Разработка системы защиты информации типовых офисных помещений организации - Программирование, компьютеры и кибернетика курсовая работа

Главная

Программирование, компьютеры и кибернетика
Разработка системы защиты информации типовых офисных помещений организации

Технико-экономический анализ применяемых мер защиты. Электромеханическая защелка с датчиком состояния двери. Датчик открытия окна. Помехоустойчивый межсетевой фильтр. Генератор шума электросети. Система постановки виброакустических и акустических помех.


посмотреть текст работы


скачать работу можно здесь


полная информация о работе


весь список подобных работ


Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Кафедра информационных технологий и управляющих систем
Разработка системы защиты информации типовых офисных помещений организации
Технико-экономический анализ применяемых мер защиты
Электромеханическая защелка с датчиком состояния двери
Система защиты информации от НСД в ЛВС
СЗИ для блокирования работы Bluetooth и Wi-Fi
Генератор шума СЗИ от утечки по каналам ПЭМИН
Система постановки виброакустических и акустических помех
Средство защиты громкоговорителей системы оповещения от утечки акустических сигналов
Устройство защиты телефонных переговоров
Система защиты информации на автономных компьютерах
Сводная таблица вариантов создания СЗИ
Данный проект характеризует основные этапы развертывания системы защиты информации типового офисного помещения. Это помещение находится не ниже второго и не выше предпоследнего этажа здания, полностью принадлежащего одной организации. В нем проводятся работы, связанные с конфиденциальной информацией. Помещение испытывает на себе действие вибрации, различных электромагнитных волн и излучений.
В связи с этим, очень важную роль играет правильное проектирование системы защиты информации (СЗИ) офисного помещения.
Помещение предназначено для проведения конфиденциальных переговоров, работы с конфиденциальными документами, обработки конфиденциальной информации с использованием ПЭВМ, проведения конфиденциальных телефонных переговоров.
В защищаемом помещении (см. рис. 1) находится стол для проведения конфиденциальных переговоров. Считается, что источник конфиденциальной акустической информации может находиться только в области этого стола. На столе находится телефонный аппарат, который используется для конфиденциальных переговоров, подключенный к телефонной линии через телефонную розетку. На столе также находится ПЭВМ, используемой для хранения и обработки конфиденциальной информации. ПЭВМ подключена не только к электрической сети, но и в локальную сеть. Имеются также 2 неиспользуемые розетки сети электропитания. В помещении располагается шкаф, не предназначенный для хранения каких-либо носителей конфиденциальной информации, и несколько стульев.
На рис. 2 представлено расположение помещения относительно других помещений, находящихся на этаже здания, то есть помещение находится с двух сторон в окружении офисных помещений, где не обязательно происходит работа с конфиденциальной информацией. Дверь защищаемого помещения выходит в коридор.
Будем считать, что в помещении имеется одно окно, которое не примыкает к пожарным лестницам. Оконные конструкции выполнены с применением обычного стекла. Окна двойные.
В первую очередь нужно оговорить не только технические меры защиты, но и физические.
В качестве защиты от утечки конфиденциальной информации по оптическому каналу путем снятия ее с монитора ПЭВМ либо с документов, лежащих на столе через окно с помощью технических средств, применяемой мерой защиты являются жалюзи, висящие на окне.
Для того, чтобы защитить помещение от взлома, используем электромеханическую защелку фирмы effeff с датчиком состояния двери, а на окно устанавливаем датчик открытия окна.
Дверь может быть открыта только во время подачи напряжения на катушку защелки. При этом если запитка производится переменным током, то слышится характерный зуммер. Это означает, что нажатием кнопки открывания двери, производится подача напряжения на катушку ЭМЗ, последняя при этом разблокируется и дверь можно открыть, толкая ее в направлении открывания.
При окончании подачи напряжения (кнопка отпущена), ЭМЗ снова блокируется, закрывшаяся дверь снова будет заперта. При отключении электроснабжения дверь остается запертой.
ЭМЗ имеет номинальное питающее напряжение 6 -12 В, предназначен для работы в импульсном режиме.
Если зуммер переменного тока при срабатывании защелки является нежелательным, или мешает, ЭМЗ надо запитывать постоянным током, в этом случае зуммер не слышен.
Но существуют ситуации, когда питание переменным током просто необходимо. Например: защелка монтируется в дверь, которая имеет уплотнительную прокладку, при запитке катушки постоянным током могут возникнуть проблемы с разблокировкой защелки. Здесь имеет место так называемая противонагрузка - это сила, действующая на язычок защелки в направлении открывания и препятствующая коромыслу откинуться назад. Запитка защелки переменным током позволяет избежать этой проблемы. Дверь в этом случае со стандартной защелкой надежно отпирается при величине противонагрузки до 150 N.
ЭМЗ оснащена микровыключателем, который реагирует на состояние двери "откр. / закр.".
Датчик состояния двери можно использовать для выполнения специальных функций: простейшее шлюзовое управление; как датчик для устройств сигнализации и т.д.
Микровыключатель управляется толкателем, вмонтированным в язычок защелки. Это означает, что при действительно закрытой двери, язычок замка находится в зацеплении с язычком защелки и давит на толкатель, который в свою очередь задействует микровыключатель. При помощи этого микровыключателя можно контролировать состояние двери, например, оптически, по свечению лампочки вмонтированной в кнопку разблокировки двери (лампочка светится = дверь открыта).
Беспроводный датчик открытия двери-окна предназначен для установки на дверях и окнах. Отсутствие необходимости прокладывать провода позволяет быстро установить его в любом месте двери или окна.
· Источник питания, В 3,6 (литиевая батарея LS14250C) ;
· Срок эксплуатации батареи (типовой) 5 ~ 8 лет;
· Радиус действия (на открытом пространстве), м 150;
· Интервал передачи сигнала контроля, мин. 64;
· Вход нормально разомкнутый или нормально замкнутый для внешнего релейного контакта датчика;
· Вход тампера нормально замкнутый;
· Диапазон рабочих температур, °С 0 ~ 50;
· Габаритные размеры, мм - датчик 82 x 39 x 24 - магнит 40 x 11 x 13
· Вес (с магнитом и батареей), кг 0,052.
Теперь можно рассмотреть технические меры защиты конфиденциальной информации в типовом помещении.
Существует несколько версий СЗИ НСД Dallas Lock. Обе версии являются программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии России
Dallas Lock 6.0 для Windows 95/98/ME
Dallas Lock 7.0 для Windows 2000/XP
Программное средство Dallas Lock 6.0/7.0 обеспечивает многоуровневую защиту локальных ресурсов компьютера:
· защиту информации от несанкционированного доступа на ПЭВМ в ЛВС через терминальный и сетевой вход;
· разграничение полномочий пользователей по доступу к ресурсам файловой системы;
· контроль доступа к реестру, контроль целостности, аудит событий;
· защиту данных путем преобразования диска (кодирования);
· разграничение доступа к устройствам, контроль аппаратной конфигурации;
· возможность создания замкнутой программной среды;
· разграничение доступа при сетевом взаимодействии;
· сетевое администрирование, включая удаленную настройку и просмотр журналов.
Данные системы, в отличие от большинства аналогичных средств защиты от НСД, могут поставляться как в программном варианте комплектации, так и с опциональным дополнением аппаратных средств защиты, что значительно повышает их эксплуатационные характеристики, снимая вопросы совместимости с аппаратными платформами используемых средств вычислительной техники. Dallas Lock 6.0 и Dallas Lock 7.0 совместимы с аппаратной частью Dallas Lock 4.1. Кроме того, предусмотрена возможность подключения различных видов считывателей и идентификаторов (TouchMemory, USB-eToken, Proximity) через com- и usb-порты.
Особого внимания заслуживают такие особенности версии Dallas Lock 7.0, как встроенная возможность печати грифов конфиденциальности на любых документах и возможность использования системы для защиты ресурсов мобильных (Notebook) и промышленных компьютеров.
Из выше представленных систем защиты информации от НСД в ЛВС мы выбираем версию 7.0 так, как обе системы схожи по своим техническим характеристикам, но система Dallas Lock 7.0 поддерживает операционную систему Windows 2000/XP.
Предназначен для защиты информации по однофазным двухпроводным сетям электропитания с заземляющим проводом
Предназначен для защиты трехфазных цепей электропитания, а также потребителей электроэнергии
Ослабляет сигналы в заданном диапазоне и не пропускают информативные сигналы, возникающие при работе средств оргтехники.
при переменном токе с частотой 50 Гц - 220В
Частотный диапазон подавления помех
В качестве помехоустойчивого межсетевого фильтра, из перечисленных средств, путем сравнения их технических характеристик, мы выбираем средство «ФСП-3Ф-10А», т.к. средство «ФП-6» дорогое, а в сравнении с «ФСПК-10» оно схоже по характеристикам, но напряжение сети при частоте в 50 Гц не только 220В, но и 380В.
Изделие ЛГШ-702 предназначено для блокирования (подавления) работы устройств, работающих в стандартах Bluetooth и Wi-Fi. Изделие может быть использовано для блокировки работы устройств несанкционированного прослушивания, несанкционированной передачи данных, а также, для блокирования радиоисполнительных устройств, созданных на основе Bluetooth и Wi-Fi.
не менее 2400…2483.5 МГц (типовое значение2390…2493.5 МГц)
Максимальная мощность излучения с учетом КПД антенны
не менее 0.5 Вт (типовое значение 0.65 Вт).
Диапазон регулировки выходной мощности
сетевой адаптер питания 220 В 50 Гц / +5В ± 2 % при токе не менее 0.6 А (дополнительно - адаптер питания для бортовой сети автомобиля +12 В).
Максимальная потребляемая мощность постоянного тока
изделие обеспечивает работу в непрерывном режиме в закрытых помещениях при температуре окружающей среды +5…+30°C при относительной влажности до 98%.
Обеспечивает защиту однофазной силовой сети 220 В 50 Гц и двухпроводной сети с волновым сопротивлением 600 Ом
путем постановки широкополосной шумовой помехи
Обеспечивает защиту от любых прослушивающих устройств, переговорных систем и систем передачи данных, использующих в качестве канала для передачи информации электросеть 220В посредством создания помехи в виде цифрового шума с широким спектром.
Диапазон рабочих частот по сетевому выходу и по выходу 600 Ом
Выходное напряжение в диапазоне частот 0,01 - 10 МГц
Потребляемая мощность от сети номинального напряжения
Из представленных выше генераторов шума электросети, путем сравнения их технических характеристик, выбираем «ЛГШ-220», т.к. диапазон его рабочих частот, по сравнению с «SEL SP - 41/D» шире, и разница в цене не столь ощутима.
Система активной защиты обеспечивает защиту информации от утечки по каналам ПЭМИН
Для защиты от утечки конфиденциальной информации за счет ПЭМИН
Выходное напряжение в диапазоне частот 10-150 кГц
Энтропийный коэффициент качества шума на выходе генератора
Габаритные размеры генераторного блока
Из вышеуказанных средств мы выбрали генератор шума «ЛГШ-501», так как у него диапазон частот и выходное напряжение намного больше, чем у генератора шума «ГНОМ 3».
Три независимых канала генерации шумового сигнала, большая выходная мощность при относительно малых габаритах, высокий уровень комфортности ведения переговоров, невозможность шумоочистки
Для подавления радиоэлектронных устройств в секторе 80 градусов и на расстоянии 6...10 метров не зависимо от их ориентации в пространстве. Обеспечивает надежную нейтрализацию подслушивающих устройств, видеонаблюдения, диктофонов и др.
Пятиполосный октавный эквалайзер с глубиной регулировки по полосам
Глубина регулировки уровня сигнала помехи
Регулировка уровней акустической и виброакустической помехи
Применяемые типы вибропреобразователей
КВП-2 КВП-6 (стеновые) КВП-7 (оконный)
КВП-2, КВП-6 на перекрытии толщиной 0,25 м 6 ±1 м КВП-7 на стекле толщиной 4 мм 1,5 ± 0,5 м
сектор с углом не менее 800 радиусом до 6 м по диктофонам в металлическом корпусе, до 10 м по диктофонам в пластмассовом корпусе
К каждому каналу одновременно могут подключаться
Максимальная суммарная выходная мощность
Время непрерывной работы от встроенных аккумуляторов
атташе-кейс, музыкальный центр, блочный вариант
Возможность дистанционного управления
Из вышеуказанных систем мы выбрали «Шорох-1», так как она дешевле, чем «ШТОРМ» и охватывает все помещение, а не сектор в 800 , система представлена в виде вибропреобразователей, которые мы можем разместить в нужных для нас местах.
Для защиты громкоговорителей системы оповещения или однопрограммного приемника от утечки через них акустических сигналов помещения
Для защиты громкоговорителей системы оповещения или радиотрансляции от утечки речевой информации за счет электроакустических преобразований из защищаемых помещений
Затухание в полосе частот 0,02-10 кГц
Время срабатывания изделия при поступлении информационного сигнала
Питание устройства от внешнего источника напряжением
не требует внешнего источника напряжения
Время непрерывной работы устройства
от батареи при приеме информационного сигнала не менее 100 часов
В качестве средства защиты громкоговорителей мы выбрали «МП-5», так как время срабатывания и стоимость у него меньше, чем у «УЗГ».
Обеспечивает снижение эффективности (вплоть до полного подавления) гальванически подключенных устройств НС съема информации любого типа, защита от прослушивания помещений через телефонный аппарат при положенной трубке за счет использования микрофонного эффекта и ВЧ-навязывания, а также контроль состояния защищаемой телефонной линии.
Обеспечивает эффективное противодействие телефонным радиопередатчикам, включенным в линию, аппаратуре магнитной записи, микрофонам и радиомикрофонам с питанием от линии и аналогичной аппаратуре, использующей линию в качестве канала передачи информации, аппаратуре «ВЧ-навязывания»
Диапазон ВЧ-помехи при поднятой трубке
Диапазон НЧ-помехи при положенной трубке
от источника постоянного тока - 12 В
В качестве устройства защиты телефонных переговоров мы выбираем средство «SEL SP 17/D», так как это средство и средство «Цикада-М» обеспечивают схожую защиту, но «SEL SP 17/D» дешевле.
Для защиты информации, хранимой и обрабатываемой на автономных компьютерах, работающих под управлением ОС DOS/Win 3x:
· Идентификации и аутентификации пользователей (в том числе и при использовании карт Touch Memory и Smart Card),
· Разграничения доступа к ресурсам,
· Регистрации событий в журнале безопасности,
· Затирания остатков данных на носителях информации,
· Управления средствами защиты и др.
Обеспечивающий высокую защищенность электронных вычислительных систем под управлением Windows 95-XP.
В Антиспаме Dr.WEB для каждого вида нежелательных писем - спама, скамминг-, фишинг-, фарминг-, bounce-сообщений - предусмотрены разные технологии фильтрации, что обеспечивает высокую вероятность распознавания.
Имеет модуль централизованного управления, что позволяет администратору безопасности управлять всеми установленными программами Nod 32 с администраторского места.
Обладает функцией восстановления наиболее важных системных областей и функций в случае заражения.
Надежно защищает компьютер от всех типов вредоносных программ, а также spyware. Высокая эффективность антивирусной защиты, оптимизация для работы на мобильных ПК. Проверка электронной почты и интернет-трафика, проактивная защита от новых вредоносных программ, комплекс технологий оптимизации антивирусной проверки,
В качестве антивируса мы выбираем «NOD32 Enterprise Edition», так как помимо защиты от вирусов в нем есть функция администрирования.
СЗИ для блокирования работы Bluetooth и Wi-Fi
Генератор шума СЗИ от утечки по каналам ПЭМИН
Система постановки виброакустических и акустических помех
Средство защиты громкоговорителей системы оповещения от утечки акустических сигналов
Устройство защиты телефонных переговоров
Система защиты информации на автономных компьютерах
Вариант 1 представляет собой средства, выбранные нами выше, вариант 2 представляет собой средства, самые дорогие из выбираемых, вариант 3 - это средства, которые не подходят нам по каким-либо показателям в сравнении с вариантом 1.
В итоге мы получаем, что выбранные нами средства, то есть вариант 1 нам подходит как по своим техническим характеристикам, так и по цене, ведь он обладает самой низкой стоимостью.
Рассмотренная нами система защиты информации от утечки конфиденциальной информации типового офисного помещения полностью охватывает все уязвимости. Рассмотренное нами помещение находится внутри здания, которое принадлежит одной организации, причем не на первом и не на последнем этаже. Вокруг него также находятся какие-то помещения, то есть наше помещение не находится в «углу» здания. Был рассмотрен случай, когда вокруг защищенного помещения находятся не защищенные.
Проведенный нами технико-экономический анализ говорит о том, что выбранные нами средства не являются самыми дорогими. То есть предложен вариант не только подходящий по техническим характеристикам, но и являющийся приемлемым по цене.
- розетка сети 220В - розетка ЛВС - телефонная
Возможные каналы утечки информации. Расчет контролируемой зоны объекта. Защита по виброакустическому каналу утечки информации. Выявление несанкционированного доступа к ресурсам. Система постановки виброакустических и акустических помех "Шорох-1М". курсовая работа [857,2 K], добавлен 31.05.2013
Анализ защищенности сетей предприятия на базе АТМ, архитектура объектов защиты в технологии. Модель построения корпоративной системы защиты информации. Методика оценки экономической эффективности использования системы. Методы снижения риска потери данных. дипломная работа [1,2 M], добавлен 29.06.2012
Актуальность и важность технической защиты информации, нормативные документы. Анализ деятельности ООО "Технология защиты", информационные потоки. Обоснование угроз по техническим каналам. Разработка системы управления информационной безопасности. дипломная работа [771,4 K], добавлен 13.06.2012
Анализ системы управления торговлей и персоналом фирмы, бухучёта, уровня защищённости корпоративной информационной системы персональных данных. Разработка подсистемы технических мер защиты маршрутизации, коммутации и межсетевого экранирования ИСПДн. курсовая работа [3,6 M], добавлен 08.07.2014
Политика защиты информации. Возможные угрозы, каналы утечки информации. Разграничение прав доступа и установление подлинности пользователей. Обзор принципов проектирования системы обеспечения безопасности информации. Межсетевой экран. Антивирусная защита. дипломная работа [1,9 M], добавлен 05.11.2016
Пути несанкционированного доступа, классификация способов и средств защиты информации. Каналы утечки информации. Основные направления защиты информации в СУП. Меры непосредственной защиты ПЭВМ. Анализ защищенности узлов локальной сети "Стройпроект". дипломная работа [1,4 M], добавлен 05.06.2011
Системная концепция комплексного обеспечения системы защиты информации. Описание автоматизированной системы охраны "Орион" и ее внедрение на объекте защиты. Технические каналы утечки информации. Разработка системы видеонаблюдения объекта защиты. дипломная работа [1,2 M], добавлен 30.08.2010
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .

© 2000 — 2021



Разработка системы защиты информации типовых офисных помещений организации курсовая работа. Программирование, компьютеры и кибернетика.
Статистические методы анализа финансового состояния предприятия в условиях рынка
Контрольная работа по теме Управление инновациями
Курсовая работа по теме Обов’язки адміністратора готелю, ресторану, офісу
Реферат по теме Таможенное дело и международная экономическая интеграция
Дипломная работа по теме Практичний внесок К.І.Рубинського в розвиток бібліотечної справи на Україні
Лекция: Реклама. Скачать бесплатно и без регистрации
Русский Язык 8 Класс Сочинение По Картине
Дипломная работа по теме Лжесвидетельство и психологические особенности показаний очевидцев
Курсовая работа по теме Методика формирования культуры поведения детей дошкольного возраста
Эссе На Тему Медицина Будущего
Отрасли педагогической психологии
Курсовые Работы Отзывы Сайтов
Контрольная работа по теме Понятие и виды источников коммерческого права
Ответственность Несовершеннолетних Реферат
Решебник Контрольных Работ По Химии
Курсовая Работа На Тему Гражданство Российской Федерации
Курсовая работа: Республика. Понятие и сущность. Основные формы государственного устройства в зарубежных странах
Реферат: Шакарим Кудайбердиев
Контрольная работа по теме Наука, литература, искусство в послевоенный период
Курсовая Работа Многозначная Лексика В Периодических Изданиях
К.Д. Кавелин как историк "государственной школы" - Культура и искусство реферат
Деятельность российского издателя Адольфа Федоровича Маркса - Журналистика, издательское дело и СМИ доклад
Роль симметрии и асимметрии в научном познании - Биология и естествознание контрольная работа