Разработка комплексной системы защиты информации контролируемой зоны от утечки по акустическим каналам

В каждом помещении, которое по окончании работ закрывается, все электрические сети полностью обесточиваются.

Заключение

В данной дипломной работе рассмотрена комплексная система защиты контролируемой зоны - помещения начальника отдела. Изложены основные сведения, которые требуются для организации такой защиты. Среди них и теоретическая база, и практические решения информационной безопасности такие как: выявление каналов утечки информации и их защита, способов несанкционированного доступа и их предотвращение, модели угроз и приемы их реализации.

Способы защиты информационных ресурсов должны представлять собой целостный комплекс защитных мероприятий, которые должны быть тщательно спланированы. Главной целью злоумышленника является получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Более опасной целью является запись циркулирующей в ЗП информации.

Главной целью дипломной работы была разработка комплексной системы защиты информации через акустические каналы утечки информации, эта работа выполнена.

Список сокращений

АИ - акустический излучатель

АР - акустическая разведка

АТС - аппарат телефонной связи

АЧХ - амплитудно-частотная характеристика

В - вооружение

ВТ - военная техника

ВТСС - вспомогательные технические средства и системы

ЗП - защищаемые помещения

ИТС - инженерно-техническая система

КЗ - контролируемая зона

КТ - контрольная точка

НСД - несанкционированный доступ

ОК - ограждающие конструкции

СЗИ - система защиты информации

ТР - техническая разведка

ТСПИ - технические средства передачи, обработки и хранения инфекции

ТСР - технические средства разведки

ФЭ - физические эффекты

ЭВМ - электронная вычислительная машина

ЭДС - электродвижущая сила

Основные термины

Защита информации от несанкционированного доступа (защита от НСД) или воздействия - деятельность, направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав и правил.

Защищаемые помещения (ЗП) - помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).

Информативный сигнал - электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах и обсуждаемая в ЗП.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Несанкционированный доступ (несанкционированные действия) (НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Режимная территория - охраняемый в пределах установленных границ земельный участок, огороженный по периметру забором или колючей проволокой, иногда кирпичной или бетонной стеной, оборудованный инженерно-техническими средствами охраны, на котором ведутся секретные работы или размещены здания учреждения, производящего изделия вооружения и военной техники.

Система защиты информации от НСД (СЗИ НСД) - комплекс организационных мер и программно-технических (при необходимости криптографических) средств защиты от несанкционированного доступа к информации (несанкционированных действий с ней) в автоматизированной системе.

Технический канал утечки информации - совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные.

Список литературы

1 Акустика [Текст] : справочник / А.П. Ефимов, А.В. Никонов, М.А. Сапожков, В.И. Шоров; под. ред. М.А. Сапожкова. - М.: Радио и связь, 1989. - 336 с.

2 Бузов, Г.А. Защита от утечки информации по техническим каналам [Текст] : учеб. пособие / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. - М.: Горячая линия - Телеком, 2005. - 416 с.

3 Голиков, Ю.А. Расчет основных технико-экономических показателей работы малого предприятия [Текст] : методические указания / Ю.А. Голиков. - Новосибирск: СГГА, 2004. - 17 с.

4 Кириллов, В.М. Физические основы технических средств обеспечения информационной безопасности [Текст] : учеб. пособие/ В.М. Кириллов, А.Н. Соболев. - М.: Гелиос АРВ, 2004. - 224 с.

5 Корнеев, И.К. Информационная безопасность и защита информации [Текст] : учеб. пособие / И.К. Корнеев, Е.А. Степанов. - М.: ИНФРА - М, 2001. - 304 с.

6 Ляпина, О.П. Безопасность жизнедеятельности. Управление охраной труда и промышленной безопасностью [Текст] : учеб. пособие / О.П. Ляпина. - Новосибирск: СГГА, 2009. - 239 с.

7 Мельников, В.П. Информационная безопасность и защита информации [Текст] : учеб. пособие для студентов ВУЗов / В.П. Мельников, С.А. Клейменов, А.М. Петраков; под ред. С.А. Клейменова. - М.: Академия, 2006. - 336 с.

8 Меньшаков, Ю.К. Защита объектов и информации от технических средств разведки [Текст] : учеб. пособие / Ю.К. Меньшаков. - М.: РГГУ, 2002. - 399 с.

9 Меньшаков, Ю.К. Теоретические основы технических разведок [Текст] : учеб. пособие / Под. ред. Ю.Н. Лаврухина. - М.: Изд-во МГТУ им. Баумана, 2008. - 536 с.

10 Нормативно-методический документ. Специальная требования и рекомендации по технической защите конфиденциальной информации [Текст]. - М.: Гостехкомиссия России, 2002. - 80 с.

11 Перечень сведений отнесенных к служебной тайне, Федеральной службы по техническому и экспортному контролю.

12 Российская Федерация. Законы: Об информации, информационных технологиях и о защите информации [Текст] : федер. закон от 27.07.2006 № 149 ФЗ (ред. 05.04.2013) // СПС «Консультант Плюс».

13 Российская Федерация. Постановление: Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти [Текст] : постановление Правительства РФ от 3.11.1994 № 1233 (ред. 20.07.2012) // СПС «Консультант Плюс».

14 Российская Федерация. Указ: Об утверждении перечня сведений конфиденциального характера [Текст] : указ Президента РФ от 6.03.1997 № 188 (ред. 23.09.2005) // СПС «Консультант Плюс».

15 Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам [Текст]. - М.: Гостехкомиссия России, 2002. - 74 с.

16 Торокин, А.А. Инженерно-техническая защита информации [Текст] : учеб. пособие для студентов, обучающихся по специальностям в обл. инфор. безопасности / А.А. Торокин. - М.: Гелиос АРВ, 2005. - 960 с.

17 Хорев, А.А. Защита информации от утечки по техническим каналам [Электронный ресурс] / А.А. Хорев. - М.: ЗАО «Дальснаб», 1997. - Режим доступа: http://www.analitika.info/kanalutechki.php.

18 Хорев, А.А. Способы и средства зашиты информации [Текст] : учеб. пособие / А.А. Хорев. - М.: МО РФ, 1998. - 316 с.

19 Хорошко, В.А. Методы и средства защиты информации [Текст] / В.А. Хорошко, А.А. Чекатков. - Киев: Юниор, 2003. - 504с.

20 Ярочкин, В.И. Информационная безопасность [Текст] : учебник для студентов ВУЗов / В.И. Ярочкин. - М.: Академический проект: Трикста, 2005. - 544 с.

Приложения

Приложение А

Протокол проверки защищаемого помещения

Управление Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу

Протокол инструментально-расчётной оценки защищённости помещения от утечки речевой конфиденциальной информации

1. Объект оценки:

Кабинет начальника отдела

2. Назначение помещения и его краткое описание:

Помещение располагается в административном здании Управления ФСТЭК России по адресу: г. Новосибирск, Красный проспект, д. 41, помещение № 225.

3. Вид оценки: аттестация.

4. Вид оцениваемого канала перехвата речевой информации:

? акустический;

? вибрационный.

5. Оцениваемые ограждающие конструкции и элементы технических систем:

Помещение № 225 расположено в пределах контролируемой зоны и режимной территории Управления ФСТЭК России по Сибирскому федеральному округу и граничит с рабочими кабинетами (слева и справа), коридором, крышей и гаражом - где исключено пребывание лиц, не допущенных к обсуждаемой в нем информации. Расстояние от внешней стены и окна до границы контролируемой зоны составляет не менее 20 м. В связи с этим техническому контролю были подвергнуты следующие ограждающие конструкции и элементы технических систем:

? окно;

? внешняя стена;

? коммуникации системы отопления, имеющие выход за пределы контролируемой зоны.

6. Описание применяемых мер и средств защиты:

? при проведении переговоров, связанных с обсуждением информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - конфиденциальную информацию), применяются организационно - режимные мероприятия, установленные аттестатом соответствия;

? окно помещения оборудовано жалюзи.

? помещение оборудовано системой виброакустической и акустической защиты «Соната-АВ» (модель 1М).

? на стеклопакетах оконных проемов расположены датчики пьезоизлучателей типа ПИ-45 (2 шт), на трубе радиатора отопления расположен виброизлучатель типа ВИ-45 (1 шт), а также над входной дверью с наружней стороны акустический излучатель типа АИ-65 (1 шт).

7. Перечень средств измерений и вспомогательного оборудования (таблица):

8. Перечень нормативных и методических документов, используемых при оценке защищённости:

Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам, Гостехкомиссия России, Москва, 2002 год.

9. Результаты измерений и расчетов звукоизоляции и виброизоляции:

Примечания: 1. Оценка защищенности помещения для окна и наружной стены проводилась в трех контрольных точках, для каждой ограждающей конструкции, в Таблице приведены наихудшие показатели. 2. Уровень акустического (вибрационного) сигнала в контрольной точке рассчитывается по формулам: L_с2i = L_(с+ш)i - L_ш V_c2i = V_(с+ш)i - V_шi 3. Октавные уровни звукоизоляции (виброизоляции) рассчитываются по формулам: Q_i = L_с1i - L_с2i G_i = V_c1i - V_c2i

Приложение Б

Протокол проверки защищаемого помещения

Управление Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу

Протокол оценки защищенности помещения от утечки речевой конфиденциальной информации по каналам электроакустических преобразований

1. Место расположения ЗП: Помещение располагается в административном здании Управления ФСТЭК России по адресу: г. Новосибирск, Красный проспект, д. 41, помещение № 225.

2. План-схемы защищаемого помещения с размещением в нем ВТСС (рисунок):

План-схема 1: 1 - виброизлучатель ВИ-45 (ТСЗИ); 2 - пьезоизлучатели ПИ-45 (ТСЗИ); 3 - акустический излучатель АИ-65 (ТСЗИ); 4 - система виброакустической и акустической защиты «Соната-АВ» (модель 1М) (ТСЗИ); 5 - кондиционер «Mitsubishi» (ВТСС); 6 - телефон «LG-NORTEL» (ВТСС)

План-схема 2: 1 - электрические лампы (4 шт); 2 - электровключатель (1 шт); 3 - телефонная розетка (1 шт); 4 - электророзетка (7 шт); 5 - розетка закрытой локальной вычислительной сети (1 шт); 6 - розетка открытой локальной вычислительной сети (1 шт); 7 - извещатель пожарный дымовой «ДИП-34А» ИП-212-34А (1 шт); 8 - извещатель пожарный дымовой «ДИП-34А» ИП-212-34А (1 шт); 9 - извещатель охранный объемный оптико-электронный «ФОТОН-9» ИО409-8(1 шт); 10 - извещатель охранный оптико-электронный поверхностный «ФОТОН-Ш» ИО309-7 (1 шт)

3. Перечень потенциально опасных ВТСС.

Понижающая подстанция системы электропитания и система заземления располагаются в пределах контролируемой зоны, подключения сторонних подключений не имеют.

Помещение оборудовано охранной и пожарной сигнализацией, построенной по проводной системе сбора информации. Линии охранной
и пожарной сигнализации выведены на прибор приемный контрольный охранно-пожарный «ОРИОН-1», размещенный в помещении охраны контрольно-пропускного пункта Управления (далее - КПП). Охрана Управления осуществляется личным составом поста охраны УВО при ГУВД
по Новосибирской области.

Оконечное устройство телефонной связи подключено к АТС расположенной в пределах контролируемой зоны.

Система кондиционирования расположена в пределах контролируемой зоны.

В помещении № 225 вспомогательные технические средства и системы, имеющие выход за пределы контролируемой зоны отсутствуют.

Потенциально опасных вспомогательных средств и систем нет.

4. Выводы о защищенности помещения:

Помещение защищенно.

Размещено на Allbest.ru