636329067387170199 (1208537), страница 5
Текст из файла (страница 5)
АРМ 4 предназначен для отправки отчетов в контролирующиеорганы (ПФР, ФНС).Элементы ИСПДн расположены в одном зданиях компании. Все элементы21расположены на одном этаже в двух кабинетах. Подключение этих АРМ косновной ЛВС компании осуществляется через проводной кабель. А передачаПДн между АРМ 1-4 осуществляется с помощью технологии беспроводногодоступа Wi-Fi.Элементы ИСПДн отдела расположены в различных кабинетах зданиякомпании на первом этаже, соответственно АРМ пользователей и серверрасположены в одной контролируемой зоне.
Границами контролируемой зоныявляются стены помещения, в которых ведется обработка ПДн, иадминистрирование отдела (см. рисунок А.1, А.2, А.3 приложения А).Подключение этих АРМ к основной ЛВС компании осуществляется черезпроводной кабель. Передача ПДн между АРМ 1-4 осуществляется с помощьютехнологии беспроводного доступа Wi-Fi.В своей работе отдел взаимодействует с информационными системамидругих организаций, а именно:УФК по Республике Саха (Якутии) (обмен осуществляется вэлектронном зашифрованном виде);ИФНС, ПФР, ФСС (обмен осуществляется в электронномзашифрованном виде).В УФК РФ по Республике Саха (Якутии) данные формируютсяпосредством ПО «АРМ Клиента СЭД». Сформированный отчет, содержащийперсональные данные субъектов ПДн шифруется при помощи программы«КриптоПро CSP» и подписывается ЭЦП главного бухгалтера или директоракомпании.
ПК «Континент-АП» формирует защищенный канал связи, покоторому происходит обмен информацией.В отделения ФТС, ПФР, ФСС данные формируются и передаютсяпосредством ПО «СБиС++ Электронная отчетность и документооборот».Сформированный отчет, содержащий персональные данные субъектов ПДншифруется при помощи программы «КриптоПро CSP» и подписывается ЭЦПглавного бухгалтера или директора компании.С иными юридическими или физическими лицами обмен данными22осуществляется исключительно на бумажных носителях.1.1.1 Исследование беспроводной сети, применяемой в отделебухгалтерского учета и отчетности.Беспроводная сеть отдела организованна на базе стандарта IEEE 802.1(Wi-Fi). Топология применяемой сети Basic Service Set (BSS), 48 BSS - этогруппа 48 станций, связывающихся одна с другой.
Технология BSS предполагаетналичие особой станции, которая называется точка доступа 91 AP (Access Point).Точка доступа - это центральный пункт связи для всех станций BSS.Клиентские станции не связываются непосредственно одна с другой. Вместоэтого они связываются с точкой доступа, а уже она направляет 91 кадры кстанции-адресату. Топология представлена на рисунке А.2 (см. ПриложениеА).
В таблице 6.3.1 представлены сегменты беспроводной сети.Таблица 6.3.1. Сегменты беспроводной сети.No Название сегмента Роль в сети1 Роутер : ASUS RT-N66U Точка доступа2 Адаптер Wi-Fi: D-Link DLK-DWA-520 (АРМ 1) Клиентская станция3 Адаптер Wi-Fi: D-Link DLK-DWA-520 (АРМ 2) Клиентская станция4 Адаптер Wi-Fi: D-Link DLK-DWA-520 (АРМ 3) Клиентская станция5 Адаптер Wi-Fi: D-Link DLK-DWA-520 (АРМ 4) Клиентская станция1.1.2. Оценка дальности распространения сигнала беспроводной сети.Для оценки дальности распространения сигнала беспроводной сети, былаприменена программа TamoGraphSiteSurvey версии 4.1.С помощью программы построена карта распространения радиосигнала(потерь радиосигнала).На рисунке 6.3.1.1 представлена построенная с помощью программыTamoGraphSiteSurvey карта распространения радиосигнала.Рисунок 6.3.1.1 Карта распространения радиоволн.24Из представленной карты видно, что уровень сигнала на прилежащейтерритории отображен преимущественно зеленым цветом, что соответствуютуровню сигнала выше среднего.
На неохраняемой парковки отображенпреимущественно желтый и оранжевый цвет, что соответствует уровнюсигнала средний и ниже среднего. На территории парка, уровень сигналаотображен преимущественно темно оранжевый, что соответствует низкомууровню сигнала. Из этого можно сделать вывод, что уровень сигнала заприделами контролируемой зоны, является достаточным для подключения ксети.1.1.3 Проведение натурного эксперимента распространения радиосигналабеспроводной сети.С целью практической проверки расчетных данных полученной спомощью программы TamoGraphSiteSurvey, был проведен натурныйэксперимент, с целью определения расстояния действия сигналабеспроводной сети, на котором возможно подключение потенциальногонарушителя к сети с помощью технических средств съёма информации.Эксперимент проводился на территории, прилегающей к зданию АО «АК«Железные дороги Якутии» в городе Алдан.Объектом эксперимента является радиосигнал беспроводной сети отдела.В связи с отсутствие специализированной техники для сканированиярадиосигнала, для эксперимента использовался ноутбук с установленной нанем программой Acrylic Wi-Fi.
Acrylic WiFi — это программа предназначенадля анализа и сканирования Wi-Fi сетей. Технические характеристики,используемой техники в ходе эксперимента представлены в таблице 6.3.2.Таблица 6.3.2.Техницеские характеристики техники, используемой вэксперименте.Устройство Технические характеристикиНоутбук:ASUS K53SПроцессор Intel Core i7 2670QM 2200 МГц;Память 6 Гб DDR3;Накопитель (HDD) 640 Гб;25Поддержка беспроводной связи Wi-Fi (802.11).Роутер:ASUS RT-N66UПоддержка стандартов:802.11a, 802.11b/g/n;Диапазон частот Wi-Fi модуля: 2.4 ГГц, 5 ГГц;Мощность передатчика: 19 dBM;Тип и количество антенн:внешняя съемная x3Коэффициент усиления антенны: 3 dBi;Заявленный радиус действия сигнала на открытойместности 70 метров.Эксперимент проводился в два этапа. На первом этапе беспроводноесетевое соединение, созданное роутером ASUS RT-N66U, под название «WiFi otdel», сканировалось программой Acrylic WiFi, в местах вероятного местарасположения технических средств съема информации, где присутствуетсигнал беспроводной сети отдела.
Карта нахождения вероятного местарасположения технических средств съема информации, представлена нарисунке 6.1.Рисунок 6.1. Карта нахождения вероятного места расположения технических средств съема информации.27Результаты сканирование сети на месте расположения вероятногорасположения технических средств съема информации, находящейся наприлегающей территории, неохраняемой парковки и парке (No1-10),представлены на рисунках 6.2-6-11.Результаты сканирование сети на месте расположения вероятногорасположения технических средств съема информации, находящегося вкоридоре здания компании и соседних кабинетах (No11,No12), представленына рисунках 6.12 и 6.13.Рисунок 6.2 Вероятное место расположения технических средств съемаинформации No1 на расстоянии 4 метра.Рисунок 6.3 Вероятное место расположения технических средств съемаинформации No2 на расстоянии 13 метров.Рисунок 6.4 Вероятное место расположения технических средств съемаинформации No3 на расстоянии 10 метров.Рисунок 6.5 Вероятное место расположения технических средств съемаинформации No4 на расстоянии 14 метров.Рисунок 6.6 Вероятное место расположения технических средств съемаинформации No5 на расстоянии 19 метров.28Рисунок 6.7 Вероятное место расположения технических средств съемаинформации No6 на расстоянии 34 метра.Рисунок 6.8 Вероятное место расположения технических средств съемаинформации No7 на расстоянии 23 метра.Рисунок 6.9 Вероятное место расположения технических средств съемаинформации No8 на расстоянии 27 метров.Рисунок 6.10 Вероятное место расположения технических средств съемаинформации No9 на расстоянии 35 метров.Рисунок 6.
Вероятное место расположения технических средств съемаинформации No10 на расстоянии 43 метра.Рисунок 6.12 Вероятное место расположения технических средств съемаинформации No11 на расстоянии 9 метров.Рисунок 6.13 Вероятное место расположения технических средств съемаинформации No12 на расстоянии 13 метров.На втором этапе была проверена возможность подключения кбеспроводной сети отдела, для проверки использовался ноутбук ASUS K53S.Стойкость пароля не учитывалась.
В местах вероятного расположениятехнических средств съема информации были произведены попытки29подключения. Во всех местах подключение с сетью произведено, кроме местапод номером 6, где возникла ошибка подключения.1.1 Существующие меры защиты информацииКонтроль доступа в здания осуществляется штатными работникамиКомпании (охранник), а также с помощью электронных турникетов счастичным перекрытием проема. Работники компании попадают в здание спомощью электронных пропусков. Граждане, находящиеся с компанией вдоговорных или иных гражданско-правовых отношениях, могут пройти вздание предварительно выписав бумажный одноразовый пропуск уохранника.По периметру зданий установлены камеры видеонаблюдения.
Помещенияоборудованы охранной сигнализацией. Охранная сигнализация включается вконце рабочего дня и отключается в начале рабочего дня, в выходные ипраздничные дни охранная сигнализация не отключается. В помещенияхимеется пожарная сигнализация, работающая круглосуточно. Всяпоступающая информация со средств охраны помещений централизованопоступает на пульт охраннику, помещение которого расположено на первомэтаже у центрального входа и оборудовано «тревожной кнопкой».Кабинеты, в которых расположены технические средства ИСПДн отделабухгалтерского учета и отчетности находятся:На первом этаже здания (см.














