МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
КУРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
Кафедра Комплексной защиты информационных систем
Пояснительная записка к курсовому проекту
по дисциплине
«Инженерно-техническая защита информации»
специальности 090104 – Комплексная защита объектов информатизации
Тема: Моделирование объектов защиты и угроз безопасности
Вариант 1.6
Курск – 2010 г.
Вариант 1.6
СОДЕРЖАНИЕ
· Титульный лист.
· Содержание, включающее следующие разделы.
1. Описание объекта защиты Стр.3
1.1. Исходные данные варианта; Стр.4
2. Моделирование объекта защиты: Стр.6
2.1. Структурная модель;
2.2. Пространственная модель; Стр.9
3. Моделирование угроз безопасности Стр.10
3.1. Моделирование способов физического проникновения; Стр.11
3.2. Моделирование технических каналов утечки информации; Стр.15
4.Выводы по работе Стр.21
5. Список использованных источников Стр.23
Приложение: Эскиз объекта информационной защиты. Стр.24
1. Описание объекта защиты
В качестве объекта информационной защиты рассмотрим некоторую небольшую организацию, оказывающую услуги населению в области ЖКХ, управляющую компанию по обслуживанию многоквартирных жилых домов. Структурная организация фирмы представлена следующими основными подразделениями, размещенными в отдельных комнатах в собственном двухэтажном здании на втором этаже:
R1. Генеральный директор
R2. Приемная
R3. Главный инженер
R4. Отдел кадров, юридический отдел
R5. Бухгалтерия
R6. Отдел проектирования и строительства
R7. Производственный отдел
1.1. Исходные данные варианта;
| О фирме | |||||||||||
| 1.1 | 1.2 | 1.3 | 1.4 | 1.5 | 1.6 | ||||||
| Структура | Методы управления | Финансы | Планы и программы | Проблемы и пути их решения | Безопасность | ||||||
| к | 350 | дсп | к | 380 | ск | 25 | дсп | 580 | к | 650 | |
| 550 | 600 | ||||||||||
| О внутренней деятельности фирмы | |||||||||||
| 2.1 | 2.2 | 2.3 | 2.4 | 2.5 | 2.6 | ||||||
| Качество продукции | Себестоимость продукции | Характеристики разрабатываемой продукции | Возможности производства | Исследовательский работы | Технологии | ||||||
| ск | 250 | ск | 250 | ск | 500 | к | ск | кт | |||
| 700 | 50 | 150 | 400 | 200 | 800 | ||||||
| О внешней деятельности фирмы | |||||||||||
| 3.1 | 3.2 | 3.3 | 3.4 | 3.5 | 3.6 | ||||||
| Принципы, концепция и стратегия маркетинга | Каналы приобретения и сбыта | Партнеры | Конкуренты | Переговоры и соглашения | Участие в международном сотрудничестве | ||||||
| к | 650 | дсп | ск | 250 | дсп | ск | 25 | к | 650 | ||
| 550 | 550 | 600 | |||||||||
Формат элемента конфиденциальной информации имеет следующую графическую структуру:
| Гриф конфиденциальности | Количество страниц бумажного носителя |
| Объем в Кб (для электр. носителя) | Цена информации (для эксп. оценки) |
Цена элемента информации имеет относительный характер
| Гриф конфиденциальности информации | Условная цена единицы информации |
| ДСП (для служебного пользования) | 0.2 |
| К (конфиденциально) | 0.4 |
| СК (строго конфиденциально) | 0.6 |
| КТ (коммерческая тайна) | 1 |
2. Моделирование объекта защиты
2.1. Структурная модель
Считается, что цена элемента информации может быть определена двумя способами – методом экспертных оценок и по формулам.
· Определение цены элемента информации методом экспертных оценок может осуществляться, если известен ущерб, который будет причинен фирме в случае утечки этой информации. При этом вид и объем информации не влияют на эту цену.
· Цена элемента информации может вычисляться по формуле, учитывающей объем информации и цену единицы ее объема.
В расчете цены элемента информации, размещенного на электронном носителе будем использовать формулу:
C = V · S, где C – цена элемента информации;
V – объем информации в Кб;
S – условная цена единицы информации
В расчете цены элемента информации, размещенного на бумажном носителе воспользуемся формулой:
C = 2.5· V · S , где C – цена элемента информации;
V – объем информации в страницах;
S – условная цена единицы информации
Результат расчета цены для всех элементов информации
| № элемента информации | Наименование элемента информации | Гриф конфиденциальности информации. | Объем в Кб | Объем В стр. | Вид расчета (Ф -формула; Э-экспертная оценка) | Цена элемента информации |
| 1.1 | Структура | К | 0 | 350 | Ф | 350 |
| 1.2 | Методы управления | ДСП | 550 | 0 | Ф | 110 |
| 1.3 | Финансы | К | 0 | 380 | Ф | 380 |
| 1.4 | Планы и программы | СК | 0 | 25 | Э | 600 |
| 1.5 | Проблемы и пути их решения | ДСП | 0 | 580 | Ф | 290 |
| 1.6 | Безопасность | К | 0 | 650 | Ф | 650 |
| 2.1 | Качество продукции | СК | 0 | 250 | Э | 700 |
| 2.2 | Себестоимость продукции | СК | 0 | 250 | Ф | 375 |
| 2.3 | Характеристики разрабатываемой продукции | СК | 0 | 500 | Ф | 750 |
| 2.4 | Возможности производства | К | 50 | 0 | Э | 150 |
| 2.5 | Исследовательский работы | СК | 400 | 0 | Ф | 240 |
| 2.6 | Технологии | КТ | 200 | 0 | Э | 800 |
| 3.1 | Принципы, концепция и стратегия маркетинга | К | 0 | 650 | Ф | 650 |
| 3.2 | Каналы приобретения и сбыта | ДСП | 550 | 0 | Ф | 110 |
| 3.3 | Партнеры | СК | 0 | 250 | Ф | 375 |
| 3.4 | Конкуренты | ДСП | 550 | 0 | Ф | 125 |
| 3.5 | Переговоры и соглашения | СК | 0 | 25 | Э | 600 |
| 3.6 | Участие в международном сотрудничестве | К | 0 | 650 | Ф | 650 |
Результаты, расчета цены и эскиз объекта информационной защиты позволяют получить структурную модель объекта защиты.