1.45M
Categories: softwaresoftware electronicselectronics

Организация защиты информационной системы предприятия от несанкционированного доступа на основе применения СКУД

1.

НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
«МЭИ»
ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ
Кафедра информационной и экономической безопасности
Направление подготовки бакалавриата
10.03.01 - «Информационная безопасность»
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА БАКАЛАВРА
Тема:
«Организация
защиты
информационной
системы
предприятия
несанкционированного доступа на основе применения СКУД»
Студент
ИЭ-43-14
Сурин Б.Ю.
Руководитель работы
доцент, к.т.н., с.н.с.
Потехецкий С.В.
Москва 2018 г.
от

2.

Цель и задачи
2
цель
• разработка предложений по защите ИС в ООО «Асклепиус» от НСД на
основе применения СКУД
задачи
• описать модель предприятия ООО «Асклепиус» и его ИС
• обосновать возможные УБИ
• разработать предложения по защите ИС от НСД на основе применения
СКУД
• обосновать экономическую эффективность предлагаемых СЗИ на основе
СКУД

3.

Расположение предприятия
3
Автосервис
Будка
ООО
«Асклепиус»
Жилой дом
Продуктовый
магазин
Городская клиническая
больница

4.

Структурная схема организации
4
Директор организации
Директор по разработке
Отдел
аналитики
Отдел
программирования
Директор по внедрению
Отдел
тестирования
Инженерный
отдел
Отдел
телемедицины
Технический
директор
Главный бухгалтер
Отдел системного
администрирования
Финансовый отдел

5.

План этажа
Кабинет
отдела
аналитики
5
Кабинет отдела
программирования
Кабинет
отдела
тестирования
Кабинет
инженерного
отдела
Кабинет отдела
системного
администрирования
Серверная
WC
Вверх
Up
Кухня
Переговорная
комната
Складское
помещение
Кабинет
директора
Кабинет
финансового отедла

6.

ЛВС организации
6
Серверное помещение
интернет
Беспроводная
точка
досту па
Межсе тевой
экран
Сервер
Коммутатор
Кабинет директора
х4
Кабинет отдела
аналитики
х7
Кабинет инженерного
отдела
х8
Кабинет отдела
программирования
х3
Кабинет отдела
тестирования
Переговорна я комната
х4
Кабинет отдела
системного
администрирования
х5
Кабинет финансового
отдела

7.

Возможные угрозы
7
Вид угроз при осуществлении
физического НСД
Место атаки
Нарушитель
Действия в отношении ИС, в результате Технические помещения
Кабинет директора
которых
произошло
уничтожение, Кабинет
финансового
изменение
и
копирование
ценной отдела
Складское помещение
информации на физических носителях
Переговорная комната
Серверная
Внешние
субъекты,
целью которых является
причинение
имущественного
ущерба,
с
целью
получения финансовой
выгоды
в Технические помещения
Кабинет директора
результате которых произошло хищение Кабинет
финансового
и уничтожение ценных материальных отдела
Складское помещение
вещей
Переговорная комната
Серверная
Внешние
субъекты,
целью которых является
причинение
имущественного
ущерба,
с
целью
получения финансовой
выгоды
Действия
в
отношении
объекта,

8.

Основные характеристики smart-карт HID iC-2080
Наименование
8
Значение
Вид
Бесконтактная пластиковая карта
Формат чипа
HID iClass SE
Рабочая частота, МГц
13,56
Расстояние считывания, м
0,1
Количество секторов, шт.
2
Память, байт
2048
Скорость передачи данных, Кбит/c
106 - 848
Максимальное количество считываний, шт. Не ограничивается
Максимальное кол-во перезаписей
До 100 000
Срок сохранения данных, лет
10
Алгоритм шифрования
DES, Triple DES

9.

Основные характеристики считывателей HID iCLASS SE
Наименование
Значение
Бесконтактный считыватель
HID iClass SE и др.
13.56
До 0,1
48x103x23
0.113
Wiegand / Clock and Data / OSDP
DES, Triple DES
Вид
Поддерживаемые форматы
Рабочая частота, МГц
Дальность считывания, м
Габариты, мм
Вес, кг
Интерфейсы
Алгоритм шифрования
Максимальное количество хранимых
аутентификационных ключей, шт.
11
9

10.

Основные характеристики контроллеров Apollo ASP-4
Наименование
Вид
Тип корпуса контроллера
Количество событий, шт.
Количество ключей/карт, шт.
Габариты, мм
Интерфейсы
Максимальное
количество
контроллеров в сети, шт.
Блок питания
Точек доступа на контроллер, шт.
Количество
подключаемых
считывателей, шт.
Значение
Сетевой (универсальный) контроллер
Плата
100 000
500
152,4х203,2х25,4
Wiegand, OSDP, Ethernet-интерфейс
32
Внешний
4
16
10

11.

Схема подключения СКУД
УЦУ
Администратора
СКУД
11
АРМ
Бюро пропусков
АРМ
Охраны
Настольный
считыватель
ET HERNE T
ИБП
ИБП
ИБП
Светозвуковой
охранный
извещатель
Офисные
помещения х3
Эвакуационный
выход х1
Офисные
помещения х3
Парадный
вход х1
Офисные
помещения х4
Кнопка
аварийного
выхода

12.

Показатель ТСО
12
Руб.
900 000
800 000
700 000
ТО
персонал
обучение
монтаж
оборудование
600 000
500 000
400 000
300 000
200 000
100 000
0
единовременные
затраты
эксплуатационные
затраты
косвенные расходы косвенные расходы
первой группы
второй группы

13.

Выводы
13
1. Разработана описательная модель предприятия ООО «Асклепиус».
Установлено, что ИС организации практически расположена во всех
помещениях организации
2. Обоснованы возможные УБИ. Показано, что основной угрозой является
НСД в наиболее важные помещения организации: кабинет директора;
технические помещения; складское помещение; кабинет финансового
отдела; переговорная комната
3. Разработаны предложения по защите ИС от НСД на основе СКУД.
Предложено решение и разработана схема расстановки и подключения
компонентов по защите ИС с помощью СКУД, в которой применено
шифрование потоков информации по всему периметру
4. Обоснована экономическая эффективность предлагаемых СЗИ на основе
СКУД. На основе расчета показателя ТСО показано, что
затраты
организации на внедрение СЗИ составят около 1,16 млн. руб.
English     Русский Rules