Студ

Library

Математическое обоснование степени уязвимости объекта информационной деятельности на примере предприятия ООО "FitMax"

Контрольная По Информационным Технологиям , Информационная Безопасность Реферат , Отчет По Практике Торгового Предприятия

Содержание


Введение

Раздел 1. Характеристика объекта информационной деятельности и основных угроз информации

.1 Общая характеристика предприятия

.1.1 Ситуационный план предприятия

.2 Сведения, составляющие коммерческую тайну предприятия

.3 Характеристика ОИД

.4 Методы и средства защиты информации, существующие на предприятии

.4.1 Средства защиты информации

.4.2 Методы защиты информации на предприятии

.4.3 Описание уровней охраны коммерческой тайны предприятия "FitMax"

Раздел 2. Анализ степени уязвимости объекта информационной деятельности

.1 Модель нарушителей

.2 Возможные каналы утечки информации рассматриваемого объекта информационной деятельности

.3 Характеристика наиболее опасных каналов утечки информации

.3.1 Акустический канал

.3.2 Виброакустический канал

.3.3 Человеческий фактор

.4 Рубежи защиты информации

.5 Оценка защищенности объекта от технических каналов утечки информации

.6 Расчеты степени защищенности объекта

.7 Расчет материального ущерба

Раздел 3. Выработка рекомендаций по усовершенствованию степени защиты

.1 Предложения по совершенствованию системы

.2 Оценка эффективности предложенного

Вывод

Список использованных источников

Приложения


Введение

уязвимость информация защита нарушитель

Актуальность темы. Информация, как совокупность знаний о фактических данных и зависимостях между ними, стала стратегическим ресурсом, она является обязательным сырьем для выработки любого решения, без чего самые лучшие планы останутся простым самообманом и будут обречены на неудачи. Техническими средствами освоения этого ресурса выступают вычислительные машины с их разнообразным оборудованием и сети связи. Кроме того при переходе к рыночной экономике информация также становится товаром и должна поэтому подчиняться специфическим законам товарно-рыночных отношений. В этих условиях проблема защиты информации, другими словами коммерческой тайны является весьма актуальной и для организаций любой формы собственности.

Специалисты относят к понятию коммерческой тайны любую конфиденциальную управленческую, научно-техническую, торговую и другую информацию, представляющую ценность для предприятия в достижении преимущества над конкурентами и извлечения прибыли, утечка этой информации может нанести ущерб ее владельцам в виде прямых убытков или упущенной выгоды. Высокая уязвимость информационных технологий к различным злоумышленным действиям породило острую необходимость в средствах противодействия этому, что привело к возникновению и развитию области защиты информации как неотъемлемой части информационной индустрии.

К целям математического моделирования в области защиты информации с ограниченным доступом на объектах информационной деятельности по каналам утечки информации относится:

-оценка характеристик показателей качества эффективности системы;

-оптимизация характеристик системы;

-оценка чувствительности характеристик системы и суммирование тех или иных параметров или факторов;

-прогноз поведения системы в тех или иных условиях.

Специалисты относят к понятию коммерческой тайны любую конфиденциальную управленческую, научно-техническую, торговую и другую информацию, представляющую ценность для предприятия в достижении преимущества над конкурентами и извлечения прибыли, утечка этой информации может нанести ущерб ее владельцам в виде прямых убытков или упущенной выгоды.

Цель и задачи работы. Целью данной работы является математическое обоснование степени уязвимости объекта информационной деятельности на примере ООО « FitMax».

Для достижения поставленной цели необходимо решить следующие задачи:

-в разделе 1 охарактеризовать деятельность предприятия с точки зрения уязвимости, циркулирующей на ней информации и оценить ОИД с точки зрения защищенности информации;

-в разделе 2 рассчитать степень уязвимости по наиболее вероятным каналам утечки информации и оценить возможный ущерб, рассматривая наиболее вероятные каналы утечки информации;

-в разделе 3 выбрать средства защиты информации, для КСЗИ данного объекта и оценить их эффективность.

Структура работы. Данный курсовой проект состоит из трех разделов, введения, заключения, списка использованных источников и приложений.

В первом разделе рассматривается характеристика деятельности предприятия, сведения о коммерческой тайне, описания объектов информационной деятельности предприятия в целом и детальное описание каждого объекта. Так же, проводится анализ состояния защиты информации на ОИД.

Второй раздел содержит описание наиболее вероятных каналов утечки информации, математическое обоснование степени защищенности данного предприятия. В нем представлены расчеты угроз, проведенные в среде MathCAD.

В третьем разделе предлагаются средства для усовершенствования системы защиты информации.


Раздел 1. Характеристика объекта информационной деятельности и основных угроз информации


.1 Общая характеристика предприятия


Предприятие:

-Наименование - ООО «FitMax»;

-местонахождение - Украина, Ялта, ул. Янтарная 8;

-предмет деятельности - производство всех видов спортивного питания, научно-исследовательская деятельность в данной области.

Предоставляемые услуги:

-производство и продажа спортивного питания. Компания «FitMax» является официальным производителем спортивного питания и спортивной экипировки в Украине. Компания производит все виды спортивного питания, включая собственные разработки, занимается научно-исследовательской деятельностью в области биохимии и пищевой промышленности. Продукция FitMax соответствует европейским нормам ISO17025. Есть разрешение на реализацию продукции в Украине.

Продвижение услуг: участие в специальных выставках, реклама в интернете, реклама в печатных СМИ, издание рекламного буклета, сотрудничество со спортивными федерациями и ведущими спортсменами.

Потребители услуг: физические и юридические лица.

Конкуренция: в настоящее время в городе нет предприятий, занимающихся данным видом деятельности. В Украине существует 2 предприятия, которые могут конкурировать с ООО «FitMax», но качество предоставляемых ими услуг значительно ниже.

Организация труда: численность персонала 200 человек. Организационная структура предприятия представляет собой линейно-функциональную модель, содержащую в себе следующие составляющие административного деления: руководство (10 человек); производство (70 человек); исследования и разработка (15 человек); маркетинг и реализация (10 человек); финансы и учёт (3 человека); охрана (40 человека); персонал, обслуживающий производство (52 человек).


Рис. 1.1. Структура предприятия.


Таким образом, ООО «FitMax» - это коммерческое частное предприятия, занимающиеся разработкой, производством и продажей спортивного питания. Предприятие располагает собственной коммерческой тайной.


.1.1Ситуационный план предприятия

Общая площадь, занимаемая предприятием составляет 7000 м2, из которых здания и сооружения занимают 3700 . Въездов/выездов на территорию два, на улицу Янтарную, проходящую с запада и юго-востока. Периметр территории ограждён железобетонным забором. Рельеф - равнина. Территория предприятия асфальтирована, имеет зелёные зоны.

Объекты вокруг территории предприятия:

-с севера: здания и сооружения завода «Магарач», расстояние 300 метров.

-с юга: дорога, шириной 5м, на расстоянии 150 метров.

-с запада: дорога, шириной 5 метров, прилегающая почти вплотную к оградительному забору предприятия.

-с востока: незанятая территория.

Ситуационный план предприятия приведён на рисунке 1.1.

На территории предприятия размещены следующие здания и сооружения:

-производственное здание;

-административный корпус;

-контрольно-пропускные пункты (в количестве трёх штук);

-караульное помещение;

-резервный генератор.


Рис. 1.2. Ситуационный план предприятия.


Склад сырья и склад готовой продукции занимают первый и второй этажи производственного здания (перекрытия отсутствуют). Высота 15 метров, объём загрузки склада 5000 единиц продукции, регулируемый температурный режим, ворота - распашные, въезд для евро-фур.

Административное здание. Двухэтажное здание, выполненное из железобетонных плит, перекрытия - монолитные железобетонные плиты. Размер здания 60х50 метров. В здание находятся кабинеты руководства, руководителей отделов и подразделений. Имеет 1 вход. Окна 20 шт. - металлопластиковые. Наружные двери - металлические утепленные. Внутренние двери - ламинированные. Контрольно-пропускная система в здании отсутствует.

Караульное помещение. Одноэтажное здание, пристроенное к юго-восточной стене производственного корпуса. Размер 15х8 метров. Здание имеет 1 вход. Окна 2 шт. - металлопластиковые. Наружные двери - металлические утепленные, усиленные. В здании располагается караульная служба, ведётся мониторинг охранный и пожарных систем, установленных на предприятии. Вход только для сотрудников охраны.

Контрольно-пропускные пункты. Одноэтажные здания, выполненные из монолитного железобетона (каркас) и кирпича (стены). Размер 5х5 метров. Здание имеет 1 вход. Окна 2 шт. - металлопластиковые. Наружные двери - металлические утепленные. В них постоянно находится один или два сотрудника охраны, которые контролируют и регистрируют вход/выход сотрудников и лиц на территорию предприятия, а так же въезд/выезд автотранспорта.

Парковка для сотрудников. Асфальтированная стоянка, площадью 500 кв. метров, для свободного размещения сотрудниками их транспортных средств.

Зона выгрузки сырья и зона погрузки готовой продукции - асфальтированное пространство, площадью 100 кв. метров, расположенные, соответственно, напротив складов.

Зона для стоянки грузового транспорта. Место в северо-западном углу территории предприятия, предназначенное для стоянки транспортных средств для перевозки сырья и готовой продукции.

Забор по периметру предприятия сделан из железобетонных монолитных плит. Высота забора 3 метра.

Таким образом, ООО «FitMax» занимает достаточно большую площадь, и содержит достаточно большое количество объектов на своей территории, что требует организации надлежащей системы охраны предприятия и службы охраны.


.2 Сведения, составляющие коммерческую тайну предприятия


Коммерческой тайной является: информация, которая является секретной в том понимании, что она в целом либо в определенной форме и совокупности ее составных неизвестна и не является легкодоступной для лиц, которые обычно имеют дело с видом информации, к которому она принадлежит, в связи с этим имеет коммерческую ценность и была предметом адекватных существующим обстоятельствам мер по сохранению ее секретности, принятых лицом, законно контролирующим эту информацию.

Сведенья о финансовой деятельности (место циркуляции - бухгалтерский и экономический отделы, кабинеты руководящих лиц):

-прибыль, кредиты, товарооборот;

-финансовые отчёты и прогнозы;

-фонд заработной платы;

-банковские счета;

-генеральная линия и тактика в валютных и кредитных вопросах;

-сведения о вопросах кредитных и валютных отношений с иностранными государствами, фирмами;

Информация о рынке (место циркуляции - отдел маркетинга и реализации, кабинеты руководящих лиц):

-цены, скидки, условия договоров;

-объем, история, тенденция производства и прогноз для конкретного продукта;

-политика сбыта;

-программа рекламы;

-сведения о подготовке к торгам или аукционам и их результатам;

-сведения, содержащие выводы и рекомендации специалистов стратегии и тактике деятельности организаций;

-сведенья о времени выхода на рынок при закупках (запродаж) товаров и выборе фирм для ведения коммерческих переговоров.

Сведенья о производстве и продукции (место циркуляции - научно-исследовательская лаборатория, производственный отдел):

-организация производства;

-сведенья о характеристиках разрабатываемой продукции;

-сведенья о планируемых сроках создания продукции;

-производственные мощности;

-состояние основных и оборотных свойств.

Сведенья о научных разработках (место циркуляции - научно-исследовательская лаборатория):

-новые алгоритмы;

-сведения о целях и задачах, программах перспективных исследований;

-оригинальные программы;

-технический норматив;

-технический образец;

-новые технологические методы, новые технические, технологические и физические принципы, планируемые к использованию в продукции предприятия.

Сведенья о принципах управления предприятием (место циркуляции - кабинеты руководящих лиц):

-сведенья о применяемых и перспективных методах управления производством;

-сведенья о фактах ведения переговоров, предметах и целях совещаний и заседаний органов управления;

-условия продажи и слияния фирм;

-оперативные данные о ходе выполнения экспортно-импортного планов по внешнеэкономической организации;

-сведения о проектах годовых и перспективных экспортно-импортных планов по внешнеэкономической организации, инвестиционные программы, технико-экономические обоснования и планы инвестиций;

-сведения о структуре, составе, материально-техническом оснащении службы безопасности предприятия;

-сведения о сотрудниках СБ, в том числе ФИО, домашний адрес, телефоны, личная информация.

Полный перечень информации, составляющей коммерческую тайну предприятия, приведён в Приложении А.

Таким образом, утечка информации составляющей коммерческую тайну предприятия содержит сведения о: рынке, производстве и продукции, принципах управления, научных разработках.


.3 Характеристика ОИД


Предприятия занимается разработкой собственных технологий по производству продукции. Все разработки, а так же способы производства, рецептуры, составляют коммерческую тайну предприятия и подлежат охране. Следовательно, помещения, в которых происходят разработки, производство являются особо важными, должны быть защищены надлежащим образом.

Для данного предприятия, этими помещения являются:

-производственные цеха, расположенные на первом этаже производственного здания;

-научно-исследовательская лаборатория, которая расположена на втором этаже производственного здания.

-кабинеты руководящих лиц, в которых циркулирует информация, составляющая коммерческую тайну предприятия.

Из перечисленных зон предприятия особый интерес для злоумышленника, а, следовательно, и особую важность для предприятия, составляет кабинет начальника научно исследовательского отдела. Интерес злоумышленников именно к этому ОИД данного предприятия можно обосновать тем, что именно в этом месте хранятся уже готовые, задокументированные результаты всех производимых исследований на предприятии, установленные формы рецептур, и прочая информация, касающаяся способов производства продукции, и составляющая коммерческую тайну первостепенной важности для предприятия.

Генеральный план кабинета представлен на рисунке 1.3.


Рис. 1.3. Генеральный план объекта ИД.

Кабинет находится на втором этаже административного здания. Размеры помещения 600х400х250. Перекрытия выполнены из железобетонных плит, пол утеплён ДВП, ламинатом. Стены выполнены из железобетонных плит толщиной 17 см, заштукатурены, и выкрашены водоэмульсионной краской. Помещение имеет 1 дверь, дверь бронированная. Окна в помещении расположены на южной и западной стенах, металлопластиковые из двух профилей и двойного прозрачного пластика.

Южная и западная стены являются наружными. Восточная стена граничит с соседним помещением приёмной. Северная стена граничит с коридором. На первом этаже находится отдел кадров предприятия. Над потомком находиться закрытое чердачное пространство без возможности доступа на него.

Рассматриваемый ОИД оборудован следующими системами: выделенная линия интернета, с заведённой витой парой в помещение, электропитанием и отоплением.

Интернет подведён к рабочему месту, к компьютеру (поз. 2 на генеральном плане).

Электропитание подведено к двум лампам дневного света на потолке (поз. 6.1 и 6.2), и к двум розеткам в восточной стене (7.1 и 7.2), одной в южной (7.3) и одной в западной (7.4).

Центральное отопление здания подводится по стояку к радиатору (поз. 8) под окном на южной стене.

Системы отопления, интернета электроснабжения выходят за пределы ОИД. Электропитание является централизованным. Системы отопления, водоснабжения и канализации подключены к городским сетям в подвальных помещениях административного здания.

В помещение есть ЭВМ (ноутбук), расположенная на рабочем месте. Есть доступ к интернету. Данная ЭВМ является основным техническим средством обработки информации данного ОИД.

Таблица 1.1. Перечень элементов интерьера

№НаименованиеПозиция на планеКоличество1Шкаф512Стул4.1, 4.2, 4.3, 4.4, 4.553Стол3.1,3.224Сейф11

В помещении находится сейф, расположен в углу юной и восточной стены (поз. 1 на плане). В сейфе хранится информация, составляющая коммерческую тайну предприятия. Информация хранится на различных материальных носителях.

ОИД является местом проведения систематических совещаний, посвященным новым разработкам, результаты научных исследований и т.д., которые составляют коммерческую тайну предприятия.

На ЭВМ так же обрабатывается информация, составляющая коммерческую тайну предприятия.

Таким образом, для злоумышленника будет представлять интерес речевая информация, информация, хранящаяся на ЭВМ и на материальных носителях в сейфе.


.4 Методы и средства защиты информации, существующие на предприятии


Перемещение во внешней зоне не предоставит особых трудностей злоумышленнику, так как передвижение в этой зоне разрешено. Незаметное проникновение на территорию предприятия практически невозможно, территория контролируется службой безопасности и техническими средствами охраны. Первый рубеж - пассивное техническое средство защиты, представлено железобетонным забором высотой 3 метра, расположенным по всему периметру охраняемой территории. Поверх забора растянута колючая проволока «Егоза стандарт». Войти или проехать на территорию предприятия можно только через один из 2х КПП, при пересечении которого осуществляется идентификация лица и досмотр транспортного средства. Расположение контрольно-пропускных пунктов и забора можно посмотреть на ситуационном плане предприятия (рис. 1.2).


.4.1 Средства защиты информации

Здесь представлены средства защиты предприятия, расположенные на территории предприятия, и в зоне ОИД. Цель установки данных технических средств - препятствовать хищению коммерческой тайны предприятия из ОИД.

Егоза Аллигатор 1250/7 (производитель - ЧП "Метизы-94, сайт - #"justify">

Рис. 1.4. Егоза Аллигатор 1250/7.


Егоза значительно прочнее и эффективнее, чем обычная колючая проволока, и имеет ресурс эксплуатации порядка 25 лет. "Егоза" и "Егоза-М" изготавливаются из оцинкованной стальной 0,55 мм ленты, имеющей обоюдоострые колюще-режущие лезвия и армируются высокоуглеродистым легированным сердечником диаметром 2,5-4,0 мм. Сердечник с закрепленной на нем лентой сворачивается в объемные спирали диаметром 450, 600, 750, 950, или 1250 мм (базовые размеры), при этом соседние витки скрепляются между собой в 5, или 7 точках окружности. Колюще-режущая армированная лента "Егоза-М" применяется, кроме того, при изготовлении плоских спиральных заграждений, или нити.

«Циклон» (производитель - ЗАО «Охранная техника», сайт www.forteza.ru). Извещатель радиоволновый двухпозиционный предназначен для обнаружения движения нарушителя в охраняемой зоне. Применение в извещателе современных микроконтроллеров увеличивает его функциональность, а самое главное - надежность работы. Зона обнаружения имеет вид эллипсоида с размерами: длина - 300м, ширина - 5м, высота - 2м.


Рис. 1.5. Извещатель радиоволновой двухпозиционный.


Принцип действия извещателя основан на создании в пространстве между передатчиком и приемником электромагнитного поля, формирующего объемную зону обнаружения в виде вытянутого эллипсоида вращения, и регистрации изменений этого поля при пересечении зоны обнаружения нарушителем.

Вибрационный датчик Optex Vibro (производитель - Optex, сайт - #"justify">

Рис. 1.6. Вибрационный датчик Optex Vibro.

Vibro. Интеллектуальный микропроцессорный вибрационный детектор. Извещатель охранный поверхностный (радиус действия до 3.5м) вибрационный, микропроцессорный ("интеллектуальный"), чувствительность и количество импульсов запоминаются в режиме обучения, память тревог.

Тумбовый турникет Форма «Гранд-Элегант» (производитель - Ракитин-Автоматика, сайт - www.worldvision.com.ua). Турникеты Форма Гранд-Элегант - формирует четкую зону прохода и оптимален для решения задач разграничения доступа на охраняемых объектах с повышенными требованиями к безопасности.


Рис. 1.7. Турникет Форма «Гранд-Элегант».


Управление турникетом Форма «Гранд-Элегант» производится при помощи проводного пульта дистанционного управления (в ручном режиме), либо от аппаратной части системы контроля доступа и учета рабочего времени (в автоматическом режиме). Визуальная информация о разрешении или запрете прохода, обеспечивается встроенным блоком индикации: зеленый индикатор - проход разрешен, красный индикатор - проход запрещен.

ИК-прожектор S48-15-A-IR (производитель - Lightwell, сайт - #"justify">

Рис. 1.8. ИК-прожектор S48-15-A-IR.


Датчик разбития стекла Crow GBD-2 (производитель - Crow, сайт - #"justify">С помощью раздельных регулировок можно обеспечить с одной стороны четкое срабатывание охранной сигнализации, с другой исключить ложные срабатывания.

Рис. 1.9. Датчик разбития стекла Crow GBD-2.


Уличная камера Panasonic WV-CW380 (производитель - Panasonic, сайт - www.cezar.ua). Вентилятор/обогреватель, защитный кожух, поворотный кронштейн, монтажный рычаг, монтажная плата и распределительная коробка поставляются одним комплектом.


Рис.1.10 Panasonic WV-CW380.


Встроенная функция Super Dynamic III обеспечивает увеличение динамического диапазона в 160 раз по сравнению с традиционными камерами, обеспечивая чёткое изображение даже в условиях сильной фоновой засветки или высококонтрастного сюжета

Оснащена 1/3-дюймовым CCD (752 H x 582 V элементов), что обеспечивает разрешение в 540 цветных линий (High Mode) или 570 черно-белых линий

Внутренняя камера Panasonic WV-CL920 (производитель - Panasonic, сайт - www.cezar.ua). 1/2-дюймовая ПСЗ-матрица с построчным переносом и инфракрасной чувствительностью.

Переключается с избранного цветного режима на Ч/Б режим, автоматически или вручную.


Рис.1.11. Внутренняя камера Panasonic WV-CL920.


Купольная камера Panasonic WV-CW970/G (производитель - Panasonic, сайт - www.cezar.ua). Super Dynamic III Цветная поворотная всепогодная вандалозащищённая купольная камера c улучшенным алгоритмом слежения. 1/4", цв./ч.б.,0.5/0.04 лк, 540/570 л., 30Х оптич., SDIII, RS485,~220B/~24В, IP66 -40..+50.


Рис.1.12. Купольная камера Panasonic WV-CW970/G.


Датчик изменения объема DIO (производитель - Украина, сайт - www.cezar.ua). Извещатель DIO - инфранизкочастотный, предназначен для обнаружения открывания петельных дверей, а также остекленных строительных конструкций (проемов) и элементов интерьера закрытых помещений размерами не менее(0,6*2)м.кв.с последующей выдачей извещения Тревога в цепь тревожной сигнализации.


Рис.1.13. Датчик изменения объема DIO.


Биометрический замок HDBFD-1000 (производитель - Biocav, сайт - www.cezar.ua).


Рис.1.14. Биометрический замок HDBFD-1000.


Основные особенности замка:

-до 1000 пользователей;

-ключи больше не нужны;

-дверь можно открыть по отпечатку пальца или с помощью пароля PIN;

-изделие просто в эксплуатации и его легко запрограммировать;

-сигнализация предупреждает об истощении батареек.

Входные двери BODYGUARD ДЗВП-5/2. Данная модель защитной взломостойкой входной двери изготовлена на базе предыдущей модели BODYGUARD ДЗВП-5/2 с небольшими изменениями. Бронедвери выдерживают взрыв наступательной и оборонительной ручных гранат - РГД-5 и «лимонки» Ф-1. Основными отличиями стали:

-4 плоских запатентованных антисреза;

-3 новых принципиально других замка;

-большее количество ригелей: не 9-ть, а 16-ть.


Рис. 1.15. Входные двери BODYGUARD ДЗВП-5/2.


Взломостойкий сейф VALBERG КАРАТ 67 T EL GOLD (производитель - Промет, сайт - #"justify">

Рис. 1.16. Сейф Valberg Карат 67 T EL GOLD.


Установленный код сохраняется в памяти замка даже при севшей батарее. Каждое нажатие клавиатуры сопровождается звуковым сигналом. Направление запирания ригелей - четырёхстороннее: два горизонтально слева, один вертикально вверх, один вертикально вниз и специальная петля-антисрез справа; твёрдосплавная пластина защищающая замок от высверливания; на внешней стороне двери установлена поворотная ручка, замок фиксируют механизм запирания (замок открыт/замок закрыт), а поворотная ручка приводит в движение ригельную систему (дверь отрыта/дверь закрыта). Конструкция ригельной системы исключает вскрытие сейфа путём силового воздействия на ручку.

ИПК-5 Премьер - извещатель пожарный комбинированный (поставщик интернет-магазин «Rotator» www.rotator.com.ua). ИПК-1, ИПК-3 и ИПК-5 объединяют в себе дымовой оптико-электронный и тепловой максимально-дифференциальный извещатели, что позволяет контролировать помещения, в которых доминирующий фактор пожара не определен, и обнаруживать возгорания на ранней стадии.


Рис. 1.17. Извещатель пожарный.


Как показали исследования, такой тип извещателя хорошо реагирует на все типы тестовых пожаров (горение различных материалов) и обнаруживает возгорание при минимальных мощностях и площадях очага пожара.