9.11. Загрози від системи основних технічних пристроїв
1. Персональні комп’ютери (1,2,3,4) – обробляється та зберігається інформація стосовно соціологічних досліджень та опитувань, частина з якої є інформацією для службового користування, при чому комп’ютер 4 є сервером.
2. Зовнішній модем – реалізує підключення локальної мережі до мережі Internet.
3. Принтер – здійснює роздрук інформації стосовно соціологічних досліджень на папір.
4. Виділена телефонна лінія між філією та центральним офісом – здійснюються передача голосової інформації.
5. Сигнальні лінії мережі Ethernet - передача оброблюваної інформації між комп’ютерами (1,2,3,4) локальної мережі філії.
Технологія функціонування та призначення ТЗПІ, які не є основними:
6. Переговорний пристрій – передача голосової інформації в межах філії.
7. Внутрішня МініАТС – призначена для комутації телефоних розмов , які ведуться в межах центру.
8. Системний телефон та два телефони(1,2) підключені до МініАТС – призначені для здійснення телефонних розмов в межах центру, між філією та центральним офісом і поза його межами.
9. Телефакс – здійснення передачі текстовоі та графічної інформації між філією та центральним офісом.
10.Сканер – призначений для сканування текстових та графічних документів частина яких є документами для службового користування.
11. Система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер) – перегляд телепередач за допомогою сателітного зв’язку.
9.11. Загрози від системи допоміжних технічних пристроїв
1. Лінії пожежної сигналізації – для передачі сигналів про пожежну небезпеку в приміщені філії.
2. Кабелі телефонного зв’язку – передача голосової інформації в межах філії, між філією та центральним офісом.
3. Лінії мережі електроживлення – забезпечення електроенергією всіх систем обробки, передачі інформації та інших допоміжних пристроїв філії.
Формулювання політики безпеки.
Політика організації санкціонованого доступу на об’єкт.
Навколишні будови (у радіусі до 200м) потрібно захистити від:
знаходження в них об’єктів іноземних представництв і представництв фірм-конкурентів.
Сусідні приміщення потрібно захистити від:
таємного проникнення зловмисникав неробочий час.
знаходження в них об’єктів іноземних представництв і представництв фірм-конкурентів.
Прсослуховування з сусідніх приміщень;
Вхід в приміщення потрібно захистити від:
таємного проникнення через нього зловмисника у неробочий час.
зламу.
При цьому дозволити вільний вхід у приміщення для відвідувачів, клієнтів, працівників філії, тощо у робочий час.
Систему водопостачання і каналізації потрібно захистити від:
утворення паразитних акустичних сигналів уздовж коробів, труб.
розповсюдження електромагнітних сигналів уздовж коробів, труб.
фізичного проникнення через них зловмисника.
сторонніх дій некваліфікованих осіб.
Основне приміщення (стіни, перекриття) потрібно захистити від:
фізичного проникнення через неї зловмисника.
пошкодження.
впливів стихійних лих навколишнього середовища.
розповсюдження акустичних хвиль у твердому матеріалі.
Вікна потрібно захистити від:
відбиваючих властивостей поверхні скла (підданості лазерному прослуховуванню).
перегляду приміщення сторонніми особами.
фізичного проникнення через неї зловмисника.
При цьому всі засоби захисту вікон мають виглядати естетично і відповідати загальному екстер'єру й інтер’єру.
Головний вхід потрібно захистити від:
таємного несанкціонованого фізичного проникнення через нього зловмисника у неробочий час.
зламу.
При цьому організувати відкривання дверей зранку і закривання дверей увечері після закінчення робочого дня відповідальними особами (охороною). А в робочий час доступ через головний вхід у будівлю має бути вільним для будь-яких осіб під наглядом охоронців.
коридор, касу і відділ цінних паперів потрібно захистити від:
знаходження в ньому сторонніх об’єктів .
таємного знаходження в ньому зловмисника.
протиправних дій клієнтів та відвідувачів.
При цьому в межах приймального приміщення відвідувачі і клієнти банку мають вільно отримувати необхідні послуги, під наглядом охоронців, чиє втручання можливе і необхідне тільки у разі здійснення цими особами протиправних дій.
Вхід у службове.приміщення потрібно захистити від:
таємного несанкціонованого фізичного проникнення через нього зловмисника.
зламу.
підслуховування.
При цьому, необхідно організувати в разі необхідності можливість відвідувачу з певними повноваженнями, чи спеціально викликаним представникам організацій, що взаємодіють з питань технічного забезпечення (енерго-, водо-, теплопостачання і таке інше) увійти до внутрішніх приміщень з обов’язковою фіксацією запису зображення їх перебування в приміщеннях, приводу їх перебування в приміщеннях, тощо.
Локальну мережу з виходом у Internet потрібно захистити від:
проникнення в неї вірусів і закладок.
перегляду сторонніми особами зображення на моніторі.
спостереження сторонніми особами за роботою з клавіатурою.
несанкціонованого доступу до оперативної пам’яті чи накопичувачів комп’ютера.
Сигнальні лінії мережі Ethernet потрібно захистити від:
наведення на технічні засоби, інші проводи та кабелі, які розміщені на відстанях, менш критичних.
Системний телефон, проводові телефони та міні АТС потрібно захистити від:
випромінювання електромагнітних сигналів, які потім можуть перехоплюватись
випадковими антенами.
авто генерації та мікрофонного ефекту.
паразитної модуляції.
Ксерокс і радіоприймач потрібно захистити від:
випромінювання електромагнітних сигналів.
спостереження сторонніми особами за їх роботою.
дії на них сторонніх осіб.
Кабелі телефонного зв’язку, лінії мережі електроживлення потрібно захистити від:
наведення на технічні засоби, інші проводи та кабелі, які розміщені на відстанях,
менш критичних.
безпосереднього гальванічного підключення.
наведення на проводи та кабелі, що мають спільну трасу проходження, на інші
ланцюги того ж самого кабелю.
Кондиціонер потрібно захистити від:
перетворювання акустичних сигналів в електромагнітні з подальшим передаванням колами електроживлення.
стороннього впливу з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч.
3.3. Захист зон безпеки.
Забезпечуємо захист кожної зони з метою створення послідовних рубежів на шляху можливих дій порушника. Складність системи захисту повинна відповідати зоні і її наближеності до ІзОД.
Зона А:
Навколишні і будови повинні бути перевірені на тип діяльності, що в них здійснюється, особливу увагу слід звернути на розташування серед них об’єктів банківської діяльності. Оскільки в завданні розрахункової роботи ця можливість виключається (Примітка 2), інші дії щодо цих об’єктів не здійснюються.
Зона Б:
Сусідні приміщення повинні бути перевірені на тип діяльності, що в них здійснюється, особливу увагу слід звернути на розташування серед них об’єктів банківської діяльності. Також вони повинні бути максимально відділені від приміщень банку, потрібно максимально зменшити ризик проникнення зловмисників через стіни, стелю, підлогу, з сусідніх приміщень(ці ж дії проводяться в зоні Г), а також забеспечити вібростійкість і шумостійкість для уикнення витоку інформаціїї через стіни підлогу і стелю( для цього в стіни підлогу і стелю вмонтовуються прошарки з вібро- і шумопоглинаючих матеріалів, а також вони укріплюються за допомогою залізобетонних конструкцій).
Зона В:
Система водопостачання та каналізації може бути джерелом паразитних наведень з
боку зовнішньої апаратури. Тому застосовуємо засоби відбиття загроз: установлюємо спеціальні шумові пристрої на трубах водопостачання та каналізації, що створюють електромагнітне поле перешкод . Крім того повинні бути проведені роботи по капітальному ремонту цих систем, заміна усіх труб на метало пластикові. Відповідальність за проведені роботи покладається на представників організацій, що взаємодіють з питань технічного забезпечення водо- теплопостачання про що має бути складений відповідний акт. Зовні люк (Л) повинен бути захищений ґратами, лози яких розташовуються хрестом або ромбом. Для запирання ґрат використовуються замки з протяжними скобами, крім того, в місці розташування замка приварюється металевий лист.
Зона Г:
Основне приміщення (стіни, перекриття) обладнується сейсмічними сенсорами на п’єзоелектричному ефекті. Даним способом здійснюється захист від механічного проникнення в будівлю і попередження впливів навколишнього середовища (землетруси, шквали й інші стихійні лиха природи).
Вікна оснащуються контактними сенсорами і засобами відбиття загроз: екрануванням. Крім того, вікна між 2-ма віконними рамами обладнуються ґратами, що замикаються на замки з протяжними скобами.
Головний вхід представляє собою стальні двері оброблені декоративним покриттям. Для замикання таких дверей використовується багаторігельний врізний замок з електронним кодовим доступом. Код доступу для кожної особи різний і періодично змінюється СБ. Відомостями про кодові комбінації володіє СБ, вона ж здійснює видачу їх персоналу з відповідним розписом особи про нерозголошення. Доступ відвідувачів через головний вхід здійснюється виключно під наглядом охоронця. Також забезпечується камера відео-спостереження яка здійснює нагляд за головним входом і розташована на огорожі.
Зона Д:
Коридор, бази даних повинні бути оснащені камерами таємного спостереження, відомостями про знаходження яких повинні володіти виключно працівники СБ, та відкритою камерою спостереження навпроти входу. Працівниками СБ періодично повинна проводитись перевірка вестибюлю на наявність сторонніх предметів. Також повинна бути проведена система пожежної сигналізації з властивістю нейтралізації місця пожежі. Подібні системи встановлюються в усіх приміщеннях об’єкту.
Входи в приміщення захищаються дверима з багато рігельними замками з електронним кодовим доступом. Кожна особа персоналу має доступ у визначені приміщення, що призначаються СБ. Доступ відвідувачів у приміщення допускається тільки при присутності осіб з СБ персоналу.
ОТЗ, неосновні ТЗПІ, ДТЗС повинні встановлюватися перевіреними особами, про що має бути складений відповідний акт. Програмне забезпечення має бути ліцензійним, так само як і база антивірусних і захисних програм. Приміщення в яких знаходяться дані елементи АС повинні бути оснащенні камерами відеоспостереження. Корпуса приладів, комплексів і засобів повинні бути профольговані.