Загальні відомості про підприємство

↑

▷ Содержание

Стр 1 из 3Следующая ⇒

Загальні відомості про підприємство

ТОВ «Домініон», в межах якого розташований ОІД, є підприємством, що займається реалізацією продукції виготовленої із нержавіючої сталі. Основним видом продукції підприємства є труби різного профілю та ґатунку. Компанія має багаторічну практику, багато філіалів та вихід на міжнародний ринок. ОІД розташований в одному з філіалів даного підприємства, розташованого в місті Дніпропетровську.

Співробітники цього філіалу займаються супроводження та реалізацією готової продукції, оформленням договорів на поставки сировини, розробленням та впровадження бізнес планів спрямованих на підвищення прибутку та вихід на нові ринки.

Штат працівників (всього 25 співробітників):

- Генеральний директор – 1 ч;

- зам. Директора - 1 ч;

- головний бухгалтер - 1 ч;

- бухгалтер – 2 ч;

- маркетолог – 2ч;

- менеджер зовнішньоекономічної діяльності - 1ч;

- юрист – 3ч;

- менеджер по персоналу – 2ч;

- співробітник відділу безпеки та супроводження – 2ч;

- співробітник ІТ відділу -2ч;

- охорона – 4ч;

- тех. Персонал -4ч.

Режим роботи підприємства:

На підприємстві встановлено п’ятиденна робоча неділя: з 9:00 до 18:00.

Для охорони встановлено позмінний робочій графік роботи: з 8:00 до 20:00 та з 20:00 до 8:00. Прибирання приміщень проводиться з 8:00 до 9:00.

Опис фізичного середовища

Вид інформації, що циркулює на підприємстві:

Керівництвом підприємства були надані відомості, що до інформаційних ресурсів циркулюючих на ОІД. Згідно із цими відомостями стало відомо, що на ОІД, циркулює як відкрита так і інформація з обмеженим доступом.

Рис. 1.1 Схема інформаційних ресурсів підприємства.

1.3 Класифікація інформації, що циркулює в межах підприємства:

Класифікація інформації передбачає встановлення виду інформації, режиму доступу до неї та вид представлення. А також необхідність захисту однієї із властивостей інформації.

Таблиця 1.1 Класифікація інформації, що циркулює в межах підприємства.

Згідно із відомостями, що були надані керівництвом підприємства, можна виділити такі приміщення в межах яких циркулює інформація.

Таблиця 1.2 Приміщення в межах яких циркулює інформація.

Згідно з даними таблиці можна зробити висновок, що найбільша інтенсивність циркуляції інформації а особливо тої, що потребує забезпечення такої властивості інформації як конфіденційність, можна спостерігати в кімнаті переговорів, в паперовому та акустичному виді.

Отже у зв’язку зі специфікою роботи цього підприємства, а саме, активною діяльністю по заключні договорів із поставниками сировини, оформленням нових договорив на продаж продукції, та розробку бізнес планів та звітуванням перед керівництвом в режимі конференцій, можна зробиті висновок, що основним ОІД підприємства є:

1) приміщення № 1 – кімната переговорів (Додаток Б1). Надалі ОІД-1.

1.4 Категорії приміщень ОІД:

Згідно із «Тимчасове положення про категоріювання об'єктів ТПКО-95», категоріюванню підлягають об'єкти, в яких обговорюється, формується, пересилається, приймається, перетворюється, нагромаджується, обробляється, відображається і зберігається (далі - циркулює) інформація з обмеженим доступом.

Установлюються чотири категорії об'єктів залежно від правового режиму доступу до інформації, що циркулює в них:

До першої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "особливої важливості".

До другої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "цілком таємно".

До третьої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "таємно", а також інформація, що містить відомості, які становлять іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

До четвертої категорії відносяться об'єкти, в яких циркулює конфіденційна інформація.

Приміщення ОІД-1 згідно відомостей, що були надані керівництвом підприємства, про інформацію яка циркулює в межах цих ОІД відносяться до четвертої категорії.

1.5 Опис ситуаційного плану:

Підприємство розташоване в одноповерховій будівлі з північно-східної сторони якої знаходиться обнесена парканом паркова для співробітників підприємства. Заїзд до парковки здійснюється з вилиці Свердлова, паркан що її огороджує завтовшки 20см, висотою 2м, побудований із цегли. Вхід в будівлю здійснюється з південно-західної сторони будівлі з вулиці Свердлова, та з північно-східної сторони із парковки.

КЗ включає в себе всі приміщення підприємства, а також територію обмежену зовнішньою огорожею. Режим КЗ в денний час забезпечує охорона, яка контролює заїзд до парковки та вхід в будівлю з вулиці Свердлова. У нічний час КЗ додатково забезпечується системою охоронної сигналізації.

Опис основних компонентів будівлі:

Стіни:

Товщина несучих стін 400мм, товщина внутрішніх стін 200 мм. Висота — 2,40м. Облицювання стін - пофарбована декоративна штукатурка або шпалери:

Підлога:

Залізобетонна, товщина – 250мм, покриття – декоративна плитка.

Стеля:

Залізобетонна, товщина – 250мм, облицювання – підвісна стеля.

Вікна:

Подвійні металопластикові склопакети – 0.8 х 1.7 м, товщина скла 5мм; - 15 шт. На вікнах знаходяться вертикальні жалюзі.

Двері:

Вхідні двері: 1.8х2м, матеріал - металопластик, товщина (з обшивкою) 300 мм, товщина скла 20мм замок - врізний циліндровий.

Двері виходів на парковку: 0.8х2м, металопластик, товщина (з обшивкою) 300 мм, товщина скла 20мм замок - врізний циліндровий.

Поряд із будівлею знаходяться багатоповерхові жилтлові будівлі, поряд також знаходиться школа та магазин. По узбіччям дороги знаходяться місця парковки транспортних засобів.

Таблиця № 1.3 - Сусідні споруди

До будівлі підведені системи:

- Електропостачання;

- Водопостачання;

- Газопостачання;

- Каналізація;

- Телефонного зв’язку;

- Підключення до мережі інтернет.

1.6 Опис генерального плану ОІД-1 приміщення № 1 – кімната переговорів (Додаток Б1).

Приміщення розташоване в північній частині будівлі. В приміщені 3 вікна, котрі виходять на північ. Вхід в приміщення ОІД здійснюється із коридору (приміщення №5). З східної сторони ОІД межує із кабінетом директора (приміщення №2).

Товщина зовнішніх стін 400мм (цегла), товщина внутрішніх стін 200 мм (цегла), висота стін 2.4м. Стіни покриті декоративною шпаклівкою та пофарбовані. Підлога залізобетонна плита товщиною 250 мм, покриття – паркет. Стеля залізобетонна плита товщиною 250мм, покриття – підвісна стеля. Вікна металопластиковий профіль 0.8 х 1.7 м, подвійний склопакет, товщина скла 5мм. Із внутрішньої сторони на вікнах знаходяться декоративні жалюзі. Двері дерев’яний профіль 0.8 х 2.10 м, замок врізний механічний.

Система електропостачання трьохфазна, розподільчий щит знаходиться в коридорі біля побутового приміщення. Лінії електроживлення проходять поблизу стін, в приміщенні знаходиться 2 розетки та 2 світильника. Додаткові генератори електроживлення відсутні.

Система опалення автономна, труби системи опалення пластикові проходять біля зовнішніх стін будівлі. Радіатори розташовані біля вікон, в приміщені №7 знаходиться газові котел.

Пожежна сигналізація включає в себе 2 димних датчика, що підключені до шлейфа. Шлейф підключений до ПКП охоронної сигналізації. Пожежна сигналізація працює цілодобово.

Охорона сигналізація включає в себе 1 ІК датчик, 4 магнітоконтактних датчика. ІК датчик в період робочого дня переводиться в пасивний режим, в нічний час працює в активному режимі. Датчики підключені до ПКП.

Таблиця 1.5 Технічні засоби встановлені на ОІД-2 приміщення № 1 – кімната переговорів (Додаток Б2).

Модель порушника

Виходячи із результатів проведеного обстеження на ОІД була побудована модель порушника та модель загроз для інформації, яка циркулює на ОІД.

Порушник - це особа, яка помилково, внаслідок необізнаності, цілеспрямовано, за злим умислом або без нього, використовуючи різні можливості, методи та засоби здійснила спробу виконати операції, які призвели або можуть призвести до порушення властивостей інформації, що визначені політикою безпеки.

Модель порушника відображає його практичні та потенційні можливості, апріорні знання, час та місце дії тощо. Відносно АС порушники можуть бути внутрішніми (з числа персоналу або користувачів системи) або зовнішніми (сторонніми особами).

Таблиця 1.6 Специфікація моделі порушника за рівнем доступу

Таблиця 1.7 Специфікація моделі порушника за мотивами здійснення порушень.

Таблиця 1.9 Специфікація моделі порушника за показником можливостей використання засобів та методів подолання системи захисту.

Таблиця 1.10 Специфікація моделі порушника за часом дії.

Таблиця 1.11 Специфікація моделі порушника за місцем дії.

Таблиця 1.12 Модель порушника

Таким чином найбільшу загрозу ОІД несуть порушники груп Пз2 та Пз3 так як особи цих груп мають мотив та достатній рівень кваліфікації. Вагому загрозу можуть нести порушники групи Пв4 та Пв6, при достатньому рівні мотивації так як у осіб даної групи є права доступу до інформаційних ресурсів.

Аналіз загроз

Основою для формування вимог до КТЗІ є проведення аналізу загроз для інформації згідно моделі порушника. Для аналізу загроз необхідно скласти перелік суттєвих загроз, описати методи і способи їхнього здійснення.

Аналіз загроз для ОІД-1

Згідноіз даними отриманими в ході проведення обстеження було виявлено, що інформація надходить до ОІД та обробляється в акустичному, та паперовому вигляді, отже найбільш вірогідною є реалізація акустичних (мовних) та видових каналів витоку інформації.

Під видовою мається на увазі інформація, носієм якої являються паперові документи та зображення котрі можуть бути представлені як в паперовому так і у вигляді проекції. (Можливо із прилеглих будинків, якщо під час нарад будуть відкриті вікна, при застосуванні засобів оптичної розвідки, та при таємному копіюванні та фотографуванні.)

Під акустичною мається на увазі інформація, носієм якої є акустичні сигнали. Якщо джерелом інформації є людська мова, акустична інформація називається мовною.

В залежності від фізичної природи виникнення інформаційних сигналів, середовища поширення та акустичних коливань і способів їх перехоплення технічні канали витоку акустичної (мовної) інформації можна розділити на повітряні, вібраційні, електроакустичні, оптико-електронний і параметричні.

1.8.1 Повітряні технічні канали витоку інформації:

У повітряних технічних каналах витоку інформації середовищем поширення акустичних сигналів є повітря, і для їх перехоплення використовуються мініатюрні високочутливі мікрофони і спеціальні спрямовані мікрофони. Розрізняють такі види перехоплення повітряним каналом витоку інформації:

1) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями звукозапису; (Можливе таємне пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій.)

2) Перехоплення акустичних сигналів спрямованими мікрофонами; (Можливо із прилеглих будинків, якщо під час нарад будуть відкриті вікна.)

3) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по радіоканалу; (Можливе таємне пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій.)

4) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по оптичному каналу; (Можливо із прилеглих будинків, при таємному пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій, або закріплення таких пристроїв на вікнах в нічний час.)

5) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по лініям електроживлення; (Можливе при таємному пронесенні та в становленні таких пристроїв поряд із лініями електроживлення технічний персоналом, який обслуговує будови та приміщення електрики, сантехніки, прибиральники тощо.)

6) Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації телефонними лініями; (Неможливе тому, що в межах ОІД не встановлено телефонних апаратів.)

Прийом інформації, переданої закладними пристроями, здійснюється, як правило, на спеціальні приймальні пристрої, що працюють у відповідному діапазоні довжин хвиль. Хоча бувають пристрої, прийом інформації з яких можна здійснювати за рахунок телефонного апарату. Такі пристрої встановлюються безпосередньо в корпусі телефонного апарата, що перебуває в контрольованому приміщенні і називають "телефоном-спостерігачем".

1.8.2 Вібраційні технічні канали витоку інформації:

У вібраційних технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є конструкції будівель, споруд (стіни, стелі, підлоги), труби водопостачання, опалення, каналізації та інші тверді тіла. Для перехоплення акустичних коливань у цьому випадку використовуються контактні мікрофони (стетоскопи). Розрізняють такі види перехоплення вібраційними каналами витоку інформації:

1) Перехоплення акустичних сигналів електронними стетоскопами; (Можливе при таємному пронесенні та в становленні таких пристроїв на стінах, вікнах, дверях або на трубах системи опалення співробітниками або технічним персоналом, який обслуговує будови та приміщення електрики, сантехніки, прибиральники тощо.)

2) Перехоплення акустичних сигналів електронними стетоскопами сумісними с пристроями передачі інформації; (Можливе при таємному пронесенні та в становленні таких пристроїв на стінах, вікнах, дверях або на трубах системи опалення співробітниками або технічним персоналом, який обслуговує будови та приміщення електрики, сантехніки, прибиральники тощо.)

1.8.3 Електроакустичні технічні канали витоку інформації:

Електроакустичні технічні канали витоку інформації виникають за рахунок електроакустичних перетворень акустичних сигналів в електричні і включають перехоплення акустичних коливань через ВТСС, які мають "мікрофонний ефект".

Перехоплення акустичних коливань у цьому каналі витоку інформації здійснюється шляхом безпосереднього підключення до з'єднувальних ліній ВТСС, які мають "мікрофонний ефект", спеціальних високочутливих низькочастотних підсилювачів. Наприклад, підключаючи такі кошти до з'єднувальним лініях телефонних апаратів з електромеханічними викличними дзвінками, можна прослуховувати розмови, що ведуться в приміщеннях, де встановлені ці апарати. (Неможливе тому, що в межах ОІД не встановлено телефонних апаратів.)

1.8.4 Оптико-електронний технічний канал витоку інформації:

Оптико-електронний (лазерний) канал витоку акустичної інформації утворюється при опроміненні лазерним променем вібруючих в акустичному полі тонких відображають поверхонь (скла вікон, картин, дзеркал і т.д.)

Для перехоплення мовної інформації з даного каналу використовуються складні лазерні акустичні локаційні системи, так звані "лазерні мікрофони". Працюють вони, як правило, в ближньому інфрачервоному діапазоні хвиль. (Можливо із прилеглих будинків, якщо під час нарад будуть направити лазерний мікрофон вікна).

1.8.5 Параметричні технічні канали витоку інформації:

У результаті впливу акустичного поля змінюється тиск на всі елементи високочастотних генераторів ТЗПІ і ВТСС. При цьому змінюється (незначно) взаємне розташування елементів схем, дротів в котушках індуктивності, дроселів і т.д., що може призвести до змін параметрів високочастотного сигналу, наприклад, до модуляції його інформаційним сигналом. (Вважається цей канал витоку інформації неможливим тому, що потрібно мати підготовлених спеціалістів та технічні засоби розвідки коштують більше ніж інформація яка може бути перехоплена цим каналом витоку інформації.)

Висновки. Постановка задачі

Згідно з матеріалами та відомостями наданими керівництвом підприємства, що до технічних характеристик будівлі, та інформації котра циркулює в межах ОІД було проведене обстеження в ході якого стало відомо:

1) Інформація на ОІД циркулює в Акустичному та паперовому виді;

2) На ОІД циркулює як відкрита так і інформація з обмеженим доступом а саме конфіденційна та комерційна таємниця;

3) Було встановлено перелік потенційних порушників їх мотив та можливості.

4) Було проведено аналіз загроз та встановлено можливі шляхи їх реалізації, можливі місця розташування засобів розвідки були вказані на ситуаційному плані.

Згідно з цими даними керівництвом підприємства було вирішено дати наказ на розробку та побудування комплексу технічного захисту акустичної інформації. А також розробити та впровадити інструкції, що до обігу паперових носіїв інформації.

СПЕЦІАЛЬНА ЧАСТИНА

Загальні відомості про підприємство

ТОВ «Домініон», в межах якого розташований ОІД, є підприємством, що займається реалізацією продукції виготовленої із нержавіючої сталі. Основним видом продукції підприємства є труби різного профілю та ґатунку. Компанія має багаторічну практику, багато філіалів та вихід на міжнародний ринок. ОІД розташований в одному з філіалів даного підприємства, розташованого в місті Дніпропетровську.

Співробітники цього філіалу займаються супроводження та реалізацією готової продукції, оформленням договорів на поставки сировини, розробленням та впровадження бізнес планів спрямованих на підвищення прибутку та вихід на нові ринки.

Штат працівників (всього 25 співробітників):

- Генеральний директор – 1 ч;

- зам. Директора - 1 ч;

- головний бухгалтер - 1 ч;

- бухгалтер – 2 ч;

- маркетолог – 2ч;

- менеджер зовнішньоекономічної діяльності - 1ч;

- юрист – 3ч;

- менеджер по персоналу – 2ч;

- співробітник відділу безпеки та супроводження – 2ч;

- співробітник ІТ відділу -2ч;

- охорона – 4ч;

- тех. Персонал -4ч.

Режим роботи підприємства:

На підприємстві встановлено п’ятиденна робоча неділя: з 9:00 до 18:00.

Для охорони встановлено позмінний робочій графік роботи: з 8:00 до 20:00 та з 20:00 до 8:00. Прибирання приміщень проводиться з 8:00 до 9:00.

Опис фізичного середовища

Вид інформації, що циркулює на підприємстві:

Керівництвом підприємства були надані відомості, що до інформаційних ресурсів циркулюючих на ОІД. Згідно із цими відомостями стало відомо, що на ОІД, циркулює як відкрита так і інформація з обмеженим доступом.

Рис. 1.1 Схема інформаційних ресурсів підприємства.

1.3 Класифікація інформації, що циркулює в межах підприємства:

Класифікація інформації передбачає встановлення виду інформації, режиму доступу до неї та вид представлення. А також необхідність захисту однієї із властивостей інформації.

Таблиця 1.1 Класифікація інформації, що циркулює в межах підприємства.

Згідно із відомостями, що були надані керівництвом підприємства, можна виділити такі приміщення в межах яких циркулює інформація.

Таблиця 1.2 Приміщення в межах яких циркулює інформація.

Згідно з даними таблиці можна зробити висновок, що найбільша інтенсивність циркуляції інформації а особливо тої, що потребує забезпечення такої властивості інформації як конфіденційність, можна спостерігати в кімнаті переговорів, в паперовому та акустичному виді.

Отже у зв’язку зі специфікою роботи цього підприємства, а саме, активною діяльністю по заключні договорів із поставниками сировини, оформленням нових договорив на продаж продукції, та розробку бізнес планів та звітуванням перед керівництвом в режимі конференцій, можна зробиті висновок, що основним ОІД підприємства є:

1) приміщення № 1 – кімната переговорів (Додаток Б1). Надалі ОІД-1.

1.4 Категорії приміщень ОІД:

Згідно із «Тимчасове положення про категоріювання об'єктів ТПКО-95», категоріюванню підлягають об'єкти, в яких обговорюється, формується, пересилається, приймається, перетворюється, нагромаджується, обробляється, відображається і зберігається (далі - циркулює) інформація з обмеженим доступом.

Установлюються чотири категорії об'єктів залежно від правового режиму доступу до інформації, що циркулює в них:

До першої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "особливої важливості".

До другої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "цілком таємно".

До третьої категорії відносяться об'єкти, в яких циркулює інформація, що містить відомості, які становлять державну таємницю, для якої встановлено гриф секретності "таємно", а також інформація, що містить відомості, які становлять іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.

До четвертої категорії відносяться об'єкти, в яких циркулює конфіденційна інформація.

Приміщення ОІД-1 згідно відомостей, що були надані керівництвом підприємства, про інформацію яка циркулює в межах цих ОІД відносяться до четвертої категорії.

1.5 Опис ситуаційного плану:

Підприємство розташоване в одноповерховій будівлі з північно-східної сторони якої знаходиться обнесена парканом паркова для співробітників підприємства. Заїзд до парковки здійснюється з вилиці Свердлова, паркан що її огороджує завтовшки 20см, висотою 2м, побудований із цегли. Вхід в будівлю здійснюється з південно-західної сторони будівлі з вулиці Свердлова, та з північно-східної сторони із парковки.

КЗ включає в себе всі приміщення підприємства, а також територію обмежену зовнішньою огорожею. Режим КЗ в денний час забезпечує охорона, яка контролює заїзд до парковки та вхід в будівлю з вулиці Свердлова. У нічний час КЗ додатково забезпечується системою охоронної сигналізації.

Опис основних компонентів будівлі:

Стіни:

Товщина несучих стін 400мм, товщина внутрішніх стін 200 мм. Висота — 2,40м. Облицювання стін - пофарбована декоративна штукатурка або шпалери:

Підлога:

Залізобетонна, товщина – 250мм, покриття – декоративна плитка.

Стеля:

Залізобетонна, товщина – 250мм, облицювання – підвісна стеля.

Вікна:

Подвійні металопластикові склопакети – 0.8 х 1.7 м, товщина скла 5мм; - 15 шт. На вікнах знаходяться вертикальні жалюзі.

Двері:

Вхідні двері: 1.8х2м, матеріал - металопластик, товщина (з обшивкою) 300 мм, товщина скла 20мм замок - врізний циліндровий.

Двері виходів на парковку: 0.8х2м, металопластик, товщина (з обшивкою) 300 мм, товщина скла 20мм замок - врізний циліндровий.

Поряд із будівлею знаходяться багатоповерхові жилтлові будівлі, поряд також знаходиться школа та магазин. По узбіччям дороги знаходяться місця парковки транспортних засобів.

Таблиця № 1.3 - Сусідні споруди

№	Сторони світу	Тип будівлі	Дистанція до ОІД
	Північ	Жила будівля	30м
	Північній захід	Жила будівля	20м
	Захід	Жила будівля	50м
	Південний з 123Следующая ⇒ Поделиться: Познавательные статьи:  Техника прыжка в длину с разбега Тактические действия в защите История Олимпийских игр История развития права интеллектуальной собственности 
	Последнее изменение этой страницы: 2016-07-11; просмотров: 326; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.224.73.157 (0.018 с.)