13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 2 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 3 Введение С каждым годом увеличивается количество информации, растет ее спрос, а значит и растет ее ценность, в связи с этим возрастают требования по ее защите. Так же быстрыми темпами совершенствуются компьютерные технологии. Из-за ежегодного обновления компьютерных технологий возникают новые угрозы для информации. Следовательно, возрастет необходимость ее защиты. Для того чтобы защита была полной необходимо прорабатывать ее комплексно. Утечка любой информации может отразиться на деятельности организации, предприятия. Особую роль играет конфиденциальная информация, потеря которой может повлечь большие изменения в самой организации и материальные потери. Поэтому мероприятия по защите информации в данное время очень актуальны и важны. Для обеспечения полноценной защиты конфиденциальной информации необходимо проводить комплексный анализ каналов утечки, каналов и методов несанкционированного воздействия на информацию. Объектом защиты является Махачкалинское отделение 8598 ОАО «Сбербанк России». Объект 2 категории. 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 4 1 Моделирование объекта защиты Задача моделирования объекта защиты состоит в объективном описании и анализе источников конфиденциальной информации и существующей системы ее защиты. Моделирование объекта защиты включает в себя: - Структурирование защищаемой информации; - Построение структурной модели объекта защиты; - Построение пространственной модели объекта защиты. 1.1 Структурная модель защищаемой информации Для структурирования информации в качестве исходных данных используются: перечень сведений составляющих государственную, ведомственную и коммерческую тайны; перечень источников информации в организации. Основными объектами защиты являются: - АРМ сотрудников; - конфиденциальная информация (документы) и персональные данные; - кабинет директора; - зал проведения совещаний; - кабинеты с конфиденциальной документацией и персональными данными. В организации отсутствуют сведения, составляющие государственную тайну, но ведется работа с конфиденциальной информацией и персональными данными. Существует ряд нормативно – правовых актов, регламентирующих правила пользования этими сведениями. В зависимости от степени 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 5 важности и ценности информации определены три грифа конфиденциальности: базовый, средний и повышенный. 2 Политика информационной безопасности Таблица 1 – Определение грифов конфиденциальности Уровень важности (сокращение) Уровень важности (полное название) Б Базовый С Средний П Повышенный Для каждого элемента Описание Имеет наименьшую секретность, назначается в основном внутренним документам Назначается делам, содержащим материалы аттестации сотрудников, служебных расследований и т.п. Имеет наивысшую секретность, назначается документам, содержащим персональные данные, внутреннюю кадровую информацию, информацию о финансовой деятельности. Разглашение документов с этим грифом может иметь самые тяжкие последствия. информации устанавливается ценность информации. Ценность определяет величину ущерба, который будет причинен учреждению при потере или разглашении защищаемой информации. Ценность одного элемента информации определяется долей ущерба при потере или разглашении данного элемента информации от ущерба, нанесенного потерей или разглашением всей защищаемой информации, и выражается в процентах. Результат структурирования защищаемой информации приведен в таблице 2. 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 6 Таблица 2 - Перечень элементов информации № элемента информа1ции Наименование Уровень Ценноэлемента ин- важно- стьэлеформации сти, мента секинфорретности мации, % Наименование источника информации Место нахождения источника информации Внутренняя Б кадровая информация 5 Бумажные и электронные документы, БД кадрового ПО Кабинет отдела кадров 2 Персональные П данные сотрудников 20 Сотрудники Кабинет банка и отдела Кадров кадров, бумажные и эл.документы отдела 3 Личные дела С сотрудников 15 отдела 4 Приказы, рас- Б поряжения, указания руководства 5 Сотрудники отдела кадров, бумажные документы Сотрудники отдела кадров, секретарь, бумажные и электронные документы Кабинет Кадров Кабинет отдела Кадров, Бухгалтерия 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 7 Персональные П данные клиентов 5 6 7 8 20 Сотрудники Кабинеты отдела кад- инспекторов, ров, бумаж- Бухгалтерия ные и электронные документы Отчеты направ- С ляемых в государственные органы. 15 Внутренняя финансовая документация 5 Бухгалтерия,бумажные Кабинет бухгалтерии и электронные документы 15 Бумажные и электронные документы Б Сведения о С состоянии счетов клиентов Сотрудники отдела кад- ров и бухгалтерии, бумаж- ные и элек- тронные документы Кабинет отд ела кадров, кабинет бухгалтерии Кабинеты инспекторов, кабинеты контролеров 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 8 Таблица 3 – Модель угроз Угроза Вероятность Актуальность угрозы Меры по устранению угрозы 1. Угрозы утечки информации по техническим каналам 1.1 Угрозы утечки видовой информации Просмотр На этапе проектирования информации с экрана определяется монитора Высокая сотрудниками, не вероятность Актуальная расположение АРМ таким образом, чтобы имеющими доступ к исключалась информации возможность Просмотр визуального просмотра информации с экрана экрана видеомонитора. монитора Мало посторонними лица, вероятная Неактуальная Разработка Инструкции пользователя. находящимися в помещении 1.2 Угрозы утечки информации по каналу ПЭМИН Утечка информации по сетям Мало вероятная электропитания Применение Неактуальная специальных широкополосных Утечка за счет передатчиков помех – наводок на линии активный метод защиты связи, технические Мало вероятная средства (напр., генераторы шума Неактуальная "Гром-ЗИ-4", «ГНОМ-3», расположенные в ГШ-1000М) помещении и системы Экранирование, 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 9 коммуникаций снижение мощности Побочные излучения Мало технический средств вероятная излучений и наводок Неактуальная (использование фильтров, Утечки за счет, оптоволоконных линий электромагнитного воздействия на связи), снижение Мало технические средства вероятная Неактуальная информативности сигналов (кодирование информации) – пассивный метод. 2. Угрозы НСД к данным, обрабатываемым на автоматизированном рабочем месте Угрозы доступа в Применение штатных операционную среду (средства ОС, такие как: компьютера с Высокая использованием вероятность штатного подсистемы Актуальная аутентификации, управления доступом, программного аудита, обеспечения криптографическая Угрозы создания подсистема) и нештатных режимов специальных средств ЗИ работы программных от НСД (напр., «Снег- (программно- ЛВС», «Аккорд», аппаратных) средств Высокая вероятность за счет «DallasLock», «СТРАЖ», Актуальная «Соболь» и проч.). преднамеренных Применение изменений антивирусного ПО (напр., служебных данных, «Антивирус Dr.Web», искажения «Антивирус 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 10 (модификации) самих Касперского» и проч.) данных и т.п. Угрозы внедрения вредоносных программ Высокая (программно- вероятность Актуальная математического воздействия). 3. Уязвимость ПО Уязвимости Применение средств системного анализа защищенности программного обеспечения (в том числе протоколов Мало вероятная (напр., «Сетевой сканер Неактуальная безопасности XSpider», «Сканер-ВС» и проч.) и сетевого средств обнаружения и взаимодействия) предотвращения Уязвимости вторжений (напр., «IDP прикладного 250»,Cisco IPS 4255 программного Мало обеспечения (в том вероятная ApplianceSensor и проч.) Неактуальная числе средств защиты информации). 4. Угрозы из внешних сетей Угрозы внедрения по сети вредоносных программ Высокая вероятность Применение межсетевых Актуальная экранов (напр., Cisco,FWSM, 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 11 Угрозы внедрения Высокая ложного объекта вероятность Угрозы типа «Отказ в обслуживании» Угрозы вероятность «Анализа сетевого трафика» Угрозы Высокая Высокая вероятность выявления паролей Высокая вероятность Актуальная WatchGuardFirebox), криптомаршрутизаторов, аппаратно-программных Актуальная комплексов шифрования. Актуальная Актуальная Угрозы навязывания ложного маршрута путем несанкционированного Высокая изменения маршрутно- вероятность Актуальная адресных данных как внутри сети, так и во внешних сетях 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 12 3 Система контроля и управления доступа Принципы организации СКУД в модельной форме представлены на рисунке 1. АРМ СРВ ПИ СК К С Ч И У Рисунок 1 – Архитектура СКУД Обозначения на рисунке: СРВ – сервер системы контроля доступа, АРМ – автоматизированное рабочее место СКУД, СК – системный контроллер СКУД, К – контроллер системы контроля и управления доступом, СЧ – считыватель системы контроля и управления доступом, ИУ – исполнительное устройство СКУД, ПИ – преобразователь интерфейса. Сервер СКУД - место хранения базы данных, базового программного обеспечения (ПО), его дополнительных модулей. АРМ 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата позволяет Лист 13 осуществлять работу с базами данных, программами и модулями различным пользователям в соответствии с предоставленными им правами доступа. Следует отметить, что иногда для управления и работой с системой контроля доступа бывает достаточно одного компьютера, одновременно выполняющего функции сервера и рабочего Системные требования к серверу, как правило, невысоки, они определяются технической документацией производителя СКУД. Системный контроллер СКУД осуществляет общее управление контроллерами и устройствами системы контроля доступа. В некоторых системах может отсутствовать. Вообще, одной из основных характеристик системы контроля и управления поддерживаемой системой доступом является количество устройств управления. Для больших (по емкости) СКУД системный контролер является своего рода расширителем, позволяет создавать разветвленную архитектуру СКУД. Контроллер системы контроля и управления доступом основной задачей имеет идентификацию посетителя (сотрудника) на основании предъявленного идентификатора (как правило карта proximity, ключ Touch Memory), управления исполнительным устройством (замок, турникет, пр.). Есть контроллеры, выполняющие дополнительные функции, в частности охранные. системы Основными контроля техническими доступа являются характеристиками объем памяти контроллера для хранения информации о количестве идентификаторов (карт доступа), системных событиях СКУД. Считыватель системы контроля доступа предназначен для передачи данных об идентификаторе СКУД контроллеру. Может быть специализированным (считыватель proximity карт), комбинированным (считыватель proximity, Touch Memory). Исполнительное устройство СКУД - это замки, турникеты, шлагбаумы и т.д.). 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 14 Преобразователь доступом - интерфейса устройство, системы контроля осуществляющее и сопряжение управления интерфейса контроллеров СКУД и сервера системы контроля доступа. Система контроля и управления доступа будет в основном обеспечивать защиту серверных помещений, кабинета управляющего банка, зал переговоров, а так же холл на 1 этаже главного здания. Эти помещения будут оборудоваться электромеханическими накладными замками, вход развешен только при предъявлении соответствующего идентификатора. Холл будет оборудован турникетом-триподом. СКУД построена на основе следующих элементов: 1. Сервера контроля доступа - ЭВМ с установленным программным обеспечением GATE LOCAL. 2. Контроллер GATE-4000 UPS c возможностью управления турникетом, 2 дверьми (2 считывателя на дверь), шлагбаумом или воротами. 3. Механический доводчик двери ST-DC002. 4. Роль идентификатора будут исполнять проксимити карты стандартного формата ST-PC010EM. 5. Считыватель Matrix III Gate. 6. Накладной электромеханический замок ST-EL160 для надежного запирания двери. 7. Турникет Praktika-t-01. 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 15 Рисунок 2 – Турникет Praktika-t-01 Система Gate успешно интегрирована в состав комплекса «Интеллект» от ООО «Ай Ти Ви Групп». Электропитание системы контроля и управления доступом будет осуществляться с помощью источников бесперебойного питания SKAT-121.0 с выходным напряжением 12 В. Расчет стоимости системы контроля и управления доступом Стоимость всех компонентов разработанной системы контроля и управления доступом приведена в Таблице 4. Таблица 4 – Компоненты СКУД Цена Компонент Название модели за шт., 1 Количество, шт. руб. ПО Gate Local контроллер Gate 4000 UPS № докум. Подпись Дата стоимость, руб. 2000 1 2000 3500 1 3500 13073.099 000.000 ПЗ Изм. Лист Общая Лист 16 Механический ST-DC002 доводчик 600 2 1200 Карта проксимити ST-PC010EM 15 10 150 считыватель Matrix III Gate 1000 2 2000 ST-EL160 2200 2 4400 SKAT-12-1.0 900 1 900 Praktika-t-01 80000 1 80000 Электромеханический замок Блок бесперебойного питания Турникет ИТОГО 94150 4 Система охранного телевидения 4.1 Расчет камеры К4, К5, К6 V= 3м D= 3м H=2,8м Рассчитаем углы зрения необходимого объектива: V 3 a г 2 arctg 2 arctg 53,13 2 D 2 3 H 2.8 aв 2 arctg 2 arctg 50,03 2 D 23 Определяем фокусное расстояние объектива f: fг vм 4,8 4,8 мм аг 53,13 2 tg 2 tg 2 2 fв hм а 2 tg в 2 3,6 3,85 мм 50,03 2 tg 2 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 17 Выбираем объектив с ближайшим меньшим фокусным расстоянием – STL-28FFDC c f = 2.8 мм и аг = 92°. Для расчета была выбрана камера CNB-GS3010PBX с разрешающей способностью 580 ТВЛ. 2000 D аг 2000 3 92 tg tg 10,7 мм R 580 2 2 Sг Sв 2000 D ав 2000 3 71,7 tg tg 6.93 мм 625 625 2 2 Получаем Sг < 15 мм, что подходит для нашей задачи. Рассчитаем минимальную освещенность на датчике изображения, которая может быть получена в зоне контроля камеры: E SENSOR E SCENE R T 300 0,4 0,025 0,44 лк , 4 F2 4 1,32 где Escene = 300 лк (среднее значение для помещений типа офис); R = 0,4 – средний эмпирический коэффициент отражения объекта контроля; F = 1,3 – светосила объектива, соответствующая паспортным данным на объектив; T = 0,025 – коэффициент прохождения света в объективе, выбранный в соответствии с Таблицей П1 (см. Приложение). Для расчета размера непросматриваемой камерой зоны L воспользуемся формулой: arctg D 3 50,03 arctg 63,07 hH 2 2,9 2,8 2 Тогда получаем: 50,03 L 0,1 2,9 tg 63,07 2,37 м. 2 4.2 Расчет камеры К1, К2, К3 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 18 V= 4м D= 9.5м H=2,8м Рассчитаем углы зрения необходимого объектива: V 4 a г 2 arctg 2 arctg 23,77 2 D 2 9.5 2,8 H aв 2 arctg 16,76 2 arctg 2 D 2 9,5 Определяем фокусное расстояние объектива f: fг vм 4,8 11,4 мм аг 23,77 2 tg 2 tg 2 2 fв hм а 2 tg в 2 3,6 12,24 мм 16,76 2 tg 2 Выбираем объектив с ближайшим меньшим фокусным расстоянием – Evetar EVD08018F-IR c f = 8 мм и аг = 32°. Для расчета была выбрана камера CNB-GS3010PBX с разрешающей способностью 580 ТВЛ. Sг Sв 2000 D аг 2000 9.5 32 tg tg 9,39 мм R 580 2 2 2000 D ав 2000 9.5 17,93 tg tg 4,79 мм 625 625 2 2 Получаем Sг < 15 мм, что подходит для нашей задачи. Рассчитаем минимальную освещенность на датчике изображения, которая может быть получена в зоне контроля камеры: E SENSOR E SCENE R T 300 0,4 0,14 1,29 лк , 4 F2 4 1,82 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 19 где Escene = 300 лк (среднее значение для помещений типа офис); R = 0,4 – средний эмпирический коэффициент отражения объекта контроля; F = 1,8 – светосила объектива, соответствующая паспортным данным на объектив; T = 0,14 – коэффициент прохождения света в объективе, выбранный в соответствии с Таблицей П1 (см. Приложение). Для расчета размера непросматриваемой камерой зоны L воспользуемся формулой: arctg D 9,5 16,76 arctg 81,01 hH 2 2,9 2,8 2 Тогда получаем: 16,76 L 0,1 2,9 tg 81,01 9,37 м. 2 Выбор кожухов, источников питания, проводки для камер Выбранные камеры не требуют отдельных кожухов. Согласно паспортным данным, все они питаются от постоянного тока напряжением 12 В. Поэтому потребуется 7 АКБ-1,2 , а также один источник бесперебойного питания на случай внезапного отключения электроэнергии БП-3А: входное напряжение равно 220В, выходное 12В, имеется стабилизатор, выходной ток 1.2A (3.0А до 3 мин). Используем радиочастотный кабель плотной оплетки РК-75-3-34, с волновым сопротивлением 75 Ом. Выбор видеомонитора Все используемые телевизионные камеры являются черно-белыми, а максимальная разрешающая способность не превышает 580 ТВЛ. Поэтому выбираемый монитор должен иметь характеристики не ниже, чем у камер. Остановим свой выбор на мониторе JSM-22P. 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 20 Рисунок 3 – монитор JSM-22P Выбор устройств коммутации и записи видеосигнала В качестве устройства видеорегистрации будем использовать устройство NeoVizus NVD-216. Расчет стоимости системы охранного телевидения Стоимость всех компонентов разработанной системы видеонаблюдения приведена в Таблице 5. Таблица 5 – Компоненты СОТ Цена Компонент Название модели за шт., 1 Количество, шт. руб. Общая стоимость, руб. камера CNB-GS3010PBX 2478 3 7434 объектив Evetar EVD08018FIR 952 3 2856 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 21 объектив Блок бесперебойного питания АКБ STL-28FFDC 1364 3 4092 БПП АКСАЙ 1018 1 1018 АКБ-1,2 196 5 980 1 81 2 5 10 19000 1 19000 18216 1 18216 РК-75-3-34 Кабель (примерно 300 м. 75 81 Ом) Коннектор Видеорегистратор Видеомонитор BNC NeoVizus NVD- 216ity IVR-X800NE SCM1980 ИТОГО 54456 53687 5 Система охранно-пожарной сигнализации Система охранно-тревожной сигнализации построена на базе пульта контроля и управления «Астра-812 М». 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 22 Рисунок 4 – Астра 812М Назначение организация автономной и централизованной охраны объектов от несанкционированных проникновений и пожаров путем контроля состояния: o адресных радиоканальных извещателей системы Астра-РИ-М через внешние (подключены к линии расширения) и/или встроенный (устанавливаются в виде модуля внутри корпуса ППКОП) радиоприемные устройства (всего до 4-х РПУ); o 2-х охранно-пожарных ШС отображение всех извещений на жидкокристаллическом индикаторе (ЖКИ) с детализацией до индивидуального извещателя/ШС; управление средствами оповещения; выдача тревожных извещений на ПЦН через релейные выходы; выдача тревожных извещений по линии расширения на релейные модули Астра-821/822, модули индикации Астра-861, коммуникатор по GSM Астра-882, коммуникатор телефонный Астра-881, радиопередающее устройство РПД Астра-РИ; 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 23 ведение журнала событий Особенности Возможность установки модуля резирвированного источника питания от сети 220 В, 50 Гц (187-242В), АКБ NiMH размер АА - 6 шт.; стабилизированный выход +12В с ограничением тока нагрузки 180+20 мА для питания проводных извещателей и внешнего оборудования; Возможность установки радиоприемного модуля для извещателей системы Астра-РИ-М; 2 охранно-пожарных шлейфа сигнализации с токовым контролем; встроенный модуль голосового оповещения (опция); USB разъем для связи с ПК (задание режимов работы, смена ПО, считывание журнала событий); клавиатура с подсветкой; максимальная емкость - 192 радиоканальных извещателя системы Астра-РИ-М; энергонезависимые календарь - часы; энергонезависимый журнал на 1000 событий; быстрый доступ с клавиатуры для просмотра журнала событий, состояний извещателей, ШС, разделов, РПУ и т.д. В состав СОПС входят различные средства обнаружения и сигнализации: - извещатели акустические «Астра-С», устанавливаемые в каждом помещении учреждения; - магнитоконтактные датчики ИО 102-5 и ИО 102-26, устанавливаемые на дверях; - ИК-извещатели типа «Астра-5» для контроля внутреннего объема помещения, устанавливаются в Серверной, Архиве, АСУ - извещатели охранные ручные кнопочные «Астра-321»; 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 24 - извещатели пожарные дымовые «Астра 421П»; Электропитание системы охранной – пожарной сигнализация осуществляется с помощью источника бесперебойного питания SKAT-12-3. Извещатели объединяются с помощью кабеля типа КПСВВ 1х2х1.0. Расчет стоимости системы охранно-пожарной сигнализации Стоимость всех компонентов разработанной системы приведена в Таблице 6. Таблица 6 – Компоненты СОПС Цена Компонент Название модели за шт., 1 Количество, шт. руб. Общая стоимость, руб. 4000 Пульт управления Астра-812 М 4000 1 Датчик ИО 102-5, ИО 10226 250 10 2500 Астра-5 400 5 2000 Астра-321 150 13 1950 Астра 421П 220 11 2420 магнитоконтактный ИК-извещатель Извещатель пожарный температуры Извещатель пожарный дымовой 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 25 Блок бесперебойного питания Кабель SKAT-12-3 1500 1 1500 КПСВВ 1х2х1.0 81 1 81 14451 ИТОГО 6 Комплекс защиты корпоративной сети В банке 2 ЛВС. Одна из них состоит из 23 ЭВМ, на которых происходит обработка конфиденциальной информации. Другая из 4 ЭВМ, через которые сотрудники выходят в сеть Интернет. В двух серверных находятся 6 серверов: - Процессинговый сервер. Этот сервер необходим, чтобы обрабатывать операции с безналичным расчетом: оплата банковскими картами, снятие денег через банкомат, переводы. - Сервер базы данных. Содержит персональные данные и другую конфиденциальную информацию, обрабатываемые учреждением. - Сервер каталогов. Позволяет реализовывать технологию MS Directory Access. - Сервер приложений. Хранит и обрабатывает данные, необходимые для поддержания бизнес процессов. - FTP сервер. Хранит необходимые для работы сотрудников файлы. - Сервер печати. Позволяет использовать сетевые принтеры. В состав комплекта защиты корпоративной сети входят: - межсетевой экран Check Point UTM-1 для защиты ЛВС учреждения от внешних угроз и фильтрации трафика в соответствии с политикой безопасности; 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 26 - антивирусное программное обеспечение Eset Nod 32 для защиты рабочих станций от различных вредоносных программ, спама и различных интернет угроз; - коммутатор TP-LINK JetStream TL-SG3424P; - средство защиты информации от несанкционированного доступа Secret Net 6. Обеспечивает дополинтельную аутентификацию, разграничение доступа, контроль целостности данных и компонентов ЭВМ, оперативной мониторинг и аудит безопасности; -DLP – система Zgate. Предназначена для предотвращения утечек конфиденциальной информации через электронную почту, социальные сети, интернет-пейджеры и любые другие сетевые каналы передачи данных; - блок бесперебойного питания APC Back-Up CS 500VA для обеспечения стабильной работы рабочих станций при отключении питания. В качестве среди передачи данных используется кабель витая пара категории 5. Таблица 7 – Компоненты комплекса защиты корпоративной сети Цена Компонент Название модели за 1 Количество, шт., шт. руб. Антивирусное ПО Eset Nod 32 Межсетевой экран Check Point UTM-1 Коммуратор TP-LINK JetStream TL-SG3424P 1500 18 30000 1 15 000 1 Общая стоимость, руб. 27000 30000 15000 180000 СЗИ от НСД Secret Net 6. 10000 18 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 27 DLP - система Блок бесперебойного Zgate 7000 2 APC Back-Up CS 500VA 3000 18 2400 1 14000 54000 питания UTP CAT5e (около Кабель 300м) ИТОГО 2400 322400 7 Система противодействия экономическому шпионажу Экономический шпионаж (промышленный шпионаж, промышленная разведка, деловая разведка, конкурентная разведка, бизнес-разведка) — один из методов нецивилизованной, недобросовестной конкурентной борьбы, заключающийся в хищении конфиденциальной информации и технологий, методов производства и т.д. Данный вид перехвата информации может быть реализован с помощью следующих уязвимых мест учреждения: – сами помещения (акустика, несущие конструкции, окна); – излучения от офисной техники (ПЭМИН); – телефонная связь. Защита от утечки по акустическим каналам реализуется с помощью специальных технических средств – генераторов акустического шума, подавителей микрофонов и диктофонов. В качестве данных устройств будет использоваться система постановки помех «Шорох-3», установленная в кабинете Директора. Защита от утечки по каналам ПЭМИН основывается на применении генератора шума «ГШ-1000», устанавливаемого в серверной. Защита телефонной связи осуществляется посредством прибора защиты телефонной линии «SI-2060». Устанавливается в кабинете управляющего. 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 28 Таблица 8 – Компоненты комплекса ПЭШ Цена Компонент Название модели за 1 Количество, шт., шт. помех Генератор шума Прибор Шорох-3 25000 1 25000 ГШ-1000 10000 2 20000 SI-2060 22000 1 22000 защиты телефонной линии стоимость, руб. руб. Система постановки Общая ИТОГО 49000 Заключение В ходе курсовой работы была разработана в соответствии с выдвинутыми требованиями комплексная система защиты информации, включающая в себя систему контроля доступа, систему видеонаблюдения, систему охранно-пожарной сигнализации, систему ПЭШ и комплекс защиты корпоративной сети. Были изучены основные аспекты выбора оборудования и средств для каждой из подсистем. Таблица 9 – Смета на КСЗИ Компонент камера объектив объектив Блок бесперебойного Название модели CNB-GS3010PBX Evetar EVD08018FIR STL-28FFDC БПП АКСАЙ Общая Цена за 1 Количес стоимость, шт., руб. тво, шт. руб. 2478 3 7434 952 1364 3 3 2856 4092 1018 1 1018 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 29 питания АКБ АКБ-1,2 РК-75-3-34 (примерно 300 м. 75 Ом) BNC NeoVizus NVD216ity IVR-X800NE SCM1980 Eset Nod 32 Check Point UTM-1 TP-LINK JetStream TL-SG3424P Secret Net 6. Zgate Кабель Коннектор Видеорегистратор Видеомонитор Антивирусное ПО Межсетевой экран Коммуратор СЗИ от НСД DLP - система Блок бесперебойного питания Кабель Система постановки помех Генератор шума Прибор защиты телефонной линии Пульт управления Датчик магнитоконтактный ИК-извещатель Извещатель пожарный температуры Извещатель пожарный дымовой Блок бесперебойного питания Кабель Итого 196 5 980 81 2 1 5 81 10 19000 18216 1500 30000 1 1 18 1 19000 18216 27000 30000 15 000 10000 7000 1 18 2 15000 180000 14000 3000 18 54000 2400 1 2400 Шорох-3 ГШ-1000 25000 10000 1 2 25000 20000 SI-2060 Астра-812 М ИО 102-5, ИО 10226 Астра-5 22000 4000 1 1 22000 4000 250 400 10 5 2500 2000 Астра-321 150 13 1950 Астра 421П 220 11 2420 1500 81 1 1 1500 81 457538 APC Back-Up CS 500VA UTP CAT5e (около 300м) SKAT-12-3 КПСВВ 1х2х1.0 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 30 Список использованных источников 1. Гузаиров, М. Б. Технические средства защиты / М. Б. Гузаиров. – Уфа : УГАТУ, 2005. – 188 с. 2. Информационный портал «Evetar Optics» [Электронный ресурс]: база данных содержит информационные сведения о выпускаемой продукции. – Электрон. дан.(3 файла). – Режим доступа: http://evetar.ru/. 3. Информационный портал «МаркетСБ Уфа» [Электронный ресурс]: база данных содержит информационные сведения о выпускаемой продукции. – Электрон. дан.(15 файлов). – Режим доступа: http://www.marketsb.ru/ 4. Электронный каталог ГК «Информзащита» [Электронный ресурс]:база данных содержит сведения обо всех видах СЗИ от НСД . – Электрон. дан.(5 файлов). – Режим доступа: http://www.securitycode.ru. 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 31 Вверх Приложение 1 4 Л 5 Вверх Л 1 2 3 Рисунок 5 – План 1 этажа 1. Кабинет начальника смены 2. Отдел собственной безопасности 3. Холл 4. Служба безопасности 5. Служба безопасности 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 32 Вверх 10 Л 11 Вверх Л 7 6 8 9 Рисунок 6 - План 4 этажа 6. Помещение для переговоров 7. Кабинет управляющего банком 8. Отдел кадров 9. Кабинет инспекторов. 10.Отдел по технической защите информации 11.Бухгалтерия 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 33 Вверх Л Вверх Л C К3 C К4 C К1 C К2 Вверх Рисунок 7 – План системы охранного телевидения 1 этажа C C V Л V Вверх Л К6 К5 C C Рисунок 8 - План системы охранного телевидения 4 этажа 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 34 Вверх Д Л Д Вверх Л C C TX M TX M Д Д Д Вверх Рисунок 9 – План системы ОПС Д Д Л C Л M Вверх TX C C TX M TX Д Д M Д Д Рисунок 10 - План системы ОПС 4 этажа 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 35 Вверх Л Вверх Л Л Вверх Рисунок 11 - План системы защиты КС этаж 1 Вверх Л Рисунок 12 - План системы защиты КС этаж 4 13073.099 000.000 ПЗ Изм. Лист № докум. Подпись Дата Лист 36
