Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Разработка мероприятий по защите информации на данном объекте



 

Итак, для того, чтобы исключить утечку информации при помощи физического доступа в контролируемые зоны – необходимо разработать организационные правила, ограничивающие и регулирующие доступ персонала, а так же посторонних лиц в кабинеты, где хранится информация для служебного пользования.

Для того, чтобы ограничить и урегулировать физический доступ в кабинеты ректора, отдела кадров и бухгалтерии нужно:

· Нанять охранника в коридор, в который выходят двери указанных кабинетов для контроля доступа персонала, а так же посторонних лиц;

· Установить контрольно-пропускной режим на данном участке коридора с индивидуальными пропусками в указанные кабинеты, подтверждающие личность работника университета;

· Обслуживающий персонал (уборщица, или наемные работники со стороны) должны так же предъявлять пропуск, который работники обслуживания могут получить на вахте университета, указав свои паспортные данные, предприятие-исполнитель, юридический адрес предприятия и контактные данные. Местный обслуживающий персонал должен выполнять свою работу так же под контролем работников кабинета, или же охранника. Это нужно для исключения возможности установления закладок в помещении.

Для того, чтобы уменьшить вероятность физического проникновения во все контролируемые зоны с улицы (через окно), нужно просто оборудовать оконные проемы металлической решеткой.

В зале для совещаний не хранится никакой конфиденциальной информации, поэтому достаточной защитой этого кабинета будет являться контроль доступа к ключам от дверей зала для совещаний, которые должны выдаваться только работникам университета (исключая обслуживающий персонал). Двери зала для совещаний должны быть открыты только во время совещаний. Доступ обслуживающего персонала, в том числе и постороннего, осуществляется по правилам доступа обслуживающего персонала в кабинеты ректора, отдела кадров и бухгалтерии. Единственным отличием будет то, что контроль работы обслуживающего персонала будет осуществляться заведующим хозяйством университета. Это нужно для исключения возможности установления закладок в помещении.

Технические меры предусматривают применение способов и средств, препятствующих утечке информации за пределы контролируемой зоны. Цена этих средств не должна превышать стоимость информации.

Для того чтобы уменьшить пропускную способность каналов утечки информации, применяем средства активной (создание помех) и пассивной (ослабление уровня информативного сигнала) защиты.

Пусть - пропускная способность канала утечки информации без средств защиты, а - пропускная способность со средствами защиты, которые обеспечивают экранировку или зашумление на величину . Отсюда относительное уменьшение пропускной способности:

(1)

Для каждого значения среднего динамического диапазона из таблиц 10-11 рассчитаем уровень зашумления или экранировки используя формулу 3 для определения , получаем значение :

В = 10lg(100000/(10^(0.1*lg(100000))

При q0 = 40 дБ = 38, 2;

При q0 = 30 дБ = 30, 02;

При q0 = 20 дБ = 22, 32;

При q0 = 10 дБ = 15, 67.

Рассчитаем общие экономические потери П для угроз из таблиц 10-11 по формуле:

(2)

где k – номер угрозы;

N – общее число угроз;

Bk – стоимость средства защиты;

Zk – стоимость информации;

Ψ k – функция равная 1 при защите от угрозы и 0 при отсутствии противодействия.

Для угроз с малым коэффициентом опасности α < 0, 0001 примем Ψ k = 0, для остальных Ψ k = 1. Угроз с малым коэффициентом α в университете нет, поэтому необходимо установить средства защиты от всех выявленных угроз.

В итоге по формуле 2 получим:

рублей.

Сумма потерь П университета на защиту меньше убытков злоумышленника при попытке провести хищение информации.

Сумма потерь П посчитана для эффективности Q = 100%, но т.к все документы и данные банка являются информацией для служебного пользования, то согласно таблице 1 необходимо обеспечить как минимум Q = 90%. Для этого заполним таблицу 10, в которой ранговый коэффициент , .

Таблица 10 – Результаты расчета рангового коэффициента

Код средства защиты Вид противодействия Виды угроз B, руб. α β η Общий ранг
П1 Применение электромагнитной экранировки и зашумления помещений Sp1 Sp2 S1 S2 S5 80, 11 238, 3 0, 08 0, 51 138, 41 8, 58 12, 77 0, 36 1, 09 14, 83 687, 3 0, 0288 0, 5559
П2 Зашумление естественных звуководов Sp3 257, 88 147, 35
П3 Зашумление стен Sp4 95, 57 27, 3
П4 Зашумление труб системы отопления Sp5 63, 53 90, 76
П5 Применение магнитомеров (обнаружение диктофонов) Sp6 29, 04 24, 9 722, 9 722, 9
П6 Повышение звукоизоляции окон и дверей Sp7 10, 14 17, 38 176, 2 176, 2
П7 Использование специальных жалюзи и штор Sp8 Sp9 Sp10 S4 13, 12 0, 49 19, 51 40, 3 83, 76 167, 25 1771, 2 41, 04
П8 Специальный осмотр телефонных аппаратов и фильтры в телефонных сетях Sp11 Sp12 616, 41 229, 74 422, 69 315, 07
П9 Применение специальных переговорных устройств Sp14 30, 58 131, 03
П10 Применение фильтра или зашумления в электросети Sp13 S1 382, 2 0, 08 436, 8 9, 54 0, 76

 

Распределим средства защиты в порядке убывания общего ранга из таблицы 10, рассчитаем рост эффективности Q и построим таблицу 11.Эффективность Q высчитывается по формуле:

. (3)

Таблица 11 – Ранжированные противодействия угрозам.

Код средства защиты Виды угроз Ранг η о Стоимость противодействия, руб. Нарастание затрат, руб. Рост эффективности Q, %
П8 Sp11, Sp12
П10 Sp13, S1
П2 Sp3
П7 Sp8, Sp9, Sp10, S4
П4 Sp5
П9 Sp14
П1 Sp1, Sp2, S1, S2, S5 95, 3
П3 Sp4 99, 3
П5 Sp6 722, 9 99, 9
П6 Sp7 176, 2

 

Таким образом, для обеспечения безопасности информации с эффективностью более 90% необходима сумма затрат на средства защиты как минимум 393750 рублей.

Приведем список инженерно-технических средств, обеспечивающих допустимый уровень защиты информации (Q = 90%):

- Электромагнитная экранировка и зашумление помещений;

- зашумление естественных звуководов;

- зашумление труб системы отопления;

- использование специальных жалюзи и штор;

- специальный осмотр телефонных аппаратов и фильтры в телефонных сетях;

- применение (при необходимости) специальных переговорных устройств;

- применение фильтра в электросети.


 


Поделиться:



Популярное:

  1. Анализ исходных данных и разработка математической модели
  2. В данном порядке главного дифракционного максимума наибольший угол дифракции будет у света с большей длиной волны в вакууме, то есть красный свет будет дифрагировать сильнее, чем фиолетовый.
  3. В данном случае вместо того, чтобы думать: «Я хочу успеха», думай: «Я успешен».
  4. В данном случае сотрудничество обусловлено побуждающим мотивом – потребностью в теплых дружественных контактов с окружающими.
  5. В ЗАДАННОМ БАЗИСЕ ЛОГИЧЕСКИХ ЭЛЕМЕНТОВ
  6. В каких случаях дела об административных правонарушениях в области дорожного движения подлежат рассмотрению комиссиями по делам несовершеннолетних и защите их прав?
  7. В каком случае Вы можете начать обгон, если такой маневр на данном участке дороги не запрещен?
  8. В случае, если обучающийся не защитил отчет по практике, по неуважительной причине или получил на защите отчета неудовлетворительную оценку, он не допускается к квалификационному экзамену.
  9. Ведение групповых мероприятий с помощью интеллект-карт
  10. Виды нарядов, задействуемых для ООП при проведении массовых мероприятий
  11. ВОПРОС Производство по делам о защите избирательных прав и права на участие в референдуме граждан РФ.
  12. Глава 4. РАЗРАБОТКА АРГУМЕНТОВ


Последнее изменение этой страницы: 2016-06-05; Просмотров: 825; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.013 с.)
Главная | Случайная страница | Обратная связь