Анализ угроз и разработка политики безопасности инфор-мационной системы частного охранного предприятия

       Доступ  к информации имеют сотрудники организации, непосредственно связанные с выполнением бизнес-функции на своих рабочих местах. В данном случае это операторы и операторы ГОР, а также администратор ИС. Доступ к информации может получить руководство ЧОП. Перемещение информации осуществляется по направлениям:

       Соответствующие службы охраняемого объекта – АРМ операторов – сервер обработки – АРМ операторов ГОР – АРМ операторов службы 01 и обратно. 

       Итак, ЧОП имеет ИС для автоматизации  сбора информации и принятии решений, которая состоит из следующих  элементов:

• АРМ, с которых операторы вводят информацию, поступающую по телефонам, радиоканалам;
• почтового сервера, на который информация поступает через Internet;
• сервера обработки, на котором установлена система управления базами данных (СУБД) и производится автоматизированный анализ текущей ситуации;
• АРМ операторов ГОР;
• АРМ администратора ИС.

       Таким образом, ИС состоит из  сервера  обработки, почтового сервера и  пяти рабочих станций (РС). Серверы являются основными компонентами ИС и хранят следующие виды информации:

• БД сведений о клиентах,
• информация о выполненных заказах,
• информация о деловых партнерах,
• информация о средствах охраны,
• информация о ЧС на объектах,
• служебная документация.

       На  почтовом сервере находится электронная  почта и часть служебной информации.

       На  сервере обработки хранится информация о выполненных заказах, информация о средствах охраны, информация о ЧС на объектах, БД сведений о клиентах.

       В ИС через глобальную сеть производится обмен запросами на нужную информацию, посылка электронной почты, необходимых  сведений единой диспетчерской службе 01 и другое.

       ИС  организована так: в центре расположены  серверы, к которым через маршрутизатор  подключены рабочие станции отделов  ЧОП.

       С учетом всего описанного выше построена  структурная модель ИС ЧОП, которая представлена на рисунке 1. 

       Рисунок 1 - Структурная модель ИС ЧОП. 

       Структурная модель ИС включает:

• сервер обработки,
• почтовый сервер,
• 5 рабочих станций: РС1-АРМ администратора ИС, РС2-РС3 – АРМ операторов, РС4-РС5 – АРМ операторов ГОР,
• маршрутизатор – для распределения поступающей информации в соответствии с адресами.

       ЧОП состоит из директора, администратора ИС, операторов, операторов ГОР и  собственно ГОР.

       Для последующего анализа ИС ЧОП необходима идентификация аппаратных ресурсов, которая представлена в таблице 1. 

Таблица 1 - Идентификация аппаратных ресурсов.

       Обеспечение полного анализа угроз невозможно без идентификации  информационных ресурсов (ИР). При этом необходимо произвести классификацию информации по степени чувствительности. По степени чувствительности информация в ЧОП может быть:

• чувствительная: информация, неправильное обращение с которой может привести к существенному ущербу для организации. В ЧОП к данному типу информации относятся БД сведений о клиентах, информация о средствах охраны, информация о ЧС на объектах.
• внутренняя: информация, неправильное обращение с которой может нанести некоторый ущерб организации. В ЧОП это - информация о выполненных заказах, служебная документация.

Идентификация ИР приведена в таблице 2.

Таблица 2 - Идентификация ИР ИС.

       Чувствительная  информация подлежит защите внутри организации  и при передаче по сетям. Защитные меры необходимо использовать на стадиях  создания, обработки, хранения и уничтожения информации.

       Доступ  к основной части всей информации имеют только директор ЧОП и администратор ИС. Ответственным за сохранность информации является каждый пользователь в соответствии со своими служебными полномочиями.

       ОС  и ПО. На всех РС установлена ОС Windows 2000, на серверах - Windows 2000 Server. Для сетевого взаимодействия используется ОС Windows 2000. Все РС оснащены антивирусными и другими полезными программами, пакетом Microsoft Office, браузером Explorer для выхода в Internet, программой Outlook Express для работы с электронной почтой. Используются протоколы TCP/IP, SMTP/POP3, к основным недостаткам которых относится передача данных по сети в открытом виде. Для организации БД используется СУБД.

       Следующим шагом в процессе анализа безопасности с целью определения угроз и формулирования предположений безопасного использования ИС ЧОП следует установить и описать физическую среду ИС в той ее части, которая определяет все аспекты эксплуатационной среды, касающиеся безопасности ИС.

       Физическая  среда организации. ЧОП расположено в центре города и занимает пять комнат первого этажа двухэтажного кирпичного здания. Две комнаты занимают рабочие станции, одну – серверы и сетевое оборудование, еще одна отведена под приемную и последняя – кабинет руководителя организации. Также имеются подсобные помещения – комната технического персонала, санузел. Двери всех комнат выходят в общий коридор. Двери в комнаты всегда закрыты, но даже если они открыты, рабочие места пользователей устроены таким образом, что находятся вне обозрения со стороны двери. На окнах установлены решетки. Стекла всех окон имеют наружное зеркальное покрытие. Кроме основного входа есть еще запасный выход.

       Доступ  в помещение приемной организации  не ограничен в течение рабочего дня (с 9:00 до 18:00), и ограничен выходные (суббота, воскресенье), праздники и ночное время суток.

       С учетом всего вышеописанного можно  построить инфологическую модель ИС ЧОП, которая представлена на рисунке 2. 
 
 
 
 
 
 
 

     Рисунок 2 - Инфологическая модель ИС ЧОП. 
 
 
 
 
 
 
 

1.2 Разработка перечня  угроз и их описание  на основе стандартной модели угроз

       Для грамотного построения политики безопасности необходимо проанализировать все возможные виды угроз и выделить из них наиболее опасные по отношению к ИС ЧОП. В качестве исходного перечня угроз взят британский программный продукт CRAMM, ориентированный на оценку рисков. В нем представлены следующие угрозы:

• использование чужого идентификатора сотрудниками организации (маскарад);
• использование чужого идентификатора поставщиком услуг (маскарад);
• использование чужого идентификатора посторонними (маскарад);
• несанкционированный доступ к приложению;
• внедрение вредоносного программного обеспечения;
• несанкционированное использование системных ресурсов;
• использование телекоммуникаций для несанкционированного доступа сотрудниками организации;
• использование телекоммуникаций для несанкционированного доступа поставщиком услуг;
• использование телекоммуникаций для несанкционированного доступа посторонними;
• ошибки при маршрутизации;
• неисправность сервера;
• неисправность сетевого сервера;
• неисправность запоминающих устройств;
• неисправность печатающих устройств;
• неисправность сетевых распределяющих компонентов;
• неисправность сетевых шлюзов;
• неисправность средств сетевого управления или управляющих серверов;
• неисправность сетевых интерфейсов;
• неисправность сетевых сервисов;
• неисправность электропитания;
• неисправность кондиционеров;
• сбои системного и сетевого ПО;
• сбои прикладного ПО;
• ошибки пользователей;
• пожар;
• затопление;
• природные катаклизмы;
• нехватка персонала;
• кражи со стороны сотрудников;
• кражи со стороны посторонних;
• преднамеренные несанкционированные действия сотрудников;
• преднамеренные несанкционированные действия посторонних;
• терроризм.