Реферати українською » Информатика, программирование » Створення системи технічого Захист інформації


Реферат Створення системи технічого Захист інформації

>РЕФЕРАТ

        Звіт по курсовому проекту: 22 ст., 3 рис., 7посилань, 3додатків.

 

         >Об'єктдослідження наякомустворюється системаТЗІце 3кімната на іншомуповерсідвоповерхової приміщення, далі «>кімната длянарад №3».Цякімнатавикористовується дляпроведенняконференцій,семінарів,нарад тощо.ОТЗ, котрізнаходяться вційкімнатіцеПЕОМ, принтер,комп’терний проектор,середДТЗСслідвиділитивнутрішню АТС.ФормиІзОД, котріциркулюють вційкімнаті –цемовна тацифрова в АС.Цякімната укладатимежіконтрольованої територї, котраохоплюєтакож йсуміжню із неюкімнату №2.

        ОрганізаціяЗАТ«Інститутінформаційнихтехнологій» умістіХаркові за родомсвоєїдіяльності виннастворитиОІД для роботи ізІзОД. Для цоготреба наосновівимогкерівнихдокументіврозробитинаступніпроекти: акткатегоріювання, актобстеження, наказ наконтрольовану зону, модельзагроз.

        КАТЕГОРІЮВАННЯ,ОІД,ПЕОМ,ОТЗ,ДТЗС,ТЗІ,ІзОД, МОДЕЛЬЗАГРОЗ,КЗ


>ЗМІСТ

>Перелікумовнихпозначень,символів,одиниць,скорочень йтермінів……5

>Вступ……………………………………………………………………………6

1 Акткатегоріюванн……………………………………………………….…..8

2. Актобстеження…………………………………………………………...…11

3. Наказ наконтрольованузону…………………………………………….....14

4. Модельзагроз……………………………………………………………......15

>Висновки………………………………………………………………………..17

>Перелікпосилань……………………………………………………………….18

>Додатки ...……………………………………………………………………….19

>ПЕРЕЛІКУМОВНИХПОЗНАЧЕНЬ,СИМВОЛІВ,ОДИНИЦЬ,СКОРОЧЕНЬ ІТЕРМІНІВ

АС -автоматизована система

>ДТЗС -допоміжнітехнічнізасоби

>ІЗОД -інформація ізобмеженим доступом

>КСЗІ - комплексна системазахистуінформації

>ОТЗ -основнітехнічнізасоби

>ПЕМВН –побічніелектромагнітнівипромінюваннявипромінювання й наведення

>ТЗІ -технічний захистінформації

>ТКВІ -технічний каналвитокуінформації

>ВСТУП

>технічний захистінформації (>ТЗІ) – діяльність,спрямована на:

1) забезпеченняінженерно-технічними заходамиконфіденційності,цілісності тадоступностіінформації;

1)2)  >своєчасневиявлення йпротидіюзагрозамбезпеціінформації ізобмеженим доступом (>ІзОД)[1].

>CистемаТЗІ –сукупністьсуб’єктів,об’єднанихцілями тазавданнямизахистуінформаціїінженерно-технічними заходами,нормативно-правова таїхняматеріально-технічна база.

>Комплексна системазахистуінформації (>КСЗІ) –сукупністьорганізаційних йінженернихзаходів,програмно-апаратнихзасобів, котрізабезпечують захистінформації в АС;

>Технічне заподіяння настворенняКСЗІ в АС (>ТЗ наКСЗІ)єзасадничиморганізаційно-технічним документом длявиконанняробітщодо забезпеченнязахистуінформації всистемі.

>Технічне заподіяння наКСЗІрозробляється уразінеобхідності розробки чимодернізаціїКСЗІіснуючої (щофункціонує) АС. Уразі розробкиКСЗІ впроцесіпроектування АСдопускаєтьсяоформленнявимог іззахистуінформації в АС увиглядіокремого (>часткового)ТЗ,доповнення дозагальногоТЗ на АС чирозділузагальногоТЗ на АС.

>Технічне заподіяння наКСЗІ виннерозробляється ізурахуванням комплексногопідходу допобудовиКСЗІ,якийпередбачаєоб’єднання до системи всіх необходимихзаходів йзасобівзахисту відрізноманітнихзагрозбезпеціінформації на всіхетапахжиттєвого циклу АС.

Утехнічномузавданні наКСЗІвикладаютьсявимоги у склад й порядку розробки йвпровадженнятехнічнихзасобів, щозабезпечують безпечуінформації впроцесіїїоброблення вобчислювальнійсистемі АС.Додатковотребавикластивимоги доорганізаційних,фізичних таіншихзаходівзахисту, щореалізуються позаобчислювальноюсистемою АС удоповнення до комплексупрограмно-технічнихзасобівзахистуінформації.

>Переліквимог іззахистуінформації, котрівключаються вТЗ наКСЗІ,може бути длякожноїконкретної АС якрозширений, то йскороченийвідноснорекомендованого вданомудокументіпереліку у межахдіючихзаконодавчих йнормативнихдокументів.

>Вимогиповинніпередбачати розробка тавикористаннясучаснихефективнихзасобів йметодівзахисту, котрідаютьможливість забезпечитивиконанняцихвимог ізнайменшимиматеріальними витратами.

>Технічне заподіяння наКСЗІє одним зобов’язковихзасадничихдокументів под годинупроведенняекспертизи АС навідповідністьвимогамзахищеностіінформації.

1 АКТКАТЕГОРІЮВАННЯ

ЗАТ «>Інститутінформаційнихтехнологій»

>Затверджую Ректор

3.05.07 ЗАТ «>Інститут

                                                                                             інформаційних

>технологій»

АКТ № 1112

«>категоріюваннякімнати длянарад №3»

3.05.07 м.Харків

>Комісія вскладі:                                                                                    

головаАлоян Л. А.- начальник

члени: Акопян Л. І.– поч.РСО

                           Кусакін У. У. – заступник. поч.РСО

        

>Призначена наказом №1 від 13.03.2007 провелакатегоріюваннякімнати длянарад №3.

>Категоріювання проводитися узв’язку із тім, що системаТЗІ для даногоОІДрозробляється йвпроваджуєтьсявперше.

>Комісіярозглянула тапроаналізувала:

->ситуаційний план (>додаток А)

->генеральний план (>додаток Б)

 ->схемиелектроживлення

->схемикоммунікацій, щомаютьвихід замежіКЗ

- планрозташуванняОТЗ таДТЗС наОІД (>додаток У)

 >Категоріюваннюпідлягаютьоб'єкти, в якіобговорюється,мається,пересилається,приймається,перетворюється,накопичується,обробляється,відображається ізберігається (дали -циркулює)інформація ізобмеженим доступом (>ІзОД).

Дооб'єктив, щопідлягаютькатегорiюванню,відносяться:

 -автоматизованісистеми (АС) ізасобиобчислювальноютехніки (>ЗОТ), щодіють іпроектуються;

 -технічнізасоби, якипризначені для роботи ізІзОД і невідносяться до АС, завинятком тихий, щозасновані накриптографічних методахзахисту;

-приміщення,призначені дляпроведеннянарад,конференцій,обговорень тощо ізвикористаннямІзОД;

 -приміщення, в якірозміщені АС,ЗОТ,іншітехнічнізасоби,призначені для роботи ізІзОД, у тому числи іосновані накриптографічних методахзахисту.

>Категоріювання проводитися ізметоювживанняобґрунтованихзаходивщодотехнічногозахистуІзОД, Якациркулює наоб`єктах, видвитоку каналамипобічнихелектромагнітнихвипромінювань і наведень, атакожакустичних (>вiброакустичних)полів.

>Комісія ухвалила:

1.Середоб’єктів накатегоріюванняслідвиділитинаступні:ПЕОМ,приміщення, вякомуциркулюємовнаІзОД под годинунарад,конференцій тощо таприміщення, вякомуциркулюємовнаІзОД, под годинубесідміжспівробітниками цого підприємства.

2. Укімнаті длянарад №3 дециркулює такаінформація:

2.1Мовнаінформація (под годину зайняти)вголос, под годинурозмовміжспівробітниками цого підприємства.Гриф –>конфіденційно

2.2Інформація вПЕОМ.Грифобмеження доступу –конфіденційно

3.Першомуоб’єкту,ПЕОМ,призначитичетвертукатегорію. Іншомуоб’єкту,приміщенню, дециркулюєІзОД под годинуконференцій,нарад тощо,такожпризначитичетвертукатегорію.Третьомуоб’єкту ,приміщенню, дециркулюєІзОД под годинурозмовміжспівробітниками цого підприємства,тежприсвоїтичетвертукатегорію.

4. Унаявності усі НПТЗІ

>Додатки:

1.Ситуаційний план (>додаток А)

2.Генеральний план (>додаток Б)

3.Схемиелектроживлення

4.Схемикоммунікацій, щомаютьвихід замежіКЗ

5. ПланрозташуванняОТЗ таДТЗС наОІД (>додаток У)

>Комісія вскладі:                                                                                    

головаАлоян Л. А.- начальник

члени: Акопян Л. І.– поч.РСО

                           Кусакін У. У. – заступник. поч.РСО

>Кількістьпримірників - 1

2 АКТОБСТЕЖЕННЯ

ЗАТ «>Інститутінформаційнихтехнологій»

>Затверджую Ректор

3.06.07 ЗАТ «>Інститут

                                                                                             інформаційних

>технологій»

АКТ № 102

«прообстеженнякімнати длянарад №3»

3.06.07 м.Харків

>Комісія вскладі:                                                                                    

головаАлоян Л. А.- начальник

члени: Акопян Л. І.– поч.РСО

                           Кусакін У. У. – заступник. поч.РСО

>Призначена наказом №1 від 13.03.2007 провелаобстеженнякімнати длянарад №3.

>Обстеження проводитися узв’язку із тім, щоКСЗІ для даногоОІДрозробляється йвпроваджуєтьсявперше.Цей документрозробляєтьсявиходячи із акту № 1112 «>категоріюваннякімнати длянарад №3» від 3.05.07,керівник – Ректор.

>Комісіярозглянула тапроаналізувала:

->ситуаційний план (>додаток А)

->генеральний план (>додаток Б)

 ->схемиелектроживлення

->схемикоммунікацій, щомаютьвихід замежіКЗ

- планрозташуванняОТЗ таДТЗС наОІД (>додаток У)

->наявність НПТЗІ

>Комісія ухвалила:

1. Укімнаті длянарад №3 дециркулює такаінформація:

1.2Мовнаінформація (под годину зайняти)вголос та под годинурозмовміжспівробітниками цого підприємства.Гриф –>конфіденційно

1.3Інформація вПЕОМ.Грифобмеження доступу –конфіденційно

2.Відстань до міжконтрольованоїзони

3.Трансформаторнапідстанція,служби,ТП-10/0,4 – за межамиконтрольованоїзони,сторонніспоживачінаявні

4.Комунікаціївиходять замежіконтрольованоїзони

5. Системазаземлення –виходить замежіконтрольованоїзони (>Схемикомунікацій, щомаютьвихід замежіКЗ)

6. Унаявності усі НВТЗІ

>Висновки:

1.Захищаємамовнаінформація невідповідає НВ.

2.Захищаємаінформація вЕОМ невідповідає НП.

>Рекомендації:

1.Розробити модельзагрозінформації ізобмеженим доступом

2.Згідно ізмоделлюзагрозперекриватитехнічніканаливитокумовноїінформації под годинунарад та под годинурозмовміжспівробітниками цого підприємства

3.ЗахиститиЕОМ

4.Згідно ізмоделлюзагрозперекриватитехнічніканаливитокуінформації ізЕОМ

>Додатки:

6.Ситуаційний план (>додаток А)

7.Генеральний план (>додаток Б)

8.Схемиелектроживлення

9.Схемикомунікацій, щомаютьвихід замежіКЗ

10. ПланрозташуванняОТЗ таДТЗС наОІД (>додаток У)

>Комісія вскладі:                                                                                    

головаАлоян Л. А.- начальник

члени: Акопян Л. І.– поч.РСО

                           Кусакін У. У. – заступник. поч.РСО

>Кількістьпримірників - 1


3НАКАЗ НАКОНТРОЛЬОВАНУ ЗОНУ

ЗАТ «>Інститутінформаційнихтехнологій»

Наказ

наконтрольовану зону

№541

4.06.07 м.Харків

«пропризначенняконтрольованоїзони вмежахкімнати длянарад №3 тасуміжною із неюкімнатою №2»

        Причиною длястворення цого документа послужило ті, що системаТЗІ дляданогоОІД «>кімнати длянарад №3»розробляється йвпроваджуєтьсявперше.Цей документєнеобхідним дляствореннясистемиТЗІ наОІД «>кімната длянарад № 3».

>Цей наказрозробляєтьсявиходячи із акту № 1112 «>категоріюваннякімнати длянарад №3» від 3.05.07,керівник – Ректор та акту №102 «прообстеженнякімнати длянарад №3» від 3.06.07,керівник – Ректор.

>НАКАЗУЮ:

1Встановитиконтрольовану територї вмежахОІД «>кімнати длянарад №3» тасуміжною із неюкімнатою №2.

2 Відповідальним застворенняконтрольованої територїпризначити начальникагрупиТЗІІванова П. П.

Директор Сидоров І. У

Наказ довести начальникугрупиТЗІІванова П. П

4 МОДЕЛЬЗАГРОЗ

         Наосновінаступнихдокументів:ситуаційний план (>додаток А),генеральнийплан(додаток Б), планрозміщенняОТЗ таДТЗС(додаток У) та планелектроживленняОІД «>кімната длянарад №3» бувзробленанаступна модельзагроз.НосіямиІзОД наданомуОІДможуть бути якакустичні то йцифровісигнали в АС.Розвідкаможевестися як й ізпозиційзацікавленихсторінвказаних наситуаційномуплані(додаток А), то й ізсусідніхкімнат та ізнижнього зверху.Джереломнебезпечного сигналуможе бути як АС таїїкомпоненти, то ймовнаінформація.Розробимо модельзагроз для шкірного ізцихджерел.

         1). АС таїїкомпоненти,зокремамонітор, проектор, принтер.ПараметримонітораПЕОМ:r1 = 0,3;r2 = 33.Проаналізувавши планрозміщенняОТЗ таДТЗС(додаток У)зазначаємо, щовипадковимиантенами вданомуприміщеніможуть бути системаопалення, системасигналізації, системакондиціонування та системаелектроживлення.Всіцісистемимаютьвихід замежіконтрольованої територї й тому їхніслідрозглядати якможливий каналвитокуІзОД. Длязняттяектричнихнапруг,струмів ізІзОД навиходіцих системзацікавлена сторонаможезастосуватичутливийпідсилювач. Дляуникнення цого можназапропонуватирозміститиПЕОМ від всіхвипадковихантен навідстань, Якаперевищуєr1, тодірівеньнебезпечного сигналу якщоменшим.Також можназастосуватиекрануваннякабелівПЕОМ тароздільнепрокладаннякабелівОТЗ,ТЗПІ таДТЗС.Ще можназапропонувативстановитифільтри таекрануватиприміщення.

2).Мовнаінформація, котрациркулює вданомуприміщенієджереломнебезпечного сигналу.

 Дляздобуттяцієїінформаціїзацікавлена сторонаможезастосувати:

а).Лазернеопроміненняшибок. Дляпротдії цьому можназапропонувативикористовуватигенераторипросторовогозашумлення. б.)Розвідкаспрямованиммікрофоном ізчутливимпідсилювачем.Також можназапропонувативстановитигенераторипросторовогозашумлення тагенераторилінійногозашумлення.

в).Розвідкамовноїінформації задопомогоюпідкладнихпристроїв. Дляуникнення цого можназапропонуватиорганізаційні заходь.Наприклад,частішеробитиобстеженнякімнати нанаявністьцихприладів таперевірка всіхвідвідувачівцієїкімнати. 

3).Акустоелектричніперетворення, котріможутьвиникнути припопаданнінебезпечного сигналу навнутрішню АТС тазгодомвийти замежівиділеногоприміщення.Цісигналиможуть бутиздобутізацікавленоюстороною задопомогоючутливихпідсилювачів. Дляпротидії цьому можназапропонуватиекрануватиДТЗС чивстановитифільтри накомунікації, щомаютьвихід замежіКЗ.

4).Зацікавлена сторонатакожможезастосуватиспеціальнийвплив наносіїІзОД йзасоби забезпеченняТЗІ шляхомполів,сигналів, щовикористовуються втехнічнихзасобах забезпеченнядіяльності, ізметоюзниженняефективностіфункціонуваннясистемизахистуінформації,створеннятехнічних каналіввитоку,порушенняцілісностіінформації (>модифікації,руйнування,знищення). Дляпротидії цьомуслідвикористовувативстановитиперешкодозахисніфільтри у кілкахживлення та у кілкахкомунікацій.

>ВИСНОВКИ

        Проаналізувавшиситуаційнийплан(додаток А),генеральнийплан(додаток Б), планрозміщенняОТЗ таДТЗС(додаток У) та планкомунікацій, щомаютьвихід замежіКЗ булирозробленінаступнідокументи: акткатегоріювання, актобстеження, наказ наконтрольовану зону. Уакті накатегоріювання буливизначеніоб’єкти, котріпідлягаютькатегоріювання йкожний із них бувзанесений доокремоїкатегорії, взалежності відрівняІзОД, Яка вньомуциркулює. Уатіобстеження булипроаналізованівидисигналівІзОД, котріциркулюють вданомуприміщені й булизробленівисновкистосовно того, чивідповідаєприміщення нормамнормативнихдокументів дляприміщень дециркулюєІзОД. Унаказі наконтрольовану зону буливизначенімежіконтрольованоїзони тапризначенівідповідальні застворенняцієїконтрольованоїзони. Наоснові всіхцихдокументів буврозроблена модельзагроз, де було б показано, котрііснуютьканаливитокуІзОД ізданогоприміщення, котріможуть бутизастосованізасобизацікавленоюстороною длязняттяцієїінформації.Після цого для шкірного каналувитокуінформації було бзапропонованіможливіваріантизахисту. За результатамивиконаної роботи бувстворена системаТЗІ дляОІД «>кімната длянарад №3».

>ПЕРЕЛІКПОСИЛАНЬ

1. Порядокпроведенняробіт зствореннякомплексноїсистемизахистуінформації вінформаційно –телекомунікаційнійсистемі. НВ –ТЗІ 3.7-003-2005. 

2.Тимчасовірекомендації ізтехнічногозахистуінформації узасобахобчислювальноїтехніки,автоматизованих системах ймережах відвитоку каналамиПЕМВН. (ТРЕОТ-95).

3.Тимчасовірекомендації ізтехнічногозахистуінформації відвитоку каналамипобічнихелектромагнітнихвипромінювань й наведень. (ТРТЗІ-ПЕМВН-95).

4. ДСТУ 3396.0-96Захистінформації.Технічний захистінформації.Основніположення.

5. ДСТУ 3396.0-96Захистінформації.Технічний захистінформації. Порядокпроведенняробіт.

6.Конспектлекцій.

7.Методічнівказівки із курсовогопроектування ізТЗІ.

         3 –виділенакімната.ОІД «>кімната длянарад №3»


>Додаток У ПЛАНРОЗТАШУВАННЯОТЗ ТАДТЗС НАОІД

>Пояснення до планурозташуванняотз тадтзс наоід:

         Системаопалення,схемиелектроживлення, системакондиціонування тапожежнасигналізаціямаютьвихід замежівиділеногоприміщенн


Схожі реферати:

Навігація