Для выполнения самостоятельной части работы рекомендуется выполнить следующие оценочные модели
Моделирование объекта защиты
Для того чтобы приступить к моделированию объекта защиты, необходимо:
· определить источники защищаемой информации;
· описать пространственное расположение основных мест размещения источников защищаемой информации;
· выявить пути распространения носителей с защищаемой информацией за пределы контролируемых зон;
· описать с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации: общей территории, этажей зданий, плана помещения и расположения объектов (рис1). На плане помещения объекта указываются места расположения ограждений, экранов, воздухопроводов, батарей и труб отопления, элементов интерьера и других конструктивных элементов, которые могут способствовать либо затруднять распространение сигналов с защищаемой информацией, а также зоны действия технических средств охраны.
Таблица 1
Элемент характеристики объекта ЗИ | Свойства элемента характеристики объекта ЗИ | ||
Название помещения | Данные вашего объекта защиты | Архив (пример заполнения) | Бухгалтерия ( пример заполнения) |
Этаж и площадь помещения | 3 этаж, 25 м2 | 2 этаж, 20 м2 | |
Окна, сигнализация, наличие штор на окнах | 1 окно выходит на улицу, бронирующая пленка, тонировка. | 2 окна выходия на улицу, бронирующая пленка, тонировка | |
Двери | одностворчатая дверь, выходящая в коридор | одностворчатая дверь, выходящая в коридор | |
Соседние помещения, толщина стен | Помещения той же фирмы 15 см | Помещения, которые арендуют другие предприятия 15 см | |
Помещение над потолком, толщина перекрытий | офисные помещения, которые арендуют другие предприятия,20 см | офисные помещения, которые арендуют другие предприятия,20 см | |
Помещение под полом, толщина перекрытий | офисные помещения, которые арендуют другие предприятия,20 см | офисные помещения, которые арендуют другие предприятия,20 см | |
Вентиляционные отверстия | Есть | Есть | |
Батареи отопления | Городская сеть отопления, трубы выходят в соседние помещения (над и под офисом) | Городская сеть отопления, трубы выходят в соседние помещения (над и под офисом) | |
Цепи электропитания. | 220 В, 2 розетки | 220 В, 8 розеток | |
Телефон | Городской телефон на столе. | Городской телефон на столе бухгалтера. | |
Радиотрансляция | Нет | Есть | |
теле \ радиоаппаратура | Нет | Радиоприёмник | |
Бытовые электроприборы Места размещения | лампы дневного освещения на потолке, одна настольная лампа около ПК | лампы дневного освещения на потолке, настольные лампы на каждом столе | |
ПЭВМI | 1 ПК - в столе | 4 ПК - в столах | |
Телевизионные средства наблюдения. | Нет | Нет | |
Пожарная сигнализация. Типы извещателей | Нет | Есть Дымовые | |
Другие средства | Нет | Нет |
Моделирование угроз безопасности
Для моделирования угроз безопасности защищаемого объекта необходимо проанализировать способы хищения, изменения и уничтожения информации и оценки наносимого этими способами ущерба.
Моделирование способов физического проникновения
Действия злоумышленника по добыванию информации либо других материальных ценностей, определяется поставленными целями и задачами, мотивами, квалификацией, технической оснащенностью.
При отсутствии информации о злоумышленнике лучше переоценить угрозу, чем недооценить ее (но при этом возможно увеличение затрат на защиту информации). Модель злоумышленника можно представить следующим образом:
· злоумышленник представляет серьезного противника, перед нападением тщательно изучает обстановку вокруг территории организации, наблюдаемые механические преграды, средства охраны, телевизионного наблюдения и дежурного освещения;
· имеет в распоряжении современные технические средства проникновения и преодоления механических преград;
· добывает и анализирует информацию о расположении зданий и помещений организации, о рубежах охраны, о местах хранения источников информации, видах и типах средств охраны, телевизионного наблюдения, освещения и местах их установки;
· проводит анализ возможных путей проникновения к источникам информации и ухода после выполнения задачи.
В зависимости от квалификации, способов подготовки и физического проникновения в организацию злоумышленников разделяют на следующие типы:
ü неподготовленный, который ограничивается внешним осмотром объекта, проникает в организацию через двери и окна;
ü подготовленный, изучающие систему охрану объекта и готовящий несколько вариантов проникновения, в основном, путем взлома инженерных конструкций;
ü квалифицированный, который тщательно готовится к проникновению.
Анализ возможных путей проникновения показан в таблице №2.
Таблица № 2