Анализ инженерно-технической защиты объекта

Областное государственное бюджетное профессиональное образовательное учреждение

«Смоленская академия профессионального образования»

(ОГБПОУ СмолАПО)

ОТЧЕТ

По практике по профилю специальности в рамках профессионального модуля ПМ.03 ПРОГРАММНО-АППАРАТНЫЕ И ТЕХНИЧЕСКИЕ СРЕДСТВА

ЗАЩИТЫ ИНФОРМАЦИИ

Смоленск 2016

Содержание

ВВЕДЕНИЕ. 3

1. Описание объекта защиты ПАО «МРСК Центра (Смоленскэнерго)». 5

1.1 Общая характеристика и организационная структура ПАО «МРСК Центра (Смоленскэнерго)». 5

1.2 Сведения о зданиях и помещениях ПАО «МРСК». 5

1.3 Информационная система ПАО «МРСК». 6

1.4 Выявление возможных угроз информационной безопасности объекта защиты ПАО«МРСК». 8

2. Изучение системы защиты в ПАО «МРСК Центра». 10

2.1Анализ существующей системы защиты объекта ПАО «МРСК Центра». 10

2.1.1 Характеристика существующих мер по защите информации в ПАО «МРСК» 10

2.1.2 Анализ инженерно-технической защиты объекта. 11

2.1.3 Анализ программно-аппаратной защиты объекта. 17

2.2 Выявление недостатков инженерно-технической и программно-аппаратной системы защиты информации предприятия. 18

3. Разработка мероприятий по совершенствованию технической и программно-аппаратной защите информации. 19

3.1 Усовершенствование программно-аппаратного обеспечения системы защиты информации. 19

3.2 Усовершенствование инженерно-технического обеспечения системы защиты информации. 21

ЗАКЛЮЧЕНИЕ. 23

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 24

ПРИЛОЖЕНИЕ А.. 25

ВВЕДЕНИЕ

Актуальность проблемы защиты информации сегодня не вызывает сомнений. Успех современной компании и ее развитие в условиях острой конкуренции в значительной степени зависят от применения информационных технологий, а следовательно, от степени обеспечения информационной безопасности.

Любое предприятие располагает различными видами информации, представляющими интерес для злоумышленников. Прежде всего, это коммерческие данные, информация, являющаяся интеллектуальной собственностью предприятия и конфиденциальные данные.

Поэтому защите информации от неправомерного овладения ею отводится весьма значительное место. При этом целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

Как видно из этого определения целей защиты, информационная безопасность – довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

Целью учебной практики является приобретение следующего практического опыта:

- участия в эксплуатации систем и средств защиты информации защищаемых объектов;

- применения технических средств защиты информации;

- выявления возможных угроз информационной безопасности объектов защиты.

В ходе производственной практики необходимо выполнить следующие виды работ:

- Анализ объекта защиты.

- Выявление возможных угроз информационной безопасности объекта защиты.

- Анализ инженерно-технической защиты объекта.

- Анализ программно-аппаратной защиты объекта.

- Разработка мероприятий по совершенствованию технической и программно-аппаратной защиты информации.

МРСК Центра – ведущая электросетевая компания России. Компания ведет бизнес на территории 11 областей Центральной части России, обеспечивая электроэнергией население, крупные промышленные компании и предприятия транспорта и сельского хозяйства, социально значимые объекты, осуществляя технологическое присоединение новых потребителей к электрическим сетям.

1. Описание объекта защиты ПАО «МРСК Центра (Смоленскэнерго)»

1.1 Общая характеристика и организационная структура ПАО «МРСК Центра (Смоленскэнерго)»

ЭтоМежрегиональная распределительная сетевая компания, главный офис которого находиться в городе Смоленске, на улице Тенишевой. Филиал ПАО «МРСК Центра» – «Смоленскэнерго» является крупнейшей электросетевой организацией Смоленской области, занимая лидирующее положение на рынке услуг по передаче электрической энергии до конечного потребителя.

Смоленскэнерго стабильно и бесперебойно осуществляет транспортировку и распределение электроэнергии, строит и модернизирует энергообъекты, совершенствует систему управления, реализует социальные программы, повышает уровень безопасности работы электросетевого комплекса.

Вхождение Смоленскэнерго в структуру МРСК Центра способствовало динамичному развитию филиала и достижению значительных производственных результатов

Компания осуществляет свою деятельность на территории площадью 457,7 тыс. кв км. Передачу и распределение электроэнергии, а также подключение клиентов к электрическим сетям напряжением от 0,4 до 110 кВ обеспечивают 11 филиалов Компании

Должностная структура организации представлена в ПРИЛОЖЕНИИ А

1.2 Сведения о зданиях и помещениях ПАО «МРСК»

1.3 Информационная система ПАО «МРСК»

Информационная система – совокупность технического, программного и организационного обеспечения, а так же персонала предназначенная для того чтобы своевременного обеспечения надлежащих людей, надлежащей информацией.

Информационная система предназначена для хранения, обработки, преобразования, передачи и обновления информации с использованием компьютерной и другой техники. Таким образом, элементами этой системы являются нематериальные объекты, а те или иные виды данных (информации), которые взаимодействуют и преобразуются в процессе ее функционирования. Учреждением задействовано 20 компьютеров соединенные в одну сеть.

Аппаратное обеспечение компьютера для рабочего места включает в себя

Таблица1 – аппаратное обеспечение компьютера

В состав аппаратного обеспечения компьютера для рабочего места входят:

- Процессор AMD A4-4000 OEM

- Внутренняя память RAM DDR3 1866 4 ГБ

- Интегральная схема ML53812-2 H.100/H.110 CT Bus Интерфейс Системы QFP176

- Контроллер дисковода Raid Adaptec 5805Z amcc 9690SA-8i 9650SE 9690SA-8E

- Видеокарта PowerColor AMD Radeon HD 5450 [AX5450 1GBK3-SH]

- Сетевая карта D-Link DFE-520TX

- Привод оптических дисков DVD-RW DEXP CDR-01

В состав прикладного программного обеспечения ПК для рабочего места входят:

- Microsoft Office 2007

- Kaspersky Anti-Virus

- 1С:Предприятие 8

- Adobe Reader

- MS Access Tutorials

- Database

- 7-Zip

Компьютерная сеть (Computer Network) – это множество компьютеров, соединенных линиями связи и работающих под управлением специального программного обеспечения. Под линией связи обычно понимают совокупность технических устройств, и физической среды, обеспечивающих передачу сигналов от передатчика к приемнику.

В организации в качестве компьютера-сервера установлен Сервер "Server RWX5000Z" 0287089 R22C6 2U/E5-2620v2*2/HDD 1TB *2 HDD 2TB*2 Hot Swap/9260-8I 0,1,5,10 512mb/back up LSIiBBU07/DDR3 REG 8gb*4/Eth 1Gb*2/IPMI 2.0/DVD/2*740W

Его характеристики указаны в таблице 1.

Таблица2 – Характеристики компьютера-сервера

В организации используются следующие периферийные устройства:

- Накопитель на магнитных дисках Seagate ST1000DM003

- Монитор ASUS PA328Q

- Принтер Kyocera ECOSYS FS-4200DN

- Акустическая система Defender IOn S6

- ТВ-тюнер GoTView "USB 2.0 MasterHD 3"

- Клавиатура Sven Standard 301

- Микрофон Dialog M-106B

На предприятии организованы такие технические средства и системы:

- ограждения по периметру защищаемой территории

- физическая охрана в виде сотрудников частного охранного предприятия

- система охранного телевидения

- автоматизированная система контроля и управления доступом

- информационно-вычислительные комплексы

Вспомогательные технические средства и системы:

- система пожарно-охранной сигнализации

- средства и системы кондиционирования

- контрольно-измерительная аппаратура

- телефонные средства и системы

- средства и системы передачи данных в системе радиосвязи

1.4 Выявление возможных угроз информационной безопасности объекта защиты ПАО«МРСК»

Системы информационной безопасности совершенствуются и модернизируются каждый год, месяц, и даже день. Неспроста, ведь в мире постоянно возникают тысячи новых угроз, к которым нужно адаптироваться, чтобы обеспечить максимально эффективную защиту от несанкционированного вторжения.

Организация обеспечения безопасности информации должна носить комплексный характер и основываться на глубоком анализе возможных негативных последствий. При этом важно не упустить какие-либо существенные аспекты. Анализ негативных последствий предполагает обязательную идентификацию возможных источников угроз, факторов, способствующих их проявлению и, как следствие, определение актуальных угроз безопасности информации.

Угрозы, которые могут возникнуть в организации ПАО «МРСК» в отделе информационной безопасности представлены в виде таблицы 3.

Таблица 3 – угрозы в отделе информационной безопасности в «МРСК»

На предприятии ПАО «МРСК Центра» была проанализирована организационная структура, информационная система, техническая система защиты информации. Были выявлены возможные угрозы на предприятии.

2. Изучение системы защиты в ПАО «МРСК Центра»

2.1Анализ существующей системы защиты объекта ПАО «МРСК Центра»

2.1.1 Характеристика существующих мер по защите информации в ПАО «МРСК»

Организационная защита информации является организационным началом, так называемым «ядром» в общей системе защиты конфиденциальной информации предприятия. От полноты и качества решения руководством предприятия и должностными лицами организационных задач зависит эффективность функционирования системы защиты информации в целом. Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата.
Среди основных направлений защиты информации наряду с организационной выделяют правовую и инженерно-техническую защиту информации.

Внутренний распорядок в организации

1. Имеется положение о пропускном и внутриобъектовом режиме, регламентирующее правила допуска на объект сотрудников, посетителей, подрядчиков, а также процесс пропуска автотранспорта и вноса-выноса материальных ценностей, хранение ключей от помещений, правила постановки помещений на охрану и снятие с нее.

2. Имеется договор с ЧОП, в котором оговорено, что охранники ЧОП обязуются руководствоваться требованиями документа п.п. 1, кроме того, в договоре регламентированы требования к несению караульной службы, начиная от формы одежды охранника и заканчивая маршрутами обхода территории и алгоритмами действия охранника в различных нештатных ситуациях.

3. Имеются правила внутреннего трудового распорядка, определяющие, в том числе режим рабочего дня.

Все сотрудники ознакомлены с регламентами и положениями под роспись.

Анализ инженерно-технической защиты объекта

Защита объекта представлена в виде всего комплекса применяемых технических и программных средств защиты. Далее приведены средства защиты с их техническими характеристиками, которые находятся в использовании у организации.

Защита объекта подразумевает под собой уровни защиты.

Первый уровень представлен в виде ограждения по периметру защищаемой территории. Ограждение состоит из следующих компонент:

1. Забор из железобетонных плит высотой 2.5 метра.

2. Противоподкопная конструкция, затрудняющая злоумышленникам организацию подкопа под ограждение, выполнено в виде пояса из бетона на глубину 40 см под ограждением по всему периметру.

3. Спиральный барьер безопасности типа «Егоза» по периметру забора.

Противоподкопные ограждения являются, по сути, дополнительным физическим барьером, который устанавливают под основным ограждением. Монтированы противоподкопные устройства между опорными стойками основного ограждения и углублены в грунт. Противоподкопные устройства предотвращают возможность несанкционированного вторжения на запретную территорию путем подкопа под основным защитным ограждением.

Периметр оснащен спиральным барьером безопасности "ЕГОЗА" (СББ «Егоза»). СББ «Егоза» предназначен для организации высокоэффективных инженерных ограждений как мобильного, так и стационарного типа. Установка СББ Спирального барьера безопасности как в жилой, так и в нежилой зоне осуществляется на уже имеющееся заграждение. Монтаж СББ Егоза осуществляется с помощью монтажных кронштейнов и оцинкованной высокоуглеродистой проволоки ГОСТ 3282-74. Кронштейн для монтажа спирального барьера безопасности выглядит в виде вилки, которая монтируется с помощью дюбель-гвоздей к ограждению изготовлено из железобетона, либо с помощью сварки к металлическим элементам ограждения.

Благодаря виткам диаметром 40-60 см СББ «Егоза» является более эффективным видом ограждения в отличии от обычной одноосной колючей проволоки.

Второй уровень

Вторым уровнем защиты является физическая охрана в виде сотрудников частного охранного предприятия, несущих круглосуточное дежурство на объекте. Пост одного из охранников расположен на Контрольно-пропускном пункте (КПП). На исследованном объекте ПКК совмещен с транспортной проходной. На КПП размещаются:

1. Будка охранника, совмещенная с КПП. В будке расположены мониторы видеонаблюдения и системы управления воротами и шлагбаумом. Сквозной проход на территорию через КПП преграждается турникетом электронной проходной.

2. Ворота с электроприводом. Преграждают доступ на территорию, закрываются в нерабочее время. Применяются массивные откатные ворота, по верху ворот смонтирован СББ «Егоза»

3. Шлагбаум. Преграждает въезд на территорию, используется в рабочее время при открытых воротах.

Задача охраны:

1. Впускать транспорт на территорию и выпускать его из территории руководствуясь Положением о пропускном и внутриобъектовом режиме. Перед КПП с обеих сторон установлен знак «Стоп», и табличка с указанием «Водитель, остановить для досмотра». В зоне КПП скорость движения ограничена и составляет 5 км/ч. Обязанностью охранника является досмотр автомашины и проверка документов у водителя. В зоне перед шлагбаумом имеется досмотровая площадка высотой 3-4 метра, позволяющая охраннику осматривать груз, находящийся в кузове. Для этих-же целей в зоне КПП имеется несколько видеокамер, в том числе камера на высоте 5 метров.

2. Проверка соблюдения правил пропускного режима. Большинство сотрудников пропускается по электронным пропускам без участия охранника, однако допуск подрядчиков посетителей производится по документам, удостоверяющим личность на основании заявок на их проход, согласованных с отделом безопасности. Кроме того, охрана следит за тем, чтобы пассажиры выходили из автомашин и пересекали КПП по свои электронным удостоверениям.

3. Периодические обходы территории объекта по заранее определенным маршрутам патрулирования.

4. Реагирование на нештатные ситуации (пожар, теракт или угроза его совершения, проникновения на объект и т.п.)

Третий уровень

Система охранного телевидения (СОТ). На объекте используются современные цветные IP видеокамеры с инфракрасной подсветкой. Программное обеспечение – TRASSIR. Использование системы Trassir позволяет не только формировать архив записей и просматривать видеозаписей, но и выполнять анализ данных от видеокамер в реальном времени, решая следующие задачи:

1. Интеллектуальное обнаружение движения.

2. Выявление движущихся объектов с определением их количества, скорости, размера и направления движения. Данные заносятся в базу данных с возможностью поиска и построения отчетов.

3. Реализация сложных правил оценки движения, что позволяет выполнять обнаружения пересечения периметра ограждения, появление людей в охраняемых зонах во внерабочее время и т.п.

4. Выявлять попытки саботажа (ослепление камеры лазером, отключение камеры, разворот камеры, создание препятствий обзору камеры)

5. Выполнять задачи антитеррора и пожарной безопасности. Задача антитеррора реализуется за счет система поиска оставленных на территории предметов, пожарная безопасность – за счет выявления на виде открытого огня и дыма.

Модельный ряд TRASSIR включает в себя системы записи в реальном времени, сетевые видеорегистраторы, IP-камеры, видеосерверы, дополнительные датчики, а также программное обеспечение. Особенность программного обеспечения состоит в том, что имеется возможность выстраивания древовидной иерархии видеорегистраторов.

Для качественного функционирования системы охранного телевидения на территории объекта имеется Система охранного освещения (СОО). Это одна из разновидностей мер физической безопасности, применяемых в качестве профилактически и предотвращения опасности преступного вторжения или другой противоправной деятельности. Охранное освещение повышает эффективность работы сотрудников ЧОП и качество фиксируемой видеонаблюдением информации. Обязательным требованием объекта является оборудование системой охранного освещения всего периметра территории и здания охраняемого объекта. При этом уровень освещённости в ночное время или во время плохой видимости не должен быть ниже 0,5лк. Охранное освещение работает постоянно в темное время суток. Дополнительное охранное освещение включается только при нарушении охраняемых участков в ночное время, или при плохой видимости в дневное по желанию сотрудника ЧОП.

Четвертый уровень

Территория охраняемого объекта оборудована автоматизированной системой контроля и управления доступом (АСКУД). АСКУД – это комплекс технических устройств и программных средств, которые в совокупности решают задачи контроля и управления доступом на объекте, отслеживают перемещение персонала по объекту и время нахождения персонала на объекте. На исследованном объекте АСКУД управляет турникетом на КПП, а также электронными замками в здании на дверях защищаемых помещений. У всех сотрудников имеются именные электронные пропуска, уровень допуска определяется отделом безопасности. Система АСКУД также частично решает задачи охранной сигнализации

На окнах первого этажа установлены решетки, так как они уходят за территорию заграждения. Так же решетки установлены на кабинеты, в которых находятся особо ценные данные (серверная, узел связи).

Территория охраняемого объекта оборудована АСКУД. Автоматизированная система контроля и управления доступом – это набор технических устройств, программных средств и организационных мероприятий, которые в совокупности решают задачи контроля и управления доступом на объекте, отслеживают перемещение персонала по объекту и время нахождения персонала на объекте. Степень автоматизации такого рода систем может быть различной.

Основная задача – управление доступом на заданную территорию (кого пускать, в какое время и на какую территорию), включая также

- ограничение доступа на заданную территорию

- идентификация лица, имеющего доступ на заданную территорию

Идентификатор пользователя – некоторый признак или устройство, по которому система определяет пользователя. Считыватели располагаются в точках прохода – некоторых барьерах (преградах), служащих для ограничения доступа пользователей системы. В точках прохода помимо считывателей установлены исполнительные устройства (именно они гарантируют невозможность несанкционированного перемещения). При успешной идентификации и проверки прав пользователя исполнительные устройства перестают блокировать проход.

Кроме допуска персонала АСКУД решает ещё две задачи:

1. Протоколирование. Можно отслеживать режим рабочего дня, соблюдение правил, опоздание, преждевременный уход и т.д.

2. Работает как элемент охранной сигнализации.

В здании охраняемого объекта встроена ОПС. Охранно-пожарная сигнализация (ОПС) – система, представляющая собой комплекс технических средств, объединяющих системы пожарной безопасности с охранной сигнализацией. Основная задача ОПС – своевременно обнаружить возгорание или попытки физического проникновения на объект. Современные системы охранно-пожарной сигнализации могут быть интегрированы с инженерными системами объекта (например, системами дымоудаления, пожаротушения или оповещения), системами контроля уровнем доступа и так далее.

В состав ОПС входит следующее оборудование:

- Сенсорные устройства ОПС (датчики и извещатели)

- Оборудование, обеспечивающее сбор и обработку поступающей с датчиков информации – охранно-пожарные приемно-контрольные приборы (панели)

- Оборудование, обеспечивающее централизованное управление системами безопасности (центральный компьютер с соответствующим программным обеспечением, на небольших объектах – охранно-пожарная панель)

Система пожарно-охранной сигнализации работает в тесной интеграции с АСКУД. Основным преимуществом подобной интеграции является то, что ведется единая база данных всех систем (к событию АСКУД или ОПС "привязана" определенная видеозапись) и оборудуется единое рабочее место, куда стекается вся информация и отображается в удобном виде. Это позволяет одному-двум сотрудникам службы безопасности контролировать крупный объект и значительно снижает эксплуатационные расходы (персонал и техническая эксплуатация).

Не нашли, что искали? Воспользуйтесь поиском: