елементи ПК.
через недосконалість конструкції, або некоректне під’єднання можливі відмови приладів, результатом чого може стати порушення нормального режиму роботи персоналу.
пошкодження кабелю, зараження ПК вірусами, встановлення закладок призводить до відмов у роботі ІС і системи в цілому, відмови з’єднуватися з мережею Internet, що призводить до порушення нормального режиму роботи лабораторії.
збої
відключення від мережі електроживлення, основної апаратури опрацювання і передавання даних, у забезпеченні нормального режиму роботи системи і персоналу, втрати інформації, НСД зловмисника, несумісність елементів, що призводить до тимчасового збою у його роботі.
через недосконалість конструкції, або некоректне під’єднання, від’єднання від мережі електроживлення можливі збої приладів, результатом чого може стати порушення нормального режиму роботи персоналу.
пошкодження кабелю, зараження ПК вірусами, встановлення закладок призводить до збоїв у роботі ІС і системи в цілому, відмови з’єднуватися з мережею Internet, що призводить до порушення нормального режиму роботи лабораторії.
помилки
помилки програм
через недосконалість конструкції, або некоректне під’єднання, від’єднання від мережі електроживлення можливі помилки приладів, результатом чого може стати порушення нормального режиму роботи персоналу.
пошкодження кабелю, зараження ПК вірусами, встановлення закладок призводить до помилок у роботі ІС і системи в цілому, відмови з’єднуватися з мережею Internet, що призводить до порушення нормального режиму роботи лабораторії.
стихійні лиха
може призвести до виникнення пожежі у лабораторії
може призвести до виникнення пожежі у лабораторії, внаслідок підпалу
може призвести до виникнення пожежі у лабораторії
Типи ДФ
Моделі, алгоритми, програми
якісна недостатність
ураження програмного забезпечення КС комп’ютерними вірусами, не правильне вимкнення апаратури, встановлення неліцензійного програмного забезпечення може призвести до втрати інформації і виведення системи з ладу.
кількісна недостатність
виведення з ладу апаратури внаслідок зараження системи вірусами, встановлення ЗЛ програм, які перешкоджають нормальному функціонуванню лабораторії.
відмови
несанкціоновані, незатверджені зміни у програмах, підміна елементів програм, елементів баз даних, апаратури призводить до втрати, витоку інформації і неправильного функціонування системи, відмов у системі.
збої
несанкціоновані, незатверджені зміни у програмах, підміна елементів програм, елементів баз даних, апаратури призводить до втрати, витоку інформації і неправильного функціонування системи, збоїв у системі.
помилки
помилки програм, несанкціоновані, незатверджені зміни у програмах, підміна елементів програм, елементів баз даних, апаратури призводить до втрати, витоку інформації і неправильного функціонування системи.
стихійні лиха
фізичне зруйнування системи (внаслідок підпалення,
пошкодження всіх або окремих найбільш важливих компонентів АС).
Типи ДФ
Технологія функціонування
якісна недостатність
складання недосконалих планів роботи лабораторії, впровадження непродуманих правил внутрішнього розпорядку (що може призвести до порушення режиму роботи лабораторії, можливості використання персоналом обладнання у своїх цілях, нищення майна), тимчасова втрата працездатності лабораторії, втрата партнерів, ринку, не забезпечення позитивного клімату в колективі, пошкодження системи запису та обробки результатів експериментів, відсутність доступу до Інтернету.
кількісна недостатність
створення умов для викрадення майна, обладнання, руйнування системи функціонування об’єкту, руйнування ринку, непродуманих правил внутрішнього розпорядку
відмови
впровадження непродуманих правил внутрішнього розпорядку, впровадження недосконалого обладнання, засобів обробки інформації, правил її використання, що призводить відмов системи і до втрати інформації, не ознайомлення персоналу із правилами поводження із обладнанням, знеструмлення технічних пристроїв.
збої
впровадження непродуманих правил внутрішнього розпорядку, впровадження недосконалого обладнання, засобів обробки інформації, правил її використання, що призводить збоїв у системі і до втрати інформації, до порушення функціонування лабораторії, не ознайомлення персоналу із правилами поводження із обладнанням.
помилки
впровадження непродуманих правил внутрішнього розпорядку, розподілу обов’язків, що призводить до неправильного використання апаратури, і неправильного функціонування АС, не ознайомлення персоналу із правилами поводження із обладнанням.
стихійні лиха
порушення правил пожежної безпеки, не проходження інструктажу співробітниками лабораторії, відсутність пожежної сигналізації.
Висновок: в даній лабораторній роботі я засвоїла розділ «Захист інформації від несанкціонованого доступу»
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора