Побудова моделі порушника та побудова матриць загроз, що стосуються території. Інші з Інші. Робота № 517526

Перехід до торгівельного партнера Binance

Побудова моделі порушника та побудова матриць загроз, що стосуються території

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2006

Тип роботи:

Інші

Предмет:

Інші

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Міністерство освіти і науки України Національний університет “Львівська політехніка” Побудова моделі порушника та побудова матриць загроз, що стосуються території Львів – 2006Таблиця №1. № п/п Назва об’єкту (виділеного приміщення) Перелік ОТЗ, які знаходяться в приміщенні Перелік ТЗПІ, які не є основними Перелік ДТЗС Інформація, яка підлягає захисту 2 Приміщення філії банку “Укрконтинен-таль” (план тер-рії №6) Локальна обчислювальна мережа з трьох комп’ютерів (з виходом в Інтернет), супутникова система типу Point-to-point, виділена телефонна лінія між філією та центральним офісом, сигнальні лінії мережі Ethernet Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС, радіоприймач, ксерокс кабелі телефонного зв’язку, лінії мережі електроживленя, пристрій для підрахунку грошей, касовий апарат, кондиціонер Комерційна таємниця банку, інформація для службового користування Примітка 1. В усіх перерахованих виділених приміщеннях відбуваються конфіденційні розмови та переговори. Примітка 2. Всі перераховані підприємства знаходяться на відстані більше 200 м. від представництв іноземних держав. Кількісна недостатність - фізична недостача компонентів АС для забезпечення необхідного рівня захищеності оброблюваної інформації; якісна недостатність - недосконалість конструкції чи організації компонентів АС, унаслідок чого не забезпечується необхідний рівень захищеності оброблюваної інформації; відмова елементів АС - порушення працездатності елементів, що призводить до неможливості виконання ними своїх функцій; збій елементів АС - тимчасове порушення працездатності елементів, що призводить до неправильного виконання ними в цей момент своїх функцій; помилки елементів АС - неправильне (одноразове чи систематичне) виконання елементами своїх функцій унаслідок специфічного (постійного і/або тимчасового) їхнього стану; стихійні лиха - випадкові неконтрольовані явища, що призводять до фізичних руйнувань; злочинні дії - дії людей, що спеціально спрямовані на порушення захищеності інформації; побічні явища - явища, що супроводжують виконання елементом АС своїх функцій. Технологія функціонування - сукупність засобів, прийомів, правил, заходів і угод, що використовуються в процесі обробки інформації; зовнішнє середовище - сукупність елементів, що не входять до складу АС, але здатні впливати на захищеність інформації в АС. Працівник служби безпеки – має найбільш широкі повноваження, може вільно ходити по всій території службової установи, а також перевіряти всі її елементи. Користувач – має повноваження користуватися комп. мережею з певним обмеженим доступом; пересувається по тер-торії за схемою: КПП автомобільна стоянка головне приміщення, і навпаки (тобто не може залізти в каналізаційний колодязь, а також підійти до трансформаторної підстанції). Тех. працівник програмного забезпеченя – має більші повноваження користуватися комп. мережею, ніж користувач, але певні обмеження все ж існують; пересувається по тер-торії за схемою: КПП автомобільна стоянка головне приміщення, і навпаки. Системний адміністратор - має найбільші повноваження користуватися комп. мережею без жодних обмежень; пересувається по тер-торії за схемою: КПП автомобільна стоянка головне приміщення, і навпаки. Прибиральниця – має повноваження вільно пересуватися по всій тер-торії установи; не має права користуватися комп. мережею. Електрик – має повноваження вільно пересуватися по всій тер-торії установи, а також знаходитись біля трансформаторної підстанції і робити в ній певні зміни; не має права користуватися комп. мережею. Сантехнік – має повноваження вільно пересуватися по всій тер-торії установи, а також знаходитись біля каналізаційного колодця і колодця водопостачання, а також – в них, і робити певні зміни в їх конструкції; не має права користуватися комп. мережею. I) Працівник служби безпеки Типи ДФ Каналізаційний колодязь Технологія функціонування Зовнішнє середовище Я.Н. 11 - - К.Н. 21 - - В.С. 31 - - З.С. - - - П.С. - - - С.Л. - - 63 З.Д. 71 - 73 П.Я. - - - Типи ДФ Люк (колодязь) водопостачання Технологія функціонування Зовнішнє середовище Я.Н. 11 - - К.Н. 21 - - В.С. 31 - - З.С. - - - П.С. - - - С.Л. - - 63 З.Д. 71 - 73 П.Я. - - - Типи ДФ Трансформатор-на підстанція Технологія функціонування Зовнішнє середовище Я.Н. 11 12 13 К.Н. 21 22 23 В.С. 31 32 33 З.С. 41 42 43 П.С. 51 52 53 С.Л. - - 63 З.Д. 71 72 73 П.Я. 81 82 83 Типи ДФ Автомобільна стоянка Технологія функціонування Зовнішнє середовище Я.Н. 11 12 - К.Н. 21 22 - В.С. 31 32 - З.С. 41 42 - П.С. 51 52 - С.Л. - - - З.Д. 71 72 - П.Я. 81 82 - Типи ДФ КПП Технологія функціонування Зовнішнє середовище Я.Н. 11 12 13 К.Н. 21 22 23 В.С. 31 32 33 З.С. 41 42 43 П.С. 51 52 53 С.Л. - - - З.Д. 71 72 73 П.Я. 81 82 83 I) Працівник служби безпеки А) Каналізаційний колодязь 11 – виведення з ладу затоплення водою коротке замикання відключення системи захисту (напр., сигналізаціі). 21 – виведення з ладу затоплення водою коротке замикання відключення електроенергії неотримання електронною поштою чергового оновлення бази даних з філіалу або з головного відділення (напр., інформація про відкриття нового рахунку, тощо). 31 – виведення з ладу затоплення водою коротке замикання відключення системи захисту; виведення з ладу затоплення водою коротке замикання відключення електроенергії. 63 – повінь затоплення водою коротке замикання відключення системи захисту або відключення електроенергії в цілому; сильний мороз виведення з ладу пошкодження енергосистем та ситеми захисту, а також порушення нормальних життєвих умов. 71 – навмисне виведення з ладу пошкодження енергосистеми та ситеми захисту, або/і порушення нормальних життєвих умов. 73 – аналогічно 71. Будь-який вплив на роботу каналізаційного колодця не може спричинити вплив на сукупність засобів, прийомів, правил, заходів і угод, що використовуються в процесі обробки інформації, тому що каналізаційний колодязь не є частиною інформаційної системи. Вплив на роботу каналізаційного колодця може спричинити переривання обробки інформації, але не зміну методу її обробки. Вплив на роботу каналізаційного колодця не може спричинити побічні явища. Б) Люк (колодязь) водопостачання Див. коментарі до каналізаційного колодця. В) Трансформаторна підстанція 11 – часткове виведення з ладу часткове знеструмлення (напр., електричної вітки, до якої підключена охоронна апаратура). 12,22,32,42,52,72,82 - Вплив на роботу трансформаторної підстанції може спричинити виникнення негативного електромагнітного випромінювання, що буде впливати на роботу деяких елементів АС, а це, в свою чергу, може вплинути на процес обробки інформації. 13 – часткове виведення з ладу (замикання через затоплення або потрапляння блискавки, обрив ліній електропередач через сильний вітер, тощо) знеструмлення електричної вітки, до якої підключена охоронна апаратура. 21 – виведення з ладу повне знеструмлення неотримання чергового оновлення бази даних з філіалу або з головного відділення. 23 – аналогічно до 21. 31 – вплив на роботу, що призводить до перепадів напруги в мережі і порушення працездатності елементів АС. 33 – короткотривалі (менше 1 сек.) перепади напруги, викликані потраплянням вологи на елементи підстанції, що знаходяться під струмом (через потрапляння дощових крапель, сирість, тощо) порушення працездатності елементів АС. 41 – аналогічно до 31. 43 – аналогічно до 33. 51 – вплив на роботу, що призводить до перепадів напруги в мережі і порушення нормальної працездатності елементів АС (введення їх в специфічний стан). 53 – аналогічно до 51. 63 – повінь затоплення водою коротке замикання відключення системи захисту або відключення електроенергії в цілому, перепади напруги (що призводять до порушення нормальної працездатності елементів АС); сильний вітер обрив ліній електропередач відключення системи захисту або відключення електроенергії в цілому. 71 – навмисне виведення з ладу пошкодження енергосистеми та ситеми захисту, або/і порушення нормальних умов і порушення нормальної працездатності елементів АС. 73 – аналогічно 71. 81 – зміна принципу роботи, що призводить до електромагнітного впливу на елементи АС. 83 – виникнення електромагнітного випромінювання, що призводить до появи побічних явищ при роботі елементів АС. Г) Автомобільна стоянка 11 – встановлення в автомобілі підслуховуючого пристроя, для протидії якому необхідний новий рівень захищеності оброблюваної інформації; перехват інформації, що передається через супутниковий зв’язок; нав’язування хибної інформації через супутниковий зв’язок (за умови, що супутник здатний приймати інформацію від заданої установи). 12,22,32,42,52,72,82 - встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС, може спричинити виникнення побічних ефектів при їх роботі, а це, в свою чергу, може вплинути на процес обробки інформації. 21 – забиття каналу передачі хибною інформацією з метою унеможливити передачу істиної інформації. 31 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи. 41 – аналогічно до 31. 51 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи, вводячи їх в специфічний стан. 71 – навмисне пошкодження автотранспорту, що порушить нормальні умови роботи в приміщенні (напр., підрив автомобіля, що, через близьке розташування від будівлі, спричинить пожежу в приміщенні, або пошкодить лінію електропередач чи водопостачання). 81 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи, а це, в свою чергу, викликає побічні явища при роботі цих елементів. Вплив зовнішнього середовища на автомобілі, що знаходяться на автомобільній стоянці, не може потягти за собою вплив на захищеність інформації в АС. Д) КПП 11 – встановлення підслуховуючого пристроя, для протидії якому необхідний новий рівень захищеності оброблюваної інформації; підключення до мережі через комп’ютер, встановлений на КПП (якщо він є) і перехват інформації, або нав’язування хибної інформації через супутниковий зв’язок (за умови, що супутник здатний приймати інформацію від заданої установи). 12,22,32,42,52,72,82 – встановлення в КПП спеціальної апаратури, або комп. програм чи вірусів, що здійснюють певний вплив на роботу елементів АС, а також можуть спричинити виникнення побічних ефектів при роботі цих елементів, а це, в свою чергу, може вплинути на процес обробки інформації. 13,23,33,43,53,73,83 – вплив зовнішнього середовища на КПП та елементи АС, що знаходяться в цьому КПП, не може потягти за собою вплив на захищеність інформації в АС, за виключенням того випадку, коли стороння особа, яка знаходиться за територією охороняємої установи (тобто, за огорожею) займається вербовкою того персоналу, що знаходиться в КПП. В такому випадку завербований персонал може виконати всі дії, описані в пунктах 11,21,31,41,51,71,81. 21 – підключення до мережі через комп’ютер, встановлений на КПП (якщо він є) і забиття каналу передачі хибною інформацією з метою унеможливити передачу істиної інформації; встановлення програм-паразитів, що порушують систему захисту АС; поширювання по мережі комп’ютерних вірусів, що призводять до пошкодеження інформації і/або системи захисту. 31 – встановлення програм-паразитів, що порушують нормальну роботу елементів АС і роблять неможливим виконання ними своїх стандартних ф-цій; поширювання по мережі комп’ютерних вірусів, що призводять до пошкодеження інформації і/або неправильної роботи елементів АС (як, напр., вірусна програма, що “розганяє” мікропроцессор, через що він нагрівається, і це спричиняє регулярне “зависання” або перевантаження комп’ютера). 41 – аналогічно до 31. 51 – встановлення програм-паразитів та розповсюдження по мережі комп’ютерних вірусів, що призводять до порушення нормального режиму роботи елементів АС і операційної системи, вводячи їх в специфічний стан. 61,62,63 – КПП не є важливою частиною ІС установи, тому пошкодження елементів АС, що знаходяться в КПП, від стихійного лиха, яке призведе до їх поломки і відключення, не вплине на роботу основної частини АС, що знаходиться в головному приміщенні. 71 – злочинні дії, пов’язані з підключенням до мережі (нав’язування хибної інформації, викрадання інформації і/або паролів, зараження системи комп. вірусами, тощо); навмисне фізичне пошкодження елементів АС; систематичне неправильне виконання своїх обов’язків. 81 – електромагнітний або програмний (для комп’ютерів) вплив на елементи АС, що порушує нормальний режим їх роботи, а це, в свою чергу, викликає побічні явища при роботі цих елементів. II) Користувач Типи ДФ Каналізаційний колодязь Технологія функціонування Зовнішнє середовище Я.Н. - - - К.Н. - - - В.С. - - - З.С. - - - П.С. - - - С.Л. - - 63 З.Д. - - - П.Я. - - - Типи ДФ Люк (колодязь) водопостачання Технологія функціонування Зовнішнє середовище Я.Н. - - - К.Н. - - - В.С. - - - З.С. - - - П.С. - - - С.Л. - - 63 З.Д. - - - П.Я. - - - Типи ДФ Трансформатор-на підстанція Технологія функціонування Зовнішнє середовище Я.Н. - - 13 К.Н. - - 23 В.С. - - 33 З.С. - - 43 П.С. - - 53 С.Л. - - 63 З.Д. - - 73 П.Я. - - 83 Типи ДФ Автомобільна стоянка Технологія функціонування Зовнішнє середовище Я.Н. 11 12 - К.Н. 21 22 - В.С. 31 32 - З.С. 41 42 - П.С. 51 52 - С.Л. - - - З.Д. 71 72 - П.Я. 81 82 - Типи ДФ КПП Технологія функціонування Зовнішнє середовище Я.Н. 11 12 13 К.Н. 21 22 23 В.С. 31 32 33 З.С. 41 42 43 П.С. 51 52 53 С.Л. - - - З.Д. 71 72 73 П.Я. 81 82 83 II) Користувач А) Каналізаційний колодязь 11-81,12-82 – користувач не має права знаходитись біля каналізаційного колодця, або в ньому, а також не зможе до нього непомітно наблизитись (відстань відхилення від звичайного маршруту користувача до колодця становить біля 20 м), тому в нього немає можливості якось вплинути на захищеність інформації через роботу колодця. 63 – повінь затоплення водою коротке замикання відключення системи захисту або відключення електроенергії в цілому; сильний мороз виведення з ладу пошкодження енергосистем та ситеми захисту, а також порушення нормальних життєвих умов. Б) Люк (колодязь) водопостачання Див. коментарі до каналізаційного колодця. В) Трансформаторна підстанція 11-81,12-82 – користувач не має права знаходитись біля трансформаторної підстанції, або щось змінювати в її конструкції, а також не зможе до неї непомітно наблизитись (трансформаторна підстанція знаходиться за головною будівлею, тому, щоб наблизитись до неї, потрібно обходити головну будівлю по відкритій тер-рії, що легко спостерігається, напр., із КПП), а значна відстань не дає можливості якось фізично вплинути на трансформаторну підстанцію, і, таким чином, неможливо вплинути на захищеність інформації через роботу цієї підстанції. Варіант проникнення до трансформаторної підстанції можливий тільки у випадку змови користувача і працівника КПП, але й це не дає гарантії, що підчас проникнення користувач не буде помічений іншим членом персоналу. 13 – часткове виведення з ладу (замикання через затоплення або потрапляння блискавки, обрив ліній електропередач через сильний вітер, тощо) знеструмлення електричної вітки, до якої підключена охоронна апаратура. 23 – виведення з ладу повне знеструмлення неотримання чергового оновлення бази даних з філіалу або з головного відділення. 33 – короткотривалі (менше 1 сек.) перепади напруги, викликані потраплянням вологи на елементи підстанції, що знаходяться під струмом (через потрапляння дощових крапель, сирість, тощо) порушення працездатності елементів АС. 43 – аналогічно до 33. 53 – вплив на роботу, що призводить до перепадів напруги в мережі і порушення нормальної працездатності елементів АС (введення їх в специфічний стан). 63 – повінь затоплення водою коротке замикання відключення системи захисту або відключення електроенергії в цілому, перепади напруги (що призводять до порушення нормальної працездатності елементів АС); сильний вітер обрив ліній електропередач відключення системи захисту або відключення електроенергії в цілому. 73 – навмисне виведення з ладу пошкодження енергосистеми та ситеми захисту, або/і порушення нормальних умов і порушення нормальної працездатності елементів АС. 83 – виникнення електромагнітного випромінювання, що призводить до появи побічних явищ при роботі елементів АС. Г) Автомобільна стоянка 11 – встановлення в автомобілі підслуховуючого пристроя, для протидії якому необхідний новий рівень захищеності оброблюваної інформації; перехват інформації, що передається через супутниковий зв’язок; нав’язування хибної інформації через супутниковий зв’язок (за умови, що супутник здатний приймати інформацію від заданої установи). 12,22,32,42,52,72,82 - встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС, може спричинити виникнення побічних ефектів при їх роботі, а це, в свою чергу, може вплинути на процес обробки інформації. 21 – забиття каналу передачі хибною інформацією з метою унеможливити передачу істиної інформації. 31 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи. 41 – аналогічно до 31. 51 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи, вводячи їх в специфічний стан. 71 – навмисне пошкодження автотранспорту, що порушить нормальні умови роботи в приміщенні (напр., підрив автомобіля, що, через близьке розташування від будівлі, спричинить пожежу в приміщенні, або пошкодить лінію електропередач чи водопостачання). 81 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи, а це, в свою чергу, викликає побічні явища при роботі цих елементів. Вплив зовнішнього середовища на автомобілі, що знаходяться на автомобільній стоянці, не може потягти за собою вплив на захищеність інформації в АС. Д) КПП Звичайний користувач не має права затримуватись на КПП задля сторонніх дій. Цього просто не допустить охоронець, що сидить на КПП. Інший випадок, коли користувач і охоронець в змові. Але це одразу викличе підозру в іншого персоналу, який постійно ходить через КПП (дійсно, дивно, коли звичайний користувач сидить за комп’ютером, встановленим на КПП, і щось робить, а робітник КПП це дозволяє). Але є ще такий варіант, коли цим користувачем є безпосередньо робітник КПП. Тоді його діяльність може спричинити наступні загрози: 11 – встановлення підслуховуючого пристроя, для протидії якому необхідний новий рівень захищеності оброблюваної інформації; підключення до мережі через комп’ютер, встановлений на КПП і перехват інформації, або нав’язування хибної інформації через супутниковий зв’язок (за умови, що супутник здатний приймати інформацію від заданої установи). 12,22,32,42,52,72,82 – встановлення в КПП спеціальної апаратури, або комп. програм чи вірусів, що здійснюють певний вплив на роботу елементів АС, а також можуть спричинити виникнення побічних ефектів при роботі цих елементів, а це, в свою чергу, може вплинути на процес обробки інформації. 13,23,33,43,53,73,83 – вплив зовнішнього середовища на КПП та елементи АС, що знаходяться в цьому КПП, не може потягти за собою вплив на захищеність інформації в АС, за виключенням того випадку, коли стороння особа, яка знаходиться за територією охороняємої установи (тобто, за огорожею) займається вербовкою того персоналу, що знаходиться в КПП. В такому випадку завербований персонал може виконати всі дії, описані в пунктах 11,21,31,41,51,71,81. 21 – підключення до мережі через комп’ютер, встановлений на КПП і забиття каналу передачі хибною інформацією з метою унеможливити передачу істиної інформації; встановлення програм-паразитів, що порушують систему захисту АС; поширювання по мережі комп’ютерних вірусів, що призводять до пошкодеження інформації і/або системи захисту. 31 – встановлення програм-паразитів, що порушують нормальну роботу елементів АС і роблять неможливим виконання ними своїх стандартних ф-цій; поширювання по мережі комп’ютерних вірусів, що призводять до пошкодеження інформації і/або неправильної роботи елементів АС. 41 – аналогічно до 31. 51 – встановлення програм-паразитів та розповсюдження по мережі комп’ютерних вірусів, що призводять до порушення нормального режиму роботи елементів АС і операційної системи, вводячи їх в специфічний стан. 61,62,63 – КПП не є важливою частиною ІС установи, тому пошкодження елементів АС, що знаходяться в КПП, від стихійного лиха, яке призведе до їх поломки і відключення, не вплине на роботу основної частини АС, що знаходиться в головному приміщенні. 71 – злочинні дії, пов’язані з підключенням до мережі (нав’язування хибної інформації, викрадання інформації і/або паролів, зараження системи комп. вірусами, тощо); навмисне фізичне пошкодження елементів АС; систематичне неправильне виконання своїх обов’язків. 81 – електромагнітний або програмний (для комп’ютерів) вплив на елементи АС, що порушує нормальний режим їх роботи, а це, в свою чергу, викликає побічні явища при роботі цих елементів. III) Тех. працівник програмного забезпеченя Типи ДФ Каналізаційний колодязь Технологія функціонування Зовнішнє середовище Я.Н. - - - К.Н. - - - В.С. - - - З.С. - - - П.С. - - - С.Л. - - 63 З.Д. - - - П.Я. - - - Типи ДФ Люк (колодязь) водопостачання Технологія функціонування Зовнішнє середовище Я.Н. - - - К.Н. - - - В.С. - - - З.С. - - - П.С. - - - С.Л. - - 63 З.Д. - - - П.Я. - - - Типи ДФ Трансформатор-на підстанція Технологія функціонування Зовнішнє середовище Я.Н. - - 13 К.Н. - - 23 В.С. - - 33 З.С. - - 43 П.С. - - 53 С.Л. - - 63 З.Д. - - 73 П.Я. - - 83 Типи ДФ Автомобільна стоянка Технологія функціонування Зовнішнє середовище Я.Н. 11 12 - К.Н. 21 22 - В.С. 31 32 - З.С. 41 42 - П.С. 51 52 - С.Л. - - - З.Д. 71 72 - П.Я. 81 82 - Типи ДФ КПП Технологія функціонування Зовнішнє середовище Я.Н. 11 12 13 К.Н. 21 22 23 В.С. 31 32 33 З.С. 41 42 43 П.С. 51 52 53 С.Л. - - - З.Д. 71 72 73 П.Я. 81 82 83 III) Тех. працівник програмного забезпеченя А) Каналізаційний колодязь 11-81,12-82 – тех. працівник програмного забезпеченя не має права знаходитись біля каналізаційного колодця, або в ньому, а також не зможе до нього непомітно наблизитись (відстань відхилення від звичайного маршруту тех. працівника програмного забезпеченя до колодця становить біля 20 м), тому в нього немає можливості якось вплинути на захищеність інформації через роботу колодця. 63 – повінь затоплення водою коротке замикання відключення системи захисту або відключення електроенергії в цілому; сильний мороз виведення з ладу пошкодження енергосистем та ситеми захисту, а також порушення нормальних життєвих умов. Б) Люк (колодязь) водопостачання Див. коментарі до каналізаційного колодця. В) Трансформаторна підстанція 11-81,12-82 – тех. працівник програмного забезпеченя не має права знаходитись біля трансформаторної підстанції, або щось змінювати в її конструкції, а також не зможе до неї непомітно наблизитись (трансформаторна підстанція знаходиться за головною будівлею, тому, щоб наблизитись до неї, потрібно обходити головну будівлю по відкритій тер-рії, що легко спостерігається, напр., із КПП), а значна відстань не дає можливості якось фізично вплинути на трансформаторну підстанцію, і, таким чином, неможливо вплинути на захищеність інформації через роботу цієї підстанції. Варіант проникнення до трансформаторної підстанції можливий тільки у випадку змови тех. працівник програмного забезпеченя і працівника КПП, але й це не дає гарантії, що підчас проникнення тех. працівник програмного забезпеченя не буде помічений іншим членом персоналу. 13 – часткове виведення з ладу (замикання через затоплення або потрапляння блискавки, обрив ліній електропередач через сильний вітер, тощо) знеструмлення електричної вітки, до якої підключена охоронна апаратура. 23 – виведення з ладу повне знеструмлення неотримання чергового оновлення бази даних з філіалу або з головного відділення. 33 – короткотривалі (менше 1 сек.) перепади напруги, викликані потраплянням вологи на елементи підстанції, що знаходяться під струмом (через потрапляння дощових крапель, сирість, тощо) порушення працездатності елементів АС. 43 – аналогічно до 33. 53 – вплив на роботу, що призводить до перепадів напруги в мережі і порушення нормальної працездатності елементів АС (введення їх в специфічний стан). 63 – повінь затоплення водою коротке замикання відключення системи захисту або відключення електроенергії в цілому, перепади напруги (що призводять до порушення нормальної працездатності елементів АС); сильний вітер обрив ліній електропередач відключення системи захисту або відключення електроенергії в цілому. 73 – навмисне виведення з ладу пошкодження енергосистеми та ситеми захисту, або/і порушення нормальних умов і порушення нормальної працездатності елементів АС. 83 – виникнення електромагнітного випромінювання, що призводить до появи побічних явищ при роботі елементів АС. Г) Автомобільна стоянка 11 – встановлення в автомобілі підслуховуючого пристроя, для протидії якому необхідний новий рівень захищеності оброблюваної інформації; перехват інформації, що передається через супутниковий зв’язок; нав’язування хибної інформації через супутниковий зв’язок (за умови, що супутник здатний приймати інформацію від заданої установи). 12,22,32,42,52,72,82 - встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС, може спричинити виникнення побічних ефектів при їх роботі, а це, в свою чергу, може вплинути на процес обробки інформації. 21 – забиття каналу передачі хибною інформацією з метою унеможливити передачу істиної інформації. 31 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи. 41 – аналогічно до 31. 51 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи, вводячи їх в специфічний стан. 71 – навмисне пошкодження автотранспорту, що порушить нормальні умови роботи в приміщенні (напр., підрив автомобіля, що, через близьке розташування від будівлі, спричинить пожежу в приміщенні, або пошкодить лінію електропередач чи водопостачання). 81 – встановлення в автомобілі апаратури, що здійснює електромагнітний вплив на елементи АС і порушує нормальний режим їх роботи, а це, в свою чергу, викликає побічні явища при роботі цих елементів. Вплив зовнішнього середовища на автомобілі, що знаходяться на автомобільній стоянці, не може потягти за собою вплив на захищеність інформації в АС. Д) КПП Тех. працівник програмного забезпеченя має право затримуватись на КПП задля встановлення на комп’ютер КПП нових програм чи операційної системи. Під прикриттям своєї основної роботи він може спричинити наступні загрози: 11 – встановлення підслуховуючого пристроя, для протидії якому необхідний новий рівень захищеності оброблюваної інформації; підключення до мережі через комп’ютер, встановлений на КПП і перехват інформації, або нав’язування хибної інформації через супутниковий зв’язок (за умови, що супутник здатний приймати інформацію від заданої установи). 12,22,32,42,52,72,82 – встановлення в КПП спеціальної апаратури, або комп. програм чи вірусів, що здійснюють певний вплив на роботу елементів АС, а також можуть спричинити виникнення побічних ефектів при роботі цих елементів, а це, в свою чергу, може вплинути на процес обробки інформації. 13,23,33,43,53,73,83 – вплив зовнішнього середовища на КПП та елементи АС, що знаходяться в цьому КПП, не може потягти за собою вплив на захищеність інформації в АС, за виключенням того випадку, коли стороння особа, яка знаходиться за територією охороняємої установи (тобто, за огорожею) займається вербовкою того персоналу, що знаходиться в КПП. В такому випадку завербований персонал може виконати всі дії, описані в пунктах 11,21,31,41,51,71,81. 21 – підключення до мережі через комп’ютер, встановлений на КПП і забиття каналу передачі хибною інформацією з метою унеможливити

Інші Інші

22.09.2012 12:09-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись