Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Побудова моделі порушника та побудова матриць загроз, що стосуються будівлі
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2006
Тип роботи:
Завдання
Предмет:
Інші
Група:
ІБ-32
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки України
Національний університет “Львівська політехніка”
Побудова моделі порушника
та побудова матриць загроз,
що стосуються будівлі
Завдання
№ п/п
Назва об’єкту (виділеного приміщення)
Перелік ОТЗ, які знаходяться в приміщенні
Перелік ТЗПІ, які не є основними
Перелік ДТЗС
Інформація, яка підлягає захисту
2
Приміщення філії банку “Укрконтинен-таль”
(план тер-рії №6)
Локальна обчислювальна мережа з трьох комп’ютерів (з виходом в Інтернет), супутникова система типу Point-to-point, виділена телефонна лінія між філією та центральним офісом, сигнальні лінії мережі Ethernet
Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС,
радіоприймач, ксерокс
кабелі телефонного зв’язку, лінії мережі електроживленя, пристрій для підрахунку грошей, касовий апарат, кондиціонер
Комерційна таємниця банку, інформація для службового користування
Примітка 1. В усіх перерахованих виділених приміщеннях відбуваються конфіденційні розмови та переговори.
Примітка 2. Всі перераховані підприємства знаходяться на відстані більше 200 м. від представництв іноземних держав.
Пояснення щодо матриці загроз
Кількісна недостатність - фізична недостача компонентів АС для забезпечення необхідного рівня захищеності оброблюваної інформації;
якісна недостатність - недосконалість конструкції чи організації компонентів АС, унаслідок чого не забезпечується необхідний рівень захищеності оброблюваної інформації;
відмова елементів АС - порушення працездатності елементів, що призводить до неможливості виконання ними своїх функцій;
збій елементів АС - тимчасове порушення працездатності елементів, що призводить до неправильного виконання ними в цей момент своїх функцій;
помилки елементів АС - неправильне (одноразове чи систематичне) виконання елементами своїх функцій унаслідок специфічного (постійного і/або тимчасового) їхнього стану;
стихійні лиха - випадкові неконтрольовані явища, що призводять до фізичних руйнувань;
злочинні дії - дії людей, що спеціально спрямовані на порушення захищеності інформації;
побічні явища - явища, що супроводжують виконання елементом АС своїх функцій.
Технологія функціонування - сукупність засобів, прийомів, правил, заходів і угод, що використовуються в процесі обробки інформації;
зовнішнє середовище - сукупність елементів, що не входять до складу АС, але здатні впливати на захищеність інформації в АС.
Персонал та клієнти; їх повноваження
Працівник служби безпеки – має найбільш широкі повноваження, може вільно ходити по всій території службової установи, а також перевіряти всі її елементи.
Користувач – має повноваження користуватися комп. мережею з певним обмеженим доступом; в будівлі може знаходитись в тому приміщенні, де знаходиться його робоче місце.
Клієнт – має повноваження перебувати тільки в приймальному приміщенні і тільки під наглядом працівника установи.
Тех. працівник програмного забезпеченя – має більші повноваження користуватися комп. мережею, ніж користувач, але певні обмеження все ж існують; в будівлі може знаходитись в будь-якому приміщенні, де знаходиться комп’ютер.
Системний адміністратор - має найбільші повноваження користуватися комп. мережею без жодних обмежень; в будівлі може знаходитись в будь-якому приміщенні, де знаходиться комп’ютер чи проходить комп’ютерна мережа.
Прибиральниця – має повноваження вільно пересуватися по всій будівлі, але не має права користуватися комп. мережею.
Електрик – має повноваження вільно пересуватися по всій будівлі (лінії мережі електроживленя є в кожному приміщенні); не має права користуватися комп. мережею.
Сантехнік – в будівлі може знаходитись в тому приміщенні, де знаходиться сфера його професійної діяльності (в данному випадку – тільки у WC, тому що водні комунікації підведені виключно для цього приміщення). Іноді сфера його діяльності може розповсюджуватися на обслуговування системи автоматичного пожежегасіння. В цьому випадку він може пресуватися по всій будівлі. Не має права користуватися комп. мережею.
Також кожний із наведених вище людей проходить через браму у внутрішній двір (тобто може в них знаходитись), а також може відвідувати WC.
Деякі позначення на плані
- ел. розетка;
- тел. розетка/апарат;
- комп’ютер;
- супутник.
Опис будівлі
Будівля складається з 8 приміщень (позначені цифрами 1-8), які розташовані по колу. Всередині є внутрішній двір, в який можна потрапити через браму (не позначена цифрою). Також окремою будівлею є КПП. Введемо деякі пояснення щодо кожного приміщення:
1 – Приймальна. Приміщення, де працівники банку обслуговують клієнтів. В приміщенні знаходиться комп’ютер (з виходом в Інтернет ч-з супутник), що входить в локальну мережу; телефон; кондиціонер; пристрій для підрахунку грошей; касовий апарат.
2 – Службове приміщення 1. В приміщенні знаходиться електрощит та радіоприймач. На зовнішньому боці приміщення знаходиться супутникова система типу Point-to-point (передбачає виконання прямої передачі інформації між відправником та отримувачем).
3 – WC (Туалет).
4 - Службове приміщення 2. Приміщення, що являє собою підсобку для зберігання інструментів обслуговуючого персоналу (прибиральниці, сантехніка та електрика) і т.п.
5 - Службове приміщення 3. В приміщенні знаходиться комп’ютер (з виходом в Інтернет ч-з супутник), що входить в локальну мережу.
6 - Службове приміщення 4. В приміщенні знаходиться ксерокс.
7 - Службове приміщення 5. В приміщенні знаходиться комп’ютер (з виходом в Інтернет ч-з супутник), що входить в локальну мережу.
8 - Службове приміщення 6. В приміщенні знаходиться комутаційна коробка, а також внутрішня МініАТС; телефон, підключений до МініАТС.
КПП. В приміщенні знаходиться телефон, підключений до МініАТС.
I) Працівник служби безпеки
Стіни + стеля
Типи ДФ
Працівник служби безпеки
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
-
З.Д.
71
72
-
П.Я.
81
82
-
Двері
Типи ДФ
Працівник служби безпеки
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
-
Лінії мережі електроживленя + електрощит
Типи ДФ
Працівник служби безпеки
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
13
К.Н.
21
22
23
В.С.
31
32
33
З.С.
41
42
43
П.С.
51
52
53
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
83
WC (сантехніка)
Типи ДФ
Працівник служби безпеки
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
-
-
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
-
-
-
Вікна + кондиціонер
Типи ДФ
Працівник служби безпеки
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
-
Кабелі тел. зв’язку + комутаційна коробка
Типи ДФ
Працівник служби безпеки
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
-
Лінії мережі Ethernet + супутник
Типи ДФ
Працівник служби безпеки
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
23
В.С.
31
32
-
З
С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
-
Система автоматичного пожежегасіння
Типи ДФ
Працівник служби безпеки
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
-
-
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
-
-
-
Коментарі до матриць загроз побудовані наступним чином: 11,12 – 11 12; 11 12.
А) Стіни + стеля
11,12 – встановлення підслуховуючого пристроя, або мініатюрних фото/відеокамер виникнення потреби в новому рівні захищеності оброблюваної інформації; відключення або пошкодження сигналізації значне послаблення системи захисту.
21,22 – встановлення апаратури, що дистанційно під’єднується до АС і забиває канал передачі хибною інформацією унеможливлення передачі істиної інформації.
31,32 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
41,42 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
51,52 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
71,72 – навмисне пошкодження стіни/стелі (напр., її підрив) порушення нормальних умов роботи в приміщенні, порушення цілісності АС (напр., через пошкодження і обрив ліній зв’язку, що були розташовані на цій стіні); зруйнування стіни/стелі полегшення доступу сторонніх осіб до АС, що вимагає новий рівень захищеності оброблюваної інформації.
81,82 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС порушення нормального режиму роботи елементів АС, що викликає побічні явища при роботі цих елементів.
Враховуючи наші погодні та кліматичні умови, можна стверджувати, що зовнішнє середовище не може пошкодити чи зруйнувати стіни, а це, в свою чергу, не може потягти за собою вплив на захищеність інформації в АС.
Б) Вікна + кондиціонер
11,12 – встановлення підслуховуючого пристроя, або мініатюрних фото/відеокамер (навіть із зовнішньої сторони вікна) виникнення потреби в новому рівні захищеності оброблюваної інформації.
21,22 – встановлення апаратури, що дистанційно під’єднується до АС і забиває канал передачі хибною інформацією унеможливлення передачі істиної інформації.
31,32 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
41,42 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
51,52 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
63 – розбиття вікна через стихійне лихо (напр., сильний вітер) порушення нормальних умов роботи в приміщенні (зниження температури, потрапляння дощу і снігу, тощо), порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні вологи у працюючий елемент АС), або вплив на роботу елементів АС; коротке замикання кондиціонера (напр., через блискавку) та виведення його з ладу порушення нормальних умов роботи в приміщенні (напр., через зміну кліматичних умов), що призводить до порушення цілісності АС.
71,72 – навмисне пошкодження вікна (напр., його розбиття) порушення нормальних умов роботи в приміщенні, порушення цілісності АС; навмисне пошкодження кондиціонера порушення нормальних умов роботи в приміщенні, що призводить до порушення цілісності АС; зруйнування вікна полегшення доступу сторонніх осіб до АС, що вимагає новий рівень захищеності оброблюваної інформації.
81,82 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС порушення нормального режиму роботи елементів АС, що викликає побічні явища при роботі цих елементів.
В) Двері
11,12 – встановлення підслуховуючого пристроя, або мініатюрних фото/відеокамер виникнення потреби в новому рівні захищеності оброблюваної інформації.
21,22 – встановлення апаратури, що дистанційно під’єднується до АС і забиває канал передачі хибною інформацією унеможливлення передачі істиної інформації.
31,32 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
41,42 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
51,52 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
63 – затоплення приміщення водою через негерметичність двері (напр., при пошкодженні системи водопостачання) порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні води у працюючий елемент АС).
71,72 – навмисне пошкодження двері (напр., її підрив) порушення нормальних умов роботи в приміщенні (зниження температури, потрапляння дощу і снігу, тощо), порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні вологи у працюючий елемент АС), або вплив на роботу елементів АС; зруйнування двері полегшення доступу сторонніх осіб до АС, що вимагає новий рівень захищеності оброблюваної інформації.
81,82 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС порушення нормального режиму роботи елементів АС, що викликає побічні явища при роботі цих елементів.
Г) Кабелі тел. зв’язку + комутаційна коробка
11,12 – підключення підслуховуючого пристроя виникнення потреби в новому рівні захищеності оброблюваної інформації.
21,22 – пошкодження тел. ліній чи комутаційної коробки порушення тел. зв’язку, що призводить до відсутності можливості вести службові розмови, а це, в свою чергу, не дає змоги отримати чергову інформацію, що регулярно оновлюється.
31,32 – підключення апаратури, що порушує нормальний режим роботи системи зв’язку порушення працездатності елементів АС, що підключені до системи зв’язку, відсутність можливості виконання ними своїх функцій.
41,42 – підключення апаратури, що порушує нормальний режим роботи системи зв’язку тимчасове порушення працездатності елементів АС, що підключені до системи зв’язку, неправильне виконання ними в цей момент своїх функцій.
51,52 – підключення апаратури, що порушує нормальний режим роботи системи зв’язку і вводить елементи АС, що підключені до системи зв’язку, в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
63 – пошкодження ліній зв’язку (напр., через затоплення водою) порушення тел. зв’язку, що призводить до відсутності можливості вести службові розмови і не дає змоги отримати чергову інформацію, що регулярно оновлюється.
71,72 – навмисне пошкодження ліній зв’язку (напр., її обрив) порушення тел. зв’язку, що призводить до відсутності можливості вести службові розмови і не дає змоги отримати чергову інформацію, що регулярно оновлюється.
81,82 – підключення апаратури, що порушує нормальний режим роботи системи зв’язку порушення нормального режиму роботи елементів АС, що підключені до системи зв’язку, що викликає побічні явища при роботі цих елементів.
Д) Лінії мережі електроживленя + електрощит
11,12 – пошкодження часткове знеструмлення (напр., електричної вітки, до якої підключена охоронна апаратура).
13 – часткове виведення з ладу (замикання через затоплення або потрапляння блискавки, обрив зовнішніх ліній електропередач через сильний вітер, тощо) знеструмлення електричної вітки, до якої підключена охоронна апаратура.
21,22 – пошкодження повне знеструмлення, через що неможливо отримати чергове оновлення бази даних з філіалу або з головного відділення.
23 – аналогічно до 21,22.
31,32 – підключення апаратури, що впливає роботу ел. мережі виникнення перепадів напруги в мережі і порушення працездатності елементів АС; встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
33 – короткотривалі (менше 1 сек.) перепади напруги (напр., під час грози) порушення працездатності елементів АС.
41,42 – підключення апаратури, що впливає роботу ел. мережі перепади напруги в мережі і виникнення збоїв при роботі елементів АС; встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
43 – аналогічно до 33.
51,52 – підключення апаратури, що впливає роботу ел. мережі перепади напруги в мережі і виникнення помилок при роботі елементів АС; встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
53 – аналогічно до 33.
63 – коротке замикання при затопленні водою відключення системи захисту або відключення електроенергії в цілому, перепади напруги (що призводять до порушення нормальної працездатності елементів АС); обрив зовнішніх ліній електропередач при сильному вітрі відключення системи захисту або відключення електроенергії в цілому.
71,72 – навмисне пошкодження повне чи часткове знеструмлення, що може викликати відключення ситеми захисту, або/і порушення нормальних умов і порушення нормальної працездатності елементів АС.
81,82 – підключення апаратури, що здійснює електромагнітний вплив на елементи АС порушення нормального режиму роботи елементів АС, що викликає побічні явища при роботі цих елементів.
83 – виникнення перепадів напруги в мережі (напр., під час грози) порушення нормальної працездатності елементів АС і виникнення побічних явищ при їх роботі.
Е) Лінії мережі Ethernet + супутник
11,12 – несанкціоноване підключення до мережі (напр., використовуючи ноутбук чи КПК) і перехват інформації, або нав’язування хибної інформації через супутниковий зв’язок потреба в новому рівні захищеності оброблюваної інформації.
21,22 – пошкодження ліній мережі чи супутника відсутність зв’язку між комп’ютерами мережі, через що неможливо отримати чергове оновлення бази даних з філіалу або з головного відділення.
23 – аналогічно до 21,22.
31,32 – несанкціоноване підключення до мережі і встановлення програм-паразитів порушення нормальної роботи елементів АС і неможливість виконання ними своїх стандартних ф-цій; поширювання по мережі комп’ютерних вірусів пошкодеження інформації і/або неправильна роботи елементів АС (як, напр., вірусна програма, що “розганяє” мікропроцессор, через що він нагрівається, і це спричиняє регулярне “зависання” або перевантаження комп’ютера).
41,42 – аналогічно до 31,32.
51,52 – несанкціоноване підключення до мережі і встановлення програм-паразитів та розповсюдження по мережі комп’ютерних вірусів порушення нормального режиму роботи елементів АС і операційної системи, введення їх в специфічний стан.
63 – пошкодження супутникової системи (напр., внаслідок потрапляння блискавки) відсутність зв’язку з філіалом або з головним відділенням, через що неможливо отримати від них чергове оновлення бази даних.
71,72 – злочинні дії, пов’язані з підключенням до мережі (нав’язування хибної інформації, викрадання інформації і/або паролів, зараження системи комп. вірусами, тощо); навмисне фізичне пошкодження ліній мережі та супутника; систематичне неправильне виконання своїх обов’язків.
81,82 – несанкціоноване підключення до мережі і програмний вплив на роботу комп’ютерів порушення нормального режиму їх роботи і виникнення побічних явищ при їх роботі.
Є) WC (сантехніка)
11,12 – виведення з ладу затоплення водою, що спричиняє коротке замикання і відключення системи захисту (напр., сигналізаціі).
21,22 – виведення з ладу затоплення водою, що спричиняє коротке замикання і відключення електроенергії, через що неможливо отримати електронною поштою чергове оновлення бази даних з філіалу або з головного відділення (напр., інформація про відкриття нового рахунку, тощо).
31,32 – виведення з ладу затоплення водою, що спричиняє коротке замикання і відмову елементів АС.
41,42 – аналогічно до 31,32.
63 – повінь затоплення водою, що спричиняє коротке замикання і відключення системи захисту або відключення електроенергії в цілому; сильний мороз виведення з ладу, що спричиняє пошкодження енергосистем та ситеми захисту, а також порушення нормальних життєвих умов.
71,72 – навмисне виведення з ладу пошкодження енергосистеми та ситеми захисту, або/і порушення нормальних життєвих умов.
Ж) Система автоматичного пожежегасіння
Див. коментарі до попереднього пункту (Є). Доступ до об’єкту відбувається під виглядом перевірки чи ремонту цього об’єкту.
II) Користувач
Стіни + стеля
Типи ДФ
Корис-тувач
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
-
З.Д.
71
72
-
П.Я.
81
82
-
Двері
Типи ДФ
Корис-тувач
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
-
Лінії мережі електроживленя + електрощит
Типи ДФ
Корис-тувач
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
13
К.Н.
21
22
23
В.С.
31
32
33
З.С.
41
42
43
П.С.
51
52
53
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
83
WC (сантехніка)
Типи ДФ
Корис-тувач
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
-
-
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
-
-
-
Вікна + кондиціонер
Типи ДФ
Корис-тувач
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
-
Кабелі тел. зв’язку + комутаційна коробка
Типи ДФ
Корис-тувач
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
-
Лінії мережі Ethernet + супутник
Типи ДФ
Корис-тувач
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
21
22
23
В.С.
-
-
-
З.С.
-
-
-
П.С.
-
-
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
-
-
-
Система автоматичного пожежегасіння
Типи ДФ
Корис-тувач
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
-
-
В.С.
-
-
-
З.С.
-
-
-
П.С.
-
-
-
С.Л.
-
-
-
З.Д.
-
-
-
П.Я.
-
-
-
Коментарі до матриць загроз побудовані наступним чином: 11,12 – 11 12; 11 12.
Як було сказано раніше, користувач може перебувати тільки в тому приміщенні, де знаходиться його робоче місце. Але в цьому приміщенні інформація, яку можна підслухати або підгледіти, не є для нього таємною, тому що він і так там працює, і може сам все побачити і почути. А тому для нього немає сенсу ставити підслуховуючу і т.п. апаратуру в цьому приміщенні, а до інших приміщень він не має доступу.
А) Стіни + стеля
21,22 – встановлення апаратури, що дистанційно під’єднується до АС і забиває канал передачі хибною інформацією унеможливлення передачі істиної інформації.
31,32 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
41,42 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
51,52 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
71,72 – навмисне пошкодження стіни/стелі (напр., її підрив) порушення нормальних умов роботи в приміщенні, порушення цілісності АС (напр., через пошкодження і обрив ліній зв’язку, що були розташовані на цій стіні); зруйнування стіни/стелі полегшення доступу сторонніх осіб до АС, що вимагає новий рівень захищеності оброблюваної інформації.
81,82 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС порушення нормального режиму роботи елементів АС, що викликає побічні явища при роботі цих елементів.
Враховуючи наші погодні та кліматичні умови, можна стверджувати, що зовнішнє середовище не може пошкодити чи зруйнувати стіни, а це, в свою чергу, не може потягти за собою вплив на захищеність інформації в АС.
Б) Вікна + кондиціонер
21,22 – встановлення апаратури, що дистанційно під’єднується до АС і забиває канал передачі хибною інформацією унеможливлення передачі істиної інформації.
31,32 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
41,42 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
51,52 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
63 – розбиття вікна через стихійне лихо (напр., сильний вітер) порушення нормальних умов роботи в приміщенні (зниження температури, потрапляння дощу і снігу, тощо), порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні вологи у працюючий елемент АС), або вплив на роботу елементів АС; коротке замикання кондиціонера (напр., через блискавку) та виведення його з ладу порушення нормальних умов роботи в приміщенні (напр., через зміну кліматичних умов), що призводить до порушення цілісності АС.
71,72 – навмисне пошкодження вікна (напр., його розбиття) порушення нормальних умов роботи в приміщенні, порушення цілісності АС; навмисне пошкодження кондиціонера порушення нормальних умов роботи в приміщенні, що призводить до порушення цілісності АС; зруйнування вікна полегшення доступу сторонніх осіб до АС, що вимагає новий рівень захищеності оброблюваної інформації.
81,82 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС порушення нормального режиму роботи елементів АС, що викликає побічні явища при роботі цих елементів.
В) Двері
21,22 – встановлення апаратури, що дистанційно під’єднується до АС і забиває канал передачі хибною інформацією унеможливлення передачі істиної інформації.
31,32 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
41,42 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
51,52 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
63 – затоплення приміщення водою через негерметичність двері (напр., при пошкодженні системи водопостачання) порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні води у працюючий елемент АС).
71,72 – навмисне пошкодження двері (напр., її підрив) порушення нормальних умов роботи в приміщенні (зниження температури, потрапляння дощу і снігу, тощо), порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні вологи у працюючий елемент АС), або вплив на роботу елементів АС; зруйнування двері полегшення доступу сторонніх осіб до АС, що вимагає новий рівень захищеності оброблюваної інформації.
81,82 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС порушення нормального режиму роботи елементів АС, що викликає побічні явища при роботі цих елементів.
Г) Кабелі тел. зв’язку + комутаційна коробка
Комутаційна коробка розташована в тому приміщенні, де немає комп’ютерів, тому користувач мережі не може отримати доступ до комутаційної коробки і щось в ній змінити. Таким чином, він може отримати доступ тільки до кабелів тел. зв’язку.
11,12 – підключення підслуховуючого пристроя виникнення потреби в новому рівні захищеності оброблюваної інформації.
21,22 – пошкодження тел. ліній порушення тел. зв’язку, що призводить до відсутності можливості вести службові розмови, а це, в свою чергу, не дає змоги отримати чергову інформацію, що регулярно оновлюється.
31,32 – підключення апаратури, що порушує нормальний режим роботи системи зв’язку порушення працездатності елементів АС, що підключені до системи зв’язку, відсутність можливості виконання ними своїх функцій.
41,42 – підключення апаратури, що порушує нормальний режим роботи системи зв’язку тимчасове порушення працездатності елементів АС, що підключені до системи зв’язку, неправильне виконання ними в цей момент своїх функцій.
51,52 – підключення апаратури, що порушує нормальний режим роботи системи зв’язку і вводить елементи АС, що підключені до системи зв’язку, в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
63 – пошкодження ліній зв’язку (напр., через затоплення водою) порушення тел. зв’язку, що призводить до відсутності можливості вести службові розмови і не дає змоги отримати чергову інформацію, що регулярно оновлюється.
71,72 – навмисне пошкодження ліній зв’язку (напр., її обрив) порушення тел. зв’язку, що призводить до відсутності можливості вести службові розмови і не дає змоги отримати чергову інформацію, що регулярно оновлюється.
81,82 – підключення апаратури, що порушує нормальний режим роботи системи зв’язку порушення нормального режиму роботи елементів АС, що підключені до системи зв’язку, що викликає побічні явища при роботі цих елементів.
Д) Лінії мережі електроживленя + електрощит
Електрощит розташований в тому приміщенні, де немає комп’ютерів, тому користувач мережі не може отримати доступ до електрощита і щось в ньому змінити. Таким чином, він може отримати доступ тільки до ел. кабелів.
11,12 – пошкодження часткове знеструмлення (напр., електричної вітки, до якої підключена охоронна апаратура).
13 – часткове виведення з ладу (замикання через затоплення або потрапляння блискавки, обрив зовнішніх ліній електропередач через сильний вітер, тощо) знеструмлення електричної вітки, до якої підключена охоронна апаратура.
21,22 – пошкодження повне знеструмлення, через що неможливо отримати чергове оновлення бази даних з філіалу або з головного відділення.
23 – аналогічно до 21,22.
31,32 – підключення апаратури, що впливає роботу ел. мережі виникнення перепадів напруги в мережі і порушення працездатності елементів АС; встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
33 – короткотривалі (менше 1 сек.) перепади напруги (напр., під час грози) порушення працездатності елементів АС.
41,42 – підключення апаратури, що впливає роботу ел. мережі перепади напруги в мережі і виникнення збоїв при роботі елементів АС; встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
43 – аналогічно до 33.
51,52 – підключення апаратури, що впливає роботу ел. мережі перепади напруги в мережі і виникнення помилок при роботі елементів АС; встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
53 – аналогічно до 33.
63 – коротке замикання при затопленні водою відключення системи захисту або відключення електроенергії в цілому, перепади напруги (що призводять до порушення нормальної працездатності елементів АС); обрив зовнішніх ліній електропередач при сильному вітрі відключення системи захисту або відключення електроенергії в цілому.
71,72 – навмисне пошкодження повне чи часткове знеструмлення, що може викликати відключення ситеми захисту, або/і порушення нормальних умов і порушення нормальної працездатності елементів АС.
81,82 – підключення апаратури, що здійснює електромагнітний вплив на елементи АС порушення нормального режиму роботи елементів АС, що викликає побічні явища при роботі цих елементів.
83 – виникнення перепадів напруги в мережі (напр., під час грози) порушення нормальної працездатності елементів АС і виникнення побічних явищ при їх роботі.
Е) Лінії мережі Ethernet + супутник
Несанкціоноване підключення до мережі (напр., використовуючи ноутбук чи КПК) і виконання певних дій вимагає довготривалої відсутності користувача на робочому місці, а це є неможливим. Тому він може виконувати тільки короткотривалі дії.
21,22 – пошкодження ліній мережі чи супутника відсутність зв’язку між комп’ютерами мережі, через що неможливо отримати чергове оновлення бази даних з філіалу або з головного відділення.
23 – аналогічно до 21,22.
63 – пошкодження супутникової системи (напр., внаслідок потрапляння блискавки) відсутність зв’язку з філіалом або з головним відділенням, через що неможливо отримати від них чергове оновлення бази даних.
71,72 – навмисне фізичне пошкодження ліній мережі; систематичне неправильне виконання своїх обов’язків.
Є) WC (сантехніка)
11,12 – виведення з ладу затоплення водою, що спричиняє коротке замикання і відключення системи захисту (напр., сигналізаціі).
21,22 – виведення з ладу затоплення водою, що спричиняє коротке замикання і відключення електроенергії, через що неможливо отримати електронною поштою чергове оновлення бази даних з філіалу або з головного відділення (напр., інформація про відкриття нового рахунку, тощо).
31,32 – виведення з ладу затоплення водою, що спричиняє коротке замикання і відмову елементів АС.
41,42 – аналогічно до 31,32.
63 – повінь затоплення водою, що спричиняє коротке замикання і відключення системи захисту або відключення електроенергії в цілому; сильний мороз виведення з ладу, що спричиняє пошкодження енергосистем та ситеми захисту, а також порушення нормальних життєвих умов.
71,72 – навмисне виведення з ладу пошкодження енергосистеми та ситеми захисту, або/і порушення нормальних життєвих умов.
Ж) Система автоматичного пожежегасіння
Користувач не має доступу до системи автоматичного пожежегасіння.
III) Клієнт
Стіни + стеля
Типи ДФ
Клієнт
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
-
-
-
В.С.
-
-
-
З.С.
-
-
-
П.С.
-
-
-
С.Л.
-
-
-
З.Д.
-
-
-
П.Я.
-
-
-
Двері
Типи ДФ
Клієнт
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
11
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
51
52
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
81
82
-
Лінії мережі електроживленя + електрощит
Типи ДФ
Клієнт
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
13
К.Н.
-
-
23
В.С.
-
-
3
З.С.
-
-
43
П.С.
-
-
53
С.Л.
-
-
63
З.Д.
-
-
-
П.Я.
-
-
83
WC (сантехніка)
Типи ДФ
Клієнт
Технологія функціонування
Зовнішнє середовище
Я.Н.
11
12
-
К.Н.
21
22
-
В.С.
31
32
-
З.С.
41
42
-
П.С.
-
-
-
С.Л.
-
-
63
З.Д.
71
72
-
П.Я.
-
-
-
Вікна + кондиціонер
Типи ДФ
Клієнт
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
-
-
-
В.С.
-
-
-
З.С.
-
-
-
П.С.
-
-
-
С.Л.
-
-
63
З.Д.
-
-
-
П.Я.
-
-
-
Кабелі тел. зв’язку + комутаційна коробка
Типи ДФ
Клієнт
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
-
-
-
В.С.
-
-
-
З.С.
-
-
-
П.С.
-
-
-
С.Л.
-
-
63
З.Д.
-
-
-
П.Я.
-
-
-
Лінії мережі Ethernet + супутник
Типи ДФ
Клієнт
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
-
-
23
В.С.
-
-
-
З
С.
-
-
-
П.С.
-
-
-
С.Л.
-
-
63
З.Д.
-
-
-
П.Я.
-
-
-
Система автоматичного пожежегасіння
Типи ДФ
Клієнт
Технологія функціонування
Зовнішнє середовище
Я.Н.
-
-
-
К.Н.
-
-
-
В.С.
-
-
-
З.С.
-
-
-
П.С.
-
-
-
С.Л.
-
-
-
З.Д.
-
-
-
П.Я.
-
-
-
Коментарі до матриць загроз побудовані наступним чином: 11,12 – 11 12; 11 12.
Як було сказано раніше, клієнт може перебувати тільки в приймальному приміщенні і тільки під наглядом працівника установи, тому його дії не можуть бути непомічені. Клієнт може підслухати або підгледіти таємну інформацію в обмеженій кількості, але він не має змоги встановлювати підслуховуючу і т.п. апаратуру чи працювати з елементами АС. До інших приміщень він не має доступу.
А) Стіни + стеля
Клієнт не може вплинути на роботу АС, використовуючи для цього стіни/стелю приміщення, в якому він перебуває.
Б) Вікна + кондиціонер
Клієнт не може вплинути на роботу АС, використовуючи для цього вікна чи кондиціонер в приміщенні, в якому він перебуває.
63 – розбиття вікна через стихійне лихо (напр., сильний вітер) порушення нормальних умов роботи в приміщенні (зниження температури, потрапляння дощу і снігу, тощо), порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні вологи у працюючий елемент АС), або вплив на роботу елементів АС; коротке замикання кондиціонера (напр., через блискавку) та виведення його з ладу порушення нормальних умов роботи в приміщенні (напр., через зміну кліматичних умов), що призводить до порушення цілісності АС.
В) Двері
Клієнт може перебувати біля дверей декілька секунд (2 рази до 5 сек.) в момент входу/виходу із приймального приміщення. Якщо цього часу йому буде достатньо, щоб зафіксувати на дверях спец. апаратуру, то можливі наступні варіанти:
11,12 – встановлення підслуховуючого пристроя, або мініатюрних фото/відеокамер виникнення потреби в новому рівні захищеності оброблюваної інформації.
21,22 – встановлення апаратури, що дистанційно під’єднується до АС і забиває канал передачі хибною інформацією унеможливлення передачі істиної інформації.
31,32 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи порушення працездатності деяких елементів АС, відсутність можливості виконання ними своїх функцій.
41,42 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи тимчасове порушення працездатності деяких елементів АС, неправильне виконання ними в цей момент своїх функцій.
51,52 – встановлення апаратури, що здійснює електромагнітний вплив на елементи АС і вводить їх в специфічний стан неправильне (одноразове чи систематичне) виконання елементами своїх функцій.
63 – затоплення приміщення водою через негерметичність двері (напр., при пошкодженні системи водопостачання) порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні води у працюючий елемент АС).
71,72 – навмисне пошкодження двері (напр., її підрив) порушення нормальних умов роботи в приміщенні (зниження температури, потрапляння дощу і снігу, тощо), порушення цілісності АС (напр., через коротке замикання, що виникло при потраплянні вологи у працюючий елемент АС), або вплив на роботу елементів АС; зруйнування двері полегшення доступу сторонніх осіб д...
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора