«Аналіз загроз об’єкту захисту. Політика безпеки. Технічний захист»

Вид материала

Содержание

Мета політики безпеки
Область застосування
Політика безпеки даного обєкту

Подобный материал:

1 2

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»

ІКТА

кафедра ЗІ

Розрахункова робота

на тему: «Аналіз загроз об’єкту захисту.Політика безпеки. Технічний захист»

Варіант №3

Виконав: ст. гр. УІ-21

Єремейчук Ю.В.

Прийняв: Ромака В.О.

Львів – 2010

Зміст

І. Завдання

ІІ.1.Технічні завдання

2. Опис функціонування підприємства

3. Опис функціональних обов’язків працівників

4. Опис об’єкту захисту

ІІІ. Аналіз безпеки об’єкту захисту

1. Паркан:

а) проникнення;

б) підслуховування;

в) відео зйомка;

2. Будинок :

а) проникнення;

б) підслуховування;

в) відео зйомка;

3. Електрика:

а) витік інформації;

б) підслуховування;

в) пошкодження інформації;

4. Водопостачання:

а) витік інформації;

5. Заземлення:

а) пошкодження інформації;

6. Опалення:

а) підслуховування;

7. Кімната:

а) проникнення;

б) підслуховування;

в) відео зйомка;

IV. Аналіз загроз технічних пристроїв

І. Персональні комп’ютери

1. витік інформації

2. виведення з ладу

ІІ. Сервер

1. витік інформації

2. виведення з ладу

ІІІ. Міні АТС

1. витік інформації

2. виведення з ладу

ІV. Телефон

1. витік інформації

V. Кабелі телефонного зв’язку

1. витік інформації

2. виведення з ладу

V. розташування технічних пристроїв

VІ. загрози від працівників

VІІ.1.Технічні завдання

VIІI. Політика безпеки

IX. Технічний захист

І. Завдання

Лабораторія приладів для високоточних вимірювань

Чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), спеціальні вимірювальні прилади, комплекс випробування приладів, принтер, сигнальні лінії локальної мережі Ethernet, переговорний пристрій

Проводовий телефон та радіотелефон, вимірювальні прилади, сканер, відеомагнітофон,

кабелі телефонного зв’язку, лінії мережі електроживленя, пристрій для знищення паперу, мікрохвильова піч, кондиціонер, лінії пожежної сигналізації

Інформація стосовно досліджень, які проводяться в лабораторії, частина з якої є інформацією для службового користування та державною таємницею

ІІ.1. технічні завдання

Головним напрямом метрологічної діяльності у сфері наукових досліджень і розробок є науково-методична діяльність, спрямована на поширення метрологічних методів на нові об’єкти досліджень, а саме:

– контролювати стан метрологічного забезпечення науково-дослідних і експериментально-конструкторських розробок в підрозділах інституту;

– отримувати від керівників відділів і служб матеріали і відомості, необхідні для виконання поставлених перед інститутом завдань;

– вносити керівництву інституту рекомендації про скасування наказів та розпоряджень, які суперечать чинному законодавству з питань метрології і метрологічного забезпечення;

– направляти в наукові-дослідні і експериментально-конструкторські підрозділи обов’язкові для виконання приписи щодо припинення порушень метрологічних вимог та усунення виявлених недоліків, а також приписи про заборону використання засобів вимірювальної техніки, що не пройшли або в яких минув термін чергової повірки чи калібрування.

2. Опис функціонування підприємства

Основними функціями підприємства є:

– забезпечення єдності вимірювань та підвищення рівня метрологічного забезпечення науково-технічної продукції інституту;

– аналіз тематичного плану робіт інституту і розроблення на його основі відповідної програми метрологічного забезпечення вимірювання;

– впровадження оптимальних методів і засобів вимірювань у відповідності з особливостями об’єкта досліджень;

– розроблення і атестація в установленому порядку методик виконання вимірювань;

– організація і проведення метрологічної експертизи технічних завдань, звітів про науково-дослідні роботи, проектів стандартів та нормативних документів;

– проведення робіт з метрологічного забезпечення підготовки до виробництва експериментальних і дослідних зразків науково-технічної продукції;

– здійснення метрологічного нагляду за розробленням, виготовленням, станом, застосуванням і ремонтом засобів вимірювальної техніки, за метрологічним забезпеченням експериментальних методів досліджень;

– виконання робіт по впровадженню міжнародних, державних і галузевих стандартів та інших нормативних документів, що регламентують метрологічні норми і правила;

– визначення основних напрямів розвитку метрологічного забезпечення експериментальних методів наукових досліджень, виготовлення і випробування науково-технічної продукції, стандартних зразків складу та властивостей речовин і матеріалів, стандартних довідкових даних;

– участь у роботах з атестації вимірювальних, калібрувальних лабораторій у відповідності до чинних нормативних вимог;

– участь у підготовці засобів вимірювальної техніки та випробувального обладнання для робіт з підтвердження відповідності продукції;

3. Опис функціональних обов’язків працівників

Завдання та обов'язки. Виконує під керівництвом більш кваліфікованого працівника різного роду вимірювання під час проведення експериментів і випробувань продукції, яку випускає підприємство, в разі перевірки технологічного устаткування на відповідність до встановлених норм точності, спеціальні вимірювання під час технологічних процесів, а також розрахунки економічної ефективності впровадження нових засобів вимірювання. Бере участь у розробленні засобів вимірювання спеціального призначення, у проведенні відомчої перевірки робочих еталонів, метрологічної атестації і перевірки засобів вимірювання, які не стандартизуються. Проводить метрологічний контроль за правильністю монтажу, встановленням, використанням і станом засобів вимірювання в підрозділах підприємства. Здійснює своєчасне подання вихідних зразків засобів вимірювання на державну перевірку і в ремонт, організує одержання і доставку перевірених засобів вимірювання, оформляє результати перевірки і складає відповідну технічну документацію. Виконує роботу з ведення фонду стандартів та інших нормативних документів, які регламентують точність вимірювання, методи і засоби перевірки. Здійснює розрахунки потреби підрозділів підприємства у засобах вимірювання, бере участь у складанні заявок на їх придбання. Веде оперативний облік засобів вимірювання, їх рух, систематизує та опрацьовує дані, необхідні для підготовки звітів про виконання планів метрологічного забезпечення виробництва.

4. Опис об’єкту захисту

Я

буду проводити аналіз загроз такого об’єкту:

|

Ця територія складається з: огорожі, КПП, подвіря (на якому є каналізаційний люк, люк водопостачання, трансформаторної підстанції) і самого будинку. Будинок має 10 кімнат, 12 вікон і 10 дверей.

ІІ. Аналіз безпеки об’єкту захисту

І. Паркан

1. Передня частина:

а) проникнення:

К1=5 (висока ступінь доступності) – оскільки ворота відкриті і на КПП нікого немає

К2=4 (привабливий рівень) – оскільки як ми попадемо на територію і зразу будемо мати доступ до водопроводу

К3=2 (переборні наслідки) – оскільки майже не буде впливати на діяльність об’єкту

К1	К2	К3	К_сер
5	4	2	0,32

К_сер=5*4*2/125=0,32

б) підслуховування:

К1=5 (висока ступінь доступності)) – оскільки ворота відкриті і на КПП нікого немає

К2=1 (не привабливий рівень) – оскільки на вулиці немає що підслуховувати

К3=1 (відсутність наслідків) – оскільки підслуховування території не несе цінності

К1	К2	К3	К_сер
5	1	1	0,04

К_сер=5*1*1/125=0,04

в) відеонагляд:

К1=5 (висока ступінь доступності)) – оскільки ворота відкриті і на КПП нікого немає

К2=1 (не привабливий рівень) – оскільки на вулиці немає цікавих об’єктів для відеонагляду

К3=1 (відсутність наслідків) – оскільки зйомка території не несе цінності

К1	К2	К3	К_сер
5	1	1	0,04

К_сер=5*1*1/125=0,04

2. Ліва частина паркану

а) проникнення:

К1=4 (перша середня ступінь доступності) – оскільки не кожна людина може перелізти паркан

К2=5 (особливо привабливий рівень) – оскільки як ми попадемо на територію і зразу будемо мати доступ до труби водовідведення, трансформатора і до заземлення

К3=3 (частково переборні наслідки) – оскільки коли зловмисник попаде на територію він зможе вимкнути світло і т.д

К1	К2	К3	К_сер
4	5	3	0,48

К_сер=4*5*3/125=0,48

б) підслуховування:

К1=4 (перша середня ступінь доступності) – оскільки не кожна людина може перелізти паркан

К2=1 (не привабливий рівень) – оскільки на вулиці немає що підслуховувати

К3=1 (відсутність наслідків) – оскільки підслуховування території не несе цінності

К1	К2	К3	К_сер
4	1	1	0,03

К_сер=4*1*1/125=0,032

в) відеонагляд:

К1=4 (перша середня ступінь доступності) – оскільки не кожна людина може перелізти паркан

К2=1 (не привабливий рівень) – оскільки на вулиці немає цікавих об’єктів для відеонагляду

К3=1 (відсутність наслідків) – оскільки зйомка території не несе цінності

К1	К2	К3	К_сер
4	1	1	0,03

К_сер=4*1*1/125=0,032

3. Права частина паркану

а) проникнення:

К1=4 (перша середня ступінь доступності) – оскільки не кожна людина може перелізти паркан

К2=1(непривабливий рівень) – оскільки з правої частини ніяких цікавих об’єктів немає

К3=1 (відсутність наслідків) – оскільки немає об’єктів на які можна було б вплинути

К1	К2	К3	К_сер
4	1	2	0,03

К_сер=4*1*2/125=0,032

б) підслуховування:

К1=4 (перша середня ступінь доступності) – оскільки не кожна людина може перелізти паркан

К2=1 (не привабливий рівень) – оскільки на вулиці немає що підслуховувати

К3=1 (відсутність наслідків) – оскільки підслуховування території не несе цінності

К1	К2	К3	К_сер
4	1	1	0,03

К1	К2	К3	К_сер
4	1	1	0,03

К_сер=4*1*1/125=0,032

4. Задня частина паркану:

а) проникнення:

К1=4 (перша середня ступінь доступності) – оскільки не кожна людина може перелізти паркан

К2=2 (слабо привабливий рівень) – оскільки ззаду немає цінних об’єктів

К3=1 (відсутність наслідків) – оскільки коли зловмисник попаде на територію він зможе вимкнути світло і т.д

К1	К2	К3	К_сер
4	2	1	0,06

К_сер=4*2*1/125=0,064

б) підслуховування:

К1=4 (перша середня ступінь доступності) – оскільки не кожна людина може перелізти паркан

К2=1 (не привабливий рівень) – оскільки на вулиці немає що підслуховувати

К3=1 (відсутність наслідків) – оскільки підслуховування території не несе цінності

К1	К2	К3	К_сер
4	1	1	0,03

К1	К2	К3	К_сер
4	1	1	0,03

К_сер=4*1*1/125=0,032

ІІ. Будинок:

1. Передня частина будинку:

а) проникнення:

К1=4 (перша середня ступінь доступності) – оскільки в будівлю можна попасти тільки одним способом через двері

К2=4 (привабливий рівень) – оскільки ми попадаємо в будинок і маємо доступ до всіх кімнат

К3=3 (частково переборні наслідки) – оскільки майже не буде впливати на діяльність об’єкту

К1	К2	К3	К_сер
4	4	3	0,384

К_сер=4*4*3/125=0,384

б) підслуховування:

К1=2 (низький ступінь доступності) – оскільки можна підслухати тільки через двері

К2=2 (слабо привабливий рівень) – оскільки буде підозріло коли хтось буде стояти біля вхідних дверей і підслуховувати

К3=2 (переборні наслідки) –

К1	К2	К3	К_сер
2	2	2	0,064

К_сер=2*2*2/125=0,064

в) відеонагляд:

К1=1 (відсутність доступу) – оскільки через двері не можна вести відеонагляд

К2=1 (відсутність наслідків) – оскільки немає через що знімати

К3=1 (відсутність наслідків) – оскільки через двері не можна вести відеонагляд

К1	К2	К3	К_сер
1	1	1	0,008

К_сер=1*1*1/125=0,008

2. Ліва частина будинку

а) проникнення:

К1=4 (перша середня ступінь) – оскільки з лівої сторони є два вікна через які можна проникнути

К2=3 (помірно привабливий рівень) – оскільки вікна практично незахищені

К3=4 (практично непереборні наслідки) – оскільки ми получаємо доступ до однієї найбільшлї кімнати.

К1	К2	К3	К_сер
4	3	4	0,384

К_сер=4*3*4/125=0,384

б) підслуховування:

К1=4 (перша середня ступінь доступу) – оскільки підслухати через вікно не є великою проблемою

К2=4 (привабливий рівень) – оскільки для підслуховування немає перепон

К3=3 (частково переборні) –

К1	К2	К3	К_сер
4	4	3	0,384

К_сер=4*4*3/125=0,384

в) відеонагляд

К1=4 (перша середня ступінь доступу) – оскільки маємо два вікна які незахищені

К2=4 (привабливий рівень) – оскільки маємо два вікна які незахищені

К3=3 (частково переборні наслідки) – оскільки і можуть буди погані наслідки

К1	К2	К3	К_сер
4	4	3	0,38

К_сер=4*4*3/125=0,384

3. Права частина будинку

а) проникнення:

К1=4 (перша середня ступінь) – оскільки з правої сторони є два вікна через які можна проникнути

К2=3 (помірно привабливий рівень) – оскільки вікна практично незахищені

К3=4 (практично непереборні наслідки) – оскільки ми получаємо доступ до двох найбільших кімнат

К1	К2	К3	К_сер
4	3	4	0,38

К1	К2	К3	К_сер
4	4	3	0,38

К1	К2	К3	К_сер
4	4	3	0,38

К_сер=4*4*3/125=0,384

4. Задня частина будинку

а) проникнення

К1=4 (перша середня ступінь) – оскільки є чотири вікна через які можна проникнути

К2=3 (помірно привабливий рівень) – оскільки вікна практично незахищені

К3=4 (практично непереборні наслідки) – оскільки ми получаємо доступ до двох найбільших кімнат

К1	К2	К3	К_сер
4	3	4	0,38

К_сер=4*3*4/125=0,384

б) підслуховування:

К1=4 (перша середня ступінь доступу) – оскільки підслухати через вікно не є великою проблемою і вікна знаходяться ззаду

К2=4 (привабливий рівень) – оскільки для підслуховування немає перепон

К3=3 (частково переборні) –

К1	К2	К3	К_сер
4	4	3	0,38

К_сер=4*4*3/125=0,384

в) відеонагляд

К1=4 (перша середня ступінь доступу) – оскільки маємо чотири вікна які незахищені

К2=4 (привабливий рівень) – оскільки маємо два вікна які незахищені

К3=3 (частково переборні наслідки) – оскільки і можуть буди погані наслідки

К1	К2	К3	К_сер
4	4	3	0,38

К_сер=4*4*3/125=0,384

ІІІ. Електрика:

1. Трансформатор:

а) пошкодження інформації

К1=4(перша середня ступінь доступу) – оскільки трансформатор знаходиться на вулиці

К2=3(помірно привабливі) – трансформатор видно з КПП

К3=3(частково переборні) – оскільки можна зробити коротке замикання чи ще щось і комп’ютери будуть виведені зладу

К1	К2	К3	К_сер
4	3	3	0,28

Ксер=4*3*3/125=0,288

3. Електрична проводка в будівлі

а) підслуховування

К1=2(низький ступінь доступності) – оскільки проводка в будівлі знаходиться під штукатуркою, і підслухати можна буде тільки через розетки

К2=2(слабо привабливий рівень) –

К3=2(переборні наслідки) – оскільки можливість підслухати є і це може негативно вплинути на майбутнє фірми

К1	К2	К3	К_сер
2	2	2	0,06

Ксер=2*2*2/125=0,0,64

б) пошкодження інформації

К1=2(друга середня ступінь доступу) – оскільки проводка знаходиться під штукатуркою, а розетки не на видному місці і тому щось зробити з мережею важко

К2=2(помірно привабливий) – оскільки проводка знаходиться під штукатуркою, а розетки не на видному місці і тому щось зробити з мережею важко

К3=3(частково переборні наслідки) – оскільки можна зробити коротке замикання чи ще щось і комп’ютери будуть виведені зладу і компанія отримає дуже великі збитки

К1	К2	К3	К_сер
3	3	3	0,21

К_сер=3*3*3/125=0,216

IV. Водопостачання

1. викачка інформації;

К1=4 (перша середня ступінь) – оскільки водовідвід знаходиться на вулиці

К2=3(помірно привабливі) – каналізаційний люк видно з КПП

К3=3(частково переборні наслідки) – оскільки в каналізації можна знайти відходи і визначити що виробляють в будівлі і це може негативно вплинути на майбутнє компанії

К1	К2	К3	К_сер
4	3	3	0,28

К_сер=4*3*3/125=0,288

VI. Опалення

1. підслуховування

К1=3(друга середня ступінь доступності) – оскільки труби проложені в стінах а назовні тільки батареї

К2=3(помірно привабливі) – оскільки будемо мати доступ до електромережі

К3=3(частково переборні наслідки) –

К1	К2	К3	К_сер
3	3	3	0,216

Ксер=3*3*3/125=0,216

VII. Кімната:

1. Кімната №1

а) проникнення;

К1=4 (перша середня ступінь доступності) – оскільки в кімнату можна попасти через кімнату 2 і через вікно

К2=3 (привабливий рівень) – оскільки будемо мати доступ до кімнати

К3=2 (переборні наслідки)

К1	К2	К3	К_сер
4	3	2	0,192

Ксер=4*3*2/125=0,192

б) підслуховування;

К1=3 (друга середня ступінь доступності) – оскільки підслухати можна тільки через вікно

К2=3 (привабливий рівень) – оскільки можна буде підслухати про що говориться в кімнаті 2

К3=3 (частково переборні наслідки)

К1	К2	К3	К_сер
3	3	3	0,216

Ксер=3*3*3/125=0,216

в) відео зйомка

К1=3 (друга середня ступінь доступності) – оскільки спостерігати можна тільки через вікно

К2=2 (слабо привабливий рівень) – оскільки можна буде записати на відео певну інформацію

К3=3 (частково переборні наслідки) – оскільки

К1	К2	К3	К_сер
3	2	3	0,144

Ксер=3*2*3/125=0,144

2. Кімната №2

а) проникнення;

К1=3 (друга середня ступінь доступності) – оскільки в кімнату можна попасти через кімнату 1 і 6

К2=3 (привабливий рівень) – оскільки будемо мати доступ до кімнати 1

К3=2 (переборні наслідки)

К1	К2	К3	К_сер
3	3	2	0,144

Ксер=3*3*2/125=0,144

б) підслуховування;

К1=2 (переборні наслідки) – оскільки підслухати тільки через стіни

К2=3 (привабливий рівень) – оскільки будемо мати доступ до розеток і через розетки можна буде підслухати про що говориться в кімнаті 1

К3=3 (частково переборні наслідки)

К1	К2	К3	К_сер
2	3	3	0,144

Ксер=2*3*3/125=0,144

в) відео зйомка

К1=1 (відсутній ступінь доступності) – оскільки немає вікон

К2=2 (слабо привабливий привабливий рівень) – томущо немає можливості відеозйомки

К3=3 (частково переборні наслідки)

К1	К2	К3	К_сер
1	2	3	0,048

Ксер=1*2*3/125=0,048

3. Кімната №3

а) проникнення;

К1=3 (друга середня ступінь доступності) – оскільки в кімнату можна попасти через кімнату 4 і 6

К2=3 (привабливий рівень) – оскільки будемо мати доступ до кімнати 4

К3=2 (переборні наслідки)

К1	К2	К3	К_сер
3	3	2	0,144

Ксер=3*3*2/125=0,144

б) підслуховування;

К1=2 (переборні наслідки) – оскільки підслухати тільки через стіни

К2=3 (привабливий рівень) – оскільки будемо мати доступ до розеток і через розетки можна буде підслухати про що говориться в кімнаті 4

К3=3 (частково переборні наслідки)

К1	К2	К3	К_сер
2	3	3	0,144

К1	К2	К3	К_сер
1	2	3	0,048

Ксер=1*2*3/125=0,048

4. Кімната №4

а) проникнення;

К1=4 (перша середня ступінь доступності) – оскільки в кімнату можна попасти через кімнату 3 і через вікно

К2=3 (привабливий рівень) – оскільки будемо мати доступ до кімнати

К3=2 (переборні наслідки)

К1	К2	К3	К_сер
4	3	2	0,192

К1	К2	К3	К_сер
3	3	3	0,216

К1	К2	К3	К_сер
3	2	3	0,144

Ксер=3*2*3/125=0,144

5. Кімната №5

а) проникнення;

К1=3 (перша середня ступінь доступності) – оскільки в кімнату можна потрапити тільки через кімнату 6

К2=3 (привабливий рівень) – оскільки будемо мати доступ до кімнати

К3=3 (переборні наслідки)

К1	К2	К3	К_сер
3	3	2	0,144

Ксер=3*3*2/125=0,144

б) підслуховування;

К1=2 (переборні наслідки) – оскільки підслухати тільки через стіни

К2=3 (помірно привабливий рівень) – оскільки будемо мати доступ до розеток і через розетки можна буде підслухати про що говориться в кімнаті 8 і 1

К3=3 (частково переборні наслідки) – оскільки

К1	К2	К3	К_сер
2	3	3	0,144

Ксер=2*3*3/125=0,144

в) відео зйомка

К1=1 (відсутній ступінь доступності) – оскільки немає вікон

К2=2 (слабо привабливий привабливий рівень) – томущо немає можливості відеозйомки

К3=2 (частково переборні наслідки)

К1	К2	К3	К_сер
1	2	2	0,032

Ксер=1*2*2/125=0,032

6. Кімната №6

а) проникнення;

К1=4 ((перша середня ступінь доступності) – оскільки в кімнату можна потрапити через кімнати 3,2,5,7,8,9

К2=5 (привабливий рівень) – оскільки будемо мати доступ до кімнат 3,2,5,7,8,9

К3=5 (переборні наслідки) – будемо мати доступ до кімнат 3,2,5,7,8,9

К1	К2	К3	К_сер
4	5	5	0,8

Ксер=4*5*5/125=0,8

б) підслуховування;

К1=3 (перша середня ступінь доступності) – оскільки підслухати можна тільки через інші кімнати

К2=2 (слабо привабливий привабливий рівень)

К3=3 (частково переборні наслідки)

К1	К2	К3	К_сер
3	2	3	0,144

Ксер=2*3*3/125=0,144

в) відео зйомка

К1=1 (відсутній ступінь доступності ) – оскільки немає через що робити відео спостереження

К2=2 (слабо привабливий привабливий рівень) – томущо немає можливості відеозйомки

К3=1 (відсутність наслідки) –

К1	К2	К3	К_сер
1	2	1	0,016

Ксер=1*1*1/125=0,016

7. Кімната №7

а) проникнення;

К1=3 (перша середня ступінь доступності) – оскільки в кімнату можна потрапити тільки через кімнату 6

К2=3 (привабливий рівень) – оскільки будемо мати доступ до кімнати

К3=3 (переборні наслідки)

К1	К2	К3	К_сер
3	3	2	0,144

Ксер=3*3*2/125=0,144

б) підслуховування;

К1=2 (переборні наслідки) – оскільки підслухати тільки через стіни

К2=3 (помірно привабливий рівень) – оскільки будемо мати доступ до розеток і через розетки можна буде підслухати про що говориться в кімнаті 9 і 4

К3=3 (частково переборні наслідки)

К1	К2	К3	К_сер
2	3	3	0,144

Ксер=2*3*3/125=0,144

в) відео зйомка

К1=1 (відсутній ступінь доступності) – оскільки немає вікон

К2=2 (слабо привабливий привабливий рівень) – томущо немає можливості відеозйомки

К3=2 (частково переборні наслідки)

К1	К2	К3	К_сер
1	2	2	0,032

Ксер=1*2*2/125=0,032

8. Кімната №8

а) проникнення;

К1=4 (перша середня ступінь доступності) – оскільки в можна потрапити через вікна і кімнату6

К2=3 (привабливий рівень) – оскільки будемо мати доступ до кімнати

К3=3 (переборні наслідки)

К1	К2	К3	К_сер
4	3	3	0,288

Ксер=4*5*5/125=0,288

б) підслуховування;

К1=4 (перша середня ступінь доступності) – оскільки підслухати можна через вікна

К2=3 (привабливий рівень) – оскільки можна почути важливу інформацію

К3=3 (частково переборні наслідки)

К1	К2	К3	К_сер
2	3	3	0,288

Ксер=4*3*3/125=0,288

в) відео зйомка

К1=4 (перша середня ступінь доступності) – оскільки є 3 вікна

К2=4 (непривабливий рівень) – оскільки є 3 вікна

К3=4 (відсутність наслідки) – можна побачити важливу інформацію

К1	К2	К3	К_сер
4	4	4	0,008

Ксер=4*4*4/125=0,512

9. Кімната №9

а) проникнення;

К1=4 (перша середня ступінь доступності) – оскільки в можна потрапити через вікна і кімнату6

К2=3 (привабливий рівень) – оскільки будемо мати доступ до кімнати

К3=3 (переборні наслідки)

К1	К2	К3	К_сер
4	3	3	0,288

Ксер=4*3*3/125=0,288

б) підслуховування;

К1=4 (перша середня ступінь доступності) – оскільки підслухати можна через вікна

К2=3 (привабливий рівень) – оскільки можна почути важливу інформацію

К3=3 (частково переборні наслідки)

К1	К2	К3	К_сер
2	3	3	0,288

К1	К2	К3	К_сер
4	4	4	0,512

Ксер=4*4*4/125=0,512

	Паркан	Будівля	Електрика	Водопостачання	Заземлення	Опалення	Кімнати
Проникнення	0,224	0,29					0,322
Підслуховування	0,034	0,116	0,064			0,216	0,162
Відеонагляд	0,034	0,192					0,076
Викачка інформації			0,144	0,288
Пошкодження інформації			0,24		0,288

Ранжування вразливостей

1. Електрика

а) підслуховування

К1=3 – оскільки електрична мережа на вулиці є незахищеною

К2=3– оскільки електрична мережа на вулиці є незахищеною але її видно з КПП

К3=5 – оскільки електрична мережа є єдина на цілий об’єкт

К1	К2	К3	К_сер
3	3	5	0,36

Ксер=3*3*5/125=0,36

б) викачка інформації

К1=3 – оскільки електрична мережа на вулиці є незахищеною

К2=3– оскільки електрична мережа на вулиці є незахищеною але її видно з КПП

К3=5 – оскільки електрична мережа є єдина на цілий об’єкт

К1	К2	К3	К_сер
3	3	5	0,36

Ксер=3*3*5/125=0,36

в) пошкодження інформації

К1=3 – оскільки електрична мережа на вулиці є незахищеною

К2=3– оскільки електрична мережа на вулиці є незахищеною але її видно з КПП

К3=5 – оскільки електрична мережа є єдина на цілий об’єкт

К1	К2	К3	К_сер
3	3	5	0,36

Ксер=3*3*5/125=0,36

2. Опалення

а) підслуховування

К1=4 – оскільки через систему опалення можна підслухати що говориться у всіх інших кімнатах

К2=3– оскільки система опалення знаходиться в приміщенні і

К3=5 – оскільки система опалення є єдина на цілий об’єкт

К1	К2	К3	К_сер
4	3	5	0,48

Ксер=4*3*5/125=0,48

ІІІ. Аналіз загроз технічних пристроїв

І. Персональні комп’ютери

1. витік інформації

К1=5 (висока ступінь доступності) – оскільки комп’ютери знаходяться на відкритій місцевості то доступ до них мають усі.

К2=4 (привабливий рівень) – оскільки на комп’ютерах може міститися інформація цікава для зловмисника.

К3=3 (частково переборні наслідки) – оскільки на комп’ютерах може міститися інформація яка цінна для підприємства

К1	К2	К3	К_сер
5	4	3	0,48

К_сер=5*4*3/125=0,48

2. виведення з ладу

К1=5 (висока ступінь доступності) – оскільки комп’ютери знаходяться на відкритій місцевості то доступ до них мають усі.

К2=4 (привабливий рівень) – оскільки на комп’ютерах може міститися інформація важлива для організації а виведення комп’ютерів з ладу призведе до збитків в даній організації .

К3=3 (частково переборні наслідки) – оскільки на комп’ютерах може міститися інформація важлива для організації а виведення комп’ютерів з ладу призведе до збитків в даній організації .

К1	К2	К3	К_сер
5	4	3	0,48

К_сер=5*4*3/125=0,48

ІІІ. Лінії пожежної сигналізації

Пошкодження

К1=4 (перша середня ступінь доступності) – оскільки кабелі знаходяться на у стіні то до нх не всі мають доступ.

К2=2 (привабливий рівень) – оскільки по мережі передається конфіденційна інформація

К3=4 (частково переборні наслідки)– оскільки неможна передати інформацію в головний компютер

К1	К2	К3	К_сер
4	4	4	0,256

К_сер=4*4*4/125=0,256

IV. Проводовий телефон та радіотелефон

1. витік інформації

К1=5 (висока ступінь доступності) – оскільки телефон знаходяться на відкритій місцевості то доступ до них мають усі.

К2=3 (помірно привабливий рівень) – оскільки по телефону може говоритися корисна інформація для зловмисника

К3=3 (частково переборні наслідки)– оскільки по телефону може говоритися корисна інформація для зловмисника і це призведе до збитків

К1	К2	К3	К_сер
5	3	3	0,36

К_сер=5*3*3/125=0,36

V. Кабелі телефонного зв’язку

1. витік інформації

К1=4 (перша середня ступінь доступності) – оскільки кабелі знаходяться на у стіні то до нх не всі мають доступ.

К2=2 (слабо привабливий привабливий рівень) – оскільки при пошкоджені не спрацюя сигналізація

К3=4 (частково переборні наслідки)– оскільки не спрацює сигналізація і це призведе до негативних наслідків

К1	К2	К3	К_сер
4	2	4	0,128

К_сер=4*2*4/125=0,128

2. виведення з ладу

К1=4 (перша середня ступінь доступності) – оскільки кабелі знаходяться на у стіні то до нх не всі мають доступ.

К2=3 (помірно привабливий рівень – .

К3=2 (переборні наслідки) – оскільки виведення телефонів це не так суттєво без телефонного з’язку організація може нормально функціонувати

К1	К2	К3	К_сер
4	3	2	0,192

К_сер=4*3*2/125=0,192

VI. Спеціальні вимірювальні прилади

1. витік інформації

К1=4 (перша середня ступінь доступності) – оскільки до них легко потрапити

К2=4 (привабливий рівень) – томущо на результатах їх вимірювань і основана дана лабораторія

К3=4 (частково переборні наслідки)– оскільки інформація на даних приладах не довго зберігається

К1	К2	К3	К_сер
4	4	4	0,512

К_сер=4*4*4/125=0,512

2. виведення з ладу

К1=4 (перша середня ступінь доступності) – оскільки до них легко потрапити

К2=4 (привабливий рівень) – томущо на результатах їх вимірювань і основана дана лабораторія

К3=3 (практично непереборні наслідки)– оскільки на їх заміну піде велика сума

К1	К2	К3	К_сер
4	4	3	0,384

К_сер=4*4*3/125=0,384

VIІ. Комплекс випробування приладів

Виведення з ладу

К1=4 (перша середня ступінь доступності) – оскільки до них легко потрапити

К2=3 (помірно привабливий рівень) – томущо вони є дуже потрібні даній лабораторії

К3=3 (частково переборні наслідки)– оскільки на їх заіну піде певга сума

К1	К2	К3	К_сер
4	3	3	0,288

К_сер=4*3*3/125=0,288

VIІІ. Переговорний пристрій

1. витік інформації

К1=5 (висока ступінь доступності) – оскільки переговорний пристрій знаходяться на відкритій місцевості то доступ до них мають усі.

К2=3 (помірно привабливий рівень) – оскільки по переговорному пристрої може говоритися корисна інформація для зловмисника

К3=3 (частково переборні наслідки)– оскільки по переговорному пристрої може говоритися корисна інформація для зловмисника і це призведе до збитків

К1	К2	К3	К_сер
5	3	3	0,36

К_сер=5*3*3/125=0,36

ІХ. Вимірювальні прилади

1. витік інформації

К1=4 (перша середня ступінь доступності) – оскільки до них легко потрапити

К2=4 (привабливий рівень) – томущо на результатах їх вимірювань і основана дана лабораторія

К3=4 (практично непереборні наслідки)– оскільки інформація на даних приладах не довго зберігається

К1	К2	К3	К_сер
4	4	4	0,512

К_сер=4*4*4/125=0,512

2. виведення з ладу

К1=4 (перша середня ступінь доступності) – оскільки до них легко потрапити

К2=4 (привабливий рівень) – томущо на результатах їх вимірювань і основана дана лабораторія

К3=3 (частково переборні наслідки)– оскільки на їх заміну піде велика сума

К1	К2	К3	К_сер
4	4	3	0,384

К_сер=4*4*3/125=0,384

Х. Пристрій для знищення паперу

1. витік інформації

К1=1(відсутній ступінь доступності) –дуже важко відтворити інформацію з знищених паперів

К2=4 (привабливий рівень) – томущо в ньому можуть знищувати дуже важливі папери

К3=4 (частково переборні наслідки)– томущо можна відтворити важливу інформацію

К1	К2	К3	К_сер
2	4	4	0,128

К_сер=1*4*4/125=0,128

ХІ. Лінії локальної мережі

1. витік інформації

К1=4 (перша середня ступінь доступності) – оскільки кабелі знаходяться на у стіні то до нх не всі мають доступ.

К2=4 (привабливий рівень) – оскільки по мережі передається конфіденційна інформація

К3=4 (частково переборні наслідки)– оскільки зловмисники дізнаються конфіденційну інформацію

К1	К2	К3	К_сер
4	4	4	0,256

К_сер=4*4*4/125=0,256

Виведення з ладу

К1=4 (перша середня ступінь доступності) – оскільки кабелі знаходяться на у стіні то до нх не всі мають доступ.

К2=4 (привабливий рівень) – оскільки по мережі передається конфіденційна інформація

К3=4 (частково переборні наслідки)– оскільки неможна передати інформацію в головний компютер

К1	К2	К3	К_сер
4	4	4	0,256

К_сер=4*4*4/125=0,256

ХІІ. Такі пристрої як: принтер, сканер, відеомагнітофон, мікрохвильова піч, кондиціонер, на мою думку не несуть загроз для інформації даної лабораторії, а використовиються для покращеня і полехченя роботи в даній лабораторії, тому я не важаю за потрібе проводити аналіз загроз для даних приладів.

IV. розташування технічних пристроїв

Мої пристрої розташовані так, як показано на схемі:

В першій кімнаті я озміщу тільки один компютер, в правому нижньому куті монітором в середину, також там нижнюої і правої стіни будуть проходити лінія електро живлення, по правій стіні буде проходити мережевий кабель.

В другій кімнаті я розміщу відео магнітофон і СВЧ піч, томущо кімнати 2, 6 є найбільш вразливі для зловмисників і до тогож є прохідними, тому тут небуде ніяких важливих приладів. По нижній стороні буде прокладена лінія електро живлення.

Третя кімната будемістити тількипереговорний пристрій.

В четвертій кімнаті я розміщу переговорний пристрій, один компютер, в лівому нижньому куті, також там буде проходити по лівій стороні лінія електро живлення і мережевий кабель.

В пятій кімнаті я розміщу тільки кондиціонер. Хоча ця кімната є най захиченішою, але через малий розмір і відсутність вікна я там на розмістив ніяких робочих приладів.

Шоста кфмната буде пуста, томущо вона є прохідною і в неї найлегше потрапити.

В сьомій кімнаті буде сан вузол, томущо вона як і пята не містить вікне,тобро не підходить для того щоб в ній працювали

В восьмій кімнаті буде розміщена лабораторія, там будуть розміщені вимірювальні прилади,комплекс випробовування приладів, спеціальні випробуальні прилади, радіо телефон і компютер, також там по верхній і правій стороні проходять лінії ел живлення і мережевий кабель, і по вархній кабель телефоного звязку. Хоча ця кімната є більш вразлива на відміну від кімнати 1 і 4 я до неї застосую більше засобів захисту, бо вона містить най важливіші технічні засоби.

В девятій кімнаті я розміщу компютер, принтер, сканер, пристрій для знищеня паперу і телефон для зручної роботи з документами, також там по верхній і лівій стороні проходять лінії ел живлення і мережевий кабель, і по вархній кабель телефоного звязку.

Лінія пожежної сигналізації буде покладена по периметру будинку, охоплюючи таким чином всі кімнати крім кімнати 6.

VII. Політика безпеки

Blog

«Аналіз загроз об’єкту захисту. Політика безпеки. Технічний захист»

Содержание