Similar presentations:
Организация защиты информационной системы предприятия от несанкционированного доступа на основе применения СКУД
1.
НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ«МЭИ»
ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ
Кафедра информационной и экономической безопасности
Направление подготовки бакалавриата
10.03.01 - «Информационная безопасность»
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА БАКАЛАВРА
Тема:
«Организация
защиты
информационной
системы
предприятия
несанкционированного доступа на основе применения СКУД»
Студент
ИЭ-43-14
Сурин Б.Ю.
Руководитель работы
доцент, к.т.н., с.н.с.
Потехецкий С.В.
Москва 2018 г.
от
2.
Цель и задачи2
цель
• разработка предложений по защите ИС в ООО «Асклепиус» от НСД на
основе применения СКУД
задачи
• описать модель предприятия ООО «Асклепиус» и его ИС
• обосновать возможные УБИ
• разработать предложения по защите ИС от НСД на основе применения
СКУД
• обосновать экономическую эффективность предлагаемых СЗИ на основе
СКУД
3.
Расположение предприятия3
Автосервис
Будка
ООО
«Асклепиус»
Жилой дом
Продуктовый
магазин
Городская клиническая
больница
4.
Структурная схема организации4
Директор организации
Директор по разработке
Отдел
аналитики
Отдел
программирования
Директор по внедрению
Отдел
тестирования
Инженерный
отдел
Отдел
телемедицины
Технический
директор
Главный бухгалтер
Отдел системного
администрирования
Финансовый отдел
5.
План этажаКабинет
отдела
аналитики
5
Кабинет отдела
программирования
Кабинет
отдела
тестирования
Кабинет
инженерного
отдела
Кабинет отдела
системного
администрирования
Серверная
WC
Вверх
Up
Кухня
Переговорная
комната
Складское
помещение
Кабинет
директора
Кабинет
финансового отедла
6.
ЛВС организации6
Серверное помещение
интернет
Беспроводная
точка
досту па
Межсе тевой
экран
Сервер
Коммутатор
Кабинет директора
х4
Кабинет отдела
аналитики
х7
Кабинет инженерного
отдела
х8
Кабинет отдела
программирования
х3
Кабинет отдела
тестирования
Переговорна я комната
х4
Кабинет отдела
системного
администрирования
х5
Кабинет финансового
отдела
7.
Возможные угрозы7
Вид угроз при осуществлении
физического НСД
Место атаки
Нарушитель
Действия в отношении ИС, в результате Технические помещения
Кабинет директора
которых
произошло
уничтожение, Кабинет
финансового
изменение
и
копирование
ценной отдела
Складское помещение
информации на физических носителях
Переговорная комната
Серверная
Внешние
субъекты,
целью которых является
причинение
имущественного
ущерба,
с
целью
получения финансовой
выгоды
в Технические помещения
Кабинет директора
результате которых произошло хищение Кабинет
финансового
и уничтожение ценных материальных отдела
Складское помещение
вещей
Переговорная комната
Серверная
Внешние
субъекты,
целью которых является
причинение
имущественного
ущерба,
с
целью
получения финансовой
выгоды
Действия
в
отношении
объекта,
8.
Основные характеристики smart-карт HID iC-2080Наименование
8
Значение
Вид
Бесконтактная пластиковая карта
Формат чипа
HID iClass SE
Рабочая частота, МГц
13,56
Расстояние считывания, м
0,1
Количество секторов, шт.
2
Память, байт
2048
Скорость передачи данных, Кбит/c
106 - 848
Максимальное количество считываний, шт. Не ограничивается
Максимальное кол-во перезаписей
До 100 000
Срок сохранения данных, лет
10
Алгоритм шифрования
DES, Triple DES
9.
Основные характеристики считывателей HID iCLASS SEНаименование
Значение
Бесконтактный считыватель
HID iClass SE и др.
13.56
До 0,1
48x103x23
0.113
Wiegand / Clock and Data / OSDP
DES, Triple DES
Вид
Поддерживаемые форматы
Рабочая частота, МГц
Дальность считывания, м
Габариты, мм
Вес, кг
Интерфейсы
Алгоритм шифрования
Максимальное количество хранимых
аутентификационных ключей, шт.
11
9
10.
Основные характеристики контроллеров Apollo ASP-4Наименование
Вид
Тип корпуса контроллера
Количество событий, шт.
Количество ключей/карт, шт.
Габариты, мм
Интерфейсы
Максимальное
количество
контроллеров в сети, шт.
Блок питания
Точек доступа на контроллер, шт.
Количество
подключаемых
считывателей, шт.
Значение
Сетевой (универсальный) контроллер
Плата
100 000
500
152,4х203,2х25,4
Wiegand, OSDP, Ethernet-интерфейс
32
Внешний
4
16
10
11.
Схема подключения СКУДУЦУ
Администратора
СКУД
11
АРМ
Бюро пропусков
АРМ
Охраны
Настольный
считыватель
ET HERNE T
ИБП
ИБП
ИБП
Светозвуковой
охранный
извещатель
Офисные
помещения х3
Эвакуационный
выход х1
Офисные
помещения х3
Парадный
вход х1
Офисные
помещения х4
Кнопка
аварийного
выхода
12.
Показатель ТСО12
Руб.
900 000
800 000
700 000
ТО
персонал
обучение
монтаж
оборудование
600 000
500 000
400 000
300 000
200 000
100 000
0
единовременные
затраты
эксплуатационные
затраты
косвенные расходы косвенные расходы
первой группы
второй группы
13.
Выводы13
1. Разработана описательная модель предприятия ООО «Асклепиус».
Установлено, что ИС организации практически расположена во всех
помещениях организации
2. Обоснованы возможные УБИ. Показано, что основной угрозой является
НСД в наиболее важные помещения организации: кабинет директора;
технические помещения; складское помещение; кабинет финансового
отдела; переговорная комната
3. Разработаны предложения по защите ИС от НСД на основе СКУД.
Предложено решение и разработана схема расстановки и подключения
компонентов по защите ИС с помощью СКУД, в которой применено
шифрование потоков информации по всему периметру
4. Обоснована экономическая эффективность предлагаемых СЗИ на основе
СКУД. На основе расчета показателя ТСО показано, что
затраты
организации на внедрение СЗИ составят около 1,16 млн. руб.