Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Розроблення комплексної системи безпеки підприємства
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2024
Тип роботи:
Розрахунково - графічна робота
Предмет:
Захист інформації
Група:
ІБ-32
Частина тексту файла (без зображень, графіків і формул):
Міністерство науки та освіти України
Національний університет «Львівська політехніка»
кафедра захисту інформації
Розрахунково-графічна робота
на тему
«Розроблення комплексної системи безпеки підприємства»
Варіант №4
План №6
Підготував:
ст. гр. ІБ-32 ІКТА
Мушинський А. А.
Перевірив:
Ромака В.О.
Львів – 2008р.
Мета - розробити проект комплексної системи безпеки одного із виділених приміщень, в якому циркулює ІзОД. Приміщення, специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 та вибираються згідно варіанту. Допускаються зміни при виборі об’єкта захисту, за бажанням студента, які повинні узгоджуватись з викладачем.
Завдання
№
Назва об’єкту (виділеного приміщення)
Перелік ОТЗ, які знаходяться в приміщенні
Перелік ТЗПІ, які не є основними
Перелік ДТЗС
Інформація, яка підлягає захисту
4
Філія інформаційно-аналітичного центру соціологічних досліджень
Чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), зовнішній модем, принтер, виділена телефонна лінія між філією та центральним офісом, сигнальні лінії мережі Ethernet
Переговорний пристрій, внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС,
телефакс, сканер, система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер)
Лінії пожежної сигналізації,
кабелі телефонного зв’язку, лінії мережі електроживлення, чотири лампи денного світла, сторонні незадіяні дроти
Інформація стосовно соціологічних досліджень та опитувань, частина з якої є інформацією для службового користування
§ 1 Детальний опис роботи підприємства
1.1 Опис персоналу філій інформаційно-аналітичного центру соціологічних досліджень.
Оскільки в нашому випадку ми маємо філію інформаційно-аналітичного центру соціологічних досліджень то основним завданням будуть досліди. Тому для роботи в центрі потрібно обрати:
- працівників архіву;
- працівників лабораторії;
- працівників служб безпеки;
- керівника організації;
- секретаря;
- адміністратора ЛОМ;
- прибиральника;
- електрика;
- сантехніка.
1.2 Функції підприємства
При обранні персоналу опишемо роботу філії інформаційно-аналітичного центру соціологічних досліджень.
Дана філія отримує соціологічні дослідження. Потім проводить їх дослідження і результати досліджень заносяться на матеріальні носії інформації, яким присвоюється відповідний гриф таємності. Документи з результатами досліджень зберігаються в архіві в спеціальній захищеній шафі в недоступному для сторонніх осіб місці, а потім передаються в відповідні органи, де дана інформація використовується по призначенню. Дослідження в лабораторії проводять лаборанти (працівники лабораторії) за допомогою комп’ютерів, за наказом керівника. Дані, отримані з досліджень передають в архів. Працівники архіву слідкують зі їх цілісністю та за рухом документів, а також впорядковують їх на комп’ютері, які з’єднані в мережу. Обслуговуванням мережі займається адміністратор. Секретар в центрі необхідний для того, щоб допомагати в роботі з документами керівнику організації. Для обслуговування системи електропостачання центру необхідний електрик, обслуговування системи каналізації та водопостачання – сантехнік. Прибиральник забезпечує необхідний санітарний стан організації.
1.3 Функції персоналу
Керівник:
Керівником є директор. Функціями директора є управління роботою філії інформаційно-аналітичного центру, відбір персоналу, звітування про роботу наукового центру вище стоячим організаціям. Слідкувати за фінансовими затратами та виплатою зарплат працівникам.
Служба Безпеки:
Повинна забезпечувати безпеку персоналу та автоматизованої системи при роботі і при необхідності вживати відповідні заходи; запобігати несанкціонованому доступу сторонніх осіб; контролювати вхід на територію через КПП службою охорони; слідкувати за пожежною безпекою службою пожежної охорони; розподіляти між користувачами необхідних реквізитів доступу; організовувати перевірки надійності функціонування СЗ.
Секретар:
В функції секретаря повинна входити робота з документами, нарахування заробітної плати на рахунки працівників, телефонне обслуговування; підготування відряджень; збір ділової інформації і її реферування по завданню директора.
Адміністратор:
Повинен слідкувати за роботою мережі, за необхідності усувати всі несправності. В його функції повинно також входити забезпечення користувачів мережі необхідним програмним забезпеченням. Крім того він повинен запобігати несанкціонованому доступу до локальної та глобальної мереж.
Працівники лабораторії:
Повинні досліджувати матеріали, що надходять в філію інформаційно-аналітичного центру, робити на основі дослідів відповідні висновки. Досліджені матеріали доставляти в архів.
Працівники архіву:
Повинні слідкувати за цілісністю та за рухом документів, які є в архіві філії інформаційно-аналітичного центру та впорядковувати їх на комп’ютері. А також вести облік відвідувачів архіву.
Електрик:
В функції електрика повинно входити забезпечення справності мережі електроживлення, усунення неполадок, а також зняття показів лічильників електромережі.
Сантехнік:
Повинен забезпечувати справність системи водопостачання в яку також входить система опалення. Крім того він повинен слідкувати за роботою електричного котла і вчасно вмикати на опалювальний період. Сантехнік, як і електрик, повинен знімати покази лічильників води.
Прибиральниця:
В функції прибиральниці входить прибирання об’єкту та підтримання даного об’єкту в належному санітарному стані.
§ 2 Опис об’єкту захисту
Філія інформаційно-аналітичного центру соціологічних досліджень, при цьому частина інформації стосовно досліджень є інформацією для службового користування.
2.1 Опис прилеглої території та об’єкта захисту
Територія об’єкту захисту відгороджена огорожею по периметру. Ширина огородженої території становить 55,5 метрів, довжина 66,5 метрів. Загальна площа території об’єкту становить 3690,75 м2. В’їзд на територію розміщений з південної сторони і охороняється контрольно-пропускним пунктом з в’їзною брамою. Територія об’єкту з південної сторони суміжна з шосе, яке знаходиться на відстані 3 метри. Територія об’єкту з огорожею становить контрольовану зону. Для працівників на території об’єкту є автостоянка, що розміщена з лівого боку від в’їзду, що розміщена на відстані 3 метри від будинку і має загальну площу 147 м2. Для забезпечення організації комунальними послугами на території є люк водопостачання, що розміщений з південно-західної сторони будинку та каналізаційний люк, який розміщений з південно-східного боку будинку. Для постачання електроенергії на території передбачена трансформаторна підстанція, яка під’єднана до лінії електрозв’язку що проходить за територією з північної сторони. Трансформаторна підстанція розміщена в куті з північної-східної сторони. Будинок філії інформаційно-аналітичного центру соціологічних досліджень розміщене на території об’єкту.
2.2 Опис будівлі об’єкта
Відстань від огорожі до будинку становить: з південної сторони – 19,5 метрів, з північної – 15 метрів, з західної – 6 метрів, зі східної – 7,5 метрів.
Будинок центру складається з 8 кімнат, та коридору, який сполучає вхід та внутрішній двір. Внутрішній двір розташований у середині будівлі. Вхід до всіх кімнат будинку можливий лише з внутрішнього двору. Розташування кімнат в даному будинку є симетричним. Даний будинок містить 8 кімнат, що мають вікна. Крім того цей будинок відповідно до кількості кімнат плюс вхідні двері має 10 дверей. Вхідні двері розміщені з південної сторони будинку, напроти КПП. Все приміщення має 16 вікон.
Кімната №1 має площу 18 м2. Ця кімната є прохідною. Вона має 1 вхідні двері та 1 двері в кімнату №2. Крім того тут 1 вікно, що виходять на південну сторони будинку. В цій кімнаті розміщена приймальня.
Кімната №2 має площу 54 м2. Ця кімната має 1 вхідні двері та 2 вікна, які виходять на південну сторону будинку. В цій кімнаті розташоване службове приміщення.
Кімната №0 має площу 24 м2, 1 вхідні двері та 1 вікно, що виходить на східну сторону будинку, в цій кімнаті розміщений санвузол.
Кімната №3 має площу 78 м2. Ця кімната має 1 вхідні двері, та 4 вікон, 2 з яких виходять на північну сторону та 1 на східну сторону будинку, 1 вікно виходить у внутрішній двір на південну сторону. В цій кімнаті розміщена лабораторія.
Кімната №4 має площу 78 м2. Ця кімната має 1 вхідні двері, та 4 вікон, 2 з яких виходять на північну сторону та 1 на західну сторону будинку, 1 вікно виходить у внутрішній двір на південну сторону. В цій кімнаті розміщений архів. Кімната №5 має площу 24 м2, 1 вхідні двері та 1 вікно, що виходить на західну сторону будинку, в цій кімнаті розміщене технічне приміщення.
Кімната №6 має площу 54 м2. Ця кімната має 1 вхідні двері, та 2 вікна, які виходить на південну сторону. В цій кімнаті розміщена служба безпеки.
Кімната №7 має площу 18 м2.Дана кімната є прохідною, вона має 2 дверей, з них 1 вхідні двері та 1 в кімнату №6. Також ця кімната має 1 вікно, що виходить на південну сторону. В цій кімнаті розміщений центральний офіс.
Функції кімнат
Санвузол
Дане приміщення призначене для обслуговування працівників та клієнтів. Тут знаходиться умивальник, туалет, душова кабіна, котел. Доступ до даного приміщення мають всі особи.
Приймальна кімната
Ця кімната призначена для прийому людей, що відвідують фірму. Тут знаходиться лампа денного світла, телефонна лінія, телефон та телефакс. Доступ в цю кімнату мають всі.
Службове приміщення
Ця кімната використовується для відпочинку працівників. В цій кімнаті розміщена система супутникового телебачення (НВЧ-конвертор, ВЧ-кабель, тюнер), лампа денного світла. Сюди мають доступ всі працівники організації.
Архів
В даній кімнаті зберігаються матеріали для досліджень, а також результати досліджень. В цій кімнаті розміщена лампа денного освітлення, сигнальні лінії мережі Ethernet, ПК. До цієї кімнати мають доступ працівники архіву, працівники лабораторії, адміністратор, працівники СБ, прибиральниця, сантехнік, електрик.
Лабораторія
Отримує інформацію з різних джерел, включаючи мережу Internet. Проводить відповідні дослідження, аналізує дані. В цій кімнаті розміщені ПК, лампа денного освітлення, сигнальні лінії мережі Еthernet. Сюди мають доступ працівники лабораторії, працівники архіву, працівники СБ, електрик, прибиральниця, сантехнік, адміністратор.
Технічне приміщення
В цій кімнаті розміщене мережеве обладнання, здійснюється обслуговування комп’ютерної мережі. Звідси здійснюється вихід в Інтернет. Тут розміщені персональний комп’ютер, зовнішній модем, міні АТС, сигнальні лінії мережі Еthernet, телефонні лінії. Сюди мають доступ адміністратор, сантехнік, працівники СБ, електрик, прибиральниця.
Офіс служби безпеки
Слідкує за безпекою системи: за рухом об’єктів на КПП, на території, в дворі, в приміщеннях, за цілісністю системи і окремих її частин, фіксує всі помилки, збої, відмови чи порушення і приймає відповідні рішення. Призначений для слідкування за станом системи безпеки та контролем ситуації в приміщеннях. Тут розміщені такі прилади як телефон, телефоні лінії, сигнальні лінії мережі Еthernet. Сюди мають доступ працівники СБ, прибиральниця, сантехнік, електрик, адміністратор.
Центральний офіс
Сюди сходиться вся інформація з лабораторій, відбувається керування процесом, робота з таємними документами і конфіденційні розмови. Це приміщення в якому знаходиться керівник організації, та бухгалтер. Воно призначене для проведення зборів та нарад з працівниками. Тут розміщені ПК, ксерокс, принтер, сканер, сигнальні лінії мережі Еthernet, системний телефон, телефонні лінії. Сюди мають доступ працівники СБ, адміністратор, керівник лабораторії, сантехнік, секретар, прибиральниця, електрик.
Така розстановка кімнат за функціональним призначенням є логічною, оскільки все приміщення ділиться на умовні зони:
Перша зона є найменш захищеною,тому що сюди мають доступ стороні особи. Також тут не відбувається обробка важливої інформації, тому сюди належать приміщення санвузлу, приймальня, службове приміщення.
Друга зона є більш захищеною, тому що сюди мають доступ не всі охочі. Тут проводиться обробка та зберігання різноманітної інформації. В дану зону входять лабораторія та архів.
Третя зона є надійно захищена, оскільки тут знаходиться технічне приміщення, офіс служба безпеки та центральний офіс. Ці кімнати беруть участь у обробці таємної інформації.
Відповідно до даного поділу приміщення на кімнати за призначенням віднесемо кожну кімнату до певної категорії:
Санвузол 0 – вільна;
Приймальна 0 – вільна;
Службове приміщення І – зона, що спостерігається;
Лабораторія ІI – реєстраційна;
Архів ІIІ – режимна;
Технічне приміщення IV – посиленого захисту;
Офіс служби безпеки V – вищого захисту;
Центральний офіс V – вищого захисту.
2.3 Опис ОТЗ та ДТЗС, а також технічних засобів, що не є основними
Системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці, а також конфіденційну інформацію часто називають основними технічними засобами прийому, обробки, збере ження та передачі інформації (ОТЗ). До них відносять засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи керування базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи керування, системи зв'язку і передачі даних, технічні засоби прийому, передачі й обробки інформації з обмеженим доступом, їх інформативні фізичні поля.
В нашому випадку такими засобами є:
- чотири персональних комп’ютерів з’єднаних в локальну мережу (з виходом в Інтернет);
- зовнішній модем;
- виділена телефонна лінія між філією та центральним офісом;
- сигнальні лінії мережі Ethernet;
- принтер.
Перелік ТЗПІ, які не є основними
- переговорний пристрій;
- внутрішня Міні АТС;
- телефакс;
- системний телефон та два телефони підключені до Міні АТС;
- сканер;
- ксерокс;
- система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер).
Технічні засоби і системи, що не відносяться до засобів і систем інфор матизації (ТЗПІ), але розміщені в приміщеннях, у яких обробляється інформація з обмеженим доступом. Такі технічні засоби і системи назива ються допоміжними технічними засобами і системами (ДТЗС). До них відносяться: системи пожежної й охоронної сигналізації, допоміжні сигнальні лінії, сторонні незадіяні провідники, електропобутові прилади і т.д., а також самі приміщення, при значені для обробки інформації з обмеженим доступом.
В нашому випадку допоміжними технічними засобами є:
- лінії пожежної сигналізації
- кабелі телефонного зв’язку;
- лінії мережі електроживлення;
- чотири лампи денного світла;
- сторонні не задіяні дроти.
Перелік основних технічних засобів прийому, обробки, збереження та передачі інформації (ОТЗ):
Персональний комп’ютер – пристрій для обробки, зберігання та передачі інформації.
Локальна мережа передавання даних (LAN) - це мережа з’єднаних між собою комп’ютерів, або інших термінальних пристроїв, розміщених на невеликій території.
Мережа Інтернет – це мережа, до якої мають доступ багато комп’ютерів для обміну та одержання інформації
Сигнальні лінії мережі Езернет – лінії за допомогою яких з’єднуються комп’ютери даної мережі.
Принтер – це пристрій виведення інформації з комп’ютера.
Виділена телефонна лінія між філією та центральним офісом – це телефонна лінія за допомогою, якої з’єднуються всі філії з центральним офісом.
Зовнішній модем – це пристрій, що забезпечує підключення локальної мережі до мережі Інтернет.
Перелік ТЗПІ, які не є основними
Переговорний пристрій – пристрій за допомогою якого здійснюється зв’язок кількох абонентів по акустичному каналу передачі інформації.
Телефон – пристрій, що перетворює електричні коливання в звукові і використовується для зв’язку абонентів між собою.
Системний телефон – призначений для адміністрування і введення і введення початкової робочої інформації. Забезпечує зручність організації операторського, директорського або диспетчерського зв’язку.
Сканер – різновид фотокопіювального пристрою, що використовується для занесення інформації в комп’ютер.
Міні АТС – призначена для високоякісного зв’язку, забезпечує провідникові та безпровідникові рішення передачі голосового зв’язку в середині підприємства та зв’язку підприємства з світом.
Телефакс – пристрій для передачі і прийняття графічно виконаної інформації в документації в оригінальному вигляді засобами дальнього зв’язку.
НВЧ-конвертор – пристрій для прийому і перетворення телевізійних сигналів.
Параболічна антена – пристрій призначений для прийому радіохвиль.
ВЧ-кабель – провідник, що використовується для передачі радіосигналу від антени до тюнера.
ТВ-тюнер – пристрій для перетворення сигналів з параболічної антени і подачі їх до телевізора.
Перелік допоміжних технічних засобів і систем (ДТЗС)
Кабелі телефонного зв’язку – кабелі для з’єднання між собою провідних телефонів.
Лінії електроживлення – кабелі для підведення напруги живлення до електричних приладів.
Лінії пожежної сигналізації – кабелі для передачі інформації про пожежу.
Лампи денного світла – прилади в яких існує розжарення, яке використовується для освітлення.
Вибір приладів для приміщень
Лабораторія
Оскільки в цій кімнаті відбувається аналіз соціологічних досліджень, тому тут необхідно розмістити ПК, що отримують результати, а також для роботи з паперами лампу денного світла.
Технічне приміщення
Це приміщення обслуговує мережу, тому тут необхідно розмістити комп'ютер, зовнішній модем, а також міні АТС.
Центральний офіс
В цей офіс надходить інформація з лабораторії, відбувається робота з документами і проводяться конфіденційні розмови. Тому тут розмістимо системний телефон для проведення розмов. Для того щоб працювати з результатами досліджень необхідні комп'ютер, а також сканер та принтер.
Офіс СБ
Оскільки він слідкує за безпекою системи, то необхідний телефон – пристрій для зв'язку з КПП.
Архів
Необхідний для зберігання матеріалів для дослідження та документів про результати дослідження, тому необхідно розмістити лампу денного світла для комфортнішої роботи. також потрібний ПК для зберігання документації.
Службове приміщення
Необхідне для відпочинку працівників та для переодягання, тому для відпочинку розмістимо тут систему супутникового телебачення (НВЧ-конвертор, тюнер), а також лампу денного світла.
Через кімнати центрального офісу, технічного приміщення, офісу СБ, архіву та лабораторії проходять сигнальні лінії мережі Ethernet.
Лінії електроживлення проходять через усі кімнати.
Телефонні лінії проходять через приймальню, центральний офіс, технічне приміщення та офіс СБ.
Пояснення до плану
Лінії сполучення комп’ютерів між собою та з допоміжним обладнанням
Лінії ввімкнення електроприладів в мережу
Лінії електроживлення
Розетка
Телефоні лінії
2.4 Опис систем життєзабезпечення
Системи життєзабезпечення необхідні для нормальної роботи персоналу. При проектуванні систем життєзабезпечення потрібно виходити з умов економічності та стійкості до загроз таких систем. Ця система складається з систем електроживлення, водопостачання, водовідведення, опалення та заземлення.
2.4.1 Система енергопостачання
Необхідна для забезпечення освітлення території, приміщення та підведення живлення до електроприладів будинку. Електроживлення надходить від лінії електрозв’язку через трансформаторну підстанцію по провідниках до будинку. При вході в будинок мережа проходить через розподільчий щиток, який заземляє всю систему. Мережа проходить через усі кімнати, забезпечуючи їх освітлення та підключення до мережі електроприладів через розетки. При цьому забезпечується окреме ввімкнення освітлення кожної кімнати. Електролампа освітлення розміщена також при вході в будинок. Для забезпечення освітлення території по всьому периметру розташовані лампи електроживлення. Через мережу забезпечується також окреме освітлення автостоянки, внутрішнє та зовнішнє освітлення КПП. Схема електроживлення подана окремо на плані «План території з системою електропостачання та заземлення».
2.4.2 Система водопостачання та водовідведення
Система водопостачання призначена для подачі води до приміщення з люку водопостачання через систему підземних труб та труб у приміщенні центру, які знаходяться у кімнаті №0 та КПП. Ця система постачає воду до унітазів, умивальника, душової кабіни та котла автономного опалення філії та до унітазу та умивальника КПП.
Система водовідведення призначена для відведення стічних вод з будинку та КПП.
Схема цих систем наведена на окремому плані «план території з системою теплопостачання, водопостачання та каналізації і вентиляції»
2.4.3 Система заземлення
Ця система представляє собою заземлений розділювальний щит, що заземляє систему електропостачання будинку і представляє систему євро зразка. Цей щит розміщений на стіні будинку з північно-східної сторони. Заземлення є комбінованою системою, яка представляє собою сітку, що знаходиться під землею з залізними кілками, до одного з яких приєднаний розділювальний щиток. Система заземлення показана на схемі «Система електропостачання та заземлення»
2.4.4 Система опалення
Система опалення призначена для обігріву приміщень зимою. Вона складається з котла автономного опалення, батарей та сполучних труб.
Крім того в будь-яку пору року котел виконує функцію подачі гарячої води в санвузлі приміщення. Система опалення повинна бути кільцевою, щоб у котлі циркулювала вода та відбувалось ефективне нагрівання труб. Нагрівання кімнат відбувається через батареї, які розміщені під кожним вікном будинку, крім вікон, які виходять у внутрішній двір. Схема опалення наведена на окремому плані «план території з системою теплопостачання, водопостачання та каналізації і вентиляції».
2.4.5 Система вентиляції повітря
Призначена для закачування у приміщення свіжого повітря. Ця система являє собою вентиляційну шахту, яка розміщена під стелею. Шахта виходить на зовні за допомогою труби, що розміщена на даху. Система вентиляції розміщена у санвузлі. Ця система наведена у плані «план території з системою теплопостачання, водопостачання та каналізації і вентиляції»
Пояснення до плану тепло-, водопостачання та каналізації
батарея
душова кабіна
умивальник
умивальник
електричний котел автоматичного опалення
вентиляційна шахта
Лінії каналізації в будинку
Лінії підземної каналізації за межами будинку
Лінії теплопостачання
Лінії водопостачання в будинку
Лінії підземного водопостачання за межами будинку
Пояснення до плану системи електропостачання та заземлення
Електрична лампа
Розетка
Лінія електроживлення на подвір’ї
Лінії електроживлення в приміщенні
Розподільчий щит із системою заземлення
Лінії електроживлення
Громовідвід
§ 3 Аналіз загроз об’єкту
Аналіз загроз елементів території
Вікна
Використання оптичних засобів, дистанційне фотографування, особливу небезпеку при використанні цих засобів становлять вікна що розміщенні зі сторони шосе, а також вікна, що знаходяться близько до огорожі. Оглядання даних, що виводяться на екран. Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів. Фізичне проникнення може легко здійснитись з північної сторони будинку, оскільки з цієї сторони вікна не спостерігаються через КПП. Потрібно вжити також заходи для захисту від спостереження через вікна, що знаходяться поблизу автостоянки.
Двері
Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації – особливо через центральні двері, а також підслуховування з внутрішнього двору при проникненні через центральні двері. Підслуховування, яке можливе при недостатній шумоізоляції. Фізичне проникнення. Особливий інтерес для зловмисників становлять двері в лабораторії, архів де відбувається обробка таємної інформації та офіс СБ і центральний офіс. Двері входу на об’єкт становлять загрозу проникнення сторонніх осіб тому потрібно вжити заходи для їх захисту.
Перекриття
Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації. Використання закладних та дистанційних підслуховуючих пристроїв.
Стіни
Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації зловмисниками, що знаходяться поблизу огорожі. Фізичне проникнення, що є можливим при недостатній міцності стін, і внаслідок проникнення через огорожу з північної сторони. Необхідно звернути увагу на стіни, які розміщені з північної сторони будинку. В кімнату, де знаходиться санвузол мають доступ всі, тому стіни, суміжні з цим приміщенням, повиннім мати особливу міцність і стійкість проти прослуховування.
Огорожа
Фізичне проникнення зі сторін, що не спостерігаються з КПП. Використання оптичних засобів, дистанційне фотографування інформації через віка. Пошкодження огорожі, внаслідок чого стає можливим проникнення сторонніх осіб.
Трансформаторна підстанція
Виведення з ладу. Пошкодження. Аварія. Одержання інформації по каналу паразитних наведень у шинах заземлення, в мережах живлення. Ці загрози можуть бути реалізовані з великою імовірністю, оскільки трансформаторна підстанція знаходиться близько до огорожі та з сторони будівлі, якої не видно з КПП.
Автостоянка працівників
Загроза одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації взаємодіє з вікнами, що знаходяться з південної сторони будинку, при цьому одержання інформації цим шляхом для інших вікон вважатимемо неможливим оскільки інші вікна знаходяться в місцях, які не можна побачити з обох автостоянок.
Використання оптичних засобів, дистанційне фотографування, яке є також можливим лише через вікна, що знаходяться зі сторони стоянки.
Шосе
Використання оптичних засобів, дистанційне фотографування, спостереження за роботою об’єкта через огорожу та вікна.
Лінії електроживлення
Аварія систем життєзабезпечення (обриви провідників, обвал стовпів, перегорання провідників), особливо зі сторони неконтрольованої зони. Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (електроживлення). Ці дві загрози можливі внаслідок безпосередньої дії на лінії електроживлення зі сторони яка не проглядається через КПП. Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів). Збої систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу. Одержання інформації по каналу паразитних наведень в мережах живлення. Фізичне зруйнування системи (внаслідок вибуху, підпалення та інше), пошкодження всіх або окремих найбільш важливих компонентів АС, систем електроживлення тощо.
Каналізаційний колодязь
Аварія систем життєзабезпечення. Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (електроживлення, охолодження та вентиляції, ліній зв’язку тощо). Одержання інформації по каналу паразитних наведень у системах каналізації через приміщення санвузлу, в який мають доступ всі працівники та сторонні особи при несанкціонованому проникненні. Використання закладних підслуховуючи пристроїв.
Люк та системи водопостачання
Паразитні наведення. Аварія систем життєзабезпечення. Відмови систем живлення, систем забезпечення нормальних умов роботи персоналу. Ці загрози можуть бути реалізовані через люк водопостачання (імовірність є мала, оскільки цей люк спостерігається через КПП) та труби водопостачання, що знаходься під землею(ржавіння), та в кімнаті санвузлу (фізичне пошкодження, паразитні наведення особами що проникли через двері).
КПП
Несанкціонований доступ, проникнення через огорожу, спостереження за роботою з шосе.
Заземлення
Одержання інформації по каналу паразитних наведень в шинах заземлення. Фізичне зруйнування системи заземлення. Ці загрози можуть бути реалізовані оскільки розділювальний щит заходиться близько до огорожі з сторони будинку, яку не прослідковується з КПП.
Системи опалення
Одержання інформації по каналу паразитних наведень у мережах теплопостачання, через батареї, що знаходяться в коридорі та в кімнаті санвузлу. Відмови та аварія систем життєзабезпечення найбільш імовірним є в тих місцях, до яких мають доступ багато осіб, а особливо в кімнаті санвузлу.
Громовідвід
Шквал. Фізичне пошкодження. Оскільки громовідводів є два, то більшу небезпеку становить громовідвід за будинком, пошкодження якого можливе при проникненні через огорожу.
Вентиляція
Одержання інформації по каналу паразитних наведень у системах вентиляції є можливим через відчинене вікно та перекриття. Використання закладних та дистанційних підслуховуючих пристроїв в кімнаті санвузла можливе внаслідок проникнення через вікно або двері. Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (охолодження та вентиляції) є можливим внаслідок забивання шахти вентиляції.
Аналіз загроз, які можуть виникнути від приладів
ПК
Оглядання даних, що виводяться на екран. Пошкодження носіїв інформації. Копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт). Розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, стриммерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації та інше), отримання не облікованих копій.
Крім того до загроз щодо ПК відносяться загрози програмного забезпечення
Випадкові помилки користувачів, обслуговуючого персоналу, помилкове конфігурування та адміністрування системи. Ураження програмного забезпечення комп’ютерними вірусами. Недбале зберігання та облік документів, носіїв інформації. Незаконне одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача («маскарад»). Використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених «за умовчанням»). Несанкціоновані зміни, підміна елементів програм, елементів баз даних, апаратури, магнітних носіїв. Обхід механізмів захисту з метою забезпечити в подальшому псевдо санкціонований доступ порушника. Перехоплення паролів програмою-імітатором, перехоплення повідомлень. Включення в програми програмних закладок типу «троянський кінь», «бомба» тощо.
Локальна мережа
Збій апаратури. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Несанкціонований дистанційний доступ до локальної мережі. Переадресація (зміна маршруту) передачі даних. Прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів. Перехоплення паролів програмою-імітатором, перехоплення повідомлень.
Зовнішній модем
Помилки програм. Несанкціоноване використання робочих станції. Відмови основної апаратури, систем передавання даних. Відмови програм.
Міні АТС
Фізичне зруйнування системи (внаслідок вибуху, підпалення і таке інше), пошкодження всіх або окремих найбільш важливих компонентів міні АТС, систем електроживлення тощо. Поломка апаратури. Прослуховування мережі. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби.
Сигнальні лінії мережі Ethernet
Одержання інформації по каналу паразитних наведень у системах каналізації, у мережах теплопостачання, у системах вентиляції, в шинах заземлення, в мережах живлення, в колах телефонізації. Фізичне зруйнування системи (внаслідок вибуху, підпалення и та інше), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, осіб з числа персоналу і та інше), систем електроживлення тощо. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати).
Принтер
Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту). Оглядання даних, що виводяться на екран. Використання оптичних засобів, дистанційне фотографування. Копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт). Розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, стриммерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації та інше), отримання не облікованих копій. Читання «сміття» (залишкової інформації з запам’ятовуючих пристроїв). Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів.
Переговорний пристрій
Прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів. Прослуховування телефонних розмов. Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту). Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати).
Телефон
Прослуховування телефонних розмов. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Використання закладних та дистанційних підслуховуючих пристроїв.
Системний телефон
Прослуховування телефонних розмов. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Використання закладних та дистанційних підслуховуючих пристроїв.
Сканер
Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту). Оглядання даних, що виводяться на екран. Використання оптичних засобів, дистанційне фотографування. Копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт). Розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, стриммерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації та інше).
Телефакс
Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів. Читання «сміття» (залишкової інформації з запам’ятовуючих пристроїв). Копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт). Розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, ГМД, стриммерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації та інше), отримання не облікованих копій. Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів).
НВЧ конвертор
Параболічна антена
Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (електроживлення, охолодження та вентиляції, ліній зв’язку тощо). Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів).
ВЧ кабель
Фізичне зруйнування системи (внаслідок вибуху, підпалення и та інше), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, осіб з числа персоналу і та інше), систем електроживлення тощо. Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів). Одержання інформації по каналу паразитних наведень у системах каналізації, у мережах теплопостачання, у системах вентиляції, в шинах заземлення, в мережах живлення, в колах телефонізації.
Тюнер
Використання закладних та дистанційних підслуховуючих пристроїв. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Використання оптичних засобів, дистанційне фотографування
Оглядання даних, що виводяться на екран.
Кабелі телефонного зв’язку
Прослуховування телефонних розмов. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолодження та вентиляції, ліній зв’язку тощо). Одержання інформації по каналу паразитних наведень у системах каналізації, у мережах теплопостачання, у системах вентиляції, в шинах заземлення, в мережах живлення, в колах телефонізації.
Лінії пожежної сигналізації
Збої системи. Підключення через штатні або спеціально розробленні апаратні засоби. Відключення або вивід з ладу підсистем забезпечення функціонування різними методами та засобами.
Лінії електроживлення
Збої систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів). Відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолодження та вентиляції, ліній зв’язку тощо).
Лампи денного світла
Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (електроживлення, охолодження та вентиляції, ліній зв’язку тощо). Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів).
Матриці загроз
Керівник
Типи ДФ
Умисні дії
Невимушені дії
кількісна недостатність
Розкрадання майна філії соціологічних досліджень, запуск в мережу хибної інформації, замовлення ним недостатньої кількості приладів і пристроїв необхідних для нормальної роботи центру
ненавмисне пошкодження апаратури, зараження мережі комп’ютерними вірусами
якісна недостатність
Часткове пошкодження технічних пристроїв, встановлення недоцільного програмного забезпечення, прийом на роботу некваліфікованого працівника
прийняття на роботу некваліфікованих працівників. Закуп апаратури, яка не повністю відповідає вимогам
відмови
вивід з ладу АС, запуск в мережу вірусів, руйнування життєво важливих компонентів АС, яке призводить до виводу її з ладу
Брак знань по управлінні технічними засобами, невчасне виконання своїх обов’язків
збої
Навмисне утворення збоїв роботи технічних пристроїв, яке приводить до короткочасної непрацездатності АС
Брак знань по управлінні технічними засобами, та АС
помилки
помилки при роботі з апаратурою
випадкова помилка через неуважність при оформленні документів, звітів, при складанні плану роботи лабораторії
стихійні лиха
пожежа, затоплення, вибух
необережне поводження з ТЗ, що може призвести до небезпечної ситуації на об’єкті
злочинні дії
прослуховування розмов; фізичне зруйнування системи; викрадання інформації; вивід з ладу АС; встановлення вербування людей у ЗЛ
Недбале виконання своїх прямих обов’язків
Працівник СБ
Типи ДФ
Умисні дії
Невимушені дії
кількісна недостатність
Розкрадання майна соціологічної філії, запуск в мережу хибної інформації
ненавмисне пошкодження апаратури, зараження мережі комп’ютерними вірусами
якісна недостатність
Часткове пошкодження технічних пристроїв, побудова недоцільної моделі захисту підприємства
Закуп Т...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора