Разработка комплексной системы защиты информации управления лесами Брянской области
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?лено четыре контрольно приёмного прибора ПКП ВЭРС-ПК24М-02, по два на каждый этаж для пожарной и охранной сигнализации.
ВЭРС-ПК24М-02 используется для:
-контроля состояния 24 шлейфов сигнализации (ШС) с установленными в них охранными и (или) пожарными извещателями;
-выдачи тревожных извещений пожар / тревога / неисправность на одноименные реле пульта центрального наблюдения.
Особенности:
-постановка, снятие охранных шлейфов сигнализации ключом touch memory;
-объединение шлейфов сигнализации в 8 групп, управляемых кнопкой или ключом touch memory;
-встроенный резервный источник питания.
Технические характеристики контрольно-приёмного прибора представлены в таблице 3.11.
Таблица 3.11 Технические характеристики контрольно-приёмного прибора ВЭРС-ПК24М-02
Количество ШС, подключаемых к прибору, шт24Питание от сети переменного тока частотой (501) Гц, В220Питание12 15 %Максимальная мощность, потребляемая прибором от сети переменного тока, Вт, не более20Ток, не более, А0,13Габаритные размеры, мм350х140х100Масса прибора без аккумулятора, кг,2,6Рекомендуемая емкость АКБ, Ач7
Для оповещения при срабатывании охранных или пожарных извещателей к приемно-контрольным приборам ВЭРС подключены светозвуковые оповещатели Призма-201. Светозвуковой оповещатель Призма-201 служит для подачи световых и звуковых сигналов о состоянии охраняемого объекта в системах охранной и пожарной сигнализации. Технические характеристики оповещателя представлены в таблице 3.12.
Таблица 3.12 Технические характеристики оповещателя Призма-201
НаименованиеПризма-201Напряжение питания9-14 ВПотребляемый ток: звуковой канал60 мАПотребляемый ток: световой канал40 мАДиапазон частот звукового каналаот 200 до 5000 ГцУровень звукового давления на расстоянии 1 м по оси излучения85 дБГабаритные размеры146х100х60 ммДиапазон рабочих температурот -30 до +55 ССрок службы оповещателя, не менее10 лет
Кроме перечисленных технических средств на посту управления необходимо установить видеомонитор, мультиплексор и видеорегистратор, необходимые для системы видеонаблюдения.
3.3 Программно-аппаратный компонент
При выборе средств программно-аппаратной защиты информации для управления лесами Брянской области, предпочтение отдано системам и средствам имеющим сертификаты ФСТЭК РФ, как на наиболее надёжным, также к плюсам использования сертифицированных средств защиты информации можно отнести возможность сертификации системы защиты информации, а также её компонент, на соответствие требованиям документам разработанным ФСТЭК.
3.3.1 Изменение структуры локальной вычислительной сети управления лесами Брянской области
В связи с тем, что в локальной вычислительной сети управления лесами Брянской области обрабатывается информация различных уровней конфиденциальности, целесообразно произвести сегментирование сети по уровню конфиденциальности информации, после чего применять адекватные меры по защите информации для каждого сегмента сети. Данное решение позволяет уменьшить количество рабочих мест, на которые необходимо установить систему защиты информации от несанкционированного доступа, если при прежней конфигурации сети установка СЗИ необходима была на все компьютеры в управлении, то после её изменения установка СЗИ потребуется только внутри сегмента, что в свою очередь приведёт к значительной экономии денежных средств. Для решения данной задачи необходимо использовать межсетевой экран в программно-аппаратном исполнении.
3.3.2 Выбор средства защиты информации от несанкционированного доступа
Для защиты рабочих станций и сервера от несанкционированного доступа целесообразно использовать средство защиты информации Secret Net 5.1. Наличие необходимых сертификатов ФСТЭК обеспечивает возможность использования Secret Net 5.1 для защиты автоматизированных систем до уровня 1Б включительно и информационных систем обработки персональных данных до 1 класса включительно.
Система Secret Net 5.1 совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве устройств для ввода в нее идентификационных признаков могут использоваться:
-iButton;
-eToken Pro.
Функция управления доступом пользователей к конфиденциальной информации работает следующем образом, каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: "Не конфиденциально, "Конфиденциально, "Строго конфиденциально, а каждому пользователю - уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации.
С помощью средств аппаратной поддержки можно запретить пользователю загрузку ОС с внешних съёмных носителей. В качестве аппаратной поддержки система Secret Net 5.1 использует программно-аппаратный комплекс Secret Net Touch Memory Card. Плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.
Контроль целостности используется для слежения за неизменностью контролируемых объектов iелью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием.
Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объек