1 Анализ объекта защиты

1.1 Пространственная модель объекта защиты

Пространственная модель объекта – это модели пространственных зон с указанным месторасположением источников защищаемой информации. План помещения представлен на графическом рисунке 1.1. На плане указаны двери, окна, расположение рабочих мест, персональных компьютеров, шкафов и сейфов, локальная сеть, батареи отопления. На плане этажа показаны расположение контрольно-пропускных пунктов, способ подхода к объекту места подведения кабелей, способных передавать защищаемую информацию. Информация по описанию объекта защиты структурирована в таблицу:

Таблица 1.1 – Описание объекта

Этаж		Первый		S = 35 м2
Количество окон, , наличие штор на окнах		2 окна 2.5×2.0 с решётками,		Выходят на улицу
Двери, кол-во, одинарные, двойные		1 дверь железная		Выходит в коридор
Соседние помещения, название, толщина стен		Коридор, Раздевалки, толщина стен 300 мм
Помещение над потолком, название, толщина перекрытий		Чердак, толщина перекрытия 200 мм
Батареи отопления, типы, выходят трубы		2, радиаторные батареи, в раздевалки
Продолжение таблицы 1.1
Цепи электропитания		Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В., 2 розетки, вход/выход в коридор
ПЭВМ		1 ПК на базе Intel Pentium IV
Технические средства охраны		Датчик разбития стекла, геркон, пассивный инфракрасный датчик движения
	Пожарная сигнализация		Аврора-ДТН ИП212/101-78-А1 Извещатель комбинированный (дымовой+тепловой)

Рисунок 1.1 – План помещения

Таким образом, объект защиты обладает развитой сетью инженерных коммуникаций и технических средств охраны, что с одной стороны затрудняет физическое проникновение злоумышленника, с другой – дает возможность для реализации высокотехнологичных способов съема информации, требующих значительных денежных вложений.

1.2 Моделирование угроз безопасности информации

Моделирование угроз безопасности информации предусматривает анализ способов хищения, изменения или уничтожения защищаемой информации, с целью оценки наносимого этими действиями ущерба.

Моделирование угроз включает в себя два этапа:

- моделирование способов физического проникновения злоумышленника к источникам информации;

- моделирование технических каналов утечки информации.

При моделировании угроз безопасности информации следует учесть то, что злоумышленник представляет собой противника, тщательно готовящего операцию проникновения и хищения информации. Он изучает обстановку вокруг территории организации, механические преграды, средства охраны и телевизионного наблюдения, места наружного освещения, а также сотрудников (с целью добывания от них информации о способах и средствах защиты). Злоумышленник имеет в распоряжении современные технические средства для проникновения и преодоления механических преград. Также необходимо исходить из положения, что злоумышленник хорошо осведомлен о состоянии технических средств защиты информации, хорошо представляет типовые варианты их применения, слабые места и “мертвые зоны” диаграмм направленности активных средств охраны.