Функции и задачи физической защиты


При самостоятельном желании понять тему " Функции и задачи физической защиты " вам поможет наш ресурс. Для вас наши специалисты подготовили материал, изучив который вы будете разбираться в ней уровне профессионала. А если у вас останутся вопросы, то задать их вы сможете прямо на сайте написав в чат онлайн-консультанта.

оформить заявку

Слишком сложно? Тогда запросите консультацию специалиста!

Наша компания занимается тем, что помогает студентам выполнять различные учебные работы на заказ. Вы можете ознакомиться с перечнем выполняемых работ, а так же с их стоимостью на странице с ценами.

ознакомиться с условиями

Краткое пояснение: Функции и задачи физической защиты

В методических указаниях представлены теоретические сведения об этапах моделирования системы физической безопасности объектов. Методические указания содержат материалы для проведения лабораторных работ по курсу «Физические средства защиты объектов информатизации», приведены примеры моделей, даны задания, вопросы для самопроверки.

Методические указания предназначены для студентов направления подготовки  090900.62 Информационная безопасность.

 

 

                                                                                   УДК 004.56.53(076.5)

                                                                                    ББК 32.973-04 я7

 

 

                                                                                         © Бурькова Е.В., 2012

                                                                                           © ОГУ, 2012


Содержание

 

  Введение…………………………………………………………………. 5
1 Основные понятия и определения ………………….............................. 6
1.1 Функции и задачи физической защиты………………………………... 7
1.2 Основные определения…………………………………………………. 8
1.3 Варианты объектов физической защиты………………………………. 12
2 Лабораторная работа № 1. Моделирование объекта защиты……... 13
2.1 Описание объекта защиты……………………………………………… 13
2.2 Построение структурной модели конфиденциальной информации………………………………………………………………   14
2.3 Разработка граф-структуры защищаемой информации………………. 17
2.4 2.5 Определение категории важности информации……………………… Определение задач и функций системы физической защиты……….. 19 21
2.6 Формулирование принципов построения системы физической защиты……………………………………………………..   22
2.7 Содержание отчета…………………………………………………….. 25
2.8 Контрольные вопросы…………………………………………………. 26
3 Лабораторная работа № 2. Разработка модели угроз защищаемого объекта……………………………………………………………………   27
3.1 Определение перечня угроз безопасности объекта …………………. 27
3.2 Анализ каналов утечки информации ……………....………………….. 29
3.3 Моделирование угроз безопасности с учетом каналов утечки……… 31
3.4 Построение модели вероятного нарушителя…………………………. 33
3.5 Содержание отчета…………………………………………………….. 37
3.6 Контрольные вопросы…………………………………………………... 37
4 Лабораторная работа № 3. Моделирование мероприятий физической защиты объект……………………………………………..   38
4.1 Функциональная структура СФЗ объекта.............................................. 39
4.2 Топологическая структура СФЗ объекта …………………………….. 40
4.3 Разработка плана организационно-технических мероприятий …… 41
4.4 Содержание отчета……………………………………………………… 45
4.5 Контрольные вопросы…………………………………………………... 45
5 Лабораторная работа № 4. Разработка структурной схемы и выбор оборудования системы физической защиты объекта…………............   46
5.1 Разработка структурной схемы системы защиты объекта…………… 46
5.2 Выбор приборов и оборудования СФЗ для заданного объекта……… 47
5.3 Периметральные средства обнаружения ……………………………. 49
5.4 Задание к лабораторной работе………………………………………… 51
5.5 Содержание отчета…………………………………………………….. 52
5.6 Контрольные вопросы…………………………………………………... 53
  Список использованных источников…………………………..….... 54

Введение




Построение эффективной системы безопасности предприятия является актуальной задачей на сегодняшний день. Современное предприятие представляет собой большое количество разнородных компонентов, объединенных в сложную систему для выполнения поставленных целей, которые в процессе функционирования предприятия могут модифицироваться. Характерной особенностью подобных систем является, прежде всего, наличие человека в каждой из составляющих ее подсистем и отдаленность человека от объекта его деятельности. Это происходит в связи с тем, что множество компонентов, составляющих объект информатизации, интегрально может быть представлено совокупностью трех групп: люди (биосоциальные системы); техника (технические системы и помещения, в которых они расположены); программное обеспечение, которое является интеллектуальным посредником между человеком и техникой (интеллектуальные системы).



Все средства, методы и мероприятия, используемые для безопасности, наиболее рациональным образом объединяются в единый целостный механизм. Исходя из этого, решение проблемы обеспечения желаемого уровня защиты объекта информатизации невозможно без системного подхода, охватывающего выявление всех основных угроз, оценки возможного ущерба при реализации этих угроз и создания комплекса технических средств. Учет основных угроз жизни и здоровью, имуществу, ресурсам и информации позволяет выделить главные элементы комплексной системы безопасности:

¾ охранной сигнализации;

¾ охранно-пожарной сигнализации; 

¾ телевизионного наблюдения; 

¾ контроля и управления доступом; 

¾ информационной безопасности и другие.

Очевидно, что это деление условно и реально такого четкого функционального разделения может не быть. Так системы охранной сигнализации, контроля доступа и системы ТВ наблюдения эффективно решают и задачи защиты информации, в частности доступа к информационным ресурсам и носителям информации.

Системный подход к построению системы безопасности включает в себя: прежде всего, изучение объекта внедряемой системы; оценку угроз безопасности объекта; анализ средств, которыми будем оперировать при построении системы; оценку экономической целесообразности; изучение самой системы, ее свойств, принципов работы и возможность увеличения ее эффективности; соотношение всех внутренних и внешних факторов; возможность дополнительных изменений в процессе построения системы и полную организацию всего процесса от начала до конца. Системный подход — это принцип рассмотрения проекта, при котором анализируется система в целом, а не ее отдельные части. Его задачей является оптимизация всей системы в совокупности, а не улучшение эффективности отдельных частей. Это объясняется тем, что, как показывает практика, улучшение одних параметров часто приводит к ухудшению других, поэтому необходимо стараться обеспечить баланс противоречий требований и характеристик.

Данные методические указания предназначены для проведения лабораторных работ по курсу «Физические средства защиты объектов информатизации» для студентов направления подготовки 090900.62 «Информационная безопасность».

Методические указания содержат пять разделов, в которых даны теоретические сведения об этапах моделирования систем физической безопасности объектов информатизации, примеры моделей, даны задания, вопросы для самопроверки.

Основные понятия и определения

Функции и задачи физической защиты

Под физической защитой понимается совокупность организационных мероприятий, инженерно-технических средств, действий подразделений охраны в целях предотвращения диверсий или хищений носителей конфиденциальной информации и других материальных средств на охраняемых объектах.

Задачи физической защиты:

– предупреждение случаев несанкционированного доступа на объекты предприятия;

– своевременное обнаружение несанкционированных действий на территории предприятия;

– задержка (замедление) проникновения нарушителя, создание препятствий его действиям;

– пресечение несанкционированных действий на территории предприятия;

–  задержание лиц, причастных к подготовке или совершению диверсии, хищению носителей конфиденциальной информации или иных материальных ценностей предприятия.

Физические средства защиты — разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа-выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.

Физические средства применяются для решения следующих задач.

1) Охрана территории и наблюдение за ней.

2) Охрана зданий, внутренних помещений и контроль за ними.

3) Охрана оборудования, продукции, финансов и информации.

4) Осуществление контроля доступа в здания и помещения.

5) Нейтрализация излучения и наводок.

6) Создание препятствий визуальному наблюдению.

7) Противопожарная защита.

8) Блокировка действий нарушителя.

Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов — это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения и от других преступных действий. Средства пожаротушения относятся к системам ликвидации угроз.

Для предотвращения проникновения нарушителя на охраняемые объекты применяются следующие устройства: СВЧ, УЗ, ИК системы. Они предназначены для обнаружения движущихся объектов, определения их размеров, скорости и направления перемещения. Принцип их действия основан на изменении частоты отраженного от движущегося объекта сигнала (эффект Доплера). УЗ и ИК применяются в основном внутри помещений, а СВЧ - для охраны территорий и зданий. Лазерные и оптические системы работающие в видимой части спектра основаны на принципе пересечения нарушителем светового луча, применяются в основном в зданиях.

Основные определения

Допуск — разрешение на проведение определенной работы или на получение определенных документов и сведений.

Доступ — проход (проезд) в охраняемые зоны объекта предприятия;

Защищенная зона — территория объекта предприятия, которая окружена физическими барьерами, постоянно находящимися под охраной и наблюдением, и доступ в которую ограничивается и контролируется.

Нарушитель — лицо, совершившее или пытающееся совершить несанкционированное действие, а также лицо, оказывающее ему содействие в этом.

Несанкционированное действие— хищение или попытка хищения носителей конфиденциальной информации и материальных средств предприятия, осуществление или попытка осуществления несанкционированного доступа, проноса (провоза) запрещенных предметов, совершения диверсии, вывода из строя средств физической защиты.

Несанкционированный доступ — проникновение лиц, не имеющих права доступа, в охраняемые зоны, на объекты, в служебные помещения предприятия.

Обнаружение — установление факта несанкционированного действия.

Функции обнаружения – оповещение о действиях нарушителя (тайных, открытых) с помощью датчиков или систем контроля доступа.

Датчики (извещатели) – средства обнаружения, бывают внешние или внутренние.

Задержка –замедление продвижения нарушителя.

Эффективность задержки –время, необходимое нарушителю после его обнаружения для преодоления каждого элемента задержки.

Элемент задержки –заграждения, замки, механические (активируемые) средства, отряд охраны.

Периметр — граница охраняемой зоны, оборудованная физическими барьерами и контрольно-пропускными пунктами.

Подразделение охраны— вооруженное подразделение, выполняющее задачи по охране и обороне объектов предприятия.

 Система охранной сигнализации— совокупность средств обнаружения, тревожно-вызывной сигнализации, системы сбора, отображения и обработки информации.

Техническое средство обнаружения— устройство, предназначенное для автоматической подачи сигнала тревоги в случае несанкционированного действия.

Физический барьер— физическое препятствие, затрудняющее проникновение нарушителя в охраняемые зоны.

Ответные действия – предпринимаются охраной или специальными подразделениями для предотвращения успешного выполнения нарушителем своих задач.

Ответные действия – перехват и нейтрализация, важность связи между силами охраны.

Контроль и управление доступом:комплекс мероприятий, направленных на ограничение и санкционирование перемещение людей, предметов, транспорта в помещениях, зданиях, сооружениях и по территории объектов. Совокупность организационных мер, оборудования и приборов, инженерно-технических сооружений, алгоритмов и программ, которая автоматически выполняет в определенных точках объекта в заданные моменты времени следующие основные задачи: разрешает проход уполномоченным субъектам (сотрудникам, посетителям, транспорту); запрещает проход всем остальным.

В целях физической защиты территории и объектов предприятия решением его руководителя создается система физической защиты (СФЗ), предназначенная для удержания нарушителей от совершения противоправных действий или их обнаружения и задержки, принятия ответных мер.  Эта система создается исходя из необходимости и целесообразности при условии невозможности эффективного решения ранее перечисленных задач с использованием традиционных сил и средств охраны предприятия.

Система физической защиты (СФЗ) предприятия включает:

 1) организационные мероприятия;

 2) инженерно-технические средства;

 3) действия подразделений охраны.

К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации.

Результатом защиты информацииможет быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Термины, относящиеся к угрозам безопасности информации:

– угроза (безопасности информации): совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации;

– фактор, воздействующий на защищаемую информацию: явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней;

– источник угрозы безопасности информации: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации;

– уязвимость (информационной системы); брешь: свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе. Если уязвимость соответствует угрозе, то существует риск.

Преднамеренное силовое электромагнитное воздействие на информацию: несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования технических и программных средств этих систем.

Модель угроз (безопасности информации): физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

Варианты объектов физической защиты

В таблице 1.1 представлены варианты объектов информатизации, для которых необходимо провести анализ защищаемой информации, угроз, разработать модель системы физической защиты, рассчитать эффективность предложенных мер в соответствии с заданиями лабораторных работ.

Таблица 1.1 - Варианты объектов защиты

№ варианта Объект информатизации
1 Бухгалтерия завода железобетонных изделий
2 Помещения дирекции торгового центра
3 Медпункт учебного корпуса университета
4 Деканат факультета университета
5 Отдел главного конструктора приборного завода
6 Зал переговоров фирмы по изготовлению лекарственных средств
7 Следственный отдел прокуратуры
8 Помещение группы программистов коммерческого банка
9 Патентный отдел завода
10 Редакция научного издания
11 Отдел научно-исследовательского института
12 Помещения диссертационного совета университета
13 Рекламное агентство
14 Отдел кадров завода бурового оборудования
15 Конструкторское бюро завода оборонной промышленности

Конечно, для полного рассмотрения вопроса 'Функции и задачи физической защиты', приведенной информации не достаточно, однако чтобы понять основы, её должно хватить. Если вы изучаете эту тему, с целью выполнения задания заданного преподавателем, вы можете обратится за консультацией в нашу компанию. В нашей команде работает большой состав специалистов, которые разбираются в изучаемом вами вопросе на экспертном уровне.

Хм, так же просматривали

Заказ

ФОРМА ЗАКАЗА

Бесплатная консультация

Наша компания занимается написанием студенческих работ. Мы выполняем: дипломные, курсовые, контрольные, задачи, рефераты, диссертации, отчеты по практике, решаем тесты и задачи, и многие другие виды заданий. Чтобы узнать стоимость, а так же условия выполнения работы заполните заявку на этой странице. Как только менеджер увидит ваше сообщение, он сразу же свяжется с вами.

Этапность

СОПРОВОЖДЕНИЕ КЛИЕНТА

Получить работу можно всего за 4 шага

01
Оставляете запрос

Оформляете заказ работы, заполняя форму на сайте.

02
Узнаете стоимость

Менеджер оценивает сложность. Узнаете точную цену.

03
Работа пишется

Оплачиваете и автор приступает к выполнению задания.

04
Забираете заказ

Получаете работу в электронном виде на вашу почту.

Услуги

НАШ СЕРВИС

Что мы еще делаем?

icon
Рефераты

от 580 рублей

ПОДРОБНЕЕ
icon
Лабораторные работы

от 630 рублей

ПОДРОБНЕЕ
icon
Проектные работы

от 3300 рублей

ПОДРОБНЕЕ
icon
Отчеты по практике

от 780 рублей

ПОДРОБНЕЕ
icon
Решение задач

от 180 рублей

ПОДРОБНЕЕ
icon
Студенческие работы

от 80 рублей

ПОДРОБНЕЕ