Разработка системы технической защиты средств обработки, хранения и передачи информации в ООО "Технология защиты"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ого отдела (см. Приложение Б). На них обрабатывается различного рода информация и различной степени секретности.
Отдел технической защиты предоставляет различного рода услуги в области защиты информации, а именно:
подготовка пакета документов по защите персональных данных (организационно-распорядительные документы, модель угроз, регламент технологического процесса обработки, акт классификации, матрица доступа, техническое задание и эскизный проект на создание единой системы защиты персональных данных);
установка и настройка средств защиты на ЭВМ;
аттестация вычислительной техники с выдачей Аттестата соответствия объекта информатизации.
Для оказания перечисленных услуг, на ЭВМ отдела технической защиты обрабатывается информация конфиденциального характера. Два компьютера АРМ - 2 и АРМ - 11 имеют Аттестат соответствия объекта информатизации, т.е. прошли соответствующие проверки на соответствие требованиям нормативной документации по защите информации класса защищенности 2Б.
Непосредственно на компьютерах ведется обработка, хранение и передача конфиденциальной информации. А на ноутбуке конфиденциальная информация не обрабатывается, производиться только подготовка шаблонов документов.
Расположение компьютеров отдела технической защиты представлено в приложении В.
Отдел криптографической защиты предоставляет услуги в области криптографической защиты информации, а именно:
выдача электронной подписи;
создание VPN сетей для безопасного обмена конфиденциальной информацией по средствам продуктовой линейки ViPNet CUSTOM;
установка, настройка и обслуживание средств шифрования.
В отделе криптографической защиты имеется 4 компьютера и один сервер. На данных ЭВМ обрабатывается информация конфиденциального характера. Сервер, АРМ - 6 и АРМ - 9 имеют Аттестат соответствия объекта информатизации, т.е. прошли соответствующие проверки на соответствие требованиям нормативной документации по защите информации класса защищенности 2Б.
На сервере находится база данных Клиент 2.1, а на АРМ - 6 - база данных Удостоверяющий центр. На компьютере с базой данных Удостоверяющий центр производиться создание электронных подписей. На остальных 3-х ЭВМ ведется подготовка договоров с клиентами на оказание той или иной услуги в области криптографической защиты, а так же создание новых программных модулей для оптимизации и автоматизации работы Общества в целом.
Расположение всех ЭВМ отдела криптографической защиты представлено приложении Г.
Коммерческий отдел занимается подготовкой договоров на оказание различного рода услуг в области защиты информации, а так же консультацией клиентов обратившихся в ООО Технология защиты. В распоряжении данного отдела имеются два компьютера. Расположение данных компьютеров представлено в приложении Д.
Первый отдел занимается ведением секретного делопроизводства. В данном отделе присутствует информация различных степеней секретности, начиная от информации конфиденциального характера и заканчивая государственной тайной грифа особой важности. В распоряжении первого отдела один компьютер. Данная ЭВМ имеет Аттестат соответствия объекта информатизации, т.е. прошел соответствующие проверки на соответствие требованиям нормативной документации по защите информации класса защищенности 2А. Расположение ЭВМ первого отдела представлено в приложении Е.
Главный бухгалтер занимается ведением бухгалтерского учета. В его распоряжении имеется один ноутбук, который имеет выход в сети общего пользования. Данная ЭВМ не имеет Аттестата соответствия объекта информатизации. Расположение ноутбука главного бухгалтера представлено в приложении Ж.
2.4 Обоснование угроз по техническим каналам
Технические каналы утечки информации - физический путь от источника информации к злоумышленнику, посредством которого может быть осуществлен несанкционированный доступ к охраняемым сведениям.
Основным классификационным признаком технических каналов утечки информации является физическая природа носителя. По этому признаку они делятся на:
оптические;
радиоэлектронные;
акустические;
материально-вещественные.
В ООО Технология защиты имеется 14 ЭВМ, на которых обрабатывается различного рода секретности информация, начиная с информации конфиденциального характера и заканчивая государственной тайной грифа особой важности. Пять компьютеров имеют Аттестат соответствия объекта информатизации, т.е. прошли соответствующие проверки на соответствие требованиям нормативной документации по защите информации класса защищенности 2Б. А компьютер, на котором обрабатываются сведения, составляющие государственную тайну, прошел соответствующие проверки на соответствие требованиям нормативной документации по защите информации класса защищенности 2А.
Одним из основных технических каналов утечки информации в ООО Технология защиты является оптический, в котором информация добывается путем фотографирования. Это обусловлено тем, что фотоизображение имеет:
самое высокое разрешение даже на большом расстоянии от объекта наблюдения;
самую высокую информационную емкость, обусловленную максимумом демаскирующих признаков, в том числе наличием такого информативного признака как цвет.
Источником оптического сигнала является объект н