Читайте также:
|
Для виконання робіт з облаштування екранованих приміщень має розроблятися проект, який повинен містити:
перелік матеріалів для побудови конструкції екрана екранованого приміщення (далі – екран), способи його з’єднання та кріплення до стін;
Для виготовлення екрана мають використовуватися такі матеріали:
сталь листова;
Під час виготовлення екрана слід дотримуватися таких вимог:
листи, що використовуються для виготовлення екрана, на всіх стиках зварюються внапуск суцільним швом або з’єднуються фальцем з подальшим пропаюванням місця з’єднання суцільним швом;
Екран не повинен мати гальванічного контакту з металевими деталями будівельних конструкцій.
Екранування дверних або віконних прорізів виконується за допомогою металевих дверей або віконниць (далі – двері).
Для забезпечення електричного контакту дверей з коробкою по периметру встановлюють контактний пристрій: гребінчасті контакти з кроком гребінки не більше ніж 25 мм з корозієстійкого пружного матеріалу (наприклад, з берилієвої бронзи) або сріблене чи луджене обплетення (з пружного матеріалу чи з гумовим джгутом усередині), яке укладають на планку з корозієстійкого матеріалу (наприклад, з нержавіючої сталі). Дверну коробку з’єднують з екраном за допомогою зварювання чи паяння. По периметру прилягання дверей до дверної коробки на останній прокладається контактна планка з корозієстійкого матеріалу, яка призначена для електричного контакту з контактним пристроєм.
Гребінчасті контакти і планки кріпляться до зачищеної поверхні дверей (коробки) гвинтами з кроком не більше ніж 50 мм. Допускається встановлення контактного пристрою на дверній коробці, а контактної планки – на дверях.
Для забезпечення електричного контакту дверей з коробкою по периметру їх обладнують замковим пристроєм, конструкція якого забезпечує притискання дверей до коробки.
Замковий пристрій повинен мати з обох боків дверей рукоятки. Вісь, яка їх з’єднує, оснащується спеціальним контактним пристроєм, який забезпечує електричний контакт осі по її периметру з екранувальним полотном дверей, або ж вісь може бути виготовлена з діелектричного матеріалу та встановлена в патрубок, внутрішній діаметр якого не більше ніж 50 мм і довжина не менше двох діаметрів і який по периметру приварюється до екранувального полотна дверей. Не рекомендується виготовляти двері з двох стулок тому, що в такому разі складніше забезпечити електричний контакт по периметру.
У разі реконструкції серверних приміщень, що мають вікна, для спрощення конструкції екранованого приміщення в результаті виключення з їх конструкції віконниць рекомендується між екраном і вікном залишити технологічну зону завширшки не менше ніж 1 метр. У цій зоні можна розмістити допоміжне обладнання (фільтри, систему вентиляції тощо).
Неметалеві (діелектричні) труби вводять в екрановане приміщення через металеві патрубки, поперечний розмір яких не більше ніж 50 мм і довжина не менше ніж два поперечних розміри (так звані хвилеподібні фільтри), які зварюють по периметру з екраном. Якщо площа перерізу такого патрубка недостатня, то трубу розривають і з’єднують за допомогою хвилеподібної стільникової решітки з поперечним розміром вічка не більше ніж 50 мм і завдовжки не менше ніж два поперечних розміри вічка. Цю стільникову решітку зварюють по периметру з екраном. Стільникову решітку можна виготовити з відрізків металевих кутиків із зварюванням усіх стиків або з патрубків з круглим перерізом, кінці яких з одного боку зварюються до листа з отворами по периметру кожного патрубка, або з патрубків з квадратним перерізом, кінці яких з одного боку зварені один з одним по периметру кожного патрубка. Усі зварювальні шви мають бути суцільними. Стільникова решітка зварюється по периметру з екраном. Замість стільникової решітки можна також використовувати сітку з вічком не більше ніж 6 х 6 мм, яка зварюється (спаюється) по периметру з екраном..
Якщо в неметалевій трубі циркулює провідна рідина, то вона може бути введена в екрановане приміщення через сталеву трубу з поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, яка повинна по периметру введення зварюватися з екраном, або ж неметалева труба розривається і з’єднується через металевий штуцер, що проходить через екран і має з ним контакт по периметру..
У місцях уведення в екрановане приміщення металевих труб, що не є природними заземлювачами, їх зварюють по периметру до екрана, а якщо їх поперечний розмір перевищує 50 мм, то встановлюють хвилеподібну стільникову решітку або екранувальну сітку, яка зварюється (спаюється) по периметру з екраном. Для забезпечення легкої заміни труби рекомендується не зварювати її безпосередньо з екраном, а ввести через патрубок, який одним кінцем зварюється з екраном, а другим – з трубою по периметру..
Металеві труби, що є природними заземлювачами, можуть бути введені в екрановане приміщення через сталеві труби з поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, які по периметру введення повинні приварюватися до екрана. Ці сталеві труби повинні бути ізольовані від металевих труб, що вводяться. Металеві труби, якщо ними не циркулює провідна рідина, можуть бути розірвані та з’єднані за допомогою відрізка неметалевої труби, який вводиться в екрановане приміщення, як зазначено вище..
Усі інформаційні кабелі, які виходять з екранованого приміщення назовні, повинні бути не нижче п’ятої категорії екранованими (наприклад, SТР, FТР, SFТР), оптоволоконними або іншого типу, які забезпечують захист від електромагнітного випромінювання..
Кабелі електроживлення технологічного обладнання слід уводити через фільтри електроживлення.
Уведення всіх інших кабелів і проводів здійснюють через сталеві труби з поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, які по периметру введення зварюються до екрана. Якщо ці заходи не забезпечать потрібної ефективності екранування, то рекомендується ці кабелі (крім інформаційних) увести через фільтри. Для інформаційних кабелів використовується феромагнітний порошок, який засипається в труби. Діелектричні оптоволоконні кабелі вводять через металеві патрубки поперечним розміром не більше ніж 50 мм і довжиною не менше ніж два поперечні розміри, які зварюють по периметру з екраном..
Слабкострумові та силові кабелі мають розміщуватися в різних пакетах.
Усередині екранованого приміщення прокладання кабельної мережі виконується в пластикових коробах. Коефіцієнт заповнення перетину короба чи труби не повинен перевищувати 65 %.
Фільтри електроживлення рекомендується встановлювати із зовнішнього боку екранованого приміщення біля місця введення електричних проводів. Проводи між фільтром і екраном прокладають у металевій трубі або в екранувальному обплетенні, які з’єднані як з фільтром, так і з екраном по периметру.
Заземлювач екранованого приміщення потрібно розташовувати не ближче ніж за 10 м до межі території, що охороняється, та інженерних комунікацій, що виходять за неї. Для систем заземлення не використовуються природні заземлювачі (трубопроводи, металеві конструкції будівлі тощо).
Провідник захисного заземлення в місці введення в екрановане приміщення зварюється по периметру з екраном. Провідник робочого заземлення, якщо воно ізольоване від захисного, потрібно вводити в екрановане приміщення або через фільтр, або через сталеву трубу з поперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, яка по периметру введення зварюється з екраном.
Завершальний етап, а саме етап здавання екранованого приміщення в експлуатацію, передбачає виконання таких заходів:
перевірку ефективності екранування з уведеними в екранованому приміщенні кабелями та комунікаціями;
дооснащення за потреби екранованого приміщення (установлення додаткових фільтрів, перерозведення провідників тощо).
Після завершення робіт складаються акт про відповідність вимогам цих Правил і протоколи вимірювання ефективності екранування. Періодичність виконання вимірювань ефективності екранування виконується один раз на п’ять років.
6.2 Вибір та розрахунок елементів системи заземлення
Метою розрахунку захисного заземлення є визначення кількості електродів заземлення для забезпечення відповідної норми опору заземлення.
Норма опору захисного заземлення не повинна перевищувати 4 Ом для грунтів з питомим опором до 100 Ом * м (= 100 Ом * м, для суглинку).
Для забезпечення цієї норми застосовуються поодинокі Багатоелектродні заземлюючі пристрої з кутової сталі перетином 50х50х5 і довжиною 5 м.
Якщо опір одиночного заземлювача перевищує норму, то використовується Багатоелектродні заземлювач.
Для визначення опору заземлювального пристрою за формулою 4.8 розраховується опір одиночного заземлювача Rво:
, (4.8)
де - розрахунковий питомий опір грунту для вертикального заземлювача, Ом * м;
і - довжина і діаметр стрижня відповідно, м;
t - заглиблення електрода (відстань від поверхні землі до середини електрода), м.
Розрахункова питомий опір грунту для вертикального заземлювача визначається за формулою:
, (4.9)
де 
- коефіцієнт сезонності вертикальних електродів (= 1,8);
Ом * м.
Для зменшення впливу кліматичних умов на опір заземлення верхню частину заземлювача розміщують в грунті на глибину не менше 0,7 м. Отже, заглиблення стержня можна визначити за формулою:
T = (l / 2) + t, (4.10)
T = (5/2) + 0,7 = 3,2 м
За формулою (4.8) розраховуємо опір Rво одного вертикального електрода (довжину приймаємо 5 м; = 0,05 м):
Ом
Знаходимо приблизне число вертикальних електродів з виразу 4.11 без урахування опору сполучної смуги:
, (4.11)
Де 
- коефіцієнт використання вертикальних електродів (= 0,85);
- Нормований опір розтіканню струму заземлюючого пристрою ( = 4 Ом).
Тоді приблизне число вертикальних електродів дорівнює:
Визначимо довжину сполучної смуги (відстань а між вертикальними заземлювачами приймемо 5 метрів) за формулою:
(4.12)
(м).
Опір заземлювача зі сталевої смуги прямокутного перерізу, покладеної горизонтально, визначається за формулою:
, (4.13)
де 
- розрахунковий питомий опір для горизонтального заземлювача (смуги), Ом м;
lп - довжина смуги, м;
b-ширина смуги, м (b = 0,02 м);
t - глибина заглиблення смуги, м.
За формулою (4.14) визначимо розрахункове питомий опір для горизонтального заземлювача:
, (4.14)
де 
- коефіцієнт сезонності горизонтальних електродів ( = 4,5).
(Ом * м).
Тоді опір горизонтального заземлювача (смуги) прийме значення:
(Ом).
Визначаємо загальний опір ряду заземлювального пристрою, що складається з вертикальних електродів і сполучних смуг за формулою:
(4.15)
де RП - опір горизонтальної смуги (стержня);
RВО-опір вертикального електрода (стержня);
- Кількість вертикальних електродів (стержнів);
- Коефіцієнт використання вертикального заземлювача (0,85).
- Коефіцієнт використання горизонтального заземлювача (0,80).
Загальний опір ряду заземлювального пристрою, що складається з вертикальних електродів і сполучних смуг дорівнюватиме:
(Ом).
Загальний опір контуру Rобщ не перевищує нормованого значення RН (3,3 Ом <4 Ом), отже проектовані об'єкти не створять небезпеки для здоров'я обслуговуючого персоналу.
6.3 Розрахунок звукоізоляції та зашумлення
Звукоізоляція цегляної стіни на середніх частотах третьоктавних смуг
Середні частоти третьоктавних смуг, Гц100125160200250315400500630800100012501600200025003150Изоляция повітряного шуму ж / б стіни 150мм, дБ41, 541,541,541,541,54650535658606060606060
Норматив-ні значення звукоізоляцією-ції для 3 категоріі36373738394042434445464646464645
Таблиця 2. Визначення індексу звукоізоляції залізобетонної стіни.
№ п.п.ПараметрыСреднегеометрическая частота 1/3 - октавной смуги, Гц1001251602002503154005006308001000125016002000250031501Расчетная частотна характеристика R (Ж / Б стіна 160 мм) 41,541,541,541,541,546505356586060606060602 Оціночна крива (3 категорія), дБ363737383940424344454646464645453Небл. вимк. від зміщеною оцінною кривою, Дб --------------- - 4сумма вимк.?=05Оценочная крива, зміщена вгору на 9 Дб454646474849515253545555555554546Небл. вимк. від зміщеною оцінною кривою, ДБ3, 54,54,55,56,531 7сумма вимк.? 28,5? 328Індекс ізоляції повітряного шуму R, Дб 52
Визначення індексу звукоізоляції залізобетонної стіни товщиною 150 мм
Визначимо індекс звукоізоляції внутрішньої залізобетонної перегородки.
Сума несприятливих відхилень склала 0 дБ, отримане значення набагато менше необхідного, яке становить 32 дБ. Далі зміщуємо оціночну криву вгору на 11 дБ і знаходимо суму несприятливих відхилень вже від зміщеною оцінною кривою. На цей раз вона становить 28,5 дБ, що максимально наближається до 32 дБ і не перевищує цю величину. За величину індексу ізоляції приймаємо значення зміщеною оцінною кривою в 1/3- октавній смузі 500 Гц, тобто
R k (150мм)=54 дБ.
Залізобетонна стіна завтовшки 400 мм з двостулковими дверима.
Якщо захисна конструкція складається з двох частин з різною звукоізоляцією (), R визначають за формулою
де S i - площа i-тій частині, м 2, R i - ізоляція повітряного шуму i-тій частині.
По даній формулі розраховуємо звукоізоляцію залізобетонної стіни з двостулковими дерев'яними дверима без ущільнювача.
Аналогічні розрахунки для R 160 і R 200.
Аналогічні розрахунки для R 315 і R 400.
Аналогічні розрахунки для R 630 і R 800.
Результати заносимо в таблицю 4.
Отримуємо індекс звукоізоляції для залізобетонної стіни товщиною 400 мм з двостулковими дверима без ущільнювача
R k (400мм + дв)=30 дБ.
Таким чином, індекси звукоізоляції приміщення дорівнюють R k (150мм)=54 дБ і R k (400мм + дв)=30 дБ...
6.4 Розрахунок вартості загальних витрат на технічний та програмний захист інформації
Обчислити сумарну вартість технічного устаткування (К1, К2, К3) відповідної групи, встановленого на об'єкті інформаційної діяльності
Інженерно-технічні пристрої(K1):
Peak ™ e-Series Firebox® 4000 грн
Генератор шуму ГШ-2500М 2100 грн
Генератор шуму ГШ-К-1800М 1100 грн
Екранування приміщення:
Екрановані двері 1800 грн
Екрановане вікно 2200 грн
Комплект екранування 25000 грн
K1 =1800+2200+25000+1100+2100+4000=36200 грн
Програмні засоби (К2):
КСЗІ від несанкціонованого доступу „Гриф” 5400 грн.
Microsoft Windows 7, Microsoft Corporation 1200 грн.
ESET File Security для Microsoft Windows 1100 грн
Microsoft Office для дома и бизнеса 2013 800 грн
K2=5400+1200+1100+800=8500 грн
Інші витрати (К3):
Принтер
К3=1600 грн *2 = 3600 грн
Вартість технічного захисту всього устаткування (Стз), що складається з
техніки різних груп, визначається за формулою:
Стз = К1 + К2 + К3
Стз = 3600+8500+36200=48300 грн
Вартість щорічного профілактичного контролю визначається за формулою:
Спроф = Кпроф*Стз
Кпроф=0,092
Спроф=0,092*45491=4443,60 грн
Додавши витрати на режимні й організаційні заходи (Сроз) і на
профілактичний контроль у перший рік функціонування, одержимо загальні витрати на ЗІ (Сзаг):
Сзаг =Стз +Сроз +Спроф.
Сзаг =48300+400+4443,60 =53143,60 грн
Сроз = (1*1000)/2,5=400 грн
Висновки та рекомендації
Під час виконання курсового проекту я поглибив свої знання з проектування комплексних систем захисту інформації. Навчився свідомо і критично підходити до рішення технічних задач, ознайомився з новітніми технічними ідеями і рішеннями; виявив свої схильності і спроможності в розробці технічних рішень та застосуванні методів проектування; одержав досвід у логічному і літературному викладі технічної думки та захисту висунутих мною положень; освоїв методику оформлення проектних матеріалів технічних документів; набув навичок, необхідних для роботи над дипломним проектом.
В даному проекті мною було проаналізовано всі можливі загрози витоку інформації, побудовано модель порушника, модель захисту (організаційні та технічні засоби захисту), проведено перелік необхідних заходів щодо екранування приміщення, що охороняється (науково-дослідна лабораторія), також представлена архітектура системи захисту інформації, зроблені розрахунки елементів системи заземлення, розрахунки звукоізоляції та зашумлення.
Також я провів розрахунок організаційних заходів ЗІ, витрат на технічний ЗІ. Зокрема вартість технічного захисту всього устаткування (
), що складається з техніки різних груп становить – 45491 грн., вартість щорічного профілактичного контролю (
) – 4185,172 грн., і загальні витрати на ЗІ (
) – 53276, 172 грн.
Врахувавши вартість всіх вищеописаних заходів і засобів захисту даного об’єкту, можна зробити висновок про доцільне їх встановлення, оскільки на об`экті інформаційної діяльності протікає ІзОД ІІІ-ї категорії, що потребує захисту від НСД та інших можливих загроз, які можуть виникнути в процесі обробки, передавання, зберігання інформації в даній ІС і які спроможні завдати великих СТЗІЛДУБЖД.
Список використаної літератури
1. ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.
2. ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
3. Герасименко В.А. Защита информации в автоматизированных системах обработки данньїх. В 2-х томах. - М.: Знергоатом издат, 1994.
4. Мельников В.В. Защита информации в комп'ютерних системах. - М.: Финансн и статистика, 1987. - 358с.
5. Хорошко В.А., Чекетков А.А. Методы и средства защиты иформации. - К.: Изд. Юниор, 2003. - 504с.
6. Организация и современные методы защиты информации. / Под. общ. ред. С.А. Диева, А.Г. Шавеева. - М.: Концерн „Банковский Деловой Центр", 1998. - 472с.
7. Топології мереж. Граф як основа побудови комп’ютерної мережі / [Електронний ресурс]. – Режим доступу до статті: http://5ka.at.ua/load/informatika_programuvannja/topologiji_merezh_graf_jak_osnova_pobudovi_komp_juternoji_merezhi_kursova_robota/23-1-0-700
8. Тардаскін М.Ф., Кравченко В.О., Розробка КСЗІ у телекомунікаційних мережах / [Електронний ресурс]. – Режим доступу до статті: http://www.rusnauka.com/3_SND_2010/Informatica/58041.doc.htm
9. НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп'ютерних системах від несанкціонованого доступу.
10. НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу.
11. вказівки щодо розроблення технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.
12. Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення.
13. НД ТЗІ 1.4.-001-2000. Типове положення про службу захисту в
14. автоматизованій системі.
15. Тимчасове положення про категоріювання об'єктів (ТПКО - 95).
16. НД ТЗІ 2.7.- 001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
17. НД ТЗІ 3.6.-001-2000. Технічний захист інформації. Комп'ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів механічного захисту інформації від несанкціонованого доступу.
18. НД ТЗІ 3.7.- 002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації.
19. НД ТЗІ 4.7.- 002-2001. Визначення захищеності мовної інформації від витоку акустичним і віброакустичним каналами. Методичні вказівки.
Додаток 1
Паспорт приміщення
| ЗАТВЕРДЖУЮ Начальник управління ДСНС у Волинській області генерал-майор служби ц.з. _____________ В.В. Грушовінчук (підпис) 24 березня 2015 р. |
Дата добавления: 2015-07-11; просмотров: 350 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| МОЖЛИВОСТІ | | | ПАСПОРТ |