При проведении анализа угроз информационной безопасности, возникающих в ходе эксплуатации сетей и сооружений связи, отдельный блок угроз связан с потенциальными воздействиями злоумышленников на объекты и сооружения связи сети СПС стандарта GSM.
Большая часть объектов и сооружений связи (базовые станции, репитеры, ВОЛС, РРЛ и т.п.) в силу своей удаленности от офисов оператора связи представляет собой особо привлекательную цель для воздействий злоумышленника, как с целью получения несанкционированного доступа к информации, так и с целью воровства или хулиганских действий.
Обособленность этих объектов от инфраструктуры операторской компании логично обосновывает необходимость выделения защиты от НСД этих средств и сооружений. Даже в том случае, если эти объекты размещены на территории, контролируемой оператором связи, общность способов и средств защиты определяет необходимость выделения их в самостоятельную подсистему защиты.
При этом важной особенностью, связанной с эксплуатацией системы защиты средств и сооружений связи, является то, что процесс защиты обеспечивается средствами и мероприятиями, отличными от средств и мероприятий, предназначенных для собственно защиты информации в операторской компании.
Таким образом, обеспечение защиты от НСД средств и сооружений связи представляет собой отдельную подсистему общей системы безопасности компании, решающую как защиту информации, так и физическую защиту объектов и сооружения связи.
Содержание
1. Введение
1.1. Место обеспечения защиты от НСД средств и сооружений связи в общем процессе обеспечения информационной безопасности
1.2 Актуальность проведения НИР
2. Общие принципы построения систем защиты объектов связи
2.1. Специфика защиты сетей и сооружений связи
2.2. Классификация методик построения систем защиты объектов связи от НСД
2.3. Использование интегрального метода для построения системы защиты объекта связи от НСД
2.4. Пример использования интегрального подхода для разработки системы защиты объекта связи на примере отдельно стоящей базовой станции
3. Подсистемы, входящие в систему комплексной защиты объектов связи
3.1. Механические системы защиты
3.2. Системы оповещения
3.3. Системы опознавания
3.4. Оборонительные системы
3.5. Связная инфраструктура
3.6. Центральный пост и персонал охраны
3.7. Интегральный комплекс физической защиты
4. Технические средства, используемые для физической защиты объектов связи
4.1. Средства контроля доступа
4.1.1. Замки
4.1.2. Автоматизированные системы контроля доступа
4.2. Средства сигнализации
4.3. Средства наблюдения
4.4. Оборудование пункта централизованного наблюдения
5. Методика применения интегрального подхода к построению системы защиты объектов связи от НСД
5.1. Обследование объекта
5.1.1. Анализ текущего уровня защищенности объекта
5.1.2. Анализ текущей политики безопасности
5.2. Построение модели угроз и модели нарушителя
5.3. Решение по защите объекта
5.4 Общая схема разработки ИСБ для объекта связи
6. Взаимосвязь системы защиты объектов связи от НСД с действиями внутренних нарушителей
6.1. Категорирование внутреннего нарушителя
6.2. Внедрение и интеграция системы контроля и учета материальных ценностей в систему физической защиты предприятия
Заключение
Литература
Приложения
Приложение 1. Системы контроля доступа (СКД). Система контроля управления доступом (СКУД). Управление контролем доступа
1. Определение СКД
2. Идентификатор пользователя
3. Точка прохода
4. Кнопка RTE
5. Считыватель (ридер)
6. Исполнительное устройство
7. Контроллер СКД
8. Автономный контроллер
9. Сетевой контроллер
10. Комбинированные контроллеры
11. Запрет двойного прохода (Anti passback)
12. Дисциплина прохода
13. Проходная
14. Фотоидентификация
15. Принцип работы системы контроля доступа
Приложение 2. Требования стандарта ISO 17799 к физической безопасности объектов
1. Общие положения. Комментарии
2. Безопасность оборудования
2.1. Комментарии
3. Безопасность кабельной системы
3.1. Комментарии
4. Безопасное уничтожение отработавшего оборудования
4.1. Комментарии
5. Безопасность рабочего места
5.1. Комментарии
Приложение 3. Требования к физической защите объектов связи (пример)
1. Защищенные области
2. Физический периметр безопасности
3. Контроль доступа в помещения
4. Защита центров данных и аппаратных залов
5. Изолированные места разгрузки и загрузки оборудования и материалов
6. Вынос имущества за пределы организации
7. Защита оборудования
8. Размещение и защита оборудования
9. Источники электропитания
10. Защита кабельной разводки
11. Техническое обслуживание оборудования
12. Надежная утилизация оборудования
Перечень рисунков
Рис.1. Технические средства противодействия
Рис.2. Процесс выбора средств противодействия и объединения их в единую систему
Рис.3. Концепция полной и эшелонированной защиты
Рис.4. Вариант схемы интегрального комплекса защиты объекта связи
Рис.5. Сравнительные характеристики обеспечения безопасности современными электронными средствами контроля доступа
Рис.6. Общая структура решения по защите объектов связи
Рис.7. Общая схема разработки ИСБ для объекта связи
Рис.8. Упрощенная схема организационно-технических мероприятий по внедрению СКУМЦ