Нейтралізація вразливостей

Для здійснення побудови системи ІБ слід:

• здійснити цілодобовий нагляд за прилеглою територією та охоронною територією згідно затверджених правил;

• робити обхід території що дві години у супроводі двох дресированих собак;

• встановити та слідкувати за системою пожежної/охоронної сигналізації, відео спостереження, сенсорами руху тощо;

• встановити грати на всі вікна, обклеївши їх перед цим спеціальною плівкою, що унеможливлює оптичне зчитування даних, створювати завади в роботі автоматизованої системи, а також через дію побічних електромагнітних випромінювань чи ультразвукових приладів здійснювати будь-який витік інформації за межі приміщення організації;

• здійснювати запис відео спостереження;

• вести системний журнал реєстрації, політику ІБ, резервувати раз на тиждень у визначений час усі дані, якими оперує суб’єкт, а також синхронізувати усі годинники із системним;

• ознайомити призначених для цього працівників з їх правами та обов’язками, видати їм необхідні документи та ознайомити з принципом роботи АС системою доступу до кімнат №1, №2, №3, №4;

• встановити та задіяти систему охорони периметру;

• задіяти систему вимірювання інформативних побічних електромагнітних випромінювань та наводок;

• задіяти систему оцінки відповідності рівнів сигналів і параметрів полів, які є носіями ІзОД, і в разі необхідності змінити їх до рівня норми ефективності захисту ІзОД;

• встановити допоміжний резервний генератор живлення для підтримки працездатності автоматизованої системи в разі природних катастроф або інших непередбачених випадках;

• провести заземлення і інші кабелі у захисну металічну оболонку, що екранує їх інформаційне поле;

• встановити та активувати в комп’ютерній мережі антивірусний сканер, фаєрвол, систему криптографічного захисту та систему логування усіх подій;

• задіяти профілі доступу до інформації для робітників згідно їх привілегій та робочих потреб;

• затвердити нормативно-правову базу щодо ІБ підприємства.

 

Розроблення системи захисту об’єктів

Система безпеки, побудована на вибраних засобах захисту повинна відповідати певним вимогам, тобто бути:

• безперервною;

• плановою;

• централізованою;

• цілеспрямованою;

• конкретизованою;

• активною;

• надійною;

• універсальною;

• комплексною.

 

Для випадку, коли об’єктом захисту виступає інформація, основою функціонування системи заходів є комплексний план технічного захисту інформації. На підставі аналізу матеріалів обстеження та окремих моделей загроз (на об’єкті, щодо якого здійснюється технічний захист інформації може бути складена загальна модель) визначаються головні та часткові (біжучі) задачі захисту інформації, розробляються організаційні, первинні та основні технічні заходи щодо технічного захисту інформації та вказівки про порядок їх реалізації.

З метою впорядкування нормативно-документальної бази органу, щодо якого здійснюється технічний захист інформації повинні бути розроблені переліки наявних розпорядчих, організаційно-методичних, нормативних документів щодо технічного захисту інформації та вказівок щодо їх використання. Одночасно розробляються та затверджуються керівництвом інструкції, які встановлюють обов’язки, права та відповідальність особового складу органу, щодо якого здійснюється технічний захист інформації.

В даному випадку будуть діяти Закони України „Про інформацію”, “Про власність”, “Про державну таємницю”.

Розроблення даної системи розпочнемо з аналізу розташування об’єктів автоматизованої системи на території підохоронного об’єкту та побудови відповідних зон безпеки до яких будуть віднесені певні об’єкти.

• Зона 1: Огорожа, КПП, стоянка відвідувачів;

• Зона 2: Дорога (в межах об’єкта), стоянка автомобілів працівників, навколишні об’єкти і будови (в радіусі до 200м);

• Зона 3: Система водопостачання, система опалення, система каналізації, система вентиляції;

• Зона 4: Основна будівля (стіни, перекриття), вікна, головний вхід;

• Зона 5: Коридори, входи в приміщення;

• Зона 6: Основні технічні засоби, неосновні технічні засоби прийому, обробки, збереження і передачі інформації, допоміжні технічні засоби.

Зона 1:

Огорожа становить суцільні залізо-бетонні секції висотою 2.5 м і товщиною 0.4 м. У прямих кутах з внутрішньої сторони огорожі встановлюються камери відеоспостереження. Монтуються лінії зв’язку, що передають відеосигнал на монітори, які розміщуються в КПП. За даним об’єктом веде нагляд охоронець, крім того здійснюється автоматичний постійний запис відеоспостереження на магнітний носій. Через визначений термін інформація переглядається працівниками СБ і у разі відсутності будь-яких підозр видаляється з складанням відповідного протоколу. Дана процедура здійснюється з метою не загромадження інформаційних носіїв.

КПП включає в себе ворота, шлагбаум, турнікет, спеціальне приміщення. Ворота виготовляються з суцільних металевих листів. Ворота зачиняються на внутрішній затвор і замок. Шлагбаум служить бар’єром для проникнення автомобілів на територію автоматизованої системи і особливих вимог до нього не встановлено. Турнікет служить бар’єром для проникнення на об’єкт працівників та відвідувачів. Пропускна дія шлагбауму і турнікету контролюється охоронцем, який повинен здійснювати перевірку посвідчення з наклеєними фотографіями, причому відвідувачам також повинні видаватися спеціальні тимчасові документи для їх доступу. Після проникнення на територію автоматизованої системи особа під наглядом охоронця повинна розписатися у журналі реєстрацій з зазначенням прізвища та ім’я, часу доступу на об’єкт, та номеру перепускного посвідчення. Здійснюється фізичний обшук особи на наявність сторонніх чи заборонених предметів. У разі виявлення таких предметів здійснюється їх вилучення з відповідними відмітками в журналі реєстрацій. Дана процедура повинна таємно записуватися на камеру відеоспостереження. Відомостями про наявність цієї камери і відзняті нею матеріали володіють виключно працівники СБ, і охоронцю не повідомляються. Спеціальне приміщення являє собою робоче місце охоронців, в якому знаходяться дисплеї відеонагляду за встановленими об’єктами, телефон і необхідні засоби та апаратура для здійснення охоронцями їх службових обов’язків.

Стоянка автомобілів відвідувачів має знаходитись на спеціальній добре оглядовій платформі. За нею повинен здійснюватися нагляд за допомогою камер відеоспостереження. Монтуються лінії зв’язку, що передають сигнал відеоспостереження на монітори, які розміщуються в КПП. За даним об’єктом веде нагляд охоронець, крім того здійснюється автоматичний постійний запис відеоспостереження на магнітний носій.

 

Зона 2:

Дорога (в межах об’єкта) повинна добре оглядатись з фасадної сторони об’єкта. Потрібно провести роботи, які виключать виникнення аварійних ситуацій в районі об’єкта, унеможливити знаходження на даній ділянці транспортних засобів, чи інших об’єктів, за допомогою знаків дорожнього руху (встановлення знаків зупинка і стоянка заборонена). Дозволяється стоянка виключно тільки автомобілів працівників у відповідному місці, про що також має свідчити відповідний знак.

Стоянка автомобілів працівників має знаходитись на спеціальній добре оглядовій платформі. За нею повинен здійснюватися нагляд за допомогою камер відеоспостереження. Камери встановлюються безпосередньо на огорожі з відповідним маскуванням. Монтуються лінії зв’язку, що передають сигнал відеоспостереження на монітори, які розміщуються в КПП. За даним об’єктом веде нагляд охоронець, крім того здійснюється автоматичний постійний запис відеоспостереження на магнітний носій.

Навколишні об’єкти і будови повинні бути перевірені на тип діяльності, що в них здійснюється, особливу увагу слід звернути на розташування серед них об’єктів іноземних представництв.

 

Зона 3:

Системи водопостачання, опалення, каналізації, вентиляції можуть бути джерелом паразитних наведень з боку зовнішньої апаратури. Тому застосовуємо засоби відбиття загроз — встановлюємо спеціальні шумові пристрої на трубах водопостачання та каналізації, що створюють електромагнітне поле перешкод. Крім того повинні бути проведені роботи по капітальному ремонту цих систем, заміна усіх труб на металопластикові. Відповідальність за проведені роботи покладається на представників організацій, що взаємодіють з питань технічного забезпечення водопостачання про що має бути складений відповідний акт. Зовні люки повинні бути захищені ґратами, лози яких розташовуються хрестом або ромбом. Для запирання ґрат використовуються замки з протяжними скобами, крім того в місці розташування замка приварюється металевий лист.

 

Зона 4:

Основна будівля (стіни, перекриття) обладнується сейсмічними сенсорами на п’єзоелектричному ефекті. Даним способом здійснюється захист від механічного проникнення в будівлю і попередження впливів навколишнього середовища (землетруси, шквали і інші стихійні лиха природи).

Вікна оснащуються контактними сенсорами і засобами відбиття загроз — екрануванням.

Головний вхід представляє собою армовані металопластикові двері з потрійним тонованим склопакетом оброблені декоративним покриттям. Для замикання таких дверей використовується багаторанговй врізний замок з електронним кодовим доступом. Код доступу для кожної особи різний і періодично змінюється СБ. Відомостями про кодові комбінації володіє СБ, вона ж здійснює видачу їх персоналу з відповідним розписом особи про нерозголошення. Забезпечується камера відеоспостереження, яка здійснює нагляд за головним входом.

 

Зона 5:

Коридори повинні бути оснащені камерами таємного спостереження, відомостями про знаходження яких повинні володіти виключно працівники СБ. Працівниками СБ періодично повинна проводитись перевірка коридорів на наявність сторонніх предметів. Камери відеоспостереження встановлюються в відповідних місцях. Також повинна бути проведена система пожежної сигналізації з властивістю нейтралізації місця пожежі. Подібні системи встановлюються в усіх приміщеннях об’єкту.

Входи в приміщення захищаються дверима з багаторанговими замками з електронним кодовим доступом. Кожна особа персоналу має доступ в визначені приміщення, що призначаються СБ.

 

Зона 6:

ОТЗ, неосновні ТЗПІ, ДТЗС повинні встановлюватися перевіреними особами, про що має бути складений відповідний акт. Програмне забезпечення має бути ліцензійним, так само як і бази антивірусних і захисних програм. Приміщення в яких знаходяться дані елементи АС повинні бути оснащенні камерами відеоспостереження. Корпуса приладів, комплексів і засобів повинні бути профольговані.

 

РЕАЛІЗАЦІЯ ПЛАНУ ЗАХИСТУ ІНФОРМАЦІЇ

 

Проаналізувавши можливі загрози для об’єктів, які знаходяться в приміщенні, можна впровадити наступні засоби захисту інформації:

Для основних технічних засобів:

1. Для комп’ютерної техніки від збоїв в електромережі використовуємо:

• Блок безперебійного живлення (UPS)

• Для захисту інформації від витоку по мережі Інтернет:

ліцензійний програмний комплекс і пакет антивірусного захисту

2. Телефонні апарати:

• Системний телефон та два телефони, що підключені до міні-АТС:

Для того, щоб уникнути вищезгаданих загроз для цих пристроїв, необхідно використовувати різноманітні генератори шуму, які б перешкоджали перехопленню інформації. Також варто було б використовувати сертифіковані пристрої, в яких є захист від перехоплення інформації (напр. Підставка для телефону, яка виконує роль скремблювання звукового сигналу з метою його захисту від прослуховування за межами контрольованої території методом гальванічного підключення або безконтактного знімання інформації за рахунок випромінювання самого кабелю).

• Ксерокс, устаткування для аналізу і синтезу хімічних сполук:

Необхідно заборонити вхід у приміщення сторонніх осіб, а також застосувати зашумлюючі засоби під час роботи з технічними засобами. Для цього можна використати генератор шуму. Крім того на ксерокс необхідно встановити лічильник копій, і вести відповідний журнал використання.

Для того, щоб уникнути витоку інформації через допоміжні технічні засоби (ліній мережі інтернет, кабелів телефонного зв’язку, ліній мережі електроживлення, системи пожежної сигналізації та охоронної сигналізації, мережі водопостачання, водовідведення, опалення), необхідно використовувати екрановані кабелі. В якості кабелів, по яких передається найбільш важлива інформація, доцільно використовувати коаксіальний кабель з суцільним оплетенням.

Для захисту периметру приміщення використаємо пасивний оптико-електронний сповіщувач. Даний пристрій міститиме дзеркальну оптику, мікропроцесор, і виконує функцію “контролю приміщення”.

В якості акустичного сповіщувача розбиття скла використано Breakglass

Для захисту від прослуховування розмов у приміщенні за допомогою лазерного мікрофону(вікна), або ж зчитування акустичних коливань зі стін, стелі або підлоги необхідно на віконне скло, віконні рами, а також стіни та підлогу/стелю наклеїти п’єзокерамічні випромінювачі і приєднати до генератора шуму.

У якості такого генератора доцільно використовувати вібро-акустичний комплекс “Барон”, який дозволяє зашумлювати скло, віконні конструкції, стіни, підлогу та стелі.

КОНТРОЛЬ ФУНКЦІОНУВАННЯ І КЕРУВАННЯ СИСТЕМОЮ ТЗІ

Для організації контролю функціонування і керування системою ТЗІ необхідно реалізувати перспективне та поточне керування системою захисту ІзОД органу, щодо якого здійснюється ТЗІ, яке включає в себе постійний плановий контроль за актуальністю заходів, що реалізуються та адаптацію системи ТЗІ до поточних задач захисту інформації, які виникають у певний час.

За результатами складається акт приймання робіт із захисту органу, щодо якого здійснюється ТЗІ від можливого витоку інформації, який наведений в додатку.

Для того, щоб обмежити доступ буде створено контрольно-пропускний пункт. Двері будуть ставитись на контроль відкривання за допомогою магніто-контактних сенсорів (на робочий час з такого контролю будуть зніматись, де не циркулює ІзОД). У кімнату де циркулює ІзОД будуть ставитись на контроль доступу за допомогою карток, код з яких дистанційно зчитується. Всі вікна будуть постійно контролюватись на збереження цілісності за допомогою акустичних датчиків розбиття скла.

Встановити на двері накладний замок з циліндрованим механізмом підвищеної секретності (організувати здачу ключів від кабінету після закінчення робочого дня).