- •Уфимский государственный авиационный технический университет
- •Задание
- •Введение.............................................................................................................5
- •Введение
- •Моделирование объекта защиты
- •1.1 Структурная модель объекта защиты
- •Модель объекта информатизации
- •2 Моделирование угроз безопасности
- •2.1 Моделирование технических каналов утечки
- •Приложение 1 – Общий план объекта защиты
Модель объекта информатизации
Создание моделей объекта информатизации – это формализация закономерностей функционирования объекта защиты, на основе целенаправленного накопления организации информации и ее структурирования. Модель объекта информатизации позволяет в ходе предпроектного исследования объекта осуществить полный анализ информации об объекте защиты, обеспечить оценку возможных ситуаций информационного противоборства при проектировании систем защиты информации. Отображение информации циркулирующей на данном объекте представлено в таблице 3 (цены указаны в рублях).
Таблица 3 – структурная вербальная модель объекта защиты
№ эл-та ресурса, тип |
| |||||||||||||
1 |
Средства вычислительной техники | |||||||||||||
№ элемента ресурса |
Наименование элемента ресурса |
Состав элемента вычислительной системы |
Цена эл-та ресурса |
Уровень физического доступа |
Место расположения элемента ресурса |
Уязвимости | ||||||||
Признаки существования уязвимости |
Способ использования | |||||||||||||
1.1 |
Компьютер 1 |
а) Монитор ЭЛТ 15” б) Клавиатура в) Мышь г) Жесткий диск 40 Гб д) Сетевая карта е) Дисковод для гибких дисков ж) Устройство чтения компакт-дисков з) ЦПУ: Intel P3 800 МГЦ |
15 000 |
Инспектор |
Кабинет инспектора |
|
| |||||||
1.2 |
Компьютер 2 |
а) Монитор ЭЛТ 15” б) Клавиатура в) Мышь г) Жесткий диск 40 Гб д) Сетевая карта е) Дисковод для гибких дисков ж) Устройство чтения компакт-дисков з) ЦПУ: Intel P3 800 МГЦ |
17000 |
Сотрудники отдела кадров |
Отдел кадров |
|
| |||||||
1.3 |
Компьютер 3 |
а) Монитор Жидкокристаллический 15” б) Клавиатура в) Мышь г) Жесткий диск 80 Гб д) Сетевая карта е) Дисковод для гибких дисков ж) Устройство чтения компакт-дисков з) ЦПУ: Intel P3 800 МГЦ
|
25000 |
Заместитель начальника |
Кабинет заместителя начальника |
|
| |||||||
1.4 |
Компьютер 4 |
а) Монитор жидкокристаллический 15” б) Клавиатура в) Мышь г) Жесткий диск 40 Гб д) Сетевая карта е) Дисковод для гибких дисков ж) Устройство чтения компакт-дисков з) ЦПУ: Intel P3 800 МГЦ
|
20000 |
Секретарь |
Кабинет секретаря начальника |
|
| |||||||
1.5 |
Компьютер 5 |
а) Монитор Жидкокристаллический 17” б) Клавиатура в) Мышь г) Жесткий диск 80 Гб д) Сетевая карта е) Дисковод для гибких дисков ж) Устройство чтения компакт-дисков з) ЦПУ: Intel P3 800 МГЦ
|
22 000 |
Начальник |
Кабинет начальника |
|
| |||||||
1.6 |
Струйный принтер |
а) Блок питания б) Принтер hp desk Jet 39110 |
2202 |
Инспектор |
Кабинет инспектора |
|
| |||||||
1.7 |
Лазерный принтер 1 |
а) Блок питания б) Принтер xerox phaser 3117 |
3719 |
Сотрудники отдела кадров |
Отдел кадров |
|
| |||||||
1.8 |
Лазерный принтер 2 |
а) Блок питания б) Принтер Samsung ml-2015 |
5423 |
Заместитель начальника |
Кабинет заместителя начальника |
|
| |||||||
1.9 |
Лазерный принтер 3 |
а) Блок питания б) Принтер Samsung ml-1520p |
4817 |
Секретарь |
Кабинет секретаря |
|
| |||||||
1.10 |
Лазерный принтер 4 |
а) Блок питания б) Принтер Samsung ml-2015 |
5423 |
Начальник |
Кабинет начальника |
|
| |||||||
1.11 |
Свитч |
а) Блок питания б) Свитч re100-tx 8-port |
800 |
Секретарь |
Кабинет секретаря |
|
| |||||||
2 |
Информационные технологии | |||||||||||||
№ элемента ресурса |
Наименование элемента ресурса |
Цена элемента ресурса |
Гриф конфиденциальности |
Место расположения элемента ресурса |
Уязвимость | |||||||||
Признак существования уязвимости |
Способ использования | |||||||||||||
2.1 |
MS Windows XP Professional Russian SP2 |
4418 |
Конфиденциальная |
Кабинет начальника, зам. начальника, секретаря, инспектора Отдел кадров |
|
| ||||||||
2.2 |
1С Бухгалтерия |
1645 |
Строго Конфиденциальная |
Кабинет секретаря |
|
| ||||||||
2.3 |
Антивирус Касперского Pro |
1988 |
Конфиденциальная |
Кабинет начальника, зам. начальника, секретаря, инспектора Oтдел кадров |
|
| ||||||||
2.4 |
Microsoft Office 2003 Win32 Rus |
3198 |
Конфиденциальная |
Кабинет секретаря, инспектора Отдел кадров |
|
| ||||||||
2.5 |
Norton Disk doctor Rus |
1330 |
Конфиденциальная |
Кабинет начальника, зам. начальника, секретаря, инспектора Oтдел кадров |
|
| ||||||||
2.6 |
Карта города Уфы Albatron |
652 |
Строго Конфиденциальная |
Кабинет инспектора |
|
| ||||||||
2.7 |
Программа расчета противопожарной безопасности помещения |
900 |
Строго Конфиденциальная |
Кабинет инспектора |
|
| ||||||||
3 |
Информационные ресурсы | |||||||||||||
№ эл-та ресурса |
Наименование элемента ресурса |
Цена элемента ресурса |
Гриф конфиденциальности |
Место расположения | ||||||||||
3.1 |
Файлы: Сведения о сотрудниках ОГПС 28 |
10200 |
Конфиденциальная |
Компьютер 2 | ||||||||||
3.2 |
Файлы: Сведения о ОАО УМПО (план территории , система коммуникаций, трубопровод в электронном виде ) |
81120 |
Строго конфиденциальная |
Сейф в кабинете начальника, зам. начальника (храняться на компакт -дисках) | ||||||||||
3.3 |
Файлы: Распоряжения и указания |
5004 |
Конфиденциальная |
Компьютер 4, компьютер 5 | ||||||||||
3.4 |
Базы данных: Сведения о техническом парке ОГПС №28 г.Уфы |
90260 |
Особо Конфиденциальная |
Компьютер 3 | ||||||||||
3.5 |
Базы данных: Сведения о предприятиях на которых ведется разработка систем противопожарной безопасности |
119820 |
Особо Конфиденциальная |
Компьютер 1, компьютер 5 | ||||||||||
3.6 |
Файлы: Сведения о системе безопасности ОГПС №28 г.Уфы |
118020 |
Особо конфиденциальная |
Компьютер 5 | ||||||||||
3.7 |
Файлы: Сведения о системе пожаротушения цехов ОАО УМПО |
41472 |
Строго Конфиденциальная |
Компьютер 1, компьютер 3, компьютер 4 | ||||||||||
3.8 |
Файлы: Отчеты по анализу пожаров |
17772 |
Конфиденциальная |
Компьютер 1, компьютер 4, компьютер 5 | ||||||||||
3.9 |
Файлы: Расчеты по цехам, наличие горючих материалов по цехам |
71578 |
Строго конфиденциальная |
Компьютер 1, компьютер 3 |
К существующей модели объекта информатизации принято добавлять таблицу, отражающую линии связи между элементами вычислительной техники такими, как ПЭВМ, телефоны, офисная оргтехника (принтеры, ксероксы, факсы). Помимо информационных линий связи (так называемых, функциональных каналов) необходимо указать и электрическую связь, которую возможно использовать в качестве канала утечки.
Таблица 4 - линии связи между вычислительной техникой
|
Линии связи | ||
Наименование элемента ВТ |
Электр. с заземлением |
Комп. сеть |
Телефонная сеть |
Компьютеры 1-5 |
Х |
Х |
- |
Телефоны |
- |
- |
Х |
Принтеры |
- |
Х |
- |
В настоящее время в качестве дополнения к модели объекта информатизации составляют приложение (таблица 5). Задача защиты состоит в объективном описании и анализе источников конфиденциальной информации в существующей системе защиты.
№ |
Параметр |
Примечания |
1 |
Наименование помещения |
ОГПС № 28 г. Уфы |
2 |
Этаж |
второй из двух. |
3 |
Количество окон, наличие штор. |
6, на 4 окнах жалюзи, на 2 шторы; 2 окна выходят на проезжую часть, 4 во внутренний двор данной пожарной части. |
4 |
Двери: количество, какие. Тип сигнализации |
7 дверей: 1 – стальная, обшитая деревом, 5 – деревянных, у одной имеется кодовый замок. |
5 |
Соседние помещения: название, толщина стен |
Нет; железобетонные плиты толщиной 1 м. |
6 |
Помещение над потолком: название, толщина перекрытий |
Чердак, железобетонные плиты, 0,5 м. |
7 |
Помещение под полом: название, толщина перекрытий |
Кабинет начальника караула, кабинет младшего инспектора, комната отдыха оперативных водителей; железобетонные плиты, 0,5м. |
8 |
Вентиляционные отверстия: места размещения, размеры |
Перекрытие между кабинетом начальника и кабинетом инспектора – 20х20, туалет - 20х20 |
9 |
Батарея отопления |
6 батарей парового отопления расположенных под каждым окном. Трубы выведены через подвал в теплоцентрали. |
10 |
Цепи электропитания |
Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В. Имеется распределительный щит. На данном объекте защиты расположено 8 розеток. |
11 |
Телефон |
Внутренняя АТС с выходом на ГТС. Входящие звонки с ГТС осуществляются через диспетчера, либо интерактивным выбором абонента. Используется 4-х значная нумерация. Имеется 5 телефонных аппаратов с дисковым номеронабирателем, которые установлены на рабочем месте сотрудника; провода – 2-х жильные кабеля, идущие к миниАТС. На данном объекте защиты находиться 5 телефонных аппаратов. |
12 |
Радиотрансляция |
Отсутствует |
13 |
Электрические часы |
Отсутствуют |
14 |
Бытовые радиосредства, телевизоры, аудио- и видео магнитофоны |
Отсутствуют |
15 |
Бытовые электроприборы |
3 бытовых электрочайника Phillips. |
16 |
ЭВМ |
5 компьютеров: IntelPentium800 Мгц, винчестер 20 Гб, сетевая карта 3com, мониторViewsonicE651-3, мониторы ЖК, клавиатура, мышь. Все компьютеры объединены в локально-вычислительную сеть, которая не выходит за пределы рассматриваемого объекта защиты. |
17 |
Технические средства охраны |
Отсутствуют |
Таблица 5 – приложение к пространственной модели объекта защиты