- •Одеська національна академія зв'язку ім. О. С. Попова Кафедра Інформаційної безпеки та передачі даних
- •1.1 Розробка організаційно-штатної структури організації
- •1.2. Розробка плана приміщень з вказівкою арм
- •2.1 Моделювання об’єкту захисту
- •Моделювання об’єкту захисту
- •Моделювання загроз безпеки інформації
- •2.2 Структурна модель
- •2.3 Просторова модель об’єкта захисту
- •2.4 Моделювання загроз безпеки інформації
- •2.5 Моделювання способiв фiзичного проникнення
- •Розділ 3-охоронно-пожежна сигналізація
- •3.2 Розрахунок струмового навантаження по лініям живлення
- •3.3 Розміщення елементів системи
- •4.1 Розрахунок поля зору об`єктива відеокамери по горизонталі та вертикалі
- •4.2 Розрахунок фокусної відстані об`єктиву
- •4.3 Розрахунок мінімальної деталі об`єкту контролю об`єктива
- •4.4 Чутливість відеокамери
- •4.5 Відстань наглядання
- •4.6 Розрахунок глибини архіву
- •4.7 Розміщення на плані приміщення системи відеоспостереження
- •5.1 Проведення Аналітичного порівняння скуд
- •5.2 Структурна схема скуд
- •5.3 Розміщення елементів скуд на плані приміщення
- •Додаток а
2.4 Моделювання загроз безпеки інформації
Моделювання загроз безпецi iнформацiї передбачає аналiз способiв її розкрадання, змiни або знищення з метою оцiнки наносимого цим збиткiв.
Моделювання загроз включає:
- моделювання способiв фiзичного проникнення зловмисника до джерел інформації.
- моделювання технiчних каналiв витоку iнформацiї.
Дiя зловмисника з добування iнформацiї i матерiальних цiнностей визначається поставленими цiлями i завданнями, мотивацiєю, квалiфiкацiєю i технiчною оснащенiстю. Прогноз способiв фiзичного проникнення слiд почати з з’ясування, кому потрiбна захищається iнформацiя. Для створення моделi зловмисника необхiдно подумки програти з позицiї зловмисника варiанти проникнення до джерел iнформацiї. Чим бiльше при цьому буде враховано факторiв, що впливають на ефективнiсть проникнення, тим вище буде ймовiрнiсть вiдповiдностi моделi реальнiй практицi. В умовах вiдсутнiсть iнформацiї про зловмисникiв краще переоцiнити загрозу, хоча це може призвести до збiльшення витрат.
2.5 Моделювання способiв фiзичного проникнення
Нам необхiдно змоделювати рiзнi способи фiзичного проникнення зловмисника та доступу його до захищається iнформацiї. Найменування елементiв iнформацiї та їх цiна береться з таблицi 2.2. Кiмната призначення залежить вiд мiсцерозташування елемента iнформацiї.
Шлях складається за планами примiщення з позначеними кiмнатами i дверима. Вiн складається з послiдовностi вiкон (w) i дверей (d), якi потрiбно подолати зловмиснику для досягнення мети.
Оцiнка реальностi шляху:
Реальність шляху є ймовірністю вибору зловмисником цього шляху. Вона визначалася методом експертних оцiнок. Вiрогiднiсть залежить вiд простоти реалізації саме цього шляху проникнення. Очевидно, що через деякі вiкна i дверi легше проникнути, тому враховувалося кiлька мiркувань:
Проникнути легше через вікно, що виходить на вулицю, нiж через вiкно, що виходить у внутрiшнiй двiр банку.
Проникнути легше через дверi, нiж через вiкно.
Легше проникнути в вiкно, не мiстить додаткових засобiв захисту, нiж у вiкно з гратами.
Проникнути легше через звичайнi дверi, нiж через залiзницю.
У вiкно першого поверху легше забратися, нiж у вiкно другого (тому впритул до будiвлi не прилягають будівлі. Пожежних сходiв немає - дах перебуває пiд повним контролем; також решiтки на вiкнах першого поверху вертикальні, тобто забратися по ним на другий поверх неможливо).
Чим бiльше потрiбно минути перешкод, тим шлях менш вiрогiдний.
В залежностi вiд цих мiркувань вибирається оцiнка реальностi шляху:
- для маловiрогiдних шляхiв вона дорівнює – 0.1,
- для вiрогiдних шляхів – 0.5,
- для найбiльш iмовiрних – 0.9.
Величина загрози знаходиться за формулою:
Вн = Ор · Цi (2.3)
Вн − величина загрози
Ор − оцiнка реальностi;
Цi − цiна iнформацiї;
Пiсля знаходження величини загрози необхiдно провести ранжува ння. Вибираємо рiзнi ранги для бiльш точного визначення важливостi захисту даного елемента iнформацiї. Значення величини загрози для кожного рангу наведенi в таблицi 2.9
Таблиця 2.9- Величина загрози для кожного рангу
Інтервал величини загрози |
Ранг загрози |
30000-безкінечність |
1 |
10000-29000 |
2 |
1000-9999 |
3 |
100-999 |
4 |
50-99 |
5 |
1-49 |
6 |
Після отримання всіх значень, заповнюється таблиця 2.10
Таблиця 2.10- Способи фізичного проникнення зловмисника
№ |
Найменування елементу інформації |
Ціна, грн. |
Ціль (кімната) |
Шлях проникнення зловмисника |
Оцінка реальності шляху |
Величина загрози в умовних одиницях |
Ранг загрози |
№ |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
1 |
Особисті відомості про співробітників фірми |
2250 |
1 |
1) W2 2) D1-D6 3)W5-D3-D6 4)W4-D4-D6 5)W3-D5-D6 6)W1-D2-D6 |
0.9 0.5 0.1 0.1 0.1 0.1 |
2025 |
3 |
2 |
Відомості про платню співробітників |
450 |
5 |
1)W3 2)D1-D5 3)W5-D3-D5 4)W4-D4-D5 5)W1-D2-D5 6)W2-D6-D5 |
0.9 0.5 0.1 0.1 0.1 0.1 |
405 |
4 |
№ |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
3 |
Відомості про результати консультацій |
4500 |
2 |
1)W1 2)D1-D2 3)W2-D6-D2 4)W3-D5-D2 5)W4-D4-D2 6)W5-D3-D2 |
0.9 0.5 0.1 0.1 0.1 0.1 |
4050 |
3 |
4 |
Статистика Продажу ПО
|
4500 |
2 |
1)W1 2)D1-D2 3)W2-D6-D2 4)W3-D5-D2 5)W4-D4-D2 6)W5-D3-D2 |
0.9 0.5 0.1 0.1 0.1 0.1 |
4050 |
3 |
5 |
Экономічні прогнози |
5000 |
R5 |
1)W3 2)D1-D5 3)W5-D3-D5 4)W4-D4-D5 5)W1-D2-D5 6)W2-D6-D5 |
0.9 0.5 0.1 0.1 0.1 0.1 |
4500 |
3 |
6 |
Відомості про клієнтів та партнерів |
9000 |
R7 |
1)D1 2)W1-D2 3)W2-D6 4)W3-D5 5)W4-D4 6)W5-D3 |
0.9 0.5 0.1 0.1 0.1 0.1 |
8100 |
3 |
7 |
Відомості про плани протидії конкурентам |
15000 |
R1 |
1) W2 2) D1-D6 3)W5-D3-D6 4)W4-D4-D6 5)W3-D5-D6 6)W1-D2-D6 |
0.9 0.5 0.1 0.1 0.1 0.1 |
13500 |
2 |
8 |
Відомості про поставки |
30000 |
R1 |
1) W2 2) D1-D6 3)W5-D3-D6 4)W4-D4-D6 5)W3-D5-D6 6)W1-D2-D6 |
0.9 0.5 0.1 0.1 0.1 0.1 |
27000 |
2 |
9 |
Відомості фінансових операцій |
30000 |
R5 |
1)W3 2)D1-D5 3)W5-D3-D5 4)W4-D4-D5 5)W1-D2-D5 6)W2-D6-D5 |
0.9 0.5 0.1 0.1 0.1 0.1 |
27000 |
2 |
№ |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
10 |
Відомості про контракти з зарубіжними фірмами |
25000 |
R1 |
1) W2 2) D1-D6 3)W5-D3-D6 4)W4-D4-D6 5)W3-D5D6 6)W1-D2-D6 |
0.9 0.5 0.1 0.1 0.1 0.1 |
22500 |
2 |
11 |
Маркетингові дії |
9000 |
R3 |
1)W5 2)D1-D2 3)W4-D4-D3 4)W3-D5-D3 5)W2-D6-D3 6)W1-D2-D3 |
0.9 0.5 0.1 0.1 0.1 0.1 |
8100 |
3 |
12 |
Контракти по поставці товару |
6000 |
R1 |
1) W2 2) D1-D6 3)W5-D3-D6 4)W4-D4-D6 5)W3-D5-D6 6)W1-D2-D6 |
0.9 0.5 0.1 0.1 0.1 0.1 |
5400 |
3 |
13 |
Стратегія дій на ринку |
8000 |
|
1) W2 2) D1-D6 3)W5-D3-D6 4)W4-D4-D6 5)W3-D5-D6 6)W1-D2-D6 |
0.9 0.5 0.1 0.1 0.1 0.1 |
7200 |
3 |
14 |
Відомості про розширення фірми |
12000 |
1 |
1) W2 2) D1-D6 3)W5-D3-D6 4)W4-D4-D6 5)W3-D5-D6 6)W1-D2-D6 |
0.9 0.5 0.1 0.1 0.1 0.1 |
10800 |
2 |
15 |
Відомості реклами фірми |
1200
|
3 |
1)W5 2)D1-D2 3)W4-D4-D3 4)W3-D5-D3 5)W2-D6-D3 6)W1-D2-D3 |
0.9 0.5 0.1 0.1 0.1 0.1 |
1080 |
3 |
Данні формування пропозиції по покращенню захищенності об`экту зведены в таблицю 2.11
Таблиця 2.11-Формування пропозиції по покращенню захищенносиі
обєкту:
№ |
Найменування елементу інформації |
Ранг загрози |
Пропозиції для покращення захищенності |
|
№ |
1 |
2 |
3 |
|
1 |
Особисті відомості про співробітників фірми |
3 |
Установка в кабінеті директора датчиків руху та камери відеоспостереження, а також магнітно- контактних датчиків на вікно. Встановлення шафи на замку, для відеорегістратору, та сервера СКУД. |
Установка пожежної сигналізації. Розмеження доступу до фірми, а також до приміщення директора, та головного бухгалтера. |
2 |
Відомості про плани протидії конкурентам |
2 |
||
3 |
Відомості про поставки |
2 |
||
4 |
Відомості про контракти з зарубіжними фірмами |
2 |
||
5 |
Контракти по поставці товару |
3 |
||
6 |
Стратегія дій на ринку |
3 |
||
7 |
Відомості про розширення фірми |
2 |
||
8 |
Відомості про результати консультацій |
3 |
Установка в кабінеті технічного відділу камери відеоспостереження, а також магнітно- контактних датчиків на вікно. |
|
9 |
Статистика продажу ПО |
3 |
||
10 |
Відомості реклами фірми |
3 |
Установка в кабінеті менеджера магнітно- контактних датчиків на вікна та камери відеоспостереження. |
|
11 |
Маркетингові дії |
3 |
||
12 |
Экономічні прогнози |
3 |
Установка в кабінеті головного бухгалтера магнітно-контактних датчиків на вікна, та камери відеоспостереження |
|
13 |
Відомості фінансових операцій |
2 |
||
14 |
Відомості про платню співробітників |
4 |
||
№ |
1 |
2 |
3 |
|
15 |
Відомості про клієнтів та партнерів |
3 |
Установка в холі сигналізації на вхідні двері, датчика руху, та камери відеоспостереження. |
|