Разработка системы защиты информации типовых офисных помещений организации
Кафедра
информационных технологий и управляющих систем
Пояснительная
записка
Разработка
системы защиты
информации типовых офисных помещений организации
Оглавление
Оглавление
Введение
Характеристика охраняемого объекта
Технико-экономический анализ применяемых мер защиты
Электромеханическая защелка с датчиком состояния двери
Датчик открытия окна
Система защиты информации от НСД в ЛВС
Помехоустойчивый межсетевой фильтр
СЗИ для блокирования работы Bluetooth и Wi-Fi
Генератор шума электросети
Генератор шума СЗИ от утечки по каналам ПЭМИН
Система постановки виброакустических и акустических помех
Средство защиты громкоговорителей системы оповещения от
утечки акустических сигналов
Устройство защиты телефонных переговоров
Система защиты информации на автономных компьютерах
Антивирус
Сводная таблица вариантов создания СЗИ
Заключение
Введение
Данный проект характеризует основные этапы развертывания системы защиты
информации типового офисного помещения. Это помещение находится не ниже второго
и не выше предпоследнего этажа здания, полностью принадлежащего одной
организации. В нем проводятся работы, связанные с конфиденциальной информацией.
Помещение испытывает на себе действие вибрации, различных электромагнитных волн
и излучений.
В связи с этим, очень важную роль играет правильное проектирование
системы защиты информации (СЗИ) офисного помещения.
Характеристика
охраняемого объекта
Помещение предназначено для проведения конфиденциальных переговоров,
работы с конфиденциальными документами, обработки конфиденциальной информации с
использованием ПЭВМ, проведения конфиденциальных телефонных переговоров.
В защищаемом помещении (см. рис. 1) находится стол для проведения
конфиденциальных переговоров. Считается, что источник конфиденциальной
акустической информации может находиться только в области этого стола. На столе
находится телефонный аппарат, который используется для конфиденциальных
переговоров, подключенный к телефонной линии через телефонную розетку. На столе
также находится ПЭВМ, используемой для хранения и обработки конфиденциальной
информации. ПЭВМ подключена не только к электрической сети, но и в локальную
сеть. Имеются также 2 неиспользуемые розетки сети электропитания. В помещении
располагается шкаф, не предназначенный для хранения каких-либо носителей
конфиденциальной информации, и несколько стульев.
На рис. 2 представлено расположение помещения относительно других
помещений, находящихся на этаже здания, то есть помещение находится с двух
сторон в окружении офисных помещений, где не обязательно происходит работа с
конфиденциальной информацией. Дверь защищаемого помещения выходит в коридор.
Будем считать, что в помещении имеется одно окно, которое не примыкает к
пожарным лестницам. Оконные конструкции выполнены с применением обычного
стекла. Окна двойные.
Технико-экономический
анализ применяемых мер защиты
В первую очередь нужно оговорить не только технические меры защиты, но и
физические.
В качестве защиты от утечки конфиденциальной информации по оптическому
каналу путем снятия ее с монитора ПЭВМ либо с документов, лежащих на столе
через окно с помощью технических средств, применяемой мерой защиты являются
жалюзи, висящие на окне.
Для того, чтобы защитить помещение от взлома, используем
электромеханическую защелку фирмы effeff с датчиком состояния двери, а на окно устанавливаем датчик открытия
окна.
Электромеханическая
защелка с датчиком состояния двери
ЭМЗ фирмы effeff
Принцип действия:
Дверь может быть открыта только во время подачи напряжения на катушку защелки.
При этом если запитка производится переменным током, то слышится характерный
зуммер. Это означает, что нажатием кнопки открывания двери, производится подача
напряжения на катушку ЭМЗ, последняя при этом разблокируется и дверь можно
открыть, толкая ее в направлении открывания.
При окончании подачи напряжения (кнопка отпущена), ЭМЗ снова блокируется,
закрывшаяся дверь снова будет заперта. При отключении электроснабжения дверь
остается запертой.
ЭМЗ имеет номинальное питающее напряжение 6 -12 В, предназначен для
работы в импульсном режиме.
Если зуммер переменного тока при срабатывании защелки является
нежелательным, или мешает, ЭМЗ надо запитывать постоянным током, в этом случае
зуммер не слышен.
Но существуют ситуации, когда питание переменным током просто необходимо.
Например: защелка монтируется в дверь, которая имеет уплотнительную прокладку,
при запитке катушки постоянным током могут возникнуть проблемы с разблокировкой
защелки. Здесь имеет место так называемая противонагрузка - это сила,
действующая на язычок защелки в направлении открывания и препятствующая
коромыслу откинуться назад. Запитка защелки переменным током позволяет избежать
этой проблемы. Дверь в этом случае со стандартной защелкой надежно отпирается
при величине противонагрузки до 150 N.
ЭМЗ оснащена микровыключателем, который реагирует на состояние двери
"откр. / закр.".
Датчик состояния двери можно использовать для выполнения специальных
функций: простейшее шлюзовое управление; как датчик для устройств сигнализации
и т.д.
Микровыключатель управляется толкателем, вмонтированным в язычок защелки.
Это означает, что при действительно закрытой двери, язычок замка находится в
зацеплении с язычком защелки и давит на толкатель, который в свою очередь
задействует микровыключатель. При помощи этого микровыключателя можно
контролировать состояние двери, например, оптически, по свечению лампочки
вмонтированной в кнопку разблокировки двери (лампочка светится = дверь
открыта).
Датчик
открытия окна
-I(NX-451-I)
<#"656692.files/image003.gif">
Технические характеристики:
· Источник питания, В 3,6 (литиевая батарея LS14250C) ;
· Срок эксплуатации батареи (типовой) 5 ~ 8 лет;
· Радиус действия (на открытом пространстве), м 150;
· Интервал передачи сигнала контроля, мин. 64;
· Вход нормально разомкнутый или нормально замкнутый для
внешнего релейного контакта датчика;
· Вход тампера нормально замкнутый;
· Диапазон рабочих температур, °С 0 ~ 50;
· Цвет корпуса светло-серый;
· Габаритные размеры, мм - датчик 82 x 39 x 24 - магнит 40 x 11
x 13
· Вес (с магнитом и батареей), кг 0,052.
Теперь можно рассмотреть технические меры защиты конфиденциальной
информации в типовом помещении.
Система
защиты информации от НСД в ЛВС
Lock
|
Существует несколько версий
СЗИ НСД Dallas Lock. Обе
версии являются программным средством защиты информации от
несанкционированного доступа к информационным ресурсам компьютеров и
соответствуют требованиям руководящих документов Гостехкомиссии России
|
|
Dallas Lock 6.0 для
Windows 95/98/ME
|
Dallas Lock 7.0 для
Windows 2000/XP
|
|
Цена: 3800 р.
|
Цена: 5700 р.
|
защита датчик сетевой фильтр
Программное средство Dallas Lock 6.0/7.0 обеспечивает многоуровневую
защиту локальных ресурсов компьютера:
· защиту информации от несанкционированного доступа на ПЭВМ в
ЛВС через терминальный и сетевой вход;
· разграничение полномочий пользователей по доступу к ресурсам
файловой системы;
· контроль доступа к реестру, контроль целостности, аудит
событий;
· очистку остаточной информации;
· защиту данных путем преобразования диска (кодирования);
· разграничение доступа к устройствам, контроль аппаратной
конфигурации;
· возможность создания замкнутой программной среды;
· сетевое администрирование, включая удаленную настройку и
просмотр журналов.
Данные системы, в отличие от большинства аналогичных средств защиты от
НСД, могут поставляться как в программном варианте комплектации, так и с
опциональным дополнением аппаратных средств защиты, что значительно повышает их
эксплуатационные характеристики, снимая вопросы совместимости с аппаратными
платформами используемых средств вычислительной техники. Dallas Lock 6.0 и
Dallas Lock 7.0 совместимы с аппаратной частью Dallas Lock 4.1. Кроме того,
предусмотрена возможность подключения различных видов считывателей и идентификаторов
(TouchMemory, USB-eToken, Proximity) через com- и usb-порты.
Особого внимания заслуживают такие особенности версии Dallas Lock 7.0,
как встроенная возможность печати грифов конфиденциальности на любых документах
и возможность использования системы для защиты ресурсов мобильных (Notebook) и
промышленных компьютеров.
Из выше представленных систем защиты информации от НСД в ЛВС мы выбираем
версию 7.0 так, как обе системы схожи по своим техническим характеристикам, но
система Dallas Lock 7.0 поддерживает операционную систему Windows 2000/XP.
Помехоустойчивый
межсетевой фильтр
ФСПК-10
ФСП-3Ф-10А
ФП-6
|
Характеристики
|
ФСПК-10
|
ФСП-3Ф-10А
|
ФП-6
|
|
Предназначен для защиты
информации по однофазным двухпроводным сетям электропитания с заземляющим
проводом
|
Предназначен для защиты
трехфазных цепей электропитания, а также потребителей электроэнергии
|
Ослабляет сигналы в
заданном диапазоне и не пропускают информативные сигналы, возникающие при
работе средств оргтехники.
|
|
Напряжение питающей сети
|
частотой 50 Гц, 220В
|
частотой 50 Гц 380/220В
|
при постоянном токе - 500В
при переменном токе с частотой 50 Гц - 220В
|
|
Частотный диапазон
подавления помех
|
0,15 - 1000 МГц
|
0,15 - 1000 МГц
|
0,01 - 1000 МГц
|
|
Максимальный рабочий ток
|
10А
|
10А
|
Номинальный ток 20А
|
|
Количество фильтруемых
проводов
|
3
|
Н/И
|
2
|
|
Габаритные размеры
|
540х100х127 мм
|
270x150x115 мм
|
Н/И
|
|
Масса
|
5,5 кг
|
не более 3,5 кг
|
4,5 кг
|
|
Гарантийный срок
эксплуатации
|
1 год
|
срок службы не менее 10 лет
|
Н/И
|
|
Цена
|
17000 р.
|
14700 р.
|
25300 р.
|
В качестве помехоустойчивого межсетевого фильтра, из перечисленных
средств, путем сравнения их технических характеристик, мы выбираем средство
«ФСП-3Ф-10А», т.к. средство «ФП-6» дорогое, а в сравнении с «ФСПК-10» оно схоже
по характеристикам, но напряжение сети при частоте в 50 Гц не только 220В, но и
380В.
СЗИ для
блокирования работы Bluetooth и Wi-Fi
ЛГШ-702
|
Изделие ЛГШ-702
предназначено для блокирования (подавления) работы устройств, работающих в
стандартах Bluetooth и Wi-Fi. Изделие может быть использовано для блокировки
работы устройств несанкционированного прослушивания, несанкционированной
передачи данных, а также, для блокирования радиоисполнительных устройств,
созданных на основе Bluetooth и Wi-Fi.
|
|
Диапазон рабочих частот
|
не менее 2400…2483.5 МГц
(типовое значение2390…2493.5 МГц)
|
|
Максимальная мощность
излучения с учетом КПД антенны
|
не менее 0.5 Вт (типовое
значение 0.65 Вт).
|
|
Диапазон регулировки
выходной мощности
|
не менее 20 дБ
|
|
Питание
|
сетевой адаптер питания 220
В 50 Гц / +5В ± 2 % при токе не менее 0.6 А (дополнительно - адаптер питания
для бортовой сети автомобиля +12 В).
|
|
Максимальная потребляемая
мощность постоянного тока
|
не более 3.3 Вт
|
|
Габаритные размеры
|
90x52x17 мм
|
|
Масса
|
0.45 кг.
|
|
Условия эксплуатации
|
изделие обеспечивает работу
в непрерывном режиме в закрытых помещениях при температуре окружающей среды
+5…+30°C при относительной влажности до 98%.
|
|
Цена
|
Генератор
шума электросети
ЛГШ-220
<javascript:void(0)>
SP - 41/D
|
Характеристики
|
ЛГШ-220
|
SEL SP - 41/D
|
|
Обеспечивает защиту
однофазной силовой сети 220 В 50 Гц и двухпроводной сети с волновым
сопротивлением 600 Ом путем постановки широкополосной шумовой помехи
|
Обеспечивает защиту от
любых прослушивающих устройств, переговорных систем и систем передачи данных,
использующих в качестве канала для передачи информации электросеть 220В
посредством создания помехи в виде цифрового шума с широким спектром.
|
|
Диапазон рабочих частот по
сетевому выходу и по выходу 600 Ом
|
0,01-300 МГц
|
спектр сигнала шума 0,03 -
8 МГц
|
|
Выходное напряжение в
диапазоне частот 0,01 - 10 МГц
|
не менее 82 дБмкВ
|
не менее 60 дБ/мкВ
|
|
В диапазоне частот 10 - 200
МГц
|
не менее 55 дБмкВ
|
не менее 50 дБ/мкВ
|
|
В диапазоне частот 200 -
300 МГц
|
не менее 15 дБмкВ
|
не менее 50 дБ/мкВ
|
|
Потребляемая мощность от
сети номинального напряжения
|
не более 60 Вт
|
не менее 30 Вт
|
|
Габаритные размеры
|
не более 220x155x70 мм
|
155х104х34мм
|
|
Масса
|
не более 3 кг
|
Н/И
|
|
Цена
|
12700 р.
|
12000 р.
|
Из представленных выше генераторов шума электросети, путем сравнения их
технических характеристик, выбираем «ЛГШ-220», т.к. диапазон его рабочих
частот, по сравнению с «SEL SP - 41/D» шире, и разница в цене не столь ощутима.
Генератор
шума СЗИ от утечки по каналам ПЭМИН
ЛГШ-501
ГНОМ 3
|
Характеристики
|
ЛГШ-501
|
ГНОМ 3
|
|
Система активной защиты
обеспечивает защиту информации от утечки по каналам ПЭМИН
|
Для защиты от утечки
конфиденциальной информации за счет ПЭМИН
|
|
Диапазон частот
|
0,01 до 1800 МГц
|
0,01 до 1000 МГц
|
|
Выходное напряжение в
диапазоне частот 10-150 кГц
|
не менее 65 дБ
|
менее70 ДБ
|
|
В диапазоне частот 0,15-30
МГц
|
не менее 85 дБ
|
не менее 70 ДБ
|
|
В диапазоне частот 30-1000
МГц
|
не менее 70 дБ
|
не менее 75 ДБ
|
|
В диапазоне частот 1-1,8
ГГц
|
не менее 60 дБ
|
|
|
Энтропийный коэффициент
качества шума на выходе генератора
|
не менее 0,8
|
не менее 0,8
|
|
Электропитание
|
сеть 220 В, 50 Гц
|
сеть 220 В, 50 Гц
|
|
Режим работы
|
круглосуточно
|
Н/И
|
|
Средняя наработка на отказ
|
не менее 10 000 час
|
10 000 час
|
|
Средний срок службы
|
10 лет
|
|
Габаритные размеры
генераторного блока
|
230x100x45 мм
|
310х97х48,5 мм
|
|
Масса
|
не более 2 кг
|
не более 1,8 кг
|
|
Цена
|
12700 р.
|
11500 р.
|
Из вышеуказанных средств мы выбрали генератор шума «ЛГШ-501», так как у
него диапазон частот и выходное напряжение намного больше, чем у генератора
шума «ГНОМ 3».
Система
постановки виброакустических и акустических помех
Шорох-1
ШТОРМ
|
Характеристики
|
Шорох-1
|
ШТОРМ
|
|
Три независимых канала
генерации шумового сигнала, большая выходная мощность при относительно малых
габаритах, высокий уровень комфортности ведения переговоров, невозможность
шумоочистки
|
Для подавления
радиоэлектронных устройств в секторе 80 градусов и на расстоянии 6...10
метров не зависимо от их ориентации в пространстве. Обеспечивает надежную
нейтрализацию подслушивающих устройств, видеонаблюдения, диктофонов и др.
|
|
Диапазон генерируемых
частот
|
200-5000 Гц
|
Н/И
|
|
Пятиполосный октавный
эквалайзер с глубиной регулировки по полосам
|
±20 дБ
|
Н/И
|
|
Глубина регулировки уровня
сигнала помехи
|
не менее 40 дБ
|
Н/И
|
|
Регулировка уровней
акустической и виброакустической помехи
|
раздельная
|
Н/И
|
|
Применяемые типы
вибропреобразователей
|
КВП-2 КВП-6 (стеновые)
КВП-7 (оконный)
|
Н/И
|
|
Эффективный радиус действия
|
КВП-2, КВП-6 на перекрытии
толщиной 0,25 м 6 ±1 м КВП-7 на стекле толщиной 4 мм 1,5 ± 0,5 м
|
сектор с углом не менее 800
радиусом до 6 м по диктофонам в металлическом корпусе, до 10 м по диктофонам
в пластмассовом корпусе
|
|
К каждому каналу
одновременно могут подключаться
|
вибропреобразователи КВП-2
24 шт. КВП-7 16 шт. акустические колонки 16 шт.
|
Н/И
|
|
Максимальная суммарная
выходная мощность
|
60 Вт
|
не более 60 Вт
|
|
Время непрерывной работы от
встроенных аккумуляторов
|
Н/И
|
До 1,5 ч
|
|
Питание
|
Н/И
|
220 В, 50 Гц
|
|
Примечание
|
Н/И
|
Варианты исполнения:
атташе-кейс, музыкальный центр, блочный вариант
|
|
Габариты
|
340х300х140мм
|
550х450х110мм
|
|
Вес
|
не более 12 кг
|
не более 7 кг
|
|
Возможность дистанционного
управления
|
Да
|
Да
|
|
Цена
|
45000 р.
|
53000 р.
|
Из вышеуказанных систем мы выбрали «Шорох-1», так как она дешевле, чем
«ШТОРМ» и охватывает все помещение, а не сектор в 800 , система представлена в
виде вибропреобразователей, которые мы можем разместить в нужных для нас
местах.
Средство
защиты громкоговорителей системы оповещения от утечки акустических сигналов
МП-5
УЗГ
МП-5
|
УЗГ
|
|
Для защиты
громкоговорителей системы оповещения или однопрограммного приемника от утечки
через них акустических сигналов помещения
|
Для защиты
громкоговорителей системы оповещения или радиотрансляции от утечки речевой
информации за счет электроакустических преобразований из защищаемых помещений
|
|
Затухание в полосе частот
0,02-10 кГц
|
не менее 90 дБ
|
не менее 53 дБ
|
|
Время срабатывания изделия
при поступлении информационного сигнала
|
не более 5,0 мсек
|
10 - 20 мсек
|
|
Акустическая
чувствительность
|
не более 0,1 мкВ/Па
|
Н/И
|
|
Питание устройства от
внешнего источника напряжением
|
12 В и/или батареи
|
не требует внешнего
источника напряжения
|
|
Время непрерывной работы
устройства
|
от батареи при приеме
информационного сигнала не менее 100 часов
|
>100000 ч
|
|
Габаритные размеры изделия
|
не более 120х55х23 мм
|
40х60х25 мм
|
|
Масса
|
не более 0,2 кг
|
Н/И
|
|
Цена
|
2850 р.
|
3500 р.
|
В качестве средства защиты громкоговорителей мы выбрали «МП-5», так как
время срабатывания и стоимость у него меньше, чем у «УЗГ».
Устройство
защиты телефонных переговоров
SEL SP 17/D
Цикада-М
|
ХарактеристикиSEL SP 17/DЦикада-М
|
|
|
|
Обеспечивает снижение
эффективности (вплоть до полного подавления) гальванически подключенных
устройств НС съема информации любого типа, защита от прослушивания помещений
через телефонный аппарат при положенной трубке за счет использования
микрофонного эффекта и ВЧ-навязывания, а также контроль состояния защищаемой
телефонной линии.
|
Обеспечивает эффективное
противодействие телефонным радиопередатчикам, включенным в линию, аппаратуре
магнитной записи, микрофонам и радиомикрофонам с питанием от линии и
аналогичной аппаратуре, использующей линию в качестве канала передачи
информации, аппаратуре «ВЧ-навязывания»
|
|
Диапазон ВЧ-помехи при
поднятой трубке
|
6-10 кГц
|
Н/И
|
|
Уровень ВЧ-помехи на линии
|
15 дБ
|
14 дБ
|
|
Регулировка уровня
ВЧ-помехи
|
0-9 дБ
|
Н/И
|
|
Диапазон НЧ-помехи при
положенной трубке
|
0,3-3 кГц
|
Н/И
|
|
Уровень НЧ-помехи на линии
|
20 дБ
|
20 дБ
|
|
Габариты
|
152x104x34 мм
|
155х60х200 мм
|
|
Питание
|
от сети переменного тока -
220 В от источника постоянного тока - 12 В
|
220 В
|
|
Цена
|
14000 р.
|
20200 р.
|
В качестве устройства защиты телефонных переговоров мы выбираем средство
«SEL SP 17/D»,
так как это средство и средство «Цикада-М» обеспечивают схожую защиту, но «SEL SP 17/D»
дешевле.
Система
защиты информации на автономных компьютерах
Net 3.1
Для защиты информации, хранимой и обрабатываемой на автономных
компьютерах, работающих под управлением ОС DOS/Win 3x:
· Идентификации и аутентификации пользователей (в том числе и
при использовании карт Touch Memory и Smart Card),
· Разграничения доступа к ресурсам,
· Контроля целостности,
· Регистрации событий в журнале безопасности,
· Затирания остатков данных на носителях информации,
· Шифрования трафика сети,
· Управления средствами защиты и др.
NOD32 Enterprise
Edition
|
Kaspersky
Internet Security 6.0
|
|
|
|
|
|
Обеспечивающий высокую
защищенность электронных вычислительных систем под управлением Windows 95-XP.
В Антиспаме Dr.WEB для каждого вида нежелательных писем - спама, скамминг-,
фишинг-, фарминг-, bounce-сообщений - предусмотрены разные технологии
фильтрации, что обеспечивает высокую вероятность распознавания.
|
Имеет модуль
централизованного управления, что позволяет администратору безопасности
управлять всеми установленными программами Nod 32 с администраторского места.
Обладает функцией восстановления наиболее важных системных областей и функций
в случае заражения.
|
Надежно защищает компьютер
от всех типов вредоносных программ, а также spyware. Высокая эффективность
антивирусной защиты, оптимизация для работы на мобильных ПК. Проверка
электронной почты и интернет-трафика, проактивная защита от новых вредоносных
программ, комплекс технологий оптимизации антивирусной проверки,
|
|
1640 р.
|
1450 р.
|
2207 р.
|
В качестве антивируса мы выбираем «NOD32 Enterprise Edition», так как
помимо защиты от вирусов в нем есть функция администрирования.
Сводная
таблица вариантов создания СЗИ
|
№
|
Функции защиты (средства
защиты)
|
Вариант 1
|
Вариант 2
|
Вариант 3
|
Примечания
|
|
1
|
Защита информации от НСД в
ЛВС
|
Dallas Lock 7.0
|
Dallas Lock 7.0
|
Dallas Lock 6.0
|
|
|
Цена:
|
5700 р.
|
5700 р.
|
3800 р.
|
|
|
2
|
Помехоустойчивый межсетевой
фильтр
|
ФСП-3Ф-10А
|
ФП-6
|
ФСПК-10
|
|
|
Цена:
|
14700 р.
|
25300 р.
|
17000 р.
|
|
|
3
|
СЗИ для блокирования работы
Bluetooth и Wi-Fi
|
ЛГШ-702
|
ЛГШ-702
|
ЛГШ-702
|
|
|
Цена:
|
28000 р.
|
28000 р.
|
28000 р.
|
|
|
4
|
Генератор шума электросети
|
ЛГШ-220
|
ЛГШ-220
|
SEL SP - 41/D
|
|
|
Цена:
|
12700 р.
|
12700 р.
|
12000 р.
|
|
|
5
|
Генератор шума СЗИ от
утечки по каналам ПЭМИН
|
ЛГШ-501
|
ЛГШ-501
|
ГНОМ 3
|
|
|
Цена:
|
12700 р.
|
12700 р.
|
11500 р.
|
|
|
6
|
Система постановки
виброакустических и акустических помех
|
Шорох-1
|
ШТОРМ
|
ШТОРМ
|
|
|
Цена:
|
45000 р.
|
53000 р.
|
|
|
7
|
Средство защиты
громкоговорителей системы оповещения от утечки акустических сигналов
|
МП-5
|
УЗГ
|
УЗГ
|
|
|
Цена:
|
2850 р.
|
3500 р.
|
3500 р.
|
|
|
8
|
Устройство защиты
телефонных переговоров
|
SEL SP 17/D
|
Цикада-М
|
Цикада-М
|
|
|
Цена:
|
14000 р.
|
20200 р.
|
20200 р.
|
|
|
9
|
Система защиты информации
на автономных компьютерах
|
Secret Net 3.1
|
Secret Net 3.1
|
Secret Net 3.1
|
|
|
Цена:
|
Н/И
|
Н/И
|
Н/И
|
|
|
10
|
Антивирус
|
NOD32 Enterprise
Edition
|
Kaspersky
Internet Security 6.0
|
Dr. Web
|
|
|
Цена:
|
1450 р.
|
2207 р.
|
1640 р.
|
|
|
Итого:
|
137100 р.
|
163307 р.
|
150640 р.
|
|
Вариант 1 представляет собой средства, выбранные нами выше, вариант 2
представляет собой средства, самые дорогие из выбираемых, вариант 3 - это
средства, которые не подходят нам по каким-либо показателям в сравнении с
вариантом 1.
В итоге мы получаем, что выбранные нами средства, то есть вариант 1 нам
подходит как по своим техническим характеристикам, так и по цене, ведь он
обладает самой низкой стоимостью.
Заключение
Рассмотренная нами система защиты информации от утечки конфиденциальной
информации типового офисного помещения полностью охватывает все уязвимости.
Рассмотренное нами помещение находится внутри здания, которое принадлежит одной
организации, причем не на первом и не на последнем этаже. Вокруг него также
находятся какие-то помещения, то есть наше помещение не находится в «углу»
здания. Был рассмотрен случай, когда вокруг защищенного помещения находятся не
защищенные.
Проведенный нами технико-экономический анализ говорит о том, что
выбранные нами средства не являются самыми дорогими. То есть предложен вариант
не только подходящий по техническим характеристикам, но и являющийся приемлемым
по цене.
дверь - окно - стена
стул - телефон
розетка сети 220В - розетка ЛВС - телефонная
розетка
защищаемое помещение
другие рабочие помещения