Проект защиты информации с разработкой системы видеонаблюдения
Автор работы: Пользователь скрыл имя, 06 Апреля 2014 в 21:07, дипломная работа
Краткое описание
Поставленная цель исследования предполагает решение следующих взаимосвязанных задач: анализ объекта защиты; определение модели злоумышленника; проведение сравнительной оценки различных средств и методов защиты; анализ требований руководящих документов в области защиты информации и систем видеонаблюдения.;
Содержание
ВВЕДЕНИЕ ГЛАВА 1. ОПИСАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ ДИПЛОМНОЙ РАБОТЫ ПО НАПРАВЛЕНИЮ ИССЛЕДОВАНИЯ 1.1 Описание предметной области объекта защиты 1.1.1 Описание объекта защиты 1.1.2 Инженерно-техническая укрепленность объекта защиты 1.2 Разработка системной концепции комплексного обеспечения системы защиты информации на объекте 1.2.1 Технические характеристики и методология построения систем видеонаблюдения объекта защиты 1.2.2 Выбор и обоснование комплексной системы защиты объекта 1.2.3 Описание автоматизированной системы охраны «Орион» и ее внедрение на объекте защиты 1.3 Требования руководящих документов к системе безопасности объекта 1.3.1 Требования руководящих документов к системам видеонаблюдения 1.3.2 Требования руководящих документов к системам охранно-пожарной сигнализации 1.3.3. Требования нормативно-методических документов по защите информации на объект ГЛАВА 2. РАЗРАБОТКАПРОЕКТА КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ ОБЪЕКТА ЗАЩИТЫ 2.1 Технические каналы утечки информации 2.1.1 Классификация технических каналов утечки 2.1.2 Технические каналы утечки информации обрабатываемой на объекте защиты 2.2 Вероятная модель злоумышленника 2.3 Разработка проекта комплексной системы защиты информации частной охранной организации ООО «ЧОО «Барьер» 2.4 Разработка системы видеонаблюдения объекта защиты 2.5 Введение в эксплуатацию системы защиты информации ГЛАВА 3. ОЦЕНКА ФИНАНСОВЫХ ЗАТРАТ НА УСТАНОВКУ И ЭКСПЛУАТАЦИЮ КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ ЗАКЛЮЧЕНИЕ СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Основным законом Российской
Федерации является Конституция, принятая
12 декабря 1993 года.
Статья 23 Конституции гарантирует
право на личную и семейную тайну, на тайну
переписки, телефонных переговоров, почтовых,
телеграфных и иных сообщений
Статья 29 - право свободно искать,
получать, передавать, производить и распространять
информацию любым законным способом. Современная
интерпретация этих положений включает
обеспечение конфиденциальности данных,
в том числе в процессе их передачи по
компьютерным сетям, а также доступ к средствам
защиты информации.
В Гражданском кодексе Российской
Федерации фигурируют такие понятия, как
банковская, коммерческая и служебная
тайна.
Статье 139, информация составляет
служебную или коммерческую тайну в случае,
когда информация имеет действительную
или потенциальную коммерческую ценность
в силу неизвестности ее третьим лицам,
к ней нет свободного доступа на законном
основании, и обладатель информации принимает
меры к охране ее конфиденциальности.
Это подразумевает, как минимум, компетентность
в вопросах ИБ и наличие доступных (и законных)
средств обеспечения конфиденциальности.
Современный в плане информационной
безопасности является Уголовный кодекс
Российской Федерации (редакция от 14 марта
2002 года).
Глава 28 - "Преступления в
сфере компьютерной информации" - содержит
три статьи:
статья 272. Неправомерный доступ
к компьютерной информации. (имеет дело
с посягательствами на конфиденциальность)
статья 273. Создание, использование
и распространение вредоносных программ
для ЭВМ. (имеет дело с вредоносным ПО)
статья 274. Нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети.
(имеет дело с нарушениями доступности
и целостности, повлекшими за собой уничтожение,
блокирование или модификацию охраняемой
законом информации ЭВМ)
Включение в сферу действия
УК РФ вопросов доступности информационных
сервисов представляется нам очень своевременным.
Статья 138 УК РФ, защищая конфиденциальность
персональных данных, предусматривает
наказание за нарушение тайны переписки,
телефонных переговоров, почтовых, телеграфных
или иных сообщений. Аналогичную роль
для банковской и коммерческой тайны играет
статья 183 УК РФ.
Интересы государства в плане
обеспечения конфиденциальности информации
нашли наиболее полное выражение в Законе
"О государственной тайне" (с изменениями
и дополнениями от 6 октября 1997 года). В
нем гостайна определена как защищаемые
государством сведения в области его военной,
внешнеполитической, экономической, разведывательной,
контрразведывательной и оперативно-розыскной
деятельности, распространение которых
может нанести ущерб безопасности Российской
Федерации. Там же дается определение
средств защиты информации. Согласно данному
Закону, это технические, криптографические,
программные и другие средства, предназначенные
для защиты сведений, составляющих государственную
тайну; средства, в которых они реализованы,
а также средства контроля эффективности
защиты информации. Подчеркнем важность
последней части определения.
Закон "Об информации, информационных
технологиях и защите информации"
Основополагающим среди российских
законов, посвященных вопросам информационной
безопасности, следует считать закон "Об
информации, информатизации и защите информации"
от 27 июля 2006 года номер 149-ФЗ (принят Государственной
Думой 8 июля 2006 года, одобрен советом федерации
14 июля 2006 года). В нем даются основные
определения и намечаются направления
развития законодательства в данной области.
Некоторые из этих определений:
информация - сведения о лицах,
предметах, фактах, событиях, явлениях
и процессах независимо от формы их представления;
документированная информация
(документ) - зафиксированная на материальном
носителе информация с реквизитами, позволяющими
ее идентифицировать;
информационные процессы - процессы
сбора, обработки, накопления, хранения,
поиска и распространения информации;
информационная система - организационно
упорядоченная совокупность документов
(массивов документов) и информационных
технологий, в том числе с использованием
средств вычислительной техники и связи,
реализующих информационные процессы;
информационные ресурсы - отдельные
документы и отдельные массивы документов,
документы и массивы документов в информационных
системах (библиотеках, архивах, фондах,
банках данных, других информационных
системах);
информация о гражданах (персональные
данные) - сведения о фактах, событиях и
обстоятельствах жизни гражданина, позволяющие
идентифицировать его личность;
конфиденциальная информация
- документированная информация, доступ
к которой ограничивается в соответствии
с законодательством Российской Федерации;
пользователь (потребитель)
информации - субъект, обращающийся к информационной
системе или посреднику за получением
необходимой ему информации и пользующийся
ею.
предотвращение угроз безопасности
личности, общества, государства;
предотвращение несанкционированных
действий по уничтожению, модификации,
искажению, копированию, блокированию
информации;
предотвращение других форм
незаконного вмешательства в информационные
ресурсы и информационные системы, обеспечение
правового режима документированной информации
как объекта собственности;
защита конституционных прав
граждан на сохранение личной тайны и
конфиденциальности персональных данных,
имеющихся в информационных системах;
сохранение государственной
тайны, конфиденциальности документированной
информации в соответствии с законодательством;
обеспечение прав субъектов
в информационных процессах и при разработке,
производстве и применении информационных
систем, технологий и средств их обеспечения.
ГЛАВА 2. РАЗРАБОТКАПРОЕКТА
КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ ОБЪЕКТА
ЗАЩИТЫ
2.1 Технические
каналы утечки информации
2.1.1 Классификация
технических каналов утечки
Прежде всего, при разработке
комплексной системы защиты информации
следует определить каналы утечки информации.
Под каналом утечки информации
понимают канал коммуникации, позволяющий
процессу передавать информацию путем,
нарушающим безопасность системы. По физической
природе носителя различают следующие
каналы утечки информации:
- оптический;
- радиоэлектронный;
- акустический;
- материально-вещественный.
Оптические каналы — это, как
правило, непосредственное или удаленное
(в том числе и телевизионное) наблюдение.
Переносчиком информации выступает свет,
испускаемый источником конфиденциальной
информации или отраженный от него в видимом,
инфракрасном и ультрафиолетовом диапазонах.
В радиоэлектронном канале
утечки информации в качестве носителей
используются электрические, магнитные
и электромагнитные поля в радиодиапазоне,
а также электрический ток (поток электронов),
распространяющийся по металлическим
проводам.
В акустическом канале носителями
информации являются механические упругие
акустические волны в инфразвуковом (менее
16 Гц), звуковом (16 Гц-20 Гц) и ультразвуковом
(свыше 20 Гц) диапазонах частот, распространяющиеся
в атмосфере, воде и твердой среде.
Когда в воздухе распространяется
акустическая волна, частицы воздуха приобретают
колебательные движения, передавая колебательную
энергию друг другу. Если на пути звука
нет препятствия, он распространяется
равномерно во все стороны. Если же на
пути звуковой волны возникают какие-либо
препятствия в виде перегородок, стен,
окон, дверей, потолков и т. п., звуковые
волны оказывают на них соответствующее
давление, приводя их также в колебательный
режим. Эти воздействия звуковых волн
и являются одной из основных причин образования
акустического канала утечки информации.
Различают определенные особенности
распространения звуковых волн в зависимости
от среды. Это прямое распространение
звука в воздушном пространстве, распространение
звука в жестких средах (структурный звук).
Кроме того, воздействие звукового давления
на элементы конструкции зданий и помещений
вызывает их вибрацию.
В свободном воздушном пространстве
акустические каналы образуются в помещениях
при ведении переговоров в случае открытых
дверей, окон, форточек. Кроме того, такие
каналы образуются системой воздушной
вентиляции помещений. В этом случае образование
каналов существенно зависит от геометрических
размеров и формы воздуховодов, акустических
характеристик фасонных элементов задвижек,
воздухораспределителей и подобных элементов.
Под структурным звуком понимают
механические колебания в твердых средах.
Механические колебания стен, перекрытий
или трубопроводов, возникающие в одном
месте, передаются на значительные расстояния,
почти не затухая. Опасность такого канала
утечки состоит в неконтролируемой дальности
распространения звука.
Преобразовательный, а точнее,
акусто-преобразовательный канал — это
изменение тех или иных сигналов электронных
схем под воздействием акустических полей.
На практике такое явление принято называть
микрофонным эффектом.
В материально-вещественном
канале утечка информации производится
путем несанкционированного распространения
за пределы организации вещественных
носителей с защищаемой информации, прежде
всего, выбрасываемых черновиков документов
и использование копировальной бумаги,
забракованных деталей и узлов, демаскирующих
веществ.
Классификация материально-вещественных
каналов утечки информации
По физическому состоянию
Твердые массы
Жидкости
Газообразные вещества
По физической природе
Химические
Биологические
Радиоактивные
По среде расспостранения
В земле
В воде
В воздухе
Очевидно, что каждый источник
конфиденциальной информации может обладать
в той или иной степени какой-то совокупностью
каналов утечки информации.
2.1.2 Технические
каналы утечки информации обрабатываемой
на объекте защиты
В основе утечки лежит неконтролируемый
перенос конфиденциальной информации
посредством акустических, световых, электромагнитных,
радиационных и других полей и материальных
объектов.
Причины утечки связаны, как
правило, с несовершенством норм по сохранению
информации, а также нарушением этих норм
(в том числе и несовершенных), отступлением
от правил обращения с соответствующими
документами, техническими средствами,
образцами продукции и другими материалами,
содержащими конфиденциальную информацию.
Условия включают различные
факторы и обстоятельства, которые складываются
в процессе научной, производственной,
рекламной, издательской, отчетной, информационной
и иной деятельности предприятия (организации)
и создают предпосылки для утечки информации.
К таким факторам и обстоятельствам могут,
например, относиться:
недостаточное знание работниками
предприятия правил защиты информации
и непонимание (или недопонимание) необходимости
их тщательного соблюдения;
использование неаттестованных
технических средств обработки конфиденциальной
информации;
слабый контроль за соблюдением
правил защиты информации правовыми, организационными
и инженерно-техническими мерами;
текучесть кадров, в том числе
владеющих сведениями конфиденциального
характера.
Таким образом, большая часть
причин и условий, создающих предпосылки
и возможность утечки конфиденциальной
информации, возникает из-за недоработок
руководителей предприятий и их сотрудников.
неисправности, отказы, аварии
технических средств и оборудования.
Известно, что информация вообще
передается полем или веществом. Это либо
акустическая волна (звук), либо электромагнитное
излучение, либо лист бумаги с текстом.
Но, ни переданная энергия, ни посланное
вещество сами по себе никакого значения
не имеют, они служат лишь носителями информации.
Человек не рассматривается как носитель
информации. Он выступает субъектом отношений
или источником.
Изучив особенности расположения
объекта и близлежащих зданий, можно представить
возможные каналы утечки информации в
виде таблицы 1.