Подготовка исходных данных по аттестуемому объекту информатизации (объект - «Учебная лаборатория 2-110»)

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ

Государственное образовательное учреждение высшего профессионального образования

«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Кафедра «ИНФОРМАТИКА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Дисциплина: «Организационное обеспечение информационной безопасности»

Отчет

о выполненной лабораторной работы

на тему:

«Подготовка исходных данных по аттестуемому объекту информатизации»

Выполнили студенты

факультета УПП

группы КИБ-508

                                                                             ___________ П.А.Бурак                                                                                                                                                                                           подпись, дата

                                                                             ___________ И.К. Иванов

                                                                                                                                                                  подпись, дата

                                                                             ___________ А.C.Шиняева                                                                                                                                      подпись, дата

                                                                                   ___________ А.E. Ефремова

                                                                                                                                                                                 подпись дата

Санкт-Петербург

2009

Исходные данные по аттестуемому объекту информатизации:

1.  Полное и точное наименование объекта информатизации и его назначение.

             Аудитория №2-110 – учебный класс, кафедра «ИиИБ».

2.  Характер обрабатываемой информации:

- конфиденциальная информация;

- коммерческая тайна;

- государственная тайна.

Наличие в АС информации различного уровня секретности – ДСП, СС.

3.  Организационная структура объекта информатизации.

             Аудитория 2-110, кафедра «ИиИБ»  факультет УПП, ПГУПС.

4.  Перечень оборудования, установленного аудитории №2-110:

№ п/п	Наименование оборудования	Модель	Заводской номер	Изготовитель
1	2	3	4	5
ОТСС
1	ПЭВМ 1	Vento A8	40010253	ASUS
2	ПЭВМ 2	Vento A8	40010258	ASUS
3	ПЭВМ 3	Vento A8	40010264	ASUS
4	ПЭВМ 4	Vento A8	40010255	ASUS
5	ПЭВМ 5	Vento A8	40010254	ASUS
6	ПЭВМ 6	Vento A8	40010262	ASUS
7	ПЭВМ 7	Vento A8	40010265	ASUS
8	ПЭВМ 8	Vento A8	40010256	ASUS
9	ПЭВМ 9	Vento A8	40010260	ASUS
10	ПЭВМ 10	Vento A8	40010266	ASUS
11	ПЭВМ 11	Vento A8	40010267	ASUS
12	ПЭВМ 12	Vento A8	40010252	ASUS
13	ПЭВМ 13	Vento A8	40010263	ASUS
14	Server	Vento A8	40010259	ASUS
ВТСС
16	Датчики пожарные	-
17	Датчик движения	-
18	Пульт Управления	-

5.  Особенности и схема расположения объекта информатизации с указанием границ контролируемой зоны представлены ниже.

Условные обозначения:

:            -  электровыключатель                -  электроразетка             

 

                                   -  пожарная сигнализация                          -  охранная сигнализация

6.  Структура программного обеспечения.

На ПЭВМ 1-13 установлено следующее по: windows XP professional 2002 sp2, ms office 2003, SQL server 2005, visual studio 2005 SE. Kaspersky antivirus 5.0, winrar 3.6.

На server установлены  kaspersky antivirus 5.0, windows server 2008.

7.  Режим обработки защищаемой информации – многопользовательский.

8.  Системы защиты информации на аттестуемом объекте информатизации реализованы с помощью системы сигнализации с пультом управления на вход в помещение. При входе в систему ПВЭМ запрашивается пароль.

9.  Технические и программные средства в защищенном исполнении, средства защиты и контроля на аттестуемом объекте информатизации отсутствуют.

10. Наличие на объекте информатизации службы безопасности информации, службы администратора (автоматизированной системы, сети, баз данных).

Администратор выделенного помещения. Работник кафедры ИнИБ, 

Служба безопасности - отсутствует.

11. Наличие и основные характеристики физической защиты объекта информатизации.

Отсутствие посторонних лиц в аудитории 2-110 организуется за счет наличия механического замка и централизованной сигнализации.

.

12. Руководство по защите информации на объекте отсутствует.

13. В приложении 1 представлена схема индикаторов каналов утечки информации (КУИ) в аудитории 2-110.

14. В приложении 2 представлена схема возможных способов съема информации в аудитории №2-110.

15. В приложении 3 описаны возможные технические ТКУИ.

16.  Дополнительно представляемые исходные данные и документы по аттестуемому объекту информатизации (ОИ) представлены в Приложении 4.

Приложение 1. Схема индикаторов ТКУИ обследуемого помещения

Условные обозначения:

Приложение 2.Схема возможных способов съема информации в ауд.110

Условные обозначения:

Приложение 3. Возможные технические каналы утечки информации.

Каналы утечки информации:

1. Акустический(речевой)

a)  Перехват акустического сигнала микрофонами, комплексируемыми с портативными устройствами записи(диктофонами).

b)  Перехват акустического сигнала направленными микрофонами через открытое окно помещения со двора университета.

c)  Перехват акустического сигнала микрофонами, комплексируемыми с устройствами передачи информации по радиоканалу (радиозакладка).

d)  Перехват акустического сигнала микрофонами, комплексируемыми с устройствами передачи информации по электрическим цепям (проводная закладка).

e)  Перехват акустического сигнала микрофонами, комплексируемыми с устройствами передачи информации по  оптическому каналу в ИК -  диапазоне (ИК - закладка).

f)  Перехват акустического сигнала микрофонами, комплексируемыми с устройствами передачи информации по телефонной линии