- •Автономная некоммерческая организация высшего профессионального образования
- •Факультет информационной безопасности курсоВой проект
- •Аннотация
- •Список сокращений
- •Введение
- •Глава 1. Анализ технического задания
- •1.1. Категорирование помещений
- •1.2. Анализ архитектурной уязвимости автоматизированной банковской системы
- •1.3. Анализ уязвимостей компонентов автоматизированной банковской системы
- •Угрозы нарушения целостности
- •Угрозы нарушения доступности
- •1.4. Формирование модели угроз
- •Глава 2. Методы противодействия угрозам
- •2.1. Архитектура автоматизированной банковской системы как основа для организации противодействия угрозам
- •2.1.1. Структурированная кабельная система как основа управления безопасностью локальной вычислительной сети
- •Преимущества структурированных кабельных систем.
- •2.1.2. Физическое сегментирование локальной вычислительной сети
- •2.1.3. Архитектура структурированной кабельной системы
- •2.2.4. Защита периметра локальной вычислительной сети
- •2.3. Организационно-технические мероприятия противодействия угрозам
- •2.3.1. Подсистема технической укрепленности объектов
- •2.3.2. Подсистема управления доступом персонала к объектам локальной вычислительной сети
- •2.3.3. Подсистема видеонаблюдения
- •2.3.4. Организационные мероприятия противодействия угрозам
- •Глава 3. Синтез оптимального технического решения
- •3.1. Выбор критерия оптимизации и методики синтеза технического решения
- •3.2. Выбор оптимизируемых подсистем локальной вычислительной сети
- •3.3. Формирование сценарной модели реализации угроз для оптимизируемых подсистем
- •3.4. Выбор оптимального технического решения на множестве сценариев жизненного цикла информационных систем банка
- •3.5. Инструмент выбора оптимального технического решения
- •3.6. Детализация выбранного технического решения
- •Заключение
- •Список использованных источников
- •Организация
2.1.1. Структурированная кабельная система как основа управления безопасностью локальной вычислительной сети
Структурированной кабельной системой (СКС) называется кабельная система:
имеющая стандартизованную структуру и топологию,
использующая стандартизованные элементы (кабели, разъемы, коммутационные устройства и т.п.),
обеспечивающая стандартизованные параметры (скорость передачи данных, затухание и проч.),
управляемая (администрируемая) стандартизованным образом.
Следует отметить, что термин "стандартизованный" не означает здесь "одинаковый", а определяет лишь, что все различные СКС строятся по одинаковым принципам и правилам и в соответствии с национальными и международными стандартами в области информационных технологий.
Кабельная система, не обладающая хотя бы одним из перечисленных свойств, называется исключительной кабельной системой (ИКС) (в смысле ее единственности в своем роде).
В англоязычной литературе для СКС используют термины "generic" (универсальная) и "structured" (структурированная), а для ИКС используется слово "proprietary" (частная).
Преимущества структурированных кабельных систем.
универсальность: одна кабельная система обслуживает все необходимые в здании системы: телефонную, ЛВС, пожарную, охранную и др.
высокую адаптивную способность к изменениям внешних условий ("гибкость"): действительно, без изменений в пространстве, без перекладки кабелей СКС легко приспосабливается:
к изменениям организационной структуры предприятия (организация новых и ликвидация старых подразделений);
к передислокации сотрудников и подразделений (например, банк "BARKLAYS BANK", обладая СКС, переместил за субботу и воскресенье в новое помещение 590 сотрудников, которые в понедельник продолжили работу без проблем );
к смене типов оборудования и, следовательно, к смене его поставщиков (необходимо заметить тот факт, что, оборудование обновляется в компьютерной области примерно за три года), а независимость от конкретных поставщиков всегда полезна.
небольшую численность и моноспециализированность обслуживающего СКС персонала (не нужны отдельные специалисты по проводке для пожарных, охранных, телефонных и других систем - нужен лишь администратор СКС);
высокую экономичность по критерию "затраты - эффективность". С определенного момента затраты на поддержание ИКС значительно превышают аналогичные для СКС. При реальном сроке окупаемости СКС в 3...5 лет "цена владения" ею оказывается существенно меньшей, чем для ИКС.
Назначение СКС
Проектируемая СКС предназначена для обеспечения функционирования автоматизированных систем банка, а также для осуществления централизованного управления кабельным хозяйством.
- обеспечение надежных каналов передачи информации в пределах здания;
- автоматизации работы банка;
- сокращения накладных расходов за счет оптимизации использования технических средств и линии связи.
Цели создания СКС
Основными целями создания СКС являются:
поддержка многочисленных приложений;
обеспечение всем сотрудникам высокоскоростного доступа к сетевым ресурсам;
обеспечение надежности, гибкости, наращиваемости информационно-вычислительной системы и конечно более высокой безопасности системы в целом;
возможность легкой управляемости и конфигурирования элементов локальной вычислительной и телефонной сети;
возможность перехода на новые информационные технологии без затрат на инсталляцию кабельных линий.
Решения по защите информации от несанкционированного доступа
Защита информации на уровне кабельной системы обеспечивается техническими мероприятиями, затрудняющими считывание передаваемых данных на все протяжении физических каналов кабельной системы. Это достигается тем, что кабель прокладывается в закрытых лотках и коробах, в физически труднодоступных и скрытых для персонала и клиентов местах.
СКС является слаботочной структурированной кабельной системой 5 категории и в соответствии с международным стандартом на кабельные системы ISO/IEC 11801 состоит из следующих подсистем:
- подсистемы внешних магистралей, содержащей вводные коробки к которым подключаются внешние кабели связи, входящие в здание, и кабели, проложенные от вводных коробок до главного кросса здания;
- подсистемы внутренних магистралей, содержащей внутренние магистральные кабели между кроссовой здания и УАТС; коммутационное оборудование в кроссовой здания, к которому они подключаются; коммутационные шнуры и перемычки в кроссовой здания;
- горизонтальной подсистемы, состоящей из внутренних кабелей между кроссовой и информационными розетками рабочих мест, самих информационных розеток, коммутационного оборудования в кроссовой, к которому подключаются кабели, и коммутационных шнуров и перемычек в кроссовой.
Вся кабельная система размещена в пределах двух основных этажей здания. Структурная схема, реализуемая в здании СКС, приведена в Приложении 4.