Функциональная структура системы физической защиты включает:
– службу безопасности (управление и координация всей деятельности по физической защите);
– силы охраны (охрана зон);
– комплекс физических барьеров и инженерных сооружений;
– комплекс технических и программных средств и систем (обнаружение, наблюдение, управление доступом, сбор, обработка и отображение информации, связь).
Функции СФЗ показаны на рисунке 4.2.
Рисунок 4.2 - Функции СФЗ
Задание 1. Построить функциональную структуру СФЗ заданного объекта. Разработать модель мероприятий физической защиты объекта в соответствии с моделями угроз и каналов утечки информации на заданном объекте, построенных в работе № 2.
4.2 Топологическая структура СФЗ объекта
Топологическая структура СФЗ объекта необходима для планирования и реализации рубежей охраны объекта на основе анализа контролируемых зон.
На плане охраняемого объекта выделяют зоны по степени значимости информации, как показано на рисунке 4.3.
|
|
Рисунок 4.3 Ранжирование охраняемых зон объекта
Задание 2. В соответствии с граф-структурой защищаемой информации заданного объекта, созданной в лабораторной № 1, провести ранжирование зон защищаемого объекта и построить топологическую структуру СФЗ заданного объекта.
Разработка плана организационно-технических мероприятий
Инженерно-техническая защита информации на объекте достигается выполнением комплекса организационно-технических и технических мероприятий с применением средств защиты информации от утечки информации или несанкционированного воздействия на нее по техническим каналам.
Организационно-технические мероприятия основаны на введении ограничений на условия функционирования объекта защиты и являются первым этапом работ по защите информации. Эти мероприятия нацелены на оперативное решение вопросов защиты наиболее простыми средствами и организационными мерами ограничительного характера, регламентирующими порядок пользования техническими средствами. Они, как правило, проводятся силами и средствами служб безопасности самих предприятий и организаций.
В процессе организационных мероприятий необходимо определить:
а) контролируемую зону (зоны).
Контролируемая зона может ограничиваться:
– периметром охраняемой территории предприятия;
– частью охраняемой территории, охватывающей здания и сооружения, в которых проводятся закрытые мероприятия;
– частью здания (комнаты, кабинеты, залы заседаний, переговорные помещения, в которых проводятся закрытые мероприятия).
Бывают постоянная и временная контролируемые зоны. Постоянная контролируемая зона - зона, граница которой устанавливается на длительный срок. Постоянная зона устанавливается в случае, если конфиденциальные мероприятия внутри этой зоны проводятся регулярно. Временная контролируемая зона - зона, установленная для проведения конфиденциальных мероприятий разового характера.
|
|
б) выделить из эксплуатируемых технических средств технические средства, используемые для передачи, обработки и хранения конфиденциальной информации (ОТСС).
ОТСС - технические средства, предназначенные для передачи, обработки и хранения конфиденциальной информации. К ним относятся:
– системы внутренней (внутриобъектовой) телефонной связи;
– директорская, громкоговорящая диспетчерская связь;
– внутренняя служебная и технологическая системы связи;
– переговорные устройства типа «директор-секретарь»;
– системы звукоусиления конференц-залов, залов совещаний, столов заседаний, звукового сопровождения закрытых кинофильмов;
– системы звукозаписи и звуковоспроизведения (магнитофоны, диктофоны).
в) выявить в контролируемой зоне (зонах) вспомогательные технические средства и системы (ВТСС).
ВТСС - средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной (секретной) информации, на которые могут воздействовать электрические, магнитные и акустические поля опасных сигналов. К ним могут относиться:
– системы звукоусиления, предназначенные для обслуживания несекретных мероприятий;
– различного рода телефонные системы, предназначенные для несекретных переговоров и сообщений (городская телефонная связь, системы внутренней телефонной связи с выходом и без выхода в город);
– несекретная директорская, громкоговорящая диспетчерская, внутренняя служебная и технологическая связь, переговорные устройства типа «директор-секретарь»;
– системы специальной охранной сигнализации (ТСО), технические средства наблюдения;
– системы пожарной сигнализации;
– системы звуковой сигнализации;
– системы кондиционирования;
– системы проводной, радиотрансляционной сети радиовещания;
– телевизионные абонентские системы;
– системы электрочасофикации (первичная, вторичная);
– системы звукозаписи и звуковоспроизведения несекретной речевой информации (диктофоны, магнитофоны);
– системы электроосвещения и бытового электрооборудования (светильники, настольные вентиляторы, проводная сеть электроосвещения);
– электронная оргтехника - множительная, вычислительная техника.
г) уточнить назначение и необходимость применения ВТСС в производственных и управленческих циклах работы;
д) выявить технические средства, применение которых не обосновано служебной необходимостью;
е) выявить наличие задействованных и незадействованных воздушных, наземных, подземных, настенных, а также заложенных в скрытую канализацию кабелей, цепей, проводов, уходящих за пределы контролируемой зоны;
ж) составить перечень выделенных помещений первой и второй групп, в которых проводятся или должны проводиться закрытые мероприятия (переговоры, обсуждения, беседы, совещания) и помещений третьей группы.
Задание 3. Составить план организационно- технических мероприятий по образцу таблицы 4.1.
Таблица 4.1 - План организационно технических мероприятий
№ п\п | Демаскирующий признак | Мероприятия по уменьшению (ослаблению) демаскирующих признаков | ||
I. Организационные мероприятия | ||||
1. | Прибытие сотрудников на службу в форменной одежде | 1. Прибытие сотрудников на службу в форменной одежде другого ведомства 2. Проведение совещаний и переподготовки сотрудников других ведомств | ||
3. | Перемещение сотрудников | 1. Разграничение доступа сотрудников в различные помещения 2. Организация пропускного режима | ||
4. | Готовая продукция | 1. Разграничение доступа сотрудников в склад при вывозе продукции за пределы предприятия | ||
5. | Отходы производства | 1. Сбор и утилизация отходов производства 2. Уничтожение отходов делопроизводства | ||
II. Технические мероприятия
| ||||
1. | Излучение ПЭВМ | 1. Организация работы системы зашумления 2. Установка в ПЭВМ генераторов зашумления 3. Персонификация доступа в систему 4. Программная защита системы ПЭВМ 5. Плановые (внеплановые) проверки ПЭВМ | ||
2. | Телефонная связь | 1. Организация работы внутренней АТС 2. Запись переговоров сотрудников по телефонам 3. Закрытие каналов связи | ||
3. | Строительные конструкции здания | 1. Нанесение на стекла пленки поглощающей ИК - излучение 2. Установка системы виброакустического зашумления стекол и строительных конструкций 3. Специальная проверка персонала обслуживающего смежные помещения |
Содержание отчета
3 Цель.
4 Задачи лабораторной работы.
3 Функциональная структура СФЗ.
4 Топологическая структура СФЗ.
5 План организационно-технических мероприятий по защите объекта.
6 Выводы по работе.
Контрольные вопросы
1 Назвать основные методы инженерно-технической защиты.
2 Какие типы структур необходимо построить для создания модели системы физической защиты объектов?
3 На какие функциональные средства и системы подразделяют технические средства физической защиты?
4 Что включает в себя функциональная структура системы физической защиты?
5 Для чего необходимо строить топологическую структуру системы физической защиты объекта?
6 Дать определение понятий постоянной и временной контролируемых зон защищаемого объекта.
7 На какие группы подразделяются технические средства, используемые для передачи, обработки и хранения конфиденциальной информации (ОТСС)?
8 На какие группы подразделяются вспомогательные технические средства и системы (ВТСС)?
9 Какие пункты включает в себя план организационно технических мероприятий защиты объекта?
|
|
10 Назовите средства сокрытия информации о защищаемом объекте.