Модификация системы защиты информации выделенного помещения предприятия

Комплексная система защиты информации (КСЗИ) – совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.

По способам осуществления все компоненты КСЗИ подразделяются на правовые, организационные, инженерно-технические, программно-аппаратные и криптографические.

В таблице 5 приведены средства защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на несколько групп.

Таблица 5. – Рубежи защиты предприятия и возможности доступа.

Виды средств	Описание
Технические средства	Это различные по типу устройства (электромеханические, механические, электронные и др.), которые на уровне оборудования решают задачи информационной защиты. Они предотвращают физическое проникновение, а если проникновение все же случилось, препятствуют доступу к данным, в том числе с помощью маскировки данных. Первую часть задачи обеспечивают замки, решетки на окнах, защитная сигнализация и др. Вторую – генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации.
Программные и технические средства	Программные и технические средства защиты информации включают программы для идентификации пользователей, контроля доступа, и шифрования информации.
Смешанные аппаратно-программные средства	Смешанные аппаратно-программные средства защиты информации реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства, такие как защита помещения от прослушивания.
Организационные средства	Организационные средства защиты информации складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (законодательства и правила работы, устанавливаемые руководством конкретного предприятия).

Таким образом с помощью программных, технических, смешанных аппаратно-программных и организационных средств защиты можно защитить объект.

Рассмотрим каждый из вышеуказанных способов защиты более подробно.

Инженерно-техническая защита (ИТЗ) – это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.

Инженерно-техническая защита информации включает в себя средства и методы обеспечения информационной безопасности объектов. В неё входят следующие вопросы:

· Система защиты информации;

· Оценка угроз;

· Принцип построения системы защиты информации.

Инженерно-техническая защита состоит из таких компонентов, как специальные органы, технические средства и мероприятия по их использованию для защиты конфиденциальной информации.

Постоянная и эффективная техническая защита информационных ресурсов является обязательной составляющей комплексной системы обеспечения информационной безопасности и способствует оптимизации денежных расходов на организацию защиты информации. Техническая защита информации предполагает целый комплекс мероприятий по защите информации от несанкционированного доступа по различным видам каналов, а также исключения специальных воздействий на нее, таких как, уничтожение, искажение или блокирование доступа.

Техническая защита информации преследует 3 основных цели (рис. 9)

Рис. 9. Цели технической защиты информации

К основным целям защиты информации относятся: предотвращение утечки, утраты, хищения, искажения, подделки информации и применение других несанкционированных негативных воздействий.

Разработка и создание новой системы защиты, а также оценка эффективности существующей системы безопасности объекта начинается с анализа наиболее возможных угроз и оценки их реального появления. Для получения данных такого рода, необходимо произвести обследование объекта на наличие уязвимостей в защите, а также учесть особенности расположения, инженерных конструкций, коммуникаций и тому подобного.         

Исходя из всего вышеперечисленного хочется отметить, что в выделенном помещении на малом предприятии можно выделить ряд нарушений, а именно:

· Деревянная дверь в архиве;

· Отсутствие видеонаблюдения;

· Отсутствие жалюзи в архиве;

· Устаревшие средства защиты;

· Отсутствие пожарной сигнализации;

· Отсутствие программных средств защиты;

· Отсутствие организационных мер защиты.

Поэтому, для улучшения существующей защиты выделенного помещения в малом предприятии предлагаю:

· Заменить деревянную дверь на железную дверь с дополнительным замком и с постановкой сигнализации на пост охраны, а также обеспечить пропускной режим на вход в выделенное помещение;

· Поставить несколько видеокамер в выделенном помещении и на этаже в коридоре.

· Заменить существующие генератор шума и фильтр питания;

· Внедрить в практику использование датчика движения;

· Внедрить датчик разбития стекла;

· Внедрить в практику использования модуль защиты телефонной линии;

· Внедрить в практику систему пожарной сигнализации;

· Внедрить организационные меры защиты;

· Ввести в эксплуатацию программную защиту.

В выделенном помещении уже имеется определенная защита, а именно генератор шума ГШ-К-1000М.

Генератор шума ГШ-К-1000М (рис. 10) предназначен для защиты информации от утечки, обусловленной побочными электромагнитными излучениями и наводками ПЭВМ и других средств обработки информации.

Генератор является без корпусным и устанавливается в PCI слот системного блока ПЭВМ. Генератор имеет внешнюю гибкую рамочную антенну диаметром 50 см.

Изделие имеет индикацию работоспособности, в случае неисправности подается звуковой сигнал.

Может применяться для защиты не более одного автоматизированного рабочего места.

Рис. 10. Генератор шума ГШ-К-1000М

Технические характеристики:

· Диапазон частот – 0,1...1000 МГц;

· Питание – от шины компьютера, +12 В;

· Потребляемый ток – не более 350 мА;

· Масса – не более 250 гр.

Предлагаю заменить вышеуказанный генератор шума на более производительный, так как считаю, что более подходящим для выделенного помещения малого предприятия будет генератор шума «Бриз» (таблица 6).

Таблица 6. – Сравнительная характеристика генераторов шума

Название     Характеристики	ГШ-К-1000М	ГШ «Бриз»
Диапазон частот	0,1...1000 МГц	0,2 – 2000 МГц
Питание	от шины компьютера	сеть 220 В
Применение	Для защиты не более одного автоматизированного рабочего места	Для защиты нескольких рабочих мест
Радиус блокирования	Локальный	Блокирование радиоканалов, используемых устройствами дистанционного снятия информации мощностью до 10 мВт
Дополнительно	нет	Блокирование приёмников различных систем дистанционного управления по радиоканалу ( СДУ средствами снятия информации и др.)

Исходя из сравнения можно увидеть, что генератор шума ГШ-К-1000М сильно зависит от компьютера, а ГШ «Бриз» применяется для защиты нескольких рабочих мест.

Так же в выделенном помещении уже имеется сетевой помехоподавляющий фильтр – ФСП-1Ф-7А (рис. 11), предназначенный для предотвращения утечки информации по цепям электропитания, а также для защиты средств оргтехники от внешних помех. Данный фильтр применяется для обеспечения электромагнитной развязки по цепям электропитания радиоэлектронных устройств и электросети промышленных объектов и офисных помещений.

Рис. 11. ФСП-1Ф-7А

Технические характеристики:

· Номинальный ток – 7 А;

· Масса – 1,4 кг;

· Габариты – 150х115х270 мм;

· Количество проводов – двухпроводной.

Предлагаю заменить ФСП-1Ф-7А на ФСПК-10 (рис. 12), так как в нём имеется несколько слотов для розеток.

Рис. 12. Сетевой помехоподавляющий фильтр ФСПК-10

Технические характеристики:

· Номинальный ток – 10 А;

· Масса – 5,5 кг;

· Габариты – 540х100х127 мм;

· Количество проводов – двухпроводной.

Датчик движения – датчик, обнаруживающий перемещение каких-либо объектов. В быту чаще всего под этим термином подразумевается электронный инфракрасный датчик, обнаруживающий присутствие и перемещение человека, и коммутирующий питание электроприборов (чаще всего освещения).

По принципу работы датчики можно поделить на несколько типов (рис. 13):

Рис. 13. Виды датчиков движения

Практически любой объект испускает различное тепловое излучение, которое фиксируется инфракрасными датчиками движения. С помощью специальной системы линз и особых зеркал ИК излучение объектов попадает на центральный сенсор датчика. При движении объектов происходит изменение в этих системах инфракрасного излучения, что приводит к реакции датчика. Качество фиксирования движения ИК датчиками напрямую зависит от количества расположенных в них систем линз и зеркал.

Для выделенного помещения малого предприятия предлагаю выбрать инфракрасный датчик движенияSEN86 исходя из следующих достоинств и недостатков (таблица 7).

Таблица 7. – Достоинства и недостаткиинфракрасного датчика

Достоинства	Недостатки
1	2
Огромная дальность фиксирования движения	Вероятность ложных срабатываний данного вида датчиков
Реагирование датчиков исключительно на объекты с собственной температурой	Низкая точность реакции датчика на открытом пространстве
1	2
Гарантированная безопасность ИК датчиков для здоровья людей и животных	Невысокий диапазон рабочих температур
	Неспособность реакции на объекты, которые не пропускают ИК излучение

Инфракрасный датчик движения SEN86 (рис. 14) предназначен для использования внутри помещения, монтируется в потолок и автоматически включает освещение при появлении человека в зоне действия.

Рис. 14. Инфракрасный датчик движения SEN86

Краткие характеристики инфракрасного датчика движения SEN86 представлены в таблице 8.

Таблица 8. – Характеристики инфракрасного датчика SEN86

Характеристики	Значения
Дальность действия, м	6
Нагрузка, Вт	1200
Тип	Инфракрасный, встраиваемый
Угол обнаружения	360°
Рабочая температура	-20°c - +40°c
Скорость обнаружения	0,6м/с – 1,5м/с

Датчик конструктивно приспособлен к натяжным или навесным потолкам, обладает широким углом обнаружения (360°) и большим диапазоном высоты установки. Имеется возможность регулировать освещенность и время задержки.

Датчик разбитого стекла – устройство, предназначенное для обнаружения повреждения стекол на охраняемом объекте и генерации сигнала тревоги.

Для выбора датчика в выделенное помещение малого предприятия, предлагаю провести сравнительный анализ датчиковразбитого стекла ИО GBD-2 и ИО DG457 (таблица 9).

Таблица 9. – Сравнительная характеристика датчиков разбития стекла

Наименование датчика разбития стека   Характеристики	DG457	GBD-2
Радиус действия	3 м	6м
Дальность действия	До 5 м	До 9 м
Температурный диапазон	От -10°С до +45°С	От -20°С до +50°С
Габаритный размер	50х80х25 мм	60х70х30 мм
Другое	Датчик вскрытия корпуса; Высокая помехозащищенность; Анализ ударной волны.	Регулировка чувствительности; Возможна установка на стене или потолке; Высокая помехозащищенность.

Исходя из вышерассмотренных датчиков разбития стекла в выделенное помещение малого предприятия больше подходит GBD-2 (рис. 15), потому что он реагирует не только на разбитие, но и на резку стекла алмазом. Также имеет процессор, позволяющий решить проблему ложных срабатываний, а также отличить звук резки стекла.Нет необходимости укреплять детектор прямо на стекле, обеспечивая защиту по всему объему, он один может охранять несколько окон.

Рис. 15. Инфракрасный датчик движения SEN86

Для обеспечения защищенности выделенного помещения от НСД в виде прослушивания телефонных линий предлагаю внедритьтакую систему защиты, как модуль защиты телефонной линии.

Защита телефонной линии – этосредства защиты, направленные на обеспечение конфиденциальности обмена информацией между абонентами, а также для защиты от высоковольтных импульсов.

Для выбора конкретноймодели в выделенное помещение малого предприятияпредлагаю провести сравнениеследующих моделей аппаратов – КОРУНД и RPT-07m Борей (таблица 10).

Таблица 10. – Сравнительная характеристика модулей защиты телефонной линии.

Наименование модуля защиты телефонной линии Характеристики	КОРУНД	RPT-07m Борей
Описание	Предназначен для защиты аналогового телефонного аппарата.	Предназначен для защиты переговоров по телефонной линии от всех возможных видов съема и передачи информации.
Питание	Сеть 220 В	Сеть 220 В
Потребляемая мощность	10 В	не менее 1 В
Частотный спектр	10 кГц	20 - 50000 Гц

 

Исходя из вышеуказанного сравнения, модуль защиты телефонной линии RPT-07m Борей имеет гораздо больше функций, что поможет защититьот несанкционированного съёма и передачи информации на малом предприятии.

Установка оборудования для защиты информации выделенного помещения на малом предприятии приведенав приложении 4.

Система пожарной сигнализации – является одним из важнейших элементов системы предупреждения пожара, основная задача которой – оперативное обнаружение возгорания и немедленная передача соответствующего сигнала на пульт централизованного наблюдения.

Установки и системы пожарной сигнализации, оповещения и управления эвакуацией людей при пожаре должны обеспечивать автоматическое обнаружение пожара за время, необходимое для включения систем оповещения о пожаре в целях организации безопасной эвакуации людей в условиях конкретного объекта.

В качестве охранно-пожарныхсредств сигнализации выделенного помещения малого предприятияпредлагаю использовать:

· Огнетушитель;

· Пожарный шкаф;

· Датчик дыма;

· Кнопка тревожной сигнализации;

· Табличка с надписью «ВЫХОД».

Огнетушитель – переносное или передвижное устройство для тушения очагов пожара за счет выпуска запасенного огнетушащего вещества. Ручной огнетушитель обычно представляет собой цилиндрический баллон красного цвета с соплом или трубкой. При введении огнетушителя в действие из его сопла под большим давлением начинает выходить вещество, способное потушить огонь. Огнетушители в России должны находиться во всех производственных помещениях.

Исходя из вышеперечисленного, предлагаю использоватьуглекислотный огнетушитель ОУ-3 (рис. 16) ввыделенном помещении малого предприятия.

Рис. 16. Огнетушитель углекислотный ОУ-3

Краткая характеристика углекислотного огнетушителя ОУ-3 представлена в (таблица 11).

Таблица 11. – Характеристики углекислотного огнетушителя ОУ-3

Характеристики	Значения
Масса заряда, кг	3—0,15
Вместимость баллона, л	4,3
Огнетушащее вещество	СО2 (двуокись углерода)
Длина струи огнетушащего вещества	3 м
Продолжительность подачи огнетушащего вещества	8 секунд
Срок службы до перезарядки	5 лет

Принцип действия углекислотного огнетушителя основан на вытеснении двуокиси углерода под давлением её насыщенных паров. При этом работа, необходимая на сжатие двуокиси намного меньше работы, производимой при расширении газа. В результате компенсации дефицита происходит резкое понижение температуры.

Исходя из принципа действия углекислотный огнетушитель предназначен для тушения веществ и материалов в офисах, музеях, на электроустановках под напряжением, электрифицированном железнодорожном транспорте и в домашних условиях.

Пожарный шкаф – вид пожарного инвентаря, предназначенный для размещения и обеспечения сохранности технических средств, применяемых во время пожара.

В выделенном помещении малого предприятия предлагаю использовать навесной пожарный шкаф Пульс ШПК-320НОК (рис. 17).

На металлический корпус шкафов, выполненных в виде короба или короба, разделенного на секции, навешиваются дверцы, оборудованные замком или защелками. На дверцах имеется место для запасного ключа, защищенное стеклом. На боковых стенках корпуса выполнены перфорированные отверстия для присоединения оборудования пожарного крана к внутреннему водопроводу здания. Шкафы оборудованы поворотной кассетой для размещения в ней пожарного рукава.

Рис. 17. Пожарный шкаф Пульс ШПК-320НОК

Датчик дыма – техническое средство, предназначенное для формирования сигнала о пожаре. Датчики дыма, предназначены для обнаружения возгораний, сопровождающихся появлением дыма в помещениях. На данный момент, это самый распространенный вид датчиков пожара устанавливаемых в помещениях. Характеризуется высокой обнаружительной способностью, на ранней стадии возгорания.

Для выделенного помещения малого предприятия предлагаю использовать датчик дыма БАСТИОН Б40ДД (рис. 18) из-за ряда его преимущественных характеристик:

· Беспроводная передача тревоги по радиоканалу;

· Звуковая и световая индикация;

· Кнопка тестирования работоспособности.

Рис. 18. Датчик дыма БАСТИОН Б40ДД

Инфракрасный фотоэлектрический датчик концентрации дыма в помещении. Принцип действия датчика основан на отражении дымом инфракрасного излучения. В специальной секции датчика размещены элементы, излучающие и регистрирующие инфракрасное излучение. При попадании в датчик дыма регистрируется нарастающее излучение и происходит срабатывание тревожного сигнала.

Кнопка тревожной сигнализации (КТС), называемая так же тревожная кнопка – это специализированное оборудование, которое предназначено для экстренной передачи данных о состоянии объекта наблюдения и о несанкционированных действиях на нем на пульт централизованной охраны. Тревожная кнопка, цена которой вполне доступна, может обеспечить безопасность в офисе. Кнопка тревожной сигнализации может быть двух видов: стационарная или беспроводная тревожная кнопка.

Исходя из вышесказанного, предлагаю использовать ручной пожарный извещатель «ИПР-55»(рис. 19) для выделенного помещения малого предприятия.

Рис. 19. Ручной пожарный извещатель «ИПР-55»

ИПР-55 представляет собой электронное устройство, предназначенное для ручного включения сигнала тревоги в системах пожарной и охранно- пожарной сигнализации.

Питание извещателя и передача сигнала тревоги осуществляется по двухпроводному шлейфу сигнализации. Сигнал тревоги сопровождается включением оптического индикатора.

Извещатель может работать в круглосуточном режиме со всеми типами приемно-контрольных приборов.

Так же нужно установить на выходе соответствующий световой оповещатель «Выход», (рис. 20). Он нужен для того, чтобы люди, находящиеся в помещении во время пожара, могли быстро сориентироваться, куда нужно бежать, чтобы спастись.

Рис. 20. Световой оповещатель «Выход»

Установка охранно-пожарной сигнализации в выделенном помещении малого предприятия представленав приложении 3.

Так же необходимо защитить оборудование выделенного помещения с помощью организационных и программных средств защиты.

Организационные меры защиты – это меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.

В документ об организационной защите выделенного помещения малого предприятия предлагаю добавить следующие пункты:

· Организация допуска только проверенных лиц к конфиденциальной информации;

· Организация внутри объектового и пропускного режимов и охраны;

· Организация хранения информации в закрытых сейфах;

· Организация работы с носителями сведений конфиденциальных документов;

· Организация своевременного уничтожения остаточной информации.

Обязательства каждого отдельного сотрудника в части защиты информации должны быть оговорены в трудовом договоре.

Программные средства защиты информации – это специальное программное обеспечение, предназначенное для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и т.д.Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию.

В выделенном помещении используются компьютер, не имеющий защиты. Поэтому, считаю необходимым внедрить в систему антивирусную программу.

Антивирусная программа – специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики – предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Предлагаю установить программное обеспечение «KasperskySmallOfficeSecurity», разработанное специально для небольших компаний. Решение «KasperskySmallOfficeSecurity» просто в установке и управлении.

Он обеспечивает комплексную защиту компьютеров, файловых серверов, а также планшетов и смартфонов от интернет-атак, финансового онлайн-мошенничества, программ-вымогателей и потери данных.

Данная система защиты информации выделенного помещения на малом предприятии повысит эффективность защиты, но не исключает попыток проникновения на защищаемый участок подготовленного нарушителя, который может обойти вышеперечисленные системы защиты. В связи с данной ситуацией предлагаю разработать систему видеонаблюдения объектов защиты малого предприятия.