Глава 3
3. Проектирование системы защиты информации от утечек по пэмин
3.1 Объект защиты
ООО "Технозащита" - это компания, которая организует специальные мероприятия позащите информации. Данная компания имеет несколько направлений по организации защиты.
Деятельность организации направлена, на предотвращения утечки информациипо всем основным видам угрозам.
Так же компания предоставляет услуги по созданию и обслуживанию цифровойподписи, организации защиты информации, а также реализации зашифрованного канала сетивнутри защищаемого объекта. Цифровая подпись - это зашифрованная информация с помощьюспециального ключа, который считается закрытым. Основная деятельность компании ООО "Технозащита"заключается в решении проблем по защите информации на предприятии. При реализации защиты у каждого объекта существует своё техническое задание, в которомописываются все меры защиты от утечек и перехвата информации. Обеспечение безопасностиинформации заключается в поиске источника сигнала, а так же в реализации защиты КЗ.Для реализации защиты следует учитывать основные угрозы и объекты, которые следует защитить от несанкционированного доступа. В КЗ нужно установить специальное оборудование, которое защитит информацию.Так же компания отвечает за установку и работоспособность технического оборудования.Проверка работоспособности заключается в том, чтобы установленное в КЗ оборудованияполностью функционировало и защищала информацию от перехвата. Мероприятия потестированию защиты следует проводить регулярно. Управление компанией осуществляет директор. В обязанности директора компании входитпредставление интересов компании, а так же совершение сделок с заказчиками. В ООО "Технозащита" существуют пять отделов. Каждый из отделов имеет своё назначение.Первый отдел отвечает за просмотр секретной информации. Следующие два отдела отвечаютза защиту информации. Один реализует безопасность данных с помощью технических приборов,другой направлен на криптографическую защиту. В четвёртом отделе производят свои расчётыбухгалтера. Пятый отдел отвечает за договоры и общение с клиентами. Этот отдел называетсякоммерческим.
Рис. 3.1 Структура компании ООО «Технозащита»
ООО "Технозащита" находится в пятиэтажном здании. Компания занимает два этажа иподвал. В подвале находится лаборатория, в которой происходят тестирования аппаратуры.В первом этаже располагается шесть кабинетов. В ООО "Технозащита" есть тринадцать персональных компьютеров, которые соответствуюттребованиям эксплуатации. В основном эти персональные компьютеры основаны на базепроцессоров Intel core i3. Из четырнадцати компьютеров шесть прошли специальные проверки иотвечают требованиям безопасности. Каждое помещение должно обладать определённымкритерием защищённости. Данном помещение обладает категориями 2Б и 2A.
Все ПК прошедшие проверку имеют право на обработку конфиденциальной информации. Утечказа счёт канала ПЭМИН так же исключена.
Рис. 3.2 Схема помещения
Таблица 3.1- характеристика защищаемого объекта
№ |
Название |
Характеристика |
1 |
Этаж |
2 |
2 |
Количество окон |
7 |
3 |
Двери |
11 |
4 |
Соседние помещения |
1) Отдел криптографической защиты; 2) Коммерческий отдел |
5 |
Соседние помещения, толщина стен |
40 мм, длинна каждой стены различная |
6 |
Помещение сверху |
офисные компании |
7 |
Помещение снизу |
отсутствует, так как компания занимает первые два этажас подвалом |
8 |
Вентиляционные отверстия |
находятся в каждом из помещении |
9 |
Батареи отопления, типы, куда выходят трубы |
алюминиевые батареи, расположение батарей рядом с окнами, количество батарей 7. Трубы батарей выходят в общую сеть отопления. |
10 |
Цепи электропитания |
220В, розеток питания 10 штук, кабели входят в общую цепь питания |
11 |
Телефон |
В каждом отделе есть телефон, который имеет свою линию |
12 |
Радиотрансляция |
отсутствует |
13 |
Электрические часы |
1,подключаются в общую сеть электропитания |
14 |
Бытовые радиосредства |
2 телевизора, один телевизор с кинескопом, другой жидкокристаллический |
15 |
Бытовые электроприборы |
Вентиляторы, чайники и другие приборы |
16 |
ПЭВМ |
13 персональных компьютеров на базе процессоров Intel core i3 |
17 |
Технические средства охраны |
Камеры видеонаблюдения с наружи здания и техническое оборудование для защиты от перехвата информации |
18 |
Пожарная сигнализация |
присутствует в каждом помещении со звуковым оповещением |
19 |
Другие средства |
ноутбук |
20 |
генераторы шумов |
|
21 |
дверной доводчик |
|
22 |
комплексы для защиты информации |
|
23 |
частотометры |
|
24 |
фильтры для защиты телефонных линий |
|
25 |
сервер |
Таблица 3.1
В таблице 3.1 приведены все характеристики защищаемого объекта, а также оборудование,которое используется для обеспечения безопасности информационного пространства.