Оценка вероятности несанкционированного доступа на охраняемый объект 4

Содержание

Введение. 3

Оценка вероятности несанкционированного доступа на охраняемый объект 4

План помещения. 4

Топологическая модель помещения. 5

Модель поведения злоумышленника при совершении проникновения в помещение. 6

Расчет вероятностей доступа к отдельным топологическим элементам 7

Оценка и оптимизация коэффициента готовности средств сигнализации 13

Расчет надежности системы сигнализации для каждого топологического элемента. 13

Расчет коэффициентов готовности и коэффициентов простоя. 15

Оптимизация периода профилактических работ. 19

3. Расчет показателя информационной безопасности и размера потенциального ущерба (риска) 20

Заключение. 22

Источники информации. 23

 

Введение

 

Информационную безопасность предприятия определяет используемая им информационная технология, представляющая собой информационный процесс, реализуемый на распределенных по территории предприятия технических средств; а также наличие мест доступа или утечки информации, создающих потенциальную возможность реализации угроз; и наличие эффективных средств защиты.

В связи с тем, что различные охраняемые объекты расположены в различных помещениях, возможные пути несанкционированного доступа к ним также различны. Они определяются, в первую очередь, путями доступа в рассматриваемое помещение, основными из которых являются дверные и оконные проемы.

Наиболее эффективными мероприятиями, проведение которых целесообразно в первую очередь, представляются создание средств защиты от хищения носителей информации и обеспечение их надежности в эксплуатации. Средства защиты (защитные барьеры) предназначены для того, чтобы ликвидировать или уменьшить до приемлемого уровня последствия от вредных воздействий на информационный процесс.

Определение мероприятий по обеспечению требуемого уровня защищенности предполагает определение структуры, состава и размещения средств защиты информации, при которых обеспечивается требуемый уровень защищенности предприятия от реального спектра угроз безопасности. Задача синтеза системы защиты информации на предприятии должна проводиться на основе количественных показателей, полно и достоверно отражающих уровень информационной безопасности предприятия.

Оценка вероятности несанкционированного доступа на охраняемый объект

План помещения

На предприятии все информационные процессы могут быть обобщены в единый процессы могут быть обобщены в единый процесс, все нарушения которого связаны с реализацией угрозы хищения материальных ценностей, в том числе бумажных и электронных носителей информации в виде программ и электронных документов, компьютеров и периферийного оборудования и сервисного оборудования (копировальных аппаратов и т. п.).

Схема помещений рассматриваемого предприятия с пронумерованными кабинетами представлена на Рисунке 1.

 

Рисунок 1 – План помещений

Оценка и оптимизация коэффициента готовности средств сигнализации

 

Заключение

 

В результате анализа наиболее, уязвимых мест рассматриваемого объекта выяснилось, что комнаты 2, 3 и 4 являются самыми уязвимыми. Возможный риск от реализации одной угрозы составил бы 41078 рублей.

После оптимизации периода профилактических работ, когда коэффициент готовности средств сигнализации равен 0,948, возможный риск составил бы 18682 рублей, т. е. оптимальная организация профилактических работ позволила бы снизить риск в 2,2 раза.

Таким образом, на рассматриваемом предприятии необходимо:

­ повысить безопасность во второй, третьей и четвертой комнатах;

­ использовать оптимальный период профилактических работ.

Источники информации

 

1 Организация и управление комплексной защитой информации на предприятии. Методические указания к курсовой работе.

2 Попов Л.И., Зубарев А.В. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации. http://security.list.ru

3 Смирнов Н.В., Дунин-Барковский Н.В. Курс теории вероятности и математической статистики (для технических приложений). – М.: Наука, 1969. – 230 с.

Содержание

Введение. 3

Оценка вероятности несанкционированного доступа на охраняемый объект 4

План помещения. 4