- •Курсовая работа
- •Глава 1 Основы совершенствования инженерно-технической защиты информации органа исполнительной власти на уровне района 6
- •Глава 2. Обнаружение угроз информационной безопасности 23
- •Глава 3 Меры по совершенствованию инженерно-технической защиты 33
- •Введение
- •Перечень условных сокращений
- •Глава 1 Основы совершенствования инженерно-технической защиты информации органа исполнительной власти на уровне района
- •Описание объекта исследования
- •Организация инженерно-технической защиты объекта
- •1.3 Возможные каналы утечки и несанкционированного воздействия на защищаемую информацию
- •1.4 Организационно-технические и инженерные мероприятия
- •Глава 2. Обнаружение угроз информационной безопасности
- •2.1 Виды информации, циркулирующие в органе исполнительной власти на уровне района
- •2.2 Действующая организация инженерно-технической защиты информации в органе исполнительной власти на уровне района
- •2.3 Модель злоумышленника и вероятные технические каналы утечки информации
- •Глава 3 Меры по совершенствованию инженерно-технической защиты
- •3.1 Проектирование системы инженерно-технической защиты информации
- •3.2 Проектирование организационно-технической защиты информации
- •3.3 Разработка мер организации доступа и работы с конфиденциальной информацией
- •Заключение
- •Библиография
- •Приложения
2.2 Действующая организация инженерно-технической защиты информации в органе исполнительной власти на уровне района
Для предотвращения хищения и утраты информации в администрацию используется ряд инженерно-технических мер. К этим мерам относятся технические средства, такие как: средства обнаружения пожара.
А также средства инженерной защиты, такие как: ограждения территории, двери и ворота, окна, сейфы.
Для обнаружения пожара в администрации установлена охранно-пожарная сигнализация ИП 212-64.
Краткая характеристика:
Извещатель пожарный оптико-электронный дымовой адресный.
Функции: самотестирование, автокомпенсация запыленности дымовой камеры, тестирование с помощью кнопки или лазерного тестера.
Питание от адресного шлейфа.
Токопотребление - не более 75 мкА.
Диапазон рабочих температур - 40/+60 С.
Для ограждения внутреннего двора используется забор из металлического листа толщиной 1,5 мм., высотой 2,5 м. На въезде во внутренний двор расположены двустворчатые металлические ворота. Внутренний двор находится сзади здания администрации. С фасадной части здания находится декоративный забор из кустарника высотой 1 м 20 см.
Главная входная дверь является дверью Форпост 128 S 2 класса устойчивости к взлому.
Краткая характеристика:
толщина двери 80 мм;
использование технологии двойного листа, толщина стали с наружной стороны 2,5 мм;
контура уплотнения;
дополнительная тепло- и шумоизоляция;
5-ти канальная система запирания;
скрытые регулируемые петли; угол открывания 107-110 градусов;
комплексная защита цилиндра ЩИТ2; фурнитура ML 300;
цилиндр MASTER-LOCK 5+1+5 АнтиБампинг;
дополнительный цилиндр;
дополнительный сувальдный замок (возможность замены на цилиндровый);
с внутренней стороны полимерное покрытие, имитирующее структуру дерева;
оформление снаружи и внутри алюминиевыми молдингами;
Второй вход со стороны внутреннего двора оборудован точно такой же дверью Форпост 128 S.
Внутренние двери (между отделами), двери кабинетов одинаковые, это межкомнатные двери, изготовленные из дерева и пластика.
Окна: в администрации района установлены пластиковые окна VEKA. Для хранения важной информации (под грифом «Секретно») в администрации находятся простые сейфы которым уже 15 лет, открывающиеся при помощи ключа.
2.3 Модель злоумышленника и вероятные технические каналы утечки информации
В основе эффективного противодействия угрозе проникновения нарушителя в охраняемые помещения лежит проведение некоторых оценок:
приоритетов в системе защиты;
путей возможного проникновения нарушителей;
информации, которой может располагать нарушитель об организации системы защиты предприятия;
технических возможностей нарушителя и т.д., т.е. оценок совокупности количественных и качественных характеристик вероятного нарушителя.
По уровню подготовки и технической оснащенности «нарушителя» условно можно разделить на следующие типы:[15, с. 47]
случайные;
неподготовленные;
подготовленные;
обладающие специальной подготовкой и оснащенные специальными средствами обхода;
сотрудники предприятия.
Наиболее подходящей «моделью» нарушителя является «неподготовленный нарушитель», т.е. человек, пытающийся проникнуть в администрацию, надеясь на удачу, свою осторожность, опыт или случайно ставший обладателем конфиденциальной информации об особенностях охраны. «Неподготовленный нарушитель» не располагает специальными инструментами для проникновения в закрытые помещения и тем более техническими средствами для обхода охранной сигнализации. Для защиты администрации от «неподготовленного нарушителя» будет достаточным оборудование объекта простейшими средствами охранной сигнализации. Учитывая то, что в администрации хранится информация, которая является актуальной лишь для данной организации, то в дальнейшем будет предложена защита от «неподготовленного нарушителя».
При этом возможны такие варианты проникновения, как:
негласное проникновение одиночного постороннего нарушителя с целью кражи ценностей, для установки специальной аппаратуры или для съема информации;
негласное проникновение нарушителя-сотрудника предприятия с целью доступа к закрытой информации;
проникновение группы нарушителей в охраняемые помещения в нерабочее время путем разрушения инженерной защиты объекта и обхода средств охранной сигнализации;
Наиболее вероятными путями физического проникновения «нарушителя» в здание являются:
через двери и окна первого этажа;
с крыши через окна или другие проемы верхних этажей;
Необходимо максимально предусмотреть физические преграды перед нарушителем на пути его движения к материальным и информационным ценностям.
Готовясь к преступлению, «нарушитель», используя легальную возможность посетить администрацию, ходит по некоторым его помещениям, может тщательно изучить наименее охраняемые места, расположение постов охраны.
Некоторые подробности режима охраны преступник может получить, «разговорив» кого-либо из сотрудников учреждения или охраны.
Наибольшую опасность представляют сотрудники охраны, вступившие в преступную связь с «нарушителем». От них можно получить информацию и о принципах работы аппаратуры охранной сигнализации, ее режимах, «слабых» местах, оптимальных путях проникновения в требуемые помещения, а в решающий момент они могут отключить отдельные каналы охранной сигнализации.
Угрозы могут носить общий или локальный характер и исходить:
от людей;
от природных факторов;
угрозы могут носить случайный характер.
Способы проникновения на объект, в его здания и помещения могут быть самые различные, например:
разбитие окна, витрины, остекленной двери или других остекленных проемов;
взлом двери, перепиливание дужек замка и другие способы проникновения через дверь;
пролом потолка, стены;
проникновение подбором ключей;
оставление нарушителя на объекте до его закрытия;
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания.
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ими. К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы.
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны выходят провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.
Схемы размещения и расположения ТСПИ и ВТСС, прокладки линий передачи информации с привязкой к границам контролируемой зоны приведены в приложении В, Г, Д и Е.