Московский Государственный Университет Экономики,
Статистики и Информатики
ИНСТИТУТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ
КАФЕДРА КОМПЛЕКСНОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
Курсовой проект
На тему: «Обеспечение инженерно – технической защиты кабинета мэра города Лесной.»
Выполнил студент группы ДКБ-301
Руководитель:
Дата:___________________
Оценка: ________________
Москва 2014
Введение
Главную роль в обеспечении инженерно-технической безопасности охраняемого объекта играет оснащение его техническими средствамиохраны (ТСО) и элементами (средствами) инженерно-техническойукрепленности. Правильный выбор и применение ТСО и элементов инженерно-технической укрепленности на объекте позволяют обеспечить достаточно высокую надежность его защиты от всехпредполагаемыхвидовугроз и опасныхситуаций. В то же времяотсутствиедолжногоподхода к процессувыборасредствзащитыснижаетэффективностьбезопасности иможет привести к невосполнимымматериальным, финансовым иморальнымпотерям.
Целью данного проекта является проектированиесистемыинженерно-техническойзащитыкабинетамэра в здании администрации города Лесной.
В задачи проекта входят:
• анализ существующей системы инженерно-технической защитыкабинетамэра;
• проектирование системы инженерно-технической защиты кабинетамэра;
• оценка функционально-экономической эффективности предлагаемой системыинженерно-техническойзащитыкабинетамэра.
Практическая значимость данного проекта состоит в снижениирисковутечкиконфиденциальнойинформации и государственнойтайны по различным каналам в рассматриваемомкабинетемэра.
1. Моделирование объекта защиты
1.1 Общее описание и план объекта
В данном курсовом проекте представлен к рассмотрению кабинет мэра, расположенный в здании администрации города Лесной. Кабинет мэра является объектом хранения и распространения важной информации, касаемо деятельности города. Среди прочего материалы по имеющимся результатам и планам работ администрации и подчиненных организаций. Также кабинет посещают сотрудники здания администрации и посетители. В кабинете среди мебели есть диван и аквариум, в которые возможно спрятать специальные технические средства для негласного получения информации.
Здание администрации города Лесной расположено на улице Московской, 7. С северной стороны расположена проезжая часть, через нее на расстоянии 35 метров расположен многоэтажный жилой дом. Правее дома расположен торговый центр (расстояние – 42 метра). С южной стороны расположена охраняемая парковка сотрудников и посетителей здания администрации(15 метров). Западная сторона здания граничит с садовым переулком, через который расположено территориальное отделение Пенсионного фонда РФ (расстояние – 25 метров). С восточной стороны здания расположен охраняемый въезд на парковку, за ним находится парк, принадлежащий администрации( расстояние – 22 метра).
Кабинет мэра расположен на 3-м этаже 3-х этажного кирпичного здания. Окна помещения выходят на северную сторону на многоэтажный жилой дом, расположенный через проезжую часть на расстоянии 35 м. Вход людей в организацию обеспечивается через контрольно - пропускной пункт (КПП). Вход в здание через двойную дверь, расположенную на северной стороне. Проход в коридор, где находится кабинет мэра, осуществляется через турникет по карточкам посетителей, которые выдаются в приемной. Окна 1-го этажа укреплены стальными решетками.
Рис 1. План 3-го этажа
1 – зал заседаний; 2 – кабинет мэра; 3 – кабинет 1-ого заместителя мэра; 4 – лестница; 5 – туалетная комната; 6 – подсобные помещения; 7 – приемная;8 – медпункт; 9 – электрощитовая; 10 – холл; 11 – кабинет 2-ого заместителя мэра.
Кабинет мэра имеет два окна, выходящие на улицу и двойную дверь, без доводчиков, в коридор, в котором могут находиться не только сотрудники мэрии, но и посетители. Площадь кабинета составляет 53,5 м2. Мебель комнаты состоит из длинного стола и стульев, которые расположены в центре комнаты, кондиционера, аквариума, дивана, шкафа и сейфа. Во время проведения совещания участники располагаются за столом.(Рис.2)
Рис.2 План кабинета мэра
1 – дверь; 2 – шкаф; 3 – кондиционер; 4 – сейф; 5 – телефонная розетка;
6 – розетки; 7 – ноутбук; 8 – рабочее место мэра; 9 – стационарный телефон; 10 – мобильный телефон; 11 – места посетителей; 12 – стол; 13 – аквариум; 14 – окна; 15 – диван.
Для построения точной модели объекта защиты необходимо составить ситуативный план:
рис 3. Ситуативный план объекта
условные обозначения:
- место возможного расположения и применения перевозимых СТР;
- место возможного расположения и применения стационарных СТР;
- место возможного расположения и применения переносимых СТР.
1.2 Моделирование объектов защиты
Для создания полной модели объекта защиты необходимо для начала определить ту информацию, которую необходимо защищать, поэтому необходимо провести её структурирование.
Структурирование производится путем классификации защищаемой информации в соответствии с функциями, задачами и дальнейшей привязкой элементов информации к их носителям. Детализацию информации целесообразно проводить до уровня, на котором элементу информации соответствует один источник.
Моделирование состоит в анализе на основе пространственных моделей возможных путей распространения информации за пределы контролируемой зоны.
Для выбранного объекта защиты структурная модель защищаемой информации, приведена ниже.
Для создания полной модели объекта защиты необходимо для начала определить ту информацию, которую необходимо защищать, поэтому необходимо провести её структурирование.
Структурирование производится путем классификации защищаемой информации в соответствии с функциями, задачами и дальнейшей привязкой элементов информации к их носителям. Моделирование состоит в анализе на основе пространственных моделей возможных путей распространения информации за пределы контролируемой зоны.
Для выбранного объекта защиты структурная модель защищаемой информации, приведена ниже.
Таб.1 Граф-структура защищаемой информации
№ эл. инф. Наименование элемента информации Гриф конфиденциальности Цена информации Наименова
ние
источника информации Местонахождение
источника информации
1.1.1 Список сотрудников ДСП низкая документы на бумажных носителях Ящик стола директора
1.1.1.1 Используемое оборудование ДСП низкая документы на бумажных и электронных носителях Ящик стола директора, так же компьютер
1.1.1.1.1 Личные данные о сотрудниках ДСП средняя документы на бумажных н электронных носителях Ящик стола директора +
Удаленный доступ в отдел кадров
1.1.1.1.2 Безопасность организации ДСП Высокая документы на бумажных и электронных носителях Сейф в кабинете директора+компьютер охраны
1.1.1.1.3 Калькуляционный модуль С Высокая документы на бумажных и электронных носителях Сейф в кабинете директора+ ПО на сервере
1.1.1.2 Серверные настройки программы автоматизации ДСП средняя документы на электронных носителях Сервер
1.1.1.2.1 Платежные конфигурации С высокая документы на электронных носителях Компьютер директора, несколько сессий удаленного доступа, переговоры
1.1.1.2.2 Калькуляционные карты С высокая документы на электронных носителях Сервер
1.1.1.2.3 Информация о закупках ДСП средняя документы на электронных носителях Компьютер директора, несколько сессий удаленного доступа
Как видно из граф структуры в основном это бумажные и электронные документы, а также информация в беседах между сотрудниками администрации.
Таким образом, было проведена классификация и структурирование информации в соответствии с функциями, задачами и структурой организации, в результате чего защищаемая информация была представлена в виде отдельных элементов информации.
1.3 Пространственная модель контролируемых зон. Технический паспорт помещения
Пространственная модель представляет подробное описание помещения, инженерных конструкций, коммуникаций и средств связи, характеристику и основные параметры электронных устройств находящихся в этом помещении, а также технических средств безопасности
Пространственная модель объекта – это модель пространственных зон с указанным месторасположением источников защищаемой информации.
Таб.2 Технический паспорт объекта
№ Название помещения Характеристика помещения
1 Этаж
общая площадь 5
345.5 м2
2 Окна
количество
тип
наличие штор/жалюзи
2
двойной пластиковый стеклопакет
2 окна выходят на проезжую часть к торговому центру
3 Двери
количество
тип
наличие замков
3
входная двойная, одинарная в кабинет, дверь в серверную
есть, электронный с доступом по RFID-карте
4 Потолок
тип
величина зазора, м
подвесной
0.3
5 Стены
тип;
толщина, м
железобетон
внешняя стена – 0.25
внутренние перегородки – 0.08
6 Соседние помещения
наличие
название
есть
дружественная консалтинговая компания
7 Помещение под потолком
наличие
название
толщина перекрытий, м
нет
8 Помещение под полом
наличие
название
толщина перекрытий, м
Есть
Первый в сети ресторан
0.22
9 Наличие хранилища бумажных документов да, сейф
10 Система вентиляции
тип
размер отверстий, м
приточная
0.15*0.3
11 Система отопления
вид
количество радиаторов отопления
наличие экранов на радиаторах
водяное
2
декоративные присутствуют
12 Система освещения
вид
тип
количество светильников
общее
люминесцентные светильники ЛПО с зеркальной решеткой
20
13 Цепи электропитания
напряжение, В
частота, Гц
тип розеток
количество розеток
220
50
европейская розетка с заземленим
16
наличие нескольких источчников бесперебойного питания
14 Телефонная линия
тип проводки
тип и количество ТА
двухпроводная линия
стационарный телефон, 1
15 Система пожарной сигнализации
тип
количество, шт
адресная
дымовой и тепловой оптико-электронный извещатель – 2
16 Бытовая техника
вид; количество,шт
чайник электрический, 1
музыкальный центр, 1
вентилятор, 1
17 АРМ
расположение Компьютер директора
стол
Сервер
серверная
18 Технические характеристики АРМ процессор Core i5 2530 МГц, память 4 Гб DDR3 накопитель (HDD) 500 Гб, видеопроцессор NvidiaGeForseGT 330M, wi-fi, встроенная сетевая карта,
ОС Windows 7 Ultimate
Сервер HP ProLiant DL360p Gen8, 2 процессора Xeon, память 32 Гб, 4 sas-накопителя объединенных в Raid10, встроенная видеокарта, 3 realtek-совместимые сетевые карты, ОС vmWare ESXi
19 Количество коммутаторов ЛВС точка доступа Ubiquity Unifi ARP - 1
маршрутизатор cisco Cisco881 - 1
20 Выход в интернет, тип подключения,
наличие локальной сети Оптика, 1Гбит/с
да
21 Другие средства кондиционер – 1
принтер – 1
Классификация возможных каналов утечки информации
Таб.3 Каналы утечки информации с объекта защиты
1. Оптический канал Окна кабинетов со стороны торгового центра
Дверь в кабинет
2. Радиоэлектронный канал Стоянка автотранспорта
Телефон
Розетки
ПЭВМ
Уязвимости сетевого оборудования
Система пожарной сигнализации
3. Акустический канал Стены помещения
Радиаторы отопления
Окна контролируемого помещения
4. Материально-вещественный канал Документы на бумажных носителях
Персонал администрации
Производственные отходы
Граф структура возможных каналов утечки конфиденциальной информации с объекта защиты
Таб.4
№ эл. инф. Наименование элемента информации Гриф конфиденциальности Цена информации Наименова
ние
источника информации Местонахождение
источника информации
1.1 Обрабатываемая информация ДСП высокая мэр г.Лесной кабинет мэра
1.2 Глава администрации ДСП высокая глава администрации В соответствии со служебной необходимостью
1.3 Уставные документы ДСП Не определена бумажный носитель В соответствии со служебной необходимостью
2.1 ПЭВМ ДСП высокая ЭВМ
Samsung RF510 кабинет мэра
2.2 Сеть 220 V ДСП Не определена Трансформаторная подстанция ул. Садовая Электрик администрации
3.1 Телефон ДСП Не определена кабинет мэра В соответствии со служебной необходимостью
4.1 Система отопления ДСП Не определена кабинет мэра кабинет мэра
4.2 Производственные отходы ДСП не определена отходы мусорные баки
№ эл. инф. Цена информации Источник информации Канал утечки A
Оценка реальности утечки
(1-5) B
Величина угрозы
(1-5) Показатели риска
A*B Ранг угрозы
1.1 высокая кабинет мэра оптический 4 4 16 3
1.2 высокая В соответствии со служебной необходимостью
акустический 4 3 12 4
1.3 Не определена В соответствии со служебной необходимостью оптический 3 2 6 6
2.1 высокая кабинет мэра
электрический 5 4 20 2
2.2 Не определена Электрик администрации электрический 3 3 9 5
3.1 Не определена В соответствии со служебной необходимостью акустический 5 4 20 1
4.1 средняя кабинет мэра акустический 2 3 6 7
4.2 не определена мусорные баки материально-вещественный 2 3 6 8
1.3 оценка степени угрозы защищаемой информации
Для оценки степени угрозы защищаемой информации необходимо провести ранжирование угроз, а также выявить потенциальные каналы утечки информации.
Таб.5 Ранжирование угроз
Угроза А
Вероятность наступления(1 – 5) В
Величина ущерба(1-5) A*B
Показатели риска Ранг угрозы
похищение информации 5 5 25 1
искажение информации 4 5 20 2
удаление информации 3 5 15 5
копирование информации 4 4 16 4
вредоносное ПО 3 3 9 7
хакерская атака 3 4 12 6
халатность персонала 2 4 8 8
кража оборудования 4 5 20 3
финансовое мошенничество 1 3 3 9
Таб.6 Потенциальные каналы утечки информации
№ элемента информации Цена информации Путь проникновения злоумышленника Оценка реальности канала Величина угрозы
(1-5) Ранг угрозы
1.1 высокая КПП-дверь-лестница-турникет-дверь-кабинет;
окно-кабинет во время обработки информации 5 1
1.2 высокая КПП-дверь-лестница-турникет-дверь-кабинет;
При нарушении службой безопасности требований инструкций 4 3
1.3 высокая окно
дверь
локальная сеть При нарушении службой безопасности требований инструкций 4 4
2.1 не определена КПП-дверь-лестница-турникет-дверь-кабинет;
окно в нерабочее время 5 2
2.2 не определена подключение к сети СТС НПИ При нарушении службой безопасности требований инструкций 3 5
3.1 не определена подключение к сети СТС НПИ При нарушении службой безопасности требований инструкций 3 6
4.1 средняя установка датчиков вибрации на систему отопления во время обработки информации 2 7
4.2 не определена мусорные баки администрации Во время вывоза мусора 2 8
Источники электромагнитного излучения
Техническое средство Обрабатываемый или передаваемый сигнал Наведенный сигнал
ноутбук
мобильный телефон
стационарный телефон
система пожарной сигнализации
чайник
кондиционер
Демаскирующие признаки каналов утечки информации
Канал утечки Индикаторы
Оптический
Окна, выходящие на проезжую часть
Близость к окнам многоэтажного дома
Читаемость содержания документов на столе при открытых жалюзи
Читаемость содержания плакатов на стене
Появление возле здания администрации подозрительных автомобилей и людей с биноклями, фото и видеоаппаратурой
Радиоэлектронный Наличие в помещении радиоаппаратуры(телефона), ПЭВМ,
городской телефонной сети
Отсутствие заземления радио и электрических приборов
Акустический Малая толщина стен и дверей в помещении
Наличие открытых вентиляционных отверстий
Близость окон к улице и ее домам
Частая и длительная парковка посторонних автомобилей возле здания
Материально – вещественный
Запись сотрудниками конфиденциальной информации на неучтенных листах бумаги,
Вынос сотрудниками ценных документов за пределы здания
Неформальная модель злоумышленника
Характеристика Неопытный пользователь сети Опытный пользователь сети
(хулиган) Внутренний злоумышленник
(мошенник) Внешний злоумышленник
(преступник)
Технические возможности штатные программные и аппаратные средства, отсутствие СТС штатные и внештатные программные средства, самостоятельно разработанные программы штатные программные средства, используемые от своего имени либо от имени другого пользователя системы внештатные программные средства, внедрение закладок, использование СТС, подключение к каналам передачи данных
Финансовые возможности отсутствуют средние средние высокие
Знание системы защиты минимальные средние, использование полномочий доступа к ресурсам, недостатки в построении неопределены от средних до высоких
Преследуемые цели отсутствуют самоутверждение, «спортивный интерес» корысть,
злой умысел корысть,
месть,
сговор,
шантаж
Характер действий модификация,
удаление,
копирование
информации по
незнанию установка программ, СТС,
слежка,
продажа информации,
шантаж,
установка СТС кража,
копирование информации,
установка СТС НПИ
Глубина проникновения низкая незначительная высокая высокая
информация о двух-трех способах защиты
Способы реализации угрозы Способы и методы защиты
физическое проникновение Электронные замки с доступом по RFID-карте MS3600,
турникет
служба безопасности
подключение к локальной сети межсетевые экраны,
разграничение прав доступа
подключение к ПЭВМ установка генератора шума
«ГШ-К-1000М»
установка закладных устройств Генератор шума «Гром ЗИ – 4»
«SpyHunter XL» подавитель, детектор жучков и GSM.
считывание вибрации оконного стекла использование двойных и тройных стеклопакетов
установка виброакустической системы «ВГШ-103»
визуальный просмотр кабинета через окна
использование жалюзи
подключение к сети электроснабжения установка фильтра питания «ФСП-1Ф-7А»
генератора шума «SI-8001»
установка прослушивающего устройства на телефон «Aurix iBest» - комплект для защиты разговоров от прослушивания
№ эл. инф. Тип угрозы Величина угрозы Способ предотвращения Используемые средства Затраты
1.1 5 Генератор шума «Барон»
Генератор шума «Гром ЗИ – 4»
«SpyHunter XL» подавитель, детектор жучков и GSM.
32500
1.2 4 акустический подавитель «Форт» 14850
1.3 4 Сейф Гранит III 99 KL
32000
2.1 5 генератор шума
«ГШ-К-1000М»
6700
2.2 3 фильтр питания «ФСП-1Ф-7А»
генератор шума «SI-8001»
Фильтр сетевой помехоподавляющий ФП-10 20000
9000
3000
3.1 прослушивание 2 установка комплекта защиты Aurix iBest 39900
4.1 2 экранирование Декоративные экраны на батареи 2500
4.2 2 замки на дверях в помещение мусорных баков 1000
Сумма затрат: 161 450
Обеспечение инженерно – технической защиты кабинета мэра города Лесной
Курсовая работа по предмету «Компьютерные сети»