1. Repository at ChSTU
  2. Випускні кваліфікаційні роботи
  3. Бакалавр
  4. 125 Кібербезпека та захист інформації (Безпека інформаційних і комунікаційних систем)
Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/7746
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorКунченко-Харченко, Валентина Іванівна-
dc.contributor.authorТкаленко, Вадим Андрійович-
dc.date.accessioned2026-03-11T12:24:43Z-
dc.date.available2026-03-11T12:24:43Z-
dc.date.issued2022-
dc.identifier.urihttps://er.chdtu.edu.ua/handle/ChSTU/7746-
dc.description.abstractАналіз існуючих методик тестування, тестування на проникнення комп’ютерних мереж та систем, способи підвищення рівня захищеності комп’ютерних мереж та системuk_UA
dc.language.isoukuk_UA
dc.subjectзасоби захистуuk_UA
dc.subjectcisco packet traceruk_UA
dc.subjectфактори зовнішнього середовищаuk_UA
dc.subjectсистеми телевідеонаглядуuk_UA
dc.subjectпідсистеми захисту інформаціїuk_UA
dc.subjectксзіuk_UA
dc.titleПідсистема захисту інформації об’єктів інформаційної інфраструктури організаціїuk_UA
dc.typeBachelor Thesisuk_UA
Appears in Collections:125 Кібербезпека та захист інформації (Безпека інформаційних і комунікаційних систем)

Files in This Item:
File Description SizeFormat 
Б_125_Ткаленко_Кунченко-Харченко.pdf
  Restricted Access		3.26 MBAdobe PDFView/Open Request a copy
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Extracted text 
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ 
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ 
ФАКУЛЬТЕТ ЕЛЕКТРОННИХ ТЕХНОЛОГІЙ І РОБОТОТЕХНІКИ 
КАФЕДРА РОБОТОТЕХНІЧНИХ І ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ ТА 
КІБЕРБЕЗПЕКИ 
 
 
 
   До захисту допущено 
завідувач кафедри РТСК 
   д.т.н., професор 
____________В.В Палагін  
"_____"_______2022 року 
 
 
 
 
 
 
Пояснювальна записка 
до дипломного проекту (роботи) бакалавра 
(освітньо-кваліфікаційний рівень) 
 
на тему «Підсистема захисту інформації об’єктів інформаційної 
інфраструктури організації» 
 
 
 Виконав: студент 4 курсу, Групи БІ-81СК 
 Спеціальності 125 – «Кібербезпека», 
(шифр і назва спеціальності) 
 освітньої програми «Безпека інформаційних 
 і комунікаційних систем»________________ 
(назва освітньої програми) 
 
Ткаленко В.А__________________________ 
 (прізвище та ініціали) 
Керівник Палагін В.В.___________________ 
 (прізвище та ініціали) 
 Рецензент Чепинога А.В_________________ 
(прізвище та ініціали) 
 
 
 
Черкаси 2022
  
Форма № Н-9.01 
 
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ 
(повне найменування вищого навчального закладу) 
Факультет електронних технологій і робототехніки _________________________________  
(повна назва) 
Кафедра роботехiчних i телекомуцiйних систем та кiбербезпеки  
(повна назва) 
Освітньо-кваліфікаційний рівень бакалавр  
 
Спеціальність 125 – «Кібербезпека»  
 
Освітня програма Безпека інформаційних і комунікаційних систем  
 
ЗАТВЕРДЖУЮ 
Завідувач кафедри д.т.н., проф. 
____________ В.В. Палагiн 
“___” _____________ 2020 року 
 
З А В Д А Н Н Я 
НА КВАЛІФІКАЦІЙНУ РОБОТУ БАКАЛАВРА СТУДЕНТУ 
Ткаленко Вадим Андрійович 
 (прізвище, ім’я, по батькові) 
 
1. Тема роботи «Підсистема захисту інформації об’єктів інформаційної інфраструктури 
організації» ____________________________________________________________________  
керівник роботи Кунченко-Харченко Валентина IВанiвна, к.т.н., доцент_____ __________  
                                                                                     (прізвище, ім’я, по батькові, науковий ступінь, вчене звання) 
затверджені наказом Черкаського державного технологічного університету від  
«18» лютий 2022 року №58/04. 
2. Строк подання студентом роботи «10» червня 2022 р. 
3. Вихідні дані до роботи ТОВ “Ванга”, Підклас АС , CCTV, Підключення створеної 
системи ССTV до реєстратора (IoT сервера) 
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити) 
Вступ, 1.аналіз об‘єктузахисту, визначення функціонального профілю захищеності 
інформації, 3.розробкаорганізаційно-технічнихчастини підсистемизахисту інформації, 
4.охорона праці, висновки, список використаних джерел, додаток а додаток б.__________  
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів): 
Презентаційний матеріал ”Підсистема захисту інформації об’єктів інформаційної 
інфраструктури організації” 14 слайдів(додається до роботи)  
6. Консультанти розділів роботи  
Підпис, дата 
Прізвище, ініціали та посада 
Розділ 
консультанта завдання видав завдання прийняв 
Охорона Кожум’якiн О.С. старший   
працi виклада кафедри життєдіяльності 
 
7. Дата видачі завдання «18» лютого 2022 року 
 
КАЛЕНДАРНИЙ ПЛАН  
 
№ Строк виконання 
Назва етапів кваліфікаційної роботи магістра Примітка  
з/п етапів роботи 
1. П ошук і аналіз інформації по заданій темі 18.02.2022-  
28.02.2022 
2. Н аписання І розділу “аналіз існуючих методик 01.03.2022-  
тестування” 15.03.2022 
3. Н аписання ІІ розділу роботи “тестування на 16.03.2022-  
проникнення комп’ютерних мереж та систем” 23.03.2022 
4. Н аписання ІІІ розділу “способи підвищення 24.03.2022-  
рівня захищеності комп’ютерних мереж та 02.04.2022 
систем” 
5. Н аписання вступу і висновків, складання 03.04.2022-  
списку літератури 15.05.2022 
6. О формлення кваліфікаційної роботи магістра 26.05.2022-  
28.05.2022 
7. П одання роботи в ЕК 10.06.2022  
8. З ахист роботи в ЕК 16.06.22  
 
Студент ______________________Ткаленко В,А 
    (підпис)                           (прізвище та ініціали) 
Керівник роботи   ____________Кунченко-Харченко В.I. 
                                                  (підпис)            (прізвище та ініціали) 
 
  
ЗМІСТ 
    ВСТУП ................................................................................................................... 3 
РОЗДІЛ 1 АНАЛІЗ ОБ‘ЄКТУ ЗАХИСТУ ............................................................ 5 
1.1 Аналіз організаційної структури підприємства .......................................... 5 
1.2 Аналіз факторів впливу на властивості захисту інформації ..................... 6 
1.3. Класифікація інформації, що підлягає захисту .......................................... 9 
1.4 Визначення функціонального профілю захищеності інформації ........... 11 
РОЗДІЛ 2 ПРОЕКТУВАННЯ ІНЖЕНЕРНО-ТЕХНІЧНОЇ ЧАСТИНИ 
ПІДСИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ ......................................................... 13 
2.1 Проектування інженерно - технічних  засобів захисту ........................ 13 
2.2 Моделювання впливу факторів зовнішнього середовища та 
кліматичних умов впливу на підсистему захисту інформації ....................... 18 
2.3 Підсистема телевідеонагляду ..................................................................... 20 
2.4 Організація доступу до пристроїв підсистеми інженерно - технічних  
засобів захисту .................................................................................................... 23 
РОЗДІЛ 3 РОЗРОБКА ОРГАНІЗАЦІЙНО-ТЕХНІЧНИХ ЧАСТИНИ 
ПІДСИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ ......................................................... 25 
3.1 Вибір та налаштування під’єднання елементів апаратної частини 
підсистеми захисту інформації ......................................................................... 25 
3.2 Організація підключення елементів підсистеми захисту ........................ 33 
3.3. Організаційні засоби захисту ..................................................................... 37 
РОЗДІЛ 4 ОХОРОНА ПРАЦІ .............................................................................. 41 
4.1 Аналіз небезпек та шкідливостей, які виникають при виконанні .......... 41 
4.2  Розрахунок  системи водяного опалення в приміщенні відділу ............ 48 
   ВИСНОВКИ ........................................................................................................ 54 
   СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ .......................................................... 55 
   ДОДАТОК А ....................................................................................................... 58 
   ДОДАТОК Б ....................................................................................................... 63 
 
 
 ЧДТУ.22.20038.007.ПЗ 
Змн. Арк. № докум. Підпис Дата  
 Розроб.  Ткаленко В.А Літ. Арк. Акрушів 
Підсистема захисту 
 Перевір. Палагін В.В. 2 70 
 інформації об’єктів 
   
 Н. Контр  . Байрак А.В інформаційної БІ-81СК 
 Затверд. Палагін В.В. інфраструктури організації 
 
ВСТУП 
 
Сучасний розвиток неформаційної інфраструктури підприємств та 
організацій, велика кількість серверів та електронних сервісів та віртуальних 
сервісів є необхідною умовою ведення бізнесу. Часто такі електронні ресурси 
розміщаються не тільки у «хмарі», але і на локальних апаратних платформах 
підприємств. Все це вимагає проектування і налаштування відповідних 
систем захисту.  
Ринок диктує посилення вимог, щодо відповідності дотримання 
підприємством вимог та сертифікації по стандарту ISO/IEC 27001:2013 . Для 
цього необхідно, аби на підприємстві існували різного плану підсистеми 
захисту інформації об’єктів інформаційної інфраструктури, що утворюють 
цілісну систему. 
Особливо важливим в таким умовах є захист серверних приміщень, 
локацій критичної інформаційної інфраструктури, офісних виробничих та 
допоміжних площ. Важливим при побудові таких систем є висока 
ефективність у поєднанні з невисокими витратами на купівлю, налаштування 
та супровід. Сучасні тренди в проектуванні таких систем схиляються до 
вибору IoT технологій, відповідного їй програмного та апаратного 
забезпечення [1]. Використання таких рішень дозволяє отримати легко 
керовану систему, яка забезпечує доступ до всіх її функцій: контролю, 
управлінню та налаштуванню відеонагляду, автоматизованої системи 
сигналізації та контролю доступу. 
Подібні системи здатні в повній мірі задовільнити потребу в 
інженерно-технічних заходах захисту інформації підприємства. 
Актуальність створення підсистем захисту інформації об’єктів 
інформаційної інфраструктури організації пояснюється постійним 
підвищенням вимог, щодо необхідності адекватного захисту даних від 
несанкціонованого доступу, викрадення, спотворення.  
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  3 
Змн. Арк. № докум. Підпис Дата  
 
 
Мета роботи – створення підсистем захисту інформації об’єктів 
інформаційної інфраструктури підприємства. 
Для досягнення мети слід вирішити такі задачі: 
- проаналізувати інформаційну інфраструктуру підприємства, провести 
класифікацію інформаційних активів за вимогами нормативно-законодавчих 
актів України; 
- визначити функціональний профіль захищеності інформації, та 
передбачити необхідні для захисту інформації послуги; 
- обрати компонентів підсистема захисту інформації та розробити 
програмний код для забезпечення функцій захисту приміщення;  
- провести під’єднання та налаштування маршрутизації та авторизації 
на комутаторах та IoT серверах підсистеми захисту; 
- протестувати отриману модель підсистеми захисту інформації. 
Кваліфікаційна робота бакалавра складається з 3 розділів основного 
тексту на 44 сторінка та списку використаних джерел з 25 найменувань на 3 
сторінках, 1 додатку на 5 сторінках. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  4 
Змн. Арк. № докум. Підпис Дата  
 
 
РОЗДІЛ 1 
АНАЛІЗ ОБ‘ЄКТУ ЗАХИСТУ 
 
1.1 Аналіз організаційної структури підприємства 
 
Розглядається система захисту інформаціє для ТОВ «Ванга». Частиною 
цієї системи є підсистема захисту інформації об’єктів інформаційної 
інфраструктури організації. 
Підприємство має організаційну структуру – ТОВ.  Така організація є 
суб'єктом господарювання, статутний капітал якої поділений на частки, 
розмір яких встановлюється статутом товариства. Товариство з обмеженою 
відповідальністю є різновидом господарських товариств. За своєю суттю 
дана організація є приватною колективною власністю декількох приватних 
осіб.  
Для керування даною організацією обраний виконавчий директор. 
Організаційна структура даного ТОВ «Ванга» наведена на рис.1.1. 
Дане ТОВ має певні особливості роботи, властиві подібним 
структурам: 
- має самостійний фінансовий баланс, рахунки в банках, офіційну 
зареєстровану печатку із своїм найменуванням, ідентифікаційним 
кодом, фірмові бланки, власний товарний і фірмовий знак, знак для товарів і 
послуг; 
- діє на умовах повної господарської самостійності і самоокупності, 
несе відповідальність за результати своєї господарської діяльності та 
виконання зобов'язань в межах існуючого законодавства; 
- може та набуває майнові та особисті немайнові права, несе обов'язки, 
вчиняє правочини відповідно до законодавства та власного зареєстрованого 
статуту; 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  5 
Змн. Арк. № докум. Підпис Дата  
 
 
- самостійно планує свою господарську діяльність та провадить таку 
діяльність на підставі договорів; 
- реалізує власну продукцію (роботи, послуги). 
 
 
Рис.1.1 – організаційна структура ТОВ «Вагна» 
 
Сферою діяльності даної організації є проектування, реалізація, 
обслуговування та надання послуг з супроводу систем безпеки. 
 
1.2 Аналіз факторів впливу на властивості захисту інформації 
 
Створення підсистеми захисту інформації повинно починатись з 
аналізу об’єкта та класифікації можливих загроз, ідентифікації та 
класифікації інформаційних активів . 
Так як, дане підприємство зберігає та оброблює конфіденційні й 
персональні дані, а також має базу службових та публічних даних, ми 
повинні забезпечити захист таких критеріїв як: 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  6 
Змн. Арк. № докум. Підпис Дата  
 
 
− конфіденційність (Доступ до персональних даних, які ми 
оброблюємо, повинен надаватися лише певним авторизованим особам, в яких 
є права доступу до цієї інформації) 
− доступність (працівники підприємства повинні мати постійний 
доступ до інформації, яка оброблюється на серверах, також повинен бути 
постійний доступ до баз даних) 
− цілісність (персональні дані та елементи бази даних не повинні 
модифікуватись та змінюватись, та можуть бути модифіковані або видалені 
лише особами з правами доступу). 
Відомо, що основними властивостями інформації, яка захищається є 
цілісність, конфіденційність і доступність.  
Розглянемо приміщення підприємства, де знаходиться інформація, яка 
підлягає захисту. На рис.1.2 зображено креслення плану приміщення 
підприємства,  
 
Рис.1.2 – План робочого місця керівника 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  7 
Змн. Арк. № докум. Підпис Дата  
 
 
На рис.1.2 наведені наступні умовні позначення: 1 – стіл письмовий; 2 
– стіл для нарад; 3 – стіл для технічного оснащення; 4 – робоче крісло; 5 – 
стільці; 6 – сейф; 7 – шафа для документів; 8 –шафа для книг; 9 – шафа для 
одежі; 10 – журнальний столик; 11 – крісло; 12 – лоток для документів; 13 –
корзина для паперу; 14 – комп’ютер; 15 –телефон міський; 16 – комутатор 
оперативного зв’язку. 
На рис.1.3 зображено схему комп’ютерної мережі даного підприємства: 
 
Рис.1.3 - Схема комп’ютерної мережі підприємства 
 
 Саме ця мережа буде використана надалі для інтеграції в неї 
створюваної підсистеми захисту інформації. Далі слід класифікувати 
інформацію, що підлягає захисту в приміщенні ТОВ «Ванга». 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  8 
Змн. Арк. № докум. Підпис Дата  
 
 
1.3. Класифікація інформації, що підлягає захисту 
 
Класифікація інформації потрібна для того, щоб можна було обрати ті 
методи та засоби захисту, які необхідно застосувати щодо захисту цілісності, 
конфіденційності і доступності інформації відповідно до вимог 
законодавства держави. 
Підприємства переходять до класифікації інформації, відповідно до 
вимог таких нормативно-законодавчих актів України [7-12]: 
− ЗУ «Про інформацію»  
− ЗУ «Про доступ до публічної інформації» 
− ЗУ «Про авторське право і суміжні права»  
− ЗУ «Про захист інформації в інформаційно-телекомунікаційних 
системах» 
− ЗУ «Про захист персональних даних» 
− ЗУ «Про основні засади забезпечення кібербезпеки України» 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  9 
Змн. Арк. № докум. Підпис Дата  
 
 
Класифікація інформаційних активів підприємства наведено в таблиці 
1.1. 
Таблиця 1.1 - класифікація інформаційних активів ТОВ «Ванга»  
№ Назва видів інформації Категорія Критичність 
захисту 
1 Особові картки працюючих Персональні дані Критично 
співробітників, копії документів 
працівників 
2 Комерційні пропозиції, договори Службова Критично 
з клієнтами 
3 Накази, розпорядження, довідки Службова Некритично 
4 Облікові та реєстраційні дані Конфіденційна Критично 
співробітників та клієнтів 
5 Анкетні та паспортні дані Персональні дані Критично 
потенційних замовників та 
клієнтів тощо. 
6 Індивідуальні трудові договори Персональні дані Критично 
ПП з працівниками та клієнтами. 
7 Інформація про діяльність Публічна Некритично 
підприємства, що 
оприлюднюється на сайті 
(вакансії та акційні пропозиції, 
інформація про напрямки 
роботи, інформація про 
Замовників, прайс-листи). 
8 Звіти про службові Конфіденційна Критично 
розслідування інцидентів 
безпеки, дані фінансових 
внутрішніх аудитів 
 
 Класифікації та ідентифікація інформаційних активів є першим етапом 
оцінки ризиків для інформації, так і для бізнес-процесів даного підприємства 
в цілому. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  10 
Змн. Арк. № докум. Підпис Дата  
 
 
1.4 Визначення функціонального профілю захищеності інформації 
 
Виходячи з аналіз, проведеного в п.1.1,1.2,1.3 типи загроз для об’єкту 
КСЗІ наступні: 
− загрози конфіденційності (неправомірний доступ до інформації) – 
полягає в тому, що інформація стає відомою тому, хто не володіє 
повноваженнями доступу до неї. Вона має місце, коли отримано доступ до 
деякої інформації обмеженого доступу, що зберігається в комп'ютерній 
системі або передається від однієї системи до іншої. У зв'язку з загрозою 
порушення конфіденційності, використовується термін «витік». Подібні 
загрози можуть виникати внаслідок «людського фактору», збоїв роботи 
програмних та апаратних засобів. До інформації обмеженого доступу 
належить державна таємниця (комерційна таємниця, персональні дані, 
професійні види таємниці: лікарська, адвокатська, банківська, службова, 
нотаріальна таємниця страхування, слідства й судочинства та ін); 
− загрози доступності (здійснення дій, які унеможливлюють чи 
ускладнюють доступ до ресурсів інформаційної системи) – являє собою 
створення таких умов, при яких доступ до послуги чи інформації або 
заблокований, або можливий за час, який не забезпечить виконання тих чи 
інших цілей; 
− загрози цілісності (неправомірна зміна даних) — це загрози, пов'язані 
з імовірністю модифікації тієї чи іншої інформації, що зберігається в 
інформаційній системі. Порушення цілісності може бути викликано різними 
чинниками — від умисних дій персоналу до виходу з ладу обладнання. 
Оскільки, судячи по рис.1.2, комп’ютерна мережа підприємства має 
доступ в Інтернет (передача даних через незахищене середовище), отже її 
можна віднести до класу АС-3. 
Підклас АС в межах класу на підставі вимог до забезпечення певних 
властивостей інформації для даної АС класу 3, а також з врахуванням 
необхідності забезпечити конфіденційність, цілісність та доступність 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  11 
Змн. Арк. № докум. Підпис Дата  
 
 
інформації, то ми віднесемо її до підкласу 3.КЦД, то функціональний 
профіль захищеності нашої системи буде таким [13,14,15]: 
3.КЦД = { КД-2, КА-3, КО-1, КВ-3, ЦД-4, ЦА-3, ЦВ-2, ДР-2, ДС-3, ДЗ-
3, ДВ-3, НИ-3, НК-2, НО-2, НВ-2 } 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  12 
Змн. Арк. № докум. Підпис Дата  
 
 
РОЗДІЛ 2 
ПРОЕКТУВАННЯ ІНЖЕНЕРНО-ТЕХНІЧНОЇ ЧАСТИНИ 
ПІДСИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ 
 
2.1 Проектування інженерно - технічних  засобів захисту 
 
В рамках проектування підсистеми захисту інформації для приміщення 
ТОВ «Ванга» спроектуємо систему контролю доступу, яка складається з 
датчиків та виконавчих механізмів.  
При проектування будемо використовувати існуючу комп’ютерну 
мережу, а сам проект підсистеми буде функціонувати відповідно до 
концепції «розумний дім» на базі технології IoT. Таким чином, з’являється 
проміжна задача – інтеграція створюваної підсистеми захисту інформації 
об’єктів інформаційної інфраструктури в існуючу комп’ютерну мережу ТОВ 
«Ванга». 
Система створюватиметься на базі МК Arduino з Wi-Fi інтерфейсом та 
складається з таким підсистем: 
1) підсистеми реагування на шуми та розбиття скла в приміщенні 
(датчик розбитого скла, кроки сторонніх осіб, порушення периметру 
охорони); 
2) підсистеми пожежної сигналізації; 
3) підсистеми RFID-контролю доступу до приміщення через вхідні 
двері; 
4) підсистема автоматичного телевідеонагляду. 
 
2.1.1 Підсистема реагування на шуми та розбиття скла в приміщенні 
(датчик розбитого скла, кроки сторонніх осіб) 
На рис.2.1 представлена схемотехнічна реалізації підсистеми 
реагування на шуми та розбиття скла в приміщенні в середовищі Cisco Packet 
Tracer даної підсистеми. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  13 
Змн. Арк. № докум. Підпис Дата  
 
 
  
Рис.2.1 – Датчик розбиття скла 
 
В якості середовища розробки, програмування і симуляції роботи 
створюваної підсистеми захисту інформації обираємо середовище Cisco 
Packet Tracer. В якості мови програмування МК Arduino пропонується на 
вибір декілька варіантів мови програмування. Але, по суті, великої різниці в 
синтаксисі вони не мають. Отже обираємо мову Javascript. 
Код програми для МК Arduino, що реалізує підсистему реагування на 
шуми та розбиття скла в приміщенні виглядає так: 
var trip=1; 
var led =2; 
function setup() { 
 pinMode(trip, INPUT); 
 pinMode(led,OUTPUT); 
} 
function loop() { 
 if(digitalRead(trip)>0){ 
  digitalWrite(led,HIGH); 
 } 
 else{digitalWrite(led,LOW);} 
}  
 
2.1.2 Підсистема пожежної сигналізації 
На рис.2.2 представлена схемотехнічна реалізації в середовищі Cisco 
Packet Tracer пожежної сигналізації. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  14 
Змн. Арк. № докум. Підпис Дата  
 
 
  
Рис.2.2 – Схема пожежної сигналізації 
 
Код програми що реалізує підсистему пожежної сигналізації: 
var fire = 1; 
var spr = 2; 
function setup() { 
 pinMode(fire, INPUT); 
 pinMode(spr, OUTPUT); 
} 
function loop() { 
 if (digitalRead(fire) > 0){ 
  customWrite(spr, 1 ) 
 } 
 else{ 
  customWrite(spr,0); 
 } 
} 
 
2.1.3 На рис. 2.3 представлена схема пожежної сигналізації, яка 
інтегрована до підсистеми захисту інформації. Наявність протипожежної 
сигналізації дає змогу вчасно запобігати спробам навмисних або ненависних 
спроб знищення важливих інформаційних активів підприємства. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  15 
Змн. Арк. № докум. Підпис Дата  
 
 
 
Рис.2.3 - Схема розширеної пожежної сигналізації 
 
 Код програми, що реалізує роботи розширеної пожежної сигналізації 
для мікроконтролера Arduino Uno наведений нижче: 
var fire = 1; 
var spr = 2; 
var door = 3; 
var door2 = 4; 
var rfid = A0; 
function setup() { 
 pinMode(fire, INPUT); 
 pinMode(spr, OUTPUT); 
 pinMode(door,OUTPUT); 
 pinMode(rfid,INPUT); 
 pinMode(door2,OUTPUT); 
} 
function loop() { 
 var karta = analogRead(rfid); 
 if (digitalRead(fire) > 0 || karta ===0){ 
  if(digitalRead(fire)>0){customWrite(spr, 1 );} 
  customWrite(door,1); 
 } 
 else{ 
  customWrite(spr,0); 
  customWrite(door,0); 
 } 
}  
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  16 
Змн. Арк. № докум. Підпис Дата  
 
 
Протипожежна сигналізація та датчики шуму під’єднані до серверу 
системи IoT, який інтегрований до комп’ютерної мережі підприємства 
(рис.2.4). На даному рисунку зображено всі наявні підключення до IoT 
реєстраційного серверу підсистеми, які доступні при реєстрації і наступному 
авторизованому доступі оператора IoT підсистеми захисту інформації при 
доступі через web-інтерфейс. 
 
Рис.2.4 – всі підключення до IoT серверу компоненти підсистеми захисту 
інформації 
 
2.1.4 Підсистема RFID контролю доступу в приміщення 
На рис.2.5 представлена схема контролю доступу в приміщення, 
створена в середовищі Cisco Packet Tracer. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  17 
Змн. Арк. № докум. Підпис Дата  
 
 
  
Рис.2.5 – Схема контролю доступу в приміщення 
 
Система контролю доступу в приміщення об’єднана з розширеною 
системою пожежної сигналізації, тому програмний код для них аналогічний 
однаковий. 
  
2.2 Моделювання впливу факторів зовнішнього середовища та 
кліматичних умов впливу на підсистему захисту інформації 
 
При роботі комп’ютерно-технічної частини підсистеми захисту 
інформації можливі вплив на властивості інформації стохастичних 
природних чинників.  
На рис.2.6 показано налаштування зовнішнього середовища для 
приміщень ТОВ «Ванга» в середовищі Cisco Packet Tracer.  
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  18 
Змн. Арк. № докум. Підпис Дата  
 
 
 
Рис.2.6 – Налаштування факторів зовнішнього середовища 
 
Для моделювання впливу зовнішнього середовища та кліматичних 
умов на підсистему захисту інформації необхідно реалізувати налаштування 
навколишнього середовища (температура, вологість тощо) в середовищі 
симуляції. 
В даному випадку моделюються параметри клімату, характерні для 
місцевості та виробничих умов даного підприємства. 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  19 
Змн. Арк. № докум. Підпис Дата  
 
 
2.3 Підсистема телевідеонагляду 
 
В рамках заходів інженерно-технічного захисту  при проектуванні 
підсистеми захисту інформації для підприємства реалізуємо підсистему теле-
відеонагляду для контролю стану об’єктів захисту. 
Дану підсистему в літературі називають CCTV або системою закритого 
(приватного) телебачення [17]. Системи телевідеонагляду або CCTV (Closed-
circuit television) — системи закритої трансляції телебачення, часто 
застосовують  для відеоспостереження. Такі системи часто складають 
частину систем типу  «Розумний дім» і працюють на базі технології Internet 
of Things. 
Для одного з приміщень необхідно передбачити IP-камеру з 
автоматичним її ввімкнення при спрацьовуванні детектора присутності, для 
всіх інших – встановлення декількох IP-камер. Кілька камер встановлюємо 
для того, щоб не було «мертвих» зон огляду. Підключення створеної системи 
ССTV до реєстратора (IoT сервера) дає змогу дистанційного контролю та 
налаштування даних елементів дистанційно через web-інтерфейс. 
Всього на підприємстві встановлено декілька камер, одна з яких 
працює в статичному режиму, 2 камери реагують на спрацювання датчиків 
шуму та одна активується при спрацьовуванні системи контролю доступу. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  20 
Змн. Арк. № докум. Підпис Дата  
 
 
 
Рис.2.7 – підключення пристроїв підсистеми захисту до IoT сервера, які 
доступні до перегляду через web – інтерфейс 
 
Усі камери та датчики руху під’єднані до серверу, на рис.2.7 показані 
відповідні підключення пристроїв підсистеми захисту до IoT сервера, які 
доступні до перегляду через web – інтерфейс. 
Для належного функціонування IP - камер в коридорах офісних 
приміщень ТОВ «Ванга» було розроблено правила реагування для IoT 
сервера, які показані на рис.2.8: 
Рис.2.8 – Умови функціонування камер в коридорах 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  21 
Змн. Арк. № докум. Підпис Дата  
 
 
На рис.2.9-2.10 продемонстровано тестування роботи IP - камери згідно 
з розробленим правилом Camera2 (правило показано на рис.2.8). 
 
Рис.2.9 – Робота камери згідно з правилами 
 
Всі налаштовані та під’єднані до IoT компоненти підсистеми захисту 
інформації можна побачити з планшету або мобільного телефону через web-
інтерфейс (рис.2.10). 
 
Рис.2.10 – Робота камери згідно з правилами 
 
На рис.2.11 зображено загальне планування підприємства. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  22 
Змн. Арк. № докум. Підпис Дата  
 
 
 
Рис.2.11 – Загальне планування підприємства 
 
Для більш зручного візуального сприйняття простору і зони охорони 
створимо відповідний графічний Backstage об’єкту зони відповідальності. 
Тут візуалізуємо план приміщень та окремих кабінетів, план розташування 
датчиків, місцевості. 
 
2.4 Організація доступу до пристроїв підсистеми інженерно - технічних  
засобів захисту 
 
Організуємо доступ до пристроїв підсистеми інженерно - технічних  
засобів захисту, підключених до IoT-серверу підприємства для з 
використанням планшета (смартфона) для. Це робиться для отримання 
можливості перегляду камер відеонагляду та стану охоронних датчиків. 
На рис.2.12 зображено планшети для перегляду камер відеонагляду та 
стану охоронних датчиків і пожежної сигналізації. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  23 
Змн. Арк. № докум. Підпис Дата  
 
 
 
Рис.2.12 – Планшет для контролю та налаштування стану датчиків та 
пристроїв IoT частини підсистеми захисту інформації 
 
На рис.2.13 зображено доступ до реєстраційного сервера з планшету 
 
Рис.2. 13 – Доступ до реєстраційного сервера з планшету 
 
Отже, створено та інтегровано в існуючу IoT підсистеми охоронної та 
пожежної сигналізації. Розроблено алгоритм відкриття дверей з допомогою 
карти, та організовано охоронну сигналізацію з допомогою Trip Sensor з 
наступною інтеграцією в існуючу систему «Розумний будинок». 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  24 
Змн. Арк. № докум. Підпис Дата  
 
 
РОЗДІЛ 3 
РОЗРОБКА ОРГАНІЗАЦІЙНО-ТЕХНІЧНИХ ЧАСТИНИ 
 ПІДСИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ 
 
Підбір реальних IoT елементів апаратної частини підсистеми захисту 
інформації етапом для реалізації і впровадження підсистеми. В процесі 
підбора важливо, або елементи були стандартизовані, мали б мережеві 
інтерфейси, які дозволяють поєднати їх в Ethernet топологію. До того ж, такі 
елементи мають бути взаємосумісними та безпечними і надійнити в процесі 
експлуатації.  
 
3.1 Вибір та налаштування під’єднання елементів апаратної частини 
підсистеми захисту інформації 
 
Обираємо фізичні реалізації для компонент Trip Sensor, 
мікроконтролера Arduino, RFID Reader з відповідним інтерфейсом 
підключення, RFID- ключ, привод IoT-дверей та інші необхідні елементи та 
відповідно до вимог індивідуального завдання. 
3.1.1 Trip Sensor  
Складається з двох окремих пристроїв, один з яких постійно 
випромінює інфрачервоне світло, а інший є приймачем такого світла. 
Механізм спрацювання Trip – сенсора є простим: при перериванні передачі 
світла на будь-якому проміжку потоку відбувається зміна сигналу, що в свою 
чергу з допомогою програми, яка записано до МК датчика спричиняє 
відповідну реакцію. Задавши датчику Trip Sensor певний алгоритм 
реагування на дане переривання можна організувати контур системи 
сигналізації. 
Рефлекторний оптичний датчик S100-PR-2-A00-PK у прямокутному 
корпусі від компанії Datalogic призначений для роботи з відбивачем на 
відстані до 8 м.  
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  25 
Змн. Арк. № докум. Підпис Дата  
 
 
Універсальний вихідний сигнал PNP NO/NC дозволяє легко 
інтегрувати датчик у систему автоматики. Рефлекторний датчик S100-PR-2-
A00-PK у мініатюрному корпусі призначений для надійного визначення 
непрозорих об'єктів. Підключення через вбудований кабель завдовжки 2 
метри. 
Слушним варіантом вибору моделі Trip Sensor є Autonics BJX30M-
TDT-P, що показаний на рис.3.1. Такий сенсор повністю підходить для 
використання в офісі та для використання в звичайній квартирі. 
 
 
 
Рис.3.1 - Реальна модель Trip Sensor – оптичний датчик Autonics BJX30M-
TDT-P, підібраний відповідно до вимог індивідуального завдання 
 
 Такий датчик має фронтальне розташування випромінювача та 
приймача та виконаний у корпусі з пластика. Напруга живлення для нього 
може бути від 10 до 30 В, а ступінь захисту  - IP65. Джерело світла – 
інфрачервоне. 
3.1.2 Arduino UNO  
Це плата, адаптована для роботи з макетними платами. Дане рішення 
побудоване на базі мікроконтролера ATmega328. Плата володіє тією ж 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  26 
Змн. Арк. № докум. Підпис Дата  
 
 
функціональністю, що і Arduino Duemilanove, але має менші розміри,  
відрізняється тільки відсутністю роз'єму живлення і роботою через mini-USB. 
В якості базового мікроконтролера підсистеми захисту можна обрати 
МК Arduino UNO R3 (рис.3.2). 
 
Рис.3.2 - Реальна модель MK Arduino –Arduino UNO R3, підібрана відповідно 
до вимог індивідуального завдання 
 
Плата Arduino UNO має такі компоненти, як: мікроконтролер 
ATmega328P, мікросхема FT232R, роз'єм Mini-USB, регулятор напруги 5 В, 
ICSPроз'єм для ATmega328 та світлодіодна індикація. 
Дана модель мікроконтролера є універсальною платформою, що цілком 
підійде за продуктивністю, навантажувальною здатністю та кількістю портів 
підключення для створеної підсистеми. 
Рекомендована напруга живлення для плати даного МК складає 5 В від 
порту USB і від 7 до 12 В через стабілізований вхід. Обсяг Flash – пам’яті 
такого датчика – 32 Кб, SRAM – 32 Кб, EPROM – 1 Кб, робоча тактова 
частота складає 16 МГц. Дана плата сумісна з версіями операційних систем 
Linux, Windows 7, 8 і старших. Тип мікроконтролера – AVGA328P. 
3.1.3 Вибір RFID-замка   
В якості моделі R5 Tuya Smart WiFi дверний замок з системою 
блокування відбитків пальців та паролем безпека на RFID картці (рис.3.3). 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  27 
Змн. Арк. № докум. Підпис Дата  
 
 
R5 Tuya Smart Wi-Fi забезпечує блокування за біометричними 
ознаками відбитків пальців. Він має підтримує інтелектуальну платформу 
APP та віддалену ідентифікація через пароль через RFID-карту. 
 
Рис.3.3 – зовнішній вигляд RFIF замка моделі R5 Tuya Smart WiFi 
 
Матеріал даного замка - алюмінієвий сплав. Він має механічний 
циліндр замка, сам циліндр має блокування C-рівня. Розблокування можливе 
по відбитку пальця, по паролю, IC-картці, через механізм APP або 
механічним ключем. Передбачено, що довжина пароля може бути до 24 
цифр, а  кількість груп паролів перебирається в нескінченному циклі. 
Основні функції має наступні: 
- розумний замок відбитків пальців Tuya представлений як Tuya 
Smart/Smart Life App, що підтримується для інтелектуальних елементів 
управління безпекою, сумісний з 99% типів дверей на 99%. 
- замок має водонепроникне гумове покриття для підвищення безпеки і 
довговічності; 
- підтримує декілька способів розблокування, такі, як пароль, смарт-
картка, відбиток пальця та розблокування ключів, особливо віддалене 
розблокування додатків, доступне для додаткової зручності; 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  28 
Змн. Арк. № докум. Підпис Дата  
 
 
- наявність додатку Smart Life, сумісного для розумного блокування, 
який дозволяє надсилати тимчасовий пароль. Перевірити стан спрацювання і 
розблокувати обліковий запис можна через додаток для;керування 
користувачами для додавання нового абонента або інших користувачів для 
спільного надання прав доступу підтримується через технологію смарт-
блокування;викрадення і дверний дзвінок сигналізації в додатку; 
- акумулятор з низьким рівнем живлення від 4 акумуляторів AAA 1.5V 
та USB-порт для заряджання, коли акумулятор вимкнений; 
- існує механічний ключ для розблокування замка. 
На рис.3.4 наведено схему взаємодії RFIF замка моделі R5 Tuya Smart 
WiFi з іншими елементами IoT підсистеми захисту інформації. 
 
Рис.3.4 – схема взаємодії RFIF замка моделі R5 Tuya Smart WiFi з іншими 
елементами IoT підсистеми захисту інформації 
 
Даний замок придатний для встановлення на дерев'яні двері або сталеві 
двері. Товщина дверей може знаходитися в діапазоні  від 38 до 70мм (1,5-2,7 
дюйми). Напрямок відкриття дверей може бути, як лівим, так і правим. Для 
даного замка передбачене аварійне електропостачання: джерело живлення 
формату micro USB.  
Розмір замка 156*59*35мм(6.2*2.3*1.37 дюйми), а вага – 600 г. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  29 
Змн. Арк. № докум. Підпис Дата  
 
 
Алгоритм роботид даного RFID-змака наступний:  
1. Мітка активується, потрапляючи у радіочастотне поле. Це поле 
генерується зчитувачем і надсилається за допомогою антени. 
2. Далі мітка посилає сигнал у відповідь зчитувачу. 
3. Антена отримує сигнал у відповідь від мітки і передає його на 
зчитувач. 
4. Отриманий сигнал від антени обробляється за допомогою 
мікроконтролера у зчитувачі. 
5. Оброблений сигнал посилається далі на користувальницьке ПЗ. 
 
3.1.4 IP – камери та детектори присутності автоматичної фіксації 
В якості IP камери візьмемо модель Imou HAC-TA41P (рис.3.5) [25]. 
Вона має Ethernet Wi-Fi інтерфейс і підходить для організації системи 
відеоспостереження високої роздільної здатності – 4Mp (2560х1440). Дана 
відеокамера призначена для організації ефективного охоронного 
відеоспостереження на базі технології HDCVI. 
ЇЇ виконання дозволяє встановлювати дану модель всередині приміщення. 
Камера призначена для встановлення у офісах, приватних будинках, 
магазинах, СТО, автомийках, паркінгах тощо. 
 
 
 
Рис. 3.5 – зовнішній вигляд ІР-камери Imou HAC-TA41P 
 
HDCVI відеокамера Imou HAC-TA41P (2.8 мм) підтримує кілька 
сучасних форматів відео: HDCVI, CVBS. Ця особливість робить камеру 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  30 
Змн. Арк. № докум. Підпис Дата  
 
 
сумісною із цифровими відеореєстраторами DVR та HDCVI 
відеореєстраторами [25]. 
Відеокамера оснащена кольоровою матрицею 1/2.7" Progressive Scan 
CMOS з роздільною здатністю 4 Mpx (2560х1440), яка дає яскраве і чітке 
зображення. Фіксований об'єктив HDCVI відеокамери з фокусною відстанню 
2.8 мм і кутом огляду 105°, захоплює велику площу території, значно 
скорочуються сліпі зони. 
Вбудована ІЧ-підсвічування висвітлює 20-метрову зону перед камерою 
навіть у повній темряві. Перехід відеокамери в нічний режим відбувається 
автоматично: при спрацюванні вбудованого датчика освітленості в темний 
час доби, включається світлодіодне ІЧ-підсвічування і камера переходить у 
чорно-білий режим, чим забезпечується передача деталізованої картинки . 
Монтаж HDCVI камери спостереження гранично простий і виконується 
аналогічним чином, як і встановлення аналогової відеокамери. 
Внутрішня HDCVI камера Imou HAC-TA41P (2.8 мм) підходить для 
побудови ефективної та повноцінної системи охоронного 
відеоспостереження 4 Mpx якості. Якісні технічні характеристики камери, у 
тому числі надшвидкісний відео процесор, забезпечать зображення високої 
якості, як вдень, так і в нічний час доби. 
3.1.5 Детектор для автоматичного ввімкнення IP камери 
В якості датчиків присутності для IP-камер автоматичного 
телевідеонагляду обираємо датчик присутності людини типу tuya smart life 
(рис.3.6). Керувати та налаштовувати його роботу можна через додаток. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  31 
Змн. Арк. № докум. Підпис Дата  
 
 
 
Рис.3.6 – зовнішній вигляд датчика присутності людини типу tuya smart 
life 
 
Дана модель має зону реакції 3х3 метри. Принцип роботи сенсора 
заснований на мікрохвильовому статичному детекторі випромінювання тіла 
людини з частотою 77 ГГц. Призначений сенсор для роботи а приміщенні, з 
робочою напругою 10-15 В та споживанням 0.1A при 12V постійного струму.  
Робоча частота Ethernet Wi-Fi адаптера 2,4 ГГц/b/g/n. Стандарт інтерфейсу 
підключення датчика - IEEE802.11/b/g/n. 
Отже, всі апаратні основні сенсори та детектори підсистеми захисту 
інформації для локального захисту інформаційних активів підприємства 
підібрані. 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  32 
Змн. Арк. № докум. Підпис Дата  
 
 
3.2 Організація підключення елементів підсистеми захисту 
 
3.2.1. Для підсистеми захисту інформації, яка по факту являє собою IoT 
мережу необхідно побудувати схему підключення датчиків та інших 
пристроїв  до плати МК Arduino. В зв’язку зі схожістю підключення по всім 
сегментам, здійснимо проектування для одного обраного самостійно з 
наявних в схемі МК Arduino. В якості такого сегменту обираємо той, що 
наведений на рис. рис.2.11. 
При розробці проекту необхідно зауважити, що підключення елементів 
до плати МК у середовищі емуляції Cisco Packet Tracer та безпосередньо до 
МК суттєво різняться. 
Існують декілька варіантів плат на МК Arduino значно відрізняється, 
тому необхідно розуміти як коректно підключати датчики, виконавчі 
пристрої.  
На рис.3.7 наведена схемі розташування виводів на платі Arduino UNO. 
 
Рис.3.7 – Схема розташування виводів Arduino UNO 
 
На рис.3.7 наведено монтажну схема підключення елементів 
підсистеми захисту до МК Arduino. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  33 
Змн. Арк. № докум. Підпис Дата  
 
 
 
Рис.3.8 – монтажна схема підключення елементів підсистеми захистудо 
МК Arduino 
На рис.3.8 наведено наступні умовні позначення та скорочення: 
1) TRIP Sensor:  
− 5V – 5V; 
− OUT – цифровий вхід; 
− GND – GND. 
2) RFID Reader: 
− 3.3V – 3.3V; 
− RST – RESET; 
− GND – GND; 
− IRQ (лінія переривань) – не підключається; 
− MISO - Master Input Slave Output – D11; 
− MOSI - Master Output Slave Input – D12; 
− SCK - Serial Clock (тактовий сигнал) – A5; 
− SDA - Serial Data (сигнал даних) – A4. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  34 
Змн. Арк. № докум. Підпис Дата  
 
 
3) Alarm (buzzer): 
− 5V – 5V; 
− I/O – цифровий вхід; 
− GND – GND. 
 
3.2.2 Алгоритм логіки роботи системи 
На рис.3.9 показано алгоритм опитування датчиків, під’єднаних до МК 
Arduino на схемі рис.3.7 і 2.11. 
 
Рис.3.9 - алгоритм опитування датчиків, під’єднаних до МК Arduino на схемі 
рис.3.6 і 2.11 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  35 
Змн. Арк. № докум. Підпис Дата  
 
 
З алгоритму роботи МК, наведено вище, можна побачити, що 
опитування датчиків буде здійснюватися постійно, поки плата підключена до 
джерела живлення. 
Кожна плата МК Arduino може живитися як від роз’єму USB 5 В, так і 
від більш потужного джерела живлення 9-12 В, наприклад, окремий блок 
живлення. Плата Arduino UNO має окремий конектор для цього, а ось плати 
меншого розміру, наприклад, Nano – ні. В таких рішеннях для живлення 
необхідно використовувати окремий вхід – Vin.  
Якщо окремі елементи схеми не споживають 9-12 В, то вони 
підключаються так само до входів 5V або 3.3V постійного струму. МК 
Arduino самостійно розподілить потрібну напругу, для цього на платі є 
відповідний перетворювачі напруги.  
 
 
Рис.3.10 – схема живлення сегмента підсистеми захисту інформації для 
автономної роботи 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  36 
Змн. Арк. № докум. Підпис Дата  
 
 
Якщо враховувати все, описане вище, то схема, наведена на рис.3.10 не 
буде відрізнятися від схеми на рис.3.9, окрім наявності адаптера живлення. 
Отже, отримана монтажна схема підключення для компонент IoT 
системи на базі МК Arduino та датчиків. Створено алгоритм роботи такої 
системи, а також її другий варіант для автономної роботи від джерела 
живлення 12 В. 
 
3.3. Організаційні засоби захисту 
 
Захист інформації викликає необхідність підходу, тобто, не можна 
обмежуватись окремими заходами. Системний підхід до захисту інформації 
вимагає, щоб засоби та дії, що використовуються для забезпечення 
інформаційної безпеки – організаційні, фізичні та програмно-технічні – 
розглядалися як єдиний комплекс взаємопов'язаних, взаємодоповнюючих та 
взаємодіючих заходів. 
Один з основних принципів системного підходу до безпеки інформації 
— принцип «розумної достатності», суть якого полягає в наступному: 
стовідсоткового захисту не існує за жодних обставин, тому при проектуванні 
підсистеми захисту інформації прагнути варто не теоретично максимально 
досяжного рівня захисту, а мінімально необхідного в даних конкретних 
умовах і за даного рівня можливої загрози. 
Організаційні методи захисту інформації зазвичай складаються з 
сукупності заходів щодо підбору, перевірки та інструктажу персоналу; 
забезпечення програмно-технічного обслуговування; призначення осіб, 
відповідальних за конкретне обладнання; здійснення режиму секретності; 
забезпечення фізичної охорони об'єктів; обладнання приміщень металевими 
дверима, ґратами тощо. 
Організаційні методи зазвичай включають три наступні великі 
складові: 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  37 
Змн. Арк. № докум. Підпис Дата  
 
 
- обмеження доступу; 
- розмежування доступу; 
- контроль доступу. 
Як правило, організаційні заходи захисту інформації включають в себе 
створення концепції інформаційної безпеки. В зв’язку з тим, що експлуатація 
спроектованої комп’ютерної IoT підсистеми захисту інформації відрізняється 
від традиційних систем охоронної сигналізації, то в даному випадку слід 
розробити наступні актуальні засоби організаційного захисту інформації: 
− складання посадових інструкцій для користувачів та обслуговуючого 
персоналу; 
− створення правил адміністрування компонент інформаційної 
системи, обліку, зберігання, розмноження, знищення носіїв інформації, 
ідентифікації користувачів; 
− розробка планів дій у разі виявлення спроб несанкціонованого 
доступу до інформаційних ресурсів системи, виходу з ладу засобів захисту, 
виникнення надзвичайної ситуації; 
− навчання правилам інформаційної безпеки користувачів. 
 
3.3.1 Графік проведення періодичних аудитів 
Попередній приблизний графік виконання робіт по створенню, 
впровадженню та контролю роботу створеної підсистеми захисту інформації 
об’єктів інформаційної інфраструктури організації наведений в таблиці 3.1 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  38 
Змн. Арк. № докум. Підпис Дата  
 
 
 Таблиця 3.1 - Попередній приблизний графік виконання робіт 
№ Назва  термін 
етапу 01.03. 01.04. 01.05. 01.06. 01.07. 01.08. 
2022 2022 2022 2022 2022 2022 
1 Розробка       
документації для + + +  
побудови 
процесів безпеки 
2 Пошук       
співробітників      
безпеки та + + + +  
проходження 
випробувального 
терміну 
3 Впровадження  + + + +  
процесів безпеки 
4 Аудит системи   + + +  
5 Впровадження       
систем і  + + + + 
процесів 
фізичної безпеки 
6 Навчання  + + + + + 
персоналу 
7 Побудова       
процесів + + 
керування 
вразливості 
8 Зміна процесів       
керування + + 
доступом 
9 Проведення       
тестів на + 
проникнення 
10 Data mapping   + + +   
 
 Такий вид аудиту є видом самоаналізу функціонування КСЗІ. Він 
проводиться відповідно до затвердженого керівником даного підприємства 
графіку. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  39 
Змн. Арк. № докум. Підпис Дата  
 
 
Створення посадових інструкцій є важливим кроком для коректного 
введення в експлуатацію розробленої системи та і її подальшого 
безаварійного функціонування на ТОВ «Ванга». 
Для прикладу розробимо посадову інструкцію оператора IoT 
підсистеми захисту інформації. Посадова інструкція оператора IoT 
підсистеми захисту інформації наведена в додатку А. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  40 
Змн. Арк. № докум. Підпис Дата  
 
 
РОЗДІЛ 4 ОХОРОНА ПРАЦІ 
 
4.1 Аналіз небезпек та шкідливостей, які виникають при виконанні 
робіт в приміщенні науково-технічного відділу 
 
В даному розділі бакалаврської роботи аналізуються умови праці 
спеціаліста при проектуванні підсистеми захисту інформації об’єктів в 
приміщенні науково-технічного відділу. Виконання цих робіт не можливе без 
використання сучасного персонального комп’ютера (ПК), укомплектованого 
різними периферійними пристроями та необхідними для розрахунків 
прикладними програмами. Таким чином, працюючи з ПК розробник має 
прямий візуальний контакт з монітором, а враховуючи те, що деякі процеси 
можуть тривати довгий час, то це в свою чергу викликає необхідність 
тривалого споглядання екрану монітора комп’ютера. Тому виникає потреба 
раціональної та безпечної організації праці спеціаліста при роботі з 
монітором комп’ютера. 
Таким чином, важливо детально проаналізувати всі небезпечні та 
шкідливі фактори виробничого середовища, які можуть безпосередньо або 
побічно впливати на працюючого, що призводить до зміни його 
продуктивності та стану здоров’я. 
Проаналізуємо фактори, що впливають на здоров'я і працездатність  
співробітника, який працює у відділі на комп’ютері. За рівнем фізичних 
навантажень дана робота відноситься до категорії I а. 
Робоче місце співробітника є постійним і являє собою робочий стіл, на 
якому встановлений персональний комп'ютер, принтер та інші периферійні 
пристрої та сучасне офісне крісло. Робочі місця працівників розташовані в 
науково-технічному відділі, що являє собою окреме приміщення, мебльоване 
робочими столами у кількості 5 шт, зі встановленими на них комп’ютерами. 
Монітори на столах розміщені так, щоб відстань від очей користувача до 
екрану становить не менше 70 cм, кут зору 30о. Руки користувача 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  41 
Змн. Арк. № докум. Підпис Дата  
 
 
розташовуються на робочому столі в горизонтальному положенні, 
передбачена гарна опора для спини (ДСТУ 8604:2015). 
Розміри приміщення відділу становлять: ширина – 6 м, довжина – 10 м, 
висота стелі – 3 м, відповідно площа стелі складає 60 м2. Приміщення 
розраховане на максимальну кількість працюючих 5 осіб. Звідси площа, яка 
припадає на одну людину, дорівнює 12 м2. Об’єм приміщення складає 180 м3. 
Звідси об'єм, який припадає на одну людину, дорівнює 36 м3, що відповідає 
вимогам ДБН В.2.2.28-2010. Приміщення відділу розташоване в північній 
частині лівого крила  чотириповерхової цегляної будівлі.  
На здоров’я та самопочуття співробітника відділу, під час його роботи, 
в першу чергу безпосередньо впливають фактори мікроклімату в робочому 
приміщенні. 
Мікроклімат впливає на терморегуляцію організму людини, яка є 
необхідною умовою його життєздатності і нормальної життєдіяльності. 
Терморегуляції називається сукупність процесів, пов'язаних з утворенням 
тепла в організмі людини і віддачею його в навколишнє середовище, в 
результаті яких температура тіла людини підтримується на постійному рівні, 
незалежно від зовнішніх умов. 
Для забезпечення нормального теплообміну між організмом людини і 
навколишнім середовищем встановлені нормативні параметри мікроклімату. 
При відхиленні фактичних параметрів від нормативних відбувається 
порушення теплообміну, терморегуляції і пов'язаних з ними багатьох 
функцій організму, що призводить до виникнення ряду захворювань. 
 Згідно з ДСН 3.3.6.042-99 нормативні значення основних факторів 
мікроклімату наступні: 
1. Температури повітря: 
 - В теплий період року – 21 - 23 °С (допустима – 20 - 28 °С). ; 
 - В холодний період року – 22 - 24 °С  (допустима – 21 - 25 °С). 
2. Вологість повітря: 
- В теплий період року – 40 - 60 %; 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  42 
Змн. Арк. № докум. Підпис Дата  
 
 
- В холодний період року – 40 - 60 %. 
3. Швидкість руху повітря: 
- В теплий період року – 0,1 м/с (допустима – 0,1 - 0,2 м/с) ; 
- В холодний період року –  0,1 м/с (допустима –  менше 0,1 м/с) . 
Фактичні значення даних параметрів становлять відповідно:  
1. Температури повітря: 
- В теплий період року – 24 - 26 °С ; 
- В холодний період року – 18 - 20 °С . 
2. Вологість повітря: 
- В теплий період року – 50 - 55 %; 
- В холодний період року – 40 - 42 %. 
3. Швидкість руху повітря: 
- В теплий період року – 0,1 м/с; 
- В холодний період року – 0,15 м/с. 
Температура повітря в холодний період року не відповідає 
нормативним вимогам. 
У відділу в холодний період року функціонує система централізованого 
водяного опалення, яка не забезпечує підтримання нормативної температури 
повітря і тому, не відповідаючи ДБН В.2.5.67-2013 «Опалення, вентиляція та 
кондиціювання», потребує модернізації. Для її забезпечення пропонується 
використати сучасні опалювальні радіатори. 
Природне освітлення приміщення відділу є однобічним, з північною 
орієнтацією віконних отворів та здійснюється через чотири вікна,  розміри 
яких становлять 21,80 м. Робочі столи працівників розташовані таким 
чином, що вікна знаходяться збоку від працюючого. Вікна обладнані 
світлорозсіюючими шторками. При цьому у полі зору працюючого  
забезпечується оптимальне співвідношення яскравості робочих та 
навколишніх поверхонь та обмежене відбивання світла від екрану та 
функціональної клавіатури. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  43 
Змн. Арк. № докум. Підпис Дата  
 
 
Згідно з нормами проектування ДБН В.2.5-28-2018 «Природне і штучне 
освітлення» нормування природного освітлення проводиться за допомогою 
коефіцієнта природного освітлення (КПО), вираженого в відсотках, який для 
даного типу зорової праці складає 1,5 %. Фактичне значення КПО становить 
32-35 %. Тому рівень природного освітлення є достатнім. 
Оскільки дослідник візуально працює з монітором, де найменший 
об’єкт розрізнення являється крапка, що становить близько – 0,25 мм, то його 
робота відповідає найвищому ступеню точності зорової праці. Розряд зорової 
праці – II г, що відповідає великому контрасту об’єкту розрізнення та фону. 
Контрастність найменшого об’єкту розрізнення та фонів: між текстом на 
моніторі та фоном, між текстом на аркуші паперу та аркушем, букв на 
клавіатурі являється великою, що сприяє до зменшення напруги зорової 
праці та зменшення загальної кількості помилок. 
Приміщення відділу має штучне освітлення. При штучному освітленні 
величина освітленості нормується в люксах (Лк), яка вибирається в 
залежності від характеристик зорової праці з урахуванням найменшого 
розміру об'єкта розрізнення, фону, контрасту об'єкта розрізнення з фоном. 
 Приміщення відділу обладнане освітлювачами типу ЛСП 02В - 2×40 у 
кількості 12 шт., кожний з яких має дві люмінесцентні лампи денного світла. 
Необхідна величина штучного загального освітлення для даного типу зорової 
праці складає 400 лк., а фактичне значення даного параметра становить 450 
лк. Отже, рівень штучного освітлення на робочому місці є достатнім 
відповідно до ДБН В.2.5-28-2018 «Природне і штучне освітлення». 
Шум також є важливим фактором виробничого середовища. На шум 
різного рівня людський організм реагує по-різному. Чим довший вплив шуму 
на людину, тим негативніше він впливає на фізичне і психічне здоров'я. 
Тривала дія шуму, рівень якого дорівнює 68-92 дБ, стає причиною 
виникнення певних захворювань нервової системи. Небажані і неприємні для 
людського вуха звуки негативно впливають на вегетативну і центральну 
нервові системи. Потрапляючи через волокна слухових нервів, шумове 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  44 
Змн. Арк. № докум. Підпис Дата  
 
 
подразнення передається в ці нервові системи. Потім починає активно 
впливати на внутрішні органи, що негативно позначається на 
функціональному стані організму людини і призводить до значних 
несприятливих змін. Психічний стан людини погіршується, він стає 
неспокійним і втраченим. 
Людині, яка систематично піддається негативному впливу шуму, 
доводиться витрачати на 15-25% більше нервово-психічних і фізичних 
зусиль, щоб зберегти той рівень працездатності, який був досягнутий при 
шумі в 65-70 дБ і нижче. 
Шум негативно впливає на вегетативну нервову систему незалежно від 
того, як він суб'єктивно сприймається самою людиною. Найпоширенішою 
вегетативної реакцією організму на постійний вплив шуму є звуження 
капілярів слизових оболонок і шкірного покриву, що призводить до 
виникнення порушення периферичного кровообігу. 
Якщо рівень шуму перевищує 84-88 дБ, то у людини може 
підвищитися артеріальний тиск. Впливаючи на центральну нервову систему, 
шум стає причиною виникнення біохімічних змін в структурах головного 
мозку. 
Якщо людина постійно піддається негативному впливу шуму, то 
візуально-моторні реакції у нього сповільнюються, рухливість нервових 
процесів і біоелектрична активність мозку порушуються, 
електроенцефалографічні показники і біопотенціали головного мозку 
змінюються в гіршу сторону. 
Головним джерелом шуму в приміщенні є вентилятори охолодження в 
системних блоках комп’ютерів та робочий шум периферичних пристроїв. 
Нормативне значення еквівалентного рівня шуму при даному видові 
діяльності та типу робочого місця становить 60 дБА. Фактичне значення 
становить 42-44 дБА. Відповідно до цього дане робоче місце відповідає 
допустимим вимогам по даному фактору згідно ДСН 3.3.6.037-99. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  45 
Змн. Арк. № докум. Підпис Дата  
 
 
Іншим важливим фактором виробничого середовища являється 
напруженість електромагнітного поля. На робочому місці співробітник 
підпадає під вплив електромагнітних полів, джерелом яких є ПК та 
периферійні пристрої, проте, оскільки вони в більшості є екранованими, то 
даний вплив електромагнітних полів незначний і не перевищує нормативне 
значення, визначене в ДСН 3.3.6.096-2002 «Державні санітарні норми та 
правила при роботі з джерелами електромагнітних полів». 
Умови праці співробітників відділу при роботі з комп'ютером крім 
стану параметрів виробничого середовища, визначаються також 
характеристиками використовуваного устаткування, якістю робочих 
матеріалів у робочій зоні, конструкцією робочих меблів та її розмірними 
характеристиками. Тип робочого крісла обирається у відповідності ДСТУ 
7951:2015 «Дизайн і ергономіка. Крісло оператора. Загальні ергономічні 
вимоги» та в залежності від тривалості роботи: при тривалій - масивне, при 
короткочасній - крісло легкої конструкції, яке легко пересувати. Ширина 
столу 1,2 м, усі предмети, що знаходяться на ньому розташовані на відстані 
не більш 75 см від працівника, отже вони знаходяться в робочій зоні. Висота 
столу 74 см; висота стільця 40 см. 
Робоча поза працюючого безпосередньо пов’язана з тривалим 
очікуванням закінчення обрахунків комп’ютером, що в свою чергу 
призводить до періодичного перебування в незручній, фіксованій позі до 25% 
від загальної тривалості роботи. 
До психологічного навантаження доцільно віднести роботу дослідника 
з великим обсягом інформації та великою розумовою активністю. Його 
діяльність характеризується тривалим тривожним очікуванням вірних 
результатів, що виснажує людину більш ніж сама робота. Однотипність 
даних на екрані та очікування закінчення розрахунків може привести до 
додаткового виснаження ресурсів організму, швидке стомлення, значне 
зниження працездатності. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  46 
Змн. Арк. № докум. Підпис Дата  
 
 
Ступінь складності завдання полягає в виконанні обчислень, обробці 
отриманих результатів, визначаючи їх вірність та коректність, що відповідає 
допустимому класові умов праці. 
Електропроводка мережі змінного струму в приміщенні відділу є 
прихованого типу. Приміщення відноситься до 3 типу: приміщення без 
підвищеної небезпеки ураження електричним струмом (ПУЕ-17). 
Обладнання, встановлене в ньому живиться напругою 220 В і споживає 
потужність більше ніж 2000 Вт. Оскільки комп’ютери мають металевий 
корпус, тому згідно ДНАОП 0.00-1.32-01 «Правила будови 
електроустановок. Електрообладнання спеціальних установок» та ДСТУ Б 
В.2.5-82:2016 усі корпуси обладнання під'єднані до загальної системи 
захисного заземлення. 
Приміщення відділу відноситься до приміщень з категорією 
пожежобезпеки типу В, згідно з ДСТУ Б В.1.1-36:2016. У відділу 
забезпечуються всі необхідні заходи щодо протидії виникнення 
пожежонебезпечних ситуацій згідно з та НАПБ А.01.001-2014 «Правила 
пожежної безпеки України». План евакуації розміщений на стіні з вільним 
доступом до неї (ДБН В.1.1.7-2016). Для попередження пожеж в ній 
використовується електрична пожежна сигналізація променевого типу та 
теплові датчики типу (ИП-105-2) у кількості 6 шт у відповідності з ДБН 
В.2.5.56-2014. Приміщення обладнане вуглекислотним вогнегасником ВВК-
5, який знаходиться у зручному місці, відповідно до Правил експлуатації та 
типових норм належності вогнегасників. 
Для підвищення продуктивності праці необхідна правильна організація  
режиму роботи дослідника. Аналізуючи специфіку роботи, йому цілком 
достатньо чотирьох годин на добу для проведення розрахунків на комп'ютері 
у світлий час доби, коли освітлення повністю задовольняє вимогам стандарту 
(ДБН В.2.5-28-2018), а в іншу частину дня необхідно аналізувати отримані 
результати та проводити підготовку нових даних для подальших розрахунків. 
Для зняття напруженості органів зору необхідно щогодини робити перерву. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  47 
Змн. Арк. № докум. Підпис Дата  
 
 
Оскільки температура повітря в приміщенні відділу в холодний період року 
не відповідає допустимим нормам, то для покращення умов праці 
співробітників в даному приміщенні необхідно модернізувати систему 
водяного опалення. 
 
4.2  Розрахунок  системи водяного опалення в приміщенні відділу 
 
Системи опалення являють собою комплекс елементів, необхідних для 
нагрівання приміщень в холодний період року. До основних елементів 
системи опалення належать джерела тепла, теплопроводи, нагрівальні 
прилади. Теплоносіями можуть бути нагріта вода, пара чи повітря. Системи 
опалення повинні компенсувати втрати тепла через огороджуючи зовнішні 
будівельні конструкції та підігрівати холодне повітря, яке надходить ззовні 
через вікна, двері, ворота та ін. Для підприємств та організацій проектується, 
як правило, центральна водяна система опалення низького тиску або системи 
повітряного опалення. При проектуванні системи опалення визначають: 
категорію вибухопожежної небезпеки виробництва; внутрішню температуру 
повітря в приміщенні, залежно від категорії роботи (легка, середньої 
важкості, важка); розрахункову зовнішню температуру повітря для даного 
кліматичного району; орієнтовні втрати тепла будинком; тепловиділення від: 
людей, електродвигунів, нагрітих поверхонь котлів, сушильних установок, 
світильників, розплавленого металу та ін.; необхідну систему опалення, вид 
теплоносія, тип опалювальних приладів; кількість тепла на опалення 
приміщення; поверхню нагрівальних приладів; кількість елементів секцій в 
одному нагрівальному приладі, загальну кількість секцій; годинні витрати 
води (повітря) на опалення; необхідну поверхню нагріву, тип та ККД котла. 
В  холодний  період  року  температура  в приміщенні становить +18 
°С, що не відповідає ДСН 3.3.6.042-99,  для  цього проведемо розрахунковий 
аналіз приміщення.  В якості обігрівача приймаємо радіатор біметалевий 
Calgoni BRAVA 500, які встановлюємо у відділу,  який знаходиться  на 2-му 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  48 
Змн. Арк. № докум. Підпис Дата  
 
 
поверсі.  Теплові витрати огородження кімнати відділу – 8000 ккал/год. 
Система водяна  двохтрубна з верхньою розводкою,  природною 
циркуляцією; температурний  перепад  в  системі  95-70 0С .  Прокладка   
трубопроводу  відкрита,   тому  враховуємо  корисну  тепловіддачу  труб.  
Гаряча вода  поступає  через  верхню  та  відводиться  через  нижню  пробку  
(зверху  униз). 
Біметалевий радіатор - це один з видів нагрівальних приладів для 
систем опалення, в конструкції якого присутні два метали - алюміній і сталь. 
Завдяки своїм особливостям, такі радіатори відрізняються підвищеною 
міцністю і надійністю. Цими якостями вони зобов'язані сталевим трубкам 
теплоносія, які запресовані в алюмінієвий корпус. Радіатор біметалевий 
здатний витримувати високий тиск і несприятливий вплив неякісного 
теплоносія. Такі характеристики роблять ці нагрівальні прилади відмінним 
варіантом для використання в вітчизняних централізованих системах 
опалення, в яких бувають гідро удари і застосовуються хімікати для 
прочищення труб. 
Кожна секція біметалевих радіаторів виготовляється шляхом заливання 
сталевих труб алюмінієм у відповідну форму. Далі на неї наносять спеціальне 
міцне декоративне покриття. Потім готові секції з'єднуються в цілісний 
радіатор, який може складатися з різної їх кількості. Біметалеві радіатори 
поєднують у собі переваги сталевих і алюмінієвих аналогів. Вони мають 
гарну тепловіддачу, завдяки високій теплопровідності алюмінію, а також 
стійкість до перепадів тиску і хімікатів, завдяки міцності властивостями 
стали. Крім того, біметалеві нагрівачі мають малу вагу, що полегшує їх 
монтаж, невелику теплову інерцію і привабливий сучасний дизайн, що 
дозволяє вписати їх в будь-який інтер'єр. 
Термін експлуатації радіаторів зі сталі та алюмінію є досить великим. З 
огляду на їх міцність, такі прилади можуть встановлюватись в системах 
опалення на досить багато років. Однак довго і надійно працювати будуть 
тільки якісно виготовлені нагрівачі. Тому, при виборі біметалевих радіаторів 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  49 
Змн. Арк. № докум. Підпис Дата  
 
 
варто звернути особливу увагу на кілька важливих характеристик. Такими є - 
тепловіддача, заявлений термін експлуатації, якість покриття і збірки, а 
також країна-виробник.  
Радіатор біметалевий Calgoni BRAVA 500 - радіатор нової лінійки 
торгової марки CALGONI має максимальну тепловіддачу при мінімальних 
витратах. Біметалевий радіатор BRAVA 500, виготовлений методом лиття під 
тиском, гарантовано працює при тиску 35 бар. 
Маючи значний запас міцності, радіатор Calgoni BRAVA дає 
можливість використовувати його для роботи в досить нестандартних, 
складних умовах, таких як низька якість води, високі тиск і температура. У 
свою чергу, збільшена поверхня тепловіддачі і спеціальний дизайн 
забезпечують високу теплову потужність. 
Гарантією добрих експлуатаційних характеристик є, в першу чергу, 
суцільнометалевий каркас, підвищена товщина втулок і висока якість 
спеціального алюмінієвого сплаву. Радіатор Calgoni BRAVA 500 
безперебійно працює при тиску 35 бар. Проведені випробування в 
лабораторіях показали, що тиск на розрив перевищує 100 бар. Весь процес 
виробництва радіатора підлягає постійним перевіркам якості. Бездоганний 
зовнішній вигляд радіатору забезпечує забарвлення методом анафорезу. 
Ретельна упаковка радіаторів забезпечує збереження якості при 
транспортуванні. 
Розрахункова  поверхня  нагрівачів Fp визначається  в   еквівалентних   
квадратних  метрах  (екм) за формулою: 
Q      
F = 1 2 3 − FTp
                                qe  4  5                                         (5.1) 
де  Q – розрахункова кількість тепла,  яка віддається  приладом, 
ккал/год;          
β1 – коефіцієнт, який враховує  спосіб  установки  приладу, β1=1,03; 
β2 – коефіцієнт,  який враховує зниження  температури  внаслідок  її  
        охолодження,  β2=1,05;   
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  50 
Змн. Арк. № докум. Підпис Дата  
 
 
β3  – коефіцієнт,  який враховує кількість секцій радіатора; 
Fтр – поверхня відкрито прокладених  трубопроводів,  які віддають  
тепло  в  приміщення,  в  якому  встановлюється  обігрівач, екм;  
qe – щільність  теплового потоку на 1 екм обігрівача, ккал/(год·екм),  
β4 – коефіцієнт, який враховує спосіб приєднання підводок до приладу; 
β4=1;   
β5 – коефіцієнт, який враховує вплив витрат води на тепловіддачу; так  
як β5 = f (G),  вплив  витрат G теплоносія  на  тепловіддачу  приладу 
визначається   за  його  відносного значення: 
q
G = e
                                           17,4  t c                                           (5.2) 
де  17,4 – нормальна витрата води, кг/год;    
      t = tвх – tвых;   
      с – питома  теплоємність  теплоносія (води). 
Розрахунок системи опалення виконуємо в наступній послідовності: 
Визначаємо  G за  формулою 5.2: 
375
G = = 0,865
17,4  (95−70) 1  
При G = 0,865 - коефіцієнт β5 =0,99. 
Визначимо, поверхню корисної тепловіддачі  відкрито прокладених  
труб Fтр. 
В приміщенні відділу проходять дві підводки до радіатора d = 15 мм  
довжиною кожна в 0,5 м, гарячий стояк d = 25 мм з l = 3 м; те ж, зворотна 
проводка  d = 15 мм  з  l = 0,50 м;  те  ж,  частина стояка  зворотного  d = 25 
мм  з l = 0,10 м. 
F = (0,12 + 0,12) 0,50 + 3 0,10 + (0,50 + 0,10) 0.06 = 0.456
                Tp   екм           
(5.3) 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  51 
Змн. Арк. № докум. Підпис Дата  
 
 
Після  підстановки  знайдемо 
8000 1,03 1,05
F = − 0,456 = 21,48
375 10,99   екм 
Визначаємо   кількість  секцій  без  врахування  коефіцієнта  β3 
21,48
n = =13,02
                                                1,65                                               
(5.4) 
де  1,65 м2 – поверхня нагріву однієї  секції радіатора Calgoni BRAVA 
500. 
При кількості  секцій  6  коефіцієнт  β3 = 0,92. Тоді  
n =13,02 0,92 =11,98  
До  установки приймаємо два радіатори Calgoni BRAVA 500 з 6 секцій. 
Таблиця  5.1 - Технічні характеристики радіатору Calgoni BRAVA 500 
Площа 
Габарити Міжосьов Теплови Температура 
обігріву Робочий 
радіатора а відстань, й потік, теплоносія, 
секції, тиск, атм 
мм мм Вт °С 
м2 
582х80х8
500 165 90 1,65 35 
5 
 
 
 
Рис 5.1 - Зовнішній вигляд радіатора Calgoni BRAVA 500 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  52 
Змн. Арк. № докум. Підпис Дата  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Рис. 5.2 - Способи під’єднання опалювальних приладів 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  53 
Змн. Арк. № докум. Підпис Дата  
 
 
ВИСНОВКИ 
 
В ході виконання кваліфікаційної роботи бакалавра з метою створення 
підсистеми захисту інформації об’єктів інформаційної інфраструктури 
підприємства було вирішено наступні задачі: 
− проаналізовано інформаційну інфраструктуру підприємства, 
проведено класифікацію інформаційних активів за вимогами нормативно-
законодавчих актів України; 
− визначити функціональний профіль захищеності інформації, та 
передбачити необхідні для захисту інформації послуги; 
− обрано компонентів підсистеми захисту інформації та розроблено 
необхідний для функціонування даної підсистеми програмний;  
− проведено налаштувань мережевих з’єднань та маршрутизації і 
авторизації на комутаторах та IoT серверах підсистеми захисту; 
− змодельована на базі автономного контролера доступу в середовищі 
Packet Tracer імітаційна модель підсистеми була успішно протестована. 
Монтаж HDCVI камери спостереженно гранично простий і 
виконується аналогічним чином, як і встановлення аналогової відеокамери. 
Внутрішня HDCVI камера Imou HAC-TA41P (2.8 мм) підходить для 
побудови ефективної та повноцінної системи охоронного 
відеоспостереження 4 Mpx якості. Якісні технічні характеристики камери, у 
тому числі надшвидкісний відео процесор, забезпечать зображення високої 
якості, як вдень, так і в нічний час доби. 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  54 
Змн. Арк. № докум. Підпис Дата  
 
 
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 
 
1. ISO/IEC 27001:2013. Information technology — Security techniques — 
Information security management systems — Requirements. Technical Committee 
: ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection 
[Edition : 2], 2013, 23 p. Access via: https://www.iso.org/ru/isoiec-27001-
information-security.html 
2. Gillis, Alexander (2021). "What is internet of things (IoT)?". IOT 
Agenda. Retrieved 17 August 2021. 
3.  Internet of things and big data analytics toward next-generation 
intelligence. Nilanjan Dey, Aboul Ella Hassanien, Chintan Bhatt, Amira Ashour, 
Suresh Chandra Satapathy. Cham, Switzerland. 2018. p. 440. ISBN 978-3-319-
60435-0. OCLC 1001327784 
4. "Forecast: The Internet of Things, Worldwide, 2013". Gartner. 
Retrieved 3 March 2022. 
5. Опендатабот. 2016‒2022, Opendatabot. Режим доступу: 
https://opendatabot.ua/c/31056734 
6. Кобрін М.В. Метод визначення цінності інформаційних активів 
організації / М.В. Кобрін, В.В. Скічко// Захист інформації, Том 16 № 3 (2014) 
. - DOI: https://doi.org/10.18372/2410-7840.16.7541. 
7. Закон «Про інформацію»: Прийнятий 2 жовтня 1992 р. №2657-ХІІ // 
Відомості Верховної Ради України, 1992. –  № 48. – С. 650. 
8. Закон України «Про доступ до публічної інформації» // Відомості 
Верховної Ради України (ВВР), 2011, № 32, ст. 314. – Режим доступу: 
https://zakon.rada.gov.ua/laws/show/2939-17#Text 
9. Закон України «Про авторське та суміжні права» // Відомості 
Верховної Ради України (ВВР), 1994, № 13, ст.64. – Режим доступу: 
https://zakon.rada.gov.ua/laws/show/3792-12#Text 
10. Закон України «Про захист інформації в автоматизованих 
системах» // Відомості Верховної Ради України, 1994. - № 31. – С. 286. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  55 
Змн. Арк. № докум. Підпис Дата  
 
 
11. Закон України «Про захист персональних даних» // Відомості 
Верховної Ради України (ВВР), 2010, № 34, ст. 481. – Режим доступу: 
https://zakon.rada.gov.ua/laws/show/2297-17#Text 
12. Закон України «Про основні засади забезпечення кібербезпеки 
України» //Відомості Верховної Ради (ВВР), 2017, № 45, ст.403  Режим 
доступу: https://zakon.rada.gov.ua/laws/show/2163-19#Text 
13. Критерії оцінки захищеності інформації в комп’ютерних системах 
від несанкціонованого доступу. НД ТЗІ 2.5-004-99. ДСТСЗІ СБ України, 
Київ. – 1999. 
14. НД ТЗІ 2.5-005-99.  «Класифікація автоматизованих систем і 
стандартні функціональні профілі захищеності оброблюваної інформації від 
несанкціонованого доступу». - 1999. Київ. – 22 с. 
15. НД ТЗІ 2.6-002-2015. Порядок зіставлення функціональних 
компонентів безпеки, визначених ISO/IEC 15408, з вимогами НД ТЗІ 2.5-004-
99. ДСТСЗІ СБ України. Департамент спеціальних телекомунікаційних 
систем та захисту інформації Служби безпеки України, Київ. – 2016. 
16.  Bakni, Michel; Cardinale, Yudith; Moreno, Luis Manuel (June 
2018). "An Approach to Evaluate Network Simulators: An Experience with Packet 
Tracer". Revista Venezolana de Computación. 5: 29–36. ISSN 2244-7040 
17. Dempsey, John S. (2008). Introduction to private security. Belmont, CA: 
Thomson Wadsworth. p. 78. ISBN 9780534558734. 
18. Hung, Vivian; Babin, Steven; Coberly, Jacqueline. "A Market Survey on 
Body Worn Camera Technologies" (PDF). The Department of Justice's National 
Institute of Justice. Johns Hopkins University Applied Physics Laboratory. 
19. "What's wrong with public video surveillance?". ACLU. Retrieved 5 
January 2017. 
20. «Surveillance Cameras and the Right to Privacy". CBS News. 13 August 
2010. Retrieved 5 January 2017. 
21. "Best PoE Security Camera System". CBS News. 9 November 2019. 
Retrieved 5 January 2017. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  56 
Змн. Арк. № докум. Підпис Дата  
 
 
22. BJX30M-TDT-P. Products: datasheet. Sensing type : Through-beam 
type. Access via: https://www.autonics.com/model/H1650001093 
23. Интернет-радиорынок "Электроника". Отладочная плата Arduino 
Uno Rev3 (CH340G) WAVGAT. Режим доступу: 
https://electronica.in.ua/p1568933310-bazovyj-modul-arduino.html 
24. R5 Tuya Smart Wi-Fi. 2022 SIA Joom (Latvia). Режим доступу: 
https://www.joom.com/uk/products/61b42bb1b6829001edd93a33 
25. HDCVI відеокамера Imou HAC-TA41P (2.8 мм). Dahua Technology, 
2022. - Режим доступу: https://dahua-technology.com.ua/ua/imou-hac-ta41p-28-
mm. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  57 
Змн. Арк. № докум. Підпис Дата  
 
 
ДОДАТОК А 
Посадова інструкція оператора IoT підсистеми захисту інформації 
 
I. Загальні положення 
1. Дана посадова інструкція визначає функціональні обов’язки, права 
та відповідальність оператора IoT підсистеми захисту інформації (далі – 
оператор IoT ПЗІ) ТОВ «Ванга». 
2. Оператор IoT ПЗІ призначається на посаду і звільняється з посади 
відповідно до чинного трудового законодавства наказом генерального 
директора компанії за поданням начальника відділу інформаційних 
технологій. 
3. Оператор IoT ПЗІ підпорядковується начальнику відділу 
інформаційних технологій. 
4. На посаду оператора IoT ПЗІ призначається особа, яка має 
професійну вищу освіту (бакалавр/магістр) з досвідом роботи з 
персональними комп'ютерами, практику зі створення та обслуговування 
компютерних мереж, мікроконтролерів  та стаж роботи не менше 3 років. 
5. У своїй роботі оператор IoT ПЗІ керується та повинен знати: 
- постанови, розпорядження, накази, інші керівні та нормативні 
документи підприємства, що стосуються методів програмування і 
використання обчислювальної техніки при обробці інформації, дотримання 
законодавства в сфері ліцензування ПЗ; 
- техніко-експлуатаційні характеристики, конструктивні особливості, 
призначення і режими роботи устаткування, правила його технічної 
експлуатації; 
6. У період тимчасової відсутності оператора IoT ПЗІ його обов'язки 
виконує особа, призначена у встановленому порядку. Дана особа набуває 
відповідних прав і несе відповідальність за виконання зазначених обов'язків. 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  58 
Змн. Арк. № докум. Підпис Дата  
 
 
II. Посадові обов'язки 
1. Консультувати адміністрацію компанії з питань застосування засобів 
обчислювальної техніки і комп'ютерних інформаційних технологій. 
2. Здійснювати інсталяцію, налаштування і оптимізацію системного 
програмного забезпечення, і освоєння прикладних програмних засобів. 
3. Розробляти і впроваджувати прикладні програми. 
4. Здійснювати підключення і заміну зовнішніх пристроїв, проводити 
тестування засобів обчислювальної техніки. 
5. Забезпечувати обслуговування реєстраційного IoT сервера. 
6. Реєструвати користувачів, призначати ідентифікатори і паролі. 
7. Проводити комп'ютерні антивірусні заходи. 
8. Організовувати доступ до локальної та глобальної мереж. 
9. Брати участь в адмініструванні локальної обчислювальної мережі 
підприємства. 
10. Організовувати супровід договорів зі сторонніми організаціями, що 
надають послуги по комунікаційному, програмному та апаратному 
оснащенню підприємства. 
11. Забезпечувати обмін інформацією локальної мережі з зовнішніми 
організаціями по телекомунікаційних каналах. 
12. Проводити тестування і ремонт окремих пристроїв, засобів 
обчислювальної техніки, кабельних ліній локальної мережі. 
13. Усувати аварійні ситуації, пов'язані з пошкодженням програмного 
забезпечення, каналів зв’язку та пристроїв IoT. 
14. Навчати користувачів роботі в мережі, ведення архівів; відповідати 
на запитання користувачів, пов'язані з роботою в мережі; складати інструкції 
по роботі з мережевим програмним забезпеченням і доводити їх до відома 
користувачів. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  59 
Змн. Арк. № докум. Підпис Дата  
 
 
15. Встановлювати спільно з відділом безпеки обмеження для 
користувачів підприємства доступ до інформації, яка є комерційною 
таємницею. 
16. Забезпечувати спільно з відділом безпеки своєчасне копіювання і 
резервування даних. 
17. Забезпечувати технічний супровід застосовуваних локальних мереж 
і програмного забезпечення. 
18. Виконувати профілактичні роботи по підтримці працездатності 
засобів обчислювальної техніки. 
19. Організовувати ремонт засобів обчислювальної техніки із 
залученням спеціалізованих установ. 
20. Здійснювати систематичний аналіз ринку апаратних засобів і 
програмного забезпечення. 
21. Готувати пропозиції про придбання, розробку або обмін апаратного 
забезпечення. 
22. Здійснювати своєчасне повідомлення фінансово-економічної 
служби про плани модернізації апаратного і програмного забезпечення. 
23. Повідомляти своєму безпосередньому керівнику про випадки 
зловживання мережею і вжиті заходи. 
24. Здійснює контроль за монтажем обладнання фахівцями сторонніх 
організацій. 
25. Вести журнал системної і користувальницької інформації, технічну 
документацію, комутаційні таблиці, схеми маршрутизації. 
26. Підтримувати позитивний моральний клімат в підрозділі. 
Проявляти взаємовиручку, відповідальність, довіру, підтримку, оптимізм. 
27. Виконувати окремі службові доручення безпосереднього керівника. 
28. Виконувати правила трудового розпорядку, дотримуватися чинних 
вимог та політик безпеки, прийнятих в компанії. 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  60 
Змн. Арк. № докум. Підпис Дата  
 
 
III. Посадові права 
1.За погодженням з керівництвом підприємства встановлювати і 
змінювати правила користування підсистемою захисту або окремими її 
елементами. 
2.Вимагати від керівників та фахівців структурних підрозділів 
підприємства необхідні документи і інформацію. 
3.Знайомитися з документами, що визначають його права та обов'язки 
за займаною посадою, критерії оцінки якості виконання посадових обов'язків. 
4.Вносити на розгляд керівництва підприємства пропозиції по 
вдосконаленню роботи, пов'язаної з передбаченими цією посадовою 
інструкцією обов'язками. 
5.Вимагати від керівництва підприємства забезпечення організаційно-
технічних умов, необхідних для виконання посадових обов’язків. 
 
IV. Посадова відповідальність 
1. За невиконання посадових обов'язків: 
− порушення функціонування IoT мережі внаслідок некоректного 
управління маршрутизацією і некоректного адміністрування базовими 
мережевими сервісами. 
− несвоєчасне повідомлення керівництва про зміни в маршрутизації. 
− несвоєчасну реєстрацію виділених IP-адрес. 
− несвоєчасне повідомлення керівництва про випадки зловживань 
мережею. 
2. За порушення правил внутрішнього розпорядку компанії. 
3. За установку і використання на техніці підприємства неліцензійного 
програмного забезпечення. 
4. За порушення ділової етики і правил доброчесності. 
5. За нецільове використання комп'ютерної техніки. 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  61 
Змн. Арк. № докум. Підпис Дата  
 
 
6. За правопорушення, скоєні в процесі своєї діяльності, встановлені 
чинним адміністративним, кримінальним та цивільним законодавством 
України. 
7. За надання недостовірної інформації керівництву. 
8. За недбале ставлення до ведення документації. 
9. За розголошення інформації, що є службовою або конфіденційною. 
10. За завдання матеріальної шкоди підприємству в межах, 
встановлених чинним трудовим і цивільним законодавством України. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  62 
Змн. Арк. № докум. Підпис Дата  
 
 
ДОДАТОК Б 
 
Презентаційний матеріал 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  63 
Змн. Арк. № докум. Підпис Дата  
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  64 
Змн. Арк. № докум. Підпис Дата  
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  65 
Змн. Арк. № докум. Підпис Дата  
 
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  66 
Змн. Арк. № докум. Підпис Дата  
 
 
 
 
 
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  67 
Змн. Арк. № докум. Підпис Дата  
 
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  68 
Змн. Арк. № докум. Підпис Дата  
 
 
 
Арк. 
 
ЧДТУ.22.20038.007.ПЗ 
  69 
Змн. Арк. № докум. Підпис Дата