6. ВЫЯВЛЕНИЕ УГРОЗ И УЯЗВИМОСТЕЙ ОБЪЕКТОВ ЗАЩИТЫ
Рис. 1 Планировка аналитического отдела
Красным на рисунке отмечен кабель канал, по которому протянуты сетевые провода и телефонная лапша.
Все автоматизированные рабочие места не имеют выхода в интернет, так же отсутствует возможность съема информации (т.к. закрыты USB, нет дисководов и CD/DVD приводов). Программно-аппаратное обеспечение:
АРМ маркетолога и аналитика:
1. ПК: Celeron 336/512Mb/DDR-2/120Gb SATA
2. Телефон Panasonic KX-FLM663RUJ
3. Кабели передачи информации (оптоволокно, витая пара)
4. Принтер сетевой HP LJ 1012n 35 стр./мин
5. Коммутатор TrendNet TE 100-S800I, 8 ports, 10/100MB, Layer2
6. ПО:
а) ОС: MS Windows XP Profetional
б) MS Office 2003
в) Лицензионный WinRaR, Adobe Reader
г) Пакет программной продукции VipNet
д) Драйвера для принтера
е) Пакет программ для анализа и принятия решения
АРМ главного маркетолога и главного аналитика:
1. ПК: Celeron D430 s775/1024Mb/DDR2 667/160Gb SATA
2. Телефон Panasonic KX-FLM663RUJ
3. Кабели передачи информации (оптоволокно, витая пара)
4. Принтер сетевой HP LJ 1012n 35 стр./мин
5. ПО:
а) ОС: MS Windows XP Profetional
б) MS Office 2003
в) Лицензионный WinRaR, Adobe Reader
г) Пакет программной продукции VipNet
д) Драйвера для принтера
е) Пакет программ для анализа и принятия решения
Таблица 2
|
Объект защиты |
Угрозы |
Уязвимости |
|
АРМ, сервер |
Нарушение нормальной работы в результате вирусных атак |
Отсутствие антивирусного обеспечения |
|
Нарушение нормальной работы в результате сбоя в подаче электропитания |
Отсутствие источников бесперебойного питания и/или генератора электропитания |
|
|
Несанкционированный физический доступ |
Отсутствие контроля доступа в помещение |
|
|
Несанкционированный сетевой доступ |
Отсутствие контроля доступа на сетевом уровне |
|
|
Несанкционированный съем информации через окна |
Отсутствие занавесок и/или жалюзи на окнах |
|
|
Уничтожение и/или модификация |
Отсутствие резервного копирования |
|
|
Несоответствующий доступ к информации |
Отсутствие средств разграничения доступа |
|
|
Несанкционированное копирование и/или размножение информации |
Нечеткая организация документооборота |
|
|
Неконтролируемый доступ к копировальной и множительной техники |
||
|
Съем ПЭНИН с проводов электропитания, батарей отопления |
Отсутствие технических средств для контроля за ПЭМИН |
|
|
Шкаф с документами |
Несанкционированный доступ |
Отсутствие контроля доступа в помещение и к шкафу |
|
Уничтожение и/или модификация |
Отсутствие резервного копирования |
|
|
Кража носителей информации |
Отсутствие замка |
Рис. 2 Планировка научного отдела
Красным на рисунке отмечен кабель канал, по которому протянуты сетевые провода и телефонная лапша.
Программно-аппаратное обеспечение:
АРМ инженера:
1. 3 сервера на базе: Pentium-IV, Celeron-1,7GHz/256Mb/4HDD х 40 Gb и сервер на базе intel® XEON ™ CPU 3,00Ghz/1,00Gb ОЗУ
2. ПК: Celeron 1200 s775/2048Mb/DRR2 667/320Gb SATA
3. Телефон Panasonic KX-FLM663RUJ
4. Кабели передачи информации (оптоволокно, витая пара)
5. Принтер сетевой HP LJ 1012n 35 стр./мин
6. Мини АТС Panasonic KX-TDA 0193 XJ
7. Кондиционер Polaris PCH 1870 D
8. ИБП APC Smart UPST1000XLI
9. Коммутатор TrendNet TE 100-S800I, 8 ports, 10/100MB, Layer2
10. Камера видеонаблюдения Provideo FD-100P
11. ПО:
а) ОС: MS Windows XP Profetional
б) MS Office 2003
в) Лицензионный WinRaR, Adobe Reader
г) Пакет программной продукции VipNet
д) Драйвера для принтера
е) Пакет программ для проектирования
АРМ программиста и конструктора:
1. ПК: Celeron D430 s775/1024Mb/DDR2 667/160Gb SATA
2. Телефон Panasonic KX-FLM663RUJ
3. Кабели передачи информации (оптоволокно, витая пара)
4. Принтер сетевой HP LJ 1012n 35 стр./мин
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.