Розроблення комплексної системи безпеки підприємства.. Розрахунково - графічна робота з Організаційно-технічні засоби систем захисту інформації. Робота № 203147

Перехід до торгівельного партнера Binance

Розроблення комплексної системи безпеки підприємства.

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2007

Тип роботи:

Розрахунково - графічна робота

Предмет:

Організаційно-технічні засоби систем захисту інформації

Група:

ІБ-33

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Міністерство освіти та науки України Національний університет „Львівська політехніка” Інститут комп’ютерних технологій, автоматики та метрології кафедра „Захист інформації” Розрахунково-графічна робота з дисципліни: ”Організаційно-технічні засоби систем захисту інформації” на тему : “Розроблення комплексної системи безпеки підприємства”. Виконав: студент гр. ІБ-33 Прийняв: Ромака В.О. ЛЬВІВ-2007 Розрахунково-графічна робота на тему “Розроблення комплексної системи безпеки приміщення”. Завдання. Розробити проект комплексної системи безпеки одного із виділених приміщень, в якому циркулює ІзОД. Приміщення, специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 та вибираються згідно варіанту. Допускаються зміни при виборі об’єкта захисту, за бажанням студента, які повинні узгоджуватись з викладачем. ВАРІАНТ-№2 № п/п Назва об’єкту (виділеного приміщення) Перелік ОТЗ, які знаходяться в приміщенні Перелік ТЗПІ, які не є основними Перелік ДТЗС Інформація, яка підлягає захисту 2 Приміщення філії банку “Укрконтинен-таль” Локальна обчислювальна мережа з трьох комп’ютерів (з виходом в Інтернет), супутникова система типу Point-to-point, виділена телефонна лінія між філією та центральним офісом, сигнальні лінії мережі Ethernet Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС, радіоприймач, ксерокс кабелі телефонного зв’язку, лінії мережі електроживлення, пристрій для підрахунку грошей, касовий апарат, кондиціонер Комерційна таємниця банку, інформація для службового користування Визначення переліку об’єктів, які підлягають захисту. Побудова моделей об’єктів. Модель об'єкта захисту містить усебічні характеристики об'єкта захисту, що дозволяє органічно запровадити заходи безпеки в процес його функціонування на місці, в часі і відповідно до завдань, які вирішуються на об’єкті; А)основні технічні засоби прийому, обробки, збереження та передачі інформації: Три персональних комп’ютера; Супутникова система типу Point-to-point, Локальна мережа з виходом в Інтернет; Виділена телефонна лінія між центральний офісом та філіями; Сигнальні Лінії мережі Ethernet; Б) Технічні засоби і системи, що не відносяться до засобів і систем інформатизації: Внутрішня міні АТС; Системний телефон ; Два телефони підключені до міні АТС; Радіоприймач; Ксерокс; В) Допоміжні технічні засоби і системи: Кабелі телефонного зв’язку; Лінії мереж та електроживлення; Пристрій для підрахунку грошей; Касовий апарат; Кондиціонер; Г)Зовнішні Об’єкти: Вікна; Двері; Каналізаційний Люк; Трансформаторний Підсилювач; Автостоянки; Огорожа; Визначення переліку загроз та аналіз ризиків з боку цих загроз. Побудова моделей загроз об’єктам захисту. Загроза – будь-які обставини або події, що можуть бути причиною порушення безпеки об’єкта та нанесення збитків. Модель загроз об'єкту захисту – містить аналіз можливого переліку загроз безпечному стану об'єкта захисту та їх джерел, а також аналіз ризиків з боку цих загроз відповідно до умов функціонування підприємства; В залежності від виду об’єкту та специфіки його функціонування, по різному можуть проявляти себе і загрози, характерні для цього об’єкта. Визначення та систематизація переліку загроз, які виникають у відповідності до кожної окремої сукупності об’єктів захисту, здійснюється виходячи із усіх можливих джерел виникнення загроз. Побудова матриць загроз щодо кожного об’єкту захисту. А) Основні технічні засоби прийому, обробки, збереження та передачі інформації: Персональні комп’ютери: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісна та недбала робота співробітників банку Вихід з ладу комп’ютерної системи, втрата даних Втрата даних. Порушення роботи системи і програмного забезпечення в ній Виведення з робото здатності комп’ютерної мережі, або її не функціонування - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Некоректне опрацювання комп’ютерної техніки Втрата даних. Порушення роботи системи і програмного забезпечення в ній Виведення з робото здатності комп’ютерної мережі, або її не функціонування - Відмови Навмисне виведення з ладу комп’ютерної систем Вивід з ладу технічних пристроїв, втрата даних Порушення роботи системи і програмного забезпечення в ній, втрата даних Виведення з робото здатності комп’ютерної мережі, або її не функціонування,, знищення комп’ютерної мережі - Збої - Вихід з ладу комп’ютерної системи, втрата даних Втрата корисних даних, збої в програмному забезпеченні виведення з ладу комп’ютерної мережі - Помилки Необережне використання технічних засобів працівниками банку - Втрата даних, збої в програмному забезпеченні виведення з ладу комп’ютерної мережі, - Стихійні лиха - - - - Пошкодження комп’ютерної техніки Злочинні дії Навмисне вимкнення працівниками банку комп’ютерної системи - - - Вимкнення систем безпеки, комп’ютерної техніки, втрата даних Побічні явища - Використання та встановлення техніки з побічними ефектами, що призведе до втрати даних - - - Супутникова система: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісна та недбала робота співробітників банку Вихід з ладу Супутникової системи, втрата даних Втрата даних. Порушення роботи системи і програмного забезпечення в ній Виведення з робото здатності супутникової системи, або її не функціонування - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Некоректне опрацювання супутникової системи Втрата даних. Порушення роботи системи і програмного забезпечення в ній Виведення з робото здатності супутникової системи, або її не функціонування - Відмови Навмисне виведення з ладу комп’ютерної та супутникової систем Вивід з ладу технічних пристроїв, втрата даних Порушення роботи системи і програмного забезпечення в ній, втрата даних Виведення з робото здатності супутникової системи, або її не функціонування - Збої - Вихід з ладу супутникової системи , втрата даних Втрата корисних даних, збої в програмному забезпеченні виведення з ладу супутникової системи - Помилки Необережне використання технічних засобів працівниками банку - Втрата даних, збої в програмному забезпеченні виведення з ладу супутникової системи - Стихійні лиха - - - - Пошкодження супутникової системи Злочинні дії Навмисне вимкнення працівниками банку супутникової системи - - - Вимкнення систем безпеки, супутникової системи , втрата даних Побічні явища - Використання та встановлення техніки з побічними ефектами, що призведе до втрати даних - - - Локальна мережа з виходом в Internet: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність - - Загроза отримання вірусів та ін. Пошкодження системи. Виведення з робото здатності комп’ютерної системи та її не функціональність - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Вихід з ладу мережі та втрата даних Пошкодження системи Виведення з робото здатності комп’ютерної системи та її не функціональність - Відмови Навмисне виведення з ладу мережі Вихід з ладу технічних пристроїв для створення мережі. Втрата даних Пошкодження системи Виведення з робото здатності комп’ютерної системи та її не функціональність - Збої - Некоректне опрацювання засобів, що створюють мережу Пошкодження системи Порушення роботи мережі банку, - Помилки Необережне використання технічних засобів працівниками банку - - Виведення з робото здатності комп’ютерної системи та її не функціональність. Втрата даних - Стихійні лиха - - - - Пошкодження мережі Злочинні дії Навмисне виведення з ладу мережі - - - Вимкнення систем безпеки, мережі Internet втрата даних Побічні явища - Встановлення та використання предметів, вплив яких впливає негативно на мережу банку - - - Виділена телефонна лінія між центральним офісом та філіями: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність - Вихід з ладу технічних пристроїв для створення лінії зв’язку - Виведення з робото здатності лінії зв’язку та її не функціональність - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Вихід з ладу телефонної апаратури, втрата зв’язку та даних - - Відмови Навмисне виведення з ладу телефонних систем Вихід з ладу технічних пристроїв для створення лінії зв’язку - Виведення з робото здатності лінії зв’язку та її не функціональність - Збої - Некоректне опрацювання засобів, що створюють лінії зв’язку - Порушення роботи мережі банку, пошкодження лінії зв’язку - Помилки Необережне використання технічних засобів працівниками банку Вихід з ладу технічних пристроїв для створення лінії зв’язку - Виведення з робото здатності лінії зв’язку та її не функціональність, втрата даних - Стихійні лиха - - - - Пошкодження телефонної системи, а також ліній зв’язку Злочинні дії Навмисне вимкнення телефонних апаратів та систем ліній зв’язку - - - Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Встановлення та використання предметів, вплив яких впливає негативно на телефонну техніку. підслуховування - - - Сигнальні лінії мережі Ethernet: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність - Вихід з ладу технічних пристроїв для створення лінії зв’язку - Виведення з робото здатності лінії зв’язку та її не функціональність - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Вихід з ладу апаратури для створення лінії, втрата зв’язку та даних - - Відмови Навмисне виведення з ладу лінії Ethernet Вихід з ладу технічних пристроїв для створення лінії зв’язку - Виведення з робото здатності лінії зв’язку та її не функціональність - Збої - Некоректне опрацювання засобів, що створюють лінії зв’язку - Порушення роботи мережі банку, пошкодження лінії зв’язку - Помилки Необережне використання технічних засобів працівниками банку Вихід з ладу технічних пристроїв для створення лінії зв’язку - Виведення з робото здатності лінії зв’язку та її не функціональність, втрата даних - Стихійні лиха - - - - Пошкодження ліній зв’язку Злочинні дії Навмисне вимкнення телефонних апаратів та систем ліній зв’язку - - - Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Встановлення та використання предметів, вплив яких впливає негативно на телефонну техніку. підслуховування - - - Б) Технічні засоби і системи, що не відносяться до засобів і систем інформатизації: Внутрішня міні АТС: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність - Вихід з ладу АТС, втрата даних - Виведення з робото здатності лінії зв’язку та її не функціональність - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Вихід з ладу АТС, втрата даних - Виведення з робото здатності лінії зв’язку та її не функціональність - Відмови Виведення з ладу телефонних систем Вихід з ладу станції, втрата даних - Порушення роботи банку, пошкодження лінії зв’язку - Збої - Вихід з ладу телефонної апаратури, втрата даних - Порушення роботи банку, пошкодження лінії зв’язку - Помилки Необережне використання технічних засобів працівниками банку - - Виведення з робото здатності АТС та її не функціональність - Стихійні лиха - - - - Пошкодження міні АТС Злочинні дії Навмисне вимкнення міні АТС - - - Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Використання та встановлення техніки з побічними ефектами, що призведе до втрати даних - - - Системний телефон: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність - Вихід з ладу телефону, втрата даних - Виведення з робото здатності лінії зв’язку та її не функціональність - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Вихід з ладу телефону, втрата даних - Виведення з робото здатності лінії зв’язку та її не функціональність - Відмови Виведення з ладу телефонної системи Вихід з ладу станції, втрата даних - Порушення роботи банку, пошкодження лінії зв’язку - Збої - Вихід з ладу телефонної апаратури, втрата даних - Порушення роботи банку, пошкодження лінії зв’язку - Помилки Необережне використання технічних засобів працівниками банку - - Виведення з робото здатності телефону та його не функціональність - Стихійні лиха - - - - Пошкодження лінії системного телефону Злочинні дії Навмисне вимкнення системного телефону - - - Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Використання та встановлення техніки з побічними ефектами, що призведе до втрати даних - - - Два телефони підключені до міні АТС: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність - Вихід з ладу телефону, втрата даних - Виведення з робото здатності лінії зв’язку та її не функціональність - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Вихід з ладу телефону, втрата даних - Виведення з робото здатності лінії зв’язку та її не функціональність - Відмови Виведення з ладу телефонної системи Вихід з ладу телефону, втрата даних - Порушення роботи банку, пошкодження лінії зв’язку - Збої - Вихід з ладу телефонної апаратури, втрата даних - Порушення роботи банку, пошкодження лінії зв’язку - Помилки Необережне використання технічних засобів працівниками банку - - Виведення з робото здатності телефону та його не функціональність - Стихійні лиха - - - - Пошкодження лінії зв’язку, телефону Злочинні дії Навмисне вимкнення телефону - - - Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Використання та встановлення техніки з побічними ефектами, що призведе до втрати даних - - - Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Створення короткого замикання Вихід з ладу апаратури, втрата даних - Виведення з робото здатності лінії електроживлення - Кількісна недостатність - - - - - Відмови - - - - - Збої - Вихід з ладу радіоприймача, а також апаратури, втрата даних - Порушення роботи банку, - Помилки - - - - - Стихійні лиха - - - - Пошкодження радіоприймача Злочинні дії - - - - - Побічні явища - Використання та встановлення техніки з побічними ефектами, що призведе до втрати даних - - - Радіоприймач: Ксерокс: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісна робота співробітників банку Вихід з ладу та некоректне опрацювання приладів оргтехніки - Порушення роботи мережі банку - Кількісна недостатність - Можлива поломка ксероксу втрата даних - Порушення роботи мережі банку, пошкодження функціональності банку - Відмови виведення з ладу приладів оргтехніки Вихід з ладу та некоректне опрацювання приладів оргтехніки - Порушення роботи мережі банку, пошкодження функціональності банку - Збої - Відмова у використанні ксероксу - Порушення роботи мережі банку, пошкодження функціональності банку, - Помилки Необережне використання технічних засобів працівниками банку Вихід з ладу та некоректне опрацювання приладів оргтехніки - Порушення роботи мережі банку, пошкодження функціональності банку, втрата даних - Стихійні лиха - - - - Пошкодження ксероксу, перепад напруги, вихід з ладу , втрата інформації Злочинні дії Навмисне вимкнення сітки електромережі Втрата даних - Порушення функціональності банку Вимкнення систем безпеки, приладів оргтехніки, втрата даних Побічні явища - Використання приладів, які негативно впливають на пристрої оргтехніки - - - В) Допоміжні технічні засоби і системи: Кабелі телефонного зв’язку: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне встановлення кабелів Вихід з ладу телефонної апаратури, втрата даних - Виведення з робото здатності лінії зв’язку та її не функціональність - Кількісна недостатність - Вихід з ладу телефонної апаратури, втрата даних - Виведення з робото здатності лінії зв’язку та її не функціональність - Відмови - - - - - Збої - - - - - Помилки Необережне використання технічних засобів працівниками банку - - Виведення з робото здатності телефону та його не функціональність - Стихійні лиха - - - - Пошкодження кабеля Злочинні дії Навмисне перерізання кабеля Вихід з ладу телефонної апаратури, втрата даних - Виведення з робото здатності телефону та його не функціональність Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Використання та встановлення техніки з побічними ефектами, що призведе до втрати даних - - - Лінії мереж та електроживлення: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне опрацювання співробітниками банку Вихід з ладу та некоректне опрацювання приладів електроживлення Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - Кількісна недостатність - - - - - Відмови Виведення з ладу електричних систем, та вимкнення електрики Втрата даних та приладів електроживлення або їх некоректна робота Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - Збої Перенавантаження. Коротке замикання Втрата даних та приладів електроживлення або їх некоректна робота Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - - Помилки Необережне використання технічних засобів працівниками банку - - - - Стихійні лиха - - - - Пошкодження телефонної системи, а також ліній зв’язку, комп’ютерної техніки та супутникової системи Злочинні дії Навмисне вимкнення сітки електромережі Втрата даних і приладів електроживлення Вихід з ладу програм Некоректне функціонування банку. Порушення системи. Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Використання приладів, які мають побічні ефекти та негативний вплив на прилади електроживлення - - - Пристрій для підрахунку грошей: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне опрацювання співробітниками банку Вихід з ладу технічних пристроїв для підрахунку грошей - Порушення роботи банку та його не функціональність - Кількісна недостатність - - - Порушення роботи банку та його не функціональність - Відмови Навмисне виведення з ладу телефонних систем Вихід з ладу технічних пристроїв для створення лінії зв’язку - Порушення роботи банку та його не функціональність - Збої - Некоректне опрацювання засобів, що створюють лінії зв’язку - Порушення роботи мережі банку, - Помилки Необережне використання технічних засобів працівниками банку - - Виведення з робото здатності лінії зв’язку та її не функціональність, втрата даних - Стихійні лиха - - - - Пошкодження телефонної системи, а також ліній зв’язку Злочинні дії Навмисне вимкнення телефонних апаратів та систем ліній зв’язку - - - Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Встановлення та використання предметів, вплив яких впливає негативно на техніку - - - Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Необережне виконання своїх функцій. Вихід з ладу та некоректне опрацювання приладу - Порушення роботи мережі банку та не функціональність - Кількісна недостатність - Можлива поломка касового апарату, втрата даних - Порушення роботи мережі банку, пошкодження функціональності банку - Відмови виведення з ладу приладів оргтехніки Вихід з ладу та некоректне опрацювання приладу - Порушення роботи мережі банку, пошкодження функціональності банку - Збої - Відмова у використанні касового апарату - Порушення роботи мережі банку, пошкодження функціональності банку, втрата даних - Помилки Необережне використання технічних засобів працівниками банку Вихід з ладу та некоректне опрацювання приладів оргтехніки - Порушення роботи мережі банку, пошкодження функціональності банку, втрата даних - Стихійні лиха - - - - Вимкнення систем безпеки, приладів оргтехніки, втрата даних Злочинні дії Навмисне вимкнення сітки електромережі - - - Вимкнення систем безпеки, приладів оргтехніки, втрата даних Побічні явища - Використання приладів, які негативно впливають на пристрої оргтехніки - - - Касовий апарат: Кондиціонер: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне опрацювання співробітниками банку Вихід з ладу кондиціонера. Некомфортна робота. - Виникнення дискомфорту, порушення роботи банку. - Кількісна недостатність - Вихід з ладу кондиціонера. Некомфортна робота. - Виникнення дискомфорту, порушення роботи банку - Відмови виведення з ладу кондиціонера Вихід з ладу кондиціонера. Некомфортна робота. - Виникнення дискомфорту, порушення роботи банку - Збої - Вихід з ладу кондиціонера. Некомфортна робота. - Виникнення дискомфорту, порушення роботи банку - Помилки Необережне використання технічних засобів працівниками банку Поломка приладу - Виникнення дискомфорту, порушення роботи банку - Стихійні лиха - - - - Вимкнення систем безпеки, приладів оргтехніки, втрата даних Злочинні дії Навмисне вимкнення кондиціонера. - - Виникнення дискомфорту, порушення роботи банку Вимкнення систем безпеки, приладів оргтехніки, втрата даних Побічні явища - Встановлення та використання предметів, вплив яких впливає негативно на прилади оргтехніки - - - Г)Зовнішні Об’єкти: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне виконання роботи співробітниками банку - - - - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Можливе виведення з ладу деяких пристроїв - Порушення роботи мережі банку, пошкодження функціональності банку - Відмови - - - - - Збої - - - - - Помилки Необережне використання технічних засобів працівниками банку - - Порушення роботи мережі банку, пошкодження функціональності банку - Стихійні лиха - - - - Пошкодження будівельних матеріалів, їх повне або часткове знищення, втрата даних Злочинні дії Розбиття вікон, їх пошкодження Викрадення даних - Порушення роботи мережі банку, пошкодження функціональності банку Вимкнення систем безпеки, втрата даних Побічні явища - Встановлення та використання предметів, вплив яких впливає негативно на роботу банку - - - Вікна Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне виконання роботи співробітниками банку - Викрадення даних - - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Можливе виведення з ладу деяких пристроїв - Порушення роботи мережі банку, пошкодження функціональності банку - Відмови - - - - - Збої - - - - - Помилки Необережне використання технічних засобів працівниками банку - - Порушення роботи мережі банку, пошкодження функціональності банку - Стихійні лиха - - - - Пошкодження будівельних матеріалів, їх повне або часткове знищення, втрата даних Злочинні дії Викриття дверей, їх пошкодження Викрадення даних - Порушення роботи мережі банку, пошкодження функціональності банку Вимкнення систем безпеки, втрата даних Побічні явища - Встановлення та використання предметів, вплив яких впливає негативно на роботу банку - - - Двері Каналізаційний люк: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність - - - - - Кількісна недостатність - - - - - Відмови - - - - - Збої - - - - - Помилки - - - - - Стихійні лиха - - - - Пошкодження системи каналізації Злочинні дії - - - - Вимкнення систем безпеки, втрата даних Побічні явища - - - - - Трансформаторний підсилювач: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне опрацювання співробітниками банку Вихід з ладу та некоректне опрацювання приладів електроживлення Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - Кількісна недостатність - - - - - Відмови Виведення з ладу ТП, вимкнення електроживлення Втрата даних та приладів електроживлення або їх некоректна робота Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - Збої Перенавантаження. Коротке замикання Втрата даних та приладів електроживлення або їх некоректна робота Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - - Помилки Необережне використання технічних засобів працівниками банку Втрата даних та приладів електроживлення або їх некоректна робота Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - - Стихійні лиха - - - - Пошкодження телефонної системи, а також ліній зв’язку ,комп’ютерної техніки та супутникової системи Злочинні дії Навмисне вимкнення ТП, його знищення Втрата даних і приладів електроживлення Вихід з ладу програм Некоректне функціонування банку. Порушення системи. Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Використання приладів, які мають побічні ефекти та негативний вплив на прилади електроживлення - - - Автостоянка: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Недотримання вимог щодо стоянки Можливий вихід з ладу певних приладів - Порушення функціональності банку. Втрата даних - Кількісна недостатність - - - - - Відмови - - - - - Збої - - - - - Помилки Необережне використання технічних засобів працівниками банку Втрата даних та приладів електроживлення або їх некоректна робота Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - - Стихійні лиха - - - - Пошкодження автомобілів на стоянці Злочинні дії Навмисне використання стоянки для злочинних дій Втрата даних і приладів електроживлення Вихід з ладу програм Некоректне функціонування банку. Порушення системи. Вимкнення систем безпеки, Побічні явища - Використання приладів, які мають побічні ефекти та негативний вплив на прилади електроживлення - - - Огорожа: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне опрацювання співробітниками банку - - Порушення функціональності банку. Втрата даних - Кількісна недостатність - - - - - Відмови - - - - - Збої - - - - - Помилки - - - - - Стихійні лиха - - - - Пошкодження огорожі. Злочинні дії Навмисне використання огорожі для викрадення даних Втрата приладів необхідних для роботи банку Вихід з ладу програм Некоректне функціонування банку. Порушення системи. Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Використання приладів, які мають побічні ефекти та негативний вплив на роботу банку - - - КПП: Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Некоректне ставлення на КПП - - Порушення функціональності банку. Втрата даних - Кількісна недостатність Недостатня кількість обладнання - - Порушення функціональності банку. Втрата даних - Відмови Виведення з ладу приладів на КПП Втрата даних та приладів на КПП Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - Збої Перенавантаження. Коротке замикання Втрата даних та приладів на КПП Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - - Помилки Необережне використання технічних засобів працівниками банку Втрата даних та приладів на КПП Втрата необхідних систем, програм Порушення функціональності банку. Втрата даних - - Стихійні лиха - - - - Пошкодження телефонної системи, а також ліній зв’язку ,комп’ютерної техніки та супутникової системи Злочинні дії Навмисне знешкодження приладів на КПП Втрата даних і приладів електроживлення Вихід з ладу програм Некоректне функціонування банку. Порушення системи. Вимкнення систем безпеки, телефонної техніки, втрата даних Побічні явища - Використання приладів, які мають побічні ефекти та негативний вплив на прилади електроживлення - - - Побудова загальної матриці загроз Тип ДФ Джерела ДФ Персонал Тех. пристрої Моделі, алгоритми, програми Технологія функціонування Зовнішнє середовище Якісна недостатність Неякісне виконання роботи співробітниками банку Вихід з ладу комп’ютерної та супутникової системи, втрата даних, а також і приладів електроживлення Втрата даних. Порушення роботи системи і програмного забезпечення в ній Виведення з робото здатності комп’ютерної мережі, або її не функціонування - Кількісна недостатність Встановлення недостатньої кількості обладнання, працівниками Вивід з ладу технічних пристроїв в цілому, втрата даних Порушення роботи системи і програмного забезпечення в ній, втрата даних Виведення з робото здатності комп’ютерної мережі, або її не функціонування - Відмови Навмисне виведення з ладу техніки в цілому Вихід з ладу комп’ютерної та супутникової системи, втрата даних, а також і приладів електроживлення Порушення роботи системи і всіх технічних пристроїв в цілому Виведення з робото здатності комп’ютерної мережі, або її не функціонування - Збої - Вихід з ладу техніки електроживлення в цілому і т.п., втрата даних Втрата корисних даних, збої в програмному забезпеченні виведення з ладу банківської мереж, втрата даних - Помилки Необережне використання технічних засобів працівниками банку Вихід з ладу техніки електроживлення в цілому і т.п., втрата даних Порушення роботи системи і всіх технічних пристроїв в цілому Виведення з робото здатності комп’ютерної мережі, або її не функціонування - Стихійні лиха - - - - Пошкодження пристроїв електротехніки, вихід з ладу технічних пристроїв в цілому, втрата інформації Злочинні дії Навмисне вимкнення приладів електроживлення з метою втрати даних - - - Вимкнення систем безпеки, втрата даних Побічні явища - Використання та використання приладів з побічними діями, що негативно впливають на пристрої в цілому - - - 2.1 Визначення та походження загроз Позначення загроз Тип та визначення загроз Джерело загроз Наслідки Конф. Ціл. Дост. Спост. Загрози природного походження 1 Катастрофа Пожежа, повінь, землетрус, шквал, вибух Середовище + + 2 Умови Вологість, запиленість, зміни температури Середовище + + Випадкові загрози техногенного походження 3 Вібрація Вібрація Апаратура + + 4 Перешкоди Небажаний вплив процесів один на одного Апаратура + + 5 ЕМС Зовнішні електромагнітні випромінювання (електромагнітна сумісність) Апаратура + + 6 Аварія Аварія систем життезабезпечення. Середовище + + 7 Відмова-Л Відмови (повний вихід з ладу, систематичне неправильне виконання своїх функцій) людей. Люди + + + 8 Відмова-А Відмови основної апаратури, систем передавання даних, носіїв інформації Апаратура + + + 9 Відмова-П Відмови програм. Програми + + + 10 Відмова-З Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу (електроживлення, охолодження та вентиляції, ліній зв’язку тощо). Середовище, апаратура + + 11 Збій-А Збої основної апаратури систем передавання даних Апаратура + + + + 12 Збій-З Збої систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу Середовище, апаратура + + 13 Помилка-Л Випадкові помилки користувачів, обслуговуючого персоналу, помилкове конфігурування та адміністрування системи Люди + + + + 14 Помилка-П Помилки програм Програми + + + + 15 Недбалість Недбале зберігання та облік документів, носіїв інформації Люди + + + + 16 Поломка-А Поломка апаратури. Люди + + + 17 Поломка-Н Пошкодження носіїв інформації. Люди, апаратура + + 18 Вірус Ураження програмного забезпечення комп’ютерними вірусами. Люди, програми + + + + Навмисні загрози техногенного походження дистанційної дії 19 Підключення Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Люди, аппаратура, програми + + 20 ПЕМВ Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів). Апаратура + 21 Е-Наводи Одержання інформації по каналу паразитних наведень у системах каналізації, у мережах теплопостачання, у системах вентиляції, в шинах заземлення, в мережах живлення, в колах телефонізації. Апаратура + 22 Вібро-акустика Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації Апаратура + 23 Спецвплив Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту) Апаратура + 24 Е-імпульс Використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки та збереження Апаратура + + 25 Підслуховування-Т Прослуховування телефонних розмов. Апаратура Люди + 26 Оптика Використання оптичних засобів, дистанційне фотографування. Апаратура + 27 НСД-ЛОМ Несанкціонований дистанційний доступ до ЛОМ Апаратура, програми, люди + + + + 28 Переадресація Переадресація (зміна маршруту) передачі даних. Люди, програми + + + 29 Нав’язування Нав’язування хибної інформації під ім’ям авторизованого користувача Люди, програми + + Навмисні загрози техногенного походження контактної дії 30 Прослуховування Прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів. Апаратура, програми + + 31 Читання-С Читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв). Апаратура, програми Люди + 32 Читання-Е Оглядання даних, що виводяться на екран. Люди, апаратура + 33 Читання-Д Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів. Люди, апаратура + 34 Відключення-З Відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолодження та вентиляції, ліній зв’язку тощо). Люди, апаратура, програми + + 35 Пошкодження Фізичне зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, осіб з числа персоналу і т.ін.), систем електроживлення тощо. Люди + + 36 Закладка Використання закладних та дистанційних підслуховуючих пристроїв. Люди, апаратура + 37 Випитування Провокування до розмов осіб, що мають відношення до АС. Люди + + 38 Копіювання Копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт з ГМД) Апаратура, програми, люди + 39 Розкрадання Розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, ГМД, стриммерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації т.ін.), отримання необлікованих копій. Люди + 40 Імітація Незаконне одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача ("маскарад"). Люди, програми + + + 41 НСД-РС Несанкціоноване використання робочих станції та терміналів ЛОМ. Люди програма, + + + + 42 НСД-П Несанкціоноване використання технічних пристроїв (модем, апаратний блок кодування, перефірійні пристрої). Люди програма, + + + 43 Взлом Обхід механізмів захисту з метою забезпечити в подальшому псевдосанкціонований доступ порушника. Люди програма, + + + 44 Перехоплення Перехоплення паролів програмою-імітатором, перехоплення повідомлень. Люди, програми + + + + 45 Закладка-П Включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо. Люди Програми + + + + 46 Вади Використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”). Люди, програми + + + + 47 Підміна Несанкціоновані зміни, підміна елементів програм, елементів баз даних, апаратури, магнітних носіїв. Люди, програми + + + + 48 Дезорганізація Дії щодо дезорганізації функціонування системи (зміна режимів роботи пристроїв та програм, страйк, саботаж персоналу, постановка потужних активних завад на частотах роботи пристроїв системи й т.ін.) Люди, програми + + 49 Вербування Вербування персоналу або окремих користувачів, які мають певні повноваження Люди + + 2.2.Перелік каналів витоку інформації Можливі канали витоку інформації від засобів Основні технічні...

Розрахунково - графічна робота Організаційно-технічні засоби систем захисту інформації

01.01.1970 03:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись