Розроблення комплексної системи безпеки лабораторії мікробіології . Розрахунково

Перехід до торгівельного партнера Binance

Розроблення комплексної системи безпеки лабораторії мікробіології

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2007

Тип роботи:

Розрахунково - графічна робота

Предмет:

Інші

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” КАФЕДРА ЗІ Розрахунково – графічна робота на тему: “Розроблення комплексної системи безпеки лабораторії мікробіології ” Мета роботи: ознайомитися з основними методами та засобами побудови комплексної системи безпеки об’єкту, навчитися проектувати дану систему згідно встановлених вимог. Завдання: 1.Розробити проект комплексної системи безпеки лабораторії мікробіології в якій циркулює ІзОД. Специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці (варіант №7 План №5). Назва об’єкту Перелік ОТЗ, які знаходяться в приміщенні Перелік ТЗПІ, які не є основними Перелік ДТЗС Інформація яка підлягає захисту Лабораторія мікробіології Устаткування для аналізу та синтезу біологічних сполук, три персональні комп’ютери з’єднані в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет через Dial-Up) Переговорний пристрій, проводів телефон та радіотелефон, Вимірювальні прилади, сканер, ксерокс, система супутникового телебачення (НВЧ-конвектор, параболічна антена, ВЧ-кабель, тюнер) Лінії пожежної сигналізації, лінії мережі електроживлення, три лампи денного світла, Кондиціонер, сторонні незадіяні дроти, іонізатор повітря Комерційна таємниця. Носієм інформації з обмеженим доступом є також синтезовані біологічні сполуки. Аналіз умов розташування об’єкта інформаційної діяльності Територія, на якій знаходиться лабораторія мікробіології, займає площу 3933м2. Ця територія обгороджена парканом. При вході на територію знаходиться автостоянка для відвідувачів площею 81м2 . Перед автостоянкою знаходиться шосе. При вході на територію лабораторії знаходиться КПП, робітники якого контролюють пропуск працівників і відвідувачів на територію. На території об’єкту знаходиться автостоянка працівників площею 303.75 м2. На території лабораторії знаходиться люк водопостачання і каналізаційний колодязь, трансформаторна підстанція. Дана споруда є одноповерховою. ЇЇ загальна площа становить 1485 м2. Загальна кількість кімнат в лабораторії – 12. В кутових кімнатах є по 2 вікна, а в усіх інших по одному. Крім центрального входу споруда має запасний вихід. Лабораторія мікробіології оснащена системою водопостачання, опалення, електроживлення. Загальна кількість працівників лабораторії – 31. З них: 2 вахтера, 3 прибиральниці, сантехнік, електрик, директор, секретар, адміністратор, 10 лаборантів, 5 мікробіологів і 6 працівників охоронної служби. Визначення та аналіз загроз матеріальним ресурсам підприємства. Побудова відповідної моделі загроз. Основними технічними засобами, які знаходяться в приміщенні і через які можливий витік інформації є три персональні комп’ютери з'єднані в локальну мережу (з виходом в Інтернет) . Через них можуть здійснюватись такі канали витоку інформації: випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; несанкціонований доступу до оперативної пам’яті чи накопичувачів комп’ютера; використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки і збереження; перегляд сторонніми особами зображення на моніторі; спостереження сторонніми особами за роботою з клавіатурою; читання сміття і залишкової інформації в запам’ятовуючих пристроях; канал спеціального впливу на компоненти АС за допомогою впровадження комп’ютерних вірусів; фізичне зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, і т.ін.); прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів; використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”); перехоплення паролів програмою-імітатором, перехоплення повідомлень; включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо; незаконне одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача ("маскарад"). Перелік ТЗПІ, які не є основними: переговорний пристрій, проводовий телефон та радіотелефон, вимірювальні прилади, сканер, ксерокс, система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер). Витік інформації можливий з приміщення за рахунок: - переговорного пристрою : випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; підслуховування сторонніми особами розмов, які відбуваються через переговорний пристрій; властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу; стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч. - проводового телефону: властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація); властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу; стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; випромінювання акустичних сигналів; використання закладних і дистанційних прослуховуючи пристроїв; несанкціоноване прослуховування сторонніми особами розмов або їх перехват технічними засобами. - радіотелефону: властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (паразитна модуляція); стороннього впливу на елементи конструкції апаратів, чутливості до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч. - сканера, ксерокса: випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; спостереження сторонніми особами за роботою з апаратом; несанкціонованого використання сторонніми особами сканера; оглядання сторонніми особами просканованих, перексерених цінних паперів. - системи супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер): властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (паразитна модуляція); стороннього впливу на елементи конструкції апаратів, чутливості до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; перегляду сторонніми особами зображення на екрані; безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом, які потім можуть перехоплюватись випадковими антенами); фізичного зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження системи; безпосереднього гальванічного підключення. - лінії мережі електроживлення відбувається : нерівномірності споживання току пристроями, які приймають участь в обробці інформації; відключення або вивід з ладу ліній електроживлення; безпосереднє гальванічне підключення . - ламп денного світла: властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення; безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими лампами); стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч. - кондиціонера: властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення; стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч. - лінії пожежної сигналізації: властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення або керування; стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (автогенерація). - сторонніх незадіяних дротів: вони можуть бути випадковою антеною, тобто здатні приймати побічні електромагнітні випромінювання. Визначення та аналіз загроз будівлі без урахування ТЗПІ, ОТЗ і ДТЗС і з врахуванням ТЗПІ, ОТЗ і ДТЗС. Побудова моделі загроз будівлі об’єкта захисту. В лабораторії мікробіології знаходиться 12 кімнат. Кімната №1 буде слугувати для лабораторії туалетом. Таке розташування (близько біля головного входу лабораторії) буде зручним для працівників, які працюють на вулиці (КПП, автостоянка). Через вікна кімнати №1 можливе фізичне проникнення сторонніх осіб. Кімната №2 буде слугувати для лабораторії кімнатою технічних працівникників і вахтерів. Це є зручно через те, що кімната розташована біля головного входу лабораторії. Тобто, працівники відразу при вході можуть отримати ключі від певної кімнати, а в свою чергу відвідувачі – отримати інформацію про розташування кімнат. Через вікна кімнати №2 можливе фізичне проникнення сторонніх осіб. Кімната №3 буде слугувати для лабораторії конференц- залою. В кімнаті №3 можливий витік інформації без ТЗПІ, ДТЗС через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації. Отже, в кімнаті №3 будуть знаходитися такі ТЗПІ, які не є основними, як система супутникового телебачення (НВЧ-конвертор, пароболічна антена, ВЧ-кабель, тюнер), ДТЗС: кондиціонер. В кімнаті №3 можливий витік інформації з ТЗПІ, ДТЗС через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); -стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - кондиціонер за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - систему супутникового телебачення за рахунок властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітному радіодіапазону (паразитна модуляція), стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч, випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами, перегляду сторонніми особами зображення на екрані. Оскільки кімната №4 є прохідною до кімнати №3, то вона буде слугувати кімнатою відпочинку. В кімнаті №4 можливий витік інформації через : - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації. Кімната №10 буде слугувати для директора лабораторії. Оскільки в цій кімнаті лише одне вікно,то це буде сприяти зменшенню перегляду приміщення сторонніми особами. Цей кабінет найбільше, на мою думку, підходить для директора, оскільки перед ним знаходиться кабінет секретарки, що в свою чергу не дасть змоги зловмиснику потрапити до директора. В кімнаті №10 можливий витік інформації без ТЗПІ, ДТЗС, ОТЗ через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла (підданість лазерному прослуховуванню); - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб;мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - систему каналізації розповсюдження акустичних, електромагнітних сигналів вздовж коробів, труб; - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації. Отже, в кімнаті №10 будуть знаходитися такі ТЗПІ, які не є основними: проводовий телефон, переговорний пристрій і ОТЗ: персональний комп’ютер, ДТЗС: кодиціонер. В кімнаті №10 можливий витік інформації з ТЗПІ, ДТЗС, ОТЗ через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб;мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - телефонний апарат за рахунок властивості елементів конструкцій апаратів перетворювати акустичні сигнали як мовного,так і радіодіапазону, властивості елементів конструкцій апаратів перетворювати акустичні сигнали як мовного,так і радіодіапазону за умов цілеспрямованого стороннього впливу, випроміннювання електромагнітних сигналів, які потім можуть перехоплюватися випадковими антенами, випроміннювання акустичних сигналів; - переговорний пристрій властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (паразитна модуляція), стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; - персональний комп’ютер за рахунок випромінювання електромагнітних сигналів, які потім можуть перехоплюватися випадковими антенами, перегляду сторнніми особами зображення на моніторі, спостереження сторнніми особами за роботою з клавівтурою, несаркціонованого доступу до оперативної пам’яті накопичувачів комп’ютера; - кондиціонер за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб. Оскільки кімната №9 є прохідною до кімнати №10(кабінет директора), то вона буде слугувати приймальною. В кімнаті №9 можливий витік інформації без ТЗПІ, ОТЗ через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла (підданість лазерному прослуховуванню); - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб;мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації. Отже, в кімнаті №9 будуть знаходитися такі ТЗПІ, які не є основними: проводовий телефон, переговорний пристрій, сканер, ксерокс і ОТЗ: персональний комп’ютер. В кімнаті №9 можливий витік інформації з ТЗПІ, ОТЗ через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб;мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - телефонний апарат за рахунок властивості елементів конструкцій апаратів перетворювати акустичні сигнали як мовного,так і радіодіапазону, властивості елементів конструкцій апаратів перетворювати акустичні сигнали як мовного,так і радіодіапазону за умов цілеспрямованого стороннього впливу, випроміннювання електромагнітних сигналів, які потім можуть перехоплюватися випадковими антенами, випроміннювання акустичних сигналів; - переговорний пристрій властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (паразитна модуляція), стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - персональний комп’ютер за рахунок випромінювання електромагнітних сигналів, які потім можуть перехоплюватися випадковими антенами, перегляду сторнніми особами зображення на моніторі, спостереження сторнніми особами за роботою з клавівтурою, несаркціонованого доступу до оперативної пам’яті накопичувачів комп’ютера; - сканер і ксерокс за рахунок випромінювання електромагнітних сигналів, які потім можуть перехоплюватися випадковими антенами, спостереження сторонніми особоми за роботою з апаратом. Кімната №12 буде слугувати для адміністратора лабораторії. Розташування кімнати є зручним тим, що вона добре спостерігається через КПП, що не дасть змоги потрапити до неї зловмиснику. В кімнаті №12 можливий витік інформації без ТЗПІ, ОТЗ, ДТЗС через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації;стіни за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами. Отже, в кімнаті №12 будуть знаходитися такі ТЗПІ, які не є основними: проводовий телефон, сканер, ксерокс і ОТЗ: комп’ютер виділений під сервер. В кімнаті №12 можливий витік інформації з ТЗПІ, ОТЗ, ДТЗС через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації;стіни за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - телефонний апарат за рахунок властивості елементів конструкцій апаратів перетворювати акустичні сигнали як мовного,так і радіодіапазону, властивості елементів конструкцій апаратів перетворювати акустичні сигнали як мовного,так і радіодіапазону за умов цілеспрямованого стороннього впливу, випроміннювання електромагнітних сигналів, які потім можуть перехоплюватися випадковими антенами, випроміннювання акустичних сигналів; - комп’ютер виділений під сервер за рахунок випромінювання електромагнітних сигналів, які потім можуть перехоплюватися випадковими антенами, перегляду сторнніми особами зображення на моніторі, спостереження сторнніми особами за роботою з клавівтурою, несаркціонованого доступу до оперативної пам’яті накопичувачів комп’ютера. Кімнати №5, №6, №7, №8, №11 будуть слугувати лабораторіями. В кімнатах №5, №6, №7, №8, №11 можливий витік інформації без ТЗПІ, ОТЗ, ДТЗС через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - систему каналізації розповсюдження акустичних, електромагнітних сигналів вздовж коробів, труб; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі. Отже, в кімнатах №5, №6, №7, №8, №11 будуть знаходитися такі ТЗПІ, які не є основними: вимірювальні прилади і ОТЗ: персональний комп’ютер (кімната №11), устаткування для аналізу та синтезу біологічних сполук , ДТЗС: кондиціонер, лампи денного світла. В кімнаті №5, №6, №7, №8, №11 можливий витік інформації з ТЗПІ, ОТЗ, ДТЗС через: - вікна за рахунок фізичного проникнення сторонніх осіб, перегляду приміщення сторнніми особами, відбиваючих властивостей поверхні скла(підданість лазерному прослуховуванню); - систему централізованого опалення за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб; - мережу електроживлення за рахунок нерівномірності споживання току пристроїв, які приймають участь обробці інформації; - проводи заземлення за рахунок нерівномірності токів, що протікають проводами та шинами; - стіни, двері, перекриття за рахунок розповсюдження акустичних хвиль у твердому матеріалі; - персональний комп’ютер за рахунок випромінювання електромагнітних сигналів, які потім можуть перехоплюватися випадковими антенами, перегляду сторнніми особами зображення на моніторі, спостереження сторнніми особами за роботою з клавівтурою, несаркціонованого доступу до оперативної пам’яті накопичувачів комп’ютера; - лампи денного світла за рахунок властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення, стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; -кондиціонер за рахунок розповсюдження акустичних і електромагнітних сигналів вздовж коробів, труб. Визначення та аналіз загроз персоналу. Побудова моделі загроз персоналу об’єкта захисту. В лабораторії мікробіології знаходиться 12 кімнат. Функціональне призначення яких: кімната №1 –туалет, кімната №2-кімната технічних працівників і вахтерів, кімната №3- конференц - зала, кімната №4-кімната відпочинку, кімната №10-кабінет директора, кімната №9-приймальння, кімната №12-адміністратор, кімнати №5, №6, №7, №8, №11-лабораторія. Кімната №2 буде призначена для: - двох вахтерів, які будуть працювати позмінно. Загрозою зі сторони вахтерів може бути: пропущення сторонніх осіб на території мікробіології, винесення матеріальних цінностей, документів, інформації. - трьох прибиральниць. Одна з яких буде прибирати кабінет директора і адміністратора. Загрозою зі сторони прибиральниць може бути: винесення матеріальних цінностей, документів, інформації; прослуховування телефонних розмов; підслуховування; відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолодження та вентиляції, ліній зв’язку тощо); читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв); оглядання даних, що виводяться на екран; оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів. -електрик Загрозою зі сторони електрика може бути: винесення матеріальних цінностей, документів, інформації; підслуховування, відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолодження та вентиляції, ліній зв’язку тощо); фізичне зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації і т.ін.), систем електроживлення. - сантехнік Загрозою зі сторони сантехніка може бути: винесення матеріальних цінностей, документів, інформації; підслуховування, відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолодження та вентиляції, ліній зв’язку тощо); фізичне зруйнування системи (внаслідок вибуху, підпалення і т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації і т.ін.), систем водопостачання, електроживлення. Кімната №10 призначена для директора. Загрозою зі сторони директора може бути: розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів), виробничих відходів (відбитків, записів, носіїв інформації т.ін.), отримання необлікованих копій; винесення матеріальних цінностей, документів; недбале зберігання та облік документів, носіїв інформації; фізичне зруйнування системи (внаслідок вибуху, підпалення і т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації і т.ін.); вербування персоналу або окремих користувачів, які мають певні повноваження. Кімната №9 призначена для секретаря . Загрозою зі сторони секретаря може бути: розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів), виробничих відходів (відбитків, записів, носіїв інформації т.ін.), отримання необлікованих копій; винесення матеріальних цінностей, документів; недбале зберігання та облік документів, носіїв інформації; фізичне зруйнування системи (внаслідок вибуху, підпалення і т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації і т.ін.); прослуховування телефонних розмов; читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв); оглядання даних, що виводяться на екран; оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів. Кімната №12 призначена для адміністратора . Загрозою зі сторони адміністратора може бути: фізичне пошкодження мережі; винесення матеріальних цінностей, документів, інформації і; фізичне зруйнування системи (внаслідок вибуху, підпалення і т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації і т.ін.); перехоплення паролів програмою-імітатором, перехоплення повідомлень; прослуховування телефонних розмов; читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв); оглядання даних, що виводяться на екран; оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів; копіювання вихідних документів, магнітних та інших носіїв інформації; незаконне одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо; несанкціоновані зміни, підміна елементів програм, елементів баз даних, апаратури, магнітних носіїв. Кімнати №5, №6, №7, №8, №11 будуть призначенні для п’яти мікробіологів (кожен в окремій лабораторії) і десяти лаборантів . Загрозою зі сторони мікробіологів і лаборантів може бути: фізичне пошкодження устаткування; винесення матеріальних цінностей, документів, інформації; фізичне зруйнування системи (внаслідок вибуху, підпалення і т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації і т.ін.); оглядання даних, що виводяться на екран; оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів; копіювання вихідних документів, магнітних та інших носіїв інформації; КПП буде призначенний для персоналу охоронної служби. Які будуть охороняти вхід (вихід) працівників, відвідувачів, сторонніх осіб на територію лабораторії мікробіології. Модель порушника Для побудови даної моделі використаємо усі можливі категорії, ознаки та характеристики порушників для більш точного їх аналізу, причому рівень загрози кожної з них вказується в дужках і оцінюється за 4-бальною шкалою. Визначення категорії Мотив порушення Рівень кваліфікації та обізнаності щодо АС . Можливості використання засобів та методів подолання системи захисту. Специфікація моделі порушника за часом дії Специфікація моделі порушника за місцем дії Сумарний рівень загрози Внутрішні по відношенню до АС Технічний персонал, який обслуговує будови та приміщення(електрики, сантехніки, прибиральниці) в яких розташовані компоненти АС (1) М1-3 (3) К1-5 (3) З1-5 (4) Ч2 (2) Д3 (2) 15 Персонал, який обслуговує технічні засоби (інженери, техніки) (2) М1-3 (3) К1-5 (3) З1-5 (4) Ч1-4 (4) Д4 (2) 18 Працівники(мікробіологи, лаборанти) АС (2) М1-3 (3) К1-5 (3) З1-5 (4) Ч2-4 (4) Д4-5 (3) 19 Співробітники підрозділів (підприємств) розробки та супроводження програмного забезпечення (3) М1-3 (3) К1-6 (4) З1-4 (3) Ч1-4 (4) Д1-6 (4) 21 Адміністратори ЛОМ (3) М1-3 (3) К1-6 (4) З1-4 (3) Ч-4 (4) Д3-5 (3) 20 Співробітники служби захисту інформації (4) М1-3 (3) К1-6 (4) З1-5 (4) Ч-4 (4) Д4-6 (4) 23 Керівники різних рівнів посадової ієрархії (4) М1-3 (3) К1-6 (4) З1-5 (4) Ч-4 (4) Д4-6 (4) 23 Зовнішні по відношенню до АС Будь-які особи, що знаходяться за межами контрольованої зони.(1) М2-4 (4) К1-5 (3) З1-4 (3) Ч-4 (4) Д1 (1) 16 Відвідувачі (запрошені з деякого приводу) (2) М2-4 (4) К1-5 (3) З1-4 (3) Ч-3 (3) Д2-3 (2) 17 Представники організацій, що взаємодіють з питань технічного забезпечення (енерго-, водо-, теплопостачання і таке інше)(2) М1-3 (3) К1-5 (3) З1-4 (3) Ч-2 (2) Д2-3 (2) 15 Хакери (3) М2-4 (4) К1-5 (3) З4 (3) Ч-4 (4) Д1 (1) 18 Співробітники закордонних спецслужб або особи, які діють за їх завданням (4) М4 (4) К1-5 (3) З1-5 (4) Ч1-4 (4) Д1-3 (2) 21 Специфікація моделі порушника за ознакою: Позначення 1 Мотив порушення Рівень загрози М1 Безвідповідальність 1 М2 Самоствердження 2 М3 Корисливий інтерес 3 М4 Професійний обов’язок 4 Позначення Основні кваліфікаційні ознаки порушника Рівень загрози К1 Знає функціональні особливості системи, основні закономірності формування масивів даних та потоків запитів до них, має навички щодо користування штатними засобами системи 1 К2 Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування 2 К3 Володіє високим рівнем знань у галузі програмування та обчислювальної техніки, проектування та експлуатації автоматизованих інформаційних систем 2 К4 Знає структуру, функції й механізми дії засобів захисту, їх недоліки 3 К5 Знає недоліки та “вади” механізмів захисту, які вбудовані у системне програмне забезпечення та його не документовані можливості 3 К6 Є розробником програмних та програмно-апаратних засобів захисту або системного програмного забезпечення 4 Позначення Характеристика можливостей порушника Рівень загрози З1 Використовує лише агентурні методи одержання відомостей 1 З2 Використовує пасивні засоби (технічні засоби переймання без модифікації компонентів системи) 2 З3 Використовує лише штатні засоби та недоліки системи захисту для її подолання (несанкціоновані дії з використанням дозволених засобів), а також компактні магнітні носії інформації, які можуть бути приховано пронесено крізь охорону 3 З4 Застосовує методи та засоби дистанційного (з використанням штатних каналів та протоколів зв’язку) упровадження програмних закладок та спеціальних резидентних програм збору, пересилання або блокування даних, дезорганізації систем обробки інформації. 3 З5 Застосовує методи та засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних). 4 Позначення Характеристика можливостей порушника Рівень загрози Ч1 До впровадження АС або її окремих компонентів 1 Ч2 Під час бездіяльності компонентів системи (у неробочій час, під час планових перерв у роботі, перерв для обслуговування і ремонту і т.д.) 2 Ч3 Під час функціонування АС (або компонентів системи) 3 Ч4 Як у процесі функціонування АС, так і під час призупинки компонентів системи 4 Позначення Характеристика місця дії порушника Рівень загрози Д1 Без доступу на контрольовану територію організації 1 Д2 З контрольованої території без доступу у будинки та споруди 1 Д3 Усередині приміщень, але без доступу до технічних засобів АС 2 Д4 З робочих місць користувачів (операторів) АС 2 Д5 З доступом у зони даних (баз даних, архівів й т.ін.) 3 Д6 З доступом у зону керування засобами забезпечення безпеки АС 4 Обґрунтування вибору політики безпеки об’єкта захисту У лабораторії об’єктом захисту в цілому можна вважати всю територію будинку, оскільки у більшості кімнат циркулює таємна інформація (кабінет директора, лабораторії, кабінет адміністратора), тому знаходження в цих приміщеннях сторонніх осіб є небажаним. Отже, цілями захисту на об’єкті будуть: Приміщення де синтезуються і обробляються сполуки (лабораторії). Приміщення де зберігаються сполуки. Приміщення де знаходяться кабінети директора і секретаря (комп’ютери, які знаходяться в цих приміщеннях) *слід відмітити що в даних приміщеннях можуть знаходитись відвідувачі. Приміщення де знаходиться сервер (кабінет адміністратора). Отже, для забезпечення захисту цих об’єктів потрібно розробити таку політику: Контроль за проходження людей на територію лабораторію буде здійснюватись за допомогою рольової політики безпеки. Доступ на територію будуть отримувати тільки працівники лабораторію, при проходженні на КПП процедури автентифікації (перепустки і т.п.). Доступ сторонніх осіб буде здійснюється тільки з дозволу директора чи працівник служби безпеки. Право доступ в приміщення де

Розрахунково - графічна робота Інші

sergiwez

27.01.2013 13:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись