Разработка проекта комплексной системы защиты информации на предприятии по производству и продаже компьютерной техники, страница 7


6. ВЫЯВЛЕНИЕ УГРОЗ И УЯЗВИМОСТЕЙ ОБЪЕКТОВ ЗАЩИТЫ

Рис. 1 Планировка аналитического отдела

Красным на рисунке отмечен кабель канал, по которому протянуты сетевые провода и телефонная лапша.

Все автоматизированные рабочие места не имеют выхода в интернет, так же отсутствует возможность съема информации (т.к. закрыты USB, нет дисководов и CD/DVD приводов). Программно-аппаратное обеспечение:

АРМ маркетолога и аналитика:

1.  ПК: Celeron 336/512Mb/DDR-2/120Gb SATA

2.  Телефон Panasonic KX-FLM663RUJ

3.  Кабели передачи информации (оптоволокно, витая пара)

4.  Принтер сетевой HP LJ 1012n 35 стр./мин

5.  Коммутатор TrendNet TE 100-S800I, 8 ports, 10/100MB, Layer2

6.  ПО:

     а)    ОС: MS Windows XP Profetional

     б)    MS Office 2003

     в)    Лицензионный WinRaR, Adobe Reader

     г)    Пакет программной продукции VipNet

     д)    Драйвера для принтера

     е)    Пакет программ для анализа и принятия решения

АРМ главного  маркетолога и главного аналитика:

1.  ПК: Celeron D430 s775/1024Mb/DDR2 667/160Gb SATA

2.  Телефон Panasonic KX-FLM663RUJ

3.  Кабели передачи информации (оптоволокно, витая пара)

4.  Принтер сетевой HP LJ 1012n 35 стр./мин

5.  ПО:

     а)    ОС: MS Windows XP Profetional

     б)    MS Office 2003

     в)    Лицензионный WinRaR, Adobe Reader

     г)    Пакет программной продукции VipNet

     д)    Драйвера для принтера

     е)    Пакет программ для анализа и принятия решения

Таблица 2

Объект защиты

Угрозы

Уязвимости

АРМ,

сервер

Нарушение нормальной работы в результате вирусных атак

Отсутствие антивирусного обеспечения

Нарушение нормальной работы в результате сбоя в подаче электропитания

Отсутствие источников бесперебойного питания и/или генератора электропитания

Несанкционированный физический доступ

Отсутствие контроля доступа в помещение

Несанкционированный сетевой доступ

Отсутствие контроля доступа на сетевом уровне

Несанкционированный съем информации через окна

Отсутствие занавесок и/или жалюзи на окнах

Уничтожение и/или модификация

Отсутствие резервного копирования

Несоответствующий доступ к информации

Отсутствие средств разграничения доступа

Несанкционированное копирование и/или размножение информации

Нечеткая организация документооборота

Неконтролируемый доступ к копировальной и множительной техники

Съем ПЭНИН с проводов электропитания, батарей отопления

Отсутствие технических средств для контроля за ПЭМИН

Шкаф с документами

Несанкционированный доступ

Отсутствие контроля доступа в помещение и к шкафу

Уничтожение и/или модификация

Отсутствие резервного копирования

Кража носителей информации

Отсутствие замка

Рис. 2 Планировка научного отдела

Красным на рисунке отмечен кабель канал, по которому протянуты сетевые провода и телефонная лапша.

Программно-аппаратное обеспечение:

АРМ инженера:

1.  3 сервера на базе: Pentium-IV, Celeron-1,7GHz/256Mb/4HDD х 40 Gb и сервер на базе intel® XEON ™ CPU 3,00Ghz/1,00Gb ОЗУ

2.  ПК: Celeron 1200 s775/2048Mb/DRR2 667/320Gb SATA

3.  Телефон Panasonic KX-FLM663RUJ

4.  Кабели передачи информации (оптоволокно, витая пара)

5.  Принтер сетевой HP LJ 1012n 35 стр./мин

6.  Мини АТС Panasonic KX-TDA 0193 XJ

7.  Кондиционер Polaris PCH 1870 D

8.  ИБП APC Smart UPST1000XLI

9.  Коммутатор TrendNet TE 100-S800I, 8 ports, 10/100MB, Layer2

10.       Камера видеонаблюдения Provideo FD-100P

11.       ПО:

     а)    ОС: MS Windows XP Profetional

     б)    MS Office 2003

     в)    Лицензионный WinRaR, Adobe Reader

     г)    Пакет программной продукции VipNet

     д)    Драйвера для принтера

     е)    Пакет программ для проектирования

АРМ программиста и конструктора:

1.  ПК: Celeron D430 s775/1024Mb/DDR2 667/160Gb SATA

2.  Телефон Panasonic KX-FLM663RUJ

3.  Кабели передачи информации (оптоволокно, витая пара)

4.  Принтер сетевой HP LJ 1012n 35 стр./мин