- •Одеська національна академія зв'язку ім. О. С. Попова Кафедра Інформаційної безпеки та передачі даних
- •1.1 Розробка організаційно-штатної структури організації
- •1.2. Розробка плана приміщень з вказівкою арм
- •2.1 Моделювання об’єкту захисту
- •Моделювання об’єкту захисту
- •Моделювання загроз безпеки інформації
- •2.2 Структурна модель
- •2.3 Просторова модель об’єкта захисту
- •2.4 Моделювання загроз безпеки інформації
- •2.5 Моделювання способiв фiзичного проникнення
- •Розділ 3-охоронно-пожежна сигналізація
- •3.2 Розрахунок струмового навантаження по лініям живлення
- •3.3 Розміщення елементів системи
- •4.1 Розрахунок поля зору об`єктива відеокамери по горизонталі та вертикалі
- •4.2 Розрахунок фокусної відстані об`єктиву
- •4.3 Розрахунок мінімальної деталі об`єкту контролю об`єктива
- •4.4 Чутливість відеокамери
- •4.5 Відстань наглядання
- •4.6 Розрахунок глибини архіву
- •4.7 Розміщення на плані приміщення системи відеоспостереження
- •5.1 Проведення Аналітичного порівняння скуд
- •5.2 Структурна схема скуд
- •5.3 Розміщення елементів скуд на плані приміщення
- •Додаток а
Моделювання загроз безпеки інформації
- Моделювання фізичного проникнення зловмисника до джерел інформації
- Моделювання технічних каналів витоку
Для створення повної моделі об’єкта захисту необхідно для початку визначити ту інформацію, яку необхідно захищати, тому необхідно провести її структурування.
Структурування інформації здійснюється шляхом класифікації інформації у відповідності з функціями, завданнями i структурою організації з прив’язкою елементів інформації до її джерел. Деталiзацiю інформації доцільно проводити до рівня, на якому елементу інформації вiдповiдає одне джерело.
Моделювання полягає в аналiзi на основі просторових моделей можливих шляхів розповсюдження інформації за межі контрольованої зони.
2.2 Структурна модель
Моделювання об’єкту захисту починається з побудови структурної моделі.
Для цього виділяється інформація, що підлягає захисту. Оскільки фірма комерційна, то для опису рівня секретності використовується три грифу конфіденційності: конфіденційно, строго конфіденційно i комерційна таємниця. Гриф конфіденційності використовується для розрахунку ціни інформації.
Виберемо наступні ціни одиниці інформації (Кб) в залежності від грифу конфіденційності:
Комерційна таємниця – 1
Строго конфіденційно - 0,6
Конфiденцiйно – 0,3
Існує кілька способів обчислення ціни інформації.
Ціна інформації може обчислюватися в залежності вiд того збитку, який буде завдано фiрмi при її витоку. У цьому випадку ціна інформації
встановлюється методом експертних оцінок.
Ціна інформації також може обчислюватися за загальним обсягом інформації за формулою:
Ц = О · Цлб (2.1)
Ц - ціна інформації
О - обсяг iнформацiї у Кб
Цлб - ціна інформації за 1 Кб
Обсяг інформації в Кб може бути обчислений як:
О = Оциф + Опап · О0, (2.2)
Оциф − обсяг інформації
Опап − обсяг інформації в паперовому вигляді
О0 − середній обсяг інформації на одній сторiнцi
Середній обсяг інформації в сторiнцi розміром А4 для шрифту кеглем 14 становить приблизно 4 тисячі знаків, що становить 4 Кб. Враховуючи, що листи практично не бувають заповненими повністю, можна прийняти середній обсяг інформації в 2,5 Кб на сторінку.
Необхідно враховувати, що інформація в паперовому i цифровому вигляді не повинна дублювати один одного, тобто в цій формулі враховується тільки обсяг унікальної інформації. Також необхідно застосовувати для обчислення обсяг корисної інформації, тобто інформації в чистому вигляді, тому іноді невелика кiлькiсть інформації може займати значний обсяг. Особливо це характерно для електронної інформації.
Для обліку корисної інформації введемо «Коефiцiєнт корисності цифрової інформації ».
У базі даних об’ємом 2 Мб може міститися всього 100 Кб корисної інформації - весь інший обсяг займають службові дані, що не мають практичної цінності. У цьому випадку «КП цифрової інформації» становитиме = 5%. Наприклад, в MS Word при створенні документа без графічних картинок «КП цифрової інформації» буде не більше 15%.
Очевидно, що не всі елементи інформації мають однакову вартість, тому обчислювати ціну інформації можна тільки для інформації, що має гриф конфіденційно. Для такої інформації обчислення методом експертних оцінок буде неефективним, i обчислення за допомогою застосування обсягу інформації буде мати незначну похибку. У всіх інших випадках ціна інформації визначається методом експертних оцінок. Розрахуємо вартість конфіденційної інформації з урахуванням вище оговореного, та вкажемо результати в таблиці 2.1
Таблиця 2.1-Розрахунок вартості конфіденційної інформації
Найменування елементу інформації |
Гриф Конфіденцїй-ності |
Обсяг інформації в електронному вигляді |
КП циф. інф. |
Обсяг інформації в паперовому вигляді |
Ціна, грн |
1 |
2 |
3 |
4 |
5 |
6 |
Особисті відомості про співробітників фірми |
К |
500 Кб |
15% |
35 |
2250 |
Відомості про платню співробітників |
К |
100 Кб |
15% |
Дублює електронну інформацію |
450 |
Відомості про результати консультацій |
К |
1 Мб |
15% |
Дублює електронну інформацію |
4500 |
Статистика Продажу ПО
|
К |
1 Мб |
15% |
Дублює електронну інформацію |
4500 |
Экономічні прогнози |
КТ |
100 Кб |
50% |
Дублює електронну інформацію |
5000 |
Відомості про клієнтів та партнерів |
КТ |
300 Кб |
30% |
Дублює електронну інформацію |
9000 |
Відомості про плани протидії конкурентам |
КТ |
250 Кб |
60% |
Дублює електронну інформацію |
15000 |
1 |
2 |
3 |
4 |
5 |
6 |
Відомості про поставки |
КТ |
500 Кб |
60% |
Дублює електронну інформацію |
30000 |
Відомості фінансових операцій |
КТ |
500 Кб |
60% |
Дублює електронну інформацію |
30000 |
Відомості про контракти з зарубіжними фірмами |
КТ |
500 Кб |
50% |
Дублює електронну інформацію |
25000 |
Маркетингові дії |
СК |
500 Кб |
30% |
Дублює електронну інформацію |
9000 |
Контракти по поставці товару |
СК |
100 Кб |
100% |
Дублює електронну інформацію |
6000 |
Стратегія дій на ринку |
КТ |
200 Кб |
40% |
Дублює електронну інформацію |
8000 |
Відомості про розширення фірми |
СК |
250 Кб |
80% |
Дублює електронну інформацію |
12000 |
Відомості реклами фірми |
СК |
100 Кб |
20% |
Дублює електронну інформацію |
1200
|
Для суворо конфіденційної інформації та інформації, що становить комерційну таємницю, ціна інформації заповнюється методом експертних оцінок. За отриманими даними можна заповнити таблицю 2.2
Таблиця 2.2- Експертні оцінки інформації
№ |
Найменування елементу інформації |
Гриф конфіденцій- ності |
Ціна, грн. |
Найменування джерела інформації |
Місце знаходження джерела інформації |
№ |
1 |
2 |
3 |
4 |
5 |
1 |
Особисті відомості про співробітників фірми |
К |
2250 |
Документи на паперових носіях |
Сейф в кабінеті директора |
№ |
1 |
2 |
3 |
4 |
5 |
2 |
Відомості про платню співробітників |
К |
450 |
Документи на паперових носіях, БД в комп’ютері |
Комп’ютер, та документи в кабінеті головного бухгалтера |
3 |
Відомості про результати консультацій |
К |
4500 |
Звіт технічного відділу на паперових носіях, БД в комп’ютері. |
Комп’ютери та документи в технічному відділі, комп’ютер секретаря. |
4 |
Статистика Продажу ПО
|
К |
4500 |
Документи на паперових носіях, БД в комп’ютері |
Комп’ютер та документи в технічному відділі |
5 |
Экономічні прогнози |
КТ |
5000 |
Документи на паперових носіях, та електронному вигляді |
Комп’ютер, та документи в кабінеті головного бухгалтера |
6 |
Відомості про клієнтів та партнерів |
КТ |
9000 |
Документи на паперових носіях, БД в комп’ютері |
Комп’ютер та документи секретаря |
7 |
Відомості про плани протидії конкурентам |
КТ |
15000 |
Ген. Директор. Електронні та паперові носії |
Комп’ютер та сейф в кабінеті директора |
8 |
Відомості про поставки |
КТ |
30000 |
Документи в електронному та паперовому вигляді |
Комп’ютер та документи в кабінеті директора, комп’ютер секретаря |
9 |
Відомості фінансових операцій |
КТ |
30000 |
Документи в електронному та паперовому вигляді |
Комп’ютер, та документи в кабінеті головного бухгалтера |
10 |
Відомості про контракти з зарубіжними фірмами |
КТ |
25000 |
Документи в електронному та паперовому вигляді |
Комп’ютер та сейф в кабінеті директора |
11 |
Маркетингові дії |
СК |
9000 |
Документи на паперових носіях, БД в комп’ютері |
Комп’ютер та документи в кабінеті менеджера |
12 |
Контракти по поставці товару |
СК |
6000 |
Документи в електронному та паперовому вигляді |
Комп’ютер та сейф в кабінеті директора |
№ |
1 |
2 |
3 |
4 |
5 |
13 |
Стратегія дій на ринку |
КТ |
8000 |
Документи в електронному та паперовому вигляді |
Комп’ютер та сейф в кабінеті директора |
14 |
Відомості про розширення фірми |
СК |
12000 |
Документи в електронному та паперовому вигляді |
Комп’ютер та сейф вкабінеті директора |
15 |
Відомості реклами фірми |
СК |
1200
|
Документи на паперових носіях, БД в комп’ютері |
Комп’ютер та документи в кабінеті менеджера |