- •Курсова робота
- •Завдання
- •Список умовних позначень і скорочень
- •Терміни і визначення
- •Розділ 1. Характеристика об’єкта інформаційної діяльності
- •Загальна характеристика приміщення філії банку «Укрконтиненталь»
- •Характеристика території та приміщення підприємства
- •Опис систем забезпечення
- •Інформаційні активи об’єкту захисту
- •Персонал та його функціональні обов’язки
- •1.6. Опис основних та допоміжних технічних засобів
- •Розділ 2. Аналіз загроз та вразливостей об’єкта
- •2.1. Категоріювання об’єктів
- •2.2. Визначення та аналіз загроз об’єктів захисту
- •2.3. Канали витоку інформації
- •2.4. Побудова множини дестабілізуючих факторів
- •Розділ 3. Побудова моделі порушника
- •Розділ 4. Ранжування джерел загроз
- •Розділ 5. Політика інформаційної безпеки
- •5.1. Політика інформаційної безпеки
- •5.2. Заходи захисту на об’єкті
- •5.3. Реалізація санкціонованого доступу
- •Розділ 6. Система інженерно-технічного захисту підприємства «укрконтиненталь»
- •6.1 Інженерний захист території підприємства «Укрконтиненталь»
- •6.2. Технічний захист території підприємства
- •Інтелектуальний керуючий охоронний пристрій
- •Біометричний замок
- •Металлодетектор
- •Зломостійкі двері дз-5
- •Висновок
- •Список використаних джерел
- •Додаток 1 створення комплексу технічного захисту інформації
- •Додаток 2 категоріювання об’єкта інформаційної діяльности
- •Підриємство філії банку «Укрконтиненталь» Наказ
- •Додаток 3
- •Додаток 4
- •Категоріювання приміщення філії банку
- •Додаток 5
- •Акт приймання робіт із захисту органу, щодо якого здійснюється тзі від можливого витоку інформації
Інформаційні активи об’єкту захисту
Виходячи з основних функціональних завдань філії банку особливу цінність на даному об’єкті представляють такі інформаційні активи:
матеріальні носії, на яких зберігається ІзОД (паперові та в електронному вигляді);
готівкові кошти;
інформація про персональні рахунки та дані клієнтів банку;
інформація про персональні дані працівників банку;
інформація про укладені угоди, договори банку;
інформація про банківські операції, зокрема:
приймання вкладів (депозитів) від юридичних та фізичних осіб;
відкриття та ведення поточних рахунків клієнтів і банків – кореспондентів, у тому числі переказ грошових коштів з цих рахунків за допомогою платіжних інструментів та зарахування коштів на них;
розміщення залучених коштів від свого імені, на власних умовах та на власний ризик;
здійснення валюто – обмінних операцій;
інформація про фінансову звітність банку;
відомості про систему охорони банку і клієнтів;
резервні копії інформації, які становлять банківську та комерційну таємницю.
Персонал та його функціональні обов’язки
Склад персоналу підприємства:
директор філії банку (1 чол.) – очолює та координує роботу філії банку, проводить наради, видає певні накази, пов`язані з нормальним функціонуванням системи банку;
системний адміністратор (1 чол.) – фахівець, який координує та адмініструє локальну обчислювальну мережу з виходом в мережу Internet, а також забезпечує надійне функціонування міні-АТС та всього телефонного зв’язку на об`єкті, зокрема системи супутникого зв`язку типу «point-to-point»
працівники служби безпеки (5 чол.) –здійснюють безпосередній нагляд за безпекою філії як всередині, так і за її межами. Контролюють за допомогою системи відеоспостережння стан безпеки на об`єкті, координують пропускну систему банку, систему охоронної сигналізації, а також забезпечують безпечну роботу працівників інкасаторської служби.
персонал операційного відділу банку (10 чол.) – кваліфіковані спеціалісти, в обов`язки яких входять: робота з клієнтами, валютні операції, оформлення кредитних карток, робота з кредитами/депозитами, бухгалтерські обов`язки.
електрик (1 чол.) – забезпечує надійне функціонування та своєчасний ремонт мережі електроживлення, проводить інструктаж з техніки безпеки на підприємстві.
слюсар - сантехнік (1 чол.) – особа, яка проводить нагляд за системами водопостачання, водовідведення та опалення, у разі їх несправності усуває проблему, стежить за роботою нагрівача води (електро-котла).
прибиральниця (1 чол.) – підтримує чистоту на об`єкті, прибирає раз на день зранку, а також територію підприємства.
1.6. Опис основних та допоміжних технічних засобів
Основні технічні засоби прийому, обробки, збереження та передачі інформації (ОТЗ) – це системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці, а також конфіденційну інформацію.
До них відносять засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи), систем керування базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи керування, системи зв'язку і передачі даних, технічні засоби прийому, передачі й обробки інформації з обмеженим доступом, їх інформативні фізичні поля.
Допоміжні технічні засобами і системи (ДТЗС) – це технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), але розміщені в приміщеннях, у яких обробляється ІзОД.
До них відносяться: системи пожежної й охоронної сигналізації, допоміжні сигнальні лінії, сторонні незадіяні провідники, електропобутові прилади, тощо, а також самі приміщення, призначені для обробки ІзОД.
В таблиці 1.6 зазначені всі елементи ІС, які підлягають захисту:
Таблиця 1.6. Перелік елементів інформаційної системи
Основні технічні засоби прийому, обробки, збереження та передачі інформації: |
|||
№ |
Найменування |
Кількість |
Ціна в у.о. |
1.1. |
Персональний комп’ютер |
3 |
1000 |
1.2. |
Супутникова система типу Point-to-point |
- |
600 |
1.3 |
Виділена телефонна лінія між філією та центральним офісом |
- |
400 |
1.4. |
Сигнальні лінії мережі Ethernet та мережеве обладнання |
- |
200 |
Технічні засоби і системи, що не відносяться до засобів і систем інформатизації: |
|||
2.1. |
Внутрішня МініАТС |
1 |
1000 |
2.2. |
Системний телефон |
1 |
200 |
2.3. |
Телефони підключені до МініАТС |
2 |
100 |
2.4. |
Радіоприймач |
1 |
20 |
2.5. |
Ксерокс |
1 |
200 |
Допоміжні технічні засоби і системи: |
|||
3.1. |
Кабелі телефонного зв’язку |
- |
50 |
3.2. |
Лінії мережі електроживлення |
- |
50 |
3.3. |
Пристрій для підрахунку грошей |
1 |
150 |
3.4. |
Касовий апарат |
1 |
200 |
3.5. |
Кондиціонер |
1 |
300 |
Зовнішні об’єкти: |
|||
4.1. |
Вікна |
- |
|
4.2. |
Двері |
- |
|
4.3. |
Каналізаційний люк |
- |
|
4.4. |
Люк водопостачання |
- |
|
4.5. |
Трансформаторна підстанція |
- |
|
4.6. |
Автостоянка |
- |
|
4.7. |
Огорожа |
- |
|
4.8. |
КПП |
- |
|
Загальна вартість обладнання складає 6570 у.о.