Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно-секретних органів.
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Компютерних технологій автоматики та метрології
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2010
Тип роботи:
Курсова робота
Предмет:
Інші
Група:
ІБ – 44
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НУ „Львівська політехніка”
ІКТА
Курсова робота
на тему: “ Організація режиму секретності на державних підприємствах та в установах. Організація та обладнання режимно-секретних органів. ”.
Виконав: ст. гр. ІБ-44
Перевірив Гаранюк Б.І.
Львів – 2010
Зміст.
- Формування загальних вимог до КСЗІ в ІТС
- Обґрунтування необхідності створення КСЗІ
- Обстеження середовищ функціонування ІТС
фізичне середовище
середовище користувачів
обчислювальна система
оброблювана інформація
Розробка політики безпеки інформації в ІТС
- Політика організації санкціонованого доступу на об’єкт.
- Розроблення системи санкціонованого доступу на об’єкт.Захист зон безпеки
- Перелік інформації з обмеженим доступом
- План-графік проведення захисних робіт у приміщенні районної адміністрації
Вибір варіанту КСЗІ
Розробка проекту КСЗІ
Проект КСЗІ розробляється на підставі та у відповідності до ТЗ на створення ІТС
Ескізний проект КСЗІ
Технічний проект КСЗІ
Розробка проектних рішень КСЗІ
Мета роботи: набути навиків у організації режимно-секретного органу (РСО) та служби охорони РСО в державній установі, на якій циркулює державна таємниця.
Завдання: Організувати та правильно розмістити режимно-секретний орган (РСО) та службу охорони РСО в державній установі, на якій циркулює державна таємниця. Встановити необхідне обладнання. Обрати та розмістити засоби для забезпечення безпеки режимно-секретного органу.
Формування загальних вимог до КСЗІ в ІТС
КСЗІ повинна відповідати таким вимога:
Унеможливити витік або ж незаконне отримання інформації через локальну мережу.
Забезпечити надійний захисть документам та іншій важливій інформації на матеріальних носіях.
Сформувати чіткий список вимог і настанов для персоналу, тех. Персоналу працівникам служби безпеки.
Забезпечити виконання вище згаданого списку.
Унеможливити встановлення закладних пристроїв порушниками в будівлі районної адміністрації та на її території.
Обґрунтування необхідності створення КС
- На підставі законів України про «Про державну таємницю»,«Про інформацію»,«Про захист інформації в інформаційно-телекомунікаційних системах»,
«Про електронні документи та електронний документообіг»,на даній державній установі встановлюється обмеження доступу до певних видів;
- У складі інформації в районній адміністрації, яка підлягає автоматизованій обробці, виявлено такі її видів, що потребують обмеження доступу відповідно до вимог законів України;
- Інформація, циркулююча в даній установі, несе відомості про громадян України. А обов’язком останньої є захист прав і свобод громадян.
В результаті проведеного аналізу прийняте рішення про необхідність встановлення КСЗІ в районній адміністрації, у відповідності до усіх вимог, перелічених вище.
Обстеження середовищ функціонування ІТС
фізичне середовище
Генеральний план з категоріюванням об’єктів:
Категорія А - приміщення, в яких не циркулює ІЗОД і до яких мають доступ як працівники районної адміністрації , так і відвідувачі
Категорія Б - приміщення , в яких циркулює ІЗОД, Доступ тільки працівникам і техперсоналу адміністрації.
Категорія В - доступ має лише голова адміністрації і технічний персонал.
середовище користувачів
Група співробітників що може служити об’єктом протиправних дій:
охоронець – контролює доступ інших працівників адміністрації, відвідувачів та клієнтів адміністрації в приміщенні центра, забезпечує правопорядок , контролює доступ працівників адміністрації до робочих місць (зберігає ключі від приміщень, контролює їх видачу працівникам);
адміністратор мережі – контролює працездатність систем і засобів захисту різного виду і рівня;
працівник служби безпеки – контролює дотримання норм безпеки на об’єкті, контролює і підтримують роботу системи санкціонованого доступу, виявляє протиправні дії, що плануються чи здійснюються стосовно адміністрації;
технічний персонал (електрики, механіки...) – контролюють справність роботи обладнання адміністрації;
Голова адміністрації (директор, заступники...) – розпоряджається роботою адміністрації, має найширші повноваження;
Персонал адміністрації – працюють з відвідувачами районної адміністрації,
Також є категорія людей, які не відносяться до персоналу адміністрації, але мають вільний доступ на територію і в будівлюї, а також, за певних обставин, до інших приміщень адміністрації:
відвідувачі;
обчислювальна система
Об’єкти, що не мають безпосереднього відношення до ІзОД, однак відіграють важливу роль у функціонуванні та роботі підприємства: кошти районної адміністрації і цінні папери, приміщення районної адміністрації.
Інформаційні ресурси (технічні засоби обробки та захисту інформації):
Системи та засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці а також конфіденційну інформацію (ОТЗ):
локальна обчислювальна мережа з 3-х комп’ютерів з виходом в Internet;
виділена телефонна лінія;
Системи та засоби, що обробляють інформацію загального користування (ТЗПІ, які не є основними), але також потребують захисту:
системний телефон;
телевізор і музичний центр;
сканер;
принтер;
Приітрій для знищення паперу;
Технічні засоби і системи, що не відносяться до засобів і систем інфор матизації (ТЗПІ), та обробки ІзОД, але розміщені в приміщеннях, у яких вона циркулює:
кабелі телефонного зв’язку;
лінії мережі електроживлення;
кондиціонер;
Телевізор;
Відеоплеєр;
Музичний центр.
оброблювана інформація
Відомості, які містять інформацію з обмеженим доступом та підлягають захисту ві витоку технічними каналами:
Таємна інформація районної адміністрації:
Інформація на кожного мешканця району зокрема;
Інформація про бюджет районної адміністрації;
Інформація про документи районної адміністрації;
Інформація для службового користування:
Інформація про мешканців району;
Інформація про системи захисту і ситсеми життєзабезпечення районної адміністрації;
Обстеження території , розміщення обертів захисту , план каналізації, електроживлення розглядаємо у відповідності до ДСТУ 3396.1.
Формування завдання на створення КСЗІ
Побудова моделей об’єктів захисту.
Охоронець – особа, що на протязі часу роботи знаходиться в спеціально відведеному приміщенні, відділеному від основного приймального приміщення адміністрації тонкою перегорожею. Здійснює нагляд за основним місцем доступу працівників та відвідувачів до приймального приміщення, а також контролюють доступ тих чи інших осіб згідно встановлених правил.
Адміністратор мережі – особа, що несе головну відповідальність за функціонування комп’ютерної мережі адміністрації, на протязі робочого часу знаходиться у спеціально відведеному приміщенні, з якого за допомогою спеціальних технічних засобів здійснює контроль функціонування мережі, дана особа лише контролює стан цієї мережі, справність функціонування програмного і апаратного забезпечення мережі, але доступ її до інформації що охороняється визначається згідно встановлених правил; в можливі дії адміністратора входять відключення чи зміна функціонування мережі, що може призвести до утворення каналів витоку ІзОД.
Працівник служби безпеки – особа, вповноважені керівником районної адміністрації, до якого застосовується ТЗІ, несе головну відповідальність за функціонування системи санкціонованого доступу (ССД), на протязі робочого часу знаходиться у спеціально відведеному приміщенні, з якого за допомогою спеціальних технічних засобів здійснює контроль функціонування ССД; дана особа лише контролює стан цієї системи, доступ же їх до інформації що охороняється визначається згідно встановлених правил; в можливі дії цих осіб входять відключення чи зміна функціонування ССД, що може призвести до утворення каналів витоку ІзОД.
Технічний персонал – особи, що контролюють справність роботи обладнання районної адміністрації, в тому числі: систем життєзабезпечення, ОТЗ, ТЗПІ і ДТЗС, меблів і т.д.; в можливі дії цих осіб входять відключення чи зміна функціонування нищепереліченого обладнання, що може призвести до утворення каналів витоку ІзОД; не знаходяться на території і в приміщеннях адміністрації без виникнення необхідності в їх послугах.
Дирекція адміністрації –несуть головну відповідальність за роботу адміністрації, контролюєють виконання працівниками покладених на на них обов’язків, визначають доступ будь-яких осіб до інформації, що належить адміністрації, здійснюють безпосередній контроль за додержанням встановлених правил, в тому числі і щодо інформаційної безпеки, під час діяльності адміністрації.
Відвідувачі районної адміністрації – особи, що користуються послугами районної адміністрації, мають вільний доступ на територію і в будівлю до приймального приміщення адміністрації, а також, за певних обставин, до інших приміщень районної адміністрації, мають додержуватися певних правил.
Важливі документи і папери - не являють собою о’єкт захисту з точки зору інформаційної безпеки, але можуть спричиняти злочинний інтерес, що може призвести до порушення фізичної і фінансової безпеки адміністрації, тому інформація щодо них є конфіденційною; становлять основу фунціонування районної адміністрації.
Приміщення районної адміністрації - один з основних ресурсів функціонування районної адміністрації, оскільки є місцем розміщення робочих приміщень адміністрації, при відсутності запобіжних заходів по своїй фізичній природі може виконувати роль вторинного джерела витоку ІзОД і мати несанкціоновані шляхи проникнення на об’єкт. Складається з 4-х приміщень:
Коридор – прохідне приміщення, в якому знаходяться
двері: між приміщенням районної адміністрації і зовнішнім загальним коридором, а також двері в усі інші кімнати районної адміністрації: відділ цінних паперів, каса, службове приміщення;
Відділ цінних паперів, в якому знаходяться:
двері: між коридором і відділом цінних паперів;
вікна: 3;
персонал: дирекція районної адміністрації;
ОТЗ:комп’ютер включений в ЛОМ;
ДТЗІ: телефон ;
ДТЗС: сканер, кабелі телефонні і електроживлення,телевізор, відеоплеєр, кондиціонер, гучномовний зв’язок, пристрій для знищення паперу.
Службове приміщення, в якому знаходяться:
двері: між коридором і системним приміщенням;
вікна: 1;
персонал: системний адміністратор, працівник служби безпеки;
ОТЗ: 1 комп’ютер (сервер) включений в ЛОМ, з виходом в інтернет;
ДТЗІ: телефон;
ДТЗС:кабелі телефонні і електроживлення.
Прийомна адміністрації:
двері: між коридором і касою;
вікна: 3;
персонал: персонал адміністрації;
ОТЗ:комп’ютер включений в ЛОМ;
ДТЗІ: телефон, телевізор і музичний центр, гучномовний зв’язок, музичний центр;
ДТЗС:кабелі телефонні і електроживлення.
Оскільки об’єкти, що відносяться до ОТЗ, ТЗПІ і ДТЗС є однотипними побудуємо спільні модель для кожної з цих категорій об’єктів.
ОТЗ – технічні засоби прийому, обробки, збере ження та передачі інформації, що віднесена до державної та службової таємниці. За допомогою цих засобів здійснюється циркуляція ІзОД. Спочатку інформація добувається з комплексу по дослідженню матеріалів, перетворюється за допомогою спеціальних вимірювальних приладів у дискретну. Далі інформація поступає в комп’ютерну мережу, де вона може поширюватися сигнальними лініями Ethernet, оброблятися, змінюватися і виводитися у будь - якому виді через принтер назовні чи у віддалену мережу через сервер. Дана засоба по своїй фізичній природі може слугувати джерелами витоку ІзОД.
ТЗПІ – системи та засоби, що використовуються як неосновні. Фактично ІзОД в цих засобах не циркулює. Використовуються для того щоб забезпечити комфортніші і зручніші умови роботи працівників, збільшити швидкодію та оперативність роботи підприємства. Дані засоби по своїй фізичній природі можуть слугувати джерелами витоку ІзОД.
ДТЗС – технічні засоби і системи, що не відносяться до засобів і систем інфор матизації (ТЗПІ), але розміщені в приміщеннях, у яких обробляється інформація з обмеженим доступом. З одного боку деякі ДТЗС є необов’язковими, так як використовуються чисто в особистих інтересах працівників (кондиціонер), інші ж такі як кабелі телефонного зв’язку, лінії мережі електроживлення, відіграють важливу роль у функціонуванні підприємства і тому без них обійтися неможливо. Дані засоби по своїй фізичній природі можуть слугувати джерелами витоку ІзОД.
Виходячи з власних міркувань здійснюємо категоріювання об’єктів захисту за ступенем важливості:
Персонал (а також відвідувачі );
Об’єкти ОТЗ;
Об’єкти ДТЗС;
Об’єкти ТЗПІ;
Приміщення районної адміністрації;
Визначення та аналіз загроз об’єктам захисту. Побудова моделі загроз. Побудова моделі порушника.
Визначення та аналіз загроз об’єктам захисту.
Проведемо аналіз умов розташування районної адміністрації:
Приміщення районної адміністрації розташоване на 6 поверсі 9-поверхової будівлі, що дає можливість проникнення зловмисника через стелю і підлогу, проте сприяє захисту приміщення наявність охорони будівлі і охорона сусідніх приміщень.
Проведемо визначення та аналіз загроз матеріальним ресурсам підприємства. Побудова відповідної моделі загроз.
Опишемо всі можливі загрози для всіх можливих об’єктів захисту:
Приміщення районної адміністрації ‒ знаходиться на 6 поверсі 9-поверхової будівлі і може піддаватись таким загрозам:
проникнення порушника в неробочий час, через стіни з сусідніх приміщень (суміжні стіни в касі і відділі цінних паперів);
проникнення порушника в неробочий час через підлогу чи стелю з нижнього чи верхнього поверху;
підслуховування через стіни, стелю, підлогу;
Вікна можуть піддаватись таким загрозам:
проникнення порушника через вікна в неробочий час;
зчитування вібросигналів з вікон (за допомогою лазерних пристроїв);
підглядання;
Двері можуть піддаватись таким загрозам:
проникнення порушника через двері в неробочий час;
підслуховування;
Локальна обчислювальна мережа з трьох комп’ютерів (з виходом в Інтернет) може піддаватись таким загрозам:
доступ порушника безпосередньо до робочої станції (комп’ютера), для зчитування інформації, чи нав’язування хибної інформації;
доступ порушника до ПЗП що містять конфіденційну інформацію;
порушення функціонування робочої станції порушником(зокрема сервера) чи функціонування всієї мережі;
перегляд конфіденційної інформації з монітору комп’ютера;
несанкціонований доступ до мережі через інтернет для зчитування інформації, чи нав’язування хибної інформації;
телефонна лінія може піддаватись таким загрозам:
під’єднання зловмисника до телефонної лінії для прослуховування конфіденційної інформації чи нав’язування хибної інформації;
Телевізор може піддаватись таким загрозам:
під’єднання до приймача з метою передачі хибної інформації;
Принтер може піддаватись таким загрозам:
зчитування залишкової інформації;
несанкціонований доступ до документів під час копіювання;
недбале поводження з документами під час копіювання;
Кабелі телефонного зв’язку можуть піддаватись таким загрозам::
під’єднання зловмисника до лінії телефонних кабелів, з метою прослуховування розмов, чи нав’язування хибної інформації;
Лінії мережі електроживленя можуть піддаватись таким загрозам:
під’єднання зловмисника з метою перехоплення інформації;
порушення зловмисником електропостачання офісу;
прослуховування за допомогою електромережі;
Пристрій для знищення паперу можуть піддаватись таким загрозам:
зчитування залишкової інформації;
Музичний центр може піддаватись таким загрозам:
зчитування залишкової інформації;
Проводимо відбір можливих каналів витоку ІзОД, які могуть створюватись технічними засобами, наявними на об’єкті.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора