Количество временных зон контроля до 256

Рисунок14 -Устройства СКУД «PERCo-S-20»

 

Программное обеспечение:

В представленной компьютерной сети, на рабочих станциях используется операционная система Windows XP SP3, и на отдельных компьютерах Windows7

На серверах в качестве ОС установлена Windows server 2008

В качестве антивирусного программного обеспечения на рабочих станциях установлен Kaspersky workstation 6

Для серверных рабочих станций установлен Kaspersky Security from Windows Server 2006

В качестве программы proxy-сервера используется «WinGate Proxy Server»

 

Рисунок 15 - Скриншот ОС Windows server 2008

 

Рисунок.16- скриншот антивируса Kaspersky for workstations

 

Рисунок 17 - Скриншот программы proxy-сервера «Wingate»

 

 

2.3) Анализ систем защиты информации

Для предотвращения несанкционированного доступа к объектам локальной сети, в рассматриваемом торговом центре определена контролируемая территория: грузовой двор ограждён и имеет охранное освещение; периметр охраняемой территории находится под видеонаблюдением; внутренняя территория административно-бытового комплекса, торгового зала и зоны ПРР также находится под видеонаблюдением. Доступ работников на предприятие контролируется системой СКУД; проход из зоны ПРР в торговый зал вход в торговый зал и выходы через кассу находятся под наблюдением контролёров службы безопасности.

Таким образом вероятность доступа посторонних лиц на контролируемую территорию минимизирована.

В рабочее время служебные кабинеты, при уходе работников, закрываются на ключ а во внерабочее время ставятся на сигнализацию и сдаются под охрану с целью минимизации возможности физического доступа лиц имеющих допуск в охраняемую зону, но не имеющих право доступа к той или иной информации.

В связи с дороговизной аппаратных средств и высокими затратами на содержание штата высококвалифицированных специалистов или на услуги сторонних организаций эти средства в торговых центрах не находят применения.

Но в целях борьбы с промышленным шпионажем, сотрудники службы безопасности осуществляют контроль за проведением монтажно-наладочных работ сотрудниками сторонних организаций.

Как недостаток нужно отметить, что не уделяется должного внимания борьбе с утечкой информации по техническим каналам (паразитные наводки и излучения на линиях связи, по цепям питания и тп.)

В качестве мероприятий по защите от вышеперечисленных проблем можно использовать:

· заземление корпусов и экранов кабелей,

· использование экранированных кабелей,

· создание правильного контура-заземления

· использование простейших методов защиты от утечек за счёт фильтров, защитных диодов, защитных конденсаторов.

Наиболее широко в ТЦ представлены программные методы обеспечения

информационной безопасности сети.

Для предотвращения несанкционированного доступа к данным применяется встроенные в ОС методы аутентификации и авторизации пользователей. Однако большинство пользователей имеет один и тот же логин User или user, применяются короткие пароли из букв, или только из цифр, которые могут быть легко подобраны.

Для запрета несанкционированного доступа к информации после входа в систему не используется паролирование заставок (экран блокировки)

Поскольку сеть организована на основе рабочей группы, а не домена, администрирование ее упрощено, но разграничивать права пользователей сложно. Вышесказанное повышает вероятность того, что информация будет повреждена или похищена.

На сервере, являющемся шлюзом Internet, установлена программа proxy-сервер, она обеспечивает:

· ограничение доступа пользователей локальной сети – к сети Интернет

· защиту локальной сети от доступа извне

· кэширование web-страниц, для ускорения их загрузки

· установку квот на трафик или полосу пропускания (ограничения по скорости для пользователей),

· фильтрацию рекламы и вирусов.

Также в «логах» proxy-сервера можно проконтролировать к каким URL обращался пользователь (например, при расследовании утечки информации). Кроме того, каждый компьютер сети защищён антивирусной программой Kaspersky workstation 6. Так как в составе этого антивируса отсутствует фаервол - используется встроенный брандмауер windows.

Так как, настройки брандмауера за частую оставляют «по умолчанию» эффективность этой программы уменьшается.

На большинстве рабочих станций используются операционная система, Windows XP SP3, поддержка которой компанией Microsoft ныне прекращена, и обновлений безопасности для неё больше не выходит.

Кроме того, на более поздних версиях windows появились более новые механизмы безопасности, как-то:

· защита от подбора и взлома паролей Windows,

· защита от несанкционированного доступа к файловым объектам и реестру Windows

· защита от перехвата паролей при входе в Windows

· защита от подмены экрана загрузки

· встроенный защитник Windows (Windows Defender)

Использование устаревшей системы снижает уровень информационной безопасности данной сети.

Специфика работы торгового центра не позволяет полностью отключитьUSB – порты и CD/DVD-ромы, с целью защиты от копирования.

Для обеспечения сохранения целостности информации, на сервере базы данных создан Raid-массив «Raid1»

Для обеспечения резервного копирования к файловому серверу подключён внешний жёсткий диск.

Так как головной офис географически удалён от торгового центра, для обмена информацией с ним используется WPN

Доступность информации поддерживается на комфортном уровне за счёт того, что на предприятии используется только лицензионное ПО распространяемое между филиалами и периодического обновления сетевого оборудования.

В данной работе рассмотрены вопросы обеспечения информационной безопасности локальной сети торгового центра.

Как вывод из вышесказанного, можно предложить следующие мероприятия по повышению уровня безопасности данной сети:

· проверить правильность оборудования заземляющих устройств

· проверить наличие заземления корпусов аппаратуры и экранов кабелей и устранить обнаруженные недостатки.

· Провести работу по назначению уникальных логинов и трудноподбираемых паролей совместно с пользователями.

· Научить пользователей настраивать паролирование заставок (экран блокировки)

· Отказаться от упрощённого общего доступа на файловом сервере и организовать на нём за счёт администрирования разграничение прав пользователей:

· Для создателей папки разрешить полный доступ к ней,

· Пользователям, которым информация находящаяся в папке нужна по роду их служебной деятельности, разрешить просмотр и копирование содержимого папки.

· Пользователям, чьи служебные обязанности не требуют обращения к данной информации-запретить доступ.

· Перейти от «Kaspersky workgroup» к более функциональной версии антивируса, например к «Kaspersky internet security», в состав которого входит фаервол с гибкими настройками.

· Запланировать и осуществить поэтапный переход от «Windows ХP SP3» на более позднюю версию ОС Windows, с более развитой системой безопасности.

· Определить узкий круг пользователей, которым необходимо копирование через CD/DVD rom, у остальных пользователей отключить его

· Оставить минимально необходимое количество USB портов на рабочих станциях.

 

 

3) Техника безопасности

Соблюдение правил техники безопасности является главным условием предупреждения производственного травматизма. Знание производственных трудовых процессов, применяемого оборудования, приспособлений, инструмента и безопасных способов и приемов в работе создают условия для производительного труда без травматизма. Большое значение для этого имеют инструктажи по технике безопасности.

По характеру и времени проведения они подразделяются на вводный, первичный на рабочем месте, повторный, внеплановый и текущий.

Несоблюдение правил безопасности и неосторожное обращение с электротехническим оборудованием может привести к тяжелым последствиям и даже к смертельным исходам.

3.1) Техника безопасности при монтаже, техническом обслуживании и наладке слаботочных сетей

Электрозащитные средства и средства индивидуальной защиты, используемые при строительно-монтажных работах (диэлектрические перчатки, указатели напряжения, инструмент с изолирующими рукоятками, предохранительные пояса, каски и т.п.), должны соответствовать требованиям государственных стандартов.

Работы, при выполнении которых электромонтажник находится выше 1,5 м от поверхности рабочего настила, перекрытия или грунта, называются работами на высоте. К работе на высоте допускаются лица не моложе 18 лет, прошедшие медицинский осмотр, обучение требованиям безопасности труда, получившие специальное удостоверение. Лица, допущенные к работе на высоте, проходят медицинский осмотр ежегодно.

Электромонтажные работы на высоте можно производить с лесов или подмостей с настилами шириной не менее 1 м, имеющих надежное ограждение в виде перил высотой не менее 1 м, а также с исправных стремянок и приставных лестниц. Раздвижные лестницы-стремянки должны иметь устройства, которые исключают возможность их самопроизвольного раздвигания. Приставные лестницы, устанавливаемые в местах движения транспорта или людей, ограждают или охраняют. В необходимых случаях работать на высоте можно с поверхностей без ограждений или с постоянно укрепленных лестниц, но с обязательным применением проверенных и испытанных предохранительных поясов.

Запрещается работать с лестниц и стремянок около работающих машин, оборудования и над ними, а также вблизи токоведущих частей, находящихся под напряжением и не защищенных от случайного прикосновения к ним. При необходимости работы в таких местах машины и оборудование должны быть отключены, а токоведущие части отключены и заземлены.

Для переноски и хранения инструментов, метизов, установочных элементов лица, работающие на высоте, должны быть снабжены индивидуальными сумками или инструментальными ящиками.

При выполнении работ на высоте запрещается подниматься и опускаться по тросам и канатам, пользоваться для этой цели подъемными монтажными механизмами, переходить по незакрепленным конструкциям и работать на них, а также перелезать через ограждения и садиться на них.

Запрещается подбрасывание каких-либо предметов для подачи работающим наверху.

Инструменты, материалы и другие предметы необходимо подавать с помощью веревки, к середине которой их привязывают. Второй конец веревки должен находиться в руках у стоящего внизу работника, который удерживает поднимаемые предметы от раскачивания.

В случае гололеда, сильного ветра (более шести баллов), снегопада или дождя монтажные работы на высоте на открытом воздухе прекращают.

При выполнении монтажных работ разрешается применять только исправный ручной инструмент. Ручной инструмент не должен иметь повреждений (трещин, сколов, выбоин) рабочих кромок, заусенцев и зазубрин в месте захвата инструмента рукой работающего, трещин и заусенцев на затылочной части рукояток.

Сверлить отверстия и пробивать борозды в стенах, панелях, перекрытиях, в которых может быть расположена скрытая электропроводка, а также выполнять другие работы, при которых может быть повреждена изоляция проводов (кабелей) и установок, следует только после их отключения от источников питания.

Инструмент с изолированными рукоятками применяют для работы под напряжением в электроустановках до 1000 В качестве основного средства защиты. Изолирующие рукоятки такого инструмента должны быть выполнены в виде чехлов или в виде несъемного покрытия из влагостойкого, масло – бензо - стойкого, нехрупкого электроизоляционного материала с упорами со стороны рабочего органа.

Изоляция должна покрывать всю рукоятку, ее длина должна быть не менее 100 мм до середины упора. Изоляция стержней отверток должна оканчиваться на расстоянии не более 10 мм от конца лезвия отвертки. Изолирующие рукоятки как на поверхности, так и в толще изоляции не должны иметь раковин, сколов, вздутий и других дефектов.

Пользоваться неисправным электроинструментом категорически запрещается.

При регулировке, проверке и наладке схем контроля, управления, обмена информацией, питания систем весь применяемый инструмент (отвертки, плоскогубцы, пассатижи и т.п.) изолируют так, чтобы его рабочая (голая) часть не могла перекрыть двух рядом расположенных клемм, зажимов.

Пробное включение аппаратуры и оборудования систем безопасности (постановка схемы под напряжение) производят только после тщательной проверки правильности монтажа схемы согласно проекту, надежности контактных соединений в приборах, аппаратуре, оборудовании, шкафах, соединительных коробках и других элементах схемы.

Перед началом всех видов работ в электроустановках напряжением до 1000 В со снятием напряжения необходимо проверить отсутствие напряжения на участке работы. Проверка напряжения между фазами, каждой фазой по отношению к земле и к нулевому проводу должна быть проведена после отключения той части электроустановки, на которой будут проводиться работы, и вывешивания предупреждающих и запрещающих плакатов.

Проверка напряжения производится указателем напряжения или переносным вольтметром. Пользоваться контрольными лампами запрещается. Монтаж, регулировка, замена или ремонт оборудования и составных частей, соединительных линий производятся только при снятом напряжении. Металлические корпуса приборов, аппаратуры, оборудования и других систем, за исключением аппаратуры, питающейся от автономных источников питания постоянного тока ниже 110 В и переменного тока ниже 42 В, должны быть надежно заземлены. Если пробиваются или сверлятся сквозные отверстия в стенах и перекрытиях, а по другую сторону пробиваемого отверстия могут находиться или проходить люди, то специально выделенный работник должен предупреждать их об опасности.

При штроблении и пробивке стен необходимо строго следить за тем, чтобы не повредить инструментом скрытой в стене электропроводки и не подвергнуться тем самым опасности поражения электрическим током.

Выполняя эти работы, следует пользоваться предохранительными очками с небьющимися стеклами и рукавицами.

Провода, кабели и стальную проволоку следует выправлять на огороженных площадках, расположенных в отдалении от находящихся открытых электроустановок под напряжением.

Запрещается сверлить сквозные отверстия в стенах и междуэтажных перекрытиях с приставных и раздвижных лестниц, натягивать горизонтально расположенные провода сечением более 4 мм², ходить по смонтированным коробам, лоткам, трубам и т. п.

Перед установкой оборудования, аппаратуры, шкафов, щитков и других элементов нужно проверять прочность закрепления конструкций, на которые их устанавливают.

Разрешается поднимать и поддерживать вручную монтируемое оборудование, конструкции массой не более 10 кг. При массе более 20 кг установка должна производиться не менее чем двумя рабочими.

Аппаратура, оборудование, конструкции, блоки, узлы после подъема должны быть немедленно закреплены на основаниях.

Запрещается проверять пальцами совмещение отверстий собираемых конструкций и устанавливаемого оборудования.

Затяжку проводов и кабелей в трубы производят после удаления заусенцев на трубах: вручную при небольших усилиях натяжения, а при тяжелых условиях, когда усилия одного человека недостаточно, — ручной или электрической лебедкой или специальным приспособлением.

Захват провода или кабеля должен быть надежным, исключающим обрыв при натяжении.

От электромонтажника, подающего провод или кабель в трубы, требуется особая осторожность, чтобы не затянуть руку в трубу вместе с проводом или кабелем. Затяжку проводов и кабелей на высоте нельзя проводить стоя на приставной или раздвижной лестнице, для этого пользуются лесами или специальными настилами.

На каждую систему должна быть утвержденная проектная документация или акт приемки ее в эксплуатацию, паспорта на оборудование, аппаратуру и приборы, исполнительные схемы электрических соединений, блокировок, размещения оборудования.

 

 

 

Заключение

Из рассмотренного становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение и персонал.

Компьютерные и телекоммуникационные технологии постоянно обновляются и изменяются информационные угрозы и методы их реализации.

На компьютерные системы возлагается все большая ответственность. В связи с этим следует ожидать дальнейшее динамичное развитие средств информационной безопасности, поскольку их значение постоянно возрастает.

Проанализировав средства защиты информации в сети школы № 20, был сделан вывод, что в школе грамотно построенная, отлаженная и надежно работающая система защиты, но следовало бы обновить антивирусные программы на более новые и эффективные.

Глобальная компьютеризация повлекла за собой бурное распространение ЛВС. Возрастают объёмы информации в этих сетях, её ценность, в связи с чем информация становится товаром.

В связи с учащающимися случаями несанкционированного завладения информацией возникли понятия «информационной безопасности» и «информационной угрозы». В результате, перед обслуживающим персоналом стоит задача защиты КС от угроз, которые были рассмотрены в данной работе.

В связи с тем, что как инфраструктура самих ЛВС, так и методы реализации, описанных выше угроз, постоянно видоизменяются, работа по обеспечению информационной безопасности не может сводиться к разовым мероприятиям, а должна быть всесторонней и регулярной, должна носить системный научный характер.