Разработка системы защиты объекта

Автор работы: Пользователь скрыл имя, 25 Ноября 2013 в 22:04, курсовая работа

Краткое описание

Целью данной работы является описание и построение наиболее полной модели объекта защиты. Приводится список защищаемой информации, её носители, возможные пути утечки, технические каналы утечки, проводится моделированием угроз безопасности информации.
Курсовая работа включает в себя 3 главы:
- Моделирование объекта защиты;
- Моделирование мероприятий инженерно-технической защиты
информации объекта защиты;
- Оценка эффективности и возможностей средств защиты информации;

Содержание

Введение………………………………………………………………………….. ...3
1.Моделирование объекта защиты…………………………………………..….. 4
1.1.Описание объекта защиты……………………………………………..….4
1.2.Моделирование объектов защиты………………………………….….… 5
1.3.Моделирование возможных каналов утечки информации………….......9
1.4.Оценка степени угрозы защищаемой информации………………….…12
2.Моделирование мероприятий инженерно-технической защиты
информации объекта защиты……………………………………………….…...17
2.1.Разработка модели скрытия вида деятельности организации
(объекта)……………………………………………………………………….17
2.2.Разработка мероприятий по технической защите информации на объекте защиты…………………………………………………………………….18
2.3.Разработка модели охранной и пожарной сигнализации объекта (помещения)………………………………………………………………………...22
2.4.Расчет зон распространения акустических и электромагнитных
волн с объекта защиты с масштабной привязкой на местности…………...23
2.5.Заполнение шаблона базы данных технических средств защиты информации помещения (объекта)…………………………………………….….27
3.Оценка эффективности и возможностей средств защиты информации……28
3.1.Оценка степени защиты информации на объекте………………………28
3.2.Экономическая оценка стоимости средств защиты информации……..32
Заключение…………………………………………………………………………33
Список использованных источников………………

Скачать в ZIP архиве (90.85 Кб) Сколько стоит заказать работу?

Вложенные файлы: 1 файл

Пример Курсовой работы.doc

— 476.50 Кб (Скачать файл)

Оценка степени угрозы защищаемой информации

Моделирование возможных каналов утечки информации ставит целью анализ способов и путей хищения защищаемой информации. Оно включает:

- моделирование технических каналов утечки информации

- моделирование способов физического проникновения злоумышленника к источникам информации.

Наряду с основными техническими средствами, непосредственно связанными с обработкой и передачей конфиденциальной информации, необходимо учитывать и вспомогательные технические средства и системы.

Модель получения информации по техническим каналам с объекта зашиты

Таблица 5

№ п\п	Место установки	Позиционное место установки устройств съема информации	Тип (индекс) устройства съема информации	Вероятная возможность (способ) установки	Технический канал утечки информации
1	2	3	4	5	6
1.	Просмотр окна со стороны просп. Сталинграда	J1:1	Лазерная система мониторинга помещения «HKG GD-7800»	Конкуренты	Оптический
2.	Окно со стороны просп. Сталинграда	L1	Оптический прибор (Бинокль)	Автостоянка по просп. Сталинграда	Оптический
3.	Телефон1	Т5	Радиопередатчик «IPSA-2»	Во время установки аппарата	Радиоэлектронный
4.	Телефон2	С1:7	«Передатчик ТЛФ»	При плановой проверке	Радиоэлектронный
5.	Кабинет руководителя объекта защиты	В1:11	Видео- и аудиопередатчик «HKG GD 6110»	Персонал предприятия	Радиоэлектронный
6.	Система часофикации	N1:17	Микрофон «PK – 795»	Установка часов на стену	Радиоэлектронный
7.	Оконная рама	J1:1	Микрофон «РК-905»	При проведении уборочных работ	Радиоэлектронный
8.	Розетка 220В	I1:2	«TN-1 Тройник»	При проведении плановых закупок отделом снабжения	Радиоэлектронный
9.	Стол руководителя предприятия	D1:5	«ТС-3 маркер»	Подарочный набор руководителю	Акустический
10.	Внешняя стена кабинета №3	Y1:10	стетоскоп-микрофон «HKG GD 0016»	Посетителями организации	Акустический



Продолжение таблицы
11.	Окно со стороны просп. Сталинграда	Н1	«Радиостетоскоп Т-5»	Конкуренты организации	Акустический
12.	Стол руководителя предприятия	Е1:12	«Кард»	Подарочный набор руководителю	Акустический

Тактико-технические характеристики устройств съема информации

Таблица 6

№ п\п	Место установки	Тип (индекс) устройства съема информации	Технические характеристики
1	2	3	4
1.	Просмотр окна со стороны просп. Сталинграда	Лазерная система мониторинга помещения «HKG GD-7800»	Напряжение питания -8 х 1,5 В Мощность–5Вт Длина волны - 750-840м
2.	Окно со стороны просп. Сталинграда	Оптический прибор (бинокль)
3.	Телефон1	Радиопередатчик «IPSA-2»	Напряжение питания –6В Диапазон частот - 138-180 МГц Дальность действия–100-2000 м
4.	Телефон2	«Передатчик ТЛФ»	Напряжение питания -9В Диапазон частот - 300 - 3400 Гц
5.	Кабинет руководителя объекта защиты	Видео- и аудиопередатчик «HKG GD 6110»	Напряжение питания -115/230 В Мощность – 4Вт Частотный диапазон - УВЧ, ~ 800 МГц
6.	Система часофикации	Микрофон «PK – 795»	Напряжение питания -1.5В Мощность–0.5 Вт Радиус действия – 20м
7.	Оконная рама	Микрофон «РК-905»	Напряжение питания -1.5В Мощность–0.5 Вт Радиус действия – 20м


Продолжение таблицы
8.	Розетка 220В	«TN-1 Тройник»	Напряжение питания -220В Мощность–10мВт Радиус действия–250 м
9.	Стол руководителя предприятия	«ТС-3 маркер»	Напряжение питания -9В Мощность–200 мВт Радиус действия –100м
10.	Внешняя стена кабинета №3	стетоскоп-микрофон «HKG GD 0016»	Напряжение питания -9В Усиление - 100 тыс. раз, 86 дБ
11.	Окно со стороны просп. Сталинграда	«Радиостетоскоп Т-5»	Мощность–5 мВт Радиус действия–150 м
12.	Стол руководителя предприятия	«Кард»	Напряжение питания –собственный аккумулятор Частота - 135 МГц Радиус действия–200 м

Возможные пути проникновения злоумышленников

Таблица 7

№ элемента информации	Цена информации	Путь проникновения злоумышленника	Оценки реальности канала	Величина угрозы	Ранг угрозы
1	2	3	4	5	6
1.1	Не определена	A1:27-J1:18-P1:16	Во время обработки информации	47	3
1.2	Не определена	A1:27-J1:18-C1:5	При нарушении службой безопасности требований инструкций	0.26	6
1.3	Не определена	A1:27-J1:18-C1:5	При нарушении службой безопасности требований инструкций	47	2
2.1	Не определена	A1:27-J1:18-P1:16	Во время отправки продукции	0.07	9
2.2	Не определена	A1:27-U21-S4	В неслужебное время	0.02	8
Продолжение таблицы
2.3	Не определена	A1:27-U21-U14 A1:27-J1:18-X1:10 A1:27-J1:18-I1:2 A1:27-J1:18-B1:16-V8	При нарушении службой безопасности требований инструкций	113.4	1
2.4	Не определена	A1:27-U21-S4	При проведении обслуживания копировально-множительной техники	40.1	4
3.1	Не определена	A1:27-J1:18-P1:16	При нарушении службой безопасности требований инструкций	7.83	5
4.1	Не определена	A1:27-J1:18-P1:16	Во время отправки продукции	0.26	7

Возможные пути проникновения злоумышленника на территорию охраняемого помещения представлены в приложениях 2 и 3.

МОДЕЛИРОВАНИЕ МЕРОПРИЯТИЙ ИНЖЕНЕРНО – ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОБЪЕКТА ЗАЩИТЫ

Разработка модели скрытия вида деятельности организации (объекта)

План организационно технических мероприятий по активному скрытию объекта защиты

Таблица 8

№ п\п	Демаскирующий признак	Мероприятия по уменьшению (ослаблению) демаскирующих признаков
1	2	3
I. Организационные мероприятия
1.	Прибытие сотрудников на службу в форменной одежде	Прибытие сотрудников на службу в форменной одежде другого ведомства Проведение совещаний и переподготовки сотрудников других ведомств
2.	Организация отдыха сотрудников	Разнесение по времени перерывов сотрудников разных отделов Организация различных мест отдыха сотрудников разных отделов Регламентация распорядка работы сотрудников
3.	Перемещение сотрудников	1. Разграничение доступа сотрудников в различные помещения 2. Организация пропускного режима
4.	Готовая продукция	1. Разграничение доступа сотрудников в склад при вывозе продукции за пределы предприятия
5.	Отходы производства	Сбор и утилизация отходов производства Уничтожение отходов делопроизводства Создание комиссии для уничтожения документов
6.	Готовая продукция	Организация производства медицинских препаратов Выставки и презентации медицинских препаратов Привлечение средств массовой информации для рекламы медицинских препаратов Привлечение средств массовой информации для проведения рекламных акций по приему сотрудников для выпуска медицинских препаратов

Продолжение таблицы
II. Технические мероприятия
1.	Излучение ПЭВМ	Организация работы системы зашумления Установка в ПЭВМ генераторов зашумления Персонификация доступа в систему Программная защита системы ПЭВМ Плановые (внеплановые) проверки ПЭВМ Спецпроверки помещений Программная защита информации
2.	Телефонная связь	Организация работы внутренней АТС Персонификация сотрудников пользующихся АТС Запись переговоров сотрудников по телефонам Спецпроверки телефонной связи Закрытие каналов связи
3.	Строительные конструкции здания	Нанесение на стекла пленки поглощающей ИК - излучение Установка системы виброакустического зашумления стекол и строительных конструкций при проведении специальных мероприятий Исключение доступа сотрудников в смежные помещения при проведении специальных мероприятий Специальная проверка персонала обслуживающего смежные помещения Определения перечня сотрудников допускаемых для проведения работ в смежных помещениях Спецпроверки помещений
4.	Контрольно-пропускной режим	Организация контрольно-пропускного режима Разграничение зон доступа Персонификация и учет перемещения сотрудников по помещения Создание отдельной службы безопасности выделенных помещений

Разработка мероприятий по технической защите информации на объекте защиты

Мероприятия по технической защите информации можно условно разделить на три направления: пассивные, активные и комбинированные.

Пассивная защита подразумевает обнаружение и локализацию источников и каналов утечки информации.

Активная — создание помех, препятствующих съему информации.

Комбинированная — сочетает в себе использование двух предыдущих направлений и является наиболее надежной.

Однако пассивная и активная защиты уязвимы в некотором смысле. Например, при использовании исключительно пассивной защиты приходится проводить круглосуточный мониторинг, так как неизвестно, когда включаются средства съема, или теряется возможность использовать оборудование обнаружения при проведении деловой встречи.

Активная защита может заметно осложнить жизнь людям, ведущим наблюдение за вами, а вы можете использовать ее вхолостую, не зная точно, есть ли наблюдение.

Комбинированная защита позволяет устранить эти недостатки.

Модель защиты информации от утечки по техническим каналам с объекта зашиты

Таблица 9

№ п\п	Место установки	Позиционное место установки устройств съема информации	Тип (индекс) устройства съема информации	Способ применения	Технический канал закрытия утечки информации
1	2	3	4	5	6
1.	Рабочий стол руководителя объекта защиты	С1:5	Генератор шума «Гром ЗИ – 4»	Постоянно	Радиоэлектронный
2.	ПЭВМ кабинета №3	V1:13	Генератор шума «ГШ-К-1000М»	Постоянно	Радиоэлектронный
3.	Помещение секретного отделения	Т6	Генератор шума «Купол-W-ДУ»	Постоянно	Радиоэлектронный
4.	Розетка 220 В. Кабинет руководителя объекта защиты	Х1:10	Генератор шума «SEL SP-41/C»	По решению руководства	Радиоэлектронный
Продолжение таблицы
5.	Розетка 220 В. Помещения секретного отделения	U14	Генератор шума «SI-8001»	Постоянно	Радиоэлектронный
6.	Розетка 220 В. Кабинета №2	V8	Генератор шума «SI-8001»	По решению руководства	Радиоэлектронный
7.	Кабинет руководителя объекта защиты	Х1:3	Генератор зашумления «Волна 4 М»	По решению руководства	Радиоэлектронный
8.	Кабинет руководителя объекта защиты	Х1:6	Генератор зашумления «SEL SP-21B1»	По решению руководства	Радиоэлектронный
9.	Кабинет руководителя объекта защиты	Х1:9	Фильтр питания «ФСП-1Ф-7А»	Постоянно	Радиоэлектронный
10.	Окно кабинета руководителя объекта защиты	D1:3	Виброакустическая система «ВГШ-103»	Постоянно	Акустический
11.	Окно помещения секретного отделения	R2	Виброакустический генератор шума «ANG-2000»	По решению руководства	Акустический

Информация о работе Разработка системы защиты объекта