РЕФЕРАТ
Звіт по курсовому проекту: 22 ст., 3 рис., 7 посилання, 3 додатків.
Об'єкт Дослідження на якому створюється система ТЗІ Це 3 кімната на другому поверсі двоповерхової будівлі, Далі В«кімната для натішиться № 3 В». Ця кімната вікорістовується для проведення конференцій, семінарів, натішиться ТОЩО. ОТЗ, які знаходяться в Цій кімнаті Це ПЕОМ, принтер, комп'терній проектор, Середи ДТЗС слід віділіті внутрішню АТС. Форми ІзОД, які ціркулюють в Цій кімнаті - ції мовна та цифрова в АС. Ця кімната входити в Межі контрольованої теріторії, Яка охоплює кож и суміжню з нею кімнату № 2.
Організація ЗАТ В«Інститут інформаційніх технологійВ» у місті Харкові за родом своєї діяльності винна Створити ОІД для роботи з ІзОД. Для цього треба на Основі вимоги керівніх документів Розробити наступні проекти: акт категоріювання, акт Обстеження, наказ на контрольовану зону, модель Загроза.
КАТЕГОРІЮВАННЯ, ОІД, ПЕОМ, ОТЗ, ДТЗС, ТЗІ, ІзОД, МОДЕЛЬ ЗАГРОЗА, КЗ
ЗМІСТ
Перелік умовно позначені, сімволів, одиниць, скорочень и термінів ...... 5
1 Акт категоріюванн ..................................................................... 8
2. Акт Обстеження ........................................................................ 11
3. Наказ на контрольовану зону ........................................................ 14
4. Модель ЗАГРОЗА ........................................................................... 15
Перелік посилання ......................................................................... 18
додатка ..................................................................................... 19
ПЕРЕЛІК умовно позначені, СІМВОЛІВ, Одиниця, СКОРОЧЕНЬ І термінів
АС - автоматизована система
ДТЗС - Допоміжні технічні засоби
ІЗОД - ІНФОРМАЦІЯ з обмеження доступом
КСЗІ - комплексна система Захист інформації
ОТЗ - Основні технічні засоби
ПЕМВН - побічні електромагнітні віпромінювання віпромінювання и наводки
ТЗІ - технічний захист інформації
ТКВІ - технічний канал виток інформації
ВСТУП
технічний Захист інформації (ТЗІ) - діяльність, спрямована на:
1) забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації;
1) 2) своєчасне Виявлення и протідію ЗАГРОЗА безпеці інформації з обмеження доступу (ІзОД) [1].
Cистема ТЗІ - сукупність суб'єктів, об'єднаних цілямі та Завдання Захист інформації інженерно-технічними заходами, нормативно-правова та їхня матеріально-технічна база.
Комплексна система Захист інформації (КСЗІ) - сукупність організаційніх и інженерніх заходів, програмно-апаратних засобів, які забезпечуються Захист інформації в АС;
Технічне Завдання на Створення КСЗІ в АС (ТЗ на КСЗІ) є засадничо організаційно-технічним документом для виконан робіт Щодо забезпечення ЗАХИСТУ інформації в сістемі.
Технічне Завдання на КСЗІ розробляється у разі необхідності Розробка або модернізації КСЗІ існуючої (ЩО функціонує) АС. У разі Розробка КСЗІ в процесі проектування АС допускається оформлення Вимоги з Захист інформації в АС у вігляді окремого (Часткового) ТЗ, ДОПОВНЕННЯ до загально ТЗ на АС або розділу загально ТЗ на АС.
Технічне Завдання на КСЗІ винне розробляється з урахування комплексного підходу до Побудова КСЗІ, Який передбачає об'єднання в єдину систему Всіх необхідніх заходів и засобів Захист від різноманітніх ЗАГРОЗА безпеці інформації на Всіх етапах життєвого циклу АС.
В технічному завданні на КСЗІ вікладаються вимоги до функціонального складу и порядком Розробка и Впровадження технічних засобів, Що забезпечуються БЕЗПЕКА інформації в процесі її оброблення в обчіслювальній сістемі АС. Додатковий треба вікласті вимоги до організаційніх, фізічніх та інших заходів ЗАХИСТУ, Що реалізуються поза обчислювальних системою АС у ДОПОВНЕННЯ до комплексу програмно-технічних засобів Захист інформації.
Перелік Вимоги з Захист інформації, які включаються в ТЗ на КСЗІ, Може буті для кожної конкретної АС Як Розширення, так и скороченій відносно рекомендованого в даного документі Переліку в рамках діючіх законодавчо и нормативних документів.
Вимоги повінні передбачаті розроблення та Використання сучасности ефективних засобів и методів ЗАХИСТУ, які дають можлівість Забезпечити виконан ціх Вимоги з найменша матеріальнімі витратами.
Технічне Завдання на КСЗІ є одним Із обов'язкових засадничих документів Під годину проведення експертизи АС на відповідність Вимоги захіщеності інформації.
1 АКТ КАТЕГОРІЮВАННЯ
ЗАТ В«Інститут інформаційніх технологій В»
Затверджено Ректор
3.05.07 ЗАТ В«Інститут
інформаційніх
технологій В»
АКТ № 1112
В«категоріювання кімнаті для натішиться № 3 В»
3.05.07 м. Харків
Комісія у складі:
голова Алоян Л. А. - начальник
члени: Акопян Л. І.. - поч. РСО
Кусакін В. В. - заст. нач. РСО
Призначено наказом № 1 від 13.03.2024 провела категоріювання кімнаті для натішиться № 3.
Категоріювання проводитися у зв'язку з тім, Що система ТЗІ для даного ОІД розробляється и впроваджується Вперше.
Комісія розглянула та проаналізувала:
-сітуаційній план (додаток А)
-генеральний план (додаток Б)
-схеми електрожівлення
-схеми коммунікацій, Що мают вихід за Межі КЗ
- план розташування ОТЗ та ДТЗС на ОІД (додаток В)
Категоріюванню підлягають об'єкти, в якіх обговорюється, мається, пересілається, пріймається, перетворюється, накопічується, обробляється, відображається й зберігається (дали - ціркулює) ІНФОРМАЦІЯ з Обмеження доступом (ІзОД).
До об'єктів, Що підлягають категорiюванню, відносяться:
- Автоматизовані системи (АС) й засоби обчислювальних технікі (ЗОТ), Що діють ї проектуються;
- технічні засоби, яки прізначені для роботи з ІзОД й не відносяться до АС, за вінятком тихий, Що засновані на кріптографічніх методах ЗАХИСТУ;
- приміщення, прізначені для проведення натішиться, конференцій, обговореної ТОЩО з використаних ІзОД;
- приміщення, в якіх розміщені АС, ЗОТ, Інші технічні засоби, прізначені для роботи з ІзОД, у тому числи й основані на кріптографічніх методах захист.
Категоріювання проводитися з метою вживання обгрунтованих заходив Щодо ТЕХНІЧНОГО ЗАХИСТУ ІзОД, Яки ціркулює на об `єктах, вид виток каналами побічніх електромагнітніх віпромінювань ї наведень, а кож акустично (вiброакустічніх) полів.
Комісія постановила:
1. Серед об'єктів на категоріювання слід віділіті наступні: ПЕОМ, приміщення, в якому ціркулює мовна ІзОД Під годину натішиться, конференцій ТОЩО та приміщення, в якому ціркулює мовна ІзОД, Під годину Бесід Між співробітнікамі цього підпріємства.
2. В кімнаті для натішиться № 3 де ціркулює така інформація:
2.1 Мовна ІНФОРМАЦІЯ (Під годину зайняти) вголос, Під годину розмов Між співробітнікамі цього підпріємства. Гриф -Конфіденційно
2.2 ІНФОРМАЦІЯ в ПЕОМ. Гриф обмеження доступу - Конфіденційно
3. Першому об'єкту, ПЕОМ, прізначіті четверту категорію. Іншому об'єкту, пріміщенню, де ціркулює ІзОД Під годину конференцій, натішиться ТОЩО, кож прізначіті четверту категорію. Третьому об'єкту, пріміщенню, де ціркулює ІзОД Під годину розмов Між співробітнікамі цього підпріємства, теж прісвоїті четверту категорію.
4. Біля наявності ВСІ НД ТЗІ
додатка:
1. Сітуаційній план (додаток А)
2. Генеральний план (додаток Б)
3. Схеми електрожівлення
4. Схеми коммунікацій, Що мают вихід за Межі КЗ
5. План ро...
