Разработка системы инженерно-технической защиты информации
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
Введение
Цель проекта - разработка системы инженерно-технической защиты информации.
Для реализации данной цели необходимо решить следующие задачи:
. Определить список защищаемой информации, её носители, возможные пути утечки
. Составить модель объекта защиты
. Изучить технические каналы утечки информации
. Произвести моделирование угроз безопасности информации
. Оценить степень защиты информации
В соответствие с этим объектом исследования является кабинет проректора ГОУ ВПО ОГИМ (объект защиты). Предметом - защищаемая информация.
Проблема защиты информации существовала всегда, но в настоящее время из-за огромного скачка научно-технического прогресса она прибрела особую актуальность. Поэтому задача специалистов по защите информации, заключается в овладении всего спектра приемов и способов защиты информации, научится моделировать и проектировать системы защиты информации.
информация утечка защита
1. Моделирование объекта защиты
Описание объекта защиты
В данном курсовом проекте представлен объект защиты - кабинет проректора ГОУ ВПО ОГИМ по экономике и социальному развитию.
Выбор кабинета проректора как объекта защиты обусловлен следующими факторами:
в кабинете проректора циркулирует наиболее ценная информация;
кабинет посещают сотрудники организации всех должностных категорий по служебным и личным вопросам, а также посетители организации;
в кабинете, как правило, размещаются различные радио - и электрические приборы, которые могут быть источниками побочных электромагнитных излучений и наводок;
в кабинете много элементов интерьера и мебели, в которой легко спрятать закладные устройства.
Объект защиты расположен на ул. Волгоградская. С северо-западной стороны на расстоянии 68 метров расположен 5-ти этажный жилой дом. С западной стороны на расстоянии 58 метров расположен 5-ти этажный дом, на первом этаже которого находится отделение почтовой связи.
На северо-восточной стороне на расстоянии 40 метров расположена электростанция. С восточной стороны от объекта на удалении 58 метров находится также жилой 5-ти этажный дом, теплопровод (под землей) и водопровод (под землей). С юго-восточной стороны на расстоянии 35 метров находится 5-ти этажный жилой дом.
Объект защиты представляет собой двухэтажное здание. Помещение, в котором обрабатывается конфиденциальная информация, расположено на втором этаже и разделено на две комнаты и коридор.
Моделирование объектов защиты
Для создания полной модели объекта защиты необходимо для начала определить ту информацию, которую необходимо защищать, поэтому необходимо провести её структурирование.
Структурирование производится путем классификации защищаемой информации в соответствии с функциями, задачами и дальнейшей привязкой элементов информации к их носителям. Детализацию информации целесообразно проводить до уровня, на котором элементу информации соответствует один источник.
Моделирование состоит в анализе на основе пространственных моделей возможных путей распространения информации за пределы контролируемой зоны.
Для выбранного объекта защиты структурная модель защищаемой информации, приведена в рисунке 1.
Рисунок 1 - Структурная модель защищаемой информации
Таблица 1 Графическая структура защищаемой информации
№ п\пНаименование источника информацииГриф конфиден-циальностиИсточник информацииМесто нахождения источника информации123451.1.1Структура организацииДСПКонтракты, документы на бумажных носителяхСейф с секретными документами, кабинет проректора1.1.2ФинансыДСПДокументы на бумажных и электронных носителях, БДСейф с секретными документами, кабинет проректора, ПЭВМ кабинет проректора 1.2.1Характеристики разрабатываемых проектов ДСПДокументы на электронных носителяхПЭВМ кабинет проректора1.2.2Планы и программы развитияДСПДокументы на электронных носителях. Персонал организацииПЭВМ кабинет проректора1.2.3Персональные данные сотрудников и студентовДСПДокументы на электронных и бумажных носителяхПЭВМ, сейф 1.3.1ПартнерыДСПРуководство организации, документы на бумажных носителяхСейф с секретными документами, кабинет проректора, рабочий стол ректора1.3.2Переговоры и соглашенияДСПДокументы на бумажных носителяхСейф с секретными документами, кабинет проректора, рабочий стол ректора
Как видно из граф структуры в основном это бумажные и электронные документы, а также речевая информация, содержащаяся в беседах сотрудников и телефонных разговорах.
Таким образом, было проведена классификация и структурирование информации в соответствии с функциями, задачами и структурой организации, в результате чего защищаемая информация была представлена в виде отдельных элементов информации.
Поскольку ОГИМ является государственным образовательным учреждением, то согласно федеральному закону №5485-I О Государственной Тайне используется три грифа секретности для её классификации: секретно, совершенно секретно и особой важности, также, в ОГИМ используется категория документов для служебного пользования. На, выбранном мной объекте, присутствует документация только с грифом для служебного пользования. Гриф конфиденциальности используется для расчета цены информации.
Стоимость 1 Кб информации
Таблица 2
Гриф конфиденциальностиСтоимость 1 Кб, у.е.Для служебного пользования0,