Проектирование системы инженерно-технической защиты кабинета руководителя среднего государственного предприятия
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
приемником, образуя электроакустический канал утечки информации. Такой микрофон направляется на окна кабинета, с помощью чего на приемнике информации фиксируются малейшие колебания стекла, преобразуя их в электрический сигнал, который в последствии можно преобразовать обратно в акустический.
Таким образом, наиболее вероятной является возможность утечки информации по акустическому каналу.
.6 Требования, предъявляемые к проектируемой системе инженерно-технической защиты кабинета руководителя госпредприятия
Исходя из полученных требований о кабинете руководителя предприятия НИИ КС определены следующие требования по безопасности для проектирования системы инженерно-технической защиты информации:
необходимо определить структуру разрабатываемой системы инженерно-технической защиты, включающую в себя все возможные каналы утечки информации в рассматриваемом выделенном помещении;
необходимо усовершенствовать защиту акустического канала утечки информации и привести её показатели в соответствие нормам безопасности, указанным в п.1.5;
необходимо минимизировать риск возникновения каналов утечки информации путём использования специальных технических средств, инженерных и архитектурных конструкций, для защиты от злоумышленников;
система инженерно-технической защиты рассматриваемого кабинета должна быть экономичной в использовании, а средства, затрачиваемые на её внедрение, должны быть меньше убытков в случае утечки информации.
в соответствии с выбранной руководством предприятия оборонительной стратегией защиты информации, уровень защищенности всей инженерно-технической защиты информации, в целом, должен быть не менее 0,75.
.7 Выводы по разделу 1
В ходе анализа кабинета руководителя госпредприятия были выявлены возможные каналы утечки информации, виды защищаемой информации, её стоимость, особенности каждого канала утечки информации и вероятность их возникновения.
Оценка инженерной защиты предприятия показала, что, в силу особенностей расположения рассматриваемого выделенного помещения, а также расположения различных инженерных конструкций всего предприятия, злоумышленнику не удастся осуществить свои цели и скрыться, т.к. он будет вовремя перехвачен.
Оценка технических каналов утечки информации показала, что в рассматриваемом выделенном помещении может присутствовать любой вид канала утечки, а именно: акустический, оптический, радиоэлектронный и материально-вещественный. Однако, защищенность оптического, радиоэлектронного и вещественного каналов соответствует нормам защиты. Оценка вероятности возникновения данных каналов утечки показала, что наиболее уязвимым и несоответствующим требованиям является акустический канал.
Также, были определены:
стратегия защиты информации - оборонительная;
класс защищенности ПДн - К3;
гриф секретности государственной тайны - секретно;
класс защищенности АС от НСД - 1В.
После этого были выдвинуты требования, предъявляемые к проектируемой системе инженерно-технической защиты кабинета руководителя госпредприятия.
Раздел 2. Проектирование системы инженерно-технической защиты кабинета руководителя госпредприятия
.. Структурно-функциональная схема системы инженерно-технической защиты кабинета руководителя госпредприятия
Проектирование системы защиты, обеспечивающей достижение поставленных перед инженерно-технической защитой информации целей и решение задач, проводится путем системного анализа существующей и разработки вариантов требуемой системы защиты. Построение новой системы или ее модернизация предполагает:
определение источников защищаемой информации и описание факторов, влияющих на ее безопасность;
выявление и моделирование угроз безопасности информации;
определение слабых мест существующей системы защиты информации;
выбор рациональных мер предотвращения угроз;
сравнение вариантов по частным показателям и глобальному критерию, выбор одного или нескольких рациональных вариантов;
обоснование выбранных вариантов в докладной записке или в проекте для руководства организации;
доработка вариантов или проекта с учетом замечаний руководства.
Алгоритм проектирования системы защиты информации представлен на рисунке 2.1.
Последовательность проектирования (модернизации) системы инженерно технической защиты включает три основных этапа:
моделирование объектов защиты;
моделирование угроз информации;
выбор мер защиты.
Рис. 2.1. Алгоритм проектирования подсистемы инженерно-технической защиты информации
В общем случае подсистему инженерно-технической защиты кабинета руководителя предприятия целесообразно разделить на комплексы, каждый из которых объединяет силы и средства предотвращения одной из угроз утечки информации (рис. 2.2).
Комплекс защиты информации от наблюдения должен обеспечивать:
маскировку объектов наблюдения в видимом, инфракрасном и радиодиапазонах электромагнитных волн, а также объектов гидроакустического наблюдения;
формирование ложной информации об объектах наблюдения;
ослепление и засветку средств наблюдения в оптическом диапазоне длин волн;
создание помех средствам радиолокационного наблюдения.
Рис. 2.2. Структурно-функцио
Copyright © 2008-2014 studsell.com рубрикатор по предметам рубрикатор по типам работ пользовательское соглашение