Информационная защита административного здания строительной организации

Автор работы: Пользователь скрыл имя, 23 Мая 2013 в 10:00, курсовая работа

Описание

Первым шагом на пути построения системы ЗИ является разработка документа "Перечень сведений, составляющих коммерческую тайну предприятия". Работу по созданию перечня можно разбить на два этапа: 1) составление предварительного перечня; 2) анализ предварительного перечня, разработка окончательного перечня и его утверждение. Второй этап включает в себя описание пространственного расположения мест размещения источников защищаемой информации. Далее создаются поэтажные планировки зданий с указанием мест размещения источников информации и необходимыми комментариями. Третий этап создания системы защиты информации - моделирование угроз безопасности с целью оценки уязвимости объектов защиты и степени риска, при этом создаются модели технических и физических каналов утечки информации.
В данной курсовой работе в качестве объекта информационной защиты рассматривается административное здание строительной организации.

Скачать (132.53 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

1курсач ИТЗИ мой.doc

— 1.27 Мб (Скачать документ)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

Инженерно-техническая защита информации - одна из основных составляющих комплекса мер по защите информации. Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности секретной и конфиденциальной информации.

Инженерно-техническая защита информации включает комплекс организационных и технических мер по обеспечению информационной безопасности техническими средствами и решает следующие задачи:

  1. Предотвращение проникновения злоумышленника к источникам информации с целью её уничтожения, хищения или изменения.
  2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении. 
  3. Предотвращение утечки информации по различным техническим каналам.

Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.

Инженерно-техническая защита информации представляет собой достаточно быстро развивающуюся область науки и техники на стыке теории систем, физики, оптики, акустики, радиоэлектроники, радиотехники, электро- и радиоизмерений и других дисциплин. Круг вопросов, которыми вынуждена заниматься инженерно-техническая защита, широк и обусловлен многообразием источников и носителей информации, способов и средств её добывания, а, следовательно, и защиты.

Первым шагом на пути построения системы ЗИ является разработка документа "Перечень сведений, составляющих коммерческую тайну предприятия". Работу по созданию перечня можно разбить на два этапа: 1) составление предварительного перечня; 2) анализ  предварительного перечня, разработка окончательного перечня и его утверждение. Второй этап включает в себя описание пространственного расположения мест размещения источников защищаемой информации. Далее создаются поэтажные планировки зданий с указанием мест размещения источников информации и необходимыми комментариями. Третий этап создания системы защиты информации - моделирование угроз безопасности с целью оценки уязвимости объектов защиты и степени риска, при этом создаются модели технических и физических каналов утечки информации.

В данной курсовой работе в качестве объекта информационной защиты рассматривается административное здание строительной организации.

Статья 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»

Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

  1. МОДЕЛИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ

    1. Структурирование защищаемой информации

Защита информации будет рациональной в том случае, когда уровень защиты, а следовательно, затраты соответствуют количеству и качеству информации. Для обеспечения рациональной защиты возникает необходимость структурирования конфиденциальной информации, т.е. разделение её, на так называемые информационные элементы. Информационный элемент представляет собой информацию на носителе с достаточно четкой границей, и удовлетворяет следующим требованиям:

- принадлежность конкретному источнику, т.е. документу, человеку и т.д;

- содержится на отдельном носителе;

- имеет конкретную цену.

Структурирование информации проводится путем последовательной детализации защищаемой информации, начиная с перечня сведений содержащих тайну. Детализация представляет иерархическое разбиение информации в соответствии со структурой тематических вопросов, охватываемые все аспекты объекта.

Структура КИ

 

 

 

Каждому элементу присвоим гриф (метку) секретности и рассчитаем ее стоимость. Организация, осуществляющая коммерческую деятельность, может проставлять на своих документах гриф «Коммерческая тайна» в силу Федерального закона «О коммерческой тайне».

Статья 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»

«Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду».

Так как для детальной классификации КИ одного грифа явно недостаточно, будем использовать метки секретности:

  • СК (строго конфиденциально);
  • К (конфиденциально);
  • ДВП (для внутреннего пользования).

Для определения цены элемента информации используем метод экспертных оценок. Этот метод может осуществляться, если известен ущерб, который будет причинен фирме в случае утечки этой информации. При этом вид и объем информации не влияют на эту цену.

Структурная модель объекта защиты представлена в таблице 1.


 

№ элемента инф-ции

Наименование элемента информации

Гриф(метка) конф-ти информации

Цена инф-ции, тыс. р.

Наименование источника информации

Местонахождение источника информации

1.1

Структура

К

30

бумажный носитель

Кабинет директора, сейф

1.2

Методы управления

К

30

электронный носитель

Кабинет директора, компьютер

1.3

Финансы

КТ

70

бумажный носитель

Бухгалтерия, сейф

1.4

Планы и программы

СК

90

электронный носитель

Серверная, компьютер

1.5

Проблемы и пути их решения

К

20

электронный носитель

Кабинет директора, компьютер

1.6

Безопасность

СК

70

электронный носитель

Кабинет директора, компьютер

2.1

Качество продукции

СК

50

электронный носитель

Серверная, компьютер

2.2

Себестоимость продукции

К

40

электронный носитель

Бухгалтерия, компьютер

2.3

Характеристики разрабатываемой продукции

СК

80

электронный носитель

Кабинет директора, компьютер

2.4

Возможности производства

ДВП

20

электронный носитель

Бухгалтерия, компьютер

2.5

Исследовательские работы

ДВП

20

электронный носитель

Серверная, компьютер

2.6

Технологии

КТ

110

электронный носитель

Кабинет директора, компьютер

3.1

Принципы, концепция и стратегия маркетинга

КТ

120

бумажный носитель

Кабинет директора, сейф

3.2

Каналы приобретения и сбыта

К

50

бумажный носитель

Бухгалтерия, сейф

3.3

Партнеры

ДВП

20

электронный носитель

Бухгалтерия, компьютер

3.4

Конкуренты

ДВП

10

электронный носитель

Бухгалтерия, компьютер

3.5

Переговоры и соглашения

КТ

90

бумажный носитель

Директор, сейф

3.6

Персональные данные работников

К

50

электронный носитель

Бухгалтерия, компьютер


 

1.2 Разработка модели объекта защиты

Моделирование объектов защиты проводится на основе пространственных моделей. Пространственная модель объекта информационной защиты - табличное  описание пространственных зон с указанием месторасположения источников защищаемой информации. Источником для получения пространственной модели является разработанный ранее эскиз объекта информационной защиты. Пространственная  модель  представлена в таблице 2.

 

Таблица 2

1

Название помещения

Фирма, занимающаяся строительством.

2

Этаж

1

Площадь, м2

864

3

Количество окон, тип сигнализации, наличие штор на окнах

32, сигнализации нет, на всех окнах жалюзи

Куда выходят окна

на улицу

4

Двери: кол-во, одинарные, двойные

наружные: две двойные, одна одинарная;

межкомнатные: 16

5

Соседние помещения: название, толщина стен

Нет; наружная - 0,3 м, перекрытия - 0,1 м

6

Помещение над потолком: название, толщина перекрытий

Отсутствует; 0,3 м

7

Помещение под полом:

название, толщина перекрытий

Отсутствует; 0,3 м

8

Вентиляционные отверстия: места размещения, размеры

Во всех кабинетах, туалеты; 25х20

9

Батарея отопления

15 батарей

10

Цепи электропитания

Цепь электропитания фирмы подключена к  городской сети: напряжение 220 В, частота 50 Гц. К цепи электропитания подключены все кабинеты и помещения. В помещениях находится  35 розеток.

11

Телефон

Мини АТС Panasonic KB-308 + плата расширения (15 тел):  3 внешних, 15 внутренних линий

12

Радиотрансляция

Отсутствует

13

Электрические часы

Отсутствуют

14

Бытовые радиосредства

Отсутствуют

15

Бытовые электроприборы

Вентиляторы по одному в каждом кабинете, бухгалтерии и приемной (всего 10 шт.); настенные кондиционеры LG G07SK в кабинете директора, конф.зале и техническом помещении (всего 3 шт.)

16

ПЭВМ

27 шт.:26 персональных компьютера, 1 сервер.       Все компьютеры объединены в локальную сеть и имеют выход в интернет.

17

Технические средства охраны

Отсутствуют

18

Телевизионные средства наблюдения

Отсутствуют

19

Пожарная сигнализация

Дымовые извещатели, расположены во всех помещениях.


 

  1. КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
    1. Оптический канал.

Отраженный от объекта свет содержит информацию о его внешнем виде (видовых признаках), а излучаемый объектом свет - о параметрах излучений (сигнальных признаках).  Запись информации производится в момент отражения падающего света путем изменения яркости и спектрального состава отраженного луча света. Излучаемый свет содержит информацию об уровне и спектральном составе источников видимого света, а в инфракрасном диапазоне по характеристикам излучений можно также судить о температуре элементов излучения.      

Оптический канал предполагает получение информации путем:

  • визуального наблюдения;
  • фото - видеосъемки;
  • использования видимого и инфракрасного диапазонов для передачи информации от скрыто установленных микрофонов и других датчиков.

При этом в качестве среды распространения могут использоваться как свободное пространство, так и волоконно-оптические линии связи. Сюда же следует отнести использование лазерного излучения для перехвата разговоров, ведущихся в некотором помещении, путем зондирования оконного остекления.

 

 

 

    1. Радиоэлектронный канал

В радиоэлектронном канале носителем информации является электрический ток и электромагнитное поле с частотами колебаний от звукового диапазона до десятков ГГц.    

Радиоэлектронный канал относится к наиболее информативным каналам утечки  в силу следующих его особенностей:      

- независимость функционирования канала от времени суток и года, существенно меньшая зависимость его параметров по сравнению с другими каналами от метеоусловий;      

- высокая достоверность добываемой информации, особенно при перехвате ее в функциональных каналах связи (за исключением случаев дезинформации);      

- большой объем добываемой информации;      

- оперативность получения информации вплоть до реального масштаба времени;     

  - скрытность перехвата сигналов и радиотеплового наблюдения.

В радиоэлектронном канале производится перехват радио и электрических сигналов, радиолокационное и радиотепловое наблюдение.

Информация о работе Информационная защита административного здания строительной организации