Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Розроблення технічного завдання для мовної інформації від витоку акустичними і віброакустичними каналами
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
УІ
Кафедра:
ЗІ
Інформація про роботу
Рік:
2016
Тип роботи:
Звіт до лабораторної роботи
Предмет:
Захист інформації
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ІКТА
кафедра ЗІ
З В І Т
до лабораторної роботи №4
з курсу: «Комплексні системи захисту інформації»
на тему: «Розроблення технічного завдання для мовної інформації від витоку акустичними і віброакустичними каналами»
Львів – 2016
Мета роботи: порядок розроблення та оформлення технічного завдання для мовної інформації від витоку акустичними і віброакустичними каналами.
ЗАТВЕРДЖУЮ
Керівник органу, щодо якого здійснюється ТЗІ
АКТ
категоріювання Приміщення Лабораторії ПЛМ
Вищий гриф секретності інформації, що циркулює на об’єкті таємно
Об’єм інформації, що циркулює на об’єкті, з вищим грифом секретності звичайний
Відомості щодо можливості застосування стаціонарних засобів розвідки поблизу об’єктів:
Іншого представництва поблизу об’єкта на відстані < 200м не виявлено.
Підстава для категоріювання первинна
Раніше встановлена категорія відсутня
Встановлена категорія ”таємно”
Голова комісії
Члени комісії (підписи)
“15”жовтня 2016 р.
Наказ про організацію захисту технічних засобів органу, щодо якого здійснюється ТЗІ від витоку інформації технічними каналами
З метою забезпечення належного режиму при проведені в органі, щодо якого здійснюється ТЗІ робіт і усунення можливих каналів витоку інформації з обмеженим доступом (далі по тексту – ІзОД),
НАКАЗУЮ:
1. Обов’язки щодо організації робіт з технічного захисту інформації з обмеженим доступом органу, щодо якого здійснюється ТЗІ покласти на структурний підрозділ ТЗІ (особу). Обов’язки щодо контролю повноти та якості реалізованих заходів покласти на комісію підрозділу1).
2. Затвердити перелік інформації з обмеженим доступом, яка наявна в органі, щодо якого здійснюється ТЗІ.
3. Затвердити перелік виділених приміщень, інформаційних систем, спеціальних об’єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом.
4. Начальнику підрозділу ТЗІ в термін до 15.04.2016 представити мені для затвердження список осіб, відповідальних за забезпечення режиму у виділених приміщеннях, на об’єктах.
5. Встановити в органі, щодо якого здійснюється ТЗІ контрольовану зону (зони) відповідно до затвердженої мною планом-схемою.
6. Підрозділу ТЗІ вжити заходів, що виключають несанкціоноване перебування в контрольованій зоні сторонніх осіб і транспортних засобів.
7. Комісії з категоріювання провести категоріювання виділених об’єктів.
8. Підрозділу ТЗІ провести первинну атестацію виділених об’єктів, результат атестації зареєструвати в атестаційному паспорті виділеного приміщення (об’єкту, інформаційної системи).
9. Установити, що роботу з ІзОД допускається здійснювати тільки в приміщеннях, що пройшли атестацію.
10. При роботі з ІзОД дозволяється використовувати технічні засоби передачі, обробки і збереження інформації, що тільки входять у затверджений мною перелік.
11. Для забезпечення захисту ІзОД від витоку з виділених приміщень за межі контрольованих зон певного підрозділу органу, щодо якого здійснюється ТЗІ (наприклад, головного енергетика) у цих приміщеннях провести захисні заходи відповідно до затвердженого мною плану-графіку.
11. Контроль за виконанням плану-графіка захисних заходів покласти на підрозділ ТЗІ.
12. На підрозділ ТЗІ покласти обов’язки з підготовки технічних засобів у виділених приміщеннях (якщо ці засоби вимагають попередньої підготовки) до проведення особливо важливих заходів.
13. Про проведення особливо важливих заходів відповідальним особам вчасно повідомляти підрозділ ТЗІ.
14. Начальнику підрозділу по завершенні організаційних, організаційно-технічних і технічних заходів для захисту об’єктів органу, щодо якого здійснюється ТЗІ провести перевірку заходів і представити мені Акт прийому робіт із захисту від можливого витоку ІзОД для узгодження і наступного затвердження.
15. Начальнику підрозділу разом із призначеними мною відповідальними за забезпечення режиму у виділених приміщеннях підготувати і представити мені на затвердження графік проведення періодичних атестаційних перевірок виділених приміщень і технічних засобів, що в них знаходяться.
Про всі виявлені при атестації й атестаційних перевірках порушення доповідати мені для вжиття оперативних заходів.
Додаток №1 до наказу про організацію захисту технічних засобів органу, щодо якого здійснюється ТЗІ від витоку інформації технічними каналами.
Перелік інформації з обмеженим доступом
Комерційна інформація:
Інформація стосовно досліджень
Інформація для службового користування:
Інформація про паролі користувачів АС ;
Інформація про розміщення АС
Додаток №2 до наказу про організацію захисту технічних засобів органу, щодо якого здійснюється ТЗІ від витоку інформації технічними каналами.
Перелік інформаційних систем, спеціальних об’єктів на яких утворюється, обробляється, зберігається, передається інформація з обмеженим доступом
Системи та засоби, що безпосередньо обробляють конфіденційну інформацію (ОТЗ):
локальна обчислювальна мережа з 3-х комп’ютерів з виходом в Internet;
сигнальні лінії мережі Ethernet.
програматор ПЛМ
комплекс для тестування ПЛМ
зовнішній модем,
принтер
Системи та засоби, що обробляють інформацію загального користування (ТЗПІ, які не є основними), але також потребують захисту:
Проводовий телефон
Радіотелефон
Вимірювальні прилади
Музичний центр
Радіоприймач
Сканер
Телевізор
Відеоплеєр
Технічні засоби і системи, що не відносяться до засобів і систем інфор матизації (ТЗПІ), та обробки ІзОД, але розміщені в приміщеннях, у яких вона циркулює:
Лінії пожежної сигналізації
Кабелі телефонного зв’язку.
Лінії мережі електроживлення
Пристрій для знищення паперу
Настільна лампа
План-графік проведення захисних робіт у приміщенні банку
Забезпечуємо захист кожної зони з метою створення послідовних рубежів на шляху можливих дій порушника.
Зона 1
Навколишні і будови повинні бути перевірені на тип діяльності(можливе розташування закордонних представництв, фірм-конкурентів),
Зона 2:
Сусідні приміщення повинні бути перевірені на тип діяльності, що в них здійснюється, потрібно максимально зменшити ризик проникнення зловмисників через стіни, стелю, підлогу, з сусідніх приміщень , а також забезпечити вібростійкість і шумостійкість для уникнення витоку інформації через стіни, підлогу і стелю( для цього в стіни підлогу і стелю вмонтовуються прошарки з вібро- і шумопоглинаючих матеріалів, а також вони укріплюються за допомогою залізобетонних конструкцій).
Зона 3:
Система каналізації може бути джерелом паразитних наведень з боку зовнішньої апаратури, тому установлюємо спеціальні шумові пристрої на трубах каналізації .
Зона 4:
Основне приміщення (стіни, перекриття) обладнується сейсмічними сенсорами на п’єзоелектричному ефекті. Даним способом здійснюється захист від механічного проникнення в будівлю і попередження впливів навколишнього середовища (землетруси, шквали й інші стихійні лиха природи).
Вікна оснащуються контактними сенсорами і засобами відбиття загроз: екрануванням. Крім того, вікна між 2-ма віконними рамами обладнуються ґратами, що замикаються на замки з протяжними скобами.
Головний вхід представляє собою стальні двері оброблені декоративним покриттям. Для замикання таких дверей використовується багаторігельний врізний замок з електронним кодовим доступом. Код доступу для кожної особи різний і періодично змінюється СБ. Відомостями про кодові комбінації володіє СБ, вона ж здійснює видачу їх персоналу з відповідним розписом особи про нерозголошення. Доступ відвідувачів через головний вхід здійснюється виключно під наглядом охоронця. Також забезпечується камера відео-спостереження яка здійснює нагляд за головним входом і розташована на огорожі.
ОТЗ, неосновні ТЗПІ, ДТЗС повинні встановлюватися відповідними організаціями, які мають відповідні ліцензії на проведення такого типу робіт Програмне забезпечення має бути ліцензійним, так само як і база антивірусних і захисних програм. Приміщення в яких знаходяться дані елементи АС повинні бути оснащенні камерами відеоспостереження. Корпуси приладів, комплексів і засобів повинні бути профольговані.
ЗАТВЕРДЖУЮ
Керівник органу, щодо якого здійснюється ТЗІ
ПАСПОРТ
на приміщення № 38623
Кімната № 425 визначена як виділене приміщення IV категорії наказом по підприємству № 38623.
Характеристика робіт з інформацією з обмеженим доступом: На об’єкті циркулює така інформація з обмеженим доступом:
Комерційна інформація:
Інформація стосовно досліджень
Інформація для службового користування:
Інформація про паролі користувачів АС ;
Інформація про розміщення АС
Загальна характеристика приміщення:
Лабораторія для розроблення та виготовлення ПЛМ знаходиться на 4-му поверсі багатоповерхового будинку. Навколо будинку в радіусі 200-т метрів немає жодного іноземного представництва. З південної, південно-західної і північно-західної сторін розміщені житлові будинки. З решти сторін розміщені. Саме приміщення лабораторії розміщене в кімнаті №425, розміри приміщення 5*4 м. Тип будинку - панельний. Опалення приміщення – централізоване.
№
п/п
Реєстраційний № документу
Найменування
Місцезнаходження
Примітка
1
112356
Наказ про організацію захисту технічних засобів органу, щодо якого здійснюється ТЗІ від витоку інформації технічними каналами
Додаток №1
(
2
112357
АКТ категоріювання Приміщення лабораторії ПЛМ
Додаток №2
(
Перелік технічних засобів, встановлених у приміщенні:
№
п/п
Найменування,
тип, заводський номер
Кількість
Спосіб захисту
Примітка
1
Комп’ютери
3
Встановлюються перевіреними особами, про що має бути складений відповідний акт. Програмне забезпечення має бути ліцензійне, так само як і база антивірусних і захисних програм. Корпуси приладів, комплексів і засобів повинні бути профольговані. Доступ обмежений лише за паролями, всі операції з інформацією повинні записуватись на віддалений сервер для можливості перевірки.
Зміна паролів повинна відбуватись через певний встановлений період часу (кожен місяць), паролі доступу повинні бути певної складності і повинні бути строго засекречені.
2
Радіоприймач
1
Частота приймача повинна бути строго засекречена, приймач захищений від сторонніх впливів.
(
3
Модем
1
Оснащений Firewall(ами), повністю захищений від зовнішнього втручання в мережу через мережу Internet.
Захист повинен оновлюватись з появою нових програмних засобів.
4
Проводовий телефон
1
Встановлюються перевіреними особами, про що має бути складений відповідний акт. Захищена від зовнішнього втручання, захищена від можливості підключення.
Повинні проводитись планові перевірки на наявність закладних пристроїв
5
Радіотелефон
1
Перевірений на наявність прослуховуючих пристроїв, захищений від стороннього підключення.
Повинні проводитись планові перевірки на наявність закладних пристроїв
6
Принтер
1
Перевірений на наявність прослуховуючих пристроїв, захищений від стороннього підключення. Корпус приладу, повинен бути профольгований.
Повинні проводитись планові перевірки на наявність закладних пристроїв
7
Сканер
1
Корпус приладу, повинен бути профольгований.
Повинні проводитись планові перевірки на наявність закладних пристроїв
8
Пристрій для знищення паперу
1
Корпус приладу, повинен бути профольгований.
Повинні проводитись планові перевірки на наявність закладних пристроїв
9
Мікрохвильова
1
Корпус приладу, повинен бути профольгований.
Повинні проводитись планові перевірки на наявність закладних пристроїв
10
Телевізор
1
Корпус приладу, повинен бути профольгований. Прилад перевірений на наявність закладних пристроїв.
Повинні проводитись планові перевірки на наявність закладних пристроїв
11
Відеоплеєр
1
Корпус приладу, повинен бути профольгований. Прилад перевірений на наявність закладних пристроїв.
Повинні проводитись планові перевірки на наявність закладних пристроїв
12
Музичний центр
1
Корпус приладу, повинен бути профольгований.Прилад перевірений на наявність закладних пристроїв.
Повинні проводитись планові перевірки на наявність закладних пристроїв
Відповідальний за приміщення:
З мірами захисту інформації, реалізованими в даному приміщенні, ознайомлений:
№
п/п
Дата
ознайомлення
Прізвище, ім’я та по батькові
Особистий підпис
1
14.10.2016
Іванко Василь Григорович
Відомості про атестаційні перевірки:
№
п/п
№ техн. засобу
Дата,
№ документа
Найменування документа,
Висновок по перевірці
Примітка
1
Комп’ютер №1
04.04.2016
Порушень не виявлено
(
2
Радіоприймач
04.04.2016
Порушень не виявлено
(
3
Модем
04.04.2016
Порушень не виявлено
(
4
Проводовий телефон
04.04.2016
Порушень не виявлено
(
5
Радіотелефон
04.04.2016
Порушень не виявлено
(
6
Принтер
04.04.2016
Порушень не виявлено
(
7
Сканер
04.04.2016
Порушень не виявлено
(
8
Пристрій для знищення паперу
04.04.2016
Порушень не виявлено
(
9
Мікрохвильова
04.04.2016
Порушень не виявлено
(
10
Телевізор
04.04.2016
Порушень не виявлено
(
11
Відеоплеєр
04.04.2016
Порушень не виявлено
(
12
Музичний центр
04.04.2016
Порушень не виявлено
(
13
Комп’ютер №2
04.04.2016
Порушень не виявлено
(
14
Комп’ютер №3
04.04.2016
Порушень не виявлено
(
Відомості про зміни в паспорті:
Зміни в паспорті не відбулися.
Паспорт складений:
Іваненком Богданом Васильовичем
15.10.2016
04.12.2016 23:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора