ТЕХНІЧНЕ ЗАВДАННЯ на створення комплексної системи захисту акустичної інформації, що циркулюватиме у приміщені директора компанії. Лабораторна робота з КСЗІ. Робота № 531069

Перехід до торгівельного партнера Binance

ТЕХНІЧНЕ ЗАВДАННЯ на створення комплексної системи захисту акустичної інформації, що циркулюватиме у приміщені директора компанії

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

УІ

Кафедра:

Не вказано

Інформація про роботу

Рік:

2019

Тип роботи:

Лабораторна робота

Предмет:

КСЗІ

Завантажити

Частина тексту файла (без зображень, графіків і формул):

ПОГОДЖЕНО ЗАТВЕРДЖУЮ ТЕХНІЧНЕ ЗАВДАННЯ на створення комплексної системи захисту акустичної інформації, що циркулюватиме у приміщені директора компанії Львів 2019 Зміст 1. Загальні відомості 3 1.1. Загальні відомості про ОІД 3 1.3. Дані про замовника та виконавця роботи 3 2. Вихідні дані для виконання робіт 4 3. Загальні вимоги 4 3.1. Нормативні посилання 4 3.2. Вимоги до засобів забезпечення ТЗІ 5 3.3 Вимоги щодо забезпечення охорони державної таємниці 6 3.4. Матеріально- технічне та метрологічне забезпечення 6 4. Вимоги до документації 7 5. Етапи виконання робіт 7 6. Порядок внесення змін і доповнень до ТЗ 8 Загальні відомості 1.1. Загальні відомості про ОІД Об’єкт інформаційної діяльності, в якому планується циркулювання акустичної інформації, що становить службову інформацію – приміщення №1. ОІД розташований на першому поверсі адміністративного будинку за адресою: м. Львів, площа Петрушевича 20 і складається з одного кабінету. Згідно Акту категоріювання найвищий ступінь обмеження доступу до інформації, що планується озвучуватися на ОІД. Перекриття: балочне - дерев’яні балки: 20-40 см в висоту, 8-20 см в ширину і до 15 м в довжину. Відстань між балками – в межах 60-150 см. Між балками кріпиться звукоізоляція з мінеральної вати. Зовнішні стіни: цегляні, товщиною 0,4м. Внутрішні стіни: цегляні, 0,25 м. Вікна: пластикові вікна з подвійними склопакетами. Двері: подвійні двері, дерев’яні. Обсяг інформації з обмеженим доступом, що циркулюватиме на ОІД – звичайний. 1.2. Мета проведення робіт та основні завдання 1.2.1. Вивчення об’єкту захисту (особливості конструкції будівлі, обстановки навколо об’єкта, опис приміщення та наявних технічних засобів). На цьому етапі виявляються небезпечні місця, які можуть привести до утворення технічних каналів витоку акустичної інформації. При описі приміщення фіксується повна інформація щодо самого приміщення та устаткування, яке в нього розташовано, з погляду виявлення можливих каналів витоку мовної інформації здійснюється інструментальна перевірка з метою виявлення природних та штучних каналів витоку. Виявлення природних каналів полягає у визначенні потенційної можливості перехоплення мовної інформації із приміщень об’єкта. 1.2.2. Монтаж та налаштування системи акустичного і віброакустичного каналів витоку акустичної інформації. 1.2.3. Інструментальний контроль ефективності застосування системи зашумлення технічних каналів витоку інформації. 1.3. Дані про замовника та виконавця роботи Виконавець Тупко Тарас Іванович Підстава для виконання робіт Циркулювання службової таємниці Планові терміни початку і закінчення робіт із створення КСЗІ Початок виконання робіт 19.05.019 Закінчення виконання робіт 21.05.2019 Джерела фінансування Кошти із бюджету компанії Технічне завдання на комплексну систему захисту інформації оформлено відповідно до вимог ДСТЗІ від 10.07.95р. № 35. ДСТЗІ від 09.06.95р. № 25 ДСТЗІ від 01.07.96р. № 44. 2. Вихідні дані для виконання робіт Система вентиляції: природна та штучна. Природна створюється без застосування електрообладнання (вентиляторів, електродвигунів) і відбувається внаслідок природних факторів – різниці температур повітря (ззовні та всередині приміщення), зміни тиску, вітряного тиску. До неї відносяться вентиляційні короби. Штучна - моноблочна система вентиляції, розміщена в шумоізольованому корпусі. Крім вентиляції у приміщені передбачено кондиціонування повітря. Опалювання: в будинку автономна система опалення – водяна. Електроживлення: У будинку встановлено, в підвальному приміщенні: Стабілізатор напруги, що нормалізує мережеву напругу при тривалому зниженні або підвищенні напруги. Дизель-генераторна установка (ДГУ), що забезпечує електроживлення важливого обладнання при довготривалій відсутності напруги. Укомплектовано пристроєм, який забезпечує автоматичний запуск/зупинку станції при відсутності/відновленні подачі напруги. Джерело безперебійного живлення (ДБЖ), що постійно захищає побутову техніку і обладнання від проблем електроживлення. В приміщеннях захисту є система електроживлення та електроосвітлення, відповідні складові якої під’єднані до ДБЖ та стабілізатора напруги. 3. Загальні вимоги 3.1. Нормативні посилання В цьому ТЗІ використовується посилання на такі нормативно-правові документи : Закон України "Про інформацію ". Положення про технічний захист інформації в Україні. НД ТЗI 1.1-003-99. Термінологія у галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу. НД ТЗI 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу. НД ТЗI 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу. ТР ЕОТ-95. Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок. ТР ПЕМВН-95. Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наводок. 3.2. Вимоги до засобів забезпечення ТЗІ Засоби забезпечення захисту інформації застосовують у складі комплексу ТЗІ за наявності сертифіката відповідності Системи УкрСЕПРО вимогам НД з питань ТЗІ або позитивного висновку державної експертизи у сфері ТЗІ. Застосування імпортних засобів забезпечення захисту інформації можливе лише за умови відсутності вітчизняних аналогів при наявності відповідних техніко-економічних обґрунтувань і проведення їх сертифікації або одержання позитивного експертного висновку. Вимоги за призначенням до засобів забезпечення ТЗІ: діапазон робочих частот вихідного сигналу повинен бути не менше 180…5600 Гц. усереднений максимальний рівень вихідного акустичного та віброакустичного сигналу в діапазоні робочих частот повинен вибиратися з похибкою встановлення не бiльше 6 дБ з ряду розподілення усереднених рівнів вихідного акустичного та віброакустичного сигналу в третьоктавних смугах частот у діапазоні робочих частот повинно відповідати білому або рожевому шуму. Межа допустимого відхилення параметрів вихідного сигналу, спричиненого впливом зміни температури навколишнього середовища від нормальної до допустимої робочої -не повинна перевищувати 0,5 межі допустимої основної похибки; підвищеної вологості в робочих умовах використання - не повинна перевищувати 0,5 межі допустимої основної похибки; відхилення напруги в робочих умовах згідно з ГОСТ 22261-82 - не повинна перевищувати 0,25 межі допустимої основної похибки. Загальні технічні вимоги до засобів забезпечення ТЗІ : конкретні технічні вимоги та значення параметрів встановлюються в ТУ на засоби, що узгоджуються та затверджуються в установленому чинними НД порядку. для засобів повинні встановлюватися відповідно до ГОСТ 22261- 82: нормальні умови використання; робочі умови використання; нормальні значення впливаючих факторів. час встановлення робочого режиму повинен вибиратися з ряду: 1; 3; 5; 15 хв. час безперервної роботи повинен вибиратися з ряду: 8, 16, 24 години. строк служби засобів повинен вибиратися із ряду: 6, 8, 10 років. Значення показників надійності встановлюються для нормальних умов та вказуються в ТУ. вимоги до органів регулювання, контролю, під’єднання, індикації та монтажу встановлюються в ТУ або експлуатаційних документах. вимоги до маркування - згідно з ГОСТ 23659-79. На корпусі засобу повинні вказуватися: тип, порядковий номер, товарний знак підприємства. засоби повиннi комплектуватися експлуатаційною документацією згідно з ГОСТ 2.601-95. 3.3 Вимоги щодо забезпечення охорони державної таємниці 3.3.1. Розробка системи технічного захисту акустичної інформації може проводитись при наявності у виконавця: • ліцензії на відповідний вид діяльності у сфері технічного захисту інформації; • відповідним чином оформлені допуски до відомостей, що становлять службову інформацію. 3.3.2. Оскільки у виділеному приміщенні буде циркулювати інформація, що становить службу інформацію, проектна документація на даний об'єкт інформаційної діяльності та організаційні документи повинні мати гриф секретності відповідно до ЗВДT-2005, знаходитися на обліку та зберігатися в режимно-секретному органі. 3.3.3. Під час розробки КСЗІ повинні задовольнятись вимоги всіх чинних нормативно-законодавчих документів щодо дотримання режиму секретності під час обробки інформації, що становить службову інформацію. 3.4. Матеріально- технічне та метрологічне забезпечення № з/п Можливий канал витоку інформації Рекомендоване обладнання 1 Акустичний та віброакустичний Вібровипромінювач ВИ-3 2 Акустичний випромінювач „МАРС АК” 3 Генератор шуму „Базальт-4ГА” 4 Вібровипромінювач “Базальт-4ДВM” 5 Захист інформації від витоку акустоелектричним та параметричним каналами Фільтр протизавадний ФЗП-103-2 з РКП (ЕМСБІ) 6 Фільтр мережевий протизавадний М-17 7 Генератор шуму „Базальт-2ГС” 4. Вимоги до документації 4.1. Ознайомлення з проектною документацією. Перевіряється відповідність реального розміщення обладнання і комунікацій наведених в планах. 4.2. Розробка повного комплекту розпорядчих, організаційно-технічних та експлуатаційних документів на комплекс ТЗІ на ОІД. - Протокол про визначення вищого ступеня обмеження доступу до інформації; - Акт категоріювання приміщення - Методика проведення обстеження - Акт обстеження приміщення; - План контрольованої зони - Модель загроз для ІОДД, яка циркулює на ОІД - Наказ (інструкція) щодо правил користування засобами індивідуального мобільного зв’язку на об’єктах Львівського державного університету внутрішніх справ; - Паспорти (формуляри) на встановлені пристрої захисту; - Програма і методика проведення випробувань; - Протокол інструментального контролю; - Програма і методика проведення атестації. 4.3. Змісту розпорядчих, організаційно-технічних та експлуатаційних документів на комплекс ТЗІ на ОІД має відповідати вимогам НД ТЗІ. 5. Етапи виконання робіт № п/п Найменування основних етапів (робіт) Чим закінчується робота 1 Аналіз документації та умов циркулювання інформації Протокол про визначення вищого ступеня обмеження доступу до інформації Акт обстеження Модель загроз Технічне завдання 2 Розроблення та впровадження заходів із захисту інформації Паспорт на приміщення, де інформація озвучується та обробляється Паспорт на комплекс технічного захисту інформації 3 Випробування та атестація комплексу Програма і методика проведення випробувань Висновки за результатами випробувань 4 Атестація комплексу ТЗІ Програма та методика проведення атестації Акт атестації 6. Порядок внесення змін і доповнень до ТЗ Зміни до цього ТЗ, необхідність внесення яких буде виявлена в процесі виконання робіт, оформлюються окремим доповненням, яке погоджується і затверджується в тому ж порядку і на тому ж рівні, що і основний документ

Лабораторна робота КСЗІ

Taras_678

25.11.2019 14:11-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись