Комплексная система защиты информации на предприятии
..pdf1.3. Используя выражение (1), определить суммарное расстояние R1 + R2.
1.4. Определить расстояние R2 по формуле |
|
R2 = 20 / cosα. |
(2) |
1.5.Используя выражение (2), определить расстояние R1.
1.6.Определить величину максимального расстояния между телекамерами для организации непрерывной зоны видеоконтроля по формуле
Lmax = R1 cos d ,
где d – угол отражения светового потока, d = arcsin H/ R1; Н – высота установки телекамеры.
2. Расчет полного размера видимого объекта в максимально удаленной зоне наблюдения.
2.1. Рассчитать полный размер видимого объекта (S) исходя из опытного соотношения размера тестового предмета высотой и шириной 0,3 м, занимающего на экране монитора 5 ТВЛ (телевизионных вертикальных линий):
S = 0,08R,
где R – разрешающая способность телекамеры в ТВЛ.
2.2. При известном расстоянии L от телекамеры до объекта наблюдения определить угол зрения объектива по формуле
α= 2arctg(S / 2L) .
3.Расчет величины дистанции эффективного обзора теле-
камер.
3.1.Графически изобразить сектор обзора телекамер на
участке периметра, с указанием «мертвой зоны» М1 и дистанции активного обзора D (рис. 5.2).
71
elib.pstu.ru
Рис. 5.2. Расположение телекамер с секторами обзора на участке периметра
3.2. Рассчитать величину «мертвой зоны» по формуле
M1 = K / 2tg α2 ,
где K – ширина зоны видеоконтроля;
α – угол зрения объектива по горизонтали.
3.3. Рассчитать величину дистанции эффективного обзора телекамеры по формуле
D = (L − M1 ).
3.4. Графически изобразить сектор обзора телекамер в вертикальной плоскости (рис. 5.3).
72
elib.pstu.ru
Рис. 5.3. Сектор обзора телекамеры в вертикальной плоскости
3.5. Рассчитать величину «мертвой зоны» по вертикали по формуле
M2 = Htg(δ − β),
где Н – высота установки телекамеры;
β– значение угла зрения по вертикали;
δ– угол направления обзора телекамеры, δ = arctg L/H.
73
elib.pstu.ru
ПРИЛОЖЕНИЕ 6
Пример оформления структурной схемы охранной сигнализации
74
elib.pstu.ru
Смета затрат на оснащение объекта оборудованием ОПС
Наименование |
Количест- |
Стоимость |
Сумма |
|
во |
(шт.) |
(руб.) |
||
|
||||
Извещатель дымовой пожарный |
41 |
220 |
9020 |
|
ДИП-45 |
||||
|
|
|
||
Извещатель ручной пожарный |
6 |
188 |
1128 |
|
ИПР-3СУ |
||||
|
|
|
||
Оповещатель пожарный. |
|
|
|
|
Табло ЛЮКС НБО-12В-01К «Вы- |
5 |
322 |
1610 |
|
ход» (с сиреной) |
|
|
|
|
Итого на пожарную |
сигнализацию |
|
11 758 |
|
Извещатель магнитоконтактный. |
11 |
157 |
1727 |
|
Датчик ИО-102-20/А2П |
||||
|
|
|
||
Датчик разбития стекла. |
13 |
510 |
6630 |
|
Извещатель Астра-С |
||||
|
|
|
||
Извещатель инфракрасный. |
22 |
392 |
8624 |
|
Извещатель LC-100PI (объемный) |
||||
|
|
|
||
Тревожная кнопка. |
2 |
185 |
370 |
|
Кнопка Астра 321 |
||||
|
|
|
||
Итого на охранную |
сигнализацию |
|
17 351 |
|
Клавиатура PК-LCD 5501 Е1 (для |
3 |
2263 |
4526 |
|
РС-5010). Символьная |
||||
|
|
|
||
Прибор приемно-контрольный. |
|
|
|
|
Панель DSC PC-1832NKЕН (как |
1 |
3560 |
3560 |
|
5010) |
|
|
|
|
Расширитель РС-5108 V2,0 (на 8 |
2 |
623 |
1246 |
|
зон) |
||||
|
|
|
||
Источник бесперебойного питания |
1 |
2333 |
2333 |
|
БП SKAT-V.4 (металл) |
||||
|
|
|
||
Аккумулятор 7 А/ч DT Delta |
1 |
700 |
700 |
|
Итого приборы |
|
|
12 365 |
|
Монтаж |
|
|
50 000 |
|
Итого |
|
|
81 474 |
|
Сервисное обслуживание системы в расчете на год |
3000 |
|||
Годовые амортизационные отчисления (срокамортизации– |
8147 |
|||
10 лет) |
|
|
||
|
|
|
||
Итого в год |
|
|
30 000 |
75
elib.pstu.ru
ПРИЛОЖЕНИЕ 7
Функциональные возможности и технология применения подсистемы противодействия утечке информации
по техническим каналам
1. Функциональные возможности системы
Для защиты информации от утечки по техническим каналам применяются:
–система защиты помещений по виброакустическому каналу SEL SP-55, а также пассивная акустическая колонка для создания акустических шумовых сигналов;
–программно-аппаратный комплекс обнаружения устройств аудиозаписи ST 0110;
–подавитель диктофонов «Шумотрон-3»;
–индикатор поля ST 107.
Для увеличения звукоизоляции стен и потолка в кабинете директора и зале совещаний установлены панели дополнительной звукоизоляции ЗИПС, 4 слоя, толщина 70 мм.
На оконных конструкциях установлены уплотнительные прокладки в дверных и оконных притворах. На выходах вентиляционных каналов применены устройства для шумопоглощения.
Оперативное и не заметное для окружающих выявление активных радиомикрофонов, занесенных в помещение, имеющих традиционные каналы передачи информации, обеспечивается при помощи индикатора поля ST 107.
Противодействие выявленным радиомикрофонам с традиционным каналом передачи информации обеспечивается при помощи подавителя диктофонов и радиомикрофонов «Шумо- трон-3».
Система защиты помещений по виброакустическому каналу SEL SP-55 включается в работу по команде оператора.
76
elib.pstu.ru
Включение аппаратуры защиты информации от съема с использованием записывающих устройств (подавитель диктофонов и радиомикрофонов «Шумотрон-3») управляется оператором.
Противодействие перехвату информации, передаваемой по телефонной линии (на участке до АТС), обеспечивается при помощи устройства защиты МП-1А.
2.Стационарные средства защиты информации
вкабинете директора
–комплексный генератор шума: генератор комбинированный для защиты от ПЭМИН и по сети 220 В ЛГШ-503;
–обнаружитель работающих диктофонов: программно-
аппаратный комплекс обнаружения устройств аудиозаписи
ST 0110;
–подавительрадиомикрофоновидиктофонов«Шумотрон-3»;
–генератор акустического шума: система защиты помещений по виброакустическому каналу SEL SP-55 (2 канала);
–пассивная акустическая колонка в составе системы защиты помещений по виброакустическому каналу SEL SP-55 для создания акустических шумовых сигналов;
–стационарный индикатор электромагнитного поля: индикатор поля ST 107;
–фильтры для проводных линий;
–генератор комбинированный для защиты от ПЭМИН и по сети 220 В ЛГШ-503;
–устройство защиты МП-1А.
3. Дополнительные требования к подсистеме
Системы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме сбора информации (связи с пультом) и размещаться в пределах одной с ЗП контролируемой зоне.
77
elib.pstu.ru
В качестве оконечных устройств пожарной и охранной сигнализации в ЗП рекомендуется использовать изделия, сертифицированные по требованиям безопасности информации.
Технические средства активного зашумления не представляют биологической угрозы сотрудникам и посетителям объекта.
Все технические средства, применяемые для построения системы защиты информации, имеют сертификаты соответствия Российской Федерации.
Смета затрат на оснащение объекта информатизации защитой от утечки по техническим каналам
Наименование |
Цена |
Кол-во |
Сумма |
|
(руб.) |
(шт.) |
(руб.) |
||
|
||||
Система защиты помещений по виброаку- |
22 000 |
2 |
44 000 |
|
стическомуканалуSEL SP-55 (2 канала) |
|
|
|
|
Виброакустический электромагнитный |
2000 |
2 |
4000 |
|
излучатель SEL SP-55/VG |
||||
|
|
|
||
Виброакустический электромагнитный |
2300 |
5 |
11 500 |
|
излучатель (универсальный) SEL SP-55/V |
||||
|
|
|
||
|
|
|
|
|
Пассивная акустическая колонка в соста- |
|
|
|
|
ве SEL SP-55 для создания акустических |
1000 |
2 |
2000 |
|
шумовых сигналов |
|
|
|
|
Генератор комбинированный для защиты |
15 500 |
5 |
77 500 |
|
от ПЭМИН и по сети 220 В ЛГШ-503 |
|
|
|
|
Программно-аппаратный комплекс обна- |
|
|
|
|
ружения устройств аудиозаписи ST 0110 |
97 000 |
1 |
97 000 |
|
(2 канала) |
|
|
|
|
Подавитель диктофонов «Шумотрон-3» |
25 000 |
2 |
50 000 |
|
|
|
|
|
|
Индикатор поля ST 107 |
25 000 |
2 |
50 000 |
|
|
|
|
|
|
Устройство защиты МП-1А |
3500 |
1 |
3500 |
|
|
|
|
|
|
Многофункциональный поисковый при- |
59 000 |
1 |
59 000 |
|
бор ST 032 |
||||
|
|
|
||
Итого |
|
|
398 500 |
|
|
|
|
|
elib.pstu.ru
ПРИЛОЖЕНИЕ 8
Пример оформления структурной схемы корпоративной сети
Обозначения:
79
elib.pstu.ru
Политика безопасности локально-вычислительной сети (ЛВС)
Общие положения
Политика безопасности ЛВС определяет совокупность правил и процедур, регулирующих компанию информационными ресурсами, их защиту и распределение внутри ЛВС.
Политика безопасности ЛВС является руководящим документом администратора сети и пользователей ЛВС, на основе которого разрабатываются соответствующие функциональные инструкции.
Политика безопасности ЛВС состоит:
а) из правил:
–идентификации и аутентификации всех субъектов доступа;
–протоколирования и аудита для анализа функционирования сервиса безопасности;
–управления доступом к информационным ресурсам сервиса безопасности;
–антивирусной защиты;
б) процедур:
–обеспечения целостности аппаратно-программной и информационной частей сервиса безопасности;
–обеспечения невозможности обхода защитных средств;
–подотчетности пользователей.
Выполнение указанных правил и процедур, т.е. политики безопасности, предполагает, что на объекте ВТ полностью реализованы и должным образом исполняются предположения безопасности (набор организационно-процедурных мер). Предположения безопасности изложены как в организационнораспорядительных документах по безопасности информации, так и в настоящей Политике.
К организационно-распорядительным документам, в которых излагаются предположения безопасности, относятся:
80
elib.pstu.ru