Главная База знаний "Allbest" Программирование, компьютеры и кибернетика Комплексная система защиты информации на предприятии

Комплексная система защиты информации на предприятии

Разработка организационно-распорядительной и нормативной документации по защите информации в организации. Объекты, подлежащие оснащению системой контроля и управления. Проект системы видеонаблюдения, охранно-пожарной сигнализации и корпоративной сети.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 29.01.2012
Размер файла 2,6 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Страница:

Доступ в бухгалтерию имеют только бухгалтер, старший бухгалтер и руководитель предприятия. Их постоянный пропуск запрограммирован соответственным образом, чтобы они могли получить доступ к кабинету бухгалтерии.

Доступ в отдел безопасности и серверную имеют главный администратор, начальник отдела безопасности и руководитель предприятия.

Их постоянный пропуск запрограммирован соответствующим образом, для получения доступа к кабинету отдела безопасности и серверной.

Доступ в помещение для проведения конфиденциальных переговоров имеют руководитель отдела безопасности и руководитель предприятия. Их постоянный пропуск запрограммирован соответствующим образом, для получения доступа к помещению для проведения конфиденциальных переговоров.

Доступ к кабинету руководителя предприятия имеет только руководитель предприятия. Доступ осуществляется при помощи предъявления соответствующего пропуска.

Система поддерживает возможность дальнейшего расширения, путем установки дополнительных считывателей.

Функциональные возможности системы контроля и управления доступом:

· регистрацию и протоколирование тревожных и текущих событий;

· приоритетное отображение тревожных событий;

· управление работой преграждающими устройствами в точках доступа по командам оператора;

· задание временных режимов действия идентификаторов;

· защиту технических и программных средств от несанкционированного;

· автоматический контроль исправности средств, входящих в систему, и линий передачи информации;

· установку режима свободного доступа с пункта управления при аварийных ситуациях и чрезвычайных происшествиях;

· блокировку прохода по точкам доступа командой с пункта управления.

Исполнительные механизмы:

Таблица 2. Турникет-трипод КПП.

Характеристика

Парметр

Напряжение питания

12В

Пропускная способность в режиме однократного прохода

30 чел/мин.

Время переключения режима прохода

5 сек

Габаритные размеры турникета (длина*ширина*высота)

870*810*1055мм

Рабочий диапазон температур

+1…+40°C

Таблица 3. Дверь

Характеристика

Параметр

Замковые механизмы

Механический, 4 штыря Электронный: Сила удержания не менее 700 кг, напряжение питания 12В

Материал

Два стальных листа по 2мм

Толщина

70мм

Размеры (ширина*высота)

950*2100мм

КПП:

Количество пользователей: 20 постоянных, и посетители.

Исполнено в виде турникета, со считывателем карт. На КПП имеется ручной металлодетектор. Протоколируется пропуск посетителей через проходную. Присутствует система видеонаблюдения. Турникет и считыватель карт подключены через шлейф в сетевому контроллеру доступа устройства ИСБ-1. Имеется резервное питание 12В.

Бухгалтерия:

Количество пользователей: 3 постоянных, посетители.

Рубеж исполнен в виде стальной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у бухгалтера, главного бухгалтера, заместителя руководители и руководителя предприятия. Запасные ключи хранятся в сейфе в кабинете руководителя. Присутствует видеонаблюдение. Имеется аудимодомофон для приема посетителей. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.

Отдел безопасности:

Рубеж исполнен в виде стальной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у начальника отдела безопасности, главного администратора, заместителя руководителя и руководителя предприятия. Запасные ключи хранятся в сейфе в кабинете руководителя. Присутствует видеонаблюдение. Имеется аудиодомофон для приема посетителей. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.

Серверная:

Рубеж исполнен в виде стальной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у начальника отдела безопасности, главного администратора, заместителя руководителя и руководителя предприятия. Запасные ключи хранятся в сейфе в кабинете руководителя. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.

Кабинет руководителя:

Рубеж исполнен в виде стальной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у заместителя руководителя и руководителя предприятия. Запасной ключ хранятся в сейфе в кабинете руководителя. Присутствует видеонаблюдение. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.

Помещение для проведения конфиденциальных переговоров:

Рубеж исполнен в виде тамбурной двери с двумя замками. Первый замок открывается соответствующей картой доступа. Второй замок механический, открывается ключом. Ключ имеется у руководителя предприятия, заместителя руководителя предприятия, системного администратора и начальника отдела безопасности. Запасной ключ хранятся в сейфе в кабинете руководителя. Имеется возможность применения ручного металлодетектора.

Присутствует видеонаблюдение. Имеется аудимодомофон. Протоколирование проходов посетителей для данной двери. Имеется резервное питание 12В.

Оборудование:

Сетевой контроллер доступа. Является основной частью интегрированной системы безопасности ИСБ-1. К сетевым контроллерам доступа подключается необходимое дополнительное оборудование: считыватели, интерфейсные модули и тд.

Таблица 4. Сетевой контроллер доступа

Характеристика

Параметр

Количество персонала

2000

Буфер событий

1000

Напряжение питания

12В

Количество шин

8

Сетевые охранные контроллеры

Контроллер предназначен для создания распределенных сетевых охранных систем, работающих под управлением ПК. Контроллеры работают в составе интегрированной, расширяя ее охранные функции. Служит для сопряжения СКУД и системы ОПС.

Таблица 5. Сетевые охранные контроллеры

Характеристика

Параметр

Напряжение питания

12В

Количество шин

8

Сетевой считыватель:

Таблица 6. Сетевой считыватель

Характеристика

Параметр

Поддержка идентификаторов

Mifare Classic 1К и 4К;

Mifare UltraLight;

Mifare ProX;

Напряжение питания

12В

Дальность чтения

50мм

Интерфейс сопряжения

Таблица 7. Интерфейс сопряжения

Характеристика

Параметр

Интерфейс подключения:

USB

Количество линий RS-485

1

Питание

От USB-порта

Сумма затрат

Таблица 8. Затраты на систему

Наименование

Количество

Стоимость (шт.)

Сумма (руб.)

Сетевой контроллер доступа

1

5745

5745

Сетевой охранный контроллер

1

5200

5200

Сетевой считыватель

5

3300

16500

Интерфейс сопряжения с ПК

1

2770

2770

Программное обеспечение сетевого контроллера

1

2990

2990

Модуль бюро пропусков

1

16403

16403

Модуль подготовки, ведения базы данных и печати пластиковых карт

1

14117

14117

Модуль интеграции с подсистемами видеонаблюдения

1

13196

13196

Модуль интеграции с подсистемами охранно - пожарной сигнализации

1

12833

12833

Турникет

1

57190

57190

Аудиодомофон

3

770

2310

Дверь стальная с двумя замками

5

24000

120000

Бесконтактная смарт-карта MIFARE™ Classic 4K

100

115

11500

Источник резервного питания

2

3050

6100

Монтаж

1

50000

50000

Металлодетектор ручной

2

4200

8400

Итого:

346254

Сервисное обслуживание системы в расчёте на год

5 000

Годовые амортизационные отчисления (срок амортизации 10 лет)

34 625

Сумма составляющей по работе СКУД в з.п. персонала в расчёте на год

10 375

Итого в год:

50 000

Схема СКУД

Рисунок 8. Схема Системы контроля и управления доступом

3.2 Разработка подсистемы видеонаблюдения

Основные положения

Зоны обзора:

1. КПП. Цель наблюдения в дневном и ночном режиме: идентификация личности. Дневное освещение: светодиодные лампы мощностью 9Вт. Ночное освещение: светодиодные лампы меньшей интенсивности. Температура в помещении меняется от 18 до 25 градусов по Цельсию.

2. Главный коридор. Цель в наблюдении в дневном и ночном режиме: опознавание личности. Дневное освещение: Светодиодные лампы. Ночное освещение: Светодиодные лампы меньшей интенсивности. Температура в помещении меняется от 18 до 25 градусов по Цельсию.

3. Кабинет секретаря. Наблюдение ведется только в ночное время, или по запросу секретаря или руководителя. Контролируется дверь кабинета генерального директора. Цель наблюдение: идентификация личности. Дневное освещение: светодиодные лампы. Ночное освещение: светодиодные лампы меньшей интенсивности. Температура в помещении меняется от 18 до 25 градусов по Цельсию.

4. Улица. Цели наблюдения в дневном и ночном режиме: опознание личности и транспортного средства, ночь - опознание личности и транспортного средства. Дневное освещение: естественное. Ночное освещение: встроенный ИК прожектор камеры наблюдения, искусственное освещение от близлежащих зданий. Температура от -20 до +30, видимость может быть затруднена из-за осадков и других погодных явлений. Сейсмическая активность отсутствует.

Решаемые задачи:

1. Контроль несанкционированного доступа сотрудников и (или) нарушителей на территорию объекта.

2. контроль несанкционированного доступа сотрудников или нарушителей на территорию (или с территории) объекта через ограждения или запретные зоны;

3. Защита людей и материальных ценностей в пределах контролируемой зоны.

4. Идентификация личности посетителя или сотрудника при прохождении КПП, или при посещении кабинета генерального директора.

5. Обнаружение автомобилей, въезжающих на территорию контролируемой зоны

6. Автоматическая фиксация и хранение в течение определенного времени записи противоправных или иных событий по тревожному извещению с защищаемого объекта.

7. Обнаружение и фиксирование иных противоправных действий.

Посты наблюдения и управления комплексом

Присутствует один пост наблюдения, пост Охраны. Расположен на КПП, при входе на охраняемую территорию.

Система видеонаблюдения согласована с интегрированной системой безопасности ИСБ-1. Одна АРМ видеонаблюдения расположена на посту охраны.

Возможность видеорегистрации: непрерывная, по сигналу оператора, по таймеру, детектор движения.

Возможен просмотр одновременно всех видеокамер комплекса.

Камеры могут выполнять охранные функции в качестве детектора движения.

Система видеонаблюдения согласована с интегрированной системой безопасности. Одно АРМ видеонаблюдения расположено в комнате охраны.

Общие требования к системе видеонаблюдения:

· цветная, черно-белая, комбинированная;

· срок хранения видеозаписей в архиве;

· необходимость в дополнении системы видеонаблюдения системой автоматизированного управления доступом в помещения и на объекты;

· необходимость фиксации аудиоинформации с охраняемых объектов,

· возможность расширения системы;

· наличие и расположение щитов электропитания вблизи мест установки оборудования и на постах наблюдения;

· наличие резервного или дублирующего питания.

· возможность дальнейшего расширения путем добавление новых телекамер и постов наблюдения (охраны).

Срок хранения видеозаписей в архиве 5 дней.

Возможность расширения: система может быть расширена путем добавления новых постов наблюдений, телекамер, видеорегистраторов и интерфейсов синхронизации с ПК.

Питание: Электрический щит расположен в комнате охраны. Также присутствует резервное питание 12В.

Система видеонаблюдения: Присутствует комбинированная система видеонаблюдения. Внутри помещения применяются цветные камеры, для уличного наблюдения применяются черно-белые камеры, с встроенным инфракрасным прожектором.

Видеонаблюдение ведется с 3 камер внутри помещения, и с 3 уличных камер. Пост наблюдения оборудован двумя видеорегистраторами, которые соединены с интегрированной системой безопасности при помощи специального интерфейса и соответствующего программного обеспечения. Видеорегистраторы дополнительно оснащены жесткими дисками для хранения видеоархива. Камеры могут выполнять охранные функции в качестве детектора движения. Видеорегистратор может записывать видеопоток в различных режимах: при наличии движения, по сигналу оператора, по таймеру. Информация с камер выводится на экран монитора оператора.

Расчет системы видеонаблюдения для камер внутреннего видеонаблюдения:

20 градусов

Для объективов без дисторсии угол изображения можно найти, зная размер диагонали светочувствительного элемента и эффективное фокусное расстояние объектива

;

Для матрицы формата 1/3” d=6мм.

Преобразуем формулу, и найдем необходимый тип объективов для каждой камеры, исходя из нужного угла наблюдения

Камера К1: КПП. Необходимый угол обзора =25о.

Камера К1: Коридор. Необходимый угол обзора =25о 90о.

Камера К1: Секретарь. Необходимый угол обзора =25о.

Камера К2: улица. Необходимый угол обзора =90о

Характеристики камер внутреннего наблюдения:

Таблица 9. Характеристики внутреннего наблюдения

КПП

Коридор

Секретарь

Фокусное расстояние объектива (мм)

13,5

3

13,5

Формат матрицы видеокамеры

1/3

1/3

1/3

Высота установки камеры (м)

2,5

3

3

Угол наклона камеры (градус)

35

15

25

Разрешающая способность (твл)

600

600

600

Расстояние до объекта (м)

2,5

9,2

4

Характеристики камер наружного наблюдения:

Таблица 10. Характеристики наружного наблюдения

Характеристика

Величина

Фокусное расстояние (мм)

3

Формат матрицы видеокамеры

1/3

Высота установки камеры (м)

6

Угол наклона камеры (градус)

25

Разрешающая способность (твл)

600

Расстояние до объекта (м)

25

Технические характеристики камер:

Камеры класса К1 (для помещений):

Купольная видеокамера, имеет сертификат соответствия.

Таблица 11. Характеристики К1

Характеристика

Значение параметра

Цветопередача

Цветная

Матрица

ПЗС матрица 1/3”

Разрешение

600 Твл

Встроенный объектив

3.6мм

Чувствительность

0,003Лк

Отношение сигнал/шум

Более 50

Тип камеры

Цифровая

Наличие синхронизации

Внешняя

Угол обзора

90° стандартный, дополнительные углы углы 110°, 78°, 56°, 44°, 28°, 21°

Напряжение питания

12В

Камеры класса К2 (наружная):

Сделана в ударопрочном, влагонепроницаемом корпусе. Имеет сертификат соответствия.

Таблица 12. Характеристики К2

Характеристика

Значение параметра

Цветопередача

Черно-белая

Матрица

ПЗС матрица 1/3”

Разрешение

600 Твл

Встроенный объектив

3.6мм

Чувствительность

0,025Лк

Отношение сигнал/шум

Более 50

Наличие синхронизации

Внешняя

Угол обзора

90° стандартный, дополнительные углы углы 78°, 56°, 44°, 28°, 21°

Напряжение питания

12В

Температурный режим

-45 … +50

Примечание

Есть встроенный ИК прожектор, с дальностью подсветки до 32 метров.

Корпус

Влагонепроницаемый, ударопрочный

Видеорегистратор:

Таблица 13. Характеристики видеорегистратора

Характеристика

Параметр

Вид накопителя

Цифровой

Формат видеосигнала

PAL/NTSC

Разрешение

600 ТВЛ

Режим записи

Постоянный, тревога, таймер, детектор движения

Входы

4

Питание

12В

В качестве средства просмотра изображений, получаемых с камер, используется видеомонитор (на посту охраны), со следующими конфигурациями:

Таблица 14. Характеристики видеомонитора

Характеристика

Параметр

Разрешение

1920 x 1080

Яркость

250 кд/кв.м

Контрастность

1000:1

Угол обзора по горизонтали/вертикали

170/160

Количество цветов

16.7 миллионов

Питание

220В

Разграничение прав пользователей происходит на программном уровне.

Камеры соединены с видеорегистраторами, находящимися на посту охраны, при помощи коаксиального кабеля.

Сумма затрат на построение и обслуживание системы видеонаблюдения:

Таблица 15. Затраты на систему видеонаблюдения

Наименование

Количество

Стоимость (шт.)

Сумма (руб.)

Камера наблюдения для помещения К1

3

4384

13152

Камера наблюдения К2 со встроенным ИК прожектором

3

4818

14454

Видеорегистратор MDR-9500M Microdigital

2

11685

23370

Источник бесперебойного питания И1

2

3050

6100

Монитор

1

6700

6700

Монтаж

1

10000

10000

Итого:

73776

Затраты на обслуживание в расчёте на год

1000

Годовые амортизационные отчисления (срок амортизации 10 лет)

7 378

Составляющая з.п. сотрудников, за работу системы видеонаблюдения в расчёте на год

11 622

Итого в расчёте на год

20 000

Схема размещения видеокамер

Рисунок 9. Схема размещения камер

3.2 Система охранно-пожарной сигнализации

Общие сведения об объекте

Системой охранно-пожарной сигнализации оборудуются:

1. Коридор (общедоступная зона).

2. Отдел по работе с клиентами.

3. Отдел безопасности.

4. Серверная.

5. Пункт охраны.

6. Отдел кадров.

7. Бухгалтерия.

8. Юридический отдел.

9. Секретарь.

10. Кабинет руководителя.

11. Помещение для проведения конфиденциальных переговоров.

12. К категории особо важных помещений относятся:

13. Кабинет руководителя. Оборудован хранилищем ценностей (огнеупорный сейф).

14. Помещение для проведения конфиденциальных переговоров.

15. Отдел безопасности.

16. Серверная.

Наиболее уязвимыми местами для несанкционированного доступа на объект из-за пределов защищаемой зоны, являются: Окна и оконные проемы.

Климатические условия. Температура в помещении меняется от 18 до 25о С, влажность от 20 до 80%. Температура в серверной меняется от 5 до 10о С.

Условия на улице: световая обстановка - солнечный свет, температура от -20 до +30, видимость может быть затруднена из-за осадков и других погодных явлений. Сейсмическая активность отсутствует.

Описание периметра защищаемое территории:

С запада, на расстоянии 25 метров, расположено высотное офисное здание с парковочной площадкой. С южной стороны, на расстоянии 30 метров, расположено многоэтажное жилое здание. С востока, на расстоянии 25 метров, расположено административное здание. С востока, в 10 метрах от здания, расположена автомобильная парковка, с одними воротами для проезда автомобилей. Ограждения и заборы отсутствуют.

Периметр защищаемой территории 87,9м. Площадь защищаемой территории 450,125 м2.

Места и способы складирования ценностей на защищаемой территории.

Основные ценности (материальные, ценные бумаги, денежные) хранятся в огнеупорном сейфе в кабинете руководителя. Доступ к сейфу имеет только руководитель предприятия. В отделе безопасности установлен сейф, в котором хранятся устройства резервного копирования информации. Доступ к сейфу имеет главный администратор и начальник службы безопасности. Наиболее уязвимые места для проникновения нарушителя на эти объекты являются окна и двери.

Рисунок 10. Периметр защищаемой территории

Электропитание системы

Электропитание системы ОПС осуществляется от двух независимых источников.

Основное питание осуществляется от электрического щита, расположенного в пункте охраны, через понижающий трансформатор. Резервное питание предусмотрено от двух аккумуляторных батарей 12В.

Электропроводки пожарной сигнализации выполняются кабелем не распространяющим горение, прокладываемым в монтажных коробах.

Посты охраны

Пост охраны с круглосуточным дежурством расположен в помещении для охраны, при входе на охраняемый объект. Пост охраны оборудован пультом централизованного наблюдения, синхронизированного с интегрированной системой безопасности. Оборудован телефоном, телефонная коробка находится на посте охраны.

Наименование помещения с круглосуточным дежурством, куда выдаются сигналы системы: Пост охраны.

Функциональные возможности системы

Зонами охраны являются помещения, содержащие материальные ценности, кроме мест общего пользования (коридоры, туалеты).

Зоны охраны:

1. Коридор.

2. Отдел по работе с клиентами.

3. Отдел безопасности.

4. Серверная.

5. Пункт охраны.

6. Отдел кадров.

7. Бухгалтерия.

8. Юридический отдел.

9. Секретарь.

10. Кабинет руководителя.

11. Помещение для проведения конфиденциальных переговоров.

Приоритетными зонами защиты являются кабинет руководителя, помещение для проведения конфиденциальных переговоров и помещение службы безопасности.

Описание системы пожарной сигнализации:

Пожарной сигнализацией оборудованы все помещения, за исключением туалетов. Применяются два три типа пожарных извещателей: дымовой, тепловой и ручной. Ручные извещатели установлены на путях эвакуации. Дымовые извещатели установлены в коридоре, и других помещениях. Кабинет директора и Помещение для конфиденциальных переговоров дополнительно оборудованы тепловыми извещателями. В случае получение на пульт сигнала «Пожар», автоматически подается сигнал тревоги, при помощи системы оповещения о пожаре, которая включает в себя 4 комбинированные сирены (звуковая и световая сирена). На стенах коридора указаны пути эвакуации при пожаре. Дополнительно, раз в три месяца, проводятся учебные тревоги.

Описание системы охранной сигнализации:

Отдел по работе с клиентами, отдел кадров, бухгалтерия, юридический отдел и кабинет секретаря оборудованы датчиками движения, предназначенными для обнаружения проникновения в помещения через окна. Контролируется возможность несанкционированного проникновения через дверь, так как коридорное пространство просматривается камерами наблюдения, что дает возможность оператору среагировать на возможное проявление угрозы. Так же, немаловажным является факт, что злоумышленнику, чтобы покинуть охраняемую территорию, необходимо пройти либо через пункт КПП, либо вылезти через окно, которые контролируются датчиками движения. В случае обнаружения подается сигнал на пульт оператора, который принимает решение о дальнейших действиях (вызов охраны по тревожной кнопке, или задержание нарушителя силами личного состава охраны).

Помещение для проведения конфиденциальных переговоров, кабинет руководителя и отдел безопасности оборудованы акустическими датчиками разбития стекла и магнитоконтактными извещателями на открытие двери. Серверная также оборудована магнитоконтактным извещателем. Данные помещения являются приоритетными объектами защиты, поэтому при их проектировании учитывалось, что попытка проникновения должна быть обнаружена на самых ранних этапах. Акустические датчики реагируют на разбитие стекла, что позволяет обнаружить попытку проникновения до того, как злоумышленник проникнет в помещение, и быстрее среагировать. Магнитоконтактные извещатели реагируют при попытке открытия двери, что так же дает возможность обнаружить попытку проникновения до попадания нарушителя в охраняемое помещение. В случае обнаружения попытки проникновения подается сигнал на пульт оператора, который принимает решение о дальнейших действиях.

Описание видов сигналов:

«Пожар». При получении сигнала «Пожар», автоматически включается звуковая и световая сирена, турникеты переводятся в режим свободного пропускания посетителей, производится эвакуация персонала и вызывается пожарная служба.

«Принят под охрану». Объект принимается под охрану после окончания рабочего дня. В данном режиме включаются все охранные извещатели.

«Снят с охраны». Объект снимается с охраны в начале рабочего дня. В данном режиме выключаются все охранные извещатели, кроме извещателей в комнате для проведения конфиденциальных переговоров, и кабинете руководителя.

«Тревога». Сигнал подается при срабатывании датчиков движения, или при обнаружении злоумышленника при помощи системы охранного видеонаблюдения.

«Взлом». Сигнал подается при срабатывании датчиков разбития стекла и магнитоконтактных извещателей. Сигнал означает, что обнаружена попытка проникновения в охраняемые помещения.

«Неисправность». Сигнал подается при пропадании сигналов от извещателей.

Пункт охраны оснащен тревожной кнопкой для вызова сотрудников частного охранного предприятия «Кербер». Расчетное время прибытия 4-5 минут.

Система охранно-пожарной сигнализации интегрирована в общую систему безопасности, и совместно работает с системой охранного видеонаблюдения и системой управления контролем доступом, при помощи интегрированной системы безопасности.

Возможность расширения системы: Присутствует. Для расширения системы понадобится установка дополнительных технических средств обнаружения, сигнальных линий, источников резервного питания и приемо-контрольных приборов.

Оборудование системы пожарной сигнализации

Технические характеристики автоматического дымового пожарного извещателя П1:

Таблица 16. Характеристики П1

Характеристика

Параметр

Напряжение питания

12В

Инерционность срабатывания

Не более 5с

Средняя наработка на отказ

Не менее 60000ч

Чувствительность извещателя

0.05-0.2 дБ/м

Сертификат соответствия

Соответствует требования пожранной безопасности

Технические характеристики автоматического теплового пожарного извещателя П2:

Таблица 17. Характеристики П2

Характеристика

Параметр

Напряжение питания

12В

Инерционность срабатывания

Не более 8с

Средняя наработка на отказ

Не менее 70000ч

Номинальная температура срабатывания

+64...+76 °С

Сертификат соответствия

Соответствует требования пожранной безопасности

Технические характеристики ручного пожарного извещателя П3:

Таблица 18. Характеристики П3

Характеристика

Параметр

Напряжение питания

12В

Сигнал тревоги - вариант 1

Увеличение импеданса

Сигнал тревоги - вариант 2

Уменьшение сопротивления

Сигнал тревоги - вариант 3

Разрыв линии ШС

Сигнал тревоги - вариант 4

Блокировка линии ШС диодом

Сертификат соответствия

Соответствует требования пожранной безопасности

Технические характеристики сирены С1:

Таблица 19. Сирены С1

Характеристика

Параметр

Напряжение питания

12В

Интенсивность звука

До 122дБ

Типы сигналов

Свет и звук

Оборудование системы охранной сигнализации

Магнитоконтактный извещатель М1:

Таблица 20. Характеристики М1

Характеристика

Параметр

Напряжение питания

12В

Степень защиты от внешних воздействий

Не ниже IP66

Диапазон коммутируемых напряжений, В

0,02 - 72 В

Диапазон коммутируемых токов

0,001 - 0,5 А

Диапазон рабочих температур, °С

-50…+50° С

Сертификат соответствия

Имеется

Дополнительно

Контроль вскрытия корпуса

Акустический извещатель разбития стекла А1:

Таблица 21. Характеристики А1

Параметр

Характеристика

Напряжение питания

12В

Максимальная дальность действия

Минимальная контролируемая площадь стекла

0,1 м2

Диапазон рабочих температур

-20 … +45° С

Сертификат соответствия

Имеется

Помехоустойчивость

Устойчивость к акустическим шумам, электростатическим разрядам, помехам по сети питания, воздействию электромагнитных полей.

Дополнительно

Контроль вскрытия корпуса

Извещатель охранный объемный оптико-электронный объемный О1:

Таблица 21. Характеристики О1

Характеристика

Параметр

Напряжение питания

12В

Дальность действия

15м

Диапазон рабочих температур

-30…+50° С

Угол зоны обнаружения

90°

Сертификат соответствия

имеется

Дополнительно

Контроль вскрытия корпуса

Извещатель охранный точечный электроконтактный ручной Р1:

Таблица 22. Характеристики Р1

Характеристика

Параметр

Напряжение питания

12В

Максимальный коммутируемый ток

0.2А

Диапазон рабочих температур

-30…+50° С

Сертификат соответствия

имеется

Сумма затрат на пожарную сигнализацию:

Таблица 23. Затраты на пожарную сигнализацию

Наименование

Количество

Стоимость (шт.)

Сумма (руб.)

Извещатель П1

16

120

1920

Извещатель П2

2

71

142

Извещатель П3

2

150

300

Сирена С1

4

960

3840

Монтаж

1

2100

2100

Итого:

8302

Схема пожарной сигнализации

Рисунок 11. Схема пожарной сигнализации

Сумма затрат на дополнительное питание

Таблица 24. Затраты на питание

Наименование

Количество

Стоимость (шт.)

Сумма (руб.)

Источник бесперебойного питания И1

2

3050

6100

Итого:

6100

Сумма затрат на охранную сигнализацию:

Таблица 25. Сумма затрат на охранную сигнализацию

Наименование

Количество

Стоимость (шт.)

Сумма (руб.)

Извещатель М1

4

120

480

Извещатель А1

10

486

4860

Извещатель О1

6

857

5142

Извещатель Р1

1

140

140

Монтаж

1

5000

5000

Итого:

15622

Сумма затрат на обслуживание и пр.

Таблица 26. Затраты на обслуживание

Наименование

Сумма (руб.)

Затраты на обслуживание в расчёте на год

1000

Годовое амортизационное отчисление (срок амортизации 10 лет)

2392

Составляющая в з.п. сотрудников, ответственных за охранно-пожарную систему, в расчёте на год

1608

Итого в расчёте на год:

5000

Схема охранной сигнализации

Рисунок 12. Схема охранной сигнализации

3.3 Система противодействия утечке информации по техническим каналам

К категорированным помещениям в организации можно отнести:

помещение для проведения конфиденциальных переговоров и совещаний (Защищаемое помещение);

· серверная;

· кабинет руководителя;

· отдел кадров;

· отдел по работе с клиентами;

· бухгалтерия.

Описание помещения для проведения конфиденциальных переговоров и совещаний

· площадь (кв. м), высота потолков (м): зал. - 71,25 м2, (9,5*7,5 м), h - 3,30 м

· подвесной (воздушный зазор): потолок гипсолитовый, зазор h - 0,3 м

· Перекрытия (потолок, пол), толщина (м):железобетонные перекрытии, 0,5 м

· Стеновые перегородки: железобетон, толщина 0,5 м

· Стены наружные: железобетонные

· толщина (0,7 м)

· экранирование и штукатурка: присутствует

· другие материалы: с внутренней стороны стены отделаны под «евростандарт»

Окна:

· размер проема: 2,0*1,5 м

· количество проемов: 4

· наличие пленок (назначение, тип, марка) отсутствуют

· тип окна (с двойным утолщенным стеклом): толщина стекла 6 мм (ОРС 18-15 В)

Двери:

· размер проема: 2,2*1,8м

· двери: 2,2*1,8м двухстворчатые

· тип: двойные деревянные с тамбуром глубиной 0,5 м, замок механический.

Описание смежных помещений:

· назначение, характер проводимых работ: север -- кабинет руководителя, юг -- внешняя стенка, запад -- внешняя стена, восток -- коридор, мужской туалет

· наличие в них технических средств передачи и обработки данных:

· ПЭВМ, телефоны.

· Система электропитания (освещение):

· сеть: 220 В / 50 Гц

· тип светильников и их количество: галогеновые потолочные светильники (6 шт.)

· Система заземления: имеется

· Системы сигнализации (тип): пожарная (дымовые и тепловые детекторы) - 4

· шт., охранная (акустические детекторы) - 6 шт.

· Система вентиляции (тип): приточно-вытяжная, смех, побуждением, проем

· 0,25*0,16 м

· Система отопления:

· центральное водяное: водяное, три стояка, проходящие транзитом снизу вверх

· наличие экранов на батареях: декоративное укрытие Телефонные линии:

· количество и тип ТА: 1 шт Panasonic - беспроводной 900 МГц )

· городская сеть: 1 шт

· тип розеток: евророзетка.

· тип проводки: двухпроводные линии

· Оргтехника: ПЭВМ в полной конфигурации - 1 шт.

· Бытовая техника:

· проектор

Анализ каналов утечки для помещения предназначенного для проведения конфиденциальныч переговоров.

На основании проведенной оценки угроз коммерческой тайне и частной модели угроз для данного защищаемого помещения выявлены следующие актуальные угрозы:

· угрозы утечки информации по оптическому;

· акустическому;

· виброакустическому каналу.

Основные формы информации, представляющие интерес с точки зрения защиты:

· документальная;

· акустическая (речевая);

Документальная информация содержится в графическом или буквенно-цифровом виде на бумаге, а также в электронном виде на магнитных и других носителях. Особенность документальной информации в том, что она в сжатом виде содержит сведения, подлежащие защите.

Речевая информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения.

В воздушных (прямых акустических) технических каналах утечки информации средой распространения акустических сигналов является воздух.

Для перехвата акустической (речевой) информации используются:

· портативные диктофоны и проводные микрофонные системы скрытой звукозаписи;

· направленные микрофоны;

· акустические радиозакладки (передача информации по радиоканалу);

· акустические сетевые закладки (передача информации по сети электропитания 220В);

· акустические ИК-закладки (передача информации по оптическому каналу в ИК-диапазоне длин волн);

· акустические телефонные закладки (передача информации по телефонной линии на высокой частоте);

· акустические телефонные закладки типа “телефонное ухо” (передача информации по телефонной линии “телефону-наблюдателю” на низкой частоте).

Рисунок 13. Схема помещения для проведения конфиденциальных переговоров (1 - розетка, 2 - ноутбук, 3 - проектор)

В вибрационных (виброакустических) технических каналах утечки информации средой распространения акустических сигналов являются ограждения конструкций зданий, сооружений (стены, потолки, полы), трубы водоснабжения, канализации и другие твердые тела.

Для перехвата акустических колебаний в этом случае используются средства разведки с контактными микрофонами:

· электронные стетоскопы;

· радиостетоскопы (передача информации по радиоканалу).

Методы и средства защиты информации принятые в помещении для конфиденциальных переговоров

Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации .

К основным организационным и режимным мероприятиям относятся:

· категорирование и аттестация объектов ОТСС и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

· использование на объекте сертифицированных ОТСС и ВТСС;

· установление контролируемой зоны вокруг объекта;

· привлечение к работам по строительству, реконструкции объектов ОТСС, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;

· организация контроля и ограничение доступа на объекты ОТСС и в выделенные помещения;

· отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи.

К техническим мероприятиям с использованием пассивных средств относятся:

Контроль и ограничение доступа на объекты ОТСС и в выделенные помещения:

· установка на объектах ОТСС и в выделенных помещениях технических средств и систем ограничения и контроля доступа.

Локализация излучений:

· заземление ОТСС и экранов их соединительных линий;

· звукоизоляция защищаемыхых помещений.

Развязывание информационных сигналов:

· установка автономных или стабилизированных источников электропитания ОТСС;

· установка устройств гарантированного питания ОТСС;

· установка в цепях электропитания ОТСС, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров типа ФП.

К мероприятиям с использованием активных средств относятся:

· поиск закладных устройств с использованием индикаторов поля «Лидер 3G»

Защита речевой информации

Для защиты акустической (речевой) информации используются пассивные методы и средства.

Пассивные методы защиты акустической (речевой) информации направлены на:

· ослабление акустических (речевых) сигналов на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

· исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства, имеющие в своем составе электроакустические преобразователи, обладающие микрофонным эффектом;

· обнаружение излучений акустических закладок и побочных электромагнитных излучений диктофонов в режиме записи;

Звукоизоляция помещений направлена на локализацию источников акустических сигналов внутри них и проводится в целях исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному каналам.

Основное требование к звукоизоляции помещений заключается в том, чтобы за его пределами отношение акустический с/ш не превышало некоторого допустимого значения, исключающего выделение речевого сигнала на фоне естественных шумов средством разведки. Поэтому к помещениям, в которых проводятся закрытые мероприятия, предъявляются определенные требования по звукоизоляции. Звукоизоляция помещений обеспечивается с помощью архитектурных и инженерных решений, а также применением специальных строительных и отделочных материалов.

Одним из наиболее слабых звукоизолирующих элементов ограждающих конструкций выделенных помещений являются двери и окна. Двери имеют существенно меньшие по сравнению со стенами и межэтажными перекрытиями поверхностные плотности и трудно уплотняемые зазоры и щели. Увеличение звукоизолирующей способности дверей достигается плотной пригонкой полотна двери к коробке, устранением щелей между дверью и полом, применением уплотняющих прокладок, обивкой или облицовкой полотен дверей специальными материалами и установкой доводчика. Для повышения звукоизоляции проводится облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями, а двери обиваются материалами со слоями ваты или войлока, используются и дополнительные уплотнительные прокладки.

Для лучшей звукоизоляции используются окна с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или тройное комбинированное остекление.

Применение упругих прокладок значительно улучшает звукоизоляционные качества окон.

Защита телефонных линий

Отключение телефонных аппаратов от линии при ведении в помещении конфиденциальных разговоров является наиболее эффективным методом защиты информации.

Описание серверной

· Площадь (кв. м), высота потолков (м): зал. - 3,6 м2, (2*1,8 м), h - 3,30 м

· подвесной (воздушный зазор): потолок гипсолитовый, зазор h - 0,3 м

· Перекрытия (потолок, пол), толщина (м):железобетонные перекрытии, 0,5 м

· Стеновые перегородки: железобетон, толщина 0,5 м

· Стены наружные: железобетонные

· толщина (0,7 м)

· экранирование и штукатурка: присутствует

· другие материалы: с внутренней стороны стены отделаны под «евростандарт»

· наличие пленок (назначение, тип, марка) отсутствуют

· тип окна (с двойным утолщенным стеклом): толщина стекла 6 мм (ОРС 18-15 В)

· Двери :

· размер проема: 2,2*1,8м

· двери: 2,2*1,8м двухстворчатые

· тип: двойные деревянные с тамбуром глубиной 0,5 м, замок
механический.

· Описание смежных помещений:

· назначение, характер проводимых работ: север -- отдел службы безопасности, юг -- внешняя стенка, запад -- отдел службы безопасности, восток -- отдел по работе с клиентами.

· наличие в них технических средств передачи и обработки данных:

· ПЭВМ, телефоны.

· Система электропитания (освещение):

· сеть: 220 В / 50 Гц

· тип светильников и их количество: галогеновые потолочные светильники (2 шт.)

· Система заземления: имеется

· Системы сигнализации (тип): пожарная (дымовые и тепловые детекторы) - 2

· шт., охранная (магнитоконтактный детектор) - 1 шт.

· Система вентиляции (тип): приточно-вытяжная, смех, побуждением, проем

· 0,25*0,16 м

· Система отопления:

· центральное водяное: водяное, три стояка, проходящие транзитом снизу вверх

· наличие экранов на батареях: декоративное укрытие

· тип розеток: евророзетка.

· тип проводки: двухпроводные линии, «хлорка»

· Оргтехника: сервер в полной конфигурации - 1 шт., коммутатор D- link, ИБП

Анализ каналов утечки для помещения, предназначенного для проведения конфиденциальных переговоров.

Рисунок 14. Схема серверной (1 - коммутатор, 2 - сервер, 3 - ИБП, 4 - розетка)

Угрозы анализа сетевого трафика с перехватом передаваемой по сети информации, угозы утечки информации по каналу ПЭМИН, а так же угрозы оптической информации характерны для следующих категорированных помещений:

· серверная;

· кабинет руководителя;

· отдел кадров;

· отдел по работе с клиентами;

· бухгалтерия.

Основной формой информации, представляющую интерес с точки зрения защиты является телекоммуникационная информация.

Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам - электромагнитные волны.

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата TCP технические каналы утечки можно разделить на: электромагнитные, электрические и параметрические -для телекоммуникационной информации;

К электромагнитным каналам утечки информации относятся:

· перехват побочных электромагнитных излучений (ПЭМИ) элементов ОТСС;

· перехват ПЭМИ на частотах работы высокочастотных (ВЧ) генераторов в ОТСС и ВТСС;

· перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты (УНЧ) ОТСС.

Перехват побочных электромагнитных излучений ОТСС осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.

Электрические каналы утечки информации включают съем:

· наводок ПЭМИ ОТСС с соединительных линий ВТСС и посторонних проводников;

· информационных сигналов с линий электропитания ОТСС;

· информации путем установки в ОТСС электронных устройств перехвата информации.

Перехват информационных сигналов по электрическим каналам утечки возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ОТСС, а также к системам электропитания и заземления ОТСС.

Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.

Электронные устройства перехвата информации, устанавливаемые в ОТСС, часто называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ОТСС иностранного производства, однако возможна их установка и в отечественных средствах.

Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект.

Параметрический канал утечки информации образуется путем “высокочастотного облучения” ОТСС.

Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.

Методы и средства защиты информации принятые в серверной.

К основным организационным и режимным мероприятиям относятся:

· привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами;

· категорирование и аттестация объектов ОТСС и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

· использование на объекте сертифицированных ОТСС и ВТСС;

· установление контролируемой зоны вокруг объекта;

· привлечение к работам по строительству, реконструкции объектов ОТСС, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;

· организация контроля и ограничение доступа на объекты ОТСС и в выделенные помещения;

· введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

· отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

К техническим мероприятиям с использованием пассивных средств относятся:

Контроль и ограничение доступа на объекты ОТСС и в выделенные помещения:

· установка на объектах ОТСС и в выделенных помещениях технических средств и систем ограничения и контроля доступа.

Локализация излучений:

· экранирование ОТСС и их соединительных линий;

· заземление ОТСС и экранов их соединительных линий;

Развязывание информационных сигналов:

· установка автономных или стабилизированных источников электропитания ОТСС;

· установка устройств гарантированного питания ОТСС;

Эффективным методом снижения уровня ПЭМИ является экранирование их источников. Различают следующие способы экранирования :

· электростатическое;

· магнитостатическое;

· электромагнитное.

Электростатическое и магнитостатическое экранирования основаны на замыкании экраном (обладающим в первом случае высокой электропроводностью, а во втором - магнитопроводностью) соответственно электрического и магнитного полей.

· Заземление коммуникационных технических средств.

В организации используется многоточечная система заземления.

Основные характеристики системы заземления, заключаются в следующем:

· система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с объектом;

· каждый заземляемый элемент присоединен к заземлителю или к заземляющей магистрали при помощи отдельного ответвления;

Фильтрация информационных сигналов.

Фильтры цепей питания отвечают следующим требованиям:

· затухание, вносимое фильтрами в цепи постоянного или переменного тока основной частоты является минимальным (порядка 0,2 дБ и менее. Смета на создание защиты от утечки по техническим каналам.

Затраты на систему

Затраты на ввод системы в действие:

Таблица 27. Затраты на систему противодействия утечки по техническим каналам

Наименование

Кол-во, шт

Цена, руб

Сумма, руб

Ндикатор поля «Лидер 3G»

1

1 6900

16900

Стеклопакет с двойнм утолщенным стеклом

4

37440

37440

1

20000

20000

Монтажные работы

10400

ИТОГО:

84 740

Затраты на обслуживание системы:

защита информация корпоративный сеть

Таблица 28. Затраты на обслуживание

Наименование

Сумма

Обслуживание системы, в расчёте на год

2 000

Годовые амортизационные отчисления (срок амортизации 10 лет)

10 019

Отчисления в з.п. ответственных сотрудников, в расчёте на год

4 081

Итого в расчёте на год

15000

3.5 Разработка подсистемы защиты корпоративной сети

Сведения об объекте защиты

Объекты, подлежащие оснащению комплексом защиты корпоративной сети:

Таблица 29. Объекты защиты

Наименование

Наличие конфиденциальной информации

Файловый сервер

Коммерческая тайна

ЭВМ бухгалтера

Персональные данные, коммерческая тайна

ЭВМ генерального директора

Коммерческая тайна

ЭВМ юридический отдельного

нет

ЭВМ секретаря

нет

ЭВМ отдела кадров

Персональные данные

3 ЭВМ отдела по работе с клиентами

Персональные данные, коммерческая тайна

ЭВМ отдела службы безопасности

Коммерческая тайна

Общие данные о функционировании информационной системы.

Для стабильной работы к северу подключен ИБП, на сервере осуществляется резервирование с помощью зеркального RAID массива.

Также в отделе по работе с клиентами установлен МЭ 5 класса защищенности.

В соответствии с «Классификацией автоматизированных систем и требования по защите информации» и Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» АРМ в бухгалтерии и отделе кадров соответствует классу 2К для персональных данных. Все машины в сети входят в АС, классифицируемую как 1Г.

Все данные клиентской базы, а так же персональные данные хранятся на сервере. На время работы сотрудники получают доступ к необходимым данным с сервера по средством АРМ.

Порядок назначения прав по доступу к критичным ресурсам

Пользователем ИС является любой сотрудник предприятия, зарегистрированный в сети, в соответствии с установленным порядком, и прошедший идентификацию в службе каталогов, которому предоставляется доступ к информационным ресурсам корпоративной сети и приложениям, в соответствии с его должностными обязанностями.

Доступ к специализированным автоматизированным системам утверждается руководством службы безопасности в соответствии должностными инструкциями, утвержденным руководством предприятия.

Особую категорию пользователей корпоративной сети составляет руководитель предприятия и сотрудники отдела работы с клиентами. АРМ данной категории пользователей подключены к ИС и нуждаются в использовании дополнительных (усиленных) мер защиты информации, с целью предотвращения кражи информации, составляющей коммерческую тайну предприятия.

Регламент резервирования и восстановления критичной информации.

Резервное копирование автоматизированных систем производится на основании следующих данных:

· состав и объем копируемых данных, периодичность проведения резервного копирования;

· максимальный срок хранения резервных копий - 1 месяц;

· хранение 3-х следующих архивов:

· архив на 1-е число текущего месяца;

· архив среда-четверг, либо пятница-суббота текущей недели;

· архив сделанный в текущую ночь.

В случае необходимости восстановление данных из резервных копий производится на основании Заявки владельца информации согласованной с уполномоченным сотрудником отдела безопасности;

Наличие ответственного администратора сети (безопасности сети).

В организации введена должность администратора безопасности сети.

Информационные потоки критичной информации, относительно рабочих станций, серверов, сегментов.

Внутри ИС выделяются следующие информационные потоки:

· Передача файлов между файловыми серверами и пользовательскими рабочими станциями по протоколу SMB (протокол открытого обмена информацией между АРМ пользователей и серверами на основе стека TCP/IP).

· Передача юридической и справочной информации между сервером БД и пользовательскими рабочими станциями.

· Передача бухгалтерской информации между пользовательскими рабочими станциями и сервером БД в рамках автоматизированных систем «1С Бухгалтерия».

Основной объем критичной информации находится на файловом сервере. С ЭВМ генерального директора и ЭВМ расположенных в отделе по работе с клиентами можно обратится к клиентской базе данных расположенной на сервере.

Помимо стандартных механизмов безопасности Windows Server 2003 для поддержания правил доступа средствами межсетевого экрана были введены правила маршуртизации пакетов между различными областями. В частности, машины отдела по работе с клиентами и сервер были выделены в отдельную подсеть, недоступную с чужих компьютеров (кроме руководителя и системного администратора, по умолчанию имеющих доступ ко всем машинам в локальной сети). Компьютеры секретаря и бухгалтера также были выделены в отдельную подсеть.

Карта сети

ИС объекта защиты включает в себя корпоративную сеть предприятия в составе:

Сервер.

Рабочие станции.

Линии связи и активное сетевое оборудование.

Корпоративную телефонную систему.

В качестве базового сетевого протокола в корпоративной сети используется протокол TCP/IP.

В качестве адресного пространства используется сеть класса А - 10.0.0.0/8, определенная документом IETF RFC 1597 для частных IP-сетей. В корпоративной сети предприятия выделяются следующие типы адресных пространств:

· адресные пространства, выделенные бухгалтерии;

· адресные пространства, выделенные отделу по работе с клиентами;

· адресное пространство для отдела кадров;

· адресное пространство для юридического отдела;

· резервное адресное пространство.

Технические характеристики сервера

Таблица 29. Технические характеристики сервера

N

Тип

Наименование и характеристики

Цена

Кол-во

Всего

1

Процессор

AMD ATHLON 64 3800+ S AM2

1883,52

1

1883,52

2

Системная плата

ASUStek <M2N> (S AM2, HT 2000 MHz, nForce 430,LAN)

2148,49

1

2148,49

3

ОЗУ

DDR II DIMM 2Gb PC5300, 667Mhz, NCP

1059,32

2

2118,64

4

Жесткий диск

Samsung 500Gb <HD321KJ>, 7200rpm 16mb cache SATA-II

2383,56

2

4766,20

5

Корпус

INWIN C602 Black/Silver Middle ATX 430W (20+4pin, 12cm fan) USB+Audio+Heatpipe

1899,27

1

1899,27

6

Видеоадаптер

PCIE 16x Sapphire <ATI Radeon x700> 256DDR (128bit) TV-out DVI (11048-03-10) OEM

1706,59

1

1706,59

7

Монитор

17" LCD BenQ FP73G 8ms

5477,12

1

5477,12

8

Клавиатура

Sven 330, <PS/2>, Silver

133,23

1

133,23

9

Мышь

A4-Tech MOP-59, red Optical, Mini, USB+PS/2, Roll

147,58

1

147,58

10

CD-ROM

DVD+-R/RW+СDRW NEC <AD-7173A-0S> , silver (OEM)

929,12

1

929,12

11

Сетевой адаптер

Страница:


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.

© 2000 — 2023, ООО «Олбест» Все права защищены