Разработка системы защиты объекта

БЕЛГОРОДСКИЙ УНИВЕРСИТЕТ  ПОТРЕБИТЕЛЬСКОЙ КООПЕРАЦИИ

Кафедра организации и технологии защиты информации

 

 

 

 

 

 

 

КУРСОВАЯ РАБОТА

 

по дисциплине:

«Инженерно-техническая  защита информации»

 

Тема работы:

«Разработка системы  защиты объекта»

 

 

 

 

 

 

 

 

Выполнила

 

Руководитель

доцент кафедры  ОТЗИ

Прокушев Я.Е.

 

 

Принял ______________

________________

“__” ___________ 2006г

 

 

Белгород 2006

 

 

 

СОДЕРЖАНИЕ

 

Введение………………………………………………………………………….. ...3

1.Моделирование объекта защиты…………………………………………..….. 4

1.1.Описание объекта защиты……………………………………………..….4

1.2.Моделирование объектов защиты………………………………….….… 5

1.3.Моделирование возможных каналов утечки информации………….......9

1.4.Оценка степени угрозы защищаемой информации………………….…12

2.Моделирование мероприятий инженерно-технической защиты

информации объекта защиты……………………………………………….…...17

2.1.Разработка модели скрытия вида деятельности организации

(объекта)……………………………………………………………………….17

2.2.Разработка мероприятий по технической защите информации на объекте защиты…………………………………………………………………….18

2.3.Разработка модели охранной и пожарной сигнализации объекта (помещения)………………………………………………………………………...22

2.4.Расчет зон распространения акустических и электромагнитных

волн с объекта защиты с масштабной привязкой на местности…………...23

2.5.Заполнение шаблона базы данных технических средств защиты информации помещения (объекта)…………………………………………….….27

3.Оценка эффективности и возможностей средств защиты информации……28

3.1.Оценка степени защиты информации на объекте………………………28

3.2.Экономическая оценка стоимости средств защиты информации……..32

Заключение…………………………………………………………………………33

Список использованных источников…………………………………..…………34

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Мы живем в мире информации. Информация - сведения о  лицах, фактах, событиях, явлениях и  процессов независимо от формы их представления. Владение информацией во все времена давало преимущества той стороне, которая располагала более точной и обширной информацией, тем более, если это касалось информации о своих соперниках.

Проблема защиты информации существовала всегда, но в настоящее время из-за огромного скачка научно-технического прогресса она прибрела особую актуальность. Поэтому задача специалистов по защите информации, заключается в овладении всего спектра приемов и способов защиты информации, научится моделировать и проектировать системы защиты информации.

Целью данной работы является описание и построение наиболее полной модели объекта защиты. Приводится список защищаемой информации, её носители, возможные пути утечки, технические каналы утечки, проводится моделированием угроз безопасности информации.

Курсовая работа включает в себя 3 главы:

- Моделирование объекта защиты;

- Моделирование мероприятий инженерно-технической защиты

информации объекта защиты;

- Оценка эффективности и возможностей средств защиты информации;

Данная работа преследует целью научить нас всесторонне и комплексно анализировать объект защиты с целью выявления наиболее опасных каналов утечки информации и тем самым предупредить возможные потери.

Курсовая работа выполнена  на 34 листах, содержит 18 таблиц, 1 рисунок и 6 приложений

 

 

 

 

1. МОДЕЛИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ
1. Описание объекта защиты

 

В данной курсовой работе представлен объект защиты – частное  предприятие, занимающееся производством  медицинских препаратов ООО «Авицена».

Объект защиты расположен на пересечении проспекта Сталинграда и ул. Мира. С северной и северо-восточной стороны от него проходит подземный теплопровод (1). С западной стороны на расстоянии 40 метров расположены служебное здание (2), пункт водоснабжения (К – колодец, 140 суточный дебит воды, м³) (3) и вдоль ул. Мира воздушная линия электропередачи (4).

 С юго-западной  стороны от объекта на удалении 45 метров находятся торговый павильон (5), служебное здание (6) и главная центральная районная больница, рассчитанная на 300 коек (общее количество больниц в районе – 7 (5000 коек)) (7). На южной стороне от объекта через проспект Сталинграда расположен газон (8), а в юго-восточном направлении находятся подземный водопровод (9) и телефонная станция (7 метров от объекта защиты) (10).

Объект защиты представляет собой двухэтажное здание. Помещение, в котором обрабатывается секретная  информация, расположено на втором этаже и разделено на три комнаты  и коридор. Материал стен: внешние – железобетонные блоки (толщина блока - 300мм), внутренние - отштукатуренные с двух сторон (толщина - 1,5мм). Остекленение одинарное (3мм). Двери звукоизолирующие тяжелые.

 Так же на территории  объекта защиты расположены системы:  громкоговорящий связи, оповещения, энергоснабжения, часофикации, автоматизированная система управления и телефон.

Наиболее вероятные  направления угроз объекту защиты во взаимосвязи с инфраструктурным и коммуникационным обеспечением представлены в приложении 1

2. Моделирование объектов защиты

 

Для создания полной модели объекта защиты необходимо для начала определить ту информацию, которую необходимо защищать, поэтому необходимо провести её структурирование.

Структурирование производится путем классификации защищаемой информации в соответствии с функциями, задачами и дальнейшей привязкой элементов информации к их носителям. Детализацию информации целесообразно проводить до уровня, на котором элементу информации соответствует один источник.

Моделирование состоит в анализе  на основе пространственных моделей  возможных путей распространения информации за пределы контролируемой зоны.

Для выбранного объекта  защиты структурная модель защищаемой информации, приведена ниже.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 1. Структура конфиденциальной информации

 

 

Граф структура защищаемой информации

 

Таблица 1

 

№ п\п	Наименование источника  информации	Гриф конфиденциальности	Источник информации	Место нахождения источника  информации
1	2	3	4	5
1.1.1	Структура предприятия	ДСП	Контракты, документы на бумажных носителях	Сейф с секретными документами, каб. №2
1.1.2	Личные сведения о сотрудниках  фирмы	ДСП	Документы на бумажных носителях	Сейф с секретными документами, каб. №2
1.1.3	Финансы	ДСП	Документы на бумажных и электронных носителях, БД	Сейф с секретными документами, каб. №2. ПЭВМ каб.№3
1.1.4	Безопасность предприятия	ДСП	Документы на бумажных и электронных носителях	Сейф с секретными документами, каб. №2. ПЭВМ каб.№3
1.2.1	Качество медикаментов	ДСП	Документы на бумажных носителях	Сейф с секретными документами, каб. №2
1.2.2	Характеристики разрабатываемой продукции	ДСП	Документы на электронных носителях	ПЭВМ каб.№3
1.2.3	Технологии производства	ДСП	Документы на электронных носителях	ПЭВМ каб.№3
1.2.4	Планы и программы развития	ДСП	Документы на электронных носителях. Персонал предприятия	ПЭВМ каб.№3
1.3.1	Каналы приобретения и сбыта медицинских препаратов	ДСП	Документы на бумажных и электронных носителях, БД	Сейф с секретными документами, каб. №2. ПЭВМ каб.№3
1.3.	Партнеры	ДСП	Руководство предприятия, документы на бумажных носителях	Сейф с секретными документами, каб. №2, рабочий стол директора
				Продолжение таблицы
1.3.3	Конкуренты	ДСП	Руководство предприятия, документы на бумажных носителях	Сейф с секретными документами, каб. №2, рабочий стол директора
1.3.4	Переговоры и соглашения	ДСП	Документы на бумажных носителях	Сейф с секретными документами, каб. №2, рабочий стол директора
1.3.5	Заказы и поставки	ДСП	Директор, работники отдела поставок, документы на электронных носителях	Сейф с секретными документами, каб. №2. ПЭВМ каб.№3

 

Как видно из граф структуры в основном это бумажные и электронные документы, а также речевая информация, содержащаяся в беседах сотрудников и телефонных разговорах.

Таким образом, было проведена классификация и структурирование информации в соответствии с функциями, задачами и структурой организации, в результате чего защищаемая информация была представлена в виде отдельных элементов информации.

Пространственная модель контролируемых зон

(технический  паспорт помещения)

 

Пространственная модель представляет подробное описание помещения, инженерных конструкций, коммуникаций и средств связи, характеристику и основные параметры электронных устройств находящихся в этом помещении, а также технических средств безопасности

Пространственная модель объекта – это модель пространственных зон с указанным месторасположением источников защищаемой информации.

 

 

 

Пространственная  модель контролируемых зон

Таблица 2

 

№ п.п	Пространственная  характеристика помещения	Функциональная, конструктивная и техническая характеристика помещения
1	Этаж	2	Площадь, м2		56
2	Количество окон, тип сигнализации, наличие штор на окнах	3 окна, жалюзи на окнах, плотные шторы, датчики разбития стекла «Breakglass 2000», F2, Y2, M1:2	Куда выходят окна		Проспект Сталинграда
3	Двери, кол-во, одинарные, двойные	4 двери звукоизолирующие тяжелые	Куда выходят двери		Коридор, каб. №3, каб. №2, каб. №1
4	Соседние помещения, название, толщина  стен	1.С западной стороны находится Помещение №3. отштукатуренная с двух сторон стена (толщина - 1,5 кирпича) 2. С восточной стороны расположен коридор. отштукатуренная с двух сторон стена (толщина - 1,5 кирпича)
5	Помещение над потолком, название, толщина перекрытий	Отсутствует
6	Помещение под полом, название, толщина  перекрытий	1.Складское помещение. Бетонная плита 30 см, изоляционная ткань, паркет
7	Вентиляционные отверстия, места размещения, размеры отверстий	Отсутствуют
8	Батареи отопления, типы, куда выходят  трубы	Централизованное, восьми секционные, трубы выходят на 1 этаж
9	Цепи электропитания	Напряжение, (В), количество розеток электропитания, входящих и выходящих кабелей		220 В 7 розеток 2 входящих телефонных кабелей, 1 входящий АСУ
10	Телефон	Типы, места установки телефонных аппаратов, тип кабеля		1. ТА-68, зав. № 0076, Т3, Тк12х0.5 2. ТА-68, зав. № 076, С1:5, Тк12х0.5
Продолжение таблицы
11	Радиотрансляция	Типы громкоговорителей места  установки		1. Громкоговоритель «LBC3087/31», N24
12	Электрические часы	Тип, куда выходит кабель электрических часов		1.Часы «Gastar SP 3340 Red», N1:17, выходит к электрическому щиту в коридоре
13	Бытовые радиосредства	Радиоприемники, телевизоры, аудио и видеомагнитофоны, их кол-во и типы		Отсутствуют
14	Бытовые электроприборы	Вентиляторы и др., места их размещения		Отсутствуют
15	ПЭВМ	Кол-во, типы. состав, места  размещения		1.системный блок, зав. № 0076, V1:16; 2. монитор Samsung, зав. № 0716, V1:15; 3.клавиатура, зав. № 276, V1:15.
16	Технические средства охраны	Типы и места установки  извещателей, зоны действий излучений		датчики движения: 1. «Контроль-Люкс 360°», 12 м, H1:10; H14; 2. «M-901A»,12 м, V12; D1:19;
17	Телевизионные средства наблюдения	Места установки, типы и зоны наблюдения телевизионных трубок		Видеокамеры: 1. «LCL-217 HS», 176 гр., B26; X1:12. 2.»MTV-63V 3HP», 176 гр., V17, X1:19
18	Пожарная сигнализация	Типы извещателей, схемы соединения и вывода шлейфа		Пожарные датчики 1. «ИП 212/101-4-A1R», N1:10; 2.«ИП212/101-2», H7, Z7. 3. Извещатель пожарный ручной «ИПР 513-3А», X24
19	Другие средства			Отсутствуют

 

3. Моделирование возможных каналов утечки информации

 

Под техническим каналом утечки информации  понимают совокупность объекта разведки, технического средства разведки, с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал.

 

Каналы утечки информации по физическим принципам можно классифицировать на следующие группы:

- акустические (включая и акустопреобразовательные);

- визуально-оптические (наблюдение, фотографирование);

- электромагнитные (в том числе магнитные и электрические);

- материально-вещественные (бумага, фото, магнитные носители, отходы и т.п.).

 

Классификация возможных каналов утечки информации

 

Таблица 3

 

Каналы утечки информации с объекта защиты
1	2	3
1.	Оптический канал	Окно каб. №1 со стороны просп. Сталинграда
		Окно каб. №2 со стороны просп. Сталинграда
		Окно каб. №3 со стороны просп. Сталинграда
2.	Радиоэлектронный канал	Стоянка автотранспорта на просп. Сталинграда
		Система часофикации
		Телефон
		Розетки
		ПЭВМ
		Воздушная линия электропередачи
		Система оповещения
		Система пожарной сигнализации
3.	Акустический канал	Теплопровод подземный
		Водопровод подземный
		Стены помещения
		Батареи
		Окна контролируемого помещения
4.	Материально-вещественный канал	Документы на бумажных носителях
		Персонал предприятия
		Производственные отходы

 

Граф структура  возможных каналов утечки конфиденциальной информации с объекта защиты

Таблица 4

 

	Наименование   эл. информации		Гриф информации		Цена информации		Наименование источника  информации			Местонахождение источника информации
1	2		3		4		5			6
1. Оптический канал
1.1	Обрабатываемая информация		ДСП		Не определена		Секретарь ООО «Авицена» Тихонова И.И.			Кабинает №3
1.2	Руководитель предприятия		ДСП		Не определена		Директор OOO «Авицена» Молотов Т.Т.			В соответствии со служебной необходимостью
1.3	Уставные документы		ДСП		Не определена		Директор OOO «Авицена» Молотов Т.Т.			В соответствии со служебной необходимостью
2. Радиоэлектронный канал
2.1	ПЭВМ		ДСП		Не определена		Персональная вычислительная машина Системный блок NIX № 542637 Клавиатура NEC №83949 Монитор Samsung № 97787667		Инженер-электронщик Петров А.А.
2.2	АСУ		ДСП		Не определена		Автоматизированная система управления «Искра» №48488		Инженер-электронщик Петров А.А.
2.3	Сеть 220 V		ДСП		Не определена		Трансформаторная подстанция ул. Садовая		Инженер- электрик Сидоров В.А.
								Продолжение таблицы
2.4	Телефон		ДСП		Не определена		Секретарь ООО «Авицена» Тихонова И.И. Директор OOO «Авицена» Молотов Т.Т.		В соответствии со служебной необходимостью
3. Акустический канал
3.1	Телефоны		ДСП		Не определена		Секретарь ООО «Авицена» Тихонова И.И. Директор OOO «Авицена» Молотов Т.Т.			В соответствии со служебной необходимостью
4. Материально-вещественный канал
4.1	Уставные  и руководящие документы		ДСП		Не определена		Директор OOO «Авицена» Молотов Т.Т.			В соответствии со служебной необходимостью
4.2	Компоненты производства		ДСП		Не определена		Отходы производства			Мусорка