Анализ состояния системы информационной безопасности ООО «ПК Венткомплекс». Часть 3

 

---

2.4 Конструкторские решения по защите информации на объекте информатизации

 

Рассмотрим рекомендации по установке выбранных устройств и произведем их размещение в помещениях ООО «ПК Венткомплекс».

Стационарный индикатор поля «ДИ-Ч» обычно располагается как настольные часы.

Устройство защиты телефонных переговоров «Референт basic» устанавливается как обычный телефонный аппарат.

При использовании «ГРОМ-ЗИ-4» для зашумления малогабаритных, локально размещенных объектов, антенная система может не ориентироваться в пространстве. При зашумлении крупногабаритных объектов (вычислительных центров, терминальных залов, мощных вычислительных комплексов) рекомендуется использовать несколько комплектов «ГРОМ-ЗИ-4», размещая антенные системы в трех перпендикулярных плоскостях.

Генератор шума ГШ-1000М устанавливается вблизи защищаемого компьютера. Один генератор обеспечивает маскировку (защиту) информации устройств вычислительной техники, размещенной в помещении площадью порядка 40 кв.м. Для защиты информации от утечки по ПЭМИН на больших вычислительных центрах, мощных вычислительных комплексах рекомендуется использовать несколько комплектов ГШ-1000М, размещая их по внешней границе объекта.

Устройство защиты электросети SEL SP – 41/С устанавливается также как другие генераторы шума.

Функции включения и выключения технических средств защиты, а также контроля их работоспособности возлагаются на работающий в помещении персонал или специалистов отдела информационной безопасности предприятия.

Как было отмечено, помещения с установленными средствами активной защиты на рассматриваемом объекте информатизации можно разделить на два типа. К помещениям первого типа отнесем отдел безопасности, к помещениям второго типа – отдел ИТ, бухгалтерию, юридический отдел и переговорную.

На рисунках 2.1 и 2.2 приведем два варианта установки технических средств защиты информации.

Рисунок 2.2 —  Установка средств защиты в помещениях второго типа

2.5 Разработка системы видеонаблюдения объекта защиты

Целевыми задачами видеоконтроля объекта защиты является:

1) обнаружение:

• общее наблюдение за обстановкой;
• верификация тревоги от системы охранной сигнализации;
• обнаружение всех перемещающихся в определенном направлении;

2) различение:

• контроль наличия посторонних;
• наблюдение за работой сотрудников;
• контроль за подходом посторонних лиц к запретной зоне или чужому имуществу;

3) идентификация:

• получение четкого изображения лица любого человека, который подходит к зоне (или находится в ней), позволяющего впоследствии узнать ранее незнакомого человека;
• идентификация записанного изображения с хранящимся в базе данных;
• определение номера автомобиля.

В системах видеонаблюдения объекта защиты используются следующие

виды наблюдения:

1) открытое демонстративное: видеокамеры привлекают внимание, хорошо видны места их расположения, ориентация, направление и скорость сканирования. Используют, как правило, для отпугивания потенциальных преступников. С этой целью часто устанавливают дополнительные видеомониторы непосредственно в охраняемой зоне;

2) открытое малозаметное: видеокамера устанавливают в декоративных кожухах, которые не нарушают интерьер и отвечают требованиям эстетики. Используют, как правило, для того чтобы не отвлекать внимание сотрудников и посетителей, а также не привлекать внимание нарушителя;

3) скрытое: видеокамера не видны, для чего обычно применяют миниатюрные телевизионные камеры и объективы «pin-hole». Используют, как правило, для получения конфиденциальной информации или защиты от несанкционированных воздействий.

Системы видеонаблюдения должны обеспечивать устойчивость к несанкционированным воздействиям:

1) силовые воздействия;

2) электромагнитные воздействия;

3) управляющие воздействия с применением специальных устройств;

4) воздействия на программное обеспечение;

5) воздействия на архивы.

Устройства управления и коммутации должны обеспечивать приоритетнее автоматическое отображение на экране мониторов зон, откуда поступило извещение о тревоге.

Электроснабжение технических средств системы охранного телевидения от сети переменного тока должно осуществляется от отдельной группы электрощита.

Конструктивно системы охранного телевидения должны строиться по модульному принципу и обеспечивать:

• взаимозаменяемость сменных однотипных технических средств;
• удобство технического обслуживания и эксплуатации, а также ремонтопригодность
• исключение несанкционированного доступа к элементам управления;
• санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.

К рабочему месту оператора системы видеонаблюдения предъявляются следующие требования:

1) достаточность рабочего пространства для выполнения оператором своих функций;

2) значения факторов рабочей среды (освещенность, шум, вибрации);

3) количество видеомониторов на одного оператора.

Так как объект защиты входит в подгруппу БII, то по требованиям РД 78.36.003-2002[http://docs.cntd.ru/document/1200031075] характеристики аппаратуры системы видеонаблюдения должны удовлетворять следующим параметрам (табл. 2.6).

Таблица 2.6 — Требования к характеристикам аппаратуры системы

В  данном проекте будет использоваться компьютерная система видеонаблюдения на базе программного обеспечения ISS+ “Securos”. Для видеонаблюдения за периметром будут использоваться две мультисенорные IP камеры, день-ночь AV3130M. Из преимуществ этой камеры можно назвать автоматическое переключение камеры с одного объектива на другой. Причем дневной объектив является цветным 3 Mpix и способен идентифицировать личность с расстояния 25 м. Камера в режиме «ночь» является монохромной 1,3 Mpix. Размеры матрицы, в точках: цветная – 2040(Н)х1530(V), монохром – 1280(Н)х1024(V). Максимальное соотношение сигнал-шум: 45db. Эти видеокамеры подключаются напрямую к компьютеру через «витую пару» и не требуют установки дополнительного оборудования.

Для помещений ООО «ПК Венткомплекс» предусмотрено семь  корпусных видеокамер марки PVCD-0121C цветная, 480 ТВЛ,  встроенное двадцатикратное увеличение, авто фокус, авто диафрагма.

Видеокамеры для помещений требуют установки платы видеозахвата TVISS 1-4 HL4 с четырьмя чипсетами. Камеры для помещений будут установлены на каждый чипсет отдельно. Четвертый чипсет будет являться запасным.

Расположение средств системы видеонаблюдения представлено на рисунке 2.3.

Таким образом, применение данных средств системы видеонаблюдения обеспечит круглосуточный просмотр территории охраняемого объекта, а следовательно усилит надежность всей комплексной системы защиты информации  в целом.

Рисунок 2.3 —  Расположение камер видеонаблюдения

3. Безопасность жизнедеятельности

3.1 Характеристика условий труда на рабочем месте с ПК

Работа сотрудников ООО «ПК Венткомплекс» непосредственно связана компьютером и другой офисной техникой, а соответственно с дополнительным вредным воздействием целой группы факторов, что отрицательно влияет на их здоровье и существенно снижает производительность труда.

Далее описаны основные факторы вредного и опасного влияния компьютера и другой офисной техники на организм человека. В помещении, где работают операторы ПЭВМ, могут негативно действовать определенные физические факторы.

Микроклимат рабочей зоны оператора ПЭВМ.

Не во всех помещениях удается поддерживать благоприятный микроклимат при жаркой погоде: температурный режим, вентиляцию. Непрерывно работающие компьютеры, имеющие систему охлаждения, постоянно отдают тепло в окружающую среду. Ежедневное пребывание в неблагоприятном (допустимом, вредном) микроклимате приводит к ухудшению самочувствия, простудным заболеваниям, обострению хронических заболеваний.

Микроклимат производственных помещений — это климат внутренней среды этих помещений, который определяется действующими на организм человека сочетаниями температуры, влажности и скорости движения воздуха. Кабинет помощника по безопасности — помещение І категории (выполняются легкие физические работы), поэтому должны соблюдаться следующие требования (по СанПиН 2.2.2/2.4.1340-03): оптимальная температура воздуха- 22°С (допустимая — 20-24°С), оптимальная относительная влажность- 40-60% (допустимая — не более 75%), скорость движения воздуха не более 0.1м/с.

Для создания и поддержания в помещении независимо от наружных условий оптимальных значений температуры, влажности, чистоты и скорости движения воздуха, в холодное время года используется водяное отопление, в теплое время года помещение проветривается.

ЭВМ не содержит источников образования пыли и газа. Нормами банка установлена ежедневная влажная уборка и проветривание помещения.

Освещение рабочего места.

Глаза человека меньше утомляются, если рабочее место освещено равномерно, т.е. когда возможно избежать тенеобразования и слепящего действия бликов от осветительных приборов на различных поверхностях. Все это ведет к ухудшению зрительной способности и самочувствия. Мерцание люминесцентных ламп оказывает раздражающее действие на нервные клетки головного мозга, и складывается с мерцанием монитора на частоте обновления изображения, что приводит к сильной утомляемости глаз.

Работа, выполняемая с использованием вычислительной техники, в нашем случае, имеет следующие недостатки:

• вероятность появления прямой блёскости;
• ухудшенная контрастность между изображением и фоном;
• отражение экрана.

Окна кабинета помощника по безопасности выходят на северо-восток. Естественный свет падает на экраны мониторов со стороны и практически не создает бликов. В связи с тем, что естественное освещение слабое (северная сторона), на рабочем месте должно применяться также искусственное освещение.

Помещения с ПЭВМ должны иметь естественное и искусственное освещение в соответствии с «Санитарными правилами и нормами».

Далее будет произведен расчет искусственного освещения.

Воздействие шума на оператора ПЭВМ. Защита от шума.

• Основным источником шума являются печатающие устройства, множительная техника и установки для кондиционирования воздуха, а в самих ПЭВМ — вентиляторы систем охлаждения и трансформаторы. По «Санитарным правилам и нормам» уровень шума не должен превышать 50 дБ. В помещении, где расположены сервера и коммуникационное оборудование уровень шума максимальный среди других помещений организации.
• В нашем случае, основным источником шума является системный блок, так как система кондиционирования отсутствует. Уровень шума, создаваемый вентиляторами блока питания и процессора не превышает 40 дБА и постоянен в течение всего рабочего дня (колебания незначительны). Также источником шума является лазерный принтер, но уровень шума, возникающий при его работе, также соответствует нормам.

Согласно СанПиН 2.2.2/2.4.1340-03, эквивалентный уровень звука не должен превышать 50 дБА, что в нашем случае выполняется.

Опасность повышенного уровня напряженности электромагнитного поля.

Электромагнитные поля, характеризующиеся напряженностями электрических и магнитных полей, наиболее вредны для организма человека. Основным источником этих проблем являются мониторы с электронно-лучевыми трубками. У сотрудников используются мониторы Siemens Nixdorf MCM 1506 NTD, соответствующие стандарту безопасности ТСО’99 и поддерживающие частоту кадровой развертки 100 Гц при разрешении экрана 1024х768 точек.

На настоящий момент в России действуют законодательные акты, гарантирующие соответствие мониторов нормам безопасности, гармонизированным с международными нормативами: ГОСТ Р 50948-96 «Дисплеи. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности» и СанПиН 2.2.2/2.4.1340-03. В помещении, где расположены сервера и коммуникационное оборудование уровень излучения максимальный для организации, в помещении одного из отделов на небольшой площади находится 7-8 одновременно работающих компьютеров, служащие данного отдела подвергаются воздействию электромагнитных полей от системных блоков и источника бесперебойного питания.

При повышенном уровне напряженности электромагнитных полей следует сократить время работы за компьютером, делать пятнадцатиминутные перерывы в течение полутора-двух часов работы.

В современных мониторах, каковым является наша модель, применяются кинескопы с токопроводящим покрытием на поверхности экрана, поэтому для снятия электростатического заряда с поверхности экрана необходимо заземлить монитор.

Предельно допустимые значения характеристик ЭМП указаны в таблице 23 (СанПиН 2.2.2/2.4.1340-03).

Таблица 3.1 — Временные допустимые уровни ЭМП, создаваемых ПЭВМ