- •Автономная некоммерческая организация высшего профессионального образования
- •Факультет информационной безопасности курсоВой проект
- •Аннотация
- •Список сокращений
- •Введение
- •Глава 1. Анализ технического задания
- •1.1. Категорирование помещений
- •1.2. Анализ архитектурной уязвимости автоматизированной банковской системы
- •1.3. Анализ уязвимостей компонентов автоматизированной банковской системы
- •Угрозы нарушения целостности
- •Угрозы нарушения доступности
- •1.4. Формирование модели угроз
- •Глава 2. Методы противодействия угрозам
- •2.1. Архитектура автоматизированной банковской системы как основа для организации противодействия угрозам
- •2.1.1. Структурированная кабельная система как основа управления безопасностью локальной вычислительной сети
- •Преимущества структурированных кабельных систем.
- •2.1.2. Физическое сегментирование локальной вычислительной сети
- •2.1.3. Архитектура структурированной кабельной системы
- •2.2.4. Защита периметра локальной вычислительной сети
- •2.3. Организационно-технические мероприятия противодействия угрозам
- •2.3.1. Подсистема технической укрепленности объектов
- •2.3.2. Подсистема управления доступом персонала к объектам локальной вычислительной сети
- •2.3.3. Подсистема видеонаблюдения
- •2.3.4. Организационные мероприятия противодействия угрозам
- •Глава 3. Синтез оптимального технического решения
- •3.1. Выбор критерия оптимизации и методики синтеза технического решения
- •3.2. Выбор оптимизируемых подсистем локальной вычислительной сети
- •3.3. Формирование сценарной модели реализации угроз для оптимизируемых подсистем
- •3.4. Выбор оптимального технического решения на множестве сценариев жизненного цикла информационных систем банка
- •3.5. Инструмент выбора оптимального технического решения
- •3.6. Детализация выбранного технического решения
- •Заключение
- •Список использованных источников
- •Организация
2.3. Организационно-технические мероприятия противодействия угрозам
2.3.1. Подсистема технической укрепленности объектов
локальной вычислительной сети
На основе категорирования выделены критические помещении. В результате была выявлена необходимость в усилении конструкционной защиты помещений от несанкционированного доступа методом разрушения ограждающих конструкций: усиление стен, потолка, установка металлических дверей с доводчиками, решеток на критические окна. Результат проработки представлен в Приложении 5.
2.3.2. Подсистема управления доступом персонала к объектам локальной вычислительной сети
Управление доступом персонала необходимо автоматизировать – необходим СКУД.
Технические системы и средства контроля и управления доступом (СКУД) предназначены для контроля и санкционирования доступа персонала в (из) помещения.
Важнейшие достоинства электронных СКУД - регистрация факта прохода с привязкой ко времени и дополнительной служебной информацией (ею может быть фамилия, имя, отчество пользователя, отдел, должность и пр.). Возможность управления процессом доступа в каждое помещение по отдельности; автоматизация действий и реакций (в отличие от вахтера электроника может работать 24 часа в сутки, не ошибаясь).
Идентификация - процесс опознавания субъекта или объекта по присущему ему или присвоенному ему идентификационному признаку. Под идентификацией понимается также присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов Применение электронных СКУД не исключает участие человека в процессе управления. Наиболее эффективной является система, где электроника, являющаяся всего лишь инструментом обеспечения безопасности, берет на себя выполнение простых рутинных операций, а человек выполняет функции общего контроля и принимает решения в сложных, нестандартных ситуациях (т.е. занимается тем, что у него лучше всего получается).
Наиболее совершенными и эффективными СКУД с огромным количеством полезных функций являются системы с компьютерным управлением, в которых широкие возможности электронного управления дополняются практически неограниченным потенциалом специального программного обеспечения.
Автономные системы выполнены, как правило, на основе одного или нескольких контроллеров, которые осуществляют все необходимые действия, присущие СКУД автономно (без использования управляющего компьютера). Контроллеры в таких системах имеют собственный буфер памяти номеров карт (идентификаторов) и происходящих в системе событий и имеют выход на локальный принтер для распечатки протокола событий. Программируются указанные контроллеры, как правило, с помощью кнопочных панелей или "мастер" - карт, позволяющих заносить в память контроллера новые карты и удалять старые. Один контроллер в таких системах, обычно, управляет доступом в одну (максимум, две) двери.
В качестве идентификаторов (электронных пропусков) в таких системах наиболее часто применяются магнитные карты. но встречаются и другие способы идентификации: по электронным "таблеткам" - i Button, радиочастотным PROX-картам. Все устройства управления дверями и охранными шлейфами (реле управления замком, входы для подключения датчика двери, кнопки выхода и охранных датчиков) располагаются в автономных системах, как правило, на плате самого контроллера. Часто сам контроллер конструктивно объединяется в одном корпусе со считывателем.
Автономные, т.е. предназначенные для управления одним или несколькими устройствами, преграждающими управляемыми (УПУ), без передачи информации на центральный пульт и без контроля со стороны оператора .
Считыватель - устройство в составе устройства ввода идентификационных признаков (УВИП), предназначенное для считывания (ввода) идентификационных признаков.
В целях повышения безопасности в некоторых автономных системах применяется вынесенное цифровое реле управления замком и/или дополнительным релейным выходом для подключения тревожной сигнализации. Данная мера позволяет предотвратить попытки проникновения в помещение путем прямого подключения электрозамка к проводам питания.
В качестве типового примера автономной системы повышенной мощности 3-го класса можно привести автономный контроллер АР-550 компании APOLLO, рассчитанный на управление 34-мя дверями
Автономные СКУД должны обеспечивать следующие функции, являющиеся обязательными для всех систем:
• открывание преграждающих устройств при считывании зарегистрированного в памяти системы идентификационного признака;
• запрет открывания при считывании незарегистрированного в памяти системы идентификационного признака,
• запись идентификационных признаков в память системы;
• защиту от несанкционированного доступа при записи кодов идентификационных признаков в памяти системы;
• сохранение идентификационных признаков в памяти системы при отказе и отключении электропитания;
• ручное, полуавтоматическое или автоматическое открывание преграждающих устройств для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами пожарной безопасности;
• выдачу сигнала тревоги при использовании системы аварийного открывания преграждающих устройств для несанкционированного проникновения.
К достоинствам автономных систем можно отнести: невысокую стоимость; простоту программирования системы; отсутствие большого количества кабельных соединений; оперативность монтажа; удобство использования для небольших объектов, не имеющих специализированных охранных подразделений.
К недостаткам автономных систем можно отнести: неудобство процесса программирования в случае большого количества дверей и пользователей; отсутствие возможности оперативного воздействия на процесс прохода; отсутствие возможности обработки протокола событий и получения выборочного отчета по заданным критериям.
Системы с централизованным управлением (сетевые) могут конфигурировать аппаратуру и управлять процессом доступа с компьютерного терминала (терминалов). Системы с централизованным управлением имеют свои индивидуальные особенности и различаются по: архитектуре, возможностям, масштабу (предельному количеству считывателей/дверей), количеству управляющих компьютеров, типу применяемых считывателей, степени устойчивости к взлому, степени устойчивости к электромагнитным воздействиям.
Большинство сетевых СКУД сохраняют многие достоинства автономных систем, основное из которых - работа без использования управляющего компьютера. Это означает, что при выключении управляющего компьютера система фактически превращается в автономную. Контроллеры данных систем, так же как и автономные контроллеры, имеют собственный буфер памяти номеров карт пользователей и событий, происходящих в системе. Наличие в системе компьютера позволяет соответствующей службе оперативно вмешиваться в процесс доступа и осуществлять управление системой в режиме реального времени. Для сетевых СКУД требуется специализированное программное обеспечение (ПО). Оно отличается большим разнообразием как по возможностям - от простейших программ для одного управляющего терминала, позволяющих добавлять в базу данных новых пользователей и убирать выбывших, до сложнейших программ с архитектурой "клиент-сервер".
Централизованные (сетевые) - это системы, предназначенные для управления устройствами, преграждающими управляемыми (УПУ) с обменом информацией с центральным пультом и контролем и управлением системой со стороны оператора.
Сетевые и универсальные СКУД с централизованным компьютерным управлением должны обеспечивать следующие функции:
• регистрацию и протоколирование тревожных и текущих сообщений;
• приоритетное отображение тревожных событий;
• управление работой преграждающих устройств в точках доступа по командам оператора;
• возможность задания временных режимов идентификаторов в точках доступа (окна времени) и уровней доступа;
• защиту от несанкционированного доступа к элементам управления, установки режимов и к информации;
• автоматический контроль исправности средств, входящих в систему и линий передачи информации;
• возможность автономной работы контроллеров системы с сохранением контроллерами основных функций при отказе связи с пунктом централизованного управления;
• установку с пункта управления режима свободного доступа при аварийных ситуациях и чрезвычайных происшествиях (пожар, землетрясение, взрыв и т.п.);
• по команде с пункта управления в случае нападения осуществлять блокировку прохода;
• возможность подключения дополнительных средств специального контроля и средств досмотра.
В системах с централизованным управлением используются мощные центральные контроллеры, осуществляющие процесс управления большим количеством периферийных исполнительных устройств. Например, один контроллер AAN-100 компании APOLLO может управлять процессом доступа к 96 дверям. Как правило, контроллеры в таких системах являются чисто электронными устройствами и не содержат релейных выходов. В таких системах функции управления внешними устройствами и охранными шлейфами выполняют внешние интерфейсные модули и релейные блоки, устанавливаемые недалеко от объектов управления (двери, охранные шлейфы и др.). Для обмена информацией между контроллером и интерфейсными модулями наиболее часто используется интерфейс RS-485. Контроллер в системах с централизованной архитектурой хранит всю базу данных идентификаторов и событий, произошедших в системе.
Устанавливается он недалеко от управляющих компьютеров/сервера в местах наибольшей защищенности (комнаты охраны, серверные и пр.).
Разделение функции принятия решений и управления позволяет повысить степень безопасности СКУД, поскольку сам контроллер хорошо защищен и установлен на значительном удалении от управляемого им преграждающего устройства.
Данные системы экономически целесообразно применять на объектах с общим количеством точек доступа не менее четырех (если это не диктуется какими-то специальными функциональными требованиями
Результат проработки в Приложении 6