Разработка вариантов защиты информации в микрофинансовой организации

Виды датчиков охранной сигнализации. Основной обязанностью датчиков является доставка информации на контрольную панель. Таким образом, на центральной панели будет отображаться сигнал датчика в соответствии с его настройками.Для более эффективной защиты помещения используются как самые разнообразные системы реагирования, так и их комбинация. Датчики, которые используются в системе охранной сигнализации, могут быть инерционными, вибрационными, микроволновыми, инфракрасными, ультразвуковыми, а так же магнито-контактными.Как пример устройства, в котором скомбинированы разные датчики, можно привести устройство, которое способно распознать присутствие злоумышленника, используя микроволновые и инфракрасные излучения. О том, что в помещении находится человек, данное устройство распознает при его движении, которое улавливается микроволновым датчиком, а инфракрасный датчик подтвердит данный сигнал, зафиксировав резкое повышение температуры на отдельно взятой территории. Эти данные будут впоследствии отправлены на центральную панель приемно-контрольного прибора.ПКП (приемно-контрольный прибор) охранной сигнализации. Мозгом системы охранной сигнализации, который обрабатывает всю поступающую информацию от датчиков, является приемно-контрольный прибор – ПКП. ПКП является основой всей системы охранной сигнализации, ее работа без него просто невозможна. Следовательно, ПКП должно быть надежно защищено и недоступно для злоумышленников. В противном же случае от системы охранной сигнализации не будет никакой пользы, какой бы современной она ни была. После принятия тревожного сигнала от датчиков или других приборов, ПКП действует соответственно заложенной в нее программе, которую создает сам хозяин. В системы охранной сигнализации, которые предназначены для установки своим силами, без помощи специалистов, разработчиками зачастую внесены базовые программы реагирования. Хозяину, который приобрел такую систему охранной сигнализации, остается только внести в базу данных телефонные номера, на которые в случае возникновения угрозы будут отосланы смс и голосовые сообщения. В том случае, если охраной занимает специализированное охранное агентство, то все настройки системы будут произведены специалистами агентства.Устройства для связи пользователей и ПКП в охранной сигнализации. Для управления системой охранной сигнализации существуют специальные устройства. Они предназначены для того, чтобы пользователь (владелец охраняемого помещения) мог в любое время включить или отключить охранную сигнализацию. Для этого используются так называемые клавиатуры, панели индикации, брелки, а с развитием мобильной телефонии для этого также стали использоваться и мобильные телефоны. Их принцип действия заключается в том, что бы соединиться с ПКП и, зная пароль, включить ее или отключить. При использовании брелков необходимость пароля отпадает, так как включение/отключение происходит с помощью одного нажатия на нужную кнопку.Управлять системой с помощью клавиатуры или панели индикации возможно только в том случае, если они расположены в легкодоступном месте. С их помощью можно запрограммировать систему, а также включить или отключить ее. На данных устройствах отображена информация о всех тревожных сообщениях. В клавиатурах, имеющих светодиоды, все кнопки подсвечиваются, также с помощью светодиодов подсвечиваются нужные надписи.Существуют и ЖКИ клавиатуры. Их особенностью является присутствие ЖКИ дисплея, на котором выводиться нужная текстовая информация, но и в них используются светодиоды. ЖКИ клавиатуры являются достаточно популярными из-за того, что наличие ЖКИ дисплея делает их очень простыми в эксплуатации.Оповещающие устройства охранной сигнализации. Предупредительные оповещающие устройства могут применяться по желанию. Но как показывает статистика, у 50% злоумышленников, обнаруживающих, что объект находиться под охраной, напрочь отбивает желание продолжать противоправные действия. Такие устройства предназначены для того, чтобы влиять в первую очередь на психику, ведь они оповещают об опасности самым заметным способом, давая таким образом знать о критичности ситуации. Предупредительные устройства могут быть разных типов по способу оповещения. Это могут быть звуковые сирены или световые маячки, комбинированные оповещающие устройства.Виды организации системы охранной сигнализации. При организации системы охранной сигнализации в помещении (офисе или доме) рассматривают два основных вида подключения сигнализации. Организация системы охранной сигнализации с помощью мониторинга (централизованного наблюдения).Первым из них является подключение сигнализации с помощью централизованного наблюдения при участии охранной фирмы. Такой выбор может быть сделан в силу некоторых причин, основной из которых является отдаленность хозяев от охраняемого объекта. Ярким примером этому может служить обустройство сигнализации в загородном доме. Чаще всего в таких случаях установку охранной сигнализации дачи производят владельцы сразу нескольких особняков, после чего принимают меры по организации системы оповещения.В первую очередь для этого выбирают охранное агентство, которое способно на территории поселка разместить пульт централизованного наблюдения. Далее каждое помещение должно быть осмотрено инженером агентства и приведено в надлежащий вид (должны быть укреплены стены, окна, двери, крыша и т. д). После подготовительных работ владельцам домов может быть представлено несколько вариантов организации охраны. После заключения договора охранное предприятие должно установить на территории охранный пост и хорошо защищенный пульт системы охранной сигнализации. В обязанности операторов пульта будет входить обеспечение быстрого реагирования на поступающие тревожные сигналы.После проведения всех вышеперечисленных предприятий, специалисты охранного агентства установят все необходимое оборудование, а ответственные лица будут проинформированы по поводу правильного его использования.Пожарная сигнализацияСистема пожарной сигнализации в общей случае состоит из:Пожарного извещателя.Пожарного оповещателя.Прибор приемно-контрольный (ППК).Выбор оборудования:Беспроводной датчик дыма Frequency F-WSD04.Технические характеристики:Требования к питанию : в 12VDC;Потребление тока: менее 10 мкА в режиме ожидания;от 10 до 30 мА при сигнализации;Частота:315±0.2Mhz/433±0.2Mhz;Сирена:85 децибел;Влажность:от 10% до 90%.Рис. 2.7 - Беспроводной датчик дыма Frequency F-WSD04Беспроводной датчик движения (дальность от блока от 100 до 500м в зависимости от модификации). Позволяет обнаружить проникновение человека в охраняемое помещение. Дальность обнаружения: 100 град., 12x12 м (макс.). Рабочее напряжение: 9-16 VDC (Батарейка типа «Крона»). Рабочий ток: 18 мА (max). Метод установки: настенный. Высота установки: 2,5 м (max). Рабочая частота: 315МГц/433МГц. Дальность: 100-500м. Размеры (ВхШхГ): 104x60x32 мм. Вес: 160 гр.Рис. 2.8 - Беспроводной датчик движенияЗвуковой оповещатель ASR и комбинированный оповещатель ASRS.Предназначены для работы в различных системах безопасности на объектах с высоким уровнем шума. Имеет высокую степень защиты оболочки от внешней среды (IP 66). Звуковая секция оповещателя может обеспечивать до 42 различных сигналов оповещения. Максимальное звуковое давление создаваемое оповещателем составляет 120 дБ/1м. Питание оповещателя осуществляется постоянным 24В или переменным напряжением 115В/230В. Звуковая секция оповещателей серии ASR может комбинироваться строб вспышкой. Стробы производят 1 вспышку с секунду. В зависимости от комплектации оповещателя существуют несколько моделей серии ASR:ASR-DC - звуковой оповещатель, Uпит. - 24В;ASR-AC - звуковой оповещатель, Uпит. - 115В/230В;ASRS-A-DC - комбинированный оповещатель, Uпит. - 24В, строб – желтый;ASRS-R-DC - комбинированный оповещатель, Uпит. - 24В, строб – красный;ASRS-B-DC - комбинированный оповещатель, Uпит. - 24В, строб – синий.2.5.6. Проектирование схемы размещения элементов пожарно-охранной сигнализацииНа рис. 2.9 приведена схема размещения датчиков пожарно-охранной сигнализации и оповещателей.Желтыми кругами на схемах отображены датчики пожарной охраны.Синими прямоугольниками изображены датчики движения.Красными кругами оповещатели.Рис. 2.9 – Схема размещения датчиков компании «Кэш Бери»3. Экономическое обоснование комплексной защиты информациикомпании «Кэш Бери»3.1. Разработка план-графика реализации проектаРабочая группа включает следующих специалистов:Программист;Проектировщик;Специалист по слаботочным системам;Техник.Список задач проекта и состав исполнителей представлен на рис. 3.1.Рис. 3.1 – Список задач проектаОписание перечня задач:Разработка проекта внедрения – разработка проектной документации и утверждение у руководства;Монтаж СКС;Монтаж системы видеонаблюдения;Монтаж пожарно-охранной сигнализации;Установка ПО;Проверка работоспособности систем.Сетевой график представлен на рис. 3.2.Рис. 3.2 – Сетевой графикРис. 3.3 – Диаграмма ГантаРис. 3.4 – Лист использования ресурсов проектаВсе работы выполняются после монтажа СКС. Проверка работоспособности систем после завершения всех работ.Анализ использования ресурсов показал, что для работ должны быть привлечены два техника и специалиста по слаботочным системам, так как данная категория специалистов должна параллельно выполнять два вида работ.3.2. Оценка стоимости проектаПроект требует две категории ресурсов: трудовые и материальные.Перечень ресурсов представлен на рис. 3.5.Рис. 3.5 – Перечень ресурсов проектаКонечная стоимость проекта, равна стоимости материальных ресурсов 2760000 руб. (материалы) + 382400 руб. (услуги специалистов).Инвестиционный план проекта представлен в таблице 3.1.Таблица 3.1Инвестиционный планНаименование статьи расходовКоличество единиц или человеко-часовЗатратыПокупка кабелей и коробов для СКС700 метров кабеля, 400 метров пластиковый короб80000Покупка видеокамер и терминала для системы видеонаблюдения38 камер, 2 терминала450000Покупка датчиков и панели управления42 датчиков пожарной сигнализации, 42 датчика охранной сигнализации, 1 панель управления560000Рабочие станции и сервера36 РС, 6 сервер670000Программное обеспечениеСпециальное ПО370000Услуги специалистов382400Итого31424003.3. Оценка эффективности проектаВеличина потерь для активов предприятия до/после внедрения системы комплексной защиты в таблице 3.2-3.3.Таблица 3.2Величины потерь (рисков) для активов компании до внедрения системы комплексной защитыАктивУгрозаВеличина потерь (тыс.руб.)ИмуществоНамеренное повреждение имущества700Кража3500Уничтожение имущества3500ДеньгиНамеренное повреждение имущества7800Кража9000Уничтожение имущества9000Сервер БД с информациейКража8000Уничтожение имущества8000Пожары8000Транспортные средства на парковке офисовНамеренное повреждение имущества200Кража200Уничтожение имущества200Нелегальное проникновение злоумышленников в офисные помещения100Итого58200Таблица 3.3Величины потерь (рисков) для активов компании после внедрения системы комплексной защитыАктивУгрозаВеличина потерь (тыс.руб.)ИмуществоНамеренное повреждение имущества300Кража1500Уничтожение имущества1500ДеньгиНамеренное повреждение имущества3500Кража4000Уничтожение имущества4000Сервер БД с информациейКража4000Уничтожение имущества4000Пожары4000Транспортные средства на парковке офисовНамеренное повреждение имущества100Кража100Уничтожение имущества100Нелегальное проникновение злоумышленников в офисные помещения50Итого27150Таким образом, период окупаемости, рассчитываемый по формуле Ток = R∑ / (Rср – Rпрогн)гдеR∑ - суммарные затраты на внедрение системы комплексной защиты;Rср – вероятные потери до внедрения системы комплексной защиты;Rпрогн - вероятные потери после внедрения системы комплексной защиты.Составляет Ток = 3142400/ (58200000- 27150000) = 3142400/31050000= 0,1 годаЗаключениеЦелью ВКР является разработка проекта комплексной защиты информации в компании «КэшБери».В ходе выполнения работы были выполнены следующие задачи:Рассмотрены основные направления деятельности компании  «Кэш Бери»;Изучена структура компании «КэшБери»;Сформирован перечень активов компании «КэшБери»: имущество, товары, транспортные средства, сервер баз данных с информацией;Оценены риски и уязвимости активов организации;Осуществлен выбор мер по защите информации;Оценена экономическая эффективность проекта. Использована методика, основанная на оценке величины снижения риска для активов организации. Период окупаемости системы составил 1 месяц.Проект внедрения системы комплексной защиты информации в работу компании «Кэш Бери» включил следующие мероприятия:Описание перечня задач:Разработка проекта внедрения;Монтаж СКС для элементов ТСО;Монтаж элементов системы видеонаблюдения;Монтаж пожарно-охранной сигнализации;Установка специального программного обеспечения для защиты ЛВС компании;Проверка работоспособности ТСО.Таким образом, цель дипломного проектирования можно считать достигнутой, а задачи решенными.Список литературыБаранова Е.К., Основы информационной безопасности. Учебник / Е.К. Баранова. – М.: РИОР, 2019. – 202 с.Бирюков А.А., Информационная безопасность. Защита и нападение / А.А. Бирюков. – М.: ДМК Пресс, 2016. – 278 с.Гришина Н.В., Информационная безопасность предприятия. Учебное пособие / Н.В. Гришина. – М.: Форум, 2018. – 239 с.Грязнов Е. С., Панасенко С.А. Безопасность локальных сетей. – М.: Вузовский учебник, 2016.- 525 с. Дамьяновски, В. Библия видеонаблюдения 3/В.Дамьяновски. – М.:  Security Focus, 2016. – 600 с. Игнатов М.Н., Информационная безопасность и защита информации / М.Н. Игнатов. – М.: ДМК Пресс, 2017. – 702 с.Медведев В.А., Информационная безопасность. Введение в специальность. Учебник / В.А. Медведев. – М.: КноРус, 2019. – 144 с.Петров С.И., Политики информационной безопасности / С.И. Петров. – М.: Интер, 2016. – 400 с.Семенов П.Н., Информационная безопасность автоматизированных систем / П.Н. Семенов. – М.: Гелиос АРВ, 2015. – 336 с.