Глава 3 Меры по совершенствованию инженерно-технической защиты

6. 3.1 Проектирование системы инженерно-технической защиты информации

При построении ИТЗИ в администрации нужно учесть, что денежные средства на организацию таковой будут получены из областного бюджета г. Курска, т.е. это небольшие средства. Поэтому будет учтена уже имеющаяся система ИТЗИ и предложен минимум ИТ средств.

Можно выделить ряд рубежей защиты администрации (смотри приложение Ж и З):

1. Прилегающая территория (внутренний двор).

2. Входные двери.

3. Внутренние двери (двери в кабинет начальника мобилизационного отдела и главы администрации).

4. Сейфы для хранения информации с грифом «Секретно».

Рассмотрим первый рубеж защиты. Для защиты прилегающей территории (внутренний двор) в администрации используют металлический забор высотой 2,5 м. и толщиной металлического листа 1,5 мм. Такой забор может отпугнуть «неподготовленного нарушителя» и предотвратить проникновение на территорию посторонних лиц.

Оборудование периметра другими средствами защиты не целесообразно.

Рассмотрим второй рубеж защиты. Для предотвращения взлома и проникновения «неподготовленного злоумышленника» в здание администрации используются двери Форпост 128 S 2 класса устойчивости к взлому.

Установка такой двери исключает проникновение злоумышленника в здание, т.к. взломать такую дверь неподготовленному человеку невозможно.

Оборудование входа дверями класса устойчивости выше 2 уже установленного не требуется.

Целью первого и второго рубежей защиты является сведение к минимуму возможности проникновения «неподготовленного злоумышленника» к секретной информации (единственной информации имеющей ценность в администрации). Если же злоумышленнику каким-то способом удалось проникнуть в здание администрации минуя систему охраны, то третий и четвертый рубежи защиты должны максимально затруднить доступ его к информации и помочь обнаружить его.

Рассмотрим третий и четвертый рубежи защиты. Учитывая то, что информация под грифом «Секретно» находится в кабинетах главы администрации и начальника мобилизационного отдела, то будет предложена оптимальная защита этих помещений от несанкционированного проникновения и защиты информации. На данный момент защита этих помещений не соответствует нормам.

К помещениям, предназначенным для ведения работ с использованием секретной информации, предъявляется ряд требований:

• входные двери этих помещений должны гарантировать надежное закрытие помещений;

• помещения должны оснащаться охранной сигнализацией;

• на окнах должны стоять решетки;

Исходя из требований, будет предложена система защиты.

Двери в данные помещения должны соответствовать поставленным требованиям.

Поэтому предлагается установить двери Форпост 111 TS 2 класса устойчивости. Эта дверь должна исключить проникновение злоумышленника во внутрь кабинета.

На окна предлагается поставить решетки.

Решетки на окнах не позволят проникнуть «неподготовленному злоумышленнику» в кабинет с крыши здания.

Установка таких решеток позволит в дальнейшем не устанавливать на окна никаких датчиков, что позволит минимизировать затраты.

В кабинетах уже установлена охранная пожарная сигнализация ИП 212-64. Данная сигнализация не нуждается в замене.

Пожарная сигнализация установлена для оповещения о пожаре и ускорения реагирования пожарной службы на возгорание.

В замену старым сейфам предлагается установить новые взломостойкие сейфы 1 класса. Оптимальным сейфом по надежности и стоимости является сейф VALBERG KAPAT-25.

Установка такого сейфа позволит оставить секретные данные в сохранности.

Установка дополнительной техники инженерной защиты считается не нужной, т.к. предложенный минимум мер по защите является достаточным для данной организации.

Следующим шагом будет установка технических средств защиты информации от съема.

В рассматриваемой зоне контроля имеется телефон.

Для защиты информации от съема через телефон самым подходящим средством будет устройство МП-1А (смотри приложение И).

Устройство МП-1А предназначено для защиты телефонного аппарата, подключаемого к аналоговой телефонной линии, от утечки через него речевой информации в режиме ожидания вызова. Исключается утечка от любых источников звука речевого диапазона в помещении, а также съем информации с помощью активных методов воздействия. Устройство обеспечивает два уровня защиты: пассивный и активный.

Сертификат № 109 выдан ФСТЭК России.

В рассматриваемых кабинетах имеются линии электропередач, к которым подключаются различные технические средства.

Для защиты информации от утечки по сети питания предлагается использовать устройство МП-3 (смотри приложение Й).

Устройство предназначено для исключения утечки информации по сети питания от технических средств при акустическом воздействии на них. Принцип действия основан на гальваническом отключении потребителя от сети при отсутствии потребляемой энергии.

Сертификат № 132 выдан ФСТЭК России.

Немало важным является организация защиты компьютерной системы.

Для защиты компьютерной системы от вредоносных программ (вирусов) в администрации уже используется антивирусная программа Касперского.

Для защиты ПК от несанкционированного доступа предлагается использовать систему идентификации и аутентификации доступа.

Система идентификации и аутентификации доступа является самым распространенным и наиболее подходящим программно-аппаратным средством защиты информации для администрации.

Преимущество: дешевизна, возможность использовать во всех компьютерных системах.

Большинство минусов, свойственных парольным системам, связано с наличием человеческого фактора, который проявляется в том, что пользователи склонны выбирать легко запоминаемые пороли, сложно запоминаемые стараются где-то записать.