Комплексная система защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
? к процедурам ИБ, должностных инструкциях и записях по ИБ.
3.РАЗРАБОТКА ПОДСИСТЕМ КСЗИ
3.1Разработка подсистемы контроля и управления доступом
Объекты, подлежащие оснащению системой контроля и управления доступа:
1.КПП;
2.Бухгалтерия;
.Отдел безопасности;
.Серверная;
.Кабинет руководителя;
.Помещение для проведения конфиденциальных переговоров.
Системой контроля и управлением доступа решаются следующие задачи:
контроля и управления доступом сотрудников и посетителей на территорию объекта;
контроля и управления доступом сотрудников и посетителей в ряд помещений;
автоматического ведения баз данных доступа в пределах защищаемого объекта.
Общее количество пользователей системы:
В организации на постоянной основе работает 20 сотрудников. Среднее количество прибывающих в организацию клиентов - 5 человек в час.
Тип идентификаторов пользователей: бесконтактные карты MIFARE Classic 4k. На картах постоянных пользователей (сотрудников предприятия) размещается фотография, логотип компании и иная информация о сотруднике. На временных картах клиентов не размещается никакой информации о посетителе.
Территория предприятия оборудована одним КПП для персонала. Максимальная нагрузка на проходную - 120 чел/час.
Для управления СКУД используется одно автоматизированное рабочее место, расположенное на посте охраны. АРМ поста охраны защищено от НСД и вредоносного программного обеспечения с помощью DeviceLock и антивирус Касперского 6.0. Соединение с другими АРМ по ЛВС отсутствует.
Система контроля и управления доступом согласована с системой видеонаблюдения и системой охранно-пожарной сигнализации при помощи интегрированной системы безопасности ИСБ-1.
Структура приоритетности защищаемых зон:
Высший приоритет: Кабинет директора, помещение для проведения конфиденциальных переговоров.
Средний приоритет: бухгалтерия, отдел безопасности, серверная.
Низший приоритет: КПП.
Описание работы системы
Сотрудники предприятия проходят КПП, поднося постоянный пропуск к считывателю карт на турникете. Факт идентификации личности записывается на АРМ СКУД (регистрируется время идентификации и Ф.И.О. сотрудника).
Посетители предприятия получают временны пропуск при предъявлении удостоверения личности. Процедура выдачи пропуска фиксируется в электронном журнале учета выданных пропусков. После выдачи пропуска, посетитель может пройти на территорию предприятия. При выходе, посетитель обязан сдать временный пропуск на КПП. В журнале делается отметка об убытии посетителя, и сдаче пропуска.
Доступ в бухгалтерию имеют только бухгалтер, старший бухгалтер и руководитель предприятия. Их постоянный пропуск запрограммирован соответственным образом, чтобы они могли получить доступ к кабинету бухгалтерии.
Доступ в отдел безопасности и серверную имеют главный администратор, начальник отдела безопасности и руководитель предприятия.
Их постоянный пропуск запрограммирован соответствующим образом, для получения доступа к кабинету отдела безопасности и серверной.
Доступ в помещение для проведения конфиденциальных переговоров имеют руководитель отдела безопасности и руководитель предприятия. Их постоянный пропуск запрограммирован соответствующим образом, для получения доступа к помещению для проведения конфиденциальных переговоров.
Доступ к кабинету руководителя предприятия имеет только руководитель предприятия. Доступ осуществляется при помощи предъявления соответствующего пропуска.
Система поддерживает возможность дальнейшего расширения, путем установки дополнительных считывателей.
Функциональные возможности системы контроля и управления доступом:
регистрацию и протоколирование тревожных и текущих событий;
приоритетное отображение тревожных событий;
управление работой преграждающими устройствами в точках доступа по командам оператора;
задание временных режимов действия идентификаторов;
защиту технических и программных средств от несанкционированного;
автоматический контроль исправности средств, входящих в систему, и линий передачи информации;
установку режима свободного доступа с пункта управления при аварийных ситуациях и чрезвычайных происшествиях;
блокировку прохода по точкам доступа командой с пункта управления.
Исполнительные механизмы:
Таблица 2. Турникет-трипод КПП.
ХарактеристикаПарметрНапряжение питания12ВПропускная способность в режиме однократного прохода30 чел/мин.Время переключения режима прохода5 секГабаритные размеры турникета (длина*ширина*высота)870*810*1055ммРабочий диапазон температур+1…+40C
Таблица 3. Дверь
ХарактеристикаПараметрЗамковые механизмыМеханический, 4 штыря Электронный: Сила удержания не менее 700 кг, напряжение питания 12ВМатериалДва стальных листа по 2ммТолщина70ммРазмеры (ширина*высота)950*2100мм
КПП:
Количество пользователей: 20 постоянных, и посетители.
Исполнено в виде турникета, со считывателем карт. На КПП имеется ручной металлодетектор. Протоколируется пропуск посетителей через проходную. Присутствует система видеонаблюдения. Турникет и считыватель карт подключены через шлейф в сетевому контроллеру доступа устройства ИСБ-1. Имеется резервное питание 12В.
Бухгалтерия:
Количество пользователей: 3 постоянных, посетители.
Рубеж исполнен в виде ст