- •Уфимский государственный авиационный технический университет
- •1. Моделирование объекта защиты
- •1.1. Структурирование защищаемой информации
- •1.2. Разработка модели объекта защиты
- •2. Моделирование угроз безопасности информации
- •2.1. Моделирование технических каналов утечки информации
- •Устройства перехвата телефонных сообщений
- •1. Основные методы прослушивания телефонных линий
- •2. Способы подключения телефонной линии и запись переговоров
- •3. Телефонные радиоретрансляторы
- •4. Системы прослушивания сообщений, передаваемых по сотовым, пейджинговым каналам и по факсу
- •5. Использование телефонной линии для прослушивания помещений
1. Моделирование объекта защиты
1.1. Структурирование защищаемой информации
Для структурирования информации в качестве исходных данных используются: перечень сведений составляющих государственную, ведомственную и коммерческую тайны; перечень источников информации в организации. Структурирование информации производится путем классификации информации в соответствии со структурой, функциями и задачами организации с привязкой элементов информации к ее источникам.
К конфиденциальной информации относятся:
сведения о клиентах фирмы
сведения о деятельности фирмы
сведения о системе безопасности фирмы
служебная информация о финансовом положении фирмы
переговоры с клиентами
Конфиденциальная
информация
Об
организации О
внутренней деятельности О
внешней деятельности
Уставы
и юридические дела предприятия Система
охраны фирмы Документы
счета-фактуры Договоры
об оказании услуг Платежные
поручения Налоговые
ведомости Имена
пользователей и пароли Карта
сетей г. Уфы Планы
по прокладке сетей Система
электронных платежей Сведения
о клиентах фирмы Переговоры
с клиентами и сотрудниками Телефонные
переговоры
В зависимости от степени важности и ценности информации определены три грифа конфиденциальности: конфиденциально, строго конфиденциально и особо конфиденциально.
Каждому грифу конфиденциальности соответствует своя условная цена единицы информации (Кбайт):
конфиденциально – 0,1
особо конфиденциально – 0,3
строго конфиденциально – 1
Стоимость элемента информации определена в соответствии с формулой: Ц = V*Z(1), где
Ц – цена защищаемой информации в условных единицах;
V – объём защищаемой информации в килобайтах;
Z – цена за 1 Кбайт информации.
Объем информации определяется по формуле: V = Vэ + 2,5 * N (2),
где Vэ – объем информации представленной в электронном виде на магнитных или оптических накопителях (Кбайт);
N – количество страниц в документе на бумажном носителе.
Формула (2) используется в случае, когда информация в электронном виде и на бумажном носителе дополняет друг друга. Многие элементы информации в рассматриваемом перечне дублируются, т.е. представлены и на бумажном носителе и в электронном виде, поэтому объем информации следует считать только для одного носителя.
Стоимости и объем элементов информации представлены в таблице 1.
Таблица 1. Объем и стоимость элементов информации.
Номер элемен-та инфор-мации |
Наименование элемента информации |
Количество страниц в документе |
Объем информации, Кб |
Стоимость информации, У.е. |
1.1 |
Уставы и юридические дела предприятий |
1000 |
2500 |
250 |
1.2 |
Система охраны фирмы |
100 |
250 |
250 |
1.3 |
Документы счета-фактуры |
3500 |
8750 |
875 |
1.4 |
Договора об оказании услуг |
1200 |
3000 |
300 |
1.5 |
Платежные поручения |
860 |
2150 |
645 |
1.6 |
Налоговые ведомости |
50 |
125 |
37,5 |
2.1 |
Имена пользователей и пароли |
- |
51200 |
51200 |
2.2 |
Карта сетей г. Уфы |
- |
153600 |
15360 |
2.3 |
Планы по прокладке сетей |
3000 |
7500 |
750 |
2.4 |
Система электронных платежей (webmoney) |
- |
640 |
64 |
3.1 |
Сведения о клиентах фирмы |
- |
256 |
76,8 |
3.2 |
Переговоры с клиентами и сотрудниками |
- |
- |
150 |
3.3 |
Телефонные переговоры |
- |
- |
60 |
Пункты 3.2 и 3.3 являются элементами информации, представленной в виде акустических или электрических (телефонные переговоры) сигналов. Для них стоимость информации определена в соответствии с экспертными оценками.
В соответствии с проведенным анализом результаты структурирования представлены в Таблице 2.
Таблица 2. Перечень элементов информации.
Номер элемента информации |
Наименование элемента информации |
Гриф конфиденциальности |
Цена информации, у.е. |
Наименование источника информации |
Местонахождение источника информации |
1.1 |
Уставы и юридические дела предприятий |
Конфиденциально |
250 |
Документ на бумажном носителе |
Шкаф Ш4 в кабинете директора |
1.2 |
Система охраны фирмы |
Строго конфиденциально |
250 |
Документ на бумажном носителе |
Сейф в бухгалтерии |
1.3 |
Документы счета-фактуры |
Конфиденциально |
875 |
Документ на бумажном носителе Электронный документ на ЖМД |
Шкаф Ш2 Компьютеры К2 – К6 в бухгалтерии |
1.4 |
Договоры об оказании услуг |
Конфиденциально |
300 |
Документ на бумажном носителе Электронный документ на ЖМД |
Шкаф Ш3 Компьютеры К2 – К6 в бухгалтерии |
1.5 |
Платежные поручения |
Особо конфиденциально |
645 |
Документ на бумажном носителе Электронный документ на ЖМД |
Сейф Компьютеры К2 – К6 в бухгалтерии |
1.6 |
Налоговые ведомости |
Особо Конфиденциально |
37,5 |
Документ на бумажном носителе Электронный документ на ЖМД |
Сейф Компьютеры К2 – К6 в бухгалтерии |
2.1 |
Имена пользователей и пароли |
Строго конфиденциально |
51200 |
Электронная база данных на ЖМД сервера |
Сервер в серверной |
2.2 |
Карта сетей г. Уфы |
Конфиденциально |
15360 |
Программный продукт на ЖМД |
Компьютеры К7 – К9 в проектном отделе |
2.3 |
Планы по прокладке сетей |
Строго конфиденциально |
750 |
Документ на бумажном носителе Электронный документ на ЖМД Персонал |
Компьютеры К7 – К9 Шкаф Ш6 в проектном отделе Проектный отдел |
2.4 |
Система электронных платежей (webmoney) |
Конфиденциально |
64 |
Электронная база данных на ЖМД |
Компьютер К1 Сервер в серверной |
3.1 |
Сведения о клиентах фирмы |
Строго конфиденциально |
76,8 |
Электронная база данных на ЖМД |
Компьютеры К2 – К6 в бухгалтерии |
3.2 |
Переговоры с клиентами и сотрудниками |
Строго конфиденциально |
150 |
Директор, клиенты, сотрудники |
Кабинет директора и зам. директора |
3.3 |
Телефонные переговоры |
Особо конфиденциально |
60 |
Директор, клиенты, сотрудники |
Кабинет директора и зам. директора |