Организация инженерно-технической защиты объекта
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
µ о защищаемой информации
№ Эл. инф. Элементы информацииГриф КИЦена инф, руб. Носитель информацииМестоположение источника информации0111План и работа сис-мы безопасностиКТ25000Отчеты, договоры со службой безопасностиСлужба безопасности0121бухгалтерияКТ5000HDD ПК, договоры, отчётыБухгалтерия/ серверная0122Зарплаты сотрудникамКТ10000HDD ПК, договорыБухгалтерия/ серверная0123Цены и тарифыКИ5000HDD ПК, положенияБухгалтерия/ серверная0211Рабочий планКТ10000HDD ПК, положенияКабинет начальника/ серверная0212РекламаКИ5000HDD ПКСерверная0221БД сотрудниковКТ25000HDD ПК, личные дела Архив / серверная0311БД партнёровКТ25000HDD ПК,Серверная0312Договоры с партнёрамиКТ20000HDD ПК, договорыАрхив / серверная0321БД клиентовКТ25000HDD ПКСерверная0322Договоры с клиентамиКТ20000HDD ПК, договорыАрхив / серверная
Из таблицы видно, что информация содержится как в цифровом виде, так и в материальном. Таким образом, носителями информации конфиденциального характера являются магнитные, оптические, бумажные носители: договора, отчеты и иная документация. Носителями информации так же являются и сами сотрудники фирмы. Основные места обработки и хранения информации - бухгалтерия, архивы и в особенности серверная. Её и следует защитить в первую очередь.
1.2 Моделирование объектов защиты
Для того чтобы приступить к моделированию объектов защиты, необходимо:
определить источники защищаемой информации;
описать пространственное расположение основных мест размещения источников защищаемой информации;
выявить пути распространения носителей с защищаемой информацией за пределы контролируемых зон;
описать с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации: общей территории (рис2), этажей зданий, плана помещения и расположения объектов (рис3). На плане помещения организации указываются места расположения ограждений, экранов, воздухопроводов, батарей и труб отопления, элементов интерьера и других конструктивных элементов, которые могут способствовать либо затруднять распространение сигналов с защищаемой информацией, а также зоны действия технических средств охраны.
Эти параметры объединены в таблице №2.
Рис. 2. "Общий план территории"
Рис.3. "План этажа"
Таблица 2
Элемент характеристики объекта ЗИСвойства элемента характеристики объекта ЗИНазвание помещенияСервернаяАрхивБухгалтерия Этаж40 м250 м220 м2Окна, сигнализация, наличие штор на окнахОкон нет1 окно выходит на улицу, бронирующая пленка, тонировка. 1 окно выходит на улицу, бронирующая пленка, тонировкаДвериодностворчатая дверь, выходящая в коридородностворчатая дверь, выходящая в коридородностворчатая дверь, выходящая в коридорСоседние помещения, толщина стенПомещения той же фирмы 15 смПомещения той же фирмы 15 смПомещения той же фирмы 15 см Помещение над потолком, толщина перекрытийофисные помещения, которые арендуют другие предприятия,20 смофисные помещения, которые арендуют другие предприятия,20 смофисные помещения, которые арендуют другие предприятия,20 см Помещение под полом, толщина перекрытийофисные помещения, которые арендуют другие предприятия,20 смофисные помещения, которые арендуют другие предприятия,20 смофисные помещения, которые арендуют другие предприятия,20 смВентиляционные отверстияЕстьЕстьЕстьБатареи отопленияГородская сеть отопления, трубы выходят в соседние помещения (над и под офисом) Городская сеть отопления, трубы выходят в соседние помещения (над и под офисом) Городская сеть отопления, трубы выходят в соседние помещения (над и под офисом) Цепи электропитания. 220 В, 5 розеток220 В, 2 розетки220 В, 2 розеткиТелефонНетГородской телефон на столе. Городской телефон на столе бухгалтера. РадиотрансляцияНетНетНеттеле \ радиоаппаратураНетНетРадиоприёмникБытовые электроприборы Места размещениялампы дневного освещения на потолкелампы дневного освещения на потолке, одна настольная лампа около ПК лампы дневного освещения на потолке, настольные лампы на каждом столеПЭВМIПК - сервер1 ПК - в столе 2 ПК - в столахТелевизионные средства наблюдения. НетНетНетПожарная сигнализация. Типы извещателейНетНетНетДругие средстваНетНетНет
2. Моделирование угроз безопасности
Для моделирования угроз безопасности защищаемого объекта необходимо проанализировать способы ее хищения, изменения и уничтожения и оценки наносимого этими способами ущерба.
2.1 Моделирование способов физического проникновения
Действия злоумышленника по добыванию информации либо других материальных ценностей, определяется поставленными целями и задачами, мотивами, квалификацией, технической оснащенностью.
При отсутствии информации о злоумышленнике лучше переоценить угрозу, чем недооценить ее (но при этом возможно увеличение затрат на защиту информации). Модель злоумышленника можно представить следующим образом:
злоумышленник представляет серьезного противника, перед нападением тщательно изучает обстановку вокруг территории организации, наблюдаемые механические преграды, средства охраны, телевизионного наблюдения и дежурного освещения;
имеет в распоряжении современные технические средства проникновения и преодоления ме?/p>