МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
кафедра Захисту інформації
/
Розрахунково-графічна робота
на тему “ Розроблення комплексної системи безпеки підприємства ”.
Варіант завдання №8(хімічна лабораторія),робочий план №7
Підготував:
Ст.гр. ІБ -33 Байдаков Д
Перевірив: Ромака В.О
ЛЬВІВ – 2007
Зміст
1.План об’єкту інформаційної діяльності, варіант завдання, номер плану
2.Детальний опис роботи підприємства, якому згадується весь персонал, функції персоналу
3.Опис об’єкту захисту. Описати:
А)опис прилеглої території та об’єктів на території
Б)опис будівлі (направлення вікон)
В)опис ОТЗС,ДТЗС
Г) опис систем життєзабезпечення
- енергопостачання, заземлення
- водопровід, водовідведення
- система опалення
- система кондиціювання повітря(вентиляція)
4.Аналіз загроз об’єкту захисту
5.Побудова моделі порушника
6.Вибір політики безпеки
7.Побудова моделі комплексної системи захисту
8.Додатки
Скорочення:
АС – автоматизована система
ОІД – об’єкт інформаційної діяльності
ОТЗ – основні технічні засоби
ТЗПІ – технічні засоби прийому,обробки,збереження і передачі інформації
ТКВІ – технічний канал витоку інформації(фізичний процес, при зчитуванні якого можна викрасти інформацію)
ДТЗС – допоміжні технічні засоби
ІТ- відділ – відділ інформаційно-технічної підтримки(відділ безпеки локальної мережі), аналітичний відділ.
ТЗР – технічний засіб розвідки
ТТР – транспорт технічної розвідки
ПЕМВ – побічні електромагнітні випромінювання(випромінювання викликані роботою ТЗПІ)
ВЧ та НЧ нав’язування - нав’язування високих або низьких частот на апаратне забезпечення.
ЕМІ – електромагнітний імпульс
ЗП - закладний пристрій
ФВ3П – фотографування, відеозапис,зчитування,перегляд інформації,що виведена на екран та документів і бланків, що залишилися без догляду
НФП – несанкціоноване фізичне проникнення
НСД – несанкціонований доступ
МЕ - мікрофонний ефект
ПМ- властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітному радіодіапазону (паразитна модуляція)
ЗІЛМ – зчитування інформації за допомогою лазерного мікрофона
ПК – персональний комп’ютер
ЗЛ - зловмисник
ПЗ – програмне забезпечення
АЗ – апаратне забезпечення
ДТ – державна таємниця
РЩ – розподільчий щиток
КЗ – контрольована зона
СБ – служба безпеки
ПДР – пристрій дистанційної розвідки, зчитування, запису
Чистий план(варіант завдання,план,інформація,що підлягає захисту) + показ схід,захід
Опис діяльності Державної хімічної лабораторії:
Державна лабораторія по синтезу(розроблення) і аналізу(вивчення, дослідження) хімічних сполук. Займається синтезом сполук, вивчає перетворення реагентів з послідовним зміненням їхнього складу чи будови. Займається аналізом даних, що утворюються після проведення хімічних реакцій. Використовує спеціальне апаратне забезпечення а також спеціальне обладнання для проведення хімічних реакцій (колби). Вихідні дані зберігаються на персональному комп’ютері(ПК).
Персонал,що працює на об’єкті інформаційної діяльності(ОІД):
- Начальник лабораторії - 1люд;
- Заступник начальника лабораторії - 1 люд;
- Старші наукові робітники – 5 люд;
- Асистенти – 10 люд;
- Відділ захисту інформації – 5 люд;
- Відділ служби безпеки (охорона) – 8 люд;
- Прибиральники – 2 чол;
- Електрики – 2 чол (з інших підрядних державі установ);
- Сантехніки – 2 чол (з інших підрядних державі установ).
Функції персоналу:
Начальник лабораторії – побудова робочих завдань, контроль за їхнім виконанням, робота з документами, серед них є й такі, що відносяться до ДТ, збереження документів у ПК;
Заступник начальника лабораторії – кадрова заміна начальника лабораторії у час його відсутності, робота з документами, серед них є й такі, що відносяться до ДТ, збереження документів у ПК;
Старші наукові робітники – робота з хімічними сполуками, що відносяться до державної таємниці (синтез, аналіз), збереження результатів досліджень та формул у ПК;
Асистенти – допомога при роботі з хімічними сполуками, що відносяться до державної таємниці (синтез, аналіз) збереження результатів досліджень та формул у ПК;
Відділ захисту інформації – побудова локальної мережі ПК та стеження за трафіком, що циркулює в комп’ютерній мережі, адміністрування мережі, настройка апаратного забезпечення(комп’ютерів), фільтрація інформації, що надходить з інтернету, захист комп’ютерної мережі, захист інформації, що відноситься до ДТ, захист від витіку інформації ТКВІ;
Відділ служби безпеки (охорона) – контроль за процедурою ідентифікації та аутентифікації персоналу. Стеження за дотриманням політики безпеки через пульт охорони, охорона приміщення ОІД. Захист від несанкціонованого фізичного доступу до КЗ, ОІД;
Прибиральники – прибирання приміщень, в тому числі і приміщень, в яких циркулює інформація, що відноситься до ДТ;
Електрики – прокладення, ремонт ліній електроживлення;
Сантехніки – прокладення, ремонт ліній водопостачання, водовідведення.
Опис об’єкту захисту
На об’єкті захисту(на території) знаходяться:
Контрольно-пропускний пункт(КПП) основний вхід на ОІД, приміщення ОІД (приміщення лабораторії), колодязь (люк водовідведення), люк водопостачання, трансформаторна підстанція,заземлення,стоянка автомобілів працівників, по контору КЗ проведено паркан;
*лабораторія знаходиться на відстані більше 200 м. від представництв іноземних держав.
Опис будівлі
У приміщені є 12 вікон, вони направлені:
Вікно 1 – знаходиться в кабінеті начальника лабораторії, виходить на південь;
Вікно 2 – знаходиться в кабінеті заступника начальника лабораторії, виходить на південь;
Вікно 3 – знаходиться в приміщені санітарного вузла(туалету), виходить на південь;
Вікно 4 – знаходиться в приміщені санітарного вузла(туалету), виходить на схід;
Вікно 5 – знаходиться в приміщенні служби безпеки(охорони), виходить на схід;
Вікно 6 – знаходиться в приміщенні служби безпеки(охорони), виходить на схід;
Вікно 7 – знаходиться в приміщені служби безпеки(охорони), виходить на північ;
Вікно 8 – знаходиться в приміщені відділу безпеки інформації (інформаційно-технічний відділ), виходить на північ;
Вікно 9 – знаходиться в приміщені лабораторії 2, виходить на північ;
Вікно 10 – знаходиться в приміщені лабораторії 1, виходить на північ;
Вікно 11 – знаходиться в приміщені лабораторії 1, виходить на захід;
Вікно 12 – знаходиться в приміщені лабораторії 1, виходить на захід;
Нумерація вікон і приміщень графічно подана у схемі №3
У приміщені є такі основні технічні засоби(ОТЗ) та допоміжні технічні засоби і системи(ДТЗС):
Устаткування для аналізу та синтезу хімічних сполук – колби, хімічні реактиви, спеціальне апаратне забезпечення;
Три ПК з’єднаних в локальну мережу з комп’ютером виділеним під сервер (є вихід в Інтернет через Dial-Up) – апаратне забезпечення, обчислювальні машини з вбудованою пам’яттю (3 пк), під’єднанні один до одного, з головним апаратом(пк сервером), що обслуговує інші, є не швидкісне з’єднання з всесвітньою мережею таких апаратів через серверний пк;
Внутрішня МініАТС, системний телефон та два телефони підключені до МініАТС – невеличка телефонна підстанція, що обслуговує 3 телефони, підключені до неї;
Радіоприймач - пристрій, дискретно зчитуючий радіоефір;
Телевізор – пристрій, що дискретно зчитує телевізійний ефір;
Відеоплеер – пристрій для зчитування певних носіїв(різної технології) відео інформації;
Кабелі телефонного зв’язку – фізичне середовище, через яке передається голос, перетворений на сигнал;
Лінії мережі електроживлення – фізичне середовище поширення електричного струму;
Пристрій для знищення паперу - пристрій,що розрізає папір;
Сторонні не задіяні дроти – не функціонуючі кабелі;
Дві лампи денного світла – потужні освітлювальні лампи;
Кондиціонер – пристрій, що змінює, підтримує необхідну температуру повітря в приміщені;
Дві настільні лампи – лампа,для освітлення столу;
Опис систем життєзабезпечення:
Система енергоживлення та заземлення показана на схемі №1
Система водопроводу, водовідведення показана на схемі №2
Система опалення показана у схемі №2.1
Система кондиціювання повітря показана на схемі №2.2
Нумерація вікон і приміщень подана на схемі №3
Розміщення ДТЗС та ОТЗ подано у схемі №3.1
Схема енергоживлення та заземлення
Схема водопроводу, водовідведення
Схема опалення
Схема кондиціювання повітря
Схема 3 (нумерація вікон, приміщень)
Обґрунтування розміщення приміщень:
Приміщення №1 – має розподільчий щиток, три вікна, одні двері, проведену систему електроживлення, водопостачання і водовідведення,вентиляції,опалення. Найвіддаленіше від входу в будівлю приміщення(лабораторія1)
Приміщення №2 - має одне вікно, двоє дверей, проведену систему електроживлення, водопостачання і водовідведення,вентиляції,опалення, знаходиться недалеко від лабораторії 1, розміщена майже посередині будівлі, за рахунок епіцентру випромінення ПЕМВ з ОТЗ(основна лабораторія2)
Приміщення №3 - знаходиться недалеко від лабораторії2, має 1 вікно, 1 двері, проведену лінію електроживлення,вентиляції, опалення. Розміщена майже посередині будівлі, за рахунок епіцентру випромінення ПЕМВ з ОТЗ.(ІТ- відділ)
Приміщення №4 – знаходиться не далеко від входу в приміщення,має 3 вікна, 1 двері, проведену лінію електроживлення,вентиляцію,опалення(відділ СБ)
Приміщення №5 – знаходиться в кінці робочого коридору, має 1 двері, 1 вікно, проведену лінію електроживлення, вентиляцію, опалення, розміщено неподалік приміщення лабораторій, а також суміжне приміщення №6, яке може бути виділеним під кабінет заступника начальника лабораторії (кімната Начальника лабораторії)
Приміщення №6 – знаходиться неподалік від лабороторії1 та 2, а також має суміжне приміщення №5, має 2 дверей, одне вікно, проведену лінію електроживлення,опалення, вентиляції (кімната заступника начальника лабораторії)
Приміщення №7 – санітарний вузол,знаходиться одразу біля виходу, має 2 вікна, 1 двері, проведені систему електроживлення, водопостачання, водовідведення, вікна розміщені таким чином, що є можливість ЗІЛМ, при розміщені ТТР неподалік від КПП(на шосе).
Аналіз загроз приміщення
Двері –(прохід у стіні, що може зачинятися) – зчитування інформації шляхом прямого
Прослуховування(при відкритих дверях), і не прямого при закритих (встановлення ЗП),
ФВ3П, НФП
Вікна – (отвір у стіні) –ЗІЛМ, ФВ3П, зчитування ПЕМВ, НФП
Стіни – (перегородка у просторі)- зчитування ПЕМВ, НФП
Загрози відносно КПП:
КПП - (контрольно-пропускний пункт) – приміщення, через яке проходять усі, хто прагне потрапити в лабораторію.
Загрози:
- прослуховування телефонних розмов
- ФВ3П
- ВЧ та НЧ нав’язування,
- ЕМІ
- зчитування ПЕМВ
- зчитування віброакустичних коливань
- підкуп охоронця
- змова
- вербування
- недбалість охоронця
- систематичне не виконання обов’язків
- встановлення ЗП, ПДР
- НФП
- збій в електромережі
- ЗІЛМ
Особи, що мають допуск до приміщення КПП, загрози відносно них:
Співробітник лабораторії, працівник:
Встановлення ЗП, ПДР
Передача інформації про розміщення захисної системи, системи електроживлення
ФВЗП
навмисне відволікання охорони
підслуховування розмов
Електрик:
Виведення з ладу ліній електроживлення
Встановлення ЗП, ПДР
Недбалість роботи електрика
ФВ3П
навмисне відволікання охорони
підслуховування розмов
Прибиральниця:
Встановлення ЗП, ПДР
ФВ3П
навмисне відволікання охорони
підслуховування розмов
Співробітник СБ:
Підробка пропуску
Встановлення ЗП, ПДР
ФВ3П
Дозвіл НФП
підслуховування розмов
Сантехнік:
ФВ3П
Встановлення ЗП, ПДР
навмисне відволікання охорони
НФП
підслуховування розмов
Родичі співробітників:
ФВ3П
Встановлення ЗП, ПДР
навмисне відволікання охорони
НФП в приміщення лабораторії
підслуховування розмов
Загрози відносно КЗ:
КЗ – контрольована зона, зона, перебування в якій можливе лише за наявністю допуску
Загрози:
- НФП (через паркан)
- НФП транспорту технічної розвідки на стоянку автомобілів працівників
- встановлення ЗП, ПДР (трансформаторна підстанція, люк водопостачання,кан. колодязь)
- ФВ3П КЗ
- зчитування ПЕМВ
- виведення з ладу ліній електроживлення
- НФП в приміщення лабораторії
Особи, що мають допуск до КЗ, загрози відносно них:
Співробітник лабораторії, працівник:
Встановлення ЗП, ПДР
Передача інформації про розміщення захисної системи, системи водовідведення, водопостачання,системи електроживлення
ФВЗП
Електрик:
Виведення з ладу ліній електроживлення
Встановлення ЗП, ПДР
Недбалість роботи електрика
ФВ3П
Визначення незахищених місць ПЕМВ
Відключення трансформаторної підстанції
Виведення з ладу заземлення
Виведення з ладу прожектора(-ів)
Надання інформації про план об’єкту, розташування захисної системи , та системи електроживлення
Прибиральниця:
Встановлення ЗП, ПДР
ФВ3П
Надання інформації про план об’єкту, розташування захисної системи
Сантехнік:
ФВ3П
Встановлення ЗП, ПДР
НФП
Надання інформації про план об’єкту, розташування захисної системи та систем
водопостачання та водовідведення
Виведення з ладу системи водопостачання та водовідведення
Приміщення№1 - лабораторія1:
ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, підслуховування розмов
Особи, що мають доступ до приміщення1 (лабораторія1):
Персонал лаборантів, старших наукових робітників
Електрик
Сантехнік
Прибиральниця
Загрози відносно осіб,що мають доступ до приміщення:
Персонал лаборантів, старших наукових робітників:
- викрадення, копіювання інформації про синтез та аналіз хімічних сполук, носіїв інформації
- викрадення саме хімічних реактивів, що являють собою ДТ
- встановлення ЗП, ПДР
- передача інформації до рук ЗЛ про план приміщення лабораторії
- навмисне псування АЗ
- недбалість роботи персоналу
- навмисне відволікання персоналу
- передача інформації про розташування систем захисту
- навмисне псування систем захисту
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
викрадення хімічних сполук
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній електроживлення
недбалість роботи електрика
ФВ3П
навмисне Відволікання персоналу
передача інформації про розташування систем захисту
виведення з ладу РЩ
навмисне псування систем захисту
підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Сантехнік:
викрадення хімічних сполук
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній водопостачання, водовідведення
ФВЗП
навмисне Відволікання персоналу
передача інформації про розташування систем захисту
навмисне псування систем захисту
підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Прибиральниця:
- викрадення хімічних сполук
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №2 - Лабораторія2:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, підслуховування розмов
Особи, що мають доступ до приміщення2 (лабораторія2):
Персонал лаборантів, старших наукових робітників
Електрик
Сантехнік
Прибиральниця
Системний адміністратор
Загрози відносно осіб,що мають доступ до приміщення:
Персонал лаборантів, старших наукових робітників:
- викрадення, копіювання інформації про синтез та аналіз хімічних сполук, носіїв інформації
- викрадення саме хімічних реактивів, що являють собою ДТ, носіїв інформації
- встановлення ЗП
- передача інформації до рук ЗЛ про план приміщення лабораторії
- навмисне псування АЗ
- навмисне псування ПЗ,
- недбалість роботи персоналу
- навмисне відволікання персоналу
- передача інформації про розташування систем захисту
- навмисне псування систем захисту
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
викрадення хімічних сполук
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній електроживлення
недбалість роботи електрика
ФВ3П
навмисне відволікання персоналу
передача інформації про розташування систем захисту
виведення з ладу РЩ
навмисне псування систем захисту
підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Сантехнік:
викрадення хімічних сполук
викрадення документів, залишених без догляду, носіїв інформації
встановлення ЗП, ПДР
виведення з ладу ліній водопостачання, водовідведення
ФВЗП
навмисне відволікання персоналу
передача інформації про розташування систем захисту
навмисне псування систем захисту
підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Прибиральниця:
- викрадення хімічних сполук
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Системний адміністратор:
- викрадення хімічних сполук
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- встановлення спеціального(злоякісного) ПЗ
- навмисне відволікання персоналу
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- недбале виконання обов’язків
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №3 - ІТ-відділ:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП( з кімнати№4 можливе прослуховування за допомогою стетоскопа)
Особи, що мають доступ до приміщення№3 (ІТ-відділ):
Системний адміністратор
Електрик
Прибиральниця
Телефонний майстер
Системний адміністратор:
- викрадення документів, залишених без догляду, носіїв інформації
- встановлення ЗП, ПДР
- ФВЗП
- встановлення спеціального ПЗ, що дозволить вхід до серверу
- неправильна наладка АЗ та ПЗ
- передача інформації про розміщення систем захисту
- навмисне псування систем захисту
- недбале виконання обов’язків
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
- ФВЗП
- встановлення ЗП, ПДР
- виведення з ладу електроживлення
- передача інформації про системи захисту
- недбале виконання обов’язків
- навмисне відволікання персоналу
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Прибиральниця:
- ФВЗП
- встановлення ЗП, ПДР
- передача інформації про системи захисту
- навмисне відволікання персоналу
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Телефонний майстер:
- ФВЗП
- встановлення ЗП, ПДР
- передача інформації про систему захисту
- навмисне відволікання персоналу
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №4 – кімната Служби безпеки:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, ПДР, можливе підслуховування з кімнати №3 за допомогою стетоскопу
Особи, що мають доступ до приміщення №4:
-Співробітники СБ
-Електрик
Співробітники СБ
- встановлення ЗП, ПДР
- ФВ3П
- недбале виконання обов’язків
- підробка пропуску
- передача інформації про роз положення систем захисту
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
- ФВ3П
- встановлення ЗП, ПДР
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №5 – кімната Начальника Лабораторії:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, можливе підслуховування з кімнати №6 за допомогою стетоскопу
Особи, що мають доступ до приміщення №5:
- Начальник Лабораторії
- Електрик
- Заступник начальника Лабораторії
Начальник лабораторії:
- викрадання, копіювання, знищення, фальсифікування документів, що віднесені до ДТ, носіїв інформації
- змова зі ЗЛ
- підслуховування розмов
Електрик:
-робота з пк начальника лібоаторії
- встановлення ЗП, ПДР
- ФВ3П
- виведення з ладу ліній електроживлення
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Заступник начальника Лабораторії:
-робота з пк начальника лабораторії
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №6 – кімната заступника Начальника Лабораторії:
– ЗІЛМ, ФВ3П,НФП,зчитування ПЕМВ, встановлення ЗП, можливе підслуховування з кімнати №7 та №5 за допомогою стетоскопів
Особи, що мають доступ до приміщення №6:
- Начальник Лабораторії
- Заступник начальника лабораторії
- Електрик
- прибиральниця
- Ремонтна служба офісного обладнання
- Лаборант
- Старший науковий співробітник
- Персонал СБ
- Системний адміністратор
Начальник лабораторії:
-робота з пк заступника начальника лабораторії
- викрадення, копіювання, знищення, фальсифікування документів, що віднесені до ДТ,носіїв інформації
- встановлення ЗП, ПДР
- ФВ3П
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Заступник начальника лабораторії:
- викрадення, копіювання, знищення, фальсифікування документів, що віднесені до ДТ, носіїв інформації
- встановлення ЗП, ПДР
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Електрик:
-робота з пк заступника начальника лабораторії
- встановлення ЗП, ПДР
- ФВ3П
- виведення з ладу ліній електроживлення
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Ремонтна служба офісного обладнання:
-робота з пк заступника начальника лабораторії
- встановлення ЗП, ПДР
- ФВ3П
- недбале виконання обов’язків
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Лаборант:
-робота з пк заступника начальника лабораторії
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Старший науковий співробітник:
-робота з пк заступника начальника лабораторії
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Персонал СБ:
-робота з пк заступника начальника лабоаторії
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов (зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Системний адміністратор:
-робота з пк заступника начальника лабораторії
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Прибиральниця:
-робота з пк заступника начальника лабораторії
- встановлення ЗП, ПДР
- ФВ3П
- викрадання носіїв інформації, документів, що залишилися без догляду
- підслуховування розмов(зчитування віброакустичних коливань в пружному середовищі, та через пристрої, що володіють мікрофонним ефектом)
Приміщення №7 – Санітарний вузол:
Особи, що мають доступ до приміщення№7: всі робітники лабораторії
Особливих загроз не несе
Побудова моделі порушника
Таб1:Категорії порушників:
Позначення
Визначення категорії
Рівень загрози
Внутрішні по відношенню до АС
ПВ1
Технічний персонал, який обслуговує будови та приміщення (електрики, сантехніки, прибиральники тощо), в яких розташовані компоненти АС
1
ПВ2
Персонал, який обслуговує технічні засоби (інженери, техніки)
2
ПВ3
Користувачі (оператори) АС
2
ПВ4
Співробітники підрозділів (підприємств) розробки та супроводження програмного забезпечення
3
ПВ5
Адміністратори Локальної мережі
3
ПВ6
Співробітники служби захисту інформації
4
ПВ7
Керівники різних рівнів посадової ієрархії
4
Зовнішні по відношенню до АС
ПЗ1
Будь-яки особи, що знаходяться за межами контрольованої зони.
1
ПЗ3
Представники організацій, що взаємодіють з питань технічного забезпечення (енерго-, водо-, теплопостачання і таке інше)
2
ПЗ4
Хакери
3
ПЗ5
Співробітники закордонних спецслужб або особи, які діють за їх завданням
4
Таб2:Специфікація порушника за мотивом:
Позначення
Мотив порушення
Рівень загрози
М1
Безвідповідальність
1
М2
Самоствердження
2
М3
Корисливий інтерес
3
М4
Професійний обов’язок
4
Таб3: Специфікація порушника за рівнем обізнаності:
Позначення
Основні кваліфікаційні ознаки порушника
Рівень загрози
К1
Знає функціональні особливості системи, основні закономірності формування масивів даних та потоків запитів до них, має навички щодо користування штатними засобами системи
1
К2
Володіє високим рівнем знань та практичними навичками роботи з технічними засобами системи та їх обслуговування
2
К3
Володіє високим рівнем знань у галузі програмування та обчислювальної техніки, проектування та експлуатації автоматизованих інформаційних систем
2
К4
Знає структуру, функції й механізми дії засобів захисту, їх недоліки
3
К5
Знає недоліки та “вади” механізмів захисту, які вбудовані у системне програмне забезпечення та його не документовані можливості
3
К6
Є розробником програмних та програмно-апаратних засобів захисту або системного програмного забезпечення
4
Таб4:Специфікація за показником можливостей використання засобів та методів подолання системи захисту:
Позначення
Характеристика можливостей порушника
Рівень загрози
З1
Використовує лише агентурні методи одержання відомостей
1
З2
Використовує пасивні засоби (технічні засоби переймання без модифікації компонентів системи)
2
З3
Використовує лише штатні засоби та недоліки системи захисту для її подолання (несанкціоновані дії з використанням дозволених засобів), а також компактні магнітні носії інформації, які можуть бути приховано пронесено крізь охорону
3
З4
Застосовує методи та засоби дистанційного (з використанням штатних каналів та протоколів зв’язку) упровадження програмних закладок та спеціальних резидентних програм збору, пересилання або блокування даних, дезорганізації систем обробки інформації.
3
З5
Застосовує методи та засоби активного впливу (модифікація та підключення додаткових технічних засобів, підключення до каналів передачі даних).
4
Таб5: Специфікація моделі порушника за часом дії:
Позначення
Характеристика можливостей порушника
Рівень загрози
Ч1
До впровадження АС або її окремих компонентів
1
Ч2
Під час бездіяльності компонентів системи (в неробочій час, під час планових перерв у роботі, перерв для обслуговування і ремонту і т.д.)
2
Ч3
Під час функціонування АС (або компонентів системи)
3
Ч4
Як у процесі функціонування АС, так і під час призупинки компонентів системи
4
Таб6: Специфікація моделі порушника за місцем дії:
Позначення
Характеристика місця дії порушника
Рівень загрози
Д1
Без доступу на контрольовану територію організації
1
Д2
З контрольованої території без доступу у будинки та споруди
1
Д3
Усередині приміщень, але без доступу до технічних засобів АС
2
Д4
З робочих місць користувачів (операторів) АС
2
Д5
З доступом у зони даних (баз даних, архівів й т.ін.)
3
Д6
З доступом у зону керування засобами забезпечення безпеки АС
4
Вибір політики безпеки:
Для більш правильного вибору політики безпеки розіб’ємо приміщення на зони безпеки, ці зони подано на схемі №4
За даним розташуванням кімнат та апаратного забезпечення(схема №3.1) можливе наступне розбиття на зони безпеки:
Зона0–зона доступу усіх співробітників
Зона1–зона доступу осіб служби охорони
Зона2–зона доступу співробітників ІТ- відділу
Зона3–зона доступу начальника лабораторії, його заступника, можливе проникнення співробітника для роботи з ксероксом, у цьому випадку має бути розглянута певна схема у політиці безпеки1.
Зона 4–зона доступу лабораторного персоналу(лаборанти, старші наукові співробітники)
*Переміщення у всіх зонах без винятку можливе лише за наявності перепустки, що перевіряється при вході на ОІД
Кожен відділ повинен займатися тільки тим родом занять, що входять в його обов’язки.
Оскільки персонал лабораторії різний і є декілька основних відділів, то для кожної з вище вказаних зон виберемо певну політику безпеки, також окремо виберемо політику безпеки і для локальної мережі.
Вибір політики безпеки для зони0 – Дискреційна політика безпеки, за рахунок КПП, яке використовує певне правило(ідентифікатор) для доступу в КЗ, а також проводить процедуру аутентифікації(перевірка належності пред’явленого ідентифікатора). До цієї зони мають доступ усі співробітники лабораторії.
Вибір політики безпеки для зони1 – Дискреційна політика безпеки, за рахунок можливого НФП. Доступ до приміщення мають: співробітник СБ,електрик, прибиральниця
Вибір політики безпеки для зони2 – Мандатна політика безпеки, за рахунок розміщення серверу локальної мережі в приміщені, персоналу, що слідкує за справністю пк та пз на пк, тобто персоналу, що має повний доступ до апаратної та програмної частини пк. Доступ до приміщення мають: Співробітники ІТ – відділу, електрик, прибиральниця.
Вибір політики безпеки для зони3 – Мандатна політика безпеки, за рахунок розміщення кабінету начальника та заступника начальника лабораторії. Доступ до зони3 мають усі робітники лабораторії(використання ксероксу), але при цьому виконується певна схема політики безпеки.
Вибір політики безпеки для зони3.1 – Рольова політика безпеки, за рахунок розміщення кабінету начальника лабораторії, який працює згідно вказівок вищестоящого державного органу.
Вибір політики безпеки для зони4 – Дискреційна політика безпеки, за рахунок роботи з носіями ДТ, а також за рахунок проходження певного правила(ідентифікатора) для доступу в лабораторії, а також проводить процедуру аутентифікації (перевірка належності пред’явленого ідентифікатора). Доступ зони4 мають співробітники лабораторії, електрик, сантехнік, прибиральниця.
Вибір політики безпеки для локальної мережі – рольова політика безпеки, за рахунок фіксації і протоколювання роботи користувача з