Способы и средства оценки эффективности инженерно-технической защиты информации
Технический контроль эффективности принимаемых мер защиты. Назначение, содержание и методы технического контроля. Средства технического контроля. Порядок проведения контроля защищенности выделенных помещений от утечки акустической речевой информации.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | лабораторная работа |
Язык | русский |
Дата добавления | 08.04.2020 |
Размер файла | 1,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Расстояние возможного съема информации определяется по данным модели инженерно-технической разведки для направлений, близких к нормальным (±30°) по отношению к поверхности стекла. Если к окнам возможен непосредственный доступ с неохраняемой территории, то для них разведопасными являются все направления.
Когда помещение расположено в здании высоко и для проведения контроля доступ снаружи к нему затруднен, то инструментальный контроль проводится на аналогичном окне, расположенном ниже, но имеющем аналогичные условия расположения по зашумленности (выходящем на ту же сторону здания).
Оценка защищенности акустической информации от случайного прослушивания, например, в приемной учреждения, проводится только по акустическому каналу.
Акустический и виброакустический контроль
Методика контроля
Методика инструментального контроля выполнения норм противодействия акустической речевой разведке основывается на инструментально-расчетном методе определения отношений «речевой сигнал / акустический (вибрационный) шум» (далее - «сигнал/шум») в контрольных точках в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. Полученные отношения «сигнал/шум» сравниваются с нормированными, или пересчитываются в числовую величину показателя противодействия для сравнения с нормированным значением. Методика ориентирована на использование контрольно-измерительной аппаратуры общего применения.
В случае применения специальных автоматизированных комплексов контроля выполнения норм противодействия акустической речевой разведке (Шорох, Спрут) технология проведения и обработки результатов всех измерительных операций должна приводиться в их эксплутационной документации. Автоматизированные комплексы контроля должны быть сертифицированы в установленном порядке. Контролируемым параметром для них является словесная разборчивость речи.
В качестве тестового (контрольного) сигнала необходимо использовать акустический шумовой сигнал с нормальным распределением плотности вероятности мгновенных значений в пределах каждой октавной полосы частот. Современные генераторы шума способны излучать контрольный сигнал одновременно во всех октавных полосах (в полосе частот175…5600 Гц), либо последовательно в каждой отдельно взятой полосе.
Для сокращения времени проведения контроля рекомендуется генерировать тестовый сигнал одновременно во всех октавных полосах.
При инструментальном контроле выполнения норм противодействия акустической речевой разведке допускается также использование гармонических (тональных) сигналов со среднегеометрическими частотами октавных полос. В этом случае в контрольной точке проводится не менее трех измерений на частотах fср±Дf, где fср - среднегеометрическая частота октавной полосы частот; Дf - частотная поправка, равная (10…15)% от fср.
Итоговый результат акустических (вибрационных) измерений в контрольных точках необходимо находить путем усреднения результатов отдельных измерений.
Определение числовых значений отношений «сигнал/шум» в контрольных точках необходимо проводить в периоды минимальной зашумленности мест речевой деятельности (отсутствие персонала в помещении, выключение шумящего технического оборудовании и т.п.). Лучше всего проводить контроль в ночное время.
Продолжительность измерения уровней звукового давления в каждой точке выбирается в зависимости от интенсивности транспортного потока, но так, чтобы за время не менее 60 с по улице или дороге прошло не менее 20 транспортных единиц.
Для проведения инструментального контроля при отсутствии автоматизированных комплексов должны быть созданы передающая и приемная измерительные системы на основе аппаратуры общего применения. Передающая измерительная система размещается в контролируемом помещении, а приемная - в контрольной точке.
Передающая измерительная система должна содержать:
- генератор шума;
- усилитель мощности;
- акустический излучатель;
- измерительный микрофон;
- измеритель шума (шумомер);
- полосовые октавные фильтры со среднегеометрическими частотами, 250, 500, 1000, 2000, 4000 Гц.
Приемная измерительная система должна включать в себя:
- измерительный микрофон;
- вибродатчик (акселерометр);
- измеритель шума и вибраций (шумомер);
- полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц.
Вместо шумомера в измерительных комплексах могут быть использованы спектральные анализаторы, а измерительный микрофон может по-очередно использоваться в обеих системах.
Выбор контрольных точек и размещение элементов измерительных комплексов
Контрольными точками являются места возможной установки акустических и вибрационных датчиков аппаратуры акустической речевой разведки, места расположения отражающих поверхностей лазерного излучения, места непреднамеренного прослушивания речи, в которых производятся акустические измерения.
При контроле выполнения норм противодействия акустической речевой разведке с применением микрофонов (в том числе с применением направленных микрофонов) контрольные точки должны выбираться на расстоянии 0,5 м от внешних поверхностей обследуемой ограждающей конструкции.
В случае неоднородности ограждающей конструкции акустические измерения выполняются отдельно для каждого участка, а результат принимается по наихудшему случаю.
При проведении контроля выполнения норм противодействия речевой разведке с применением виброакустических средств необходимо учитывать также элементы инженерно-технических систем, попадающих в акустическое поле источников речевых сигналов.
Если граница контролируемой зоны проходит по ограждающим конструкциям выделенного помещения, то контрольные точки для вибрационных измерений выбираются непосредственно на внешних по отношению к источнику речевого сигнала поверхностях ограждающих конструкций. В случае неоднородной ограждающей конструкции вибрационные измерения необходимо выполнять отдельно для каждого участка и делать оценку по наихудшему случаю.
Если через границу контролируемой зоны проходят коммуникации инженерно-технических систем (чаще всего трубы тепло- и водоснабжения), то контрольные точки для вибрационных измерений выбираются непосредственно на поверхности этих элементов на расстоянии, не превышающем 0,5 м от места их входа и выхода.
Вибродатчики (акселерометры) должны иметь плотный контакт с поверхностями ограждающих конструкций и с различными конструктивными элементами инженерно-технических систем - при контроле защищенности от речевой разведки с использованием вибрационных средств и с плоскостями стекол оконных проемов - при контроле защищенности от речевой разведки с использованием оптико-электронных средств разведки.
Контроль выполнения норм противодействия речевой разведке с применением оптико-электронных средств необходимо проводить путем вибрационных измерений на различных участках полотна оконного остекления по рекомендованным схемам. Количество контрольных точек в этом случае определяется на каждом полотне остекления его площадью. При двойном остеклении без использования жалюзи между стеклами вибрационные измерения необходимо проводить как на внешнем, так и на внутреннем остеклении.
В процессе испытаний измерительный микрофон должен быть расположен на средней вертикальной линии на расстоянии от 1 до 2 м от внешней поверхности измеряемой ограждающей конструкции или ее участка и направлен в сторону конструкции.
Если ограждающая конструкция имеет выступающие элементы фасада, то микрофон должен быть размещен на расстоянии 1 м от вертикальной плоскости, проходящей через наиболее выступающие точки этих элементов фасада посредине ограждающей конструкции.
Защищенность речевой информации от ее перехвата по электронно-оптическому каналу аппаратурой технической разведки считается обеспеченной, если значение контролируемого параметра, рассчитанного по результатам вибрационных измерений на полотнах оконного остекления, не превышает нормированного значения.
Контрольные точки во время проведения контроля выполнения норм противодействия перехвату речевой информации по каналу непреднамеренного прослушивания (за счет слабой звукоизоляции ограждающих конструкций, звуковых каналов систем вентиляции и кондиционирования) выбираются на расстоянии 0,5 м от ограждающих конструкций на высоте 1, 5 м от пола с внешней стороны выделенного помещения.
Если технологические окна систем вентиляции и кондиционирования расположены на границе контролируемой зоны, то контролируемые точки выбираются непосредственно во входных (выходных) отверстиях воздуховодов систем вентиляции и кондиционирования.
Калибровка передающего измерительного комплекса
Перед проведением инструментальных измерений для получения достоверных результатов необходимо провести калибровку (градуировки) передающего измерительного комплекса. Суть калибровки состоит в установлении соответствия между положениями органов управления генератора шума совместно с усилителем мощности и интегральными уровнями звукового давления Lк = Lн = 70 дБ и Lк = Lн + 20 = 90 дБ, создаваемыми акустическим излучателем в свободном звуковом поле на расстоянии 1 м от его рабочего центра излучения.
Уровень звукового давления 90 дБ создается для превышения акустического (вибрационного) тестового сигнала в контрольной точке над акустическим (вибрационным) шумом в этой точке не менее чем на 3 дБ.
Уровень звукового давления 70 дБ используются при инструментальном контроле рабочих помещений, оборудованных системами звукоусиления. Номинальный выходной уровень звукового давления системы звукоусиления должен достигаться за счет изменения расстояния между акустическим излучателем передающего измерительного комплекса и микрофоном системы звукоусиления.
При проведении калибровки передающего измерительного комплекса акустический излучатель устанавливается на высоте 1,5 м от пола, а измерительный микрофон располагается на рабочей оси акустического излучателя на расстоянии 1 м от его рабочего центра.
Режим свободного поля обеспечивается при условии, когда в зоне радиусом 1,5 м от акустического излучателя и микрофона, отсутствуют ограждающие конструкции и предметы интерьера.
Размещение акустического излучателя передающего измерительного комплекса
Место установки акустического излучателя передающего измерительного комплекса в контролируемом помещении выбирается в зависимости от особенностей речевой деятельности в данном помещении.
В случае локализации источника речи в пределах конкретного рабочего места акустический излучатель следует устанавливать непосредственно на рабочем месте и ориентировать его по оси на контрольную точку, расположенную нормально к плоскости ограждающей конструкции. Если в пределах рабочего помещения место источника речи конкретно не определено, то акустический излучатель необходимо размещать на высоте 1.5 м от пола и на расстоянии 1 м от вертикальной поверхности ограждающей конструкции. Ось излучателя ориентируется по нормали к обследуемой ограждающей конструкции. Аналогичные правила распространяются и на случаи обследования элементов инженерно-технических систем.
Если обследуемой конструкцией является пол или потолок, то акустический излучатель устанавливается в центре помещений на высоте 1,5 м от пола, и его направление излучения ориентируется по нормали к полу (потолку).
При контроле помещений, оборудованных системами звукоусиления, акустический излучатель передающего измерительного комплекса необходимо размещать у микрофонного входа системы на расстоянии, обеспечивающем номинальный режим работы системы звукоусиления.
Измерение отношений «сигнал/шум» в контрольных точках при инструментальном контроле рабочих помещений, не оборудованных системой звукоусиления
Если защищаемое рабочее помещение не оборудовано системой звукоусиления, то установлен следующий порядок измерения отношений «сигнал/шум». В акустической системе передающего измерительного комплекса установливается уровень излучения 90 дБ. Для каждой выбранной контрольной точки с использованием приемного измерительного комплекса в каждой октавной полосе проводятся следующие измерительные и расчетные операции:
* при выключенном передающем измерительном комплексе измерить октавный уровень акустического (вибрационного) шума Lшi (Vшi) в дБ;
* включить передающий измерительный комплекс и измерить октавный суммарный уровень (смесь) акустического сигнала и шума L(с+ш)i или вибрационного сигнала и шума V(с+шi) ;
* рассчитать октавный уровень акустического (вибрационного) сигнала Lci (Vci ) по формулам
,(6.11)
где Д1 - в дБ определяется из специальной таблицы.
* рассчитать октавное отношение «акустический (вибрационный) сигнал/шум» Ei в дБ по формулам
(6.12)
Измерение отношений «сигнал/шум» в контрольных точках при инструментальном контроле рабочих помещений, оборудованных системой звукоусиления
При инструментальном контроле рабочих помещений, оборудованных системой звукоусиления, измерение отношений «сигнал/шум» производится в следующей последовательности.
Установить уровень излучения акустической системы 70 дБ и разместить ее перед микрофоном системы звукоусиления так, чтобы обеспечивался номинальный режим работы данной системы.
Для каждой выбранной контрольной точки с использованием приемного измерительного комплекса в каждой октавной полосе провести следующие измерительные и расчетные операции:
* при выключенном передающем измерительном комплексе измерить октавный уровень акустического (вибрационного) шума Lшi (Vшi) в дБ;
* включить передающий измерительный комплекс и измерить октавный суммарный уровень (смесь) акустического сигнала и шума L(с+ш)i или вибрационного сигнала и шума V(с+шi);
* рассчитать октавный уровень акустического (вибрационного) сигнала Lсi (Vсi) по формулам:
(6.13)
где Д1 - в дБ определяется из соответствующей таблицы;
* рассчитать октавное отношение «акустический (вибрационный) сигнал/шум» Ei по формулам:
(6.14)
Погрешность измерений должна оцениваться статистическими методами. Повторяемость результатов должна соответствовать данным, приведенным в нормативных документах.
Результаты инструментального контроля должны быть оформлены протоколом, а также рекомендациями и предложениями по обеспечению выполнения норм противодействия акустической речевой разведке.
6.6.4. Контроль технических средств и систем на соответствие установленным нормам на параметры в речевом диапазоне частот
1. Подготовительный этап контроля
На подготовительном этапе проводится:
* определение мест размещения ОТСС и ВТСС (с привязкой к помещениям, в которых они установлены) относительно трасс прокладки информационных и неинформационных цепей, выходящих за пределы контролируемой территории;
* проверка наличия проведения спецпроверок и специсследований ОТСС и ВТСС, а также выполнения требований предписаний на эксплуатацию этих средств;
* проверка наличия и правильности установки сертифицированных средств защиты информации по слаботочным и сильноточным цепям;
* проверка правильности прокладки (допустимые величины разноса) информационных и неинформационных токопроводящих цепей и коммуникаций в соответствии с требованиями СТР.
Опасными и подлежащими обязательному контролю являются все токопроводящие коммуникации и посторонние проводники (сети связи и передачи данных, электропитания, заземления, пожарно-охранной сигнализации, часофикации, радиофикации, инженерные коммуникации: водопровод, отопление и т.п.), имеющие выход за границу контролируемой зоны.
При отсутствии предписаний на эксплуатацию и заключений о специальной проверке технических средств аттестация объекта приостанавливается до выполнения необходимых мероприятий.
Проверка производится на основе следующих документов, входящих в паспорт объекта информатизации:
* план контролируемой зоны предприятия (учреждения);
* состав технических средств, расположенных в выделенном помещении;
* планы размещения основных и вспомогательных технических средств и систем в помещении;
* схемы прокладки линий передачи данных (слаботочные сети: телефон, пожарно-охранная сигнализация, часофикация, радиофикация и др.);
* схемы и характеристики систем электропитания и заземления объекта информатизации.
Проверка проводится в два этапа: сначала производится оценка правильности выполнения требований СТР по схемам, затем проверяется соответствие схем реальному размещению технических средств и прокладке линий.
2. Методика контроля
Контролю технических средств и систем с целью установления их соответствия нормам на параметры в речевом диапазоне частот соответствуют следующие технические мероприятия:
* инструментальная проверка уровня акустоэлектрических преобразований в ВТСС, подключенных к сетям и линиям, имеющим выход за границу контролируемой зоны;
* инструментальная проверка в ОТСС наличия паразитной генерации и наводок в линии электропитания.
Проверка паразитной генерации производится только на выявление факта наличия или отсутствия. В качестве измерительных приборов применяются анализатор спектр и осциллограф. Наличие модуляции проверяется по изменению уровня или изменению формы сигнала электромагнитного поля.
В случае выявления наличия паразитных генераторов, модулированных акустическим сигналом, техническое средство должно изыматься из выделенного помещения.
В качестве источника акустического сигнала используется генератор шума с интегральным уровнем звукового давления 70 дБ. Можно использовать генератор гармонического сигнала с частотой 1 кГц с перестройкой частоты на 10-15% в обе стороны для исключения резонансов. Измерения проводятся нановольтметром, имеющим шкалу 1 мкВ.
При установке несертифицированных или с просроченным сертификатом средств защиты производится обязательная проверка их работоспособности.
При выявлении нарушений требований СТР по допустимым величин разноса информационных и неинформационных токопроводящих цепей и коммуникаций допускается проведение инструментального контроля наличия наведенных электрических сигналов в отходящих цепях по методикам специальных исследований. Указанные проверки проводятся дополнительно к программе аттестационных испытаний.
В случае выявления превышения уровня сигнала установленных норм аттестационная проверка приостанавливается до устранения нарушений.
Проблема множественности возможных каналов утечки информации. Тактика проведения измерений, обеспечивающая выигрыш по отношению к противнику.
Контроль защищенности при малых допустимых отношениях "опасный сигнал/шум".
Выбор и реализация специальных тестовых режимов проверяемого оборудования. Проведение проверок с декомпозицией канала утечки и последующим синтезом обобщенной оценки
Размещено на Allbest.ru
...Подобные документы
Методы защиты речевой информации. Технические средства и системы защиты. Проведение оценки защищенности защищаемого помещения. Установка средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи.
дипломная работа [3,4 M], добавлен 01.08.2015Уравнения, определяющие параметры звука. Методы защиты помещений от утечки акустической (речевой) информации. Расчет показателя защищенности акустической речевой информации. Технико-экономическое обоснование разработки данного программного обеспечения.
дипломная работа [906,5 K], добавлен 27.06.2012Характеристики объектов защиты и требования к ним. Выявление каналов утечки и требования по защите. Средства защиты и их размещение. Альтернативная система защиты информации комплексным экранированием. Экранированные сооружения, помещения, камеры.
курсовая работа [2,1 M], добавлен 16.04.2012Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.
курсовая работа [693,1 K], добавлен 28.08.2014Защита информации - правовые формы деятельности ее собственника по сохранению сведений, общие положения. Технический канал утечки, демаскирующие признаки, каналы несанкционированного воздействия. Организационно-технические способы защиты информации.
курсовая работа [39,0 K], добавлен 05.02.2011Определение защищённости помещения по акустическому каналу. Оценка границы контролируемой зоны по визуально-оптическому каналу. Расчет минимально необходимого коэффициента экранирования. Порядок проведения специальной проверки технического средства.
курсовая работа [146,4 K], добавлен 23.12.2011Анализ информации как объекта защиты и изучение требований к защищенности информации. Исследование инженерно-технических мер защиты и разработка системы управления объектом защиты информации. Реализация защиты объекта средствами программы Packet Tracer.
дипломная работа [1,2 M], добавлен 28.04.2012Физическая целостность информации. Система защиты информации. Установка средств физической преграды защитного контура помещений. Защита информации от утечки по визуально-оптическим, акустическим, материально-вещественным и электромагнитным каналам.
курсовая работа [783,9 K], добавлен 27.04.2013Моделирование объектов защиты информации. Структурирование защищаемой информации. Моделирование угроз безопасности: способы физического проникновения, технические каналы утечки информации, угрозы от стихийных источников. Инженерно-техническое мероприятия.
курсовая работа [794,1 K], добавлен 13.07.2012Исследование теоретических основ и вопросов инженерно-технической защиты информации на предприятии. Разработка информационной системы инженерно-технической защиты информации. Экономическая эффективность внедренных систем защиты информации на предприятии.
курсовая работа [2,3 M], добавлен 26.05.2021Методика анализа угроз безопасности информации на объектах информатизации органов внутренних дел. Выявление основных способов реализации утечки информации. Разработка модели угроз. Алгоритм выбора оптимальных средств инженерно-технической защиты данных.
курсовая работа [476,3 K], добавлен 19.05.2014Организация системы защиты информации во всех ее сферах. Разработка, производство, реализация, эксплуатация средств защиты, подготовка соответствующих кадров. Криптографические средства защиты. Основные принципы инженерно-технической защиты информации.
курсовая работа [37,5 K], добавлен 15.02.2011Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Анализ информации, обрабатываемой на объекте, и программно-аппаратных средств обработки информации. Организационные методы контроля доступа. Программно-аппаратные и технические устройства защиты, датчикового контроля, видеонаблюдения и сигнализации.
реферат [291,7 K], добавлен 22.11.2014Способы и средства защиты информации от несанкционированного доступа. Особенности защиты информации в компьютерных сетях. Криптографическая защита и электронная цифровая подпись. Методы защиты информации от компьютерных вирусов и от хакерских атак.
реферат [30,8 K], добавлен 23.10.2011Виды умышленных угроз безопасности информации. Методы и средства защиты информации. Методы и средства обеспечения безопасности информации. Криптографические методы защиты информации. Комплексные средства защиты.
реферат [21,2 K], добавлен 17.01.2004Комплексный подход в обеспечении информационной безопасности. Анализ процессов разработки, производства, реализации, эксплуатации средств защиты. Криптографические средства защиты информации. Основные принципы инженерно-технической защиты информации.
курсовая работа [725,1 K], добавлен 11.04.2016Анализ источников опасных сигналов и определение потенциальных технических каналов утечки информации и несанкционированного доступа. Организационные и технические методы защиты информации в выделенном помещении, применяемое инженерное оборудование.
курсовая работа [519,4 K], добавлен 18.11.2015Возможные каналы утечки информации. Особенности и организация технических средств защиты от нее. Основные методы обеспечения безопасности: абонентское и пакетное шифрование, криптографическая аутентификация абонентов, электронная цифровая подпись.
курсовая работа [897,9 K], добавлен 27.04.2013Характеристика предприятия. Технические каналы утечки, техника их моделирования: оптического, радиоэлектронного, акустического. Порядок проведения измерений и их анализ. Меры предотвращения утечки информации, программно-аппаратные средства ее защиты.
курсовая работа [36,1 K], добавлен 13.06.2012