- •Опис структури об`єкта інформаційної діяльності
- •Основні інформаційні та розпорядчі документи
- •1 Акустичний канал витоку ІзОд.
- •2 Віброакустичний канал
- •3 Канали ііемвн
- •4 Параметричні ткві
- •5 Візуально-оптичний канал
- •Дистанційний вплив на ІзОд
- •Технічне завдання на створення комплексу тзі
- •Загальні відомості
- •Мета і призначення ксзі.
- •3. Загальна характеристика автоматизованої системи і умов її функціонування.
- •Вимоги до складових ксзі.
- •Вимоги до складу проектної та експлуатаційної документації:
- •Етапи виконання робіт.
Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ ТА УПРАВЛІННЯ
Кафедра БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
КУРСОВА РОБОТА
пояснювальна записка
|
“ Розробка документів з технічного захисту інформації в інформаційних системах “ |
|
Студент |
БІКС-09-1 |
|
________ |
|
Герасименко Є.В. |
|
|
(група) |
|
(підпис) |
|
(прізвище, ініціали) |
|
Керівник |
|
________ |
|
Заболотний В.І. |
|
|
|
|
(підпис) |
|
(прізвище, ініціали) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2011 р.
РЕФЕРАТ
Пояснювальна записка містить 44 сторінок, 7 таблиць, 4 додатки, 9 джерел.
Об’єкт розроблення – документи, необхідні для створення КТЗІ та системи ТЗІ на об’єкті інформаційної діяльності.
Мета роботи – ознайомитися з основними засадничими документами щодо створення КТЗІ та системи ТЗІ на ОІД, з основними нормативними документами системи технічного захисту інформації, набути вмінь із застосування останніх у процесі створення вищезазначених систем на ОІД.
Методи дослідження – аналіз нормативних актів та документів у сфері створення КТЗІ.
ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ, КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ, ОБ’ЄКТ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ, ТЕХНІЧНІ КАНАЛИ ВИТОКУ ІНФОРМАЦІЇ, КАТЕГОРІЮВАННЯ ОБ’ЄКТУ, ПОБІЧНІ ЕЛЕКТРОМАГНІТНІ ВИПРОМІНЮВАННЯ.
ЗМІСТ
Позначення та скорочення 5
Вступ 6
-
Основні відомості про об’єкт інформаційної діяльності 8
-
Основні відомості про об’єкт інформаційної діяльності 8
-
Ситуаційний план ОІД 8
-
Фотографічна зйомка ОІД зі супутника 8
-
Опис ситуаційного плану ОІД 8
-
-
Генеральний план 9
-
Загальна характеристика будинку, в якому
-
розташований ОІД 9
-
Характеристика виділених приміщень 9
-
Основні інформативні і розпорядчі документи 10
-
Категоріювання ОІД 10
-
Наказ на категоріювання ОІД 10
-
Протокол визначення вищого ступеня обмеження 11
-
Акт категоріювання ОІД 13
-
-
Обстеження ОІД 15
-
Наказ на обстеження ОІД 15
-
Акт обстеження 16
-
-
Наказ на контрольовану зону 28
-
Модель загроз 29
-
-
Технічне завдання на створення комплексу ТЗІ 34
-
Заявка на створення комплексу ТЗІ 34
-
Елементи технічного завдання 35
-
Висновки 38
Перелік посилань 39
Додаток А 40
Додаток Б 41
Додаток В 42
Додаток Г 44
УМОВНІ ПОЗНАЧЕННЯ, СИМВОЛИ, ОДИНИЦІ СКОРОЧЕННЯ І ТЕРМІНИ
|
АС |
– автоматизована система |
|
ВзОР |
– візуально-оптична розвідка |
|
ВП – |
– виділене приміщення |
|
ДСТУ |
– державний стандарт України |
|
ДТЗС |
– допоміжні технічні засоби і системи |
|
ЗВДТ |
– звід відомостей, що становлять державну таємницю |
|
КЗ |
– контрольована зона |
|
КТЗІ |
– комплекс технічного захисту інформації |
|
НД |
– нормативний документ |
|
НД ТЗІ |
– нормативний документ системи технічного захисту інформації |
|
НСД |
– несанкціонований доступ |
|
ОІД |
– об'єкт інформаційної діяльності |
|
ОТЗ |
– основні технічні засоби |
|
ОТР |
– об'єкт технічної розвідки |
|
ПЕМВН |
– побічні електромагнітні випромінювання та наведення |
|
СЗІ |
– служба захисту інформації |
|
ТЗ |
– технічне завдання |
|
ТЗІ |
– технічний захист інформації |
|
ТР |
– технічна розвідка |
|
|
|
ВСТУП
В наш час тема захисту інформації дуже актуальна, тому що інформаційна сфера грає все зростаючу роль у забезпеченні безпеки всіх сфер життєдіяльності суспільства. Через цю сферу реалізується значна частина загроз не лише національній безпеці держави, але й економічному благополуччю установ і підприємств.
Захист інформації - це комплекс організаційно-технічних заходів, методів і засобів, спрямованих на забезпечення необхідного рівня безпеки інформаційних технологій.
Основними завданнями захисту інформації є забезпечення конфіденційності, цілісності , автентичності, доступності інформації.
Конфіденційність гарантує приховання змісту переданої інформації й протоколів взаємодії об'єктів і суб'єктів системи захисту інформації.
Цілісність - це здатність інформації й ресурсів виконувати всі функції відповідно до призначення.
Вірогідність (автентичність) - це процедура встановлення дійсності джерела інформації, одержувача інформації, програмного забезпечення, повідомлення й т.д.
Доступність – це послуга у вигляді рішення ряду завдань із заданими матеріально-технічними витратами й ресурсами, що вимагаються. Забезпечення працездатності в екстрених випадках (пожежах, розкраданнях і т.п.)
Одні з основних джерел загроз інформаційної безпеки - злочинні співтовариства, конкурентні організації, групи й формування й протизаконна діяльність окремих осіб, спрямована на збір, знищення, модифікацію або розкрадання коштовної інформації, закритої для доступу сторонніх осіб. Причому в останні роки пріоритет у даній сфері діяльності зміщується в економічну область.
Головною причиною виникнення економічного шпигунства є прагнення до реалізації конкурентної переваги - найважливішої умови досягнення успіху в ринковій економіці. Полювання за чужими секретами дозволяє компаніям заощаджувати власні кошти на веденні науково – дослідницьких і фундаментальних досліджень, бути в курсі справ конкурентів, використовувати їхні науково-технічні досягнення.
Промислова розвідка сьогодні охоплює всі сфери ринкової економіки. Збиток від економічного шпигунства, наприклад у банківській сфері, становить сьогодні у світі до 30 % від всіх втрат, які несуть банки. За неофіційним даними, розкрадання торговельних і промислових секретів обійшлося американським кампаніям в 1992 р. в 100 млрд. доларів. По оцінкам фахівців до 2003 р. зазначені втрати можуть зрости на 50%.
В умовах запеклої конкурентної боротьби на міжнародному ринку масштаби промислового шпигунства різко зростають. Усе ширше використовуються плоди науково-технічного прогресу. Шпигунство стає гнучкіше й аморальніше. Найбільше активно промисловою розвідкою займаються транснаціональні корпорації. Подібно великому бізнесу економічна розвідка не знає границь. Існують навіть таємні біржі, де продають крадені промислові секрети. Наприклад, у США легально існує “Суспільство фахівців з добування відомостей про конкурентів”, що нараховує 1500 постійних членів. Це суспільство спеціалізується на добуванні важкодоступної інформації, що характеризує виробничі здатності фірм, спосіб життя й особисті вподобання їхнього керівного складу. Для одержання такого роду інформації використаються як легальні, так і нелегальні методи й засоби, які являють собою дохідний різновид бізнесу. На думку міжнародних експертів, це пояснюється тим, що у зв'язку із закінченням холодної війни й зменшенням ймовірності світового збройного конфлікту держави будуть вести боротьбу один з одним у галузі економіки й технологій. Ту ж боротьбу (з підтримкою держави або без такої) будуть вести й підприємства всіх видів і розмірів.
У нашій країні промислове шпигунство здійснюється з метою: оволодіння ринками збуту, підробки товарів, дискредитації або усунення (фізичного або економічного придушення) конкурентів, зриву переговорів по контрактам, перепродажу фірмових секретів, шантажу певних осіб, створення умов для підготовки й проведення терористичних і диверсійних акцій).
В Україні існує велика нормативна база, що стосується захисту інфомації. Одним з найважливіших аспектів захисту інформації є технічний захист інформації (ТЗІ).
Дана робота призначена для засвоєння основних аспектів створення інформаційних та розпорядчих документів, які використовуються для створення якісного комплексу технічного захисту інформації (КТЗІ).
Основною метою даної роботи є повний аналіз запропонованого об’єкту, та створення якісної документальної бази, яка стане законною підставою створення КТЗІ на ньому.
Дана робота приносить багато користі для майбутніх спеціалістів у галузі ТЗІ та послужить для них приміром при виконанні схожих завдань на реальних ОІД.
-
Опис структури об`єкта інформаційної діяльності
1.1 Основні відомості про об’єкт інформаційної діяльності
Об’єктом інформаційної діяльності є ВАТ «Evial», яке займається розробкою та створенням систем ТЗІ, проводить конференції з питань захисту інформації. В ОІД циркулює інформація з обмеженим доступом (ІзОД).
ОІД знаходиться на 1-му поверсі 3-х поверхового будинку за адресою: м. Харків, вул. Матюшенка, буд. 27. ОІД має одне виділене приміщення, план див. у додатку В.
Перелік ОТЗ на ОІД:
-
ПЕОМ у комплекті;
-
принтер;
-
сканер;
-
комп’ютерний проектор;
-
система звукопідсилення;
-
відеомагнітофон.
Перелік ДТЗ на ОІД:
-
пожежна сигналізація;
-
охоронна сигналізація.
Перелік інформації що містить відомості, віднесені законодавством України до тих, що підлягають захисту:
1) в АС, до складу якої входить система звукопідсилення циркулює інформація особливої важливості, яка підлягає технічному захисту від порушення її конфіденційності, цілісності та доступності;
2) в АС, до складу якої входить відеомагнітофон циркулює цілком таємна інформація, яка підлягає технічному захисту від порушення її конфіденційності, цілісності та доступності;
3) в якості мовної інформації на ОІД циркулює цілком таємна інформація, яка підлягає технічному захисту від порушення її конфіденційності, цілісності та доступності.
-
Ситуаційний план ОІД
-
Фотографічна зйомка ОІД зі супутника
-
В ході проведення робіт використовувалася фотографія ОІД разом з його оточенням зі супутника. Фотографія була використана з метою отримання самого детального розташування будівель, насаджень та інших об’єктів навколо ОІД та вимірювання точних відстаней до них. Завдяки цьому був проведений повний аналіз розташування засобів розвідки, можливість перехоплення ними ІзОД та запропоновані засоби захисту від них. (Див. додаток Г).
-
Опис ситуаційного плану ОІД
Будівля в якій знаходиться ОІД має 3 поверхи і з усіх чотирьох сторін оточена 3-ох метровим парканом з використанням металевих зварних панелей. З півночі він виходить до проїзної частини по якій рухається міський транспорт. З півдня – подвір’ями інших будівель. З заходу і сходу знаходяться схожі багатоповерхові будинки. (Див. додаток А).
Територія контрольованої зони охороняється. Засоби охоронної сигналізації встановлені на всіх вікнах і дверях. дані з детекторів охоронної сигналізації відправляються на пульт охорони, що знаходиться в будівлі служб.
-
Генеральний план
1.3.1 Загальна характеристика будинку, в якому розташований ОІД.
Фундамент будинку бетонний, стіни будинку – цегляні. Перекриття між поверхами – залізобетонні плити розміром 6×2×0,3 м. Поли – лінолеум. Покрівля будинку – горизонтальна, вкрита руберойдом з доданням теплоізоляції.
Електроживлення та система заземлення – централізовані. На території контрольованої зони розташовано один заземлювач (під вікнами приміщення №2).
Підключення систем теплопостачання, водопостачання, каналізації будинку здійснюється від міських мереж.
Територія навколо будинку впорядкована, має тверде покриття.
1.3.2 Характеристика виділених приміщень.
ОІД має ВП №1, категорія приміщення перша.
У ВП циркулює мовна ІзОД без використання ТЗПІ та цифрова що циркулює в ТЗПІ, які є елементами АС.
Виділене приміщення обладнано наступними системами: електроживлення та освітлення; опалення; охоронною та пожежною сигналізаціями.
Зовнішня поверхня стіни ВП виконана з не оштукатуреної цегли, а внутрішня її поверхня – з гіпсокартону. Стіна має загальну товщину близько 24см.
Підлога і стеля виконані із залізобетонних плит (600×200×30 см). Покриття підлоги ВП виконано з лінолеуму.
Внутрішні стіни ВП та інших приміщеннями виконані з одного шару цегли, обладнаного гіпсокартоном, загальна товщина стіни близько 15 см.
Вікно виділеного приміщення – металопластиковий пакет з потрійного прозорого скла. Вікна ВП виходять на південь та на схід.
Вхідні двері до ВП – одинарні без ущільнення, виводять у суміжне приміщення №2.
Схему розташування елементів інтер'єру у ВП наведено у Додатку В.
Останній ремонт ВП проводився 16.11.09 р.