Глава 1. Моделирование объекта защиты

Глава 1. Моделирование объекта защиты

Описание объекта защиты

Рисунок 1.1. Схема объекта защиты

 

Нотариальная контора «Сивачев и партнеры» расположена на 1 этаже 9-этажного жилого дома, которое с севера ограничивает улица Фестивальная, на которую, в свою очередь выходят окна кабинета директора (эркер), окна кабинета бухгалтерии, окна кабинета юристов (на противоположной стороне улицы находится также 9-этажный жилой дом). Парковки не имеется, имеется лишь пешеходный тротуар. С востока офисные помещения нотариусов граничат с продуктовым магазином «Рог изобилия» (основной профиль деятельности – продажа продукции пищевой промышленности), с запада – салоном красоты «Афродита», с юга – с пустующим помещением, вход в которое осуществляется через внутренний двор дома, ключи от входной двери данного помещения находятся у ЧОП «Зигмунд», осуществляющего охрану платной автомобильной парковки во дворе дома. На южной стороне офис граничит с помещением вплотную. Над защищаемым объектом находится жилая квартира, под – бойлерная. Вход в помещения, где расположен защищаемый объект, осуществляется свободно, но через домофон на входной двери, на входе посетителя встречает секретарь в приемной.

В нотариальной конторе располагаются помещения приемной директора (1), кабинет директора и его помощника, где также проводятся совещания с деловыми партнерами и представителями органов государственной власти (2), помещение бухгалтерии, осуществляющей внутренние расчеты компании, составление договоров с клиентами нотариальной конторы (3); (хранение бухгалтерской документации осуществляется строго в печатном виде в деревянных шкафах у стены), кабинет сотрудников нотариальной конторы – юристов (4), а также архив (5).

Все несущие стены защищаемого объекта – отштукатуренные с двух сторон бетонные стены толщиной 0.82 метра, стены между помещениями объекта – бетонные толщиной 0.52 метра (кроме ограждающих конструкций архива со стороны секретаря и директора – стены выполнены из гипсокартона, дверь стеклянная). Вход на защищаемый объект закрывается прозрачной пластиковой звукоизолирующей дверью с наклеенной с внутренней стороны зеркальной пленкой, на входе домофон, дверной доводчик, автоматический магнитный замок, на входе – секретарь (1), внутри объекта – одинарными дверьми из ДВП. Пол и потолок объекта - бетонные плиты 41 см с изоляционной тканью, на полу расположено деревянное покрытие, на потолке – навесная конструкция («навесной потолок»). Окна пластиковые, с жалюзи, без штор, без решеток. Вентиляционные отверстия размером 7х7 располагаются в помещении директора и приемной. На объекте – централизованное отопление, трубы выходят за пределы защищаемого объекта, котельная – общая для всего дома, расположена в 5 км от объекта. Электропитание объекта осуществляется от электрощитовой на 1 этаже жилого дома, в каждом помещении расположены 2 электрические розетки 220В, в кабинете директора - 4. На каждом рабочем месте установлен телефонный аппарат, имеющий выход в ГТС, в помещениях имеются телефонные розетки, тип телефонного кабеля - Тк12х0.5. В помещении директора имеются механические часы с боем, настольные электронные часы, видеопроектор, кондиционер, настольный светильник. На рабочем месте секретаря расположен факс, МФУ, вентилятор. В помещениях юристов и сотрудников бухгалтерии установлены кондиционеры (по 1 в каждом помещении), электронно-счетные аппараты (у бухгалтеров).

В помещениях директора и помощника директора, а также на каждом рабочем месте сотрудников бухгалтерии и рабочем месте юристов расположены ПЭВМ.

Состав ПЭВМ: системный блок, монитор фирмы Viewsonic, клавиатура и мышь фирмы Genius, принтер фирмы Canon, источник бесперебойного питания фирмы Eaton. Все ПЭВМ имеют выход в глобальную вычислительную сеть через маршрутизатор фирмы Cisco, маршрутизатор без настройки межсетевого экрана. На автоматизированных рабочих местах установлены ОС WindowsXP 7, пакет Microsoft 2010, программа работы с электронной почтой Bat, веб-браузеры Intrent Explorer v.7, Mozilla Firefox 5.0, Opera 8, а также: на рабочих местах сотрудников бухгалтерии установлены программы «1С:бухгалтерия», «Ace Money 3.91», на рабочих местах юристов – программное обеспечение «Учет клиентов 2.87» и «Учет посетителей 1.23», ПО «Консультант+». На рабочем месте директора и его помощника ведется база данных клиентов в MS Access.

В каждом помещении, а также приемной установлены пожарные комбинированные извещатели ИП-212/101-3А. Охранная сигнализация и система видеонаблюдения отсутствуют.

Моделирование объекта защиты

Основной профиль деятельности нотариальной конторы «Сивачев и партнеры» - оказание всех видов нотариальных услуг.

Указано, что в кабинете директора и его помощника проводятся совещания с деловыми партнерами и органами государственной власти. В бухгалтерии осуществляются внутренние расчеты компании, составляются договора с клиентами нотариальной конторы. Вся информация хранится в кабинетах в ПЭВМ, хранение бухгалтерской документации осуществляется строго в печатном виде в деревянных шкафах у стены, а также в архиве.

 

Оценка степени угрозы защищаемой информации

План технических мероприятий по активному скрытию объекта защиты

Таблица 3.1

№ п\п	Демаскирующий признак	Мероприятия по уменьшению (ослаблению) демаскирующих признаков
	ПЭМИН	Установка в ПЭВМ генераторов электромагнитного шума Плановые (внеплановые) проверки ПЭВМ Спецпроверки помещений
	Телефонная связь	Спецпроверки телефонной связи Установка устройства защиты (МП-1А)
	Сеть электропитания	Установка защитного устройства (МП-3)
	Строительные конструкции здания	Нанесение на стекла пленки поглощающей ИК - излучение Установка системы виброакустического зашумления стекол и строительных конструкций при проведении специальных мероприятий Спецпроверки помещений

Выводы к работе

В рамках данной работы мною было изучено построение моделирования объекта защиты. В частности анализ объекта и ресурсов, подлежащих защите, классификация возможных каналов утечки информации, моделирование мероприятий организационной защиты, определение перечня документов, необходимых для создания КСЗИ, составление плана инженерно-технических мероприятий, моделирование мероприятий программной, программно-аппаратной, криптографической защиты, оценка эффективности и возможностей средств защиты информации. В целом работа доказала необходимость создания комплексной системы защиты информации во всех видах ее существования - документальном, электронном, а также убедила, что необходимо непрерывно защищать все компоненты информационной структуры предприятия - помещения, аппаратуру, информационные системы, документы на бумажных и электронных носителях, сети связи и т.д.

 

Глава 1. Моделирование объекта защиты

Описание объекта защиты

Рисунок 1.1. Схема объекта защиты

 

Нотариальная контора «Сивачев и партнеры» расположена на 1 этаже 9-этажного жилого дома, которое с севера ограничивает улица Фестивальная, на которую, в свою очередь выходят окна кабинета директора (эркер), окна кабинета бухгалтерии, окна кабинета юристов (на противоположной стороне улицы находится также 9-этажный жилой дом). Парковки не имеется, имеется лишь пешеходный тротуар. С востока офисные помещения нотариусов граничат с продуктовым магазином «Рог изобилия» (основной профиль деятельности – продажа продукции пищевой промышленности), с запада – салоном красоты «Афродита», с юга – с пустующим помещением, вход в которое осуществляется через внутренний двор дома, ключи от входной двери данного помещения находятся у ЧОП «Зигмунд», осуществляющего охрану платной автомобильной парковки во дворе дома. На южной стороне офис граничит с помещением вплотную. Над защищаемым объектом находится жилая квартира, под – бойлерная. Вход в помещения, где расположен защищаемый объект, осуществляется свободно, но через домофон на входной двери, на входе посетителя встречает секретарь в приемной.

В нотариальной конторе располагаются помещения приемной директора (1), кабинет директора и его помощника, где также проводятся совещания с деловыми партнерами и представителями органов государственной власти (2), помещение бухгалтерии, осуществляющей внутренние расчеты компании, составление договоров с клиентами нотариальной конторы (3); (хранение бухгалтерской документации осуществляется строго в печатном виде в деревянных шкафах у стены), кабинет сотрудников нотариальной конторы – юристов (4), а также архив (5).

Все несущие стены защищаемого объекта – отштукатуренные с двух сторон бетонные стены толщиной 0.82 метра, стены между помещениями объекта – бетонные толщиной 0.52 метра (кроме ограждающих конструкций архива со стороны секретаря и директора – стены выполнены из гипсокартона, дверь стеклянная). Вход на защищаемый объект закрывается прозрачной пластиковой звукоизолирующей дверью с наклеенной с внутренней стороны зеркальной пленкой, на входе домофон, дверной доводчик, автоматический магнитный замок, на входе – секретарь (1), внутри объекта – одинарными дверьми из ДВП. Пол и потолок объекта - бетонные плиты 41 см с изоляционной тканью, на полу расположено деревянное покрытие, на потолке – навесная конструкция («навесной потолок»). Окна пластиковые, с жалюзи, без штор, без решеток. Вентиляционные отверстия размером 7х7 располагаются в помещении директора и приемной. На объекте – централизованное отопление, трубы выходят за пределы защищаемого объекта, котельная – общая для всего дома, расположена в 5 км от объекта. Электропитание объекта осуществляется от электрощитовой на 1 этаже жилого дома, в каждом помещении расположены 2 электрические розетки 220В, в кабинете директора - 4. На каждом рабочем месте установлен телефонный аппарат, имеющий выход в ГТС, в помещениях имеются телефонные розетки, тип телефонного кабеля - Тк12х0.5. В помещении директора имеются механические часы с боем, настольные электронные часы, видеопроектор, кондиционер, настольный светильник. На рабочем месте секретаря расположен факс, МФУ, вентилятор. В помещениях юристов и сотрудников бухгалтерии установлены кондиционеры (по 1 в каждом помещении), электронно-счетные аппараты (у бухгалтеров).

В помещениях директора и помощника директора, а также на каждом рабочем месте сотрудников бухгалтерии и рабочем месте юристов расположены ПЭВМ.

Состав ПЭВМ: системный блок, монитор фирмы Viewsonic, клавиатура и мышь фирмы Genius, принтер фирмы Canon, источник бесперебойного питания фирмы Eaton. Все ПЭВМ имеют выход в глобальную вычислительную сеть через маршрутизатор фирмы Cisco, маршрутизатор без настройки межсетевого экрана. На автоматизированных рабочих местах установлены ОС WindowsXP 7, пакет Microsoft 2010, программа работы с электронной почтой Bat, веб-браузеры Intrent Explorer v.7, Mozilla Firefox 5.0, Opera 8, а также: на рабочих местах сотрудников бухгалтерии установлены программы «1С:бухгалтерия», «Ace Money 3.91», на рабочих местах юристов – программное обеспечение «Учет клиентов 2.87» и «Учет посетителей 1.23», ПО «Консультант+». На рабочем месте директора и его помощника ведется база данных клиентов в MS Access.

В каждом помещении, а также приемной установлены пожарные комбинированные извещатели ИП-212/101-3А. Охранная сигнализация и система видеонаблюдения отсутствуют.