СОДЕРЖАНИЕ
Введение
1. Анализ состояния системы информационной безопасности ООО «ПК Венткомплекс»
1.1 Постановка задачи
1.2 Характеристика объекта защиты
1.3 Обзор и анализ средств защиты объекта информатизации
1.4 Модель вероятного нарушителя и анализ рисков
1.5 Выводы по главе
2. Разработка проекта инженерно-технической системы безопасности объекта защиты
2.1 Постановка задачи
2.2 Характеристика системы защиты объекта информатизации
2.3 Организация технической защиты ООО «ПК Венткомплекс»
2.4 Конструкторские решения по защите информации на объекте информатизации
2.5 Разработка системы видеонаблюдения объекта защиты
3. Безопасность жизнедеятельности
3.1 Характеристика условий труда на рабочем месте с ПК
3.2 Работоспособность сотрудника и ее динамика
3.3 Пожарная безопасность предприятия
Заключение
Список используемой литературы
Введение
ООО «ПК Венткомплекс» осуществляет прямые поставки климатического оборудования от ведущих европейских и российских производителей
Системы информационной безопасности ООО «ПК Венткомплекс» не соответствует всем требованиям. В связи с этим необходимо разработать техническое задание по формированию подсистемы защиты от утечки по техническим каналам.
Целью работы является модернизация системы информационной безопасности ООО «ПК Венткомплекс».
Для реализации поставленной цели необходимо решить ряд задач:
- определить информационные и технические ресурсы, подлежащие защите на объекте информатизации;
- выявить потенциально возможные угрозы и технические каналы утечки информации;
- построить модель вероятного нарушителя;
- провести оценку уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
- определить требования к системе защиты;
- разработать рекомендации по обеспечению технической защиты объекта информатизации;
- осуществить выбор технических средств защиты информации и их характеристик.
В данном дипломном проекте будет реализована идея интеграции различных подсистем обеспечения безопасности в единую систему физической безопасности с общими техническими средствами и каналами связи.
1. Анализ состояния системы информационной безопасности ООО «ПК Венткомплекс»
1.1 Постановка задачи
Данный пункт можно считать предпроектным обследованием объекта, тщательность выполнения задач которого напрямую влияет на качество разрабатываемого проекта, в нашем случае — модернизации системы физической безопасности. К задачам пред проектного обследования относятся: сбор материала о структуре объекта, функциях подразделений и системе управления, архитектурных особенностях зданий и сооружений. Здесь также необходимо дать подробное описание пожарно-охранной системы, системы охранного телевидения и системы контроля доступа.
1.2 Характеристика объекта защиты
Деятельность компании заключается в комплексном оснащении вентиляционно-отопительным оборудованием строящихся зданий и сооружений, промышленных, социальных, спортивных, сельскохозяйственных объектов на территории Российской Федерации и стран СНГ.
Для качественной и бесперебойной работы компании, оказания услуг и поддержки клиентов, компания содержит большой штат сотрудников. В него входят специалисты разных направлений, большую часть составляют менеджеры по продажам и специалисты удаленной поддержки абонентов.
Ввиду большого количества сотрудников, принята следующая организационная структура (рисунок 1.1). Компания разделена на два департамента и несколько отделов.
Рисунок 1.1 – Организационная структура ООО «ПК Венткомплекс»
Объект защиты расположен в бизнес – центре. Объект выполнен из кирпичной кладки. На объекте установлены окна с двойным остеклением. Вход на объект расположен в центральной части здания. Так же на въезде на территорию установлен шлагбаум. На первом этаже бизнес – центра установлен пункт пропускного контроля.
На объекте информатизации наиболее важными помещениями с точки зрения обработки конфиденциальной информации являются: отдел информационных технологий (ИТ), бухгалтерия, отдел безопасности, юридический отдел, переговорная (рисунок 1.2).
Рисунок 1.2 — План офиса ООО «ПК Венткомплекс»
В данных помещениях к основным техническим средствам и системам (ОТСС) можно отнести средства вычислительной техники, автоматизированные системы на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных. Используемые системы не имеют сертификатов по требованиям защиты информации от утечки по каналу побочных излучений и наводок.
К вспомогательным техническим средствам и системам (ВТСС) можно отнести различного рода телефонные средства и системы, средства электронной оргтехники, которые располагаются почти во всех помещениях предприятия. ВТСС обладают микрофонным эффектом и возможностью организации на их базе канала утечки информации за счет навязывания.
Также технические каналы утечки информации создают используемые в помещениях средства и системы передачи данных в системе радиосвязи, средства и системы охранной и пожарной сигнализации, средства и системы кондиционирования, средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения. Цепи электроснабжения и заземления могут создавать технические каналы утечки информации.
Специальных звукоизоляционных и вибро — изоляционных средств защиты помещения не имеют, что оказывает влияние на образование технических каналов утечки речевой информации, циркулирующей в этом помещении.
В данном случае контролируемая зона определена охраняемой территорией предприятия. Некоторых ОТСС находятся довольно близко к границе контролируемой зоны и относительно ВТСС и их линий связи, на которые могут наводиться информативные сигналы.
1.3 Обзор и анализ средств защиты объекта информатизации
Оборудование технической части средств защиты информации (СЗИ) на объекте можно разделить на две большие группы: средства обнаружения устройств съема информации и средства защиты. Ниже рассмотрим рынок изделий и систем технической защиты информации. Заметим, что для защиты информации рекомендуется использовать сертифицированные по требованиям безопасности информации технические средства обработки и передачи информации, технические и программные средства защиты информации.
Анализ ООО «ПК Венткомплекс» показал составить перечень программно-аппаратных СЗИ (таблица 1.1) и других СЗИ (таблица 1.2).
Таблица 1.1 – Программно-аппаратные средства защиты ООО «ПК
Анализ показал, что основными составляющими обеспечения безопасности ООО «ПК Венткомплекс» объектов являются:
- система физической защиты (безопасности) материальных объектов и финансовых ресурсов;
- система безопасности информационных ресурсов.
К защищаемым объектам ООО «ПК Венткомплекс» относят:
- финансовые средства, материальные ценности (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
- информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов независимо от формы и вида их представления).
Каждому объекту защиты соответствует некоторые виды угроз безопасности.
Целью угроз финансовым средствам и материальным ценностям является нанесение серьезного материального ущерба и срыв на длительное время нормального функционирования. Основная угроза финансовым средствам и материальным ценностям — хищение, повреждение, уничтожение.
В отношении зданий и помещений угрозы проявляются в виде:
- пожаров, поджогов, затоплений;
- технологических аварий и повреждений;
- повреждения входных дверей, решеток, ограждений, личных и служебных транспортных средств.
Угрозы информационным ресурсам:
- разглашения конфиденциальной информации;
- несанкционированного доступа к охраняемым сведениям;
- утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения.
Далее проанализируем риски и составим модель нарушителя ООО «ПК Венткомплекс».
1.4 Модель вероятного нарушителя и анализ рисков
В качестве исходных данных для разработки модели нарушителя ООО «ПК Венткомплекс» определим:
- предположения о категориях лиц, к которым может принадлежать нарушитель;
- предположения о мотивах действий нарушителя;
- предположения о квалификации нарушителя и его технической оснащенности;
- ограничения и предположения о характере возможных действий нарушителей.
Построим модель предполагаемого нарушителя (таблица 1.3).
Таблица 1.3 — Модель нарушителя ООО «ПК Венткомплекс»
Учитывая модель нарушителя при анализе рисков будем рассматривать следующие угрозы:
- техногенные:
- пожар/поджег;
- взрыв;
- затопление помещений;
- технологические:
- вывод из строя производственной техники;
- по отношению к информационным ресурсам:
- хищение;
- искажение;
- уничтожение;
- по отношению к готовой продукции:
- хищение;
- повреждение;
- уничтожение;
- по отношению к материалам:
- хищение;
- повреждение;
- уничтожение.
Данные типы угроз являются основными в рамках темы диплома.
1.5 Выводы по главе
Таким образом, в первой главе дипломного проекта выполнен анализ состояния системы защиты ООО «ПК Венткомплекс», определены задачи, которые ставятся в структуре охраны объекта перед техническими средствами охраны (ТСО), их состав, роль и место, взаимодействие с другими элементами обеспечения безопасности объекта, определены защищаемые объекты предприятия, выделены основные методы и инструменты обеспечения безопасности. Также проанализирована схема защищаемого объекта, составлена модель нарушителя, определены мотивации преступников. Оценены риски от нанесения того или иного ущерба.
В результате обследования объекта информатизации и проведения анализа рисков были выявлены технические каналы утечки информации.
Таким образом можно сделать вывод, что система защиты информационной безопасности ООО «ПК Венткомплекс» нуждается в модернизации.