Хелпикс

Главная

Контакты

Случайная статья





А. В. ГУСАРОВ. Анализ защищенности объекта и разработка мероприятий по. обеспечению безопасности. Защита информации. РЫБИНСК



 

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Рыбинский государственный авиационный технический университет имени

П. А. Соловьева»

 

КАФЕДРА " ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ"

 

А. В. ГУСАРОВ

Анализ защищенности объекта и разработка мероприятий по

обеспечению безопасности

Лабораторная работа № 2 по курсу:

" Защита информации"

РЫБИНСК

Задание. Проанализировать объект «Дисплейный класс кафедры ВС» с

точки зрения обеспечения информационной безопасности при работе на

персональном компьютере.

 

 

Класс кафедры ВС находится на 4-м этаже главного

корпуса РГАТУ имени П. А. Соловьева. Главный корпус РГАТУ находится в

историческом центре г. Рыбинска, вблизи железнодорожного вокзала, на

оживленной транспортной магистрали (ул. Пушкина) (см. рисунки 2. 1 – 2. 3).

Рисунок 2. 1 – План части Рыбинска, где расположено здание главного

корпуса РГАТУ (начало)

 

Днем вокруг здания постоянно находится большое количество людей.

Окна дисплейного класса выходят на задний двор корпуса, под окнами находится пустая территория с забором, мусорные баки.

Территория до ул. Пушкина

обнесена металлической оградой высотой не менее 3 м. Здание находится в

низине, поэтому в случае подъема уровня воды возможно затопление нижних этажей. В конце ул. Карякинской, которая начинается от главного корпуса,

расположение здание УВД (расстояние около 1 км), так что время реакции на

сигнал тревоги составляет несколько минут.

 

Рисунок 2. 2 – План части Рыбинска, где расположено здание главного

корпуса РГАТУ (продолжение)

Рисунок 2. 3 – План части Рыбинска, где расположено здание главного

корпуса РГАТУ (спутниковая карта)

 

Рисунок 2. 4 –Фасад здания главного корпуса РГАТУ (спутниковая карта в

режиме просмотра улиц)

 

Здание главного корпуса железобетонное, в окна вставлены

стеклопакеты. Здание обнесено высоким забором, преодолеть который без

специальных приспособлений невозможно. Здание круглосуточно охраняется

сотрудниками «Алекса», в дисплейном классе постоянно присутствуют

преподаватели, операторы и студенты, поэтому незаметное проникновение

на объект и установка устройств для съема информации исключается.

Расстояние до ул. Пушкина около 50 м, расстояние до ближайшего

здания не менее 150 м, на окнах имеются жалюзи. Напротив окон

через забор находится жилое здание, Отсюда можно

сделать вывод, что вероятность электромагнитного перехвата крайне мала.

Дисплейный класс соединен с другими доменами сети кабелем, идущим

внутри короба, размещенного на стене. Большое число пользователей сети в

совокупности с хакерскими наклонностями многих студентов делают угрозу

атаки по сети весьма реальной.

В классе для коммутации Пк используется ‘свич’ D-link на 16 портов со скоростью 10 и 100 Мбит\сек.

Пользователи класса разделены на 2 группы: студенты,

администратор. Студенты имеют общий пароль для входа в систему

(«пустой» пароль), администратор

имеет свой пароль.

Средства криптозащиты при работе в дисплейном классе не

используются. На компьютерах дисплейного класса не хранится ценная

информация.

 

Данная информационная система соответствует 6 классу

защищенности от НСД, а также к классу защищенности 3Б.

По результатам анализа можно сделать вывод о том, что уровень

защиты соответствует уровню угроз, однако для повышения уровня безопасности информации рекомендуется использовать криптозащиту.

 

Офисная программа filezilla. Существуют две разновидности данной программы – клиент, сервер. Сервер нужен для предоставления доступа к ресурсам сети и предоставляет доступ пользователям к определенным файлам. С помощью клиент можно

Обращаться за информацией предоставленной сервером и сохранять ее на сервер.

Для организации работы данной программы, нужно на КП клиенты установить клиент, на все рабочие ПК, а сервер установить на компьютер установленный к примеру в другом здании.

Далее устанавливаем соединение между Клиент сервером, устанавливаем доступ к группам. И все. Данная программа имеет слабость к злому, так же требует предварительной настройки сети.

 

Контрольные вопросы

1. В чем состоит цель анализа объекта, на котором предполагается

разместить информационную систему?

-проанализировать кабинет, проанализировать само зхадание, в котором этот обьект находится, проанализировать приборы, по типу коммутатороми тому подобные.

2. Какие выводы делаются по результатам анализа объекта?

-выводы заключаются в том, какой категории может быть класс защиты обьекта.

3. Сколько существует классов защищенности от НСД в соответствии с

«Руководящими документами Гостехкомиссии России»?

-21 пункт

4. Какой класс защищенности от НСД в соответствии с «Руководящими

документами Гостехкомиссии России» самый высокий?

-самымивысокими классами считаются классы с категорией – а.

5. Сколько существует классов оценки защиты информационных систем?

-4 класса, с разными подпунктами.

 



  

© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.