Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Захист інформації
Інформація про роботу
Рік:
2007
Тип роботи:
Звіт
Предмет:
Інші
Група:
ІБ-33
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
кафедра „Захист інформації”
/
Підсумковий звіт першого етапу
Підготував:
Ст.гр. ІБ -33 Байдаков Д
Перевірив: Ромака В.О
ЛЬВІВ – 2007
Державна лабораторія по синтезу(розроблення) і аналізу(вивчення, дослідження) хімічних сполук. Займається синтезом сполук, вивчає перетворення реагентів з послідовним зміненням їхнього складу чи будови. Займається аналізом даних, що утворюються після проведення хімічних реакцій. Використовує спеціальне апаратне забезпечення а також спеціальне обладнання для проведення хімічних реакцій (колби). Вихідні дані зберігаються на персональному комп’ютері.
Для легкості сприйняття введемо деякі скорочення:
АС – автоматизована система
ОІД – об’єкт інформаційної діяльності
ОТЗ – основні технічні засоби
ТЗПІ – технічні засоби прийому,обробки,збереження і передачі інформації
ТКВІ – технічний канал витоку інформації(фізичний процес, при зчитуванні якого можна викрасти інформацію)
ДТЗС – допоміжні технічні засоби
ІТ- відділ – відділ інформаційно-технічної підтримки(відділ безпеки локальної мережі), аналітичний відділ.
ТЗР – технічний засіб розвідки
ТТР – транспорт технічної розвідки
ПЕМВ – побічні електромагнітні випромінювання(випромінювання викликані роботою ТЗПІ)
ВЧ та НЧ нав’язування - нав’язування високих або низьких частот на апаратне забезпечення.
ЕМІ – електромагнітний імпульс
ЗП - закладний пристрій
ФВ3П – фотографування, відеозапис,зчитування,перегляд інформації,що виведена на екран та документів і бланків, що залишилися без догляду
НФП – несанкціоноване фізичне проникнення
НСД – несанкціонований доступ
МЕ - мікрофонний ефект
ПМ- властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітному радіодіапазону (паразитна модуляція)
ЗІЛМ – зчитування інформації за допомогою лазерного мікрофона
ПК – персональний комп’ютер
ЗЛ - зловмисник
ПЗ – програмне забезпечення
АЗ – апаратне забезпечення
ДТ – державна таємниця
РЩ – розподільчий щиток
КЗ – контрольована зона
СБ – служба безпеки
ПДР – пристрій дистанційної розвідки, зчитування, запису
Загроза – це будь-які обставини або події, що можуть бути причиною порушення безпеки об’єкта та нанесення збитків.
Модель загроз об'єкту захисту – містить аналіз можливого переліку загроз безпечному стану об'єкта захисту та їх джерел, а також аналіз ризиків з боку цих загроз відповідно до умов функціонування підприємства;
Зарози відносно приміщення:
Двері –(прохід у стіні, що може зачинятися) – зчитування інформації шляхом прямого
Прослуховування(при відкритих дверях), і не прямого при закритих (встановлення ЗП),
ФВ3П, НФП, не прорахована загроза
Вікна – (отвір у стіні) –ЗІЛМ, ФВ3П, зчитування ПЕМВ, НФП, не прорахована загроза
Стіни – (перегородка у просторі)- зчитування ПЕМВ, НФП, не прорахована загроза
Загрози відносно КПП:
КПП - (контрольно-пропускний пункт) – приміщення, через яке проходять усі, хто прагне потрапити в лабораторію.
Загрози:
- прослуховування телефонних розмов
- ФВ3П
- ВЧ та НЧ нав’язування,
- ЕМІ
- зчитування ПЕМВ
- зчитування віброакустичних коливань
- підкуп охоронця
- змова
- вербування
- недбалість охоронця
- систематичне не виконання обов’язків
- встановлення ЗП, ПДР
- НФП
- збій в електромережі
- ЗІЛМ
не прорахована загроза
Особи, що мають допуск до приміщення КПП, загрози відносно них:
Співробітник лабораторії, працівник:
Встановлення ЗП, ПДР
Передача інформації про розміщення захисної системи, системи електроживлення
ФВЗП
навмисне Відволікання охорони
не прорахована загроза
Електрик:
Виведення з ладу ліній електроживлення
Встановлення ЗП, ПДР
Недбалість роботи електрика
ФВ3П
навмисне Відволікання охорони
не прорахована загроза
Прибиральниця:
Встановлення ЗП, ПДР
ФВ3П
навмисне Відволікання охорони
не прорахована загроза
Співробітник СБ:
Підробка пропуску
Встановлення ЗП, ПДР
ФВ3П
Дозвіл НФП
не прорахована загроза
Сантехнік:
ФВ3П
Встановлення ЗП, ПДР
навмисне Відволікання охорони
НФП
не прорахована загроза
Родичі співробітників:
ФВ3П
Встановлення ЗП, ПДР
навмисне Відволікання охорони
НФП в приміщення лабораторії
не прорахована загроза
Загрози відносно КЗ:
КЗ – контрольована зона, зона, перебування в якій можливе лише за наявністю допуску
Загрози:
- НФП (через паркан)
- НФП транспорту технічної розвідки на стоянку автомобілів працівників
- встановлення ЗП, ПДР (трансформаторна підстанція, люк водопостачання,кан. колодязь)
- ФВ3П КЗ
- зчитування ПЕМВ
- виведення з ладу ліній електроживлення
- підпал
- НФП в приміщення лабораторії
не прорахована загроза
Особи, що мають допуск до КЗ, загрози відносно них:
Співробітник лабораторії, працівник:
Встановлення ЗП, ПДР
Передача інформації про розміщення захисної системи, системи водовідведення, водопостачання,системи електроживлення
ФВЗП
не прорахована загроза
Електрик:
Виведення з ладу ліній електроживлення
Встановлення ЗП, ПДР
Недбалість роботи електрика
ФВ3П
Визначення незахищених місць ПЕМВ
Відключення трансформаторної підстанції
Виведення з ладу заземлення
Виведення з ладу прожектора(-ів)
Надання інформації про план об’єкту, розташування захисної системи , та системи електроживлення
не прорахована загроза
Прибиральниця:
Встановлення ЗП, ПДР
ФВ3П
Надання інформації про план об’єкту, розташування захисної системи
не прорахована загроза
Сантехнік:
ФВ3П
Встановлення ЗП, ПДР
НФП
Надання інформації про план об’єкту, розташування захисної системи та систем
водопостачання та водовідведення
Виведення з ладу системи водопостачання та водовідведення
не прорахована загроза
Обґрунтування розміщення приміщень:
Приміщення №1 – має розподільчий щиток, три вікна, одні двері, проведену систему електроживлення, водопостачання і водовідведення. Найвіддаленіше від входу в будівлю приміщення(лабораторія1)
Приміщення №2 - має одне вікно, двоє дверей, проведену систему електроживлення, водопостачання і водовідведення, знаходиться недалеко від лабораторії 1, розміщена майже посередині будівлі, за рахунок епіцентру випромінення ПЕМВ з ОТЗ(основна лабораторія2)
Приміщення №3 - знаходиться недалеко від лабораторії2, має 1 вікно, 1 двері, проведену лінію електроживлення. Розміщена майже посередині будівлі, за рахунок епіцентру випромінення ПЕМВ з ОТЗ.(ІТ- відділ)
Приміщення №4 – знаходиться не далеко від входу в приміщення,має 3 вікна, 1 двері, проведену лінію електроживлення(відділ СБ)
Приміщення №5 – знаходиться в кінці робочого коридору, має 1 двері, 1 вікно, проведену лінію електроживлення, розміщено неподалік приміщення лабораторій, а також суміжне приміщення №6, яке може бути виділеним під кабінет заступника начальника лабораторії (кімната Начальника лабораторії)
Приміщення №6 – знаходиться неподалік від лабороторії1 та 2, а також має суміжне приміщення №5, має 2 дверей, одне вікно, проведену лінію електроживлення (кімната заступника начальника лабораторії)
Приміщення №7 – санітарний вузол,знаходиться одразу біля виходу, має 2 вікна, 1 двері, проведені систему електроживлення, водопостачання, водовідведення, вікна розміщені таким чином, що є можливість ЗІЛМ, при розміщені ТТР неподалік від КПП(на шосе).
Обґрунтування розміщення ОТЗ, ТЗПІ, ДТЗС:
Устаткування для аналізу та синтезу хімічних сполук,
три персональні комп’ютери з’єднаних в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет через Dial-Up)
Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС,
радіоприймач, ксерокс, телевізор, відеоплеєр
кабелі телефонного зв’язку, лінії мережі електроживлення, пристрій для знищення паперу, сторонні не задіяні дроти, дві лампи денного світла, кондиціонер, дві настільні лампи
Устаткування для аналізу та синтезу хімічних сполук – (колби, хімічні реактиви, спеціальне апаратне забезпечення) приміщення 1, 2(лабораторії 1,2)
Три персональні комп’ютери з’єднаних в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет через Dial-Up) – (апаратне забезпечення, обчислювальні машини з вбудованою пам’яттю (3 шт), під’єднанні один до одного, з головним апаратом(сервером), що обслуговує інші, є не швидкісне з’єднання з всесвітньою мережею таких апаратів). Для збереження даних про дослідження один з ПК розміщений у лабораторію2, для швидкої роботи та зберігання документаційної інформації –ПК розміщений в приміщені начальника лабораторії(приміщення №5), для звітності, для набору,зберігання, обробляння документів – ПК розміщений в кімнаті заступника начальника лабораторії(приміщення №6)
Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС – (невеличка телефонна підстанція, що обслуговує 3 телефони, підключені до неї) МініАТС розміщена у приміщені №3, тобто в серверній. 1 телефон знаходиться в серверній, для зв’язку з начальником лабораторії,2 телефон – в приміщені начальника лабораторії, 3 телефон на КПП, використовується для внутрішнього зв’язку з начальником лабораторії.
Радіоприймач(пристрій, зчитуючий радіоефір) – КПП
Ксерокс(офісне обладнання для копіювання паперу) – приміщення заступника начальника лабораторії (для швидкодії)
Телевізор – (пристрій, що зчитує телевізійний ефір)приміщення №4 (кімната СБ), для відпочинку, підключення відеоплеера, для перегляду певних носіїв.
Відеоплеер – (пристрій для зчитування відеокасет, дисків) – розміщений у приміщенні СБ (в приміщенні №4)
Кабелі телефонного зв’язку – (фізичне середовище, через яке передається голос, перетворений на сигнал) розміщений у коропах, детальне зоображення – схема 4
Лінії мережі електроживлення – (фізичне середовище поширення електричного струму), детальне розміщення на схемі 1, усі проміжні кабелі знаходяться в стінах.
Пристрій для знищення паперу - (пристрій,що розрізає папір на багато шматочків) – розміщений у кабінеті начальника лабораторії, для швидкодії.
Сторонні не задіяні дроти – (не функціонуючі кабелі) видалено з приміщення.
Дві лампи денного світла – (потужні лампи) розміщені в приміщені № 2(лабораторія2).
Кондиціонер – (пристрій, що змінює,підтримує температуру повітря в приміщені) розміщений в приміщені №2(лабораторія2)
Дві настільні лампи – (лампа,для освітлення столу) Розміщена в приміщені №5 у (приміщені начальника лабораторії), а також у кабінеті заступника начальника лабораторії (приміщення №6)
Загрози приміщень:
Приміщення№1 - лабораторія1:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, не прорахована загроза
Особи, що мають доступ до приміщення1 (лабораторія1):
Персонал лаборантів, старших наукових робітників
Електрик
Сантехнік
Прибиральниця
Загрози відносно осіб,що мають доступ до приміщення:
Персонал лаборантів, старших наукових робітників:
- викрадення, копіювання інформації про синтез та аналіз хімічних сполук, носіїв інформації
- викрадення саме хімічних реактивів, що являють собою ДТ
- встановлення ЗП, ПДР
- передача інформації до рук ЗЛ про план приміщення лабораторії
- навмисне псування АЗ
- недбалість роботи персоналу
- навмисне відволікання персоналу
- передача інформації про розташування систем захисту
- навмисне псування систем захисту
Електрик:
викрадення хімічних сполук
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній електроживлення
недбалість роботи електрика
ФВ3П
навмисне Відволікання персоналу
передача інформації про розташування систем захисту
виведення з ладу РЩ
навмисне псування систем захисту
Сантехнік:
викрадення хімічних сполук
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній водопостачання, водовідведення
ФВЗП
навмисне Відволікання персоналу
передача інформації про розташування систем захисту
навмисне псування систем захисту
Прибиральниця:
- викрадення хімічних сполук
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
Приміщення №2 - Лабораторія2:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, не прорахована загроза
Особи, що мають доступ до приміщення2 (лабораторія2):
Персонал лаборантів, старших наукових робітників
Електрик
Сантехнік
Прибиральниця
Системний адміністратор
Загрози відносно осіб,що мають доступ до приміщення:
Персонал лаборантів, старших наукових робітників:
- викрадення, копіювання інформації про синтез та аналіз хімічних сполук, носіїв інформації
- викрадення саме хімічних реактивів, що являють собою ДТ, носіїв інформації
- встановлення ЗП
- передача інформації до рук ЗЛ про план приміщення лабораторії
- навмисне псування АЗ
- навмисне псування ПЗ,
- недбалість роботи персоналу
- навмисне відволікання персоналу
- передача інформації про розташування систем захисту
- навмисне псування систем захисту
Електрик:
викрадення хімічних сполук
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній електроживлення
недбалість роботи електрика
ФВ3П
навмисне відволікання персоналу
передача інформації про розташування систем захисту
виведення з ладу РЩ
навмисне псування систем захисту
Сантехнік:
викрадення хімічних сполук
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведеня з ладу ліній водопостачання, водовідведення
ФВЗП
навмисне відволікання персоналу
передача інформації про розташування систем захисту
навмисне псування систем захисту
Прибиральниця:
- викрадення хімічних сполук
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
Системний адміністратор:
- викрадення хімічних сполук
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- встановлення спеціального ПЗ, що запам’ятовує інформацію, що відноситься до ДТ
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- недбале виконання обов’язків
Приміщення №3 - ІТ-відділ:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП( з кімнати№4 можливе прослуховування за допомогою стетоскопа) , не прорахована загроза
Особи, що мають доступ до приміщення№3 (ІТ-відділ):
Системний адміністратор
Електрик
Прибиральниця
Телефонний майстер
Системний адміністратор:
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- встановлення спеціального ПЗ, що дозволить вхід до серверу
- неправильна наладка АЗ та ПЗ
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- недбале виконання обов’язків
Електрик:
- ФВЗП
- встановлення ЗП, ПДР
- виведення з ладу електроживлення
- передача інформації про системи захисту
- недбале виконання обов’язків
- навмисне відволікання персоналу
- викрадання носіїв інформації, документів, що залишилися без догляду
Прибиральниця:
- ФВЗП
- встановлення ЗП, ПДР
- передача інформації про системи захисту
- навмисне відволікання персоналу
- викрадання носіїв інформації, документів, що залишилися без догляду
Телефонний майстер:
- ФВЗП
- встановлення ЗП, ПДР
- передача інформації про систему захисту
- навмисне відволікання персоналу
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
Приміщення №4 – кімната Служби безпеки:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, ПДР, можливе підслуховування з кімнати №3 за допомогою стетоскопу, не прорахована загроза
Особи, що мають доступ до приміщення №4:
-Співробітники СБ
-Електрик
Співробітники СБ
- встановлення ЗП, ПДР
- ФВ3П
- недбале виконання обов’язків
- підробка пропуску
- передача інформації про роз положення систем захисту
- викрадання носіїв інформації, документів, що залишилися без догляду
Електрик:
- ФВ3П
- встановлення ЗП, ПДР
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
Приміщення №5 – кімната Начальника Лабораторії:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, можливе підслуховування з кімнати №6 за допомогою стетоскопу, не прорахована загроза
Особи, що мають доступ до приміщення №5:
- Начальник Лабораторії
- Електрик
- Заступник начальника Лабораторії
Начальник лабораторії:
- викрадання, копіювання, знищення, фальсифікування документів, носіїв інформації
- змова зі ЗЛ
Приміщення №6 – кімната заступника Начальника Лабораторії:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, можливе підслуховування з кімнати №7 та №5 за допомогою стетоскопів, не прорахована загроза
Особи, що мають доступ до приміщення №6:
- Начальник Лабораторії
- Заступник начальника лабораторії
- Електрик
- прибиральниця
- Ремонтна служба офісного обладнання
- Лаборант
- Старший науковий співробітник
- Персонал СБ
- Системний адміністратор
Начальник лабораторії:
- викрадення, копіювання, знищення, фальсифікування документів,носіїв інформації
- встановлення ЗП, ПДР
- ФВ3П
Заступник начальника лабораторії:
- викрадення, копіювання, знищення, фальсифікування документів, носіїв інформації
Електрик:
- встановлення ЗП, ПДР
- ФВ3П
- виведення з ладу ліній електроживлення
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
Ремонтна служба офісного обладнання:
- встановлення ЗП, ПДР
- ФВ3П
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
Лаборант:
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
Старший науковий співробітник:
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
Персонал СБ:
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
Системний адміністратор:
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
Прибиральниця:
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
Приміщення №7 – Санітарний вузол:
Особи, що мають доступ до приміщення№7: всі робітники лабораторії
Особливих загроз не несе
Загрози відносно ОТЗ, ТЗПІ, які не є основними ДТЗС які знаходяться в приміщенні:
Устаткування для аналізу та синтезу хімічних сполук,
три персональні комп’ютери з’єднаних в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет через Dial-Up)
Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС,
радіоприймач, ксерокс, телевізор, відеоплеєр
кабелі телефонного зв’язку, лінії мережі електроживлення, пристрій для знищення паперу, сторонні не задіяні дроти, дві лампи денного світла, кондиціонер, дві настільні лампи
Устаткування для аналізу та синтезу хімічних сполук –
Викрадення, навмисне псування, підмішування чужорідних реагентів
Три персональні комп’ютери з’єднаних в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет через Dial-Up) + дроти Локальної мережі – Одержання інформації по каналу паразитних наведень у системах водопостачання, водовідведення, ліній електроживлення і заземлення, в колах телефонізації(МініАТС). Встановлення системним адміністратором злоякісного ПЗ, Збій апаратури,встановлення користувачем злоякісного ПЗ, Викрадення інформації хакерами, викрадення інформації спецслужбами, несанкціоноване копіювання інформації на носії. Видалення ПЗ, приховане зчитування інформації за допомогою програми «Троянській кінь», переадресація (зміна маршруту) передачі даних злоякісний повний контроль над ПЗ, вивід з ладу апаратної частини, викрадення жорсткого диску з корпусу ПК, вивід з ладу з’єднань між ПК, виведення з ладу окремих апаратних частин ПК, викрадання паролів, вхід до системи за допомогою маскування під зареєстрованого користувача, перегляд баз даних, перегляд пошти, подальший взлом ПК – отримувачів листів, дезінформація, зчитування ПЕМВ, ФВ3П, укорінення злоякісного ПЗ,встановлення ЗП, ПДР. Несанкціоновані зміни, підміна елементів програм, елементів баз даних, апаратури, магнітних носіїв, Випадкові помилки користувачів, обслуговуючого персоналу, помилкове конфігурування та адміністрування системи, Недбале зберігання та облік документів, носіїв інформації, збій в роботі.
Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС – вивід з ладу саме МініАТС, Встановлення ЗП, одержання інформації за допомогою спеціального впливу (електромагнітне та частотне опромінення об’єкта), прослуховування телефонних розмов, мікрофонний ефект(властивості апаратів перетворювати акустичні сигнали в електромагнітні як мовного), використання дистанційних прослуховуючи пристроїв. Підключення до ліній зв’язку через штатні, або спеціально розроблені апаратні засоби, фізичне зруйнування, збій в роботі
Радіоприймач – властивість елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні(випадкові та за допомогою цілеспрямованого впливу), використання пристрою як випадкової антени, встановлення ЗП, ПДР, збій в роботі
Ксерокс – зчитування ПЕМВ, зчитування залишених без догляду документів, встановлення ЗП, ПДР, оглядання даних, що роздруковуються, отримання не облікових копій, читання залишкової інформації, збій в роботі
Телевізор – мікрофонний ефект, використання як випадкової антени ( з подальшим прослуховуванням), встановлення ЗП, ПДР.
Відеоплеєр – встановлення ЗП, ПДР, збій в роботі
Кабелі телефонного зв’язку – прослуховування розмов за допомогою спеціальних технічних засобів, підключення до системи телефонного зв’язку, відключення, вивід з ладу, зчитування ПЕМВ
Лінії мережі електроживлення – зчитування ПЕМВ, збої, відключення ЗЛ, аварія на підстанції, викрадення інформації за допомогою спеціальних приладів – електростетоскопів
Пристрій для знищення паперу – викрадення інформації, що підлягає знищенню, копіювання інформації, що підлягає знищенню, встановлення ЗП, ПДР, читання інформації, що підлягає знищенню.
Сторонні не задіяні дроти – якщо не видалені з приміщення – випадкові антени, з наведенням на які можна дістати інформативний сигнал
Дві лампи денного світла – встановлення ЗП, ПДР
Кондиціонер – встановлення ЗП, ПДР
Модель порушника:
Таб1:Категорії порушників
Позначення
Визначення категорії
Рівень загрози
Внутрішні по відношенню до АС
ПВ1
Технічний персонал, який обслуговує будови та приміщення (електрики, сантехніки, прибиральники тощо), в яких розташовані компоненти АС
1
ПВ2
Персонал, який обслуговує технічні засоби (інженери, техніки)
2
ПВ3
Користувачі (оператори) АС
2
ПВ4
Співробітники підрозділів (підприємств) розробки та супроводження програмного забезпечення
3
ПВ5
Адміністратори Локальної мережі
3
ПВ6
Співробітники служби захисту інформації
4
ПВ7
Керівники різних рівнів посадової ієрархії
4
Зовнішні по відношенню до АС
ПЗ1
Будь-яки особи, що знаходяться за межами контрольованої зони.
1
ПЗ2
Відвідувачі (запрошені з деякого приводу)
2
ПЗ3
Представники організацій, що взаємодіють з питань технічного забезпечення (енерго-, водо-, теплопостачання і таке інше)
2
ПЗ4
Хакери
3
ПЗ5
Співробітники закордонних спецслужб або особи, які діють за їх завданням
4
Таб2:Специфікація порушника за мотивом:
Позначення
Мотив порушення
Рівень загрози
М1
Безвідповідальність
1
М2
Самоствердження
2
М3
Корисливий інтерес
3
М4
Професійний обов’язок
4
Таб3: Специфікація порушника за рівнем обізнаності:
Позначення
Основні кваліфікаційні ознаки порушника
Рівень загрози
К1
Знає функціональні особливості системи, основні закономірності формування масивів даних та потоків запитів до них, має навички щодо користування штатними засобами системи
1
К2
Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування
2
К3
Володіє високим рівнем знань у галузі програмування та обчислювальної техніки, проектування та експлуатації автоматизованих інформаційних систем
2
К4
Знає структуру, функції й механізми дії засобів захисту, їх недоліки
3
К5
Знає недоліки та “вади” механізмів захисту, які вбудовані у системне програмне забезпечення та його не документовані можливості
3
К6
Є розробником програмних та програмно-апаратних засобів захисту або системного програмного забезпечення
4
Таб4:Специфікація за показником можливостей використання засобів та методів подолання системи захисту:
Позначення
Характеристика можливостей порушника
Рівень загрози
З1
Використовує лише агентурні методи одержання відомостей
1
З2
Використовує пасивні засоби (технічні засоби переймання без модифікації компонентів системи)
2
З3
Використовує лише штатні засоби та недоліки системи захисту для її подолання (несанкціоновані дії з використанням дозволених засобів), а також компактні магнітні носії інформації, які можуть бути приховано пронесено крізь охорону
3
З4
Застосовує методи та засоби дистанційного (з використанням штатних каналів та протоколів зв’язку) упровадження програмних закладок та спеціальних резидентних програм збору, пересилання або блокування даних, дезорганізації систем обробки інформації.
3
З5
Застосовує методи та засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних).
4
Таб5: Специфікація моделі порушника за часом дії:
Позначення
Характеристика можливостей порушника
Рівень загрози
Ч1
До впровадження АС або її окремих компонентів
1
Ч2
Під час бездіяльності компонентів системи (в неробочій час, під час планових перерв у роботі, перерв для обслуговування і ремонту і т.д.)
2
Ч3
Під час функціонування АС (або компонентів системи)
3
Ч4
Як у процесі функціонування АС, так і під час призупинки компонентів системи
4
Таб6: Специфікація моделі порушника за місцем дії:
Позначення
Характеристика місця дії порушника
Рівень загрози
Д1
Без доступу на контрольовану територію організації
1
Д2
З контрольованої території без доступу у будинки та споруди
1
Д3
Усередині приміщень, але без доступу до технічних засобів АС
2
Д4
З робочих місць користувачів (операторів) АС
2
Д5
З доступом у зони даних (баз даних, архівів й т.ін.)
3
Д6
З доступом у зону керування засобами забезпечення безпеки АС
4
Розбиття приміщень на зони безпеки, вибір політики безпеки:
За даним розташуванням кімнат та апаратного забезпечення можливе наступне розбиття на зони безпеки:
Зона0 – зона доступу усіх співробітників
Зона1 – зона доступу осіб служби охорони
Зона2 – зона доступу співробітників ІТ- відділу
Зона3 – зона доступу начальника лабораторії, його заступника, можливе проникнення співробітника для роботи з ксероксом, у цьому випадку має бути розглянута певна схема у політиці безпеки*.
Зона 4 – зона доступу лабораторного персоналу(лаборанти, старші наукові співробітники)
*Переміщення у всіх зонах без винятку можливе лише за наявності перепустки, що перевіряється при вході на ОІД
Кожен відділ повинен займатися тільки тим родом занять, що входять в його обов’язки.
Оскільки персонал лабораторії різний і є декілька основних відділів, то для кожної з вище вказаних зон виберемо певну політику безпеки, також окремо виберемо політику безпеки і для локальної мережі.
Вибір політики безпеки для зони0 – Дискреційна політика безпеки, за рахунок КПП, яке використовує певне правило(ідентифікатор) для доступу в КЗ, а також проводить процедуру аутентифікації(перевірка належності пред’явленого ідентифікатора). До цієї зони мають доступ усі співробітники лабораторії.
Вибір політики безпеки для зони1 – Дискреційна політика безпеки, за рахунок можливого НФП. Доступ до приміщення мають: співробітник СБ,електрик, прибиральниця
Вибір політики безпеки для зони2 – Мандатна політика безпеки, за рахунок розміщення серверу локальної мережі в приміщені, персоналу, що слідкує за справністю пк та пз на пк, тобто персоналу, що має повний доступ до апаратної та програмної частини пк. Доступ до приміщення мають: Співробітники ІТ – відділу, електрик, прибиральниця.
Вибір політики безпеки для зони3 – Мандатна політика безпеки, за рахунок розміщення кабінету начальника та заступника начальника лабораторії. Доступ до зони3 мають усі робітники лабораторії(використання ксероксу), але при цьому виконується певна схема політики безпеки.
Вибір політики для зони4 – Дискреційна політика безпеки, за рахунок роботи з носіями ДТ, а також за рахунок проходження певного правила(ідентифікатора) для доступу в лабораторії, а також проводить процедуру аутентифікації (перевірка належності пред’явленого ідентифікатора). Доступ зони4 мають співробітники лабораторії, електрик, сантехнік, прибиральниця.
Вибір політики безпеки для локальної мережі – рольова політика безпеки, за рахунок фіксації і протоколювання роботи користувача з інформацією, віднесеною до ДТ. До локальної мережі мають доступ такі особи: системний адміністратор, начальник лабораторії, заступник начальника лабораторії, старші наукові співробітники, лаборанти.
12.02.2013 18:02-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора