Автор: Пользователь скрыл имя, 27 Октября 2013 в 19:14, дипломная работа
Целью своего диплома я избрал разработку проекта КСЗИ в производственном цехе компании «Сибагро К». В качестве объекта защиты выступает централизованный архив рецептур по изготовлению пищевых добавок применяемых в мясоперерабатывающей промышленности, а именно, добавки для изготовления колбасных изделий и мясных полуфабрикатов.
Для достижения поставленной цели, мной были сформулированы следующие задачи:
Проанализировать общую характеристику объекта защиты, оформленную в виде «Паспорта предприятия»;
Построить модель бизнес-процессов с целью выявления конфиденциальной информации;
Составить перечень сведений конфиденциального характера;
Выявить объекты защиты, оформленные в виде списка объектов, подлежащих защите;
Построить модель злоумышленника;
Проанализировать степень защищенности объектов защиты по каждому из видов защиты информации (ЗИ) (правовая ЗИ, организационная ЗИ, программно-аппаратная ЗИ, инженерно-физическая ЗИ, криптографическая ЗИ);
1 Введение
2. Анализ объекта защиты
2.1 Постановка задачи
2.2 Анализ общей характеристики объекта защиты, оформленного в виде «Паспорта предприятия»
2.3 Описание модели бизнес-процесса
2.4 Модель нарушителя
2.5. Перечень сведений конфиденциального характера
2.6. Вывод
3. Этапы разработки комплексной системы по защиты информации в производственном цехе пищевых добавок ООО «Сибагро К»
3.1.Постановка задачи
3.2 Система контроля доступа
3.3 Система видеонаблюдения
Имеет доступ в рабочие цеха только в рабочее время.
6. Грузчики – занимается
Имеют доступ на склад и помещения цехов только в рабочее время.
7. Кладовщик – занимается
Имеют доступ на склад только в рабочее время.
8. Администратор - обязан следить
за работоспособностью
Имеют доступ только в рабочее время в помещения:
9. Сотрудники службы охраны
Охрана имеет доступ в коридоры на каждом этаже здания цеха, а также в случае необходимости после получения разрешения службы безопасности, либо в их присутствии в служебные кабинеты.
10. Посетители имеют доступ
11. Сантехник и электрик не
имеют личного доступа в
Доступ во все помещения возможен только по именным смарт-картам. Доступ в конференц-зал посетителей производится по разовому пропуску и в сопровождении начальника цеха или его заместителя.
Вынос за пределы цеха пищевых добавок, конфиденциальной информации строго запрещен.
3.2.5. Блокировка дверей
Первый этаж:
Второй этаж:
Третий этаж:
Четвертый этаж:
Пятый этаж:
Структурная модель расположения СКД представлена на схемах (рисунки 3.2 - 3.6).
3.2.6. Система контроля доступа в цехе пищевых добавок ООО «СибагроК».
СКД по смарт-картам цеха смешивания пищевых добавок состоим из следующих компонентов:
А) Сервер СКД. Представляет собой 1ВМ РС совместимый компьютер, с источником бесперебойного питания.
Б) Три контроллера For Sec FS-4 Wa, по четыре считывателя на каждый
контроллер.
В контроллерах FS-4 Wa на аппаратном уровне реализованы следующие функции:
Контроллеры связаны между собой по интерфейсу RS-485, что обеспечивает необходимую скорость и помехоустойчивость линии связи. Топология сети – шина.
В) Считыватели карт Wiegand TR-1.
Характеристики:
диапазон применений: внутри/ вне помещений;
подключение: 5-проводное;
питание: 5В пост. Тока, ток 5 МА;
диапазон рабочих температур -40…+55 С;
размеры: 4,45 х 17,75 х 4,45.
Г) Карты Wiegand SC-2. Карта 26 бит с нанесенным кодовым номером карты. Память в смарт-картах распределяется следующим образом:
0-3 – бит – личный номер хозяина карты;
4 – резервный;
5 – режим работы владельца карты (0 – с 8 до 17 час., 1 – сменный)
6-10 – резервные;
11- 25 – биты контрольной суммы.
Таким образом, для организации системы контроля доступа необходимо приобрести приборы, количество и стоимость которых представлена в таблице 3.1.
Таблица 3.1. Стоимость приборов для организации контроля доступа
Наименование |
Цена |
Количество |
Общая стоимость (руб.) |
1. Контроллер |
5200 |
3 |
15600 |
2. Считыватель карт |
1500 |
12 |
18000 |
3. Карты SC-2 |
25 |
30 |
750 |
Общие затраты составят: 34350 руб.
3.3 Система видеонаблюдения
3.3.1 Основные положения по системе Video Net
Video Net - это мощная многофункциональная система безопасности, которая позволяет создавать системы видеонаблюдения для объектов любого масштаба, с возможностью полного управления, мониторинга из любой точки видимости. Разработчик системы Корпорация «Пентакон»[16].
Преимущества системы:
Основные возможности системы.
Video Net – предназначен для строительства как локальных, так и распределенных систем видеонаблюдения, с возможностью производить настройку, осуществлять контроль и управлять всеми устройствами с любого рабочего места видимости [4].
Сетевая матрица предназначена для создания и управления с одного рабочего места многомониторными конфигурациями, объединяющими в единое поле информацию, которая поступает со всех источников системы, что дает возможность вести наблюдение за происходящим одновременно на нескольких мониторах.
Встроенный фильтр деинтерлейсинга позволяет эффективно и без ухудшения качества изображения избавиться от эффекта так называемой «гребенки» на краях движущегося объекта.
Пользовательский интерфейс
Просмотр и запись видео/аудио информации, а также передача звуковых сообщений и команд управления осуществляется по любым цифровым каналам LAN, WAN, Internet с любого количества компьютеров.
Экспорт видеофрагментов осуществляется в общедоступные пользовательские форматы, запись видео или аудиоклипа на сменный носитель CD или DVD –диски производителя с помощью опций Video Net.
Задания собственных алгоритмов поведения системы, изменяемых по времени или другим событиям, позволяют системе работать автоматически, т.е. без участия человека. Маршрутизация дает возможность эффективного обслуживания большого количества удаленных рабочих мест, оптимизируя при этом использование низкоскоростных каналов связи. Применение детекторов движения, звука и оставленных предметов повышает эффективность работы системы. В системе предусмотрено до 1700 зон видеодетекции на каждый канал с индивидуальными настройками параметров для каждой зоны. Возможность настройки расписания включения и выключения детекторов движения и звука в рабочее и не рабочее время позволяет сэкономить дисковое пространство, а также сократить время поиска информации во время анализа произошедших на охраняемом объекте событий.
Алгоритм хранения данных предназначен для обработки и хранения очень значительного объема информации, и, соответственно, для решения задач комплекса безопасности с большим количеством камер.
Основные характеристики системы:
3.3.2 Система видеонаблюдения, установленная в цехе пищевых добавок
В здании цеха пищевых добавок в
настоящее время установлена
система видеонаблюдения с
Все видеокамеры рассчитаны на работу в условиях низких температур и атмосферных воздействий. Для защиты камер используются термокожухи со встроенной системой подогрева. Для крепления термокожухов пользуются кронштейнами. Установленные по периметру здания трансфокаторы SSL – 06072A Seiko (Япония) (1/3, F 1,2, f=6-72 мм, 43 ~4) – объектив с изменяющимся фокусным расстоянием (zoom). Трансфокаторы с ручным управлением фокусного расстояния позволяют выбрать требуемый угол обзора после установки видеокамеры.
3.3.3. Устройство размещения дополнительных средств системы видеонаблюдения в цехе пищевых добавок
Для решения вопроса о комплексном подходе защиты информации в цехе пищевых добавок ООО «СибагроК» необходимо внедрение системы видеонаблюдения и внутри здания цеха и обеспечить хранение информации не менее чем в течение 30 дней производящие запись видео (12камер).
Защищаемые помещения цеха пищевых добавок:
Первый этаж.
Помещение склада. 2 видеокамеры. Цель установки:
Информация о работе Защита информационных интересов в области коммерческой тайны