Практическая работа Моделирование мероприятий физической защиты объекта Цель. Построение модели системы физической защиты заданного объекта
Скачать 145.27 Kb.
|
Практическая работа № 3. Моделирование мероприятий физической защиты объекта Цель. Построение модели системы физической защиты заданного объекта. Задачи: 1) Разработка функциональной структуры СФЗ. 2) Разработка топологической структуры СФЗ. 3) Разработка плана организационно-технических мероприятий по защите объекта. Мероприятия по технической защите информации можно условно разделить на три направления: пассивные, активные и комбинированные. Пассивная защита подразумевает обнаружение и локализацию источников и каналов утечки информации. Активная — создание помех, препятствующих съему информации. Комбинированная — сочетает в себе использование двух предыдущих направлений и является наиболее надежной. Однако пассивная и активная защиты уязвимы в некотором смысле. Например, при использовании исключительно пассивной защиты приходится проводить круглосуточный мониторинг, так как неизвестно, когда включаются средства съема, или теряется возможность использовать оборудование обнаружения при проведении деловой встречи. Активная защита может заметно осложнить ведение наблюдения за объектом, но есть вероятность использования ее вхолостую, не зная точно, есть ли наблюдение. Комбинированная защита позволяет устранить эти недостатки. Основные методы инженерно-технической защиты: 1) Создание физических, электронных и других препятствий злоумышленнику на пути к носителям конфиденциальной информации. 2) Введение злоумышленника в заблуждение с помощью технических средств путем подготовки и распространения ложной информации. 3) Применение различных средств контроля несанкционированного доступа для выявления попыток реализации злоумышленником угроз безопасности информации. 4) Предупреждение должностных лиц и персонала предприятия о возникновении чрезвычайных ситуаций на объектах. ТСФЗ по функциональному назначению подразделяют на следующие функциональные средства и системы: – охранной сигнализации: средства обнаружения, система сбора и обработки информации; – тревожно-вызывной сигнализации; – контроля и управления доступом; – оптико-электронного наблюдения и оценки обстановки; – оперативной связи и оповещения; – защиты информации; – обеспечения электропитания и электроосвещения. Классификация инженерно-технических средств защиты приведена на рисунке 1. Рисунок 1 - Классификация инженерно-технических средств защиты Функциональная структура системы физической защиты включает: – службу безопасности (управление и координация всей деятельности по физической защите); – силы охраны (охрана зон); – комплекс физических барьеров и инженерных сооружений; – комплекс технических и программных средств и систем (обнаружение, наблюдение, управление доступом, сбор, обработка и отображение информации, связь). Функции СФЗ показаны на рисунке 2. Рисунок 2 - Функции СФЗ Задание 1. Построить функциональную структуру СФЗ заданного объекта. Разработать модель мероприятий физической защиты объекта в соответствии с моделями угроз и каналов утечки информации на заданном объекте, построенных в практической работе 2. Топологическая структура СФЗ объекта. Топологическая структура СФЗ объекта необходима для планирования и реализации рубежей охраны объекта на основе анализа контролируемых зон. На плане охраняемого объекта выделяют зоны по степени значимости информации, как показано на рисунке 3. Рисунок 3 - Ранжирование охраняемых зон объекта Задание 2. В соответствии с граф-структурой защищаемой информации заданного объекта, созданной в практической работе 1, провести ранжирование зон защищаемого объекта и построить топологическую структуру СФЗ заданного объекта. Разработка плана организационно-технических мероприятий. Инженерно-техническая защита информации на объекте достигается выполнением комплекса организационно-технических и технических мероприятий с применением средств защиты информации от утечки информации или несанкционированного воздействия на нее по техническим каналам. Организационно-технические мероприятия основаны на введении ограничений на условия функционирования объекта защиты и являются первым этапом работ по защите информации. Эти мероприятия нацелены на оперативное решение вопросов защиты наиболее простыми средствами и организационными мерами ограничительного характера, регламентирующими порядок пользования техническими средствами. Они, как правило, проводятся силами и средствами служб безопасности самих предприятий и организаций. В процессе организационных мероприятий необходимо определить: а) контролируемую зону (зоны). Контролируемая зона может ограничиваться: – периметром охраняемой территории предприятия; – частью охраняемой территории, охватывающей здания и сооружения, в которых проводятся закрытые мероприятия; – частью здания (комнаты, кабинеты, залы заседаний, переговорные помещения, в которых проводятся закрытые мероприятия). Бывают постоянная и временная контролируемые зоны. Постоянная контролируемая зона - зона, граница которой устанавливается на длительный срок. Постоянная зона устанавливается в случае, если конфиденциальные мероприятия внутри этой зоны проводятся регулярно. Временная контролируемая зона - зона, установленная для проведения конфиденциальных мероприятий разового характера. б) выделить из эксплуатируемых технических средств технические средства, используемые для передачи, обработки и хранения конфиденциальной информации (ОТСС). ОТСС - технические средства, предназначенные для передачи, обработки и хранения конфиденциальной информации. К ним относятся: – системы внутренней (внутриобъектовой) телефонной связи; – директорская, громкоговорящая диспетчерская связь; – внутренняя служебная и технологическая системы связи; – переговорные устройства типа «директор-секретарь»; – системы звукоусиления конференц-залов, залов совещаний, столов заседаний, звукового сопровождения закрытых кинофильмов; – системы звукозаписи и звуковоспроизведения (магнитофоны, диктофоны). в) выявить в контролируемой зоне (зонах) вспомогательные технические средства и системы (ВТСС). ВТСС - средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной (секретной) информации, на которые могут воздействовать электрические, магнитные и акустические поля опасных сигналов. К ним могут относиться: – системы звукоусиления, предназначенные для обслуживания несекретных мероприятий; – различного рода телефонные системы, предназначенные для несекретных переговоров и сообщений (городская телефонная связь, системы внутренней телефонной связи с выходом и без выхода в город); – несекретная директорская, громкоговорящая диспетчерская, внутренняя служебная и технологическая связь, переговорные устройства типа «директор-секретарь»; – системы специальной охранной сигнализации (ТСО), технические средства наблюдения; – системы пожарной сигнализации; – системы звуковой сигнализации; – системы кондиционирования; – системы проводной, радиотрансляционной сети радиовещания; – телевизионные абонентские системы; – системы электрочасофикации (первичная, вторичная); – системы звукозаписи и звуковоспроизведения несекретной речевой информации (диктофоны, магнитофоны); – системы электроосвещения и бытового электрооборудования (светильники, настольные вентиляторы, проводная сеть электроосвещения); – электронная оргтехника - множительная, вычислительная техника. г) уточнить назначение и необходимость применения ВТСС в производственных и управленческих циклах работы; д) выявить технические средства, применение которых не обосновано служебной необходимостью; е) выявить наличие задействованных и незадействованных воздушных, наземных, подземных, настенных, а также заложенных в скрытую канализацию кабелей, цепей, проводов, уходящих за пределы контролируемой зоны; ж) составить перечень выделенных помещений первой и второй групп, в которых проводятся или должны проводиться закрытые мероприятия (переговоры, обсуждения, беседы, совещания) и помещений третьей группы. Задание 3. Составить план организационно- технических мероприятий по образцу таблицы 1. Таблица 1 - План организационно технических мероприятий
Контрольные вопросы Назвать основные методы инженерно-технической защиты. Какие типы структур необходимо построить для создания модели системы физической защиты объектов? На какие функциональные средства и системы подразделяют технические средства физической защиты? Что включает в себя функциональная структура системы физической защиты? Для чего необходимо строить топологическую структуру системы физической защиты объекта? Дать определение понятий постоянной и временной контролируемых зон защищаемого объекта. На какие группы подразделяются технические средства, используемые для передачи, обработки и хранения конфиденциальной информации (ОТСС)? На какие группы подразделяются вспомогательные технические средства и системы (ВТСС)? Какие пункты включает в себя план организационно технических мероприятий защиты объекта? Назовите средства сокрытия информации о защищаемом объекте. Содержание отчета Цель. Задачи лабораторной работы. Функциональная структура СФЗ. Топологическая структура СФЗ. План организационно-технических мероприятий по защите объекта. Ответы на контрольные работы. Список использованных источников. |