Разработка комплексной системы защиты информации для предприятия

КУРСОВОЙ ПРОЕКТ

По дисциплине " Программно-аппаратные методы защиты информации "
Разработка комплексной системы защиты информации для предприятия «Кредит Коллектор»
...

2014
Оглавление
1. АНАЛИЗ И ОПИСАНИЕ ОБЪЕКТА 3
1.1 Организационная структура 4
2. РАЗРАБОТКА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ И НОРМАТИВНОЙ ДОКУМЕНТАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ 10
2.1 Разработка инструкции по организации охраны и пропускного режима 14
3. РАЗРАБОТКА ПОДСИСТЕМ КСЗИ 16
3.1 Разработка подсистемы контроля и управления доступом 16
3.2 Разработка подсистемы видеонаблюдения 22
3.3 Система охранно-пожарной сигнализации 29
3.4 Система противодействия утечке информации по техническим каналам 33
3.5 Предпринятые стандартные меры против существующих угроз информационной безопасности объекта 38
3.6 Расчёт экономической эффективности КСЗИ 41
4. ЗАКЛЮЧЕНИЕ 43
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 45

Объектом исследования настоящего курсового проекта является вымышленная, в учебных целях организация – общество с ограниченной ответственностью «Кредит».
Предмет исследования – комплексная система защиты информации на ООО «Кредит Коллектор».
Целью курсового проекта является:
Спроектировать комплексную систему защиты информации на предприятии.

Для такой организации документации необходимо агрегировать общие и частные горизонтальные инструкции. С целью упрощения охраны объекта, в помещениях установлено видеонаблюдение, у охранников при себе нет табельного оружия, а в случае ЧС используются силы группы быстрого реагирования, ценные объекты застрахованы;Структура службы охраны – структура службы охраны включает в себя минимум сотрудников, и их предназначение не силовой контроль и защита, а регистрация событий и в случае ЧС вызов группы быстрого реагирования. Таким образом, служба охраны делегирует свои функции сторонним организациям, что позволяет сделать систему эффективной для микро предприятия:Начальник службы охраны, подотчётен руководителю службы безопасности;Два охранника сменной работы, сутки через двое;Сотрудник бюро пропусков.Введены различные виды пропусков (см. рисунок 3.1)Рисунок 3.1. Виды пропусков Теперь сотрудники организации имеют постоянные пропуски, с помощью которых осуществляется вход через КПП, и доступ к конкретным помещениям, таким как: серверная, бухгалтерия и т.п. Такая организация позволяет ограничить пребывание сотрудников в отделах чужих функциональных подразделений. Временные пропуска – механизм осуществления допуска на объекты лиц, работающих на временных договорных отношениях. Особенности временных пропусков таковы, что допуск осуществляется только через центральный КПП, допуск в отдельные помещения устанавливается тем, кто выдаёт такой пропуск, в соответствии с целями пребывания лица, получающего такой пропуск. Разовый пропуск служит путёвкой в организацию, их выдают клиентам либо сотрудникам государственных надзирающих органов. За лицами, имеющими разовый пропуск, охранник с помощью видеонаблюдения обязан вести усиленный контроль:постоянный;временный;разовый.Материальные пропуска служат для вывоза (выноса) товарно-материальных ценностей выдаются администрацией предприятия. Срок действия пропуска определяется инструкцией о контрольно-пропускном режиме.Таким образом, исходя из особенностей организации, была сформирована инструкция по организации охраны и пропускного режима, включающая в себя следующие положения:цели и задачи охраны;перечень основных объектов охраны;состав службы охраны и распределение обязанностей;основные положения организации пропускного режима, включая особенности защиты конкретных помещений, организацию пропускного режима на КПП, виды пропусков и т.п.РАЗРАБОТКА ПОДСИСТЕМ КСЗИ Разработка подсистемы контроля и управления доступомОбъекты, подлежащие оснащению системой контроля и управления доступа:КПП;Бухгалтерия;Отдел безопасности;Серверная;Кабинет руководителя;Помещение для проведения конфиденциальных переговоров.Системой контроля и управлением доступа решаются следующие задачи:контроля и управления доступом сотрудников и посетителей на территорию объекта;контроля и управления доступом сотрудников и посетителей в ряд помещений;автоматического ведения баз данных доступа в пределах защищаемого объекта.Общее количество пользователей системы: в организации на постоянной основе работает 20 сотрудников. Среднее количество прибывающих в организацию клиентов - 5 человек в час.Тип идентификаторов пользователей: бесконтактные карты MIFARE Classic 4k. На картах постоянных пользователей (сотрудников предприятия) размещается фотография, логотип компании и иная информация о сотруднике. На временных картах клиентов не размещается никакой информации о посетителе.Территория предприятия оборудована одним КПП для персонала. Максимальная нагрузка на проходную – 120 чел/час.Для управления СКУД используется одно автоматизированное рабочее место, расположенное на посте охраны. АРМ поста охраны обеспечили защитой от НСД и вредоносного программного обеспечения с помощью DeviceLock и антивирус Касперского 6.0. Система контроля и управления доступом согласована с системой видеонаблюдения и системой охранно-пожарной сигнализации при помощи интегрированной системы безопасности ИСБ-1.Система контроля и управление доступом.Рисунок 8. Схема системы контроля и управления доступомКПП:Количество пользователей: 20 постоянных, и посетители.Исполнено в виде турникета, со считывателем карт. На КПП имеется ручной металл детектор. Протоколируется пропуск посетителей через проходную. Присутствует система видеонаблюдения. Турникет и считыватель карт подключены через шлейф в сетевому контроллеру доступа устройства ИСБ-1. Имеется резервное питание 12В.Бухгалтерия:Количество пользователей: 3 постоянных, посетители.Рубеж исполнен в виде стальной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у бухгалтера, главного бухгалтера, заместителя руководители и руководителя предприятия. Запасные ключи хранятся в сейфе в кабинете руководителя. Присутствует видеонаблюдение. Имеется аудимодомофон для приема посетителей. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.Отдел безопасности:Рубеж исполнен в виде стальной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у начальника отдела безопасности, главного администратора, заместителя руководителя и руководителя предприятия. Запасные ключи хранятся в сейфе в кабинете руководителя. Присутствует видеонаблюдение. Имеется аудиодомофон для приема посетителей. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.Серверная:Рубеж исполнен в виде стальной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у начальника отдела безопасности, главного администратора, заместителя руководителя и руководителя предприятия. Запасные ключи хранятся в сейфе в кабинете руководителя. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.Рисунок 14. Схема серверной (1 – коммутатор, 2 – сервер, 3 – ИБП, 4 – розетка)Таблица 11. Технические характеристики сервераNТипНаименование и характеристикиЦенаКол-воВсего1ПроцессорAMD ATHLON 64 3800+ S AM21883,5211883,522Системная платаASUStek <M2N> (S AM2, HT 2000 MHz, nForce 430,LAN)2148,4912148,493ОЗУDDR II DIMM 2Gb PC5300, 667Mhz, NCP1059,3222118,644Жесткий дискSamsung 500Gb <HD321KJ>, 7200rpm 16mb cache SATA-II2383,5624766,205КорпусINWIN C602 Black/Silver Middle ATX 430W (20+4pin, 12cm fan) USB+Audio+Heatpipe1899,2711899,276ВидеоадаптерPCIE 16x Sapphire <ATI Radeon x700> 256DDR (128bit) TV-out DVI (11048-03-10) OEM1706,5911706,597Монитор17" LCD BenQ FP73G 8ms5477,1215477,128КлавиатураSven 330, <PS/2>, Silver133,231133,239МышьA4-Tech MOP-59, red Optical, Mini, USB+PS/2, Roll147,581147,5810CD-ROMDVD+-R/RW+СDRW NEC <AD-7173A-0S> , silver (OEM)929,121929,1211Сетевой адаптер10/100/1000Mbps PCI Adapter, 32 bit, WOL, Jumbo, Retail256,231256,23Итого21465,79Кабинет руководителя:Рубеж исполнен в виде стальной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у заместителя руководителя и руководителя предприятия. Запасной ключ хранятся в сейфе в кабинете руководителя. Присутствует видеонаблюдение. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.Помещение для проведения конфиденциальных переговоров:Рубеж исполнен в виде тамбурной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у руководителя предприятия, заместителя руководителя предприятия, системного администратора и начальника отдела безопасности. Запасной ключ хранятся в сейфе в кабинете руководителя. Имеется возможность применения ручного металлодетектора.Присутствует видеонаблюдение. Имеется аудимодомофон. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.Оборудование:Сетевой контроллер доступа. Является основной частью интегрированной системы безопасности ИСБ-1. К сетевым контроллерам доступа подключается необходимое дополнительное оборудование: считыватели, интерфейсные модули и тд.Сетевые охранные контроллерыКонтроллер предназначен для создания распределенных сетевых охранных систем, работающих под управлением ПК. Контроллеры работают в составе интегрированной, расширяя ее охранные функции. Служит для сопряжения СКУД и системы ОПС.Сумма затратТаблица 1. Затраты на систему контроля и управление доступом.НаименованиеКоличествоСтоимость (шт.)Сумма (руб.)Сетевой контроллер доступа157455745Сетевой охранный контроллер152005200Сетевой считыватель5330016500Интерфейс сопряжения с ПК127702770Программное обеспечение сетевого контроллера129902990Модуль бюро пропусков11640316403Модуль подготовки, ведения базы данных и печати пластиковых карт11411714117Модуль интеграции с подсистемами видеонаблюдения11319613196Модуль интеграции с подсистемами охранно - пожарной сигнализации11283312833Турникет15719057190Аудиодомофон37702310Дверь стальная с двумя замками524000120000Бесконтактная смарт-карта MIFARE™ Classic 4K10011511500Источник резервного питания230506100Монтаж15000050000Металлодетектор ручной242008400Итого:346254Сервисное обслуживание системы в расчёте на год5 000Годовые амортизационные отчисления (срок амортизации 10 лет)34 625Сумма составляющей по работе СКУД в з.п. персонала в расчёте на год10 375Итого в год:003.2 Разработка подсистемы видеонаблюденияОсновные положенияЗоны обзора:КПП. Цель наблюдения в дневном и ночном режиме: идентификация личности. Дневное освещение: светодиодные лампы мощностью 9Вт. Ночное освещение: светодиодные лампы меньшей интенсивности. Температура в помещении меняется от 18 до 25 градусов по Цельсию.Главный коридор. Цель в наблюдении в дневном и ночном режиме: опознавание личности. Дневное освещение: Светодиодные лампы. Ночное освещение: Светодиодные лампы меньшей интенсивности. Температура в помещении меняется от 18 до 25 градусов по Цельсию.Кабинет секретаря. Наблюдение ведется только в ночное время, или по запросу секретаря или руководителя. Контролируется дверь кабинета генерального директора. Цель наблюдение: идентификация личности. Дневное освещение: светодиодные лампы. Ночное освещение: светодиодные лампы меньшей интенсивности. Температура в помещении меняется от 18 до 25 градусов по Цельсию.Улица. Цели наблюдения в дневном и ночном режиме: опознание личности и транспортного средства, ночь – опознание личности и транспортного средства. Дневное освещение: естественное. Ночное освещение: встроенный ИК прожектор камеры наблюдения, искусственное освещение от близлежащих зданий. Температура от -20 до +30, видимость может быть затруднена из-за осадков и других погодных явлений. Сейсмическая активность отсутствует.Решаемые задачи:Контроль несанкционированного доступа сотрудников и (или) нарушителей на территорию объекта.контроль несанкционированного доступа сотрудников или нарушителей на территорию (или с территории) объекта через ограждения или запретные зоны;Защита людей и материальных ценностей в пределах контролируемой зоны.Идентификация личности посетителя или сотрудника при прохождении КПП, или при посещении кабинета генерального директора.Обнаружение автомобилей, въезжающих на территорию контролируемой зоныАвтоматическая фиксация и хранение в течение определенного времени записи противоправных или иных событий по тревожному извещению с защищаемого объекта.Обнаружение и фиксирование иных противоправных действий.Посты наблюдения и управления комплексомПрисутствует один пост наблюдения, пост Охраны. Расположен на КПП, при входе на охраняемую территорию.Система видеонаблюдения согласована с интегрированной системой безопасности ИСБ-1. Одна АРМ видеонаблюдения расположена на посту охраны.Возможность видеорегистрации: непрерывная, по сигналу оператора, по таймеру, детектор движения.Возможен просмотр одновременно всех видеокамер комплекса.Камеры могут выполнять охранные функции в качестве детектора движения.Система видеонаблюдения согласована с интегрированной системой безопасности. Одно АРМ видеонаблюдения расположено в комнате охраны.Общие требования к системе видеонаблюдения:цветная, черно-белая, комбинированная;срок хранения видеозаписей в архиве;необходимость в дополнении системы видеонаблюдения системой автоматизированного управления доступом в помещения и на объекты;необходимость фиксации аудиоинформации с охраняемых объектов,возможность расширения системы;наличие и расположение щитов электропитания вблизи мест установки оборудования и на постах наблюдения;наличие резервного или дублирующего питания.возможность дальнейшего расширения путем добавление новых телекамер и постов наблюдения (охраны).Срок хранения видеозаписей в архиве 5 дней.Возможность расширения: система может быть расширена путем добавления новых постов наблюдений, телекамер, видеорегистраторов и интерфейсов синхронизации с ПК.Питание: Электрический щит расположен в комнате охраны. Также присутствует резервное питание 12В.Система видеонаблюдения: Присутствует комбинированная система видеонаблюдения. Внутри помещения применяются цветные камеры, для уличного наблюдения применяются черно-белые камеры, с встроенным инфракрасным прожектором.Видеонаблюдение ведется с 3 камер внутри помещения, и с 3 уличных камер. Пост наблюдения оборудован двумя видеорегистраторами, которые соединены с интегрированной системой безопасности при помощи специального интерфейса и соответствующего программного обеспечения. Видеорегистраторы дополнительно оснащены жесткими дисками для хранения видеоархива. Камеры могут выполнять охранные функции в качестве детектора движения. Видеорегистратор может записывать видеопоток в различных режимах: при наличии движения, по сигналу оператора, по таймеру. Информация с камер выводится на экран монитора оператора.Характеристики камер внутреннего наблюдения:Таблица 2. Характеристики внутреннего наблюденияКППКоридорСекретарьФокусное расстояние объектива (мм)13,5313,5Формат матрицы видеокамеры1/31/31/3Высота установки камеры (м)2,533Угол наклона камеры (градус)351525Разрешающая способность (твл)600600600Расстояние до объекта (м)2,59,24Характеристики камер наружного наблюдения:Таблица 3. Характеристики наружного наблюденияХарактеристикаВеличинаФокусное расстояние (мм)3Формат матрицы видеокамеры1/3Высота установки камеры (м)6Угол наклона камеры (градус)25Разрешающая способность (твл)600Расстояние до объекта (м)25Разграничение прав пользователей происходит на программном уровне.Камеры соединены с видеорегистраторами, находящимися на посту охраны, при помощи коаксиального кабеля.Сумма затрат на построение и обслуживание системы видеонаблюдения:Таблица 4. Затраты на систему видеонаблюденияНаименованиеКоличествоСтоимость (шт.)Сумма (руб.)Камера наблюдения для помещения К13438413152Камера наблюдения К2 со встроенным ИК прожектором3481814454Видеорегистратор MDR-9500M Microdigital21168523370Источник бесперебойного питания И1230506100Монитор167006700Монтаж11000010000Итого:73776Затраты на обслуживание в расчёте на год1000Годовые амортизационные отчисления (срок амортизации 10 лет)7 378Составляющая з.п. сотрудников, за работу системы видеонаблюдения в расчёте на год11 622Итого в расчёте на год20 000Схема размещения видеокамерРисунок 9. Схема размещения камер3.3 Система охранно-пожарной сигнализацииОбщие сведения об объектеСистемой охранно-пожарной сигнализации оборудуются:Коридор (общедоступная зона).Отдел по работе с клиентами.Отдел безопасности.Серверная.Пункт охраны.Отдел кадров.Бухгалтерия.Юридический отдел.Секретарь.Кабинет руководителя.Помещение для проведения конфиденциальных переговоров.К категории особо важных помещений относятся:Кабинет руководителя. Оборудован хранилищем ценностей (огнеупорный сейф).Помещение для проведения конфиденциальных переговоров.Отдел безопасности.Серверная.Наиболее уязвимыми местами для несанкционированного доступа на объект из-за пределов защищаемой зоны, являются: Окна и оконные проемы.Климатические условия. Температура в помещении меняется от 18 до 25о С, влажность от 20 до 80%. Температура в серверной меняется от 5 до 10о С.Условия на улице: световая обстановка – солнечный свет, температура от -20 до +30, видимость может быть затруднена из-за осадков и других погодных явлений. Сейсмическая активность отсутствует.Описание периметра защищаемое территории:С запада, на расстоянии 25 метров, расположено высотное офисное здание с парковочной площадкой. С южной стороны, на расстоянии 30 метров, расположено многоэтажное жилое здание. С востока, на расстоянии 25 метров, расположено административное здание. С востока, в 10 метрах от здания, расположена автомобильная парковка, с одними воротами для проезда автомобилей. Ограждения и заборы отсутствуют.Периметр защищаемой территории 87,9м. Площадь защищаемой территории 450,125 м2.Места и способы складирования ценностей на защищаемой территории.Основные ценности (материальные, ценные бумаги, денежные) хранятся в огнеупорном сейфе в кабинете руководителя. Доступ к сейфу имеет только руководитель предприятия. В отделе безопасности установлен сейф, в котором хранятся устройства резервного копирования информации. Доступ к сейфу имеет главный администратор и начальник службы безопасности. Наиболее уязвимые места для проникновения нарушителя на эти объекты являются окна и двери.Сумма затрат на пожарную сигнализацию:Таблица 5. Затраты на пожарную сигнализациюНаименованиеКоличествоСтоимость (шт.)Сумма (руб.)Извещатель П1161201920Извещатель П2271142Извещатель П32150300Сирена С149603840Монтаж121002100Итого:8302Схема пожарной сигнализацииРисунок 11. Схема пожарной сигнализацииСумма затрат на охранную сигнализацию:Таблица 7. Сумма затрат на охранную сигнализациюНаименованиеКоличествоСтоимость (шт.)Сумма (руб.)Извещатель М14120480Извещатель А1104864860Извещатель О168575142Извещатель Р11140140Монтаж150005000Итого:15622Сумма затрат на обслуживание и пр.Таблица 8. Затраты на обслуживаниеНаименованиеСумма (руб.)Затраты на обслуживание в расчёте на год1000Годовое амортизационное отчисление (срок амортизации 10 лет)2392Составляющая в з.п. сотрудников, ответственных за охранно-пожарную систему, в расчёте на год1608Итого в расчёте на год:5000Схема охранной сигнализацииРисунок 12. Схема охранной сигнализации3.4 Система противодействия утечке информации по техническим каналамК категорированным помещениям в организации можно отнести:- помещение для проведения конфиденциальных переговоров и совещаний (Защищаемое помещение);серверная;кабинет руководителя;отдел кадров;отдел по работе с клиентами;бухгалтерия.Описание помещения для проведения конфиденциальных переговоров и совещанийплощадь (кв. м), высота потолков (м): зал. - 71,25 м2, (9,5*7,5 м), h - 3,30 мподвесной (воздушный зазор): потолок гипсолитовый, зазор h - 0,3 мПерекрытия (потолок, пол), толщина (м):железобетонные перекрытии, 0,5 мСтеновые перегородки: железобетон, толщина 0,5 мСтены наружные: железобетонныетолщина (0,7 м)экранирование и штукатурка: присутствуетдругие материалы: с внутренней стороны стены отделаны под «евростандарт»Окна:размер проема:2,0*1,5 мколичество проемов: 4наличие пленок (назначение, тип, марка) отсутствуюттип окна (с двойным утолщенным стеклом): толщина стекла 6 мм (ОРС 18-15 В)Двери:размер проема: 2,2*1,8мдвери: 2,2*1,8м двухстворчатыетип: двойные деревянные с тамбуром глубиной 0,5 м, замок механический.Описание смежных помещений:назначение, характер проводимых работ: север — кабинет руководителя, юг — внешняя стенка, запад — внешняя стена, восток — коридор, мужской туалетналичие в них технических средств передачи и обработки данных:ПЭВМ, телефоны.Система электропитания (освещение):сеть: 220 В / 50 Гцтип светильников и их количество: галогеновые потолочные светильники (6 шт.)Система заземления: имеетсяСистемы сигнализации (тип): пожарная (дымовые и тепловые детекторы) - 4шт., охранная (акустические детекторы) - 6 шт.