Проектирование системы инженерно-технической защиты кабинета руководителя среднего государственного предприятия
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Оптическим каналом утечки информации в первую очередь являются окна помещения. Но рассматриваемый кабинет руководителя находится на третьем этаже здания, поэтому злоумышленник не сможет получить оптическую информацию без помощи специальных технических средств.
К радиоэлектронному каналу утечки относятся электронные технические средства, обрабатывающие какую-либо информацию. В рассматриваемом кабинете таким средством является АРМ руководителя. Поскольку радиоэлектронный сигнал передается почти в любом направлении от своего источника, то возможных каналом его утечки является весь периметр выделенного помещения.
Кроме того, АРМ соединён с другими компьютерами организации при помощи сетевого оборудования. Поэтому путём утечки радиоэлектронной информации в данном случае могут являться оптоволоконные кабели, выходящие за пределы помещения.
Сети электропитания и заземления также могут служить путём утечки информации.
.4 Построение модели нарушителя
Для построения модели угроз необходимо сначала составить примерную картину о потенциальном нарушителе - модель нарушителя. Модель нарушителя представляет собой его комплексную характеристику отражающую его возможное психологическое состояние, уровень физической и технической подготовленности, осведомленности, которая позволяет оценить степень его способности в практической реализации проникновения.
Типовая модель потенциально нарушителя представлена в приложении 3.
Тип нарушителя характеризует его отношение к защищаемому объекту и его возможности по преодолению системы охраны.
Категория отражает социальное положение нарушителя. Условно к категории "специалист" можно отнести людей, профессионально занимающихся данным видом деятельности и имеющих специальную подготовку. Они могут действовать в интересах государства или преследовать личные цели. К категории "любитель" относятся наемники или люди, остро нуждающиеся в средствах (например, безработные), обдуманно совершающие противоправные действия.
К категории "дилетант" можно отнести хулиганов, наркоманов, алкоголиков, совершающих проникновение без предварительной подготовки. Они преследуют, как правило, корыстные цели и (или) мелкое вредительство. "Сотрудник" - это человек, работающий непосредственно на объекте защиты, его цель - обогащение.
Подготовленность нарушителя характеризуется рядом параметров, основными из которых являются психологические особенности личности, физическое состояние, техническая оснащенность и уровень осведомленности об объекте и системе охраны. Эти характеристики находятся во взаимодействии, усиливая или ослабляя друг друга.
Для оценки эффективности противодействия злоумышленникам будет использована рубежная модель доступа предприятия (рис.1.3), изображающая объекты, которые необходимо преодолеть злоумышленнику для доступа к ним.
1 - периметр территории предприятия (рубеж I)
- периметр здания предприятия (рубеж II)
- периметр прилегающих к выделенному помещению кабинетов (дверь в кабинет секретаря) (рубеж III)
- периметр выделенного помещения (рубеж IV)
Рис.1.3. Представление рубежей доступа к защищаемым объектам
Первый рубеж представляет собой периметр территории предприятия, обнесенный железобетонным забором высотой 2,5м. Злоумышленник может преодолеть его, воспользовавшись лестницей. Но поскольку забор оснащён колючей проволокой по всему периметру, то злоумышленнику, для успешного проникновения, потребуется сначала перерезать её, что займёт у него определённое количество времени.
Второй рубеж представляет собой периметр здания предприятия. Пройти через него злоумышленник сможет, воспользовавшись входными дверьми, либо окнами. Но поскольку на окнах первого этажа установлены металлические решетки, то для проникновения через них внутрь здания злоумышленнику придется сначала избавиться от этих решеток, что займет у него гораздо больше времени, чем взлом входной двери.
Третьим рубежом является дверь в кабинет секретаря руководителя. Чтобы попасть внутрь выделенного помещения, злоумышленнику необходимо будет пройти через этот рубеж. Чтобы обойти этот рубеж, существует, также, вариант уничтожения части стены выделенного помещения, но это займет гораздо больше времени и усилий, чем взлом дверей в кабинеты секретаря и руководителя.
Четвертый рубеж представляет собой периметр самого выделенного помещения. Поскольку кабинет руководителя расположен на 3-ем этаже здания, то проникновение злоумышленника через окна рассматриваться не будет. Проникновение через стены также не стоит рассматривать как один из вариантов, по причинам, указанным в описании третьего рубежа. Поэтому, к четвертому рубежу целесообразно относить именно входную дверь в кабинет руководителя.
Эффективность защиты от несанкционированного доступа злоумышленника определяется зависимостью времени, которое ему необходимо для выполнения цели и ухода с территории, и временем, за которое спец группа, отвечающая за безопасность предприятия, сможет перехватить нарушителя. Надежность защиты в этом случае iитается эффективной, если группа, отвечающая за безопасность предприятия, приезжает до того, как злоумышленник успеет покинуть территорию, достигнув своей цели.
Поэтому, чтобы определить эффективность инженерно-технической защиты предприятия от несанкционированного доступа злоумышленник