МОДЕЛЬ ЗАГРОЗ
Мета розробки моделі – виявлення та первинний аналіз пріоритетних напрямків побудови системи захисту інформації, відокремлення незначущих та встановлення взаємозв’язків можливих каналів витоку ІзОД.
Назва об’кету – приміщення станції космічної геодезії.
Аналіз приміщень та категоріювання:
Назва приміщення
Призначення
Об’єкти, що знаходяться в приміщенні
Особи, що мають доступ
Категорія

Санвузол
Санвузол
Туалет, умивальник
Всі
0

Приймальня
Кімната прийому відвідувачів організації
Телефон
Всі
І

Службове приміщення
Кімната для відпочинку працівників
Радіоприймач
Працівники
ІІ

Лабораторія 1
Отримує інформацію з системи супутникової навігації, проводить відповідні вимірювання та дослідження, передає дані по комп.мережі або в друкованому вигляді в лабораторію 2 для подальшої обробки.
ПК, сканер, принтер, вимірювальні прилади
Працівники лабораторії, працівники СБ,
Електрик, прибиральниця,
адміністратор
ІІІ

Лабораторія 2
Отримує від Лабораторії 1 оброблену інформацію (по мережі або друковане) і аналізує дані. Готові матеріали зберігаються на комп’ютері, а непотрібні документи знищуються на знищувачі паперу.
ПК, знищувач паперу
Працівники лабораторії, працівники СБ,
Електрик, прибиральниця,
адміністратор
ІІІ

Технічне приміщення
Кімната, в якій знаходиться мережеве обладнання, здійснюється обслуговування комп.мережі. Звідси здійснюється вихід в інтернет.
Сервер, комутатор, модем
Адміністратор, працівники СБ, електрик, прибиральниця.
IV

Офіс служби безпеки
Тут знаходяться працівники СБ. Призначений для слідкування за станом системи безпеки та контролем ситуації в приміщеннях.
Телефонний комутатор, ПК, радіотелефон
Працівники СБ, прибиральниця, електрик, адміністратор
IV

Центральний офіс
Кабінет керівника організації. Тут проводяться збори та наради.
ПК, ксерокс, виділена телефонна лінія
Працівники СБ, адміністратор, керівник лабораторії, прибиральниця, електрик
V

Пояснення категорій:
0 – вільна
І – зона, що спостерігається
ІІ – реєстраційна
ІІІ – режимна
IV – посиленого захисту
V – вищого захисту
Схема об’єкту наведена в додатку №3.
Аналіз технічних засобів, що знаходяться в приміщеннях об’єкту, ліній з’єднань та функціонування комп’ютерної системи (визначення загроз та порушників):
Санвузол

Об’єкт
Фіз.канал витоку інф.
Загроза
Джерело ДФ

-
-
Випитування, Дезорганізація, Вербування
Всі


Приймальня

Об’єкт
Фіз. канал витоку інф.
Загроза
Джерело ДФ

Телефон
Віброакустичний
Підслуховування-Т (25)
Внутрішні


Лабораторія

Об’єкт
Фіз.. канал витоку інф.
Загроза
Джерело ДФ

ПК
Оптичний
-
1)Читання-Е (32)
Поломка-Н (17), Копіювання (38), Розкрадання (39)
Всі
Внутрішні

спеціальні
вимірювальні прилади
Лінійний
Оптичний
Спецвплив (23)
1)Читання-Е (32)
2)Оптика (26)
Внутрішні+техн.засоби
1) Всі
2) Всі+техн.засоби

Принтер
Лінійний
Оптичний
Спецвплив (23)
1)Читання-Е (32)
2)Оптика (26)
3)Розкрадання (39)
4)Копіювання (38)
5)Читання-С (31)
6)Читання-Д (33)
Внутрішні+техн.засоби
1) Всі
2) Всі+техн.засоби
3-6) Внутрішні

Комплекс для дослідження матеріалів
а)Лінійний
б)Оптичний
Спецвплив (23)
1)Читання-Е (32)
2)Оптика (26)
Внутрішні+техн.засоби
1) Всі
2) Всі+техн.засоби

кондиціонер
Лінійний
Оптичний
Спецвплив (23)
1)Читання-Е (32)
2)Оптика (26)
3)Розкрадання (39)
4)Копіювання (38)
5)Читання-С (31)
6)Читання-Д (33)
Внутрішні+техн.засоби
1) Всі
2) Всі+техн.засоби
3-6) Внутрішні

Вікна
Оптичний
Акустичний
Оптика (26)
Віброакустика (22)
Всі+техн.засоби
Всі+техн.засоби

Двері
-
НСД
Всі

Перекриття
Акустичний
Віброакустика (22), Закладка (36)
Всі+техн.засоби


Технічне приміщення

Об’єкт
Фіз. канал витоку інф.
Загроза
Джерело ДФ

Сервер
Оптичний
-
1)Читання-Е (32)
Поломка-Н (17), Копіювання (38), Розкрадання (39) , Помилка-П (14), НСД-РС (41), Відмова-П (9), Відмова-А (8)
Всі+техн.засоби
Внутрішні

Комутатор
Лінійний
-
Підключення (19), ПЕМВ (20)
НСД-П (42), Відмова-П (9), Відмова-А (8)
Внутрішні+техн.засоби

Вікна
Оптичний
Акустичний
а)Оптика (26)
б)Віброакустика (22)
Всі+техн.засоби
Всі+техн.засоби

Двері
-
НСД
Всі

Перекриття
Акустичний
Віброакустика (22), Закладка (36)
Всі+техн.засоби


Офіс служби безпеки

Об’єкт
Фіз.. канал витоку інф.
Загроза
Джерело ДФ

Переговорний пристрій
Лінійний
Спецвплив (23), Підключення (19) , ПЕМВ (20)
Всі+техн.засоби

Вимірювальні прилади
Оптичний
Акустичний
Оптика (26)
Віброакустика (22)
Всі+техн.засоби
Всі+техн.засоби

Двері
-
НСД
Всі

Перекриття
Акустичний
Віброакустика (22), Закладка (36)
Всі+техн.засоби


Центральний офіс

Об’єкт
Фіз. канал витоку інф.
Загроза
Джерело ДФ

ПК
Оптичний
-
Читання-Е (32)
Поломка-Н (17), Копіювання (38), Розкрадання (39)
Всі+техн.засоби
Внутрішні

Сканер
Лінійний
Оптичний
Спецвплив (23)
1)Читання-Е (32)
2)Оптика (26)
3)Розкрадання (39)
4)Копіювання (38)
5)Читання-С (31)
6)Читання-Д (33)
Внутрішні+техн.засоби
1) Всі
2) Всі+техн.засоби
3- Внутрішні

Телефон
Віброакустичний
Підслуховування-Т (25)
Внутрішні

Вікна
Оптичний
Акустичний
Оптика (26)
Віброакустика (22)
Всі+техн.засоби
Всі+техн.засоби

Двері
-
НСД
Всі

Перекриття
Акустичний
Віброакустика (22), Закладка (36)
Всі+техн.засоби


Всі приміщення

Об’єкт
Фіз.канал витоку інф.
Загроза
Джерело ДФ

Мережа електроживлення
Мережевий та заземлення
Е-Наводи (21), Пошкодження (35), Збій-З (12)
Всі+техн.засоби

Лінії телефонізації
Лінійний
Підключеня (19),
Прослуховування (30), Відключення (34)
Всі+техн.засоби

Апаратура, документація, матеріали
-
Пожежа
-


Функціонування комп’ютерної системи

Функції
Загрози
Джерело ДФ

Комп’ютерна мережа
Збій-А (11), Підключення (19), НСД-ЛОМ (27), Переадресація (28), Прослуховування (30), Перехоплення (44)
Всі+техн.засоби

Програмне забезпечення
Помилка-Л (13), Вірус (18), Недбалість (15), Імітація (40), Вади (46), Підміна (47)
Взлом (43), Перехоплення (44)
Помилка-П (14), Закладка-П (45)
Адміністратор, користувачі, працівники СБ
Всі
-


На основі таблиць, поданих вище, визначаєм організаційні та технічні методи захисту відносно кожної загрози:
Загроза
Необхідність технічних засобів для реалізації загрози
Організаційні заходи забезпечення безпеки інформації
Місце (або пристрій) реалізації організаційних заходів безпеки
Особи, що реалізують організаційні заходи безпеки

Відмова-А
-
Регулярна перевірка апаратури на справність та наявність дефектів. При поміченні недоліків в роботі системи негайно повідомляти адміністратора та працівників СБ.
Апаратура
Працівники СБ, адміністратор, користувачі

Відмова-П
-
Регулярна перевірка на виникнення помилок та оновлення програмного забезпечення. При поміченні недоліків в роботі системи негайно повідомляти адміністратора та працівників СБ.
ПК
Адміністратор, користувачі

Збій-А
-
Регулярна перевірка апаратури на справність та наявність дефектів.
Апапратура
Працівники СБ, адміністратор

Збій-З
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози.
КПП
Праціввники СБ

Помилка-Л
-
Ознайомлення користувачів з правилами роботи з системою, регулярне проведення тренінгів. Ведення реєстраційного журналу роботи з системою.
Апаратура
Працівники СБ, адміністратор

Помилка-П
-
Регулярна перевірка на виникнення помилок та оновлення програмного забезпечення. При поміченні недоліків в роботі системи негайно повідомляти адміністратора та працівників СБ. Ведення реєстраційного журналу роботи системи.
ПК
Адміністратор, користувачі

Недбалість
-
Встановлення чітких правил поводження з документацією, ознайомлення з правилами працівників.
Наради та тренінги
Працівники СБ

Поломка-Н
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози.
КПП
Працівники СБ

Вірус
-
Регулярне оновлення антивірусних баз та перевірка ПК на наявність вірусів. При поміченні недоліків в роботі системи негайно повідомляти адміністратора та працівників СБ. Магнітні носії, що приносяться в ІС повинні перевірятись на наявність вірусів.
ПК
Адміністратор, користувачі

Підключення
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ.
КПП
Працівники СБ, персонал

ПЕМВ
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози.
КПП
Працівники СБ

Е-Наводи
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ. Кабелі електромережі, заземлення, лінії телефонізації ззовні приміщення повинні бути закопані в землю.
КПП
Працівники СБ, персонал

Віброакустика
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ.
КПП
Працівники СБ, персонал

Спецвплив
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ.
КПП
Працівники СБ, персонал

Підслуховування-Т
-
Заборона розголошення таємної інформації по телефону в присутності осіб, що не мають прав доступу до цієї інформації.
Наради та тренінги
Працівники СБ

Оптика
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ.
КПП
Працівники СБ, персонал

НСД-ЛОМ
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози.
КПП
Працівники СБ

Переадресація
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ.
КПП
Працівники СБ, персонал

Прослуховування
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ.
КПП
Працівники СБ, персонал

Читання-С
-
Фізичне знищення носіїв інформації.
Заборона заходити в приміщення електрика чи прибиральниці під час роботи з таємною інформацією.
Лабораторії
Працівники СБ, працівники лабораторії

Читання-Е
-
Заборона заходити в приміщення електрика чи прибиральниці під час роботи з таємною інформацією.
Лабораторія
Працівники СБ, працівники лабораторії

Читання-Д
-
Ліквідація таємних документів. Заборона заходити в приміщення електрика чи прибиральниці під час роботи з таємною інформацією.
Лабораторія
Працівники СБ, працівники лабораторії

Відключення-З
-
Необхідно слідкувати за станом основної апаратури (трансф.підстанції, сервера, комутаторів) та регулярно перевіряти її справність.
ТП
Інженер, працівники СБ, електрик, адміністратор

Пошкодження
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ.
КПП
Працівники СБ, персонал

Закладка
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. При поміченні невідомих пристроїв повідомляти працівників СБ.
КПП
Працівники СБ

Випитування
-
Заборона спілкування працівників лабораторій, адміністратора з сторонніми особами.
Наради та тренінги
Працівники СБ

Копіювання
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. Ліквідація таємних документів.
КПП, лабораторії
Працівники СБ,
Працівники лабораторій

Розкрадання
-
Перевірка персоналу при виході з контрольованої території на наявність у них магнітних носіїв, документів.
КПП
Працівники СБ

Імітація
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. Регулярна зміна паролів доступу до ІС.
КПП, ПК
Працівники СБ, адміністратор

НСД-РС
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. Вхід до приміщень лабораторій чи технічного приміщення електрика чи прибиральниці під наглядом працівників СБ.
КПП,
Лабораторії, ТП
Працівники СБ, користувачі

НСД-П
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. Вхід до приміщень лабораторій чи технічного приміщення електрика чи прибиральниці під наглядом працівників СБ.
КПП, Лабораторії, ТП
Працівники СБ, користувачі

Взлом
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. Регулярне оновлення програмного забезпечення.
КПП, ПК, сервер
Працівники СБ, адміністратор

Перехоплення
+
Перевірка персоналу та відвідувачів на наявність у них невідомих технічних пристроїв, що можуть спричинити виникення загрози. Регулярне оновлення програмного забезпечення.
КПП, ПК, сервер
Працівники СБ, адміністратор

Закладка-П
-
Регулярне оновлення програмного забезпечення. Регулярні перевірки на наявність заборонених програм в КС. При поміченні недоліків в роботі системи негайно повідомляти адміністратора та працівників СБ.
ПК, сервер
Адміністратор, користувачі

Вади
-
Регулярне оновлення програмного забезпечення. Регулярні перевірки на наявність заборонених програм в КС. При поміченні недоліків в роботі системи негайно повідомляти адміністратора та працівників СБ.
ПК, сервер
Адміністратор, користувачі

Підміна
-
Регулярне оновлення програмного забезпечення. Регулярні перевірки на наявність заборонених програм в КС.
ПК, сервер
Адміністратор

Дезорганізація
-
Заборона спілкування працівників лабораторій, адміністратора з сторонніми особами.
Наради та тренінги
Працівники СБ

Вербування
-
Заборона спілкування працівників лабораторій, адміністратора з сторонніми особами.
Наради та тренінги
Працівники СБ

Несанкціонований доступ в приміщення
-
Попередження НСД в робочий час:
Видавати всім працівникам ідентифікаційні картки з зазначенням прав доступу до приміщень. Картки повинні бути на видному місці.
В разі помічення сторонніх в приміщенні повідомити СБ за допомогою кнопки тривоги.
Працівники СБ контролюють стан в приміщеннях за допомогою систем відеоспостереження.
Запобігання НСД в неробочий час:
Ввімкнення систем сигналізаціїї (розбиття вікон, проникнення через двері, детектори руху).
Ввімкнення систем відеоспостереження.
Попередження НСД в р.час:
КПП
Лабораторії, ТП, офіс СБ, офіс
Офіс СБ
Запобігання НСД в нер.час:
Всі приміщення
Всі приміщення
Працівники СБ

Пожежа
-
Заборона зберігання легкозаймистих та вогненебезпечних предметів. Регулярні перевірки.
Всі приміщення
Працівники СБ



Загроза
Необхідність технічних засобів для реалізації загрози
Технічні засоби забезпечення безпеки інформації
Місце (або пристрій) реалізації організаційних заходів безпеки
Особи, що реалізують організаційні заходи безпеки

Відмова-А
-
-
-
-

Відмова-П
-
-
-
-

Збій-А
-
-
-
-

Збій-З
+
Використання пристроїв безперебійного живлення.
Апаратура
Адміністратор та інженери лабораторії

Помилка-Л
-
-
-
-

Помилка-П
-
Використання програм «відкату» роботи системи.
ПК
Адмністратор

Недбалість
-
-
-
-

Поломка-Н
+
Використання захисних футлярів при транспортуванні носіїв інформації.
-
Адміністратор

Вірус
-
Використання антивірусних програм.
ПК
Адміністратор

Підключення
+
Використання захисних шаф. Шифрування даних, що передаються по мережі.
Комп’терна мережа, апаратура
Працівники СБ, інженери

ПЕМВ
+
Використання генераторів шуму, аналізаторів ел-магн. коливань на наявність апаратури наведення.
Апаратура
Працівники СБ

Е-Наводи
+
Використання генераторів шуму, аналізаторів ел-магн. коливань на наявність апаратури наведення. Використання мережевих фільтрів.
Апаратура, розетки
Працівники СБ

Віброакустика
+
Використання генераторів шуму.
Вікна
Працівники СБ

Спецвплив
+
Використання генераторів шуму, аналізаторів ел-магн. коливань на наявність апаратури спецвпливу.
Апаратура
Працівники СБ

Підслуховування-Т
-
Використання апаратури захисту тел.ліній від прослуховування, аналізаторів тел.ліній на наявність підслуховуючих пристроїв.
Тел.апарати, лінії телефонізації
Працівники СБ

Оптика
+
Захист від проглядання вікон (жалюзі, затемнення)
Вікна
Працівники СБ

НСД-ЛОМ
+
Використання файєрволів та сканерів мережі.
Комп.мережа, ПК
Адміністратор

Переадресація
+
Використання файєрволів та сканерів мережі.
Комп.мережа, ПК
Адміністратор

Прослуховування
+
Використання файєрволів та сканерів мережі.
Комп.мережа, ПК
Адміністратор

Читання-С
-
Встановлення програмного захисту на носіях інформації від стороннього считвання.
ПК
Адміністратор

Читання-Е
-
-
-
-

Читання-Д
-
-
-
-

Відключення-З
-
Використання пристроїв безперебійного живлення.
Апаратура
Адміністратор та інженери лабораторії

Пошкодження
+
Використання захисних шаф.
Комп’терна мережа, апаратура
Працівники СБ, інженери

Закладка
+
Використання генераторів шуму, аналізаторів ел-магн. коливань на наявність прослуховуючих пристроїв.
Приміщення
Працівники СБ

Випитування
-
-
-
-

Копіювання
+
Шифрування даних, що зберігаються.
ПК, носії інформації
Адміністратор

Розкрадання
-
-
-
-

Імітація
+
Використання файєрволів та генераторів паролів.
ПК
Адміністратор

НСД-РС
+
Контроль аутентифікації
ПК, сервер
Адміністратор

НСД-П
+
Контроль доступу до приміщень з апаратурою
Двері
Працівники СБ

Взлом
+
Використання файєрволів, контроль аутентифікації, розмежування прав доступу до ресурсів мережі.
ПК
Адміністратор

Перехоплення
+
Шифрування даних, що передаються по мережі.
ПК
Адміністратор

Закладка-П
-
Використання антивірусів та сканерів.
ПК
Адміністратор

Вади
-
-
-
-

Підміна
-
-
-
-

Дезорганізація
-
-
-
-

Вербування
-
-
-
-

Несанкціонований доступ в приміщення
-
Встановлення систем контролю входу на територію за магнітними картками.
Встановлення електричних замків, біометричних систем.
Встановлення систем розбиття скла, проникнення.
Встановлення систем відеоспостереження та детекторів руху.
КПП
Двері
Вікна
Стіни
Працівники СБ

Пожежа
-
Встановлення пожежних сигналізацій та пожежного інвентаря.
Всі приміщення
Працівники СБ


Реалізація організаційних заходів безпеки об’єкта сформульвана на основі таблиць, поданих вище, в «Політиці безпеки».
Реалізація технічних заходів безпеки об’єкта сформульвана на основі таблиць, поданих вище, в «Технічний захист».