Розроблення комплексної системи безпеки підприємства. Розрахунково - графічна робота з Захист інформації. Робота № 516068

Перехід до торгівельного партнера Binance

Розроблення комплексної системи безпеки підприємства

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2008

Тип роботи:

Розрахунково - графічна робота

Предмет:

Захист інформації

Група:

ІБ-35

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Міністерство освіти і науки України Національний університет „Львівська політехніка” Кафедра «Захисту інформації» Розрахунково-графічна робота на тему “Розроблення комплексної системи безпеки підприємства”. Зміст: Мета роботи, завдання, схема об`єкту. Розділ 1. Опис об’єкта захисту Персонал підприємства. Опис території об`єкту. Система водопостачання та водовідведення. Система електроживлення та пожежної сигналізаці. Система опалення. Розділ 2. Принципи функціонування об`єкту. Мета: Розробити проект комплексної системи безпеки одного із виділених приміщень, в якому циркулює ІзОД. Приміщення, специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 та вибираються згідно варіанту. Допускаються зміни при виборі об’єкта захисту, за бажанням студента, які повинні узгоджуватись з викладачем. Завдання 2 Приміщення філії банку “Укрконтиненталь” Локальна обчислювальна мережа з трьох комп’ютерів (з виходом в Інтернет), супутникова система типу Point-to-point, виділена телефонна лінія між філією та центральним офісом, сигнальні лінії мережі Ethernet Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС, радіоприймач, ксерокс кабелі телефонного зв’язку, лінії мережі електроживленя, пристрій для підрахунку грошей, касовий апарат, кондиціонер Комерційна таємниця банку, інформація для службового користування Схема об`єкту 1.Опис об`єкту захисту . Персонал підприємства: директор філії банку (1 чол.) – очолює та координує роботу філії банку, проводить наради, видає певні накази, пов`язані з нормальним функціонуванням системи банку; системний адміністратор (1 чол.) – фахівець, який координує та адмініструє локальну обчислювальну мережу з виходом в мережу Internet, а також забезпечує надійне функціонування міні-АТС та всього телефонного зв”язку на об`єкті, зокрема системи супутникого зв`язку типу «point-to-point» працівники служби безпеки (5 чол.) –здійснюють безпосередній нагляд за безпекою філії як всередині, так і за її межами. Контролюють за допомогою системи відеоспостережння стан безпеки на об`єкті, координують пропускну систему банку, систему охоронної сигналізації, а також забезпечують безпечну роботу працівників інкасаторської служби. персонал операційного відділу банку (10 чол.) – кваліфіковані спеціалісти, в обов`язки яких входять: робота з клієнтами, валютні операції, оформлення кредитних карток, робота з кредитами/депозитами, бухгалтерські обов`язки. електрик (1 чол.) – забезпечує надійне функціонування та своєчасний ремонт мережі електроживлення, проводить інструктаж з техніки безпеки на підприємстві. слюсар - сантехнік (1 чол.) – особа, яка проводить нагляд за системами водопостачання, водовідведення та опалення, у разі їх несправності усуває проблему, стежить за роботою нагрівача води (електро-котла). прибиральниця (1 чол.) – підтримує чистоту на об`єкті, прибирає раз на день зранку, а також територію підприємства. 1.2. Опис території об`єкту Приміщення філії банку знаходиться в, сприятливому для роботи з клієнтами місці, не виходить за межі контрольованої зони (див. Додаток 1). Будинок оточений огорожею по всьому периметру об`єкту, з внутрішньої сторони огорожа обладнана датчиками руху, для того, щоб , з одної сторони, локалізувати суб`єктів, які пройшли огорожу, а з іншої, не допустити наближення працівників банку до огорожі. На стінах огорожі встановлені датчики вібрації на випадок пролому стін. Будівля обладнана броньованими дверима з входу, на вікнах розташовані металеві грати, що унеможливлює доступ всередину. Вікна відповідають європейським стандартам, та мають надійну звукоізоляцію. Територія добре освітлюється , та обладнана системою відео спостереження (див Додаток 1) KMC-8016D. Вхід на територію здійснюється через КПП, на якому постійно чергує один з працівників СБ, та розташований метало-детектор. На об`єкті знаходиться люк водопостачання, каналізаційний люк, трансформаторна підстанція, а також антена супутникового зв`язку. Стіни будівлі мають товщину: зовнішні - 45 см, внутрішні -20 см., приміщення обладнане охоронною та протипожежною сигналізаціями KS-125M та FD2 відповідно. 1.3.Система водопостачання та водовідведення. Вода в приміщення надходить від люку водопостачання через труби, які знаходяться під землею до туалету. Тут розташовані умивальники та унітази, а також до приміщення для працівників, в якому знаходиться умивальник. Система водовідведеня розміщена безпосередньо біля водопостачання ,що дозволяє відпрацьовану воду вивести в каналізаційний люк. Система водопостачання та водовідведення - туалет - умивальник - лінія водопостачання - люк водопостачання - каналізаційний люк 1.4. Система електроживлення та пожежної сигналізації. На територію нашого об`єкту, до трансформаторної підстанції електроживлення підводиться з-за меж контрольованої зони (від міських ліній електропередач). Від трансформаторної підстанції електромережа прокладена по периметру огорожі (для забезпечення роботи освітлювальних ліхтарів, камер відео спостереження, датчиків руху та вібрації) та по периметру будівлі. Всередині будівлі електроживлення проведене по всіх кімнатах для систем освітлення, розеток та пожежної сигналізації. Вся проводка в приміщенні надійно заізольована та проводиться в спеціальних коробах. Для забезпечення струмовідведення у випадку короткого замикання всі електроприлади об`єднані в єдину мережу та мають надійне заземлення, трансформаторна підстанція також має заземлення. Для забезпечення захисту інформації на об`єкті в колах електроживлення та в розетках електромережі виділених приміщень необхідне встановлення завадопоглинаючих фільтрів типу ФП. Лінії електроживлення та пожежної сигналізації - лампа денного світла - трансформаторна підстанція - розетка - лінія електромережі та сигналізації -давач сигналізації - заземлення - ліхтарі зовнішнього освітлення 1.5. Система опалення об`єкту. З метою забезпечення комфортних умов праці в осінню та зимову пори року, на підприємстві функціонує система опалення. Вона включає в себе котел для нагрівання води, батареї опалення та труби водопостачання. Вода з люку водопостачання через труби поступає на котел, який, гріючи воду, подає її на батареї опалення, розташовані у кімнатах філії банку. Всі батареї оснащені спеціальними діалектричними вставками, з метою недопущення зняття інформації через побічні електромагнітні випромінювання. Система опалення - батарея опалення - котел для опалення -лінія постачання опалення 2.Принципи функціонування об`єкту. 2.1. Мета та функціонування об’єкту. Приміщення філії банку «Укрконтиненталь»- це об`єкт, спрямований на забезпечення надійного функціонування депозитно-кредитної системи банку «Укрконтиненталь» , роботу з клієнтами, обмін валют, надання консультацій, які виникають у клієнтів, зберіганні цінних паперів, банківських металів. Інформація, що циркулює у приміщенні банку є комерційною таємницею банку, та інформацією для службового користування. Тому завданням є розробити надійну систему захисту, яка б забезпечувала безперебійне функціонування цієї інформації, та аварійний план на випадок витоку інформації. Необхідно врахувати всі можливі канали та способи витоку інформації, які б могли нанести шкоду нормальному функціонуванню банку та звести ймовірність їх появи до мінімуму. Банк починає своє функціонування о 9 годині ранку та закінчує о 18:00. Всі працівники банку мусять пройти (проїхати) через КПП, на якому знаходиться працівник СБ, який перевіряє перепустки. В`їзд автомобілів, які не належать працівникам філії банку або не мають спеціального пропуску є неможливим. Всі клієнти або посторонні відвідувачі мусять проходити через КПП, на якому розташований металодетектор та пристрій для аутентифікації осіб. Після закінчення робочого дня працівники служби безпеки перевіряють приміщення на наявність осіб, двері та вікна всіх приміщень закриваються, (архівного - опломбовується) та вмикається система охоронної сигналізації. 2.2. Розподіл приміщень об`єкту та розстановка основних та допоміжних технічних пристроїв. Приміщення банку включає в себе 10 кімнат та КПП: операційний зал – приміщення, де здійснюється робота з клієнтами, кредитно-депозитні та інші банківські операції. Тут розташовані касовий апарат та пристрій для підрахунку грошей; туалет – є технічним приміщенням, в якому розташовані котел опалення, умивальник та унітази; кімната для відпочинку працівників – приміщення для забезпечення нормального відпочинку працівників у обідню пору. Тут знаходиться умивальник та радіоприймач; кабінет керівника філії – приміщення у якому працює керівник філії банку. В даному приміщенні розміщений персональний комп`ютер, під’єднаний до локальної мережі та мережі internet, а також телефон, під`єднаний до міні-АТС. Доступ до цього приміщення має лише керівник, всі інші – лише за його присутності ; зал для проведення нарад та засідань – є спеціально - обладнаним виділеним приміщенням, в якому циркулює комерційна таємниця банку, а також інформації для службового користування. Завданням є забезпечення проведення нарад та засідань. Доступ здійснюється обмеженим колом осіб лише за необхідності проведення службових нарад або з метою перевірки СБ; серверна – приміщення, обладнане кондиціонером, сервером та міні- АТС, з метою забезпечення зв`язку (мережі Ethernet, телефонного зв`язку) на об`єкті. Доступ до даного приміщення є обмеженим лише системним адміністратором з узгодження та повідомленням про це СБ. Кімната не має вікон, та обладнана спеціальним ізолюючим матеріалом, що істотно знижує ймовірність витоку інформації. ; приміщення для системного адміністратора - кімната, у якій працює системний адміністратор. Тут розміщений телефон та ПК, необхідні для забезпечення функціонування роботи мережі, та обробки даних на об`єкті; архівне приміщення - у цій кімнаті зберігається інформація для службового користування, кредитні картки, цінні папери, а також інформація про клієнтів банку, що є комерційною таємницею. У приміщенні розташовані спеціальні вогнетривкі шафи, доступ до нього є суворо обмеженим, та реєструється у відповідному журналі; кімната для працівників СБ – приміщення для роботи працівників служби безпеки. Тут здійснюється запис та обробка відео з камер спостереження, прийняття та розробка рішень пов`язаних на забезпечення захисту об`єкту, а також інформація для службового користування. Для цього кімната обладнана ПК, системним телефоном, також пристроєм для запису та обробки відео. Вхід у приміщення є обмежений працівниками СБ та керівником банку; технічне приміщення – кімната для тех. працівників (прибиральниці, слюсаря - сантехніка, електрика), а також інструменти для забезпечення їхньої роботи. Доступ до цього приміщення не є обмеженим; КПП – приміщення , відокремлене від приміщення банку, але знаходиться на його території навпроти стоянки для відвідувачів. Спрямоване на забезпечення функціонування системи ідентифікації та аутентифікації працівників (за допомогою смарт - карт), а також для реєстрації відвідувачів. Приміщення обладнане турнікетом та системою ідентифікаці/аутентифікації. Розподіл приміщень об`єкту Схема розміщення пристроїв, які функціонують на території - касовий апарат радіоприймач -пристрій для підрахунку грошей - камера спостереження - ксерокс - персональний комп`ютер -сервер - антена супутникового зв`язку - міні АТС - системний телефон - кондиціонер - система охолодження кондиціонера - телефон - пристрій для обробки та запису інформаціїї з камер спостереження - кабель телефонної лінії - лінія локальної мережі Ehternet 3.Визначення та аналіз загроз об’єктам захисту та безпосередньо інформації. Побудова моделі загроз. Побудова моделі порушника. 3.1.Категоріювання об’єктів. До об’єктів, які підлягають безпосередньому захисту відносяться наступні: - інформаційні ресурси, що відомості, віднесені до комерційної таємниці банку та інформації для службового користування; - засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно – обчислювальні комплекси, мережі і системи ) ; - програмні засоби (операційні системи, системи керування базами даних клієнтів прикладне і програмне забезпечення); - системи зв’язку і передачі даних; - технічні засоби і системи, що не відносяться до систем і інформатизації, але розміщенні у приміщеннях, де обробляється інформація для службового користання банку; - допоміжні технічні засоби і системи (сюди належать системи пожежної і охоронної сигналізації, радіотрансляції, а також самі приміщення, призначені для обробки інформації обмеженого поширення). Серед усіх цих об’єктів виділемо чотири основні класи Після визначення об’єктів захисту проведемо категоріювання виділених приміщень. Категоріювання приміщень здійснюється у відповідності з "Тимчасовим положенням про категоріювання об'єктів (ТПКО - 95)", затверджене наказом Державної служби України з питань технічного захисту інформації від 10.07.95 № 35. Згідно з цим положенням атестації (категоріюванню) підлягають об'єкти, в яких обговорюється, формується, пересилається, приймається, перетворюється, нагромаджується, обробляється, відображається і зберігається інформація з обмеженим доступом (ІзОД), тобто: - інформаційні системи (ІС) та засоби обчислювальною техніки (ЗОТ), що діють й проектуються; - технічні засоби, яки призначені для роботи з ІзОД та не відносяться до ІС, за винятком тих, що засновані на криптографічних методах захисту; - приміщення, призначені для проведення нарад, конференцій, обговорень тощо з використанням ІзОД; - приміщення, в яких розміщені ІС, ЗОТ, інші технічні засоби, призначені для роботи з ІзОД, у тому числи й основані на криптографічних методах захисту. Категоріювання проводиться з метою вживання обґрунтованих заходів щодо технічного захисту ІзОД, яка циркулює на об'єктах, від витоку каналами побічних електромагнітних випромінювань і наводок, а також акустичних (віброакустичних) сигналів. Встановлено чотири категорії об'єктів залежно від правового режиму доступу до інформації, що циркулює в них: - до першої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "особливої важливості"; - до другої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "цілком таємно"; - до третьої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "таємно", а також інформація, що містить відомості, які становлять іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі; - до четвертої категорії відносяться об'єкти, в яких циркулює конфіденційна інформація. Для проведення робіт з категоріювання об'єктів наказом керівника призначається комісія. У наказі відбивається мета створення комісії, її склад, об'єкти, що підлягають категоріюванню, строки подання результатів. У нашому приміщенні існують об`єкти, віднесені до четвертої групи, тобто у яких циркулює конфіденційна інформація, яка є інформацією для службового користування та комерційною таємницею банку. Цими приміщеннями є архів та серверна, тобто приміщення, в яких зберігається інформація з обмеженим доступом. За результатами роботи комісії складаються акти, що затверджуються керівником організації. Акти категоріювання об'єктів є підставою для планування і проведення заходів щодо технічного захисту ІзОД та є наведеними у додатках №5 та 6. 3.2 Аналіз загроз території об’єкта захисту Персонал Типи ДФ Керівник філії Якісна недостатність Недостатня кваліфікація керівника, видання некоректних наказів що може призвести до нестабільної роботи філії банку та до витоку інформації Кількісна недостатність - Відмова елементів АС Відмова-Л. Збій елементів АС - Помилки елементів АС Помилки підпорядкованих працівників внаслідок недбалого керівництва, що призведе до витоку інформації, а також до виведення з ладу системи функціонування філії банку Стихійні лиха - Побічні явища - Злочинні дії умисні Розповсюдження(розкрадання та використання у власних цілях) таємної комерційної таємниці банку. Прослуховування ЛЗ підприємства, встановлення закладних пристроїв, завдяки необмеженості в доступі до приміщень, дезорганізація системи філії, вербування працівників, підміна валюти. Підслуховування –Т, читання-С, читання-Д неумисні Недбале ставлення до своїх обов’язків, що може призвести до заподіяння ненавмисної шкоди як функціонуванню підприємства, так і інформації, яка циркулює на ньому. Типи ДФ Працівник СБ Якісна недостатність Недостатня кваліфікація працівників СБ, не ознайомленість з принципами функціонування тих чи інших ТЗІ, недостатня практика у відповідній галузі. Кількісна недостатність Недостатня кількість працівників СБ для забезпечення безперебійного та надійного функціонування СЗІ Відмова елементів АС Відмова-Л. . Збій елементів АС - Помилки елементів АС Помилка при проектуванні, конфігуруванні, експлуатації СЗІ, що призведе до виходу системи з ладу, а також до витоку інформації Стихійні лиха - Побічні явища - Злочинні дії умисні Розповсюдження(розкрадання та використання у власних цілях) таємної комерційної таємниці банку. Прослуховування ЛЗ підприємства, встановлення закладних пристроїв, завдяки необмеженості в доступі до приміщень, виведення з ладу СЗІ, що призведе до дезорганізація системи філії, вербування працівників, підміна таємних документів. Підслуховування –Т, читання-С, читання-Д неумисні Недбале ставлення до своїх обов’язків, що може призвести до заподіяння ненавмисної шкоди як функціонуванню підприємства, так і інформації, яка циркулює на ньому. Типи ДФ Системний адміністратор Якісна недостатність Недостатня кваліфікація, не ознайомленість з принципами функціонування тих чи інших ІС, недостатня практика у відповідній галузі. Не вміння коректно налаштувати ІС для забезпечення її надійного функціонування. Кількісна недостатність - Відмова елементів АС Відмова-Л. Збій елементів АС - Помилки елементів АС Помилки під час інсталяції, адмініструванні та експлуатації обладнання, ПЗ, що мають безпосередній зв'язок з нормальним функціонуванням ІС. Стихійні лиха - Побічні явища - Злочинні дії умисні Розповсюдження(розкрадання та використання у власних цілях) таємної комерційної таємниці банку. Прослуховування ЛЗ підприємства, встановлення закладних пристроїв, виведення з ладу ІС, що призведе до дезорганізація системи філії, вербування працівників, підміна таємних документів, внесення корегування у БД клієнтів банку, викрадення коштів з рахунків клієнтів. Підслуховування –Т, читання-С, читання-Д неумисні Недбале ставлення до своїх обов’язків, що може призвести до заподіяння ненавмисної шкоди як функціонуванню підприємства, так і інформації, яка циркулює на ньому. Типи ДФ Працівник операційного відділу Якісна недостатність Недостатня кваліфікація, не ознайомленість з принципами функціонування тих чи інших засобів обрахунку/перевірки валюти, недостатня практика у відповідній галузі. Кількісна недостатність Внаслідок недостатньої кількості працівників операційного відділу функціонування операційної структури філії банку піддане ризику. Відмова елементів АС Відмова-Л Збій елементів АС - Помилки елементів АС Помилки при виданні/прийнятті грошей, при виконанні роботи з клієнтами, формуванні звітності про стан коштів у банку, що може призвести до некоректної роботи філії, а також до її тимчасового виведення з ладу. Стихійні лиха - Побічні явища - Злочинні дії умисні Розповсюдження(розкрадання та використання у власних цілях) таємної комерційної таємниці банку. Встановлення закладних пристроїв, виведення з ладу ІС, що призведе до дезорганізація системи філії, вербування працівників, підміна документів, внесення корегування у банківські рахунки клієнтів банку, викрадення коштів з рахунків клієнтів. Підслуховування –Т, читання-С, читання-Д неумисні Недбале ставлення до своїх обов’язків, що може призвести до заподіяння ненавмисної шкоди як функціонуванню підприємства, так і інформації, яка циркулює на ньому. Типи ДФ Сантехнік Якісна недостатність Недостатня кваліфікація, внаслідок чого можуть бути допущені помилки при налагодженні чи ремонті системи водопостачання, опалення що призведе до затоплення, виведення з ладу системи опалення, яке, в свою чергу, може призвести до тимчасового виходу з ладу системи функціонування філії банку. Кількісна недостатність - Відмова елементів АС Відмова-Л. Збій елементів АС - Помилки елементів АС Помилки при встановленні, експлуатації чи відлагодженні систем опалення/водопостачання, що може призвести до тимчасового виходу з ладу системи функціонування банку. Стихійні лиха - Побічні явища - Злочинні дії умисні Встановлення закладних пристроїв, виведення з ладу систем водопостачання та опалення, що призведе до дезорганізація системи філії, вербування працівників, підміна документів, викрадення компонентів, призначених для нормального функціонування систем опалення/водопостачання. Підслуховування –Т, читання-С, читання-Д неумисні Недбале ставлення до своїх обов’язків, що може призвести до заподіяння ненавмисної шкоди як функціонуванню підприємства, так і інформації, яка циркулює на ньому. Типи ДФ Електрик Якісна недостатність Недостатня кваліфікація, внаслідок чого можуть бути допущені помилки при налагодженні чи ремонті системи електроживлення та протипожежної сигналізації, що призведе до виведення з ладу відповідних систем, яке, в свою чергу, може призвести до тимчасового виходу з ладу системи функціонування філії банку. Кількісна недостатність - Відмова елементів АС Відмова-Л. Збій елементів АС - Помилки елементів АС Помилки при встановленні, експлуатації чи відлагодженні мережі електроживлення, системи протипожежної сигналізації, що може призвести до тимчасового виходу з ладу системи функціонування банку. Помилки користувачів при експлуатації елементів мережі електроживлення. Стихійні лиха - Побічні явища - Злочинні дії умисні Встановлення закладних пристроїв, виведення з ладу систем протипожежної та охоронної сигналізації, а також мережі електроживлення, що призведе до дезорганізація системи філії, вербування працівників, підміна документів, викрадення компонентів, призначених для нормального функціонування систем протипожежної та охоронної сигналізації, а також мережі електроживлення. Підслуховування –Т, читання-С, читання-Д неумисні Недбале ставлення до своїх обов’язків, що може призвести до заподіяння ненавмисної шкоди як функціонуванню підприємства, так і інформації, яка циркулює на ньому. Типи ДФ Прибиральниця Якісна недостатність Недостатня кваліфікація та ознайомленість з правилами експлуатації (прибирання) інформаційних систем, внаслідок чого відповідні системи можуть бути виведені з ладу. Кількісна недостатність - Відмова елементів АС Відмова-Л. Збій елементів АС - Помилки елементів АС Помилка-Л. Помилка при прибиранні одного з елементів ІС, що може призвести до виходу цілої ланки ІС. Стихійні лиха - Побічні явища - Злочинні дії умисні Встановлення закладних пристроїв, виведення з ладу елементів інформаційної системи, що призведе до дезорганізація системи філії, вербування працівників, підміна документів. Підслуховування –Т, читання-С, читання-Д. неумисні Недбале ставлення до своїх обов’язків, що може призвести до заподіяння ненавмисної шкоди як функціонуванню підприємства, так і інформації, яка циркулює на ньому. Зовнішнє середовище Типи ДФ Вікна Якісна недостатність Погана звукоізоляція, та тонування вікон, що може призвести до отримання інформації за допомогою використання оптичних засобів та дистанційного фотографування. Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища Відсутність вібраторів для подавлення шуму, що дозволяє отримати інформацію вібро-акустичним шляхом.(оптичні мікрофони і т.д) Злочинні дії Розбиття вікна, пошкодження системи, яка унеможливлює доступ до приміщення (грати). Типи ДФ Двері Якісна недостатність Недостатня звуко-захищеність та шумоподалвляння дверей, що може призвести до викоту інформації. Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища Недостатня звуко-захищеність та шумоподалвляння дверей, що може призвести до викоту інформації. Злочинні дії Злом замків, підбір ключів, навмисне руйнування дверей з метою проникнення в приміщення та отримання інформації. Типи ДФ Каналізаційний люк Якісна недостатність Недостатня захищеність системи входу, що може призвести до НСД сторонніх осіб та встановлення закладних пристроїв з метою отримання інформації. Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища Можливі ПЕМВ. Злочинні дії Проникнення сторонніх осіб з метою встановлення спеціальних закладних пристроїв для отримання ІзОД. Типи ДФ Люк водопостачання Якісна недостатність Недостатня захищеність системи входу, що може призвести до НСД сторонніх осіб та встановлення закладних пристроїв з метою отримання інформації. Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища Можливі ПЕМВ. Злочинні дії Проникнення сторонніх осіб з метою встановлення спеціальних закладних пристроїв для отримання ІзОД. Типи ДФ Трансформаторна підстанція Якісна недостатність Недостатня захищеність доступу до підстанції, що дає змогу постороннім особам отримати контроль над функціонуванням системи електроживлення та сигналізації з метою подальшого виведення їх з ладу. Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища Можливі наведення та зняття інформації з ліній електроживлення. Злочинні дії Виведення з ладу трансформаторної підстанції з метою знеструмлення філії банку для змоги отримання НСД на об’єкт Типи ДФ Лінії електроживлення Якісна недостатність - Кількісна недостатність - Відмова елементів АС - Збій елементів АС Збій-З Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища Можливі наведення та зняття інформації з ліній електроживлення. Злочинні дії Отримання інформації, шляхом встановлення закладок, створення додаткових (хибних) ліній електромережі з метою дезінформації працівників банку. Типи ДФ Лінії водопостачання Якісна недостатність - Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища - Злочинні дії Пошкодження або виведення з ладу ліній та системи водопостачання з метою порушення нормального функціонування системи банку. Типи ДФ Автостоянка працівників Якісна недостатність - Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища - Злочинні дії Ввезення на територію об’єкту авто з встановленою апаратурою для зняття інформації з ТКВІ, або випромінювання шкідливого сигналу для виведення з ладу компонентів ІС. Типи ДФ Автостоянка відвідувачів Якісна недостатність - Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС - Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища - Злочинні дії - Типи ДФ КПП Якісна недостатність Недостатня система ідентифікації/аутентифікацї, що дає змогу проникнення ЗЛ на територію об’єкту. Кількісна недостатність - Відмова елементів АС - Збій елементів АС - Помилки елементів АС Несправність систем ідентифікації/аутентифікації. Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища - Злочинні дії Руйнування системи пропуску або КПП в цілому, з метою дезорганізації системи функціонування філії банку. Типи ДФ Сторонні незадіяні дроти Якісна недостатність - Кількісна недостатність - Відмова елементів АС - Збій елементів АС Відмова-А, відмова-П, поломка-Н, Помилки елементів АС Помилка-П , поломка-Н, Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища - Злочинні дії Використання сторонніх незадіяних дротів з метою отримання інформації шляхом електромагнітних наведень. Технічні пристрої Типи ДФ Персональний комп’ютер Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З. Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища - Злочинні дії Встановлення закладних пристроїв, шкідливого ПЗ, атака вірусами, копіювання даних, внесення змін в дані, НСД-РС, Е-наводи, Е-імпульс, вади. Типи ДФ Сервер Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, шкідливого ПЗ, атака вірусами, копіювання даних, внесення змін в дані, НСД-РС, Е-наводи, Е-імпульс, пошкодження. Типи ДФ Міні - АТС Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, шкідливого ПЗ, атака вірусами, копіювання даних, внесення змін в дані, НСД-РС, Е-наводи, Е-імпульс, пошкодження. Типи ДФ Системний телефон Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, прослуховування. Типи ДФ Телефон Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, прослуховування. Типи ДФ Ксерокс Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, копіювання даних, Е-наводи, пошкодження. Типи ДФ Пристрій для підрахунку грошей Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, пошкодження. Типи ДФ Касовий апарат Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, копіювання даних, Е-наводи, Е-імпульс, пошкодження. Типи ДФ Радіоприймач Якісна недостатність Недосконалість корпусу радіоприймача, що дає змогу встановити закладний пристрій Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв,, Е-наводи, Е-імпульс, пошкодження. Типи ДФ Антенна супутникового зв’язку Якісна недостатність Місце розташування її на вулиці дає змогу стороннім особам отримати доступ до пристроїв передавання/приймання сигналу. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, шкідливого ПЗ, копіювання даних, внесення змін в дані, НСД-РС, Е-наводи, Е-імпульс, пошкодження. Типи ДФ Лінії мережі Ethernet Якісна недостатність Недостатнє екранування, що дає змогу зняти інформацію шляхом електромагнітних наведень. Кількісна недостатність - Відмова елементів АС Відмова-А, відмова-З Збій елементів АС Збій-А, збій-З. Помилки елементів АС Помилка-П, поломка-А Стихійні лиха Землетрус, катастрофа, аварія систем життєзабезпечення Побічні явища ПЕМВ Злочинні дії Встановлення закладних пристроїв, шкідливого ПЗ, атака вірусами, копіювання даних, внесення змін в дані, НСД-РС, Е-наводи, Е-імпульс, пошкодження. 3.3. Побудова моделі порушника Порушник - це особа, яка помилково, внаслідок необізнаності, цілеспрямовано, за злим умислом або без нього, використовуючи різні можливості, методи та засоби здійснила спробу виконати операції, які призвели або можуть призвести до порушення властивостей інформації, що визначені політикою безпеки. Модель порушника відображає його практичні та потенційні можливості, апріорні знання, час та місце дії тощо. Під час розробки моделі порушника визначаються: припущення щодо категорії осіб, до яких може належати порушник; припущення щодо мотивів дій порушника (цілей, які він переслідує); припущення щодо рівня кваліфікації та обізнаності порушника та його технічної оснащеності (щодо методів та засобів, які використовуються при здійсненні порушень); обмеження та припущення щодо характеру можливих дій порушників (за часом та місцем дії та інші). Відносно АС порушники можуть бути внутрішніми (з числа персоналу або користувачів системи) або зовнішніми (сторонніми особами). Визначення категорій порушників наведено у додатку 2. В таблицях 3-7 наведені специфікації моделі порушника за мотивами здійснення порушень, за рівнем кваліфікації та обізнаності щодо АС, за показником можливостей використання засобів та методів подолання системи захисту, за часом дії, за містом дії. У графі “Рівень загроз” зазначених таблиць наведені у вигляді відносного ранжування оцінки можливих збитків, які може заподіяти порушник за умови наявності відповідних характеристик. Рівень збитків характеризується наступними категоріями: 1 – незначні; 2 – допустимі; 3 – середні; 4 – дуже значні. Категорії порушників, визначених у моделі, специфікація моделі порушника за мотивами здійснення порушень, специфікація моделі порушника за рівнем кваліфікації та обізнаності щодо АС, специфікація моделі порушника за показником можливостей використання засобів та методів подолання системи захисту, специфікація моделі порушника за часом дії та специфікація моделі порушника за місцем дії наведені у додатку 2. Модель порушника, яка побудована з урахуванням особливості конкретної автоматизованої системи, технологій обробки інформації, складу технічного персоналу та користувачів, характеризується сукупністю значень характеристик, що наведені у додатку 2. Сукупність цих характеристик визначає профіль можливостей порушника. Категорії порушників, визначених у моделі. Таблиця 1 Позначення Визначення категорії Рівень загрози Внутрішні по відношенню до АС ПВ1 Технічний персонал, який обслуговує будови та приміщення (електрики, сантехніки, прибиральники тощо), в яких розташовані компоненти АС 1 ПВ2 Персонал, який обслуговує технічні засоби (інженери, техніки) 2 ПВ3 Користувачі (оператори) АС 2 ПВ4 Співробітники підрозділів (підприємств) розробки та супроводження програмного забезпечення 3 ПВ5 Адміністратори ЛОМ 3 ПВ6 Співробітники служби захисту інформації 4 ПВ7 Керівники різних рівнів посадової ієрархії 4 Зовнішні по відношенню до АС ПЗ1 Будь-яки особи, що знаходяться за межами контрольованої зони. 1 ПЗ2 Відвідувачі (запрошені з деякого приводу) 2 ПЗ3 Представники організацій, що взаємодіють з питань технічного забезпечення (енерго-, водо-, теплопостачання і таке інше) 2 ПЗ4 Хакери 3 ПЗ5 Співробітники закордонних спецслужб або особи, які діють за їх завданням 4 Специфікація моделі порушника за мотивами здійснення порушень. Таблиця 2 Позначення Мотив порушення Рівень загрози М1 Безвідповідальність 1 М2 Самоствердження 2 М3 Корисливий інтерес 3 М4 Професійний обов’язок 4 Специфікація моделі порушника за рівнем кваліфікації та обізнаності щодо АС Таблиця 3 Позначення Основні кваліфікаційні ознаки порушника Рівень загрози К1 Знає функціональні особливості системи, основні закономірності формування масивів даних та потоків запитів до них, має навички щодо користування штатними засобами системи 1 К2 Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування 2 К3...

Розрахунково - графічна робота Захист інформації

25.12.2011 17:12-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись