На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


курсовая работа Интернет провайдер

Информация:

Тип работы: курсовая работа. Добавлен: 23.06.2012. Сдан: 2011. Страниц: 14. Уникальность по antiplagiat.ru: < 30%

Описание (план):


Содержание 

 

Введение 

    Целью данного курсового проекта является построение как можно более полной модели объекта защиты с последующим моделированием угроз безопасности информации.
    Сейчас  появляются все новые и новые  информационные технологии, которые  улучшают и облегчают работу человека. Информация приобретает  наибольшую ценность. Доступ к необходимой информации открывает неограниченные возможности. Но в настоящее время доступ к информации, представляющей ценность и являющейся собственностью ограничен нормативными и правовыми документами, устанавливающими права доступа к информации. Тем не менее всегда существует информационная угроза в лице конкурентов, недоброжелателей, иностранных разведок. Существование таких злоумышленников объясняет необходимость защиты информации.
    Учитывая  активность, непрерывность, скрытность разведки, большое количество потенциальных источников информации, проблема защиты информации относится к числу сложных слабо формализуемых задач.
    С позиции системного подхода совокупность взаимосвязанных элементов, функционирующих с целью обеспечения безопасности информации, образуют систему защиты информации. Такими элементами являются люди, т.е. руководители, сотрудники службы безопасности; объект защиты, представляющий собой здание, инженерные конструкции, средства вычислительной техники, технические средства защиты информации и контроля ее эффективности. Проектирование требуемой системы защиты информации начинается с системного анализа существующей системы защиты информации, который включает моделирование объекта защиты и моделирование угроз безопасности информации.
 

Описание  объекта защиты 

    Для моделирования объекта защиты было выбрано вымышленное предприятие ЗАО «ТрансГруз», занимающееся крупногабаритными и малогабаритными грузовыми перевозками внутри города и по стране.
    Предприятие является одним из самых крупных в этой сфере деятельности Учитывая этот факт, можно с уверенностью сказать, что сведения, циркулирующие в фирме, представляют большую ценность для конкурентов.
    Фирма расположена в кирпичном двухэтажном  здании, две стороны которого выходят на дорогу. Две остальные стороны выходят во внутренний двор, где расположена частная автостоянка организации. Автостоянка огорожена бетонным забором высотой 2,5 м., проезд на автостоянку постороннему транспорту запрещён. Въезд на стоянку перегорожен шлагбаумом и осуществляется по пропускной системе. На территории организации также находится двухэтажное здание, в котором располагается гараж. Пройти внутрь гаража можно только со стоянки.
    На  крышу здания офиса можно попасть по пожарной лестнице, расположенной во внутреннем дворе. Подвал здания имеет выход во внутренний двор, в подвале расположен распределительный электрощит организации и узел теплотрассы.
 

Моделирование объекта защиты 

Структурная модель объекта защиты 

    Моделирование объекта защиты начинается с построения структурной модели. Для этого выделяется информация, подлежащая защите. Т.к. фирма коммерческая, то для описания уровня секретности используется три грифа конфиденциальности: конфиденциально, строго конфиденциально и коммерческая тайна. На, выбранном мной объекте, отсутствует документация с грифом строго конфиденциально. Гриф конфиденциальности используется для расчета цены информации.
Таблица 1 – Стоимость 1 КБ информации
Гриф  конфиденциальности Стоимость 1 КБ, у.е.
Коммерческая  тайна 1
Конфиденциально 0,1
 
    Одна  условная единица составляет 1500 рублей.
    Существует  несколько способов вычисления цены информации.
    Цена  информации может вычисляться в  зависимости от того ущерба, который  будет причинен фирме при её утечке. В этом случае цена информации устанавливается методом экспертных оценок.
    Цена  информации также может вычисляться  по общему объему информации по формуле:
(1)
    где Ц – цена информации;
      О – объём информации, Кб;
      Цкб – цена информации за 1 Кб. 

    Объем информации в Кб может быть вычислен как:
(2)
    где О – общий объем информации, Кб;
      Оциф – объём цифровой информации, Кб;
      Обум – объём бумажной информации, Стр;
      О0 – средний объём информации на странице, Кб.
                 
    Средний объем информации в странице размером А4 для шрифта кеглем 14 составляет примерно, учитывая, что листы практически не бывают заполненными полностью, можно принять средний за 2,5 Кб на страницу.
    Необходимо  учитывать, что информация в бумажном и цифровом виде не должна дублировать друг друга, т.е. в этой формуле учитывается только объем уникальной информации. В таблице 2 даны объемы бумажной и цифровой информации представляющие 100 % ценность, т.е. на самом деле информации по каждому из пунктов несколько больше, но так как она не представляет особой важности, я её не учитывал.
    Очевидно, что не все элементы информации имеют  одинаковую стоимость, поэтому вычислять  цену информации можно только для  информации, имеющую гриф конфиденциально. Для информации с грифом коммерческая тайна необходим метод экспертных оценок, так как этой информации может быть не так много, но она имеет гораздо большую ценность.  

Таблица 2 – Расчёт стоимости  конфиденциальной информации
Наименование  элемента информации Гриф  конфиденциальности Оциф, Кб Обум, стр Цена, у.е. Цена, руб
1.1 Структура организации К - 10 2,5 3750
1.2 Учредительные документы К - 15 3,75 5625
1.3 Безопасность К - 12 3 4500
1.4 Планы и программы К 90 - 9 13500
1.5 Проблемы и  пути решения К 70 - 7 10500
2.3 Сопроводительные  документы К - 15 3,75 5625
2.7 Принципы и  концепции маркетинга К 15 - 1,5 2250
3.1 Данные сотрудников К 50 10 7,5 11250
3.3 Трудовые соглашения К - 15 3,75 5625
 
    Теперь, используя полученные данные, можно  заполнить таблицу структурной.
 

Таблица 3 – Структурная  модель объекта защиты
№ элемента информации Наименование  элемента информации Гриф  конфиденциальности информации Цена  информации,руб Наименование  источника информации Местонахож-дение источника информации
1 2 3 4 5 6
1.1 Структура организации К 3750 Бумажные документы, персонал Рабочий стол директора
1.2 Учредительные документы К 5625 Устав организации, бумажные документы Сейф в кабинете директора (с1)
1.3 Безопасность К 4500 Договор по охране, директор Рабочий стол директора
1.4 Планы и программы К 13500 Электронные документы, экономист, менеджер Компьютер секретаря, компьютер в бухгалтерии (пк2, пк4)
1.5 Проблемы и  пути решения К 10500 Электронные документы, менеджер Компьютер секретаря (пк2)
1.6 Финансы КТ 52000 Балансовая книга, бухгалтер Сейф (с3)
2.1 Данные о  партнерах КТ 50000 Электронные документы, директор, секретарь Компьютер секретаря  и менеджера (пк2, пк5)
2.2 Сведения о  контрактах КТ 62000 Договора на грузоперевозки, бумажные документы, секретарь, директор Рабочий стол глав. Бухгалтера, Сейф (с3)
2.3 Сопроводительные  документы К 5625 Бумажные документы, экспедитор, водители
Шкаф в бухгалтерии (шк1)
2.4 Конкуренты КТ 53000 Электронные документы, директор, менеджер Компьютер секретаря  и менеджера (пк2, пк5)
2.5 Себестоимость услуг КТ 45000 Квитанции, бумажные документы, главный бухгалтер, главный  экономист, директор Рабочий стол глав. бухгалтера
2.6 Переговоры  и соглашения КТ 70000 Электронные и  бумажные документы, директор, секретарь
Компьютер секретаря, (пк2), стол в кабинете директора
2.7 Принципы и  концепции маркетинга К 2250 Электронные документы, главный экономист Компьютер в  бухгалтерии (пк4)
2.8 Каналы приобретения транспорта и запчастей КТ 40000 Договора на поставку, главный механик Стол в кабинете директора
3.1 Данные сотрудников К 11250 Электронные документы, книга с заявлениями о приеме на работу, зав. отдела кадров Компьютер и  сейф в отделе кадров (с2), (пк3)
3.2 Заработная  плата КТ 35000 Электронные и  бумажные документы, главный бухгалтер, кассир Компьютер в  бухгалтерии (пк4), рабочий стол гав. бухгалтера
3.3 Трудовые соглашения К 5625 Трудовые договора и контракты, секретарь Сейф в отделе кадров (с2)
 
 

Пространственная  модель объекта защиты 

    Пространственная  модель объекта – это модели пространственных зон с указанным месторасположением источников защищаемой информации. Информация, содержащая описание объекта защиты, собрана в таблицы: 

Таблица 4 – Информация о  комнате переговоров
1 Название помещения Комната переговоров
2 Этаж 2 S = 24 м2
3 Количество  окон, тип сигнализации, наличие  штор на окнах 1 окно 1500?1500 мм, пластиковые жалюзи, железная решётка Выходят во внутренний двор,  на стоянку организации
4 Двери, кол-во, одинарные, двойные 1 деревянная  дверь, одинарная Выходит в кабинет директора
5 Соседние помещения, название, толщина стен Кабинет директора, коридор, толщина стен 300 мм
6 Помещение над  потолком, название, толщина перекрытий Нет, толщина  перекрытия 200 мм
7 Помещение под  полом, название, толщина перекрытий Коридор, туалет, толщина перекрытия 200 мм
8 Вентиляционные  отверстия, места размещения, размеры  отверстий 1 отверстие  справа от двери, 200?200 мм
9 Батареи отопления, типы, куда выходят трубы Радиаторная батарея, трубы идут в кабинет  директора и туалет на 1 этаж
10 Цепи электропитания 220 В, 2 розетки,  вход/выход в кабинет директора
11 Телефон нет
12 Радиотрансляция нет
13 Электрические часы нет
14 Бытовые радиосредства нет
15 Бытовые электроприборы нет
16 ПЭВМ нет
17 Технические средства охраны нет
18 Телевизионные средства наблюдения нет
19 Пожарная сигнализация датчик  дыма system sensor 2151 расположен в середине потолка
 
 

Таблица 5 – Информация о  кабинете директора
1 Название помещения Кабинет директора
2 Этаж 2 S = 30 м2
3 Количество  окон, тип сигнализации, наличие штор на окнах 2 окна 1000?1500 мм, шторы, железная решётка Выходят на улицу, в сторону торгового центра
4 Двери, кол-во, одинарные, двойные 2 деревянных  двери, одинарные Первая выходит в комнату переговоров, вторая в кабинет секретаря
5 Соседние помещения, название, толщина стен Комната переговоров, кабинет секретаря, толщина стен 300 мм
6 Помещение над  потолком, название, толщина перекрытий Нет, толщина  перекрытия 200 мм
7 Помещение под  полом, название, толщина перекрытий Отдел кадров и бухгалтерия, толщина перекрытия 200 мм
8 Вентиляционные  отверстия, места размещения, размеры  отверстий 1 отверстие  справа от двери ведущей в  комнату переговоров, 200?200 мм
9 Батареи отопления, типы, куда выходят трубы 2 радиаторных  батареи, трубы идут в комнату переговоров и кабинет секретаря
10 Цепи электропитания 220 В, 2 розетки,  вход/выход в кабинет секретаря,  комнату переговоров и на 1 этаж
11 Телефон Panasonic P-37, рабочий стол директора, телефонный кабель двужильный «лапша»
12 Радиотрансляция нет
13 Электрические часы нет
14 Бытовые радиосредства нет
15 Бытовые электроприборы нет
16 ПЭВМ 1 ПК на  базе Intel Pentium IV, на рабочем столе директора
17 Технические средства охраны нет
18 Телевизионные средства наблюдения нет
19 Пожарная сигнализация датчик  дыма system sensor 2151 расположен в середине потолка
 
 

Таблица 6 – Информация о  кабинете секретаря
1 Название помещения Кабинет секретаря
2 Этаж 2 S = 7 м2
3 Количество  окон, тип сигнализации, наличие  штор на окнах 1 окно 2000?1500 мм, шторы, железная решётка Выходят на улицу, на перекрёсток, в сторону отделения милиции
4 Двери, кол-во, одинарные, двойные 2 деревянных  двери, одинарные Первая выходит в коридор, вторая в кабинет директора
5 Соседние помещения, название, толщина стен Коридор, кабинет директора, толщина стен 300 мм
6 Помещение над  потолком, название, толщина перекрытий Нет, толщина  перекрытия 200 мм
7 Помещение под  полом, название, толщина перекрытий Холл, толщина  перекрытия 200 мм
8 Вентиляционные  отверстия, места размещения, размеры отверстий 1 отверстие  в углу напротив окна, 200?200 мм
9 Батареи отопления, типы, куда выходят трубы Радиаторная батарея, трубы идут в коридор  и кабинет директора
10 Цепи электропитания 220 В, 2 розетки,  вход/выход в кабинет директора
11 Телефон Panasonic F-35, рабочий стол секретаря, телефонный кабель двужильный «лапша»
12 Радиотрансляция нет
13 Электрические часы нет
14 Бытовые радиосредства нет
15 Бытовые электроприборы Принтер HP-Laser Jet 1200, на рабочем столе секретаря
16 ПЭВМ 1 ПК на  базе Intel Pentium IV, на рабочем столе секретаря
17 Технические средства охраны нет
18 Телевизионные средства наблюдения нет
19 Пожарная сигнализация датчик  дыма system sensor 2151 расположен в середине потолка
 
 

Таблица 7 – Информация об отделе кадров и бухгалтерии
1 Название помещения Отдел кадров и бухгалтерия
2 Этаж 1 S = 30 м2
3 Количество  окон, тип сигнализации, наличие  штор на окнах 1 окно 1500?1500 мм, шторы, железная решётка Выходят на улицу, в сторону торгового центра
4 Двери, кол-во, одинарные, двойные 1 деревянная  дверь, одинарная Выходит в холл
5 Соседние помещения, название, толщина стен Холл, служебное помещение, толщина стен 300 мм
6 Помещение над  потолком, название, толщина перекрытий Кабинет директора, толщина перекрытия 200 мм
7 Помещение под  полом, название, толщина перекрытий Серверная, толщина перекрытия 200 мм
8 Вентиляционные  отверстия, места размещения, размеры  отверстий 2 отверстия  справа от двери ведущей в  холл, 200?200 мм
9 Батареи отопления, типы, куда выходят трубы 2 радиаторных  батареи, трубы идут в служебное  помещение
10 Цепи электропитания 220 В, 2 розетки,  вход/выход в серверную в подвал, кабинет директора на 2 этаж
11 Телефон 2 телефона  Panasonic P-37, рабочие столы главного бухгалтера и зав. отдела кадров, телефонный кабель двужильный «лапша»
12 Радиотрансляция нет
13 Электрические часы нет
14 Бытовые радиосредства нет
15 Бытовые электроприборы нет
16 ПЭВМ 2 ПК на  базе Intel Pentium IV, на рабочих столах главного бухгалтера и зав. отдела кадров
17 Технические средства охраны нет
18 Телевизионные средства наблюдения нет
19 Пожарная сигнализация датчик  дыма system sensor 2151 расположен в середине потолка
 
 

Таблица 8 – Информация о  серверной
1 Название помещения Серверная
2 Этаж Подвал S = 30 м2
3 Количество  окон, тип сигнализации, наличие  штор на окнах 3 окна 900?300 мм, под потолком шторы, железная решётка Выходят на улицу, в углубления на тротуаре, в сторону торгового центра
4 Двери, кол-во, одинарные, двойные 1 металлическая  дверь, одинарная Выходит в коридор
5 Соседние помещения, название, толщина стен Коридор, толщина стен 300 мм
6 Помещение над  потолком, название, толщина перекрытий Отдел кадров и бухгалтерия, толщина перекрытия 200 мм
7 Помещение под  полом, название, толщина перекрытий нет
8 Вентиляционные  отверстия, места размещения, размеры  отверстий 1 отверстие  в стене напротив двери, 200?200 мм
9 Батареи отопления, типы, куда выходят трубы 2 радиаторных  батареи, трубы идут в коридор
10 Цепи электропитания 220 В, 2 розетки, вход/выход в коридор
11 Телефон нет
12 Радиотрансляция нет
13 Электрические часы нет
14 Бытовые радиосредства нет
15 Бытовые электроприборы Принтер HP-Laser Jet 1200, сканер HP-Scan Jet 1240
16 ПЭВМ 1 ПК на  базе Intel Pentium IV и 1 сервер на базе Intel Pentium IV Xeon, на рабочих столах
17 Технические средства охраны нет
18 Телевизионные средства наблюдения нет
19 Пожарная сигнализация датчик  дыма system sensor 2151 расположен в середине потолка
 
 

Моделирование угроз безопасности информации 

    Моделирование угроз безопасности информации предусматривает  анализ способов ее хищения, изменения  или уничтожения с целью оценки наносимого этими действиями ущерба.
    Моделирование угроз состоит в анализе возможных  технических каналов утечки информации;
    Для создания модели злоумышленника необходимо мысленно проиграть с позиции  злоумышленника варианты возможного получения доступа к источникам информации. Чем больше при этом будет учтено факторов, тем выше будет вероятность соответствия модели реальной практике. В условиях отсутствия информации о злоумышленнике лучше переоценить угрозу, хотя это может привести к увеличению затрат. 

Моделирование технических каналов  утечки информации 

    При выявлении технических каналов  утечки информации необходимо рассматривать всю совокупность элементов защиты, включающую основное оборудование технических средств обработки информации, оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т.п. Наряду с основными техническими средствами, непосредственно связанными с обработкой и передачей конфиденциальной информации, необходимо учитывать и вспомогательные технические средства и системы, такие, как технические средства открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиофикации, электробытовые приборы и др. Каналы утечки могут быть реализованы через вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены основные и вспомогательные технические средства, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.
    Существует 4 основных технических канала утечки информации. В данном курсовом проекте не будет рассматриваться материально- вещественный канал утечки информации. В таблице 9 приведены каналы утечки и их индикаторы.
 

Таблица 9 – Каналы утечки и их индикаторы
Вид канала Индикаторы
Оптический   Окна, выходящие  на улицу, близость к ним противоположных  домов и деревьев.   Отсутствие  на окнах занавесок, штор, жалюзей. Просматриваемость содержания документов на столах со стороны окон, дверей, шкафов в помещении. Просматриваемость содержания плакатов на стенах помещения для совещания из окон и дверей.
  Малое расстояние между столами сотрудников в  помещении. Просматриваемость экранов  мониторов ПЭВМ на столах сотрудников  со стороны окон, дверей или других сотрудников. Складирование продукции во дворе без навесов. Малая высота забора и дырки в нем. Появление возле территории организации (предприятия) посторонних людей (в том числе в автомобилях) с биноклями, фотоаппаратами, кино и видеокамерами.
Радиоэлектронный   Наличие в помещении радиоэлектронных средств, ПЭВМ, ТА городской и внутренней АТС, громкоговорителей трансляционной сети и других предметов. Выход окон помещения на улицу, близость к ним улицы и противоположных домов Применение средств радиосвязи. Параллельное размещение кабелей в одном жгуте при разводке их внутри здания и на территории организации. Отсутствие заземления радио и электрических приборов. Длительная и частая парковка возле организации чужих автомобилей, в особенности с сидящими в машине людьми
Акустический   Малая толщина дверей и стен помещения Наличие в помещении открытых вентиляционный отверстий Отсутствие экранов на отопительных батареях Близость окон к улице и ее домам. Появление возле организации людей с достаточно большими сумками, длинными и толстыми зонтами. Частая и продолжительная парковка возле организации чужих автомобилей.
Материально-вещественный   Отсутствие  закрытых и опечатанных ящиков для  бумаги и твердых отходов с  демаскирующими веществами. Применение радиоактивных веществ. Неконтролируемый выброс газов с демаскирующими веществами, слив в водоемы и вывоз на свалку твердых отходов. Запись сотрудниками конфиденциальной информации на неучтенных листах бумаги.
 
    Помимо  основных каналов существует ещё  ряд составных.
    При моделировании технических каналов  утечки производится выявление самих каналов, т.е. источника сигнала, пути утечки, определяется оценка реальности канала, величина и ранг угрозы.
    Оценка  реальности канала вычисляется по формуле:

и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.