Разработка системы инженерно-технической защиты информации
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
1
Одна условная единица составляет 1000 рублей.
Для оценки стоимости информации используют два основных метода:
. Оценка ущерба, который может быть причинен организации при утечке информации;
. Оценка общего объема информации по формуле:
где Ц - цена информации;
О - объём информации, Кб;
Цкб - цена информации за 1 Кб.
Объем информации в Кб может быть вычислен как:
где О - общий объем информации, Кб;
Оциф - объём цифровой информации, Кб;
Обум - объём бумажной информации, Стр;
О0 - средний объём информации на странице, Кб.
Для оценки стоимости информации мною был выбран второй метод, поскольку при расчете оценки стоимости информации первым методом, необходимо проведение экспертной оценки ценности информации.
Установлено, что средний объем информации в странице размером А4 для шрифта кеглем 14 составляет примерно 2,5 Кб на страницу.
Таблица 3. Расчёт стоимости конфиденциальной информации
№Наименование элемента информацииГриф конфиден-циальностиОциф, КбОбум, стрЦена, у.е.Цена, руб1ФинансыДСП40106,565002Планы и программыДСП90-990003Персональные данные сотрудниковДСП30156,7567504Персональные данные студентовДСП604016160005Структура организацииДСП40106,565006Характеристики разрабатываемых проектовДСП90-990007ПартнерыДСП20104,545008Переговоры и соглашенияДСП30156,756750Оциф - объем информации на электронных носителях
Обум - объем информации на бумажных носителях
Пространственная модель представляет подробное описание помещения, инженерных конструкций, коммуникаций и средств связи, характеристику и основные параметры электронных устройств находящихся в этом помещении, а также технических средств безопасности.
Пространственная модель объекта - это модель пространственных зон с указанным месторасположением источников защищаемой информации.
Таблица 4 Пространственная модель контролируемых зон
№ п.пФакторы влиянияПараметры1231Общая характеристика помещения1.1Этаж21.2Площадь, м2181.3Смежные помещенияСправа - кабинет проректора по науки и инновациям Слева - приемная Вверху - чердак Внизу - служебное помещение2Ограждения2.1Стены Наружная - железобетонная толщиной 300 мм, на стене укреплены чугунные батареи отопления, соединенные металлическими трубами с трубами в полу; Смежная с приемной - Отштукатуренная с двух сторон стена, толщина - 1,5 кирпича ; Смежная с коридором - Отштукатуренная с двух сторон стена, толщина - 1,5 кирпича; Смежная с кабинетом проректора по науки и инновациям - Отштукатуренная с двух сторон стена, толщина - 1,5 кирпича;2.2Потолок Железобетонная плита толщиной 300 мм, отделанная гипсокартонном.2.3Пол Железобетонная плита толщиной 300 мм, покрытый паркетом.2.4Окно Количество - 1, ПВХ, толщина стекла - 3 мм, двойное остекление, обращены во двор института2.5Дверь Типовая щитовая, без доводчика, выходит в приемную 3Предметы мебели и интерьера3.1Шкаф книжныйДверцы стеклянные, на 4 полках книги и папки с документами 3.2Сейф напольный Замок механический 3.3Стол приставной 1 шт. 3.4Кресло кожаное вращающееся 1 шт. 3.5Стулья 2 шт. 4Радиоэлектронные средства и электрические приборы а) ОТСС4.1Компьютер Состав: системный блок, монитор, мышь, клавиатура, 2 динамика, на рабочем столе4.2Телефон внутренней АТСНа рабочем столеб) ВТСС 4.3Люстра На потолке 4.4Уничтожитель бумаг Возле рабочего стола на полу 5Средства коммуникации 5.1Розетки электропитания 4 шт. 5.2Телефонные розетки1шт., возле рабочего стола5.3Электропроводка 1 распредкоробка, скрытая в стенах 5.4Кабели телефонных линийСкрытые в коробах 5.5Кабели ЛВС ЭВМВитая пара, скрытые в коробах
В приложение 1 представлена пространственная модель объекта защиты.
2. Моделирование угроз информации в кабинете проректора
Информация в кабинете подвергается угрозам воздействия и утечки. Эти потенциальные угрозы существуют всегда, но возможность их резко возрастает, когда злоумышленник пытается проникнуть в организацию или вербует сотрудника, возникает очаг пожара или проявляются достаточно информативные признаки технических каналов утечки информации.
.1 Моделирование угроз воздействия на источники информации
При моделировании угроз воздействия прогнозируются маршруты движения злоумышленника из нулевого состояния вне территории организации к источникам информации в кабинете руководителя, оцениваются параметры (вероятность и время реализации) отдельных участков маршрутов (дуг семантической сети). По ним оценивается ущерб и ранг угроз.
Способы проникновения злоумышленника в кабинет руководителя зависят от квалификации злоумышленника, модели объектов защиты и времени проникновения.
В данном сценарии рассматривается вариант проникновения квалифицированного злоумышленника, который имеет в организации сообщника без специальной подготовки.
Время проникновения целесообразно разделить на рабочее и нерабочее. Рабочее время характеризуется следующими условиями: пропуск людей и автотранспорта производится через контрольно-пропускной пункт (КПП) по пропускам, извещатели технических средств охраны на территории и в здании выключаются, входная дверь в административное здание, в котором размещается кабинет руководителя, открывается для свободного прохода. В рабочее время несанкционированное проникновение в организацию возможно через КПП по фальшивым документами и через забор. Хотя второй способ проникновения в рабочее время маловероятен, полностью исключить его нельзя. В