Создание системы защиты информации на предприятии

Автор работы: Пользователь скрыл имя, 01 Апреля 2011 в 22:23, курсовая работа

Описание работы

Целью данной курсовой работы является изучение возможных технических каналов утечки информации, а также по полученным знаниям спроектировать систему защиты информации от утечки в помещении ООО «Рога и копыта».

Для достижения цели, были поставлены следующие задачи:

1. Определить список защищаемой информации, её носители, возможные пути утечки

2. Составить модель объекта защиты

3. Изучить технические каналы утечки информации

4. Произвести моделирование угроз безопасности информации

5. Оценить степень защиты информации

Содержание работы

ВВЕДЕНИЕ 5
МОДЕЛИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ 7
1.1 Описание объекта защиты 7
1.2 Моделирование объектов защиты 11
2 МОДЕЛИРОВАНИЕ УГРОЗ ИНФОРМАЦИИ В ЗАЛЕ ПЕРЕГОВОРОВ 13
2.1 Моделирование угроз воздействия на источники информации 13
2.2 Моделирование возможных каналов утечки информации 14
2.3 Оценка степени угрозы защищаемой информации 16
3 МОДЕЛИРОВАНИЕ МЕРОПРИЯТИЙ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОБЪЕКТА ЗАЩИТЫ 17
3.1 Расчет зон распространения акустических и электромагнитных волн с объекта защиты 17
3.2 Разработка модели скрытия вида деятельности организации (объекта) 19
3.3 Разработка мероприятий по технической защите информации на объекте защиты 19
3.4 Разработка модели охранной и пожарной сигнализации объекта (помещения) 22
4 ОЦЕНКА ЭФФЕКТИВНОСТИ И ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 23
4.1 Оценка степени защиты информации на объекте 23
4.2 Экономическая оценка стоимости средств защиты информации 26
ЗАКЛЮЧЕНИЕ 27
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 28

Скачать архив (227.25 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

КУРСОВАЯ по ИТЗИ!!!!!!!!!!.doc

— 909.00 Кб (Скачать файл)
 
 

  •      3.4 Разработка модели охранной и пожарной сигнализации объекта (помещения)

         Номенклатура  средств системы охранной и пожарной сигнализации

    Таблица 8 

    п.п

    		 Наименование Количество Стоимость, руб.
    I. Система охранной сигнализации
    1. Датчик  разбития стекла «Breakglass 2000» 3 570.00
    2. Звуковой  оповещатель «DBS12/24BW» 1 803.00
    II. Система пожарной  сигнализации
    1. Пожарный  датчик «ИП212/101-2» 2 414.00
    2. Извещатель  пожарный ручной  «ИПР 513-3А» 1 552.00
    III. Система допуска сотрудников
    1. Электромагнитный  замок «Малыш-5 ТМ» 1 1 334.00
    Итого  3 673.00

    4 ОЦЕНКА ЭФФЕКТИВНОСТИ И ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

           4.1 Оценка степени защиты информации на объекте

         Оценки  угроз информации в результате проникновения  злоумышленника к источнику или ее утечки по техническому каналу проводятся с учетом вероятности реализуемости рассматриваемого пути или канала, а также цены соответствующего элемента информации.

         Для каждой из угроз рассчитывается коэффициент  опасности угроз a:

    a =`

    I
    /    D,

         где    a - коэффициент опасности угрозы;

         `Z– стоимость бита информации (принимается равной 1, поскольку все

         угрозы  сравниваются между собой);

         – объем «похищенной» информации (при реализации угрозы);

           D– полоса пропускания канала;

         – среднеспектральное отношение мощности сигнала к мощности помехи.

         Результаты  расчетов отображены в таблице 9. 

         Ранжирование  каналов утечки акустической информации

         Таблица 9 

    Код угрозы Вид угрозы D F

    (кГц) 

    		 Т(час) q(дБ) I(Мб) b(s)(у.е) a

    Мб

    дол.

    1 2 3 4 5 6 7 8
    Sp1 Вносимая или  заранее установленная автономная радиозакладка, в том числе с  дистанционным управлением ДУ 3,5 200 40 4,35х103 1000 7.83
    Sp2 Долговременная  радиозакладка с сетевым питанием, в том числе с ДУ 3,5 3000 40 6,3х104 500 113.4
    Sp3 Контроль стен (стетоскопы) 3,5 3000 10 1,57х104 1000 14.1
    Sp4 Использование вносимых диктофонов 3,5 50 40 1,05х103 1500 1.89
    Sp5 Направленные  микрофоны 2,0 200 10 6х102 2000 0,94
    Sp6 Лазерный контроль оконных стекол 2,5 1500 20 1,1х104 100000 19,6
    Sp7 Проводные (телефонные) закладки 3,5 3000 20 3,14х104 200 40,1
     

         Аналогичным образом формируется (для данного  помещения) спектр сигнальных угроз, представленный в таблице 16

         Коэффициенты a опасности угроз сигнальной информации оценивается по формуле:

    a =`

    I/b,

    где     – средняя стоимость информации (принята при расчетах равной 1)

    – общий объем информации по каналу ее утечки за время анализа Т (принято, что Т = 1 год);

    – стоимость реализации угрозы;

    Входящая  в формулу величина I объема информации принималась равной:

    I = 103 Мб – для вариантов хищения информации с жесткого диска ЭВМ;

    , – для вариантов копирования дискет (документов), где – число дискет, а 1,44 Мб – емкость дискеты.

    Для вариантов  видеоконтроля:

    где   – число элементов (число pixel) разрешения в поле изображения;

    F– частота кадров;

    – отношение сигнал/помеха;

    Т – время штатной работы (хорошая видимость и др.). 

         Ранжирование  каналов утечки сигнальной информации

         Таблица 10 

    Код yrpoз Наименование  угрозы Т (час) m

    (шт)

    		 I1

    (Мб)

    		 l x m Fk

    (Гц)

    		 q

    (дБ)

    		 I

    (Мб)

    		 b

    (дол.)

    		 α

    Мб

    дол.

    S1 Внешний (через  окна) видео контроль с документированием 200 - - 250х250 25 10 4,7x105 10000 47
    S2 Использование вносимых, кратковременного действия видеоконтрольных устройств или  микро фотокамер 100 -   250х250 25 40 2,6х102 1000 0,26
     

         Возможности инженерно-технических средств защиты информации определяются их тактико-техническими характеристиками (уровнями ослабления сигналов, уровнями создаваемых помех, уровнями экранировки и т. п.). Требования должны учитывать специфику зон защиты, степень важности информации, допустимый риск (допустимые потери) и др.

         Применяя  средства активной или пассивной  защиты уменьшается пропускная способность каналов утечки информации. Активные средства создают помехи, а средства пассивной защиты  ослабляют уровень информационного сигнала.

         Ранжирование  видов противодействия утечки  информации 

         Таблица 11 

    Код средства защиты Вид противодействия Виды

    угроз

    		 В(руб.) a

    Мб

    руб.

    		 b

    Мб

    руб.

    		 h Общий

    ранг

    (h 0)

    1 2 3 4 5 6 7 8
    П2 Радиомониторинг с использованием сканеров Sp1

    Sp2

    		 4500 4,35

    126

    		 0,96

    14,0

    		 4,17

    1764

    		 1768
    П3 Зашумление  стен Sp3 3000 15,7 5,23 82,1 82,1
    П4 Зашумление  труб системы отопления Sp4 600 4,5 7,5 33,7 33,7
    П5 Применение  магнитомеров (обнаружение диктофонов) Sp5 1500 0,7 0,7 0,49 0,49
    П6 Повышение звукоизоляции  окон и дверей Sp6 2000 0,3 0,6 0,18 0,18
    П7 Использование специальных жалюзей и штор Sp6 1000 3,94

    0,11

    0,47

    		 47,2

    22,0

    47,0

    		 186

    2,42

    22,1

    		 210,5
    П8 Специальный осмотр телефонных аппаратов Sp7 200 157 157 2,46х104 2,46х104

         4.2 Экономическая оценка стоимости средств защиты информации

         Стоимостная оценка защиты информации объекта

         Таблица 12

    Наименование Количество Стоимость
    1 2 3 4
    1. «ШОРОХ-4» Системa постановки виброакустических и  акустических помех 1 50 000.00
    2. Вибропреобразователь  пьезоэлектрический «КВП-2» 8 19 360.00
    3. Акустический  излучатель

    «АСМик-1»

    		 1 1 100.00
    4. Устройство  защиты сети питания 220В

    «МП-3»

    		 1 3 000.00
    5. Датчик разбития стекла «Breakglass 2000» 2 380.00
    6. Устройство защиты цифровых ТА

    «МП-1Ц»

    		 1 3 000.00
    7. Пожарный датчик «ИП 212/101-4-A1R» 1 640.00
    8. Извещатель  пожарный ручной «ИПР 513-3А» 1 552.00
    9. Генератор шума «Салют 2000 С» 1 7 670.00
    10. Электромагнитный  замок «Малыш-5 ТМ» 1 1 334.00
    ИТОГО: 87 036.00

    Информация о работе Создание системы защиты информации на предприятии