Размещено на http://www.allbest.ru/

Оглавление

• Введение
• 1. Обнаружение и анализ каналов утечки информации
• 2. Анализ технических средств съема информации


Введение

Сегодня у руководства большинства организаций, предприятий и банков не остается сомнений в необходимости серьезно заботиться об информационной безопасности. Здесь и необходимость сохранения различных видов тайн, обеспечение безопасности электронных документов, да и безопасность самих работников организации напрямую связана со степенью информационной безопасности. Рост применения современных информационных технологий в различных сферах делает возможным распространение разных злоупотреблений, связанных с использованием вычислительной техники . Потери от преступлений в этой сфере составляют ежегодно в мире по разным оценкам от 170 миллионов долларов до 10 миллионов долларов. За рубежом только в банковской сфере тратят на обеспечение информационной безопасности весьма значительные суммы. По некоторым данным, в промышленно развитых странах средний ущерб от одного компьютерного преступления, значительную долю которых составляют злоупотребления в финансовой сфере, достигает 450 тыс., долларов, а ежегодные потери в США и Западной Европе соответственно 100 миллиардов и 35 миллиардов долларов.

В данной работе будет рассмотрено проектирование системы защиты информации в офисном помещении. Для этого нашу работу разобьем на 2 этапа:

1) Обнаружение и анализ каналов утечки информации

2) Анализ технических средств, способных через эти каналы производить съем информации

1. Обнаружение и анализ каналов утечки информации

Проектирование системы защиты информации будет проведено на примере офисного помещения, расположенного в бизнес-центре, представленном на рисунке 1.1.

Рисунок 1.1 Бизнес-центр «Соло»

Рассматриваемое нами помещение находится в правой части здания и его окна выходят на эту же сторону. Окно офиса можно увидеть на рисунке 1.2.

Рисунок 1.2 Бизнес-центр «Соло». Вид справа

Данный бизнес-центр располагается на улице с очень плотным автомобильным потоком, что дает основания отказаться от идеи о прослушивании офиса с улицы.

Рядом с бизнес-центром находится медицинский центр «Нордин». Его высота три этажа, в то время как наш офис находится на седьмом этаже. Это позволяет отказаться от идеи о прослушивании с помощью лазера и видеосъемке через окно. На рисунке 1.3 представлена карта города и отмечен бизнес-центр «Соло».

Рисунок 1.3 Карта города с выделенным бизнес-центром «Соло»

Офисное помещение отделено от коридора деревянной дверью, на седьмой этаж подняться можно как по лестнице, так и с помощью лифта.

На рисунке 1.4 представлено наше офисное помещение и размещенная в нем мебель. В таблице 1.1 описана мебель.

Рисунок 1.4 Офисное помещение с мебелью

Таблица 1.1 Мебель офисного помещения

На рисунке 1.5 представлено наше офисное помещение с мебелью и техникой. В таблице 1.2 описана вся техника.

Рисунок 1.5 Офисное помещение с мебелью и техникой

Таблица 1.2 Техника офисного помещения

защита информация офисный помещение

В нашем помещении установлена мебель в виде столов, тумбочек, кресел и шкафа. В эту мебель можно встроить диктофоны или видеокамеры, питающиеся от аккумуляторов и записывающие информацию на карту памяти либо передающие ее по радиоканалу. Так же в офисе есть техника в виде ноутбуков, которые можно заразить вирусным ПО или установить устройство, снимающее информацию с клавиатуры. В мобильный телефон можно встроить подслушивающий «жучок». Производить съем информации можно по проводному телефону, установив «жучок». Так же подслушивающие и подсматривающие устройства, питающиеся от сети, можно установить в розетки, плоттер, кофеварку, выключатель света. Установка подобных устройств на пожарную сигнализацию усложнена тем, что провода проложены в стенах помещения. Еще одним каналом утечки информации может послужить нагревательный радиатор. На него можно установить стратоскоп и прослушивать помещение. Т.к. есть сеть электропитания, то съем информации возможен путем съема побочных электромагнитных излучений с цепи заземления.

Нельзя забывать и о таких вещах, как хищение носителей информации из офисного помещение, хищение плохо уничтоженных документов из мусорных корзин, визуальный съем информации с мониторов компьютеров или ноутбуков, несанкционированное копирование, подслушивание при неплотно закрытой двери и т.д. Эти каналы утечки информации связаны с тем, насколько серьезно персонал относится к правилам безопасности его фирмы.

Каналы утечки информации:

1. ПК

А) Хищение носителей информации путем несанкционированного доступа в помещение

Б) Установка камеры скрытого слежения в компьютерную мышь

В) Чтение информации из оставленных без присмотра распечаток программ и важных документов

Г) Чтение информации посторонним лицом во время открытия ее лицом на это уполномоченным

Д) Компьютерные вирусы

Е) Аппаратные keylogger'ы

Ж) Расшифровка программой зашифрованной информации

З) Сети Wi-Fi и Bluetooth

И) Использование специальных технических средств для перехвата электромагнитных излучений технических средств ПК

2. Окна

А) Виброакустические датчики

3. Цепь заземления

А) Утечка по цепям заземления

4. Сеть электропитания

А) Утечка по сети электропитания

Б) Утечка по проводам;

5. Телефонная линия

А) Жучок на телефонную линию с передачей сигнала по GSM и записью на SD карту;

Б) Непреднамеренная активация мобильного телефона с последующей функцией прослушивания;

6. Мебель

А) Снятие информации с использованием виде-закладок, замаскированных под предметы обихода;

Б) Съем акустической информации при помощи микрофонов;

В) Радио-закладки в мебели и стенах

Выполнив первый пункт, можно подвести небольшой итог: данное офисное помещение имеет достаточно много уязвимых мест, через которые возможна утечка информации. Однако нашу задачу облегчает то, что окно нашего офиса располагается на седьмом этаже и поблизости нет ни одного здания выше третьего этажа, что делает невозможным съем фото- и видеоинформации через окно.

2. Анализ технических средств съема информации

Однотипное программное обеспечение и операционные системы позволяют достаточно легко обученному человеку получить доступ к информации, хранящейся на ПК. Даже ограничение доступа ПК с помощью использования паролей не вызывает особых сложностей у профессионалов.

В таблице 2.1 представлены технические средства съема информации, которые могут быть использованы для шпионажа в нашем офисе.

Таблица 2.1

На рисунке 2.1 отмечены потенциальные места установки технических средств съема информации, представленных в таблице 2.1.

Рисунок 2.1 Потенциальные места установки технических средств съема информации

Видеокамера под номером один в таблице 2.1 может быть установлена в цветах расположенных на шкафу или тумбочках, отмеченных на рисунке 2.1 номерами 1, а также на шкафу за цветами, отмеченным номером 2 на рисунке 2.1. Эта видеокамера удобно тем, что она может в режиме реального времени передавать информацию по радиоканалу на расстояние до 1,5 км, что очень удобно.

Видеоглазок под номером два в таблице 2.1 может быть установлен во входную дверь, обозначенную на рисунке 2.1 номером 16. Удобство этого глазка в том, что установив его в дверь можно наблюдать что происходит во всей комнате.

Видеокамера под номером три в таблице 2.1 может быть установлена на места датчиков пожарной сигнализации, отмеченных на рисунке 2.1 номером 6. Такая видеокамера удобна тем, что она установлена под потолком и в связи с этим она захватывает большую площадь. Так же преимущество в том, что она выполнена в виде датчика пожарной сигнализации, и без специального оборудования или прямого контакта с ней нельзя определить, что это камера.

Видеокамера под номером четыре в таблице 2.1 может быть установлена в цветах, на шкафу за цветами, за плоттером или кофеваркой, отмеченных на рисунке 2.1 соответственно номерами 1,2,15,4. Удобство этой камеры в том, что она маленькая и ее очень легко спрятать.

Система для прослушки телефонов под номером пять в таблице 2.1 может быть установлена на городской телефон или розетку с телефонной линией, отмеченные на рисунке 2.1 соответственно номерами 9 и 8. Данная система имеет маленькие габариты, что позволяет ей оставаться незамеченной, а так же возможность подключения к компьютеру, для записи туда всех разговоров.

Диктофон под номеров шесть в таблице 2.1 может быть установлен в цветы, шкаф, тумбочки, кресло, а так же может просто лежать в кармане у клиента. На рисунке 2.1 цветы, шкаф, тумбочки и кресло отмечены номерами 1, 2, 5 и 11 соответственно. Преимуществом этого диктофона являются его очень маленький размер, простота в использовании, огромное время работы от аккумулятора.

Камера под номером семь в таблице 2.1 может быть вмонтирована в стену в качестве выключателя света, отмеченного на рисунке 2.1 номером 3. Преимущество этой камеры в том, что она выглядит как обычный выключатель света и без специального оборудования или прямого контакта с ней, определить что там установлена камера невозможно.

Видеорегистратор под номером восемь в таблице 2.1 может быть закреплен на лацканах пиджака или карманах клиентов вашей фирмы. Преимуществом этого регистратора являются его размеры и форма в виде маркера.

Камера под номером девять в таблице 2.1 может быть закреплена в кармане вашего клиента, а так же оставлена на столах. Преимущество этой камеры - ее внешний вид. Она замаскирована под обычную шариковую ручку, которая не может вызвать подозрений.

Беспроводной радиостетоскоп под номером десять в таблице 2.1 может быть установлен окна или отопительные радиаторы, обозначенные на рисунке 2.1 номером 14 или стены соседних офисов. Преимуществом является маленький размер устройства, и то, что оно передает информацию по радиоканалу, что позволяет шпиону остаться незамеченным даже в случае обнаружения устрйоства.

Жучок под номером одиннадцать в таблице 2.1 может быть подключен к розетками электропитания, обозначенным на рисунке 2.1 цифрой 7. Преимущество такого жучка в том, что он спрятан в корпус тройника или удлинителя и без специального оборудования или прямого контакта его обнаружить невозможно.

Описанные выше устройства позволяют практически беспрепятственно производить съем информации из вашего из офиса. Данные устройства практически все хорошо замаскированы под предметы обихода или просто имеют маленький размер, что не позволяет быть обнаруженными. Рассмотрев эти устройства мы можем понять, что для того, чтобы не было утечки информации, нам необходимо обеспечить должный уровень защиты информации в нашем помещении.

Размещено на Allbest.ru