Перехід до торгівельного партнера Binance Перехід до торгівельного партнера Binance

Розроблення комплексної системи безпеки підприємства

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Кафедра захисту інформації

Інформація про роботу

Рік:
2006
Тип роботи:
Розрахунково - графічна робота
Предмет:
Метрологія
Група:
ІБ – 34

Завантажити

3

Частина тексту файла (без зображень, графіків і формул):

Міністерство науки та освіти України Національний університет „Львівська політехніка” Інститут комп’ютерної техніки, автоматики та метрології кафедра „захисту інформації” Розрахунково-графічна робота на тему “Розроблення комплексної системи безпеки підприємства”. Мета : Розробити проект комплексної системи безпеки Лабораторії для розроблення та виготовлення програмованих логічних матриць , в якій циркулює ІзОД. Забезпечити захист від несанкціонованого знаття інформації ,а саме: Інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є інформацією для службового користування та державною таємницею ,в даному приміщені і на території об’єкту. 1.Визначення та перелік об’єктів які підлягають захисту. 1.1. Персонал: Системний адміністратор – слідкує за справністю мережі, за стабільністю її роботи та надійність виходу в Інтернет, доглядає за роботою Ethernet мережі, принтера, модему, відповідає за телефонне з’єднання офісу і лабораторії. Слідкує за програмним забезпеченням. Працівники лабораторії – проводять дослідження і тестування програмованих логічних матриць. Електрик – доглядає за роботою трансформатора та розподільних щитків, проводки, розеток, вимикачів та іншого електричного обладнання. Сантехнік – доглядає за роботою каналізаційного люка та люка водопостачання, системи каналізації в будівлі. Прибиральниця – прибирає на території підприємства. Служба безпеки - працівники лабораторії, що стежать за виконанням порядків, що встановлені адміністрацією підприємства, охорона підприємства. 1.2. Матеріальні ресурси: Об’єкти, що не мають безпосереднього відношення до ІзОД, однак відіграють важливу роль у функціонуванні та роботі підприємства: а) огорожа – основний візуальний та фізичний рубіж захисту підприємства від доступу до нього та навколишнього спостереження. б) трансформаторна підстанція – основний енергетичний носій підприємства, який постачає електроенергію у всі об’єкти та приміщення підприємства в) контрольно пропускний пункт – об’єкт, що забезпечує доступ на територію підприємства. г) паркувальна площадка – об’єкт, для розміщення автомобілів підприємства та працівників. 1.3. Інформаційні ресурси: Системи та засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці а також конфіденційну інформацію (ОТЗ): а) локальна мережа з 3-х комп’ютерів, один з яких виділений під сервер з виходом в Internet; б) програматор ПЛМ; в) комплекс для тестування ПЛМ; г) сигнальні лінії мережі Ethernet; д) принтер; е) зовнішній модем; Системи та засоби, що обробляють інформацію загального користування (ТЗПІ, які не є основними), але також потребують захисту: а) телевізор, відеоплеєр; б) проводовий телефон та радіотелефон; в) вимірювальні прилади; г) сканер, ксерокс; Технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), та обробки ІзОД, але розміщені в приміщеннях, у яких вона циркулює: а) кабелі телефонного зв’язку; б) лінії мережі електроживлення; в) лампи денного світла; г) пристрій для знищення паперу; д) сторонні не задіяні дроти; е) настільна лампа; 2. Побудова моделей об’єктів захисту. 2.1 об’єкти захисту. План об’єкту:  Персонал.-обслуговує роботу підприємства. Персонал може бути джерелом порушення захисту інформації. Приміщення лабораторії. Забезпечує якісне та зручне використання елементів оброблення та зберігання інформації. Елементи приміщення лабораторії можуть були джерелами витоку інформації.   Опис приміщення: Кімната 1. Кімната електропостачання. Кімната 2. Кімната системного адміністратора, в якій стоїть сервер, що контролює комп’ютерну мережу та прямим каналом доступу в Інтернет. Кімната 3. Кімната в якій проводяться процеси програмування логічних матриць, всі прилади під’єднані до мережі Ethernet. Кімната 4. Кімната в якій проводять тестування логічних матриць, вся апаратура під’єднана до мережі Ethernet. Кімната 5. Туалет. Кімната 6. Кухня. Кімната 7. Кімната загального відпочинку. Кімната 8. Кімната служби безпеки. (кімната в якій контролюється вхід на територію приміщення). Внутрішній двір. забезпечує доступ персоналу в різні кімнати приміщення лабораторії. Територія внутрішнього двору може слугувати елементами джерела витоку ІзОД. ОТЗ – технічні засоби прийому, обробки, збереження та передачі інформації, що віднесена до державної та службової таємниці. За допомогою цих засобів здійснюється циркуляція ІзОД. Спочатку інформацію вводять в комп’ютери(з інших носіїв інформації або шляхом створення її на комп’ютері), вона зберігається, обробляється, надсилається на пристрої, що підключені до мережі. Інформація може виводитись на дисплеї комп’ютерів, за допомогою принтера. Можливе пересилання інформації через модем в глобальну мережу Ethernet. Дані засоби по своїй фізичній природі можуть слугувати джерелами витоку ІзОД. Неосновні ТЗПІ – системи та засоби, що використовуються як неосновні. Фактично ІзОД в цих засобах не циркулює. Використовуються для того щоб забезпечити комфортніші і зручніші умови роботи працівників, збільшити швидкодію та оперативність роботи підприємства. Дані засоби по своїй фізичній природі можуть слугувати джерелами витоку ІзОД. ДТЗС – технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), але розміщені в приміщеннях, у яких обробляється інформація з обмеженим доступом. З одного боку деякі ДТЗС є необов’язковими, так як використовуються чисто в особистих інтересах працівників (настільна лампа), інші ж такі як кабелі телефонного зв’язку, лінії мережі електроживлення, відіграють важливу роль у функціонуванні підприємства і тому без них обійтися неможливо. Дані засоби по своїй фізичній природі можуть слугувати джерелами витоку ІзОД. Зовнішній двір та елементи, що розташовані на ньому – об’єкти зо забезпечують життєзабезпечення будівлі лабораторії. Елементи зовнішнього двору можуть бути джерелами загрози інформації. Огорожа та контрольно пропускний пункт – матеріальний об’єкт, що застосовується для утруднення проникнення на територію підприємства. Контрольно пропускний пункт – забезпечує санкціонований доступ на територію. Може бути стаціонарною або монтованою. Складається з секцій різного типу, висотою не менше 2м. Може бути джерелом витоку інформації. 2.2 категоріювання об’єктів захисту за ступенем важливості. Персонал; Об’єкти ОТЗ; Об’єкти ДТЗС; Об’єкти ТЗПІ (неосновні); Приміщення лабораторії. Внутрішній двір. Зовнішній двір та елементи, що розташовані на ньому. Огорожа та КПП. 3.Визначення та аналіз загроз об’єктам захисту. Побудова моделі загроз Побудова моделі порушника. Відмови персоналу. загрози Персонал   Працівники лабораторії електрик сантехнік прибиральниця  Служба безпеки Системний адміністратор  Відмова-Л + + + - - +   Помилки персоналу. загрози Персонал   Працівники лабораторії електрик сантехнік прибиральниця  Служба безпеки Системний адміністратор  Помилка-Л + + + + + +  Злочинні дії персоналу. загрози Персонал   Працівники лабораторії електрик сантехнік прибиральниця  Служба безпеки Системний адміністратор  Недбалість Поломка-А Поломка-Н Вірус Підключення Підслуховування-Т НСД-ЛОМ Пере адресація Нав’язування Читання-С Читання-Е Читання-Д Відключення-З Пошкодження Закладка Випитування Копіювання Розкрадання Імітація НСД-РС НСД-П Взлом Перехоплення Закладка-П Вади Підміна Дезорганізація Вербування + + + + + + + + + + + + + + + + + + + + + + + + + + + + - + + - + + + - - - + + + + + - - + - - - - - - - + + + - + + - + + + - - - - - - + + - - + - - - - - - - + + + - - + - + + + - - + + + - + + - - + + + - - - - - + + + + - + + + + + + + + + + - + + + + + + + + + + + + + + + + + + + + + + + + + + - + + + + + + + + + + + + + + + +  Побудова матриць загроз ЗОВНІШНЯ СИСТЕМА ПІДПРИЄМСТВА Трансформаторна підстанція Тип ДФ    електрик Всі електричні прилади, окрім мережі Ethernet Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність  Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Кількісна недостатність  Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Відмови - Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Збої - - - - -  Помилки Неправильний коефіцієнт трансформації трансформатора Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Стихійні лиха     -  Злочинні дії Крадіжка елементів трансформатора Швидке вмикання та вимикання живлення Встановлення неякісних запобіжників, провідників, що призведе до втрати електропостачання. Не не функціонування електроприладів Невикористання програмного забезпечення Тимчасова втрата працездатності лабораторії -   Тип ДФ    Служба безпеки Всі електричні прилади, окрім мережі Ethernet Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність - - - - -  Кількісна недостатність - Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Відмови - Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Збої - - - - -  Помилки  - - - - -  Стихійні лиха Заливання водою, що призведе до вимкнення трансформатора Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Злочинні дії Крадіжка елементів трансформатора Швидке вмикання та вимикання живлення Не вмикання електроприладів Невикористання програмного забезпечення Тимчасова втрата працездатності лабораторії -  КПП. Тип ДФ    Служба безпеки _ Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність - - - Втрата ринку -  Кількісна недостатність - - - Втрата ринку Руйнування підприємства -  Відмови - - - - -  Збої Збій системи контролю пристроїв перевірки особи - - Втрата ринку Руйнування підприємства -  Помилки Помилкове надання доступу на територію підприємства - - Втрата ринку Руйнування підприємства -  Стихійні лиха - - - - -  Злочинні дії Винесення інформації про дослідження в лабораторії Встановлення неякісного контролю за об’єктами, що проходять через кпп Надання доступу шпигуну, диверсанту - - Втрата ринку -   Тип ДФ    Інші працівники _ Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність - - - - -  Кількісна недостатність - - - - -  Відмови - - - - -  Збої - - - - -  Помилки - - - - -  Стихійні лиха - - - - -  Злочинні дії Винесення інформації про дослідження в лабораторії диверсія - - Втрата ринку Руйнування підприємства -  Каналізаційний люк т люк водопостачання Тип ДФ    сантехнік _ Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність - - - Тимчасове виведення працездатності підприємства -  Кількісна недостатність - - - - -  Відмови Затробовування труб - - Тимчасове виведення працездатності підпрємства -  Збої Прорив труб - - Тимчасове виведення з ладу підприємства -  Помилки - - - - -  Стихійні лиха - - - - -  Злочинні дії Встановлення пристроїв зчитування Встановлення неякісних деталей - - Втрата ринку -  Автомайданчик Тип ДФ    Всі працівники _ Моделі алгоритми програм - Зовнішнє середовище  Якісна недостатність - - - - -  Кількісна недостатність - - - - -  Відмови - - - - -  Збої - - - - -  Помилки - - - - -  Стихійні лиха - - - - -  Злочинні дії Встановлення пристроїв зчитування Закладання вибухового пристрою - - Втрата ринку. Руйнування підприємства. -   Внутрішня система підприємства. Кімната 1 Тип ДФ    електрик Всі електричні прилади, окрім мережі Ethernet Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність - Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Кількісна недостатність - - - - -  Відмови Вибивання запобіжників на електричному щитку. Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Збої - - - - -  Помилки - - - - -  Стихійні лиха Протікання стелі, що призведе до вимкнення щитка. Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Злочинні дії Швидке вмикання та вимикання живлення Встановлення неякісних запобіжників, провідників, що призведе до втрати електропостачання. Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -   Кімната 2. Тип ДФ    Електрик, прибральниця Комп’ютер, сканер, телефон, лінія Ethernet. Матеріальні документи. Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність     -  Кількісна недостатність     -  Відмови     -  Збої - - - - -  Помилки     -  Стихійні лиха     -  Злочинні дії Підслуховування , встановлення закладних пристроїв. Спостереження через вікна Втрата конфіденційності інформації. Невикористання програмного забезпечення Тимчасова втрата працездатності лабораторії -   - Тип ДФ    Системний адміністратор, служба безпеки. Комп’ютер, сканер, телефон, лінія Ethernet. Матеріальні документи. Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність - Помилкове знищення програмного забезпечення, цінної інформації Непрацездатність. Тимчасова втрата працездатності лабораторії -  Кількісна недостатність     -  Відмови Пошкодження програмного забезпечення Від перепад в електромережі Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Збої - - - - -  Помилки     -  Стихійні лиха     -  Злочинні дії Встановлення закладаючи пристроїв, зчитування інформації з комп’ютерної мережі або зниження її. Пошкодження пристроїв обробки та зберігання інформації. Підслуховування Візуальне спостереження через вікна. Поломка комп’ютера, мережі. Їхня відсутність Тимчасова втрата працездатності лабораторії Втрата ринку. -   Кімната 3-4. Тип ДФ    Електрик, прибиральниця. Всі електричні прилади Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність     -  Кількісна недостатність     -  Відмови Відмова в електропостачанні Вимкнення або поломка фізичних елементів електроприладів, можлива втрата даних Не коректний вимкнення призводить до втрати інформації, можлива втрата працездатності Тимчасова втрата працездатності лабораторії -  Збої - - - - -  Помилки     -  Стихійні лиха     -  Злочинні дії Встановлення закладних приладів, закорочення проводки, пошкодження приладів обробки інформації. Підслуховування, Спостереження через вікна Поломка приладів Невикористання програмного забезпечення Тимчасова втрата працездатності лабораторії Втрата ринку. -   - Тип ДФ    Працівник лабораторії. Служба безпеки Всі електричні прилади Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність - - - - -  Кількісна недостатність     -  Відмови - - Непрацездатність комп’ютерів Та приладів, що працюють з логічними матрицями Тимчасова втрата працездатності лабораторії -  Збої - - - - -  Помилки Порушення програмного забезпечення - - - -  Стихійні лиха - - - - -  Злочинні дії Встановлення закладних пристроїв, акустичне або візуальне спостереження інформації, безпосереднє проникнення в комп’ютерну мережу, що призведе до викрадення даних або їх знищення, поломка приладів обробки та зберігання інформації. Порушення програмного забезпечення Непрацездатність приладів обробки та зберігання інформаії Невикористання програмного забезпечення Тимчасова втрата працездатності лабораторії, Втрата ринку -   Кімната 5 Кімната 6-7 Тип ДФ    Всі працівники Всі електричні прилади Моделі алгоритми програм Технологія функціонування Зовнішнє середовище  Якісна недостатність - - - - -  Кількісна недостатність     -  Відмови  -   -  Збої - - - - -  Помилки - - - - -  Стихійні лиха - - - - -  Злочинні дії Встановлення закладних пристроїв, акустичне сприйняття інформації - - Втрата ринку -  Кімната 8 Модель порушника Для побудови даної моделі використаємо усі можливі категорії, ознаки та характеристики порушників для більш точного їх аналізу, причому рівень загрози кожної з них вказується в дужках і оцінюється за 4-бальною шкалою. Визначення категорії Мотив порушення Рівень кваліфікації та обізнаності щодо АС . Можливості використання засобів та методів подолання системи захисту. Специфікація моделі порушника за часом дії Специфікація моделі порушника за місцем дії Сумарний рівень загрози  Системний адміністратор (+3) М1-4 (10) К1-5 (11) З1-5 (13) Ч1-Ч4 (10) Д1-6 (13) 60  Працівники лабораторії (+3) М1. М3. М4 (8) К1-3 (5) З1-5 (13) Ч2-Ч4 (9) Д1-5 (9) 47  Електрик (+1) М1. М3 М4 (8) К1-3 (5) З1-3 (6) Ч3-4 (7) Д1-4 (6) 33  Сантехнік (+1) М1. М3 М4 (8) К1-3 (5) З1-3 (6) Ч3-4 (7) Д1-4 (6) 33  Прибиральниця (+1) М1. М3 М4 (8) К1-3 (5) З1-3 (6) Ч3-4 (7) Д1-4 (6) 33  Служба безпеки (+4) М1-4 (10) К1-5 (11) З1-5 (13) Ч1.Ч3.Ч4 (8) Д1-Д5 (9) 55  Висновок: з останньої таблиці видно, що найбільшу небезпеку даному підприємству ( лабораторії розроблення та програмування логічних матриць) найбільшу загрозу, що має відношення до проблеми захисту інформації становлять працівники служби безпеки, системний адміністратор та працівники лабораторії. Тому організацію роботи цих персон в даному закладі повинна бути найбільш контрольованою. 4.Розроблення системи захисту об’єктів. Розроблення даної системи розпочнемо з аналізу розташування об’єктів АС на території підохоронного підприємства та побудови відповідних зон безпеки. Зона А: Шосе; Навколишні об’єкти і будови навколо під охоронного об’єкта. Зона Б: Огорожа КПП. Зона В: Система водопостачання; Система каналізації; Стоянка автомобілів працівників; Трансформаторна підстанція; Зона Г: Коридор що веде в внутрішній двір. Зона Д: Внутрішній двір. Приміщення з номерами 5-8. Зона Е: Приміщення з номерами 1-4. Зона А. Шосе(в межах об’єкта) потрібно захистити за такими правилами та діями: унеможливлення можливого застосування навколишньої території від можливості застосування електромагнітних негативних для підприємства гармат, від можливого зчитування інформації з пристроїв, що випромінюють електромагнітні хвилі. виникнення аварійних ситуацій. прихованих протиправних дій з боку відвідувачів. Територія шосе повинна проглядатися з КПП. Зона Б КПП потрібно захистити за такими правилами та діями: Поставити працівника служби безпеки, щоб забезпечити контрольований доступ на територію та забезпечення контролю за особами та машинами, що входять ( в’їжають ) або виводять(виїжають) на або з території. Поставити пристрій візуального спостереження. Оснастити КПП функцією швидкого виклику правоохоронних органів. Ведення журналу обліку. Огорожа повинна бути непрозорою для візуального спостереження. Висота огорожі повинна бути не менше 2 метрів. Внутрішня сторона огорожі повинна бути оснащена пристроями візуального спостереження, таким чином, щоб в зону спостереження одного пристрою входив наступний пристрій, таким чином, щоб система утворювала коло. Зона В Систему водопостачання і каналізації потрібно захистити за такими правилами та діями: Унеможливити доступ до каналізаційних люків особам, які не мають до цього прямого відношення. Стоянку автомобілів працівників потрібно захистити від: Контроль візуальним спостереженням. Трансформаторну підстанцію потрібно захистити від: Унеможливити доступ до трансформаторної підстанції особам, які не мають до цього прямого відношення. Зона Г. Коридор, що веде у внутрішній двір потрібно захищати за такими правилами та діями: поставити охоронну систему, щоб контролювала доступ на територію. Поставити якісні захисні споруди. Поставити системи, що контролюють несанкціоноване втручання в будівлю лабораторії та протипожежні системи захисту. Зона Д Приміщення з номерами 5-8 потрібно захищати за такими правилами та діями: Обмеження доступу посторонніх осіб. Створення системи виявлення та повідомлення про несанкціонований доступ на територію будівлі. Створення системи пожежного оповіщення. Зона Е. Кімнати з номерами 1-4 потрібно захищати за такими принципами та діями: - поставити вхідні двері в ці об’єкти, щоб вони ізолювали акустичні та електромагнітні канали доступу до інформації. Двері повинні бути оснащені кодовим та стандартним ключовим замком (як мінімальний спосіб захисту від несанкціонованого проникнення) Вікна повинні забезпечити унеможливлення візуального, акустичного та електромагнітного каналу доступу до інформації. На них повинні бути поставлені генератори шумів, для унеможливлення лазерного зняття даних з останніх. Стіни та стеля повинні бути оснащені електромагнітним щитом (металічним прошарком).
Розрахунково - графічна робота Метрологія
Антиботан аватар за замовчуванням
sergiwez

27.01.2013 13:01-

Копіювати посилання
Поскаржитись

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
поділитись
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!

Вхід на сайт

Забули пароль?
Ще не зареєстровані? Зареєструватися

Поскаржитися на роботу

В полі повідомлення будь-ласка опишіть причину, яка спонукала Вас поскаржитися на роботу.

Лише залоговані користувачі можуть надсилати скарги на файли адміністрації архіву!