Система защиты информации организации (на примере ООО «Бухучет сервис»)

 

МИНОБРНАУКИ РОССИИ

 

 

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Чувашский государственный университет имени И.Н. Ульянова»

 

 

 

 

Факультет дизайна и компьютерных технологий

 

Кафедра компьютерных технологий

 

 

 

 

 

 

 

 

КУРСОВОЙ ПРОЕКТ

 

по дисциплине:  Инженерно-техническая защита информации

на тему: Система защиты информации организации (на примере  ООО «Бухучет сервис»)

 

 

 

 

                                                                     Выполнила: студентка гр.

                                                                     ДиКТ 21-10 Скворцова М.Ю.

                                                                     Проверил: доцент Егорова Ю.Н.

 

 

№ _______

__________

 

 

 

 

Чебоксары 2014 

Содержание

 

 

 

Введение

В курсовом проекте рассмотрен вариант реализации системы защиты информации в организации, на примере предприятия ООО «Бухучет сервис».

Приведены архитектурные характеристики объекта, материалы, использованные при строительстве и защите объекта исследования, оценены особенности прилегающей территории, перечень общественного технического совета специалистов (ОТСС), перечень вспомогательные технические средства и системы (ВТСС), линий коммуникаций, а также режим работы предприятия.

Проведено детальное описание технических каналов утечки информации защищаемого объекта и выявлен наиболее опасный из них.

Выполнено моделирование угроз утечки информации по оптическим, акустическим и радиоэлектронным каналам утечки информации. В частности, выделен радиоэлектронный канал утечки информации по побочному электромагнитному излучению и наводки (ПЭМИН).

Проведены специальные измерения с целью установления контролируемых зон измерительным комплексом «Навигатор».

По результатам специсследования объекта информатизации предложен комплекс организационно-технических мер по предотвращению утечки информации, а именно, комплекс мер: по предотвращению перехвата радио и электрических сигналов, по предотвращению проникновения злоумышленника, по защите речевой информации от подслушивания и перечень программно-аппаратных средств.

Разработан вариант системы защиты информации на рассмотренном объекте информатизации.

 

Техническое задание

Разработать систему защиты информации предприятия, на примере организации ООО «Бухучет сервис», с использованием ПЭМИН.

Для описания факторов, влияющих на защищенность информации в кабинете, провести его обследование по 6 группам факторов (Таблица 1 - Результаты обследования кабинета):

1. общая характеристика помещения;

2.  характеристика  ограждения;

3.  предметы  мебели и интерьера;

4. средства и системы информатизации, участвующие в обработке информации - основные технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа, программные средства;

5. технические  средства и системы, не обрабатывающие  непосредственно информацию, но  размещенные в помещениях, где  она обрабатывается - вспомогательные  технические средства и системы;

6. средства коммуникации.

 

1. Анализ объектной области

1.1. Характеристика предприятия ООО «Бухучет сервис»

ООО «Бухучет сервис» занимается разработкой программных продуктов для 1С с целью автоматизации операций в бухгалтерском учете государственных учреждений, сложных участков учета в учреждениях ФСИН РФ, поиска труднонаходимых ошибок. Компания удаленно работает с государственными учреждениями, расположенными в 64 регионах РФ.

История компании:

2005 г. — организовано сопровождение  бюджетных учреждений Чувашской  Республики с выездом в районы. Начало сотрудничества с РОВД  Чувашской Республики.

2009 г. — к основному виду деятельности  добавлено обслуживание через  интернет. Количество клиентов: 450 бюджетных  учреждений в Чувашской Республике.

2010 г. — создан отдел продаж. Выход на российский рынок. Реализованные  ранее доработки укомплектованы  в единую программу для поиска  ошибок к 1С для бюджетных учреждений.

Изменилась специфика деятельности компании. Приоритетным направлением работы становится разработка программных продуктов для учреждений ФСИН. Бюджетные учреждения Чувашской Республики, кроме учреждений ФСИН и СЭС, перешли на сопровождение к другим партнерам 1С, в том числе — выходцам из ООО «Бухучёт сервис». Количество клиентов: 50 колоний РФ, 11 колоний Чувашской Республики и 8 СЭС Чувашской Республики, без потери прибыльности.

Вторая половина 2010 г. — создан постоянный отдел разработок. Количество клиентов из учреждений ФСИН по РФ увеличилось на 150 колоний.

2011 г. — разработаны методические  пособия по ведению бухгалтерского  учета в учреждениях ФСИН, созданы  видеокурсы, упрощающие работу бухгалтера. Создан программный продукт «Система комплексной проверки» для всех государственных учреждений РФ для поиска ошибок в учете.

2012 г. — внедрение, обслуживание, доработка  под запросы клиента. Реорганизация, формализация бизнес-процессов компании. Оптимизация структуры компании  для роста в сторону среднего  бизнеса. Продажа пяти видов программных  продуктов, разработанных в ООО  «Бухучет сервис».

2013 г. — внедрение конфигурации  для учреждений ФСИН в учреждениях, работавших с программным продуктом  «Парус». Официальный запуск конфигурации  для учреждений МВД и МЧС.

Предприятие расположено в жилом массиве, где находится два жилых дома, два общежития, университет, стадион и школа. Периметр организации составляет 120х90 м, из которых 560х105 м непосредственно само. В самом здании имеется несколько организаций.

Объект имеет три режима:

- рабочий;

- обеденный;

- не рабочий.

Доступ на территорию и в само здание свободное, а на этаж организации – только с помощью электронного замка.

 

Чертеж предприятия в разрезе:

Предприятие ООО «Бухучет сервис» в разрезе

Рис. 1.1.

 

1.2. Технические  каналы утечки информации

· Оптический канал утечки информации:

окна, двери и закладные устройства.

· Акустический канал утечки информации:

двери, стены, потолок, пол, окна, вентиляция, батареи,

электроприборы, закладные устройства.

· Радиоэлектронный канал утечки информации:

электросети, радиосети, закладные устройства.

· Материально-вещественный канал утечки информации:

рассмотрение данного канала утечки информации исключается полностью, так как соблюдены все требования противодействия проникновения на предприятие.

Наиболее опасный из всех рассмотренных каналов утечки является радиоэлектронный, так как ПЭМИН выходит за границы объекта исследования, но и другими каналами утечки информации не стоит пренебрегать.

 

Таблица 1

Результаты обследования кабинета

1. Общая характеристика помещения
Этаж	3
Площадь, м2	100
Смежные помещения	на одном этаже с организацией - Магазин строительных материалов Dombaza.com, сверху - ОУ ДПО "Бизнес-школа Че-линк", Инвестиционная компания "Гофмаклер", Группа компаний "Росснабгрупп", снизу - Нотариальная контора
2. Ограждения
Стены	наружная - железобетон 600 мм, на стене укреплены две стальные штампованные батареи отопления, соединенные металлическими трубами с трубой в боковой стене; смежная с коридором - железобетонная толщиной 300 мм
Потолок	железобетонная плита толщиной 200 мм с фальшпотолком
Пол	железобетонная плита толщиной 200 мм с фальшполом
Окна	количество - 12, двух камерные с 12 фрамугой, обращены на улицу, толщина стекла 3 мм
Дверь	количество – 2, железная и металлическая
3. Предметы мебели и интерьера
Столы	25 шт.
Стулья	компьютерные, 25 шт., офисные, 10 шт.
Кресло кожаное	3 шт.
4. Основные технические средства  и системы
Компьютеры	30 шт., системный блок, монитор, мышь, клавиатура. Подключение к локальной сети и выход в интернет
Принтеры	6 шт.
5. Вспомогательные технические средства  и системы
Телефоны	2 шт., внутренней и городской АТС
Электронные часы	на стене смежной с приёмной
Извещатели пожарные	8 шт. на потолке
Светильники	10 шт.
6. Средства коммуникации
Розетка электропитания	20 шт., возле столов
Телефонная розетка	одна под письменным столом
Электропроводка	скрытая в потолке и полу
Кабель телефонной линии	внутренний, плоский два провода - 6 м, укреплён в стене возле письменного стола
Кабель локальной сети ЭВМ	оптоволокно (с сердечником 50 мк и оболочкой 125 мк) - 50 метров, укреплён в стене возле столов и на полу
Шлейф пожарной сигнализации	внутренний, на потолке

 

 

2. Моделирование  угроз утечки информации

2.1 Моделирование  оптического канала утечки информации

Утечка визуальной информации возможна по следующим оптическим каналам:

· источник визуального сигнала - окно - оптико-лазерный приемник злоумышленника;

· источник визуального сигнала - дверь - злоумышленник.

Для оценки угроз визуальной информации необходимо оценить уровень оптического сигнала в возможных местах размещения оптического приемника злоумышленника. Такими местами являются:

• столовая;
• стадион;
• соседнее предприятие .

 

2.2 Моделирование акустического канала утечки информации

Утечка речевой информации возможна по следующим акустическим каналам:

• источник речевого сигнала - стена в соседнее помещение - акустический приемник злоумышленника;
• источник речевого сигнала - приоткрытая дверь в коридор - акустический приемник;
• источник акустического сигнала - закладное устройство - радиоканал - радиоприемник злоумышленника;
• источник акустического сигнала - стекло окна - модулированный лазерный луч - фотоприемник лазерной системы подслушивания;
• источник акустического сигнала - воздухопровод - акустический приемник;
• источник акустического сигнала - случайный акустоэлектрический преобразователь в техническом средстве - побочное излучение технического средства - радиоприемник;
• источник акустического сигнала - случайный акустоэлектрический преобразователь в техническом средстве - проводные кабели, выходящие за пределы контролируемой зоны;
• источник акустического сигнала - воздушная среда помещения - диктофон у злоумышленника.

Для оценки угроз речевой информации необходимо оценить уровень акустического сигнала в возможных местах размещения акустического приемника злоумышленника. Такими местами являются:

• коридор;
• смежные с кабинетом помещения;
• труба отопления, проходящая рядом с кабинетом;
• воздуховод вентиляции.

Кроме того, речевая информация в кабинете может ретранслироваться по радиоканалу или проводам телефонной линии и электропитания закладными устройствами и побочными электромагнитными излучениями основных и вспомогательных технических средств и систем, а также средствами лазерного подслушивания. Так как носителями информации при ретрансляции являются электромагнитная волна в радиодиапазоне и электрический ток, то угрозы и меры по предотвращению перехвата рассматриваются в радиоэлектронном канале утечки информации. Также акустическая информация может быть добыта с помощью лазерного средства подслушивания, установленного в помещении противоположного дома.

В качестве критерия защищенности речевой информации используется отношение сигнал/шум, при котором качество подслушиваемой речевой информации ниже допустимого уровня. В соответствии с существующими нормами понимание речи невозможно, если отношение помеха / сигнал равно 6-8, а акустический сигнал не воспринимается человеком как речевой, если отношение помеха / сигнал превышает 8-10. Следовательно, для гарантированной защищенности речевой информации отношение сигнал/шум должно быть не более 0,1 или -10 дБ.

Уровни громкости речевой информации в возможных местах размещения акустического приемника злоумышленника при громкости источника 70 дБ указаны в таблице 2.

Таблица 2

Уровни громкости речевой информации

Характеристика речи	Громкость, дБ	Основной элемент среды распространения	Величина звукоизоляции, дБ	Место нахождения акустического приемника	Уровень шума, дБ
Громкая речь	60-70	Стена в коридор	51	Коридор	35-40
Шумное совещание	70-80	Стена в смежную комнату	40	Соседнее помещение	20-25
		Межэтажное перекрытие	50	Помещения на верхнем и нижнем этажах	25-30
		Вентиляционный короб	0,2 дБ/м 3-7дБ на изгиб	В вентиляционном отверстии другого помещения	30
		Трубы отопления	25-35	На трубе отопления	30