ПАСПОРТ на комплекс технічного захисту інформації, розташований у виділеному приміщенні. Лабораторна робота з КСЗІ. Робота № 531072

Перехід до торгівельного партнера Binance

ПАСПОРТ на комплекс технічного захисту інформації, розташований у виділеному приміщенні

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

ІКТА

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2019

Тип роботи:

Лабораторна робота

Предмет:

КСЗІ

Завантажити

Частина тексту файла (без зображень, графіків і формул):

ЗАТВЕРДЖУЮ ПАСПОРТ на комплекс технічного захисту інформації, розташований у виділеному приміщенні Львів 2019 Зміст 1. Загальні вказівки 3 2. Загальні відомості 4 3. Відомості про закріпленому комплексу ТЗІ 8 4. Гарантії 8 5. Відомості про атестаційні перевірки: 8 6. Облік технічного обслуговування 9 7. Особливі відмітки 10 8. Контроль стану комплексу та ведення паспорта 11 1. Загальні вказівки 1.1. Основним експлуатаційним документом на комплекс ТЗІ є паспорт і його складові – паспорти на приміщення, де ІзОД озвучується та/або обробляється технічними засобами (далі – паспорти). Паспорти призначено для: – ознайомлення з відомостями про інформацію, що підлягає захисту від витоку технічними каналами; – ознайомлення з проектними і технічними рішеннями, що реалізовані у комплексі ТЗІ; – встановлення правил експлуатації (використання за призначенням, технічне обслуговування, перевірки основних характеристик, ремонт, перевірки за умови виявлення порушень правил експлуатації приміщення та технічних засобів, а також у разі порушення пломб на технічних засобах та засобах захисту тощо); – відображення відомостей про технічне обслуговування комплексу, його основні характеристики (визначені під час приймання комплексу), планові перевірки, атестації, а також про ремонт та утилізацію. Паспорти затверджує керівник установи-замовника. Кожен паспорт повинен мати окремий обліковий (інвентарний, архівний) номер. 1.2. Під час оформлення паспорта на комплекс ТЗІ перелік та зміст його розділів допускається уточнювати залежно від складу ОІД, кількості приміщень, де циркулюватиме ІзОД, призначення приміщень, місць розміщення на ОІД засобів ТЗІ та технічних характеристик комплексу ТЗІ. 1.2.1. Розділ “Загальні вказівки” містить вказівки щодо експлуатації комплексу ТЗІ на ОІД та заповнення і ведення паспорта. Зокрема у цьому розділі має бути зазначено: – фаховий рівень посадової особи, яка організовує експлуатацію комплексу ТЗІ на ОІД; – порядок заміни обладнання, проведення ремонтних робіт на ОІД, внесення змін до паспорта на комплекс ТЗІ; – порядок використання радіотелефонів, кінцевих пристроїв рухомого (мобільного, сотового, пейджингового, транкінгового тощо) зв'язку. Затверджений паспорт на комплекс ТЗІ допускається коригувати, вносити до нього зміни, при цьому у записах не допускається проводити підчищення, попередній запис має бути закреслений і поруч зроблено новий, що завіряється встановленим порядком. 2. Загальні відомості 2.1. Об’єкт інформаційної діяльності – розташований в офісному приміщенні на першому поверсі адміністративного будинку за адресую: м. Львові, площа Петрушевича 20. 2.2. Межа контрольованої зони встановлена по периметру 250 м. 2.3. На об’єкті інформаційної діяльності проводиться переговори з клієнтами, наради з співробітниками та укладання договорів. 2.4. Відомості про інформацію з обмеженим доступом Характеристика ІзОД (умови озвучення, засоби оброблення тощо) Найменування приміщень, де ІзОД озвучується та/або обробляється технічними засобами тощо Ступінь обмеження доступу до інформації 1 2 3 2.5. Відомості про особу, відповідальну за об’єкт інформаційної діяльності № з/п Посада Прізвище, ім’я, по батькові №, дата наказу (розпорядження про призначення відповідальним) 1 Заступник директора Чумак Іван Миколайович 19.05.2019 2 Секретар директора Колток Ірина Іванівна 19.05.2019 3 Системний адміністратор Фітяк Микола Васильович 19.05.2019 2.6. Відомості щодо проектної, конструкторської, експлуатаційної та іншої технічної документації на комплекс ТЗІ № з/п Назва документу Реєстраційний номер Дата реєстрації Місце зберігання Примітка 1 Наказ про організацію захисту технічних засобів органу, щодо якого здійснюється ТЗІ від витоку інформації технічними каналами 112356 19.05.2019 Додаток №1 - 2 АКТ категоріювання Приміщення лабораторії ПЛМ 112357 19.05.2019 Додаток №2 - 3 Форма титульного аркуша паспорта на комплекс технічного захисту інформації 11238 19.05.2019 Додаток А - 2.7. Загальні характеристики будинку, в якому реалізовано ОІД Перекриття: балочне – дерев’яні балки: 20-40 см в висоту, 8-20 см в ширину, до 15 м в довжину. Відстань між балками – в межах 60-150 см. Між балками кріпиться звукоізоляція з мінеральної вати. Зовнішні стіни: цегляні, товщиною 0,4м. Внутрішні стіни: цегляні, товщина – 0,25м. Вікна: пластикові вікна з подвійними склопакетами. Двері: подвійні, дерев’яні. Система вентиляції : природна та штучна. - Природна створюється без застосування електрообладнання (вентиляторів, електродвигунів) і відбувається внаслідок природних факторів – різниці температур повітря (ззовні та всередині), зміни тиску, вітряного тиску. До неї відносяться вентиляційні короби. - Штучна - моноблочна система вентиляції, розміщена в шумоізольованому корпусі. Крім вентиляції у приміщенні передбачено кондиціонування повітря. Опалювання: в приміщенні водяне опалення. Наявні три батареї. Електроживлення: У будинку встановлено, в підвальному приміщенні: - Стабілізатор напруги, що нормалізує мережеву напругу при тривалому зниженні або підвищенні напруги. - Дизель-генераторна установка (ДГУ), що забезпечує електроживлення важливого обладнання при довготривалій відсутності напруги. Укомплектовано пристроєм, який забезпечує автоматичний запуск/зупинку станції при відсутності/відновленні подачі напруги. - Джерело безперебійного живлення (ДБЖ), що постійно захищає побутову техніку і обладнання від проблем електроживлення. В приміщеннях захисту є система електроживлення та електроосвітлення, відповідні складові якої під’єднані до ДБЖ та стабілізатора напруги. 2.8. Перелік основних технічних засобів, встановлених в кабінеті директора. 2.8.1. Перелік основних технічних засобів. № Назва Кількість Спосіб захисту Примітка 1 Комп’ютер 3 Встановлюються перевіреними особами, про що має бути складений відповідний акт. Програмне забезпечення має бути ліцензійне, так само як і база антивірусних і захисних програм Зміна паролів повинна відбуватись через певний встановлений період часу (кожен місяць), паролі доступу повинні бути певної складності і повинні бути строго засекречені. 2 Модем 1 Оснащений Firewall(ами), повністю захищений від зовнішнього втручання в мережу через мережу Internet. Захист повинен оновлюватись з появою нових програмних засобів. 3 Проводовий телефон 1 Встановлюються перевіреними особами, про що має бути складений відповідний акт. Захищена від зовнішнього втручання, захищена від можливості підключення. Повинні проводитись планові перевірки на наявність закладних пристроїв 4 Радіотелефон 1 Перевірений на наявність прослуховуючих пристроїв, захищений від стороннього підключення. Повинні проводитись планові перевірки на наявність закладних пристроїв 2.8.2. Перелік допоміжних технічних засобів. № Назва Кількість Спосіб захисту Примітка 1 Принтер 1 Перевірений на наявність прослуховуючих пристроїв, захищений від стороннього підключення. Корпус приладу, повинен бути профольгований. Повинні проводитись планові перевірки на наявність закладних пристроїв 2 Сканер 1 Корпус приладу, повинен бути профольгований. Повинні проводитись планові перевірки на наявність закладних пристроїв 3 Пристрій для знищення паперу 1 Корпус приладу, повинен бути профольгований. Повинні проводитись планові перевірки на наявність закладних пристроїв 4 Телевізор 1 Корпус приладу, повинен бути профольгований. Прилад перевірений на наявність закладних пристроїв. Повинні проводитись планові перевірки на наявність закладних пристроїв 2.8.3. Перелік засобів інформації. № Назва Модель S/N/ інв. № 1 Пристрій захисту аналогових телефонних ліній МП-1А 12535342 2 Вібровипромінювач ВИ4 ВИ4 42422441 3 Генератор шуму по мережі 220В SEL SP-41/C 42432454 4 Кодова клавіатура Viatec DH16A-20DT 23548589 3. Відомості про закріпленому комплексу ТЗІ Посада Прізвище, ім’я та по батькові Дата і номер розпорядчого документа про закріплення Про відкріплення Директор Кравчук Ігор Іванович 19.05.2019 19.09.2019 Секретар Колток Ірина Іванівна 19.05.2019 19.09.2019 Адміністратор Гайовський Андрій Сергійович 19.05.2019 19.09.2019 Системний адміністратор Фітяк Микола Васильович 19.05.2019 19.09.2019 4. Гарантії Рівень гарантій реалізації визначеного функціонального профілю захищеності ТЗІ на ОІД має бути не нижчим за Г2 (згідно з вимогами НД ТЗІ 2.5-004-99 «Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу»). Комплекс засобів захисту повинен складатися із добре визначених і максимально незалежних компонентів. Кожний із компонентів повинен бути спроектований виходячи із принципу мінімуму повноважень. Архітектура комплексу засобів захисту повинна бути побудована за принципом відкритих систем і передбачати можливість реалізації додаткових послуг безпеки інформації в частині захисту від несанкціонованого доступу. 5. Відомості про атестаційні перевірки: № п/п № техн. засобу Дата, № документа Найменування документа, Висновок по перевірці Примітка 1 Комп’ютер №1 19.05.2019 Порушень не виявлено - 2 Радіоприймач 19.05.2019 Порушень не виявлено - 3 Модем 19.05.2019 Порушень не виявлено - 4 Проводовий телефон 19.05.2019 Порушень не виявлено - 5 Радіотелефон 19.05.2019 Порушень не виявлено - 6 Принтер 19.05.2019 Порушень не виявлено - 7 Сканер 19.05.2019 Порушень не виявлено - 8 Пристрій для знищення паперу 19.05.2019 Порушень не виявлено - 9 Телевізор 19.05.2019 Порушень не виявлено - 10 Відеоплеєр 19.05.2019 Порушень не виявлено - 11 Музичний центр 19.05.2019 Порушень не виявлено - 12 Комп’ютер №2 19.05.2019 Порушень не виявлено - 13 Комп’ютер №3 19.05.2019 Порушень не виявлено - 14 Комп’ютер №4 19.05.2019 Порушень не виявлено - 6. Облік технічного обслуговування Дата Вид технічного обслуговування Підстава (найменування номер і дата документа) Установа, посада, прізвище і підпис Примітка хто виконав роботу хто перевірив виконання роботи 15.05.2019 Чистка комп’ютерної техніки Наказ «Про проведення технічного обслуговування комп’ютерної техніки на комплексі ТЗІ «Забезпечення захисту інформації в системі» на ОІД «Like Solutions» №254 від 10.01.2019» Войтусик С.С Мороз Л.В - 15.05.2019 Оновлення програмного забезпечення Наказ «Про оновлення програмного забезпечення комп’ютерної техніки на комплексі ТЗІ «Забезпечення захисту інформації в системі» на ОІД «Like Solutions» №255 від 10.01.2019» Войтусик С.С. Мороз Л.В - 7. Особливі відмітки ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ 8. Контроль стану комплексу та ведення паспорта ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Додаток А (довідковий) Форма титульного аркуша паспорта на комплекс технічного захисту інформації ЗАТВЕРДЖЕНО Керівник установи-замовника ________________________ ____. ____. 20____ Паспорт на комплекс технічного захисту інформації ------------------------------------------------------------------------------------------------- (назва, належність об’єкта інформаційної діяльності, на якому розташований комплекс ТЗІ) (назва підрозділів установи, що заявляли створення комплексу ТЗІ) Документ підписують: – керівник підрозділу установи, що заявляв створення комплексу ТЗІ; – посадова особа, призначена для організації експлуатації комплексу ТЗІ; – представник від підрозділу, якому доручено організацію і супроводження робіт з ТЗІ в установі; – інші особи ознайомлені з паспортом, у частині, що їх стосується.

Лабораторна робота КСЗІ

Taras_678

25.11.2019 14:11-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись