Розроблення комплексної системи безпеки підприємства.

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Інститут комп’ютерних технологій, автоматики та метрології
Факультет:
Не вказано
Кафедра:
Захист інформації

Інформація про роботу

Рік:
2006
Тип роботи:
Розрахунково - графічна робота
Предмет:
Інші

Частина тексту файла (без зображень, графіків і формул):

Міністерство науки та освіти України Національний університет „Львівська політехніка” Інститут комп’ютерної техніки, автоматики та метрології кафедра „Захисту інформації” Розрахунково-графічна робота на тему “Розроблення комплексної системи безпеки підприємства”. Виконав: ст. групи ІБ Прийняв: Львів – 2006 Завдання. Розробити проект комплексної системи безпеки одного із виділених об’єктів (план №7), в якому циркулює ІзОД. Специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці(варіант №5). Мета роботи: ознайомитися з основними методами та засобами побудови комплексної системи безпеки об’єкту, навчитися проектувати дану систему згідно встановлених вимог. 1.Визначення та перелік об’єктів які підлягають захисту. 1.1. Персонал: Група співробітників що може служити об’єктом протиправних дій: a) охоронець (СБ) б) адміністратор в) прибиральник г) сантехнік д) електрик е) керівник 1.2. Матеріальні ресурси: Об’єкти, що не мають безпосереднього відношення до ІзОД, однак відіграють важливу роль у функціонуванні та роботі підприємства: а) огорожа – основний візуальний та фізичний рубіж захисту підприємства від доступу до нього та навколишнього спостереження. б) трансформаторна підстанція – основний енергетичний носій підприємства, який постачає електроенергію у всі об’єкти та приміщення підприємства 1.3. Інформаційні ресурси: Системи та засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці а також конфіденційну інформацію (ОТЗ): а) локальна мережа з 5-ти комп’ютерів, один з яких виділений під сервер з виходом в Internet; б) спеціальні вимірювальні прилади; в) комплекс для дослідження матеріалів; г) сигнальні лінії мережі Ethernet; д) принтер; Системи та засоби, що обробляють інформацію загального користування (ТЗПІ, які не є основними), але також потребують захисту: а) переговорний пристрій; б) проводовий телефон та радіотелефон; в) вимірювальні прилади; г) сканер, ксерокс; д) система супутникового телебачення (конвертор, параболічна антенна, кабель,тюнер); Технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), та обробки ІзОД, але розміщені в приміщеннях, у яких вона циркулює: а) кабелі телефонного зв’язку; б) лінії мережі електроживлення; в) три лампи денного світла; г) кондиціонер; д) сторонні не задіяні дроти; 2. Побудова моделей об’єктів захисту. Охоронець – особа, що на протязі часу роботи знаходиться в спеціально відведеному приміщенні – КПП. Здійснює нагляд за основним місцем доступу працівників та відвідувачів до підохоронного підприємства, а також контролює доступ тих чи інших осіб і засобів(автомобілів) на її територію згідно встановлених правил. Може здійснювати візуальний нагляд периметру території за допомогою систем відеоспостереження. Адміністратор – особа, назначена керівником, відповідає за працездатність даної мережі та та комп’ютерів. Слід зазначити, що дана особа лише контролює стан цієї системи, доступ ж її до інформації, що охороняється визначається згідно встановлених правил. В можливі дії адміністратора входять відключення чи зміна функціонування системи безпеки, що може призвести до утворення каналів витоку ІзОД. Прибиральник – особа, що прибирає приміщення Сантехнік – особа, що відповідає за каналізацію та водопостачання в приміщенні Електрик – особа, що відповідає за електрику, і єдина хто має доступ до трансформаторної підстанції Керівник -- особа, що несе відповідальність Огорожа – матеріальний об’єкт, що застосовується для утруднення проникнення на територію під охоронного підприємства. Може бути стаціонарною або монтованою. Складається з секцій різного типу, висотою не менше 2м. По верху і по низу огорожі розміщується колючий дріт. Огорожа, як і будь-який матеріальний об’єкт може бути пошкоджена зловмисником, що в свою чергу може призвести до утворення каналів витоку ІзОД. Трансформаторна підстанція – матеріальний об’єкт, що здійснює передачу електроенергії від ліній електропередач на територію підприємства, та всі його приміщення. Подача ліній живлення на ТП може здійснюватися як від транзитних ліній електропередач так і від інших ТП. Найменша віддаль до неконтрольованої зони даного об’єкта 3м. Сама підстанція містить в собі електричні пристрої та засоби, що вмонтовані в не згідно встановлених вимог відповідними службами. Можливий допуск до даного об’єкту працівників з технічних питань енергопостачання. Оскільки об’єкти, що відносяться до ОТЗ є однотипними побудуємо спільну модель для цих всіх об’єктів. ОТЗ – технічні засоби прийому, обробки, збереження та передачі інформації, що віднесена до державної та службової таємниці. За допомогою цих засобів здійснюється циркуляція ІзОД. Спочатку інформація добувається з комплексу по дослідженню матеріалів, перетворюється за допомогою спеціальних вимірювальних приладів у дискретну. Далі інформація поступає в комп’ютерну мережу, де вона може поширюватися сигнальними лініями Ethernet, оброблятися, змінюватися і виводитися у будь - якому виді через принтер назовні чи у віддалену мережу через сервер. Дані засоби по своїй фізичній природі можуть слугувати джерелами витоку ІзОД. Неосновні ТЗПІ – системи та засоби, що використовуються як неосновні. Фактично ІзОД в цих засобах не циркулює. Використовуються для того щоб забезпечити комфортніші і зручніші умови роботи працівників, збільшити швидкодію та оперативність роботи підприємства. Дані засоби по своїй фізичній природі можуть слугувати джерелами витоку ІзОД. ДТЗС – технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), але розміщені в приміщеннях, у яких обробляється інформація з обмеженим доступом. З одного боку деякі ДТЗС є необов’язковими, так як використовуються чисто в особистих інтересах працівників (кондиціонер), інші ж такі як кабелі телефонного зв’язку, лінії мережі електроживлення, відіграють важливу роль у функціонуванні підприємства і тому без них обійтися неможливо. Дані засоби по своїй фізичній природі можуть слугувати джерелами витоку ІзОД. Виходячи з власних міркувань здійснюємо категоріювання об’єктів захисту за ступенем важливості: Персонал; Об’єкти ОТЗ; Об’єкти ДТЗС; Об’єкти ТЗПІ (неосновні); Трансформаторна підстанція; Огорожа. 3.Визначення та аналіз загроз об’єктам захисту. Побудова моделі загроз Побудова моделі порушника. Побудову моделі загроз для АС будемо здійснювати виходячи з співвідношень тип-джерело, тип-дестабілізуючих факторів. Тому для зручності утворені моделі загроз будемо представляти у формі таблиць. Матриця загроз АС Якісна недостатність – персонал Кількісна недостатність – персонал Відмови – персонал Збої – персонал Помилки – персонал Стихійні лиха – персонал Злочинні дії – персонал Побічні явища – персонал Якісна недостатність – технічні пристрої Кількісна недостатність – технічні пристрої Відмови – технічні пристрої Збої – технічні пристрої Помилки – технічні пристрої Стихійні лиха – технічні пристрої Злочинні дії – технічні пристрої Побічні явища – технічні пристрої Якісна недостатність – Моделі, алгоритми, програми Кількісна недостатність – Моделі, алгоритми, програми Відмови – Моделі, алгоритми, програми Збої – Моделі, алгоритми, програми Помилки – Моделі, алгоритми, програми Стихійні лиха – Моделі, алгоритми, програми Злочинні дії – Моделі, алгоритми, програми Побічні явища – Моделі, алгоритми, програми Стихійні лиха – зовнішнє середовище Злочинні дії – зовнішнє середовище Побічні явища – зовнішнє середовище Модель порушника Для побудови даної моделі використаємо усі можливі категорії, ознаки та характеристики порушників для більш точного їх аналізу, причому рівень загрози кожної з них вказується в дужках і оцінюється за 4-бальною шкалою. Висновки: Як видно з даної моделі можливих комбінацій порушників щодо АС є дуже багато тому зупинимося лише на найнебезпечніших . Виділимо кілька можливих типів порушників, на які повинна бути орієнтована система захисту, що проектується. З внутрішніх по відношенню до АС порушників найбільшу загрозу, як не дивно, несуть співробітники служби захисту інформації та керівники різних рівнів посадової ієрархії. Саме ці особи мають найбільший рівень доступу до елементів АС, і відповідно до інформації, що в ній знаходиться. Тому однією з основних вимог в побудові системи захисту в майбутньому є обмеження цих повноважень і затвердження відповідальності за іх порушення в офіційній документації. З зовнішніх по відношенню до АС порушників особливу увагу слід звернути на хакерів і співробітників закордонних спецслужб. Оскільки дане підприємство займається дослідженням напівпровідникових матеріалів, його діяльність може викликати значний інтерес збоку інших держав. Потрібно налагодити особливий відбір осіб у персонал та відвідувачі АС. Значну увагу також слід приділити системі захисту ЛОМ від НСД. 4.Розроблення системи захисту об’єктів. Розроблення даної системи розпочнемо з аналізу розташування об’єктів АС на території підохоронного підприємства та побудови відповідних зон безпеки. Зона А: Шосе; Стоянка автомобілів відвідувачів; Навколишні об’єкти і будови (в радіусі до 200м). Зона Б: Огорожа КПП. Зона В: Система водопостачання; Система каналізації; Стоянка автомобілів працівників; Трансформаторна підстанція; Зона Г: основна будівля (стіни, перекриття); вікна; головний вхід. Зона Д: коридори; входи в приміщення; Зона Е (основні елементи АС): ОТЗ; Неосновні ТЗПІ; ДТЗС; Політика безпеки. Шосе(в межах об’єкта) потрібно захистити від: тривалого знаходження автомобілів та інших засобів з яких, чи за допомогою яких, може здійснюватися нагляд чи будь – яка дія на об’єкт. виникнення аварійних ситуацій. Стоянку автомобілів відвідувачів потрібно захистити від: прихованих протиправних дій з боку відвідувачів. Навколишні будови (в радіусі до 200м) потрібно захистити від: знаходження в них об’єктів іноземних представництв. Огорожу потрібно захистити від: таємного проникнення через неї зловмисника. пошкодження. КПП потрібно захистити від: таємного проникнення через нього зловмисника. пошкодження. несанкціонованого проникнення. взлому. Систему водопостачання і каналізації потрібно захистити від: утворення паразитних акустичних сигналів вздовж коробів, труб. розповсюдження електромагнітних сигналів вздовж коробів, труб. фізичного проникнення через них зловмисника. сторонніх дій некваліфікованих осіб. Стоянку автомобілів працівників потрібно захистити від: прихованих протиправних дій з боку відвідувачів. Трансформаторну підстанцію потрібно захистити від: пошкодження. сторонніх дій некваліфікованих осіб. Основну будівлю(стіни, перекриття) потрібно захистити від: фізичного проникнення через неї зловмисника. пошкодження. впливів стихійних лих навколишнього середовища. розповсюдження акустичних хвиль в твердому матеріалів. Вікна потрібно захистити від: відбиваючих властивостей поверхні скла (підданості лазерному прослуховуванню). перегляду приміщення сторонніми особами. фізичного проникнення через неї зловмисника. Головний вхід потрібно захистити від: фізичного проникнення через нього зловмисника. несанкціонованого проникнення. взлому. таємного проникнення через нього зловмисника. Головний вхід потрібно захистити від: фізичного проникнення через нього зловмисника. несанкціонованого проникнення. таємного проникнення через нього зловмисника. Коридори потрібно захистити від: знаходження в них сторонніх об’єктів . таємного знаходження в них зловмисника. Входи в приміщення потрібно захистити від: фізичного проникнення через них зловмисника. несанкціонованого проникнення. таємного проникнення через них зловмисника. взлому. Локальну мережу з виходом в Internet потрібно захистити від: проникнення в неї вірусів і закладок. перегляду сторонніми особами зображення на моніторі. спостереження сторонніми особами за роботою з клавіатурою. несанкціонованого доступу до оперативної пам’яті чи накопичувачів комп’ютера. Спеціальні вимірювальні прилади потрібно захистити від: випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами. дії на них сторонніх осіб. Комплекс для дослідження матеріалів потрібно захистити від: випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами. дії на них сторонніх осіб. Сигнальні лінії мережі Ethernet потрібно захистити від: наведення на технічні засоби, інші проводи та кабелі, які розміщені на відстанях, менш критичних. Переговорний пристрій, проводовий телефон та радіотелефон потрібно захистити від: випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами. автогенерації та мікрофонного ефекту. паразитної модуляції. Вимірювальні прилади потрібно захистити від: випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами. дії на них сторонніх осіб. Сканер, ксерокс потрібно захистити від: випромінювання електромагнітних сигналів. спостереження сторонніми особами за їх роботою. дії на них сторонніх осіб. Систему супутникового телебачення потрібно захистити від: автогенерації та мікрофонного ефекту. паразитної модуляції. випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами. Кабелі телефонного зв’язку, лінії мережі електроживлення потрібно захистити від: наведення на технічні засоби, інші проводи та кабелі, які розміщені на відстанях, менш критичних. безпосереднього гальванічного підключення. наведення на проводи та кабелі, що мають спільну трасу проходження, на інші ланцюги того ж самого кабелю. Лампи денного світла та кондиціонер потрібно захистити від: перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення. стороннього впливу з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч. Забезпечуємо захист кожної зони з метою створення послідовних рубежів на шляху можливих дій порушника. Складність системи захисту повинна відповідати зоні і її наближеності до ІзОД. Зона А: Шосе повинно добре оглядатись з фасадної сторони об’єкта. Потрібно провести роботи, які виключать виникнення аварійних ситуацій в районі об’єкта, унеможливити знаходження на даній ділянці транспортних засобів, чи інших об’єктів, за допомогою знаків дорожнього руху (встановлення знаків зупинка і стоянка заборонена на відстанях 200 м в обох напрямках руху). Дозволяється стоянка виключно тільки автомобілів відвідувачів у відповідному місці, про що також має свідчити відповідний знак. Стоянка автомобілів відвідувачів має знаходитись на спеціальній добре оглядовій платформі. За нею повинен здійснюватися нагляд за допомогою камер відеоспотереження позначених на плані К1 і К2. Камери встановлюються безпосередньо на огорожі з відповідним маскуванням. Монтуються лінії зв’язку, що передають сигнал відео-спостереження на монітори, які розміщуються в КПП. За даним об’єктом веде нагляд охоронець, крім того здійснюється автоматичний постійний запис відеоспостереження на магнітний носій. Навколишні об’єкти і будови повинні бути перевірені на тип діяльності, що в них здійснюється, особливу увагу слід звернути на розташування серед них об’єктів іноземних представництв. Оскільки в завданні розрахункової роботи ця можливість виключається (Примітка 2), інші дії щодо цих об’єктів не здійснюються. Зона Б: Огорожа встановлюється з сталевих суцільних плоских секцій висотою 2м. Поверху і понизу огорожі розтягується колючий дріт. У прямих кутах з внутрішньої сторони огорожі встановлюються камери відеоспотереження позначені на плані К3-6. Монтуються лінії зв’язку, що передають відеосигнал на монітори, які розміщуються в КПП. За даним об’єктом веде нагляд охоронець, крім того здійснюється автоматичний постійний запис відеоспостереження на магнітний носій. Через визначений термін інформація переглядається працівниками СБ і у разі відсутності будь-яких підозр видаляється з складанням відповідного протоколу. Дана процедура здійснюється з метою незагромадження інформаційних носіїв. КПП включає в себе ворота, шлагбаум, турнікет, спеціальне приміщення. Ворота виготовляються з того самого матеріалу що й огорожа. Ворота зачиняються на внутрішній затвор і замок . Шлагбаум служить бар’єром для проникнення автомобілів на територію АС і особливих вимог до нього не встановлено. Турнікет служить бар’єром для проникнення на об’єкт працівників та відвідувачів без автомобілів. Пропускна дія шлагбауму і турнікету контролюється охоронцем, який повинен здійснювати перевірку посвідчення з наклеїними фотографіями, причому відвідувачам також повинні видаватися спеціальні тимчасові документи для їх доступу. Після проникнення на територію АС особа під наглядом охоронця повинна розписатися у журналі реєстрацій з зазначенням прізвища та ім’я, часу доступу на об’єкт, та номеру перепускного посвідчення. Здійснюється фізичний обшук особи на наявність сторонніх чи заборонених предметів. У разі виявлення таких предметів здійснюється їх вилучення з відповідними відмітками в журналі реєстрацій. Дана процедура повинна таємно записуватися на камеру відеоспостереження позначену на плані К7. Відомостями про наявність цієї камери і відзняті нею матеріали володіють виключно працівники СБ, і охоронцю не повідомляються. Спеціальне приміщення являє собою робоче місце охоронця, в якому знаходяться дисплеї відеонагляду за встановленими об’єктами і необхідні для здійснення своїх обов’язків засоби та апаратура. Зона В: Система водопостачання та каналізації може бути джерелом паразитних наведень з боку зовнішньої апаратури. Тому застосовуємо засоби відбиття загроз: встановлюємо спеціальні шумові пристрої на трубах водопостачання та каналізації, що створюють електро- магнітне поле перешкод (Ш1 і Ш2). Крім того повинні бути проведені роботи по капітальному ремонту цих систем, заміна усіх труб на металопластикові. Відповідальність за проведені роботи покладається на представників організацій, що взаємодіють з питань технічного забезпечення водо- теплопостачання про що має бути складений відповідний акт. Зовні люки повинні бути захищені гратами, лози яких розташовуються хрестом або ромбом. Для запирання грат використовуються замки з протяжними скобами, крім того в місці розташування замка приварюється металевий лист. Стоянка автомобілів працівників має знаходитись на спеціальній добре оглядовій платформі і обладнана естакадами для огляду транспорту. Трансформаторна підстанція встановлюється і обслуговується представниками організацій, що взаємодіють з питань технічного енергозабезпечення. Відповідальність за проведені роботи покладається на представників організацій, що взаємодіють з питань технічного забезпечення енергопостачання про що має бути складений відповідний акт. Зона Г: Основна будівля (стіни, перекриття) обладнується сейсмічними сенсорами на п’єзо- електричному ефекті. Даним способом здійснюється захист від механічного проникнення в будівлю і попередження впливів навколишнього середовища(землетруси, шквали і інші стихійні лиха природи). Вікна оснащуються контактними сенсорами і засобами відбиття загроз: екрануванням. Крім того вікна ззовні і зсередини обладнуються гратами, що замикаються на замки з протяжними скобами. Головний вхід представляє собою стальні двері оброблені декоративним покриттям. Для замикання таких дверей використовується багаторігельний врізний замок з електронним кодовим доступом. Код доступу для кожної особи різний і періодично змінюється СБ. Відомостями про кодові комбінації володіє СБ, вона ж здійснює видачу їх персоналу з відповідним розписом особи про нерозголошення. Доступ відвідувачів через головний вхід здійснюється виключно під наглядом охоронця. Також забезпечується камера відео- спостереження яка здійснює нагляд за головним входом і позначена на плані К8. Зона Д: Коридори повинні бути оснащені камерами таємного спостереження, відомостями про знаходження яких повинні володіти виключно працівники СБ. Працівниками СБ періодично повинна проводитись перевірка коридорів на наявність сторонніх предметів. Камери відео- спостереження встановлюються в місцях позначених на плані К9-12. Також повинна бути проведена система пожежної сигналізації з властивістю нейтралізації місця пожежі. Подібні системи встановлюються в усіх приміщеннях об’єкту. Входи в приміщення захищаються дверима з баготорігельними замками з електронним кодовим доступом. Кожна особа персоналу має доступ в визначені приміщення, що призначаються СБ. Доступ відвідувачів в приміщення допускається тільки при присутності осіб з СБ персоналу. ОТЗ, неосновні ТЗПІ, ДТЗС повинні встановлюватися перевіреними особами, про що має бути складений відповідний акт. Програмне забезпечення має бути ліцензійованим, так само як і база антивірусних і захисних програм. Приміщення в яких знаходяться дані елементи АС повинні бути оснащенні камерами відеоспостереження. Корпуса приладів, комплексів і засобів повинні бути профольговані.  EMBED Visio.Drawing.6  Додаток 1. Додаток 2. Категорії порушників, визначених у моделі. Таблиця 1 Специфікація моделі порушника за мотивами здійснення порушень. Таблиця 2 Специфікація моделі порушника за рівнем кваліфікації та обізнаності щодо АС . Таблиця 3 Специфікація моделі порушника за показником можливостей використання засобів та методів подолання системи захисту. Таблиця 4 Специфікація моделі порушника за часом дії Таблиця 5 Специфікація моделі порушника за місцем дії. Таблиця 6
Антиботан аватар за замовчуванням

01.01.1970 03:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!