ВВЕДЕНИЕ
Защита выделенногопомещения — проведение комплекса организационно технических мероприятий попредотвращению утечки речевой секретной или конфиденциальной информации потехническим каналам за пределы выделенного помещения.
Целью данного курсовогопроекта является разработка защиты выделенного помещения.
В результате работыдолжен быть спроектирован защищенный объект информатизации. В данном курсовомпроекте представлен объект защиты – учебная аудитория, которую необходимооборудовать по требованиям безопасности информации.
В данном курсовомпроекте будут рассмотрены такие каналы утечки информации как:
1 Акустическийканал;
2 Оптический канал;
3 Электромагнитныйканал;
4 Материально-вещественный канал.
1 АНАЛИЗ ПРЕДМЕТНОЙОБЛАСТИ
1.1 Моделирование объекта защиты
Моделирование объектазащиты включает 2 этапа:
1. структурированиезащищаемой информации,
2. разработкумодели защиты.
Для структурированияинформации в качестве исходных данных используется перечень сведенийсоставляющих государственную, ведомственную или коммерческую тайну, а также переченьисточников информации в организации. Структурирование информации производитсяпутем классификации информации в соответствии с функциями, задачами иструктурой организации с привязкой элементов информации к ее источникам.
Схема классификацииразрабатывается в виде графа-структуры, причем нулевой (верхний) уровеньиерархической структуры соответствует понятию «защищаемая информация». n-ыйнижний уровень соответствует элементам информации одного источника из перечняисточников информации.
Моделирование объектазащиты включает в себя:
1. определениеисточников защищаемой информации;
2. описаниепространственного расположения основных мест размещения источников защищаемойинформации;
3. выявлениепутей распространения носителей защищаемой информации за пределы контролируемыхзон;
4. описаниеобъекта защиты с указанием характеристик существующих преград на путяхраспространения носителей с информацией за пределы контролируемых зон.
Моделированиепроводится на основе пространственных моделей контролируемых зон с указаниеммест расположения источников защищаемой информации. Это планы помещений,этажей, зданий, территории в целом.
Моделирование состоит ванализе на основе рассмотренных пространственных моделей того, какие могут бытьпути распространения информации за пределы контролируемой зоны, и в определенииуровней полей и сигналов на границах контролируемых зон. Уровни полей исигналов рассчитываются с учетом уменьшения мощности на выходе источниковсигнала (в дБ) на суммарную величины их ослабления в среде распространения. Врезультате моделирования объекта защиты оценивается состояние безопасностиинформации и определяются слабые места существующей системы защиты. Результатымоделирования отображаются в виде таблиц.
Моделирование угрозбезопасности информации
Моделирование угрозбезопасности информации предусматривает анализ способов её хищения, изменения,уничтожения с целью оценки наносимого ущерба. Моделирование угроз включаетмоделирование:
1. способовфизического проникновения
2. техническихканалов утечки информации
Возможные путипроникновения злоумышленника отмечаются на планах, схемах территорий, этажейпомещений линиями. Результаты анализа можно оформить в виде следующей модели: № Эл-та Цена информации Путь проникновения Оценка реальности Величина угрозы Ранг угрозы /> /> /> /> /> />
Под утечкой информациипонимается несанкционированный процесс переноса информации от источника кзлоумышленнику.
Моделированиетехнических каналов утечки информации является единственным методом достаточнополного исследования их возможностей с целью последующей разработки способов исредств защиты. Целесообразно рассматривать каналы в статике и динамике.
Статическое состояниехарактеризует пространственное состояние структурной модели, описывает состав исвязи элементов канала утечки. Пространственная модель содержит описаниеположения канала утечки в пространстве: места расположения источника иприёмника сигналов. Ориентация вектора распространения носителя информации вканале утечки и его протяжённость структурную модель целесообразно представитьв табличной форме. Пространственную – в виде графов на планах помещений.
Динамику канала утечкиописывает функциональная и информационная модель. Функциональная модельхарактеризует режимы функционирования канала: это может быть интервал времени,в течении которого возможна утечка. Информационная модель содержитхарактеристики информации, утечка которой возможна по техническомуканалу(количество и ценность).
Указанные моделиобъединяются и увязываются между собой в рамках комплексной модели каналаутечки. В ней указываются интегрированные параметры утечки – источникинформации, его вид, источник сигнала, среда распространения, протяжённостьсреды распространения, возможное место размещения приёмника сигнала,информативность канала, величина угрозы. Все выявленные потенциальные каналыутечки и их характеристики заносятся в таблицу:№ Цена информации Источник сигнала Путь утечки Вид канала Оценка реальности Величина угрозы/ранг
Оценка угроз информациив результате проникновения злоумышленника к источнику или в результате еёутечки по техническим каналам утечки информации проводится с учётом вероятностиреализуемости рассматриваемого пути или канала, а также с учётом ценысоответствующего элемента информации. Угроза безопасности информации выражаетсяв величине ущерба попадения её к злоумышленнику.
/>,
где /> — цена элемента информации,
/>-вероятность угрозы.
Разработка моделей объектовзащиты
Пространственная модельобъекта защиты включает в себя план выделенного помещения с указанием комнат,окон, дверей, мест расположения источников информации, батарей и труботопления, силовых и телефонных кабелей (Приложение 1). Информация, содержащаяописание объекта защиты, собрана в таблице 1.
Таблица 1. Модель объекта защиты.1 Название помещения Кабинет 210 ОГИМ 2 Этаж Второй. Здание трехэтажное. Sкабинета = 55.08 м2 3 Количество окон, тип сигнализации, наличие штор на окнах 2 окна, 1 окно составляет 4 секции 1 из которых открывается, 2 окно составляет 8 секций 2 из которых открываются, окна пластиковые, на всех окнах жалюзи, 4 Двери, кол-во, одинарные, двойные 2 деревянные двери 5 Соседние помещения, толщина стен Соседнее помещение аудитория №211 Стены из железобетонных плит, толщина наружных стен 500мм 6 Помещение над потолком, толщина перекрытий Сверху находится кабинет №310 Толщина перекрытия 250мм 7
Помещение под полом,
толщина перекрытий Снизу находится кабинет №113Толщина перекрытия 250мм 8 Вентиляционные отверстия, места размещения, размеры 2 вентиляционных отверстия, которые смежные с кабинетом №113 и выходит на крышу здания 9 Батареи отопления, типы, куда выходят трубы 4 радиаторных батареи. Размещены вдоль окон, трубы выходят на 3 этаж,1 этаж и подвал в общий стояк 10 Цепи электропитания Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В. Имеется распределительный щит на первом этаже. На данном объекте защиты расположено 2 розетки 11 Телефон Отсутствует 12 Радиотрансляция Отсутствует 13 Электронные часы Отсутствуют 14 Бытовые радиосредства Отсутствуют 15 Бытовые электроприборы Отсутствуют 16 ПЭВМ Отсутствуют 17 Технические средства охраны Генератор-излучатель «Соната СА-65М» 18 Телевизионные средства наблюдения Отсутствуют 19
Пожарная
сигнализация Отсутствует 20 Другие средства Ограждение в виде забора, шлагбаум.
1.2 Описание угроз безопасности для объекта
1.2.1 Описание угроз, реализуемых по оптическим каналам
В общем случае источником оптического сигнала является объект наблюдения,который излучает сигнал или переотражает свет другого, внешнего источника.Отражательная способность объектов наблюдения зависит от длины волны падающегосвета и спектральных характеристик поверхности объекта наблюдения.
Мощность источника светового сигнала характеризуется величиной световогопотока в люменах (лм). Световой поток излучающего объекта наблюденияопределяется как произведение силы излучаемого света на телесный угол встерадианах (ср), в пределах которого распространяется свет в направлении наоптический приемник. Яркость излучения измеряется в канделах на м2 или см2.Если объект наблюдается в отраженном свете, то создаваемый им световой потокравен произведению освещенности объекта на площадь проекции объекта наплоскость, перпендикулярную направлению наблюдения. Освещенность измеряется влюксах (лк).
Источники оптических сигналов в видимом и ИК-диапазонах оптическихканалов утечки информации характеризуются следующими показателями:
· диапазоном длинволн — 0,4-0,76 мкм в видимом диапазоне, 0,76-3 мкм — в ближнем, 3-6 мкм — всреднем, 8-14 мкм — в дальнем ИК-диапазонах;
· освещенностьюобъектов наблюдения внешним (солнечным) светом — 10 5-105 люкс (лк).
В инфракрасном диапазоне мощность излучения объекта зависит оттемпературы тела или его элементов, мощности падающего на объект света икоэффициента отражения объекта в этом диапазоне. Коэффициент тепловогоизлучения для реальных объектов не постоянен по спектру и определяется всоответствии с законом Кирхгофа отношением спектральной плотностиэнергетической яркости объекта к спектральной плотности энергетической яркостиабсолютно черного тела, которое обладает максимумом энергии теплового излученияпо сравнению со всеми другими источниками при той же температуре.
Объект наблюдения в оптическом канале утечки информации можетрассматриваться одновременно как источник информации и источник сигнала, таккак световые лучи, несущие информацию о видовых признаках объекта, представляютсобой отраженные объектом лучи внешнего источника или его собственныеизлучения.
Отраженный от объекта свет содержит информацию о внешнем виде (видовыхпризнаках) объекта, а излучаемый объектом свет — о параметрах излучений(признаках сигналов). Запись информации производится в момент отраженияпадающего света путем изменения его яркости и спектрального состава. Излучаемыйсвет содержит информацию об уровне и спектральном составе источников видимогосвета, а в инфракрасном диапазоне по характеристикам излучений можно такжесудить о температуре элементов излучения. Освещенность некоторых объектовнаблюдения на улице и в помещении указана в табл.2.
Таблица 2.Объект наблюдения на улице Е, лк Объект наблюдения в помещении Е, лк Яркий солнечный свет 104-105 Офис 200-500 Пасмурный день 1О2-103 Магазин 75-300 Сумерки 1-10 Коридор 75-200 Полная луна 0,1-1
Производственные помещения для:
— грубой работы;
— работы средней сложности;
— тонкой работы;
— очень тонкой работы
40-100
80-300
150-1000
300-5000 Пасмурная ночь 0,1-0,01 Жилые помещения 40-150 Безлунная ясная ночь 10 -3-10 -2 Переходы и лестницы 15-30 Безлунная пасмурная ночь 105-104 Заводские дворы ночью 3-15
В видимом диапазоне мощность излучения определяется в подавляющембольшинстве случаев мощностью отраженного света и содержащихся в объектеискусственных источников света.
Среду распространения в оптическом канале утечки информации образует:
· безвоздушное(космическое) пространство;
· атмосфера;
· вода;
· оптическиеволокна.
1.2.2 Описание угроз, реализуемых по акустическому каналу
В акустическом канале утечкиносителем информации от источника к несанкционированному получателю являетсяакустическая волна в атмосфере, воде и твердой среде.
Источниками акустического сигналамогут быть:
· говорящий человекили озвучивающее его речь звуковоспроизводящее устройство;
· механические узлымеханизмов и машин, которые при работе создают акустические волны.
Областиспектра звука, в которых сосредоточивается основная мощность акустическогосигнала, называются формантнымиобластями или формантами Большинствозвуков речи имеют одну или две форманты, что обусловлено участием в образованиизвуков резонаторов голосового тракта полостей рта и носоглотки. Форманты звуковречи расположены в области частот от 150-200 Гц до 8600 Гц
Средняядлительность различных звуков речи существенно различается в диапазоне 20-260мс. Гласные звуки более длительные, чем согласные, наибольшая длительностьотмечается для звука «а», наименьшая — для звука «п». Длительность ударныхгласных звуков больше, чем неударных.
Для человекакак основного источника соотношение между уровнем громкости и его качественнойоценкой характеризуется следующими данными: очень тихая речь (шепот) — 5-10 дБ,тихая речь — 30-40 дБ, речь умеренной громкости — 50-60 дБ, громкая речь —60-70 дБ, крик — 70-80 дБ и более.
Акустическиесигналы машин и технических средств возникают в результате колебаний ихповерхностей и частиц воздуха, проходящего через различные отверстия и полостимашин и средств.
В общемслучае диапазон частот акустических сигналов составляет:
· менее 16 Гц (в инфразвуковом диапазоне) — вибрации машин;
· 16 Гц-20 кГц (звуковой диапазон) — речь, звуки машин;
· более 20 кГц (ультразвуковой диапазон) — звуки отдельныхживых существ и механических средств.
Источникисигналов характеризуются диапазоном частот,мощностью излучения в Вт, интенсивностью излучения в Вт/м2 — мощностью акустической волны, прошедшей через перпендикулярнуюповерхность площадью 1 м2, громкостью звука в дБ,измеряемой как десятичный логарифм отношения интенсивности звука к порогуслышимости. Интенсивность излучения является физической характеристикойакустического сигнала, а громкость — физиологической, учитывающей разнуючувствительность слуховой системы человека к акустическим волнам разнойчастоты.
Физическиеявления, возникающие при распространении акустических волн, изучаютсяфизической акустикой. В воздушной среде акустический сигнал распространяется ввиде продольной упругой волны, которая представляет собой колебание частицвоздуха вдоль направления распространения волны. Продольные колебания воздухаприводят к изменению давления относительно атмосферного в области распространения волны. Звуковое давление,соответствующее порогу слышимости уха, составляет 10-10 от нормальногоатмосферного, болевому порогу.— порядка 10-4 от атмосферного давления.
В твердых телах наряду с продольными волнами возникают поперечные(перпендикулярные направлению распространения волны) колебания, которые не создаютдавления в продольном направлении.
Акустические волны как носители информации характеризуются следующимипоказателями и свойствами:
· энергией (мощностью);
· скоростью распространения носителя вопределенной среде;
· величиной (коэффициентом) затухания илипоглощения;
· условиями распространения акустическойволны (коэффициентом отражения от границ различных сред, дифракцией).
Теоретически скорость звука определяется формулой Лапласа:
информациязащищаемый носитель
с38=√K/ρ,
где К — модуль всесторонней упругости (когда сжатие производится безпритока и отдачи тепла) вещества среды распространения;
ρ — плотность вещества среды распространения.
При распространении звуковых колебаний движение частиц среды вызываетдавление во фронте волны. Фронтом звуковойволны называется поверхность, соединяющая точкиполя с одинаковой фазой колебания. По мере распространения в любой средезвуковые волны затухают.
Затухание акустической волны в воздухе вызвано:
· расхождением акустической волны впространстве;
· рассеянием акустической волны нанеоднородностях воздушной среды (каплях дождя, снежинках, пыли, ветках деревьеви др.);
· турбулентностью воздушных потоков,вызванной неравномерным распределением в пространстве температуры, давления,силы и скорости ветра, которые искривляют акустическую волну и вызываютчастичное ее отражение от границы раздела слоев воздуха с различнымиплотностями.
Интенсивность сферической акустической волны (в виде сферы) врезультате расхождения убывает обратно пропорционально расстоянию от источника,а амплитуда звукового давления — обратно пропорционально расстоянию. Если средаограничена отражающей поверхностью, то степень затухания уменьшается. Вметаллических звуководах и в трубах большая часть энергии звуковой волнымногократно переотражается от стен и в пространстве рассеивается в существенноменьшей степени. Поэтому дальность распространения акустической волны в нихзначительно больше.
В помещении акустическая волна многократно отражается от ограждений, врезультате чего в нем возникает сложное акустическое поле в виде совокупностиволн, приходящихся непосредственно от источника и отраженных. Акустическиесигналы при прохождении через вентиляционные воздухопроводы ослабевают из-запоглощения в стенах короба и в изгибах. Однако за счет многократныхпереотражений акустической волны от стенок воздуховода ее энергия нерассеивается в пространстве. Вследствие этого дальность распространения волны ввоздуховоде может быть существенно больше, чем в свободном пространстве.Затухание в прямых металлических воздуховодах составляет 0,15 дБ/м, внеметаллических — 0,2-0,3 дБ/м. При изгибах затухание достигает 3-7 дБ (на одинизгиб), при изменениях сечения — 1-3 дБ. Ослабление сигнала на выходе извоздуховода помещения составляет 10-16 дБ .
Качествослышимой речи субъективно оценивается градациями ее понятности: отличная, хорошая,удовлетворительная, предельно допустимая. Слышимая речь характеризуется какотличная, если все слова, даже незнакомые, например фамилии, воспринимаются вовремя разговора без переспроса. Если во время разговора переспрашиваютсяотдельные незнакомые слова, то речь оценивается как хорошая. Частые переспросыхарактеризуют речь как удовлетворительную. Если возникает потребность впереспросе слов по отдельным буквам, то речь является предельно допустимой.Оценки понятности речи на основе данных в некоторых возможных местах нахождениясредств подслушивания приведены в табл. 3.№ п/п Место нахождения злоумышленника или его технического средства Понятность речи 1 За окном на расстоянии 1—1,5 м от оконной рамы при закрытой форточке Предельно допустимая 2 За окном на расстоянии 1-1,5 м при открытой форточке Хорошая 3 На оконной раме или внешнем оконном стекле при закрытой форточке Предельно допустимая 4 За дверью (без тамбура) Хорошая 5 За перегородкой из материала типа гипсолит или асбетоцемент Предельно допустимая 6 На перегородке из материала типа гипсолит или асбетоцемент Удовлетворительная 7 На железобетонной стене Удовлетворительна — хорошая 8 В воздуховоде (6-8 м от ввода) Удовлетворительная 9 На трубопроводе (через этаж) Хорошая
Как следуетиз данных таблицы, понятность речи за пределами помещения может бытьдостаточной для образования каналов утечки информации.
1.2.3 Описание угроз, реализуемые по электромагнитным каналам
К электромагнитнымотносятся каналы утечки информации, возникающие за счет различного видапобочных электромагнитных излучений (ЭМИ) ТСПИ:
· излученийэлементов ТСПИ;
· излучений начастотах работы высокочастотных (ВЧ) генераторов ТСПИ;
· излучений начастотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитныеизлучения элементов ТСПИ. В ТСПИ носителем информацииявляется электрический ток, параметры которого (сила тока, напряжение, частотаи фаза) изменяются по закону информационного сигнала. При прохожденииэлектрического тока по токоведущим элементам ТСПИ вокруг них (в окружающемпространстве) возникает электрическое и магнитное поле. В силу этого элементыТСПИ можно рассматривать как излучатели электромагнитного поля, модулированногопо закону изменения информационного сигнала.
Электромагнитныеизлучения на частотах работы ВЧ генераторов ТСПИ и ВТСС. Всостав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. Ктаким устройствам можно отнести: задающие генераторы, генераторы тактовойчастоты, генераторы стирания и подмагничивания магнитофонов, гетеродинырадиоприемных и телевизионных устройств, генераторы измерительных приборов ит.д.
В результате внешнихвоздействий информационного сигнала (например, электромагнитных колебаний) наэлементах ВЧ генераторов наводятся электрические сигналы. Приемником магнитногополя могут быть катушки индуктивности колебательных контуров, дроссели в цепяхэлектропитания и т.д. Приемником электрического поля являются провода высокочастотныхцепей и другие элементы. Наведенные электрические сигналы могут вызватьнепреднамеренную модуляцию собственных ВЧ колебаний генераторов. Этипромодулированные ВЧ колебания излучаются в окружающее пространство.
Электромагнитныеизлучения на частотах самовозбуждения УНЧ ТСПИ. СамовозбуждениеУНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения,магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайныхпреобразований отрицательных обратных связей (индуктивных или емкостных) впаразитные положительные, что приводит к переводу усилителя из режима усиленияв режим автогенерации сигналов. Частота самовозбуждения лежит в пределахрабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов, электровакуумныхламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказываетсяпромодулированным информационным сигналом. Самовозбуждение наблюдается, восновном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.
Перехват побочныхэлектромагнитных излучений ТСПИ осуществляется средствами радио-,радиотехнической разведки, размещенными вне контролируемой зоны.
Зона, в которойвозможен перехват (с помощью разведывательного приемника) побочныхэлектромагнитных излучений и последующая расшифровка содержащейся в нихинформации (т.е. зона, в пределах которой отношение «информационныйсигнал/помеха» превышает допустимое нормированное значение), называется(опасной) зоной 2.
1.2.4 Описание угроз, реализуемые по материально-вещественному каналу
В практике разведкишироко используется получение информации из отходов производственной и трудовойдеятельности. В зависимости от профиля работы предприятия это могут бытьиспорченные накладные, фрагменты составляемых документов, черновики писем,бракованные заготовки деталей, панелей, кожухов и других устройств дляразрабатываемых предприятием новых моделей различной техники. Особое местосреди такого рода источников занимают остатки боевой техники и вооружения наиспытательных полигонах.
По своему физическомусостоянию отходы производства могут представлять собой твердые массы, жидкостии газообразные вещества; по физической природе они делятся на химические,биологические, радиационные, а по среде распространения на содержащиеся вземле, в воде и в воздухе.
Особенностьматериально-вещественного канала, в сравнении с другими каналами, обусловленаспецификой источников и носителей добываемой по нему информации. Источниками иносителями информации в данном случае являются субъекты (люди) и материальныеобъекты (макро- и микрочастицы), которые имеют четкие пространственные границылокализации (за исключением излучений радиоактивных веществ). Утечка информациипо материально-вещественным каналам сопровождается физическим перемещениемлюдей и материальных тел с информацией за пределы защищаемого объекта. Дляболее детального описания рассматриваемого канала утечки целесообразно уточнитьсостав источников и носителей информации.
Основными источникамиинформации материально-вещественного канала утечки информации являются:
· черновикиразличных документов и макеты материалов, узлов, блоков, устройств,разрабатываемых в ходе научно-исследовательских и опытно-конструкторских работ,которые ведутся в организации;
· отходыделопроизводства и издательской деятельности в организации, в том числеиспользованная копировальная бумага, забракованные при оформлении и размножениидокументов листы;
· вышедшие из строямагнитные и иные носители информации ПЭВМ, на которых во время эксплуатациисодержалась информация с ограниченным доступом;
· бракованнаяпродукция и ее элементы;
· отходыпроизводства с демаскирующими веществами в газообразном, жидком и твердом виде;
· радиоактивныематериалы.
· Переносинформации в материально-вещественном канале может осуществляться следующимисубъектами и средами:
· сотрудникамиорганизации;
· воздушнымиатмосферными массами;
· жидкими средами;
· излучениемрадиоактивных веществ.
Эти носители могутпереносить все виды информации: семантическую, признаковую, а такжедемаскирующие вещества.
Семантическаяинформация содержится в черновиках документов, схем, чертежей; информация овидовых и сигнальных демаскирующих признаках — в бракованных узлах и деталях, вхарактеристиках радиоактивного излучения и т.п.; демаскирующие вещества — вгазообразных, жидких и твердых отходах производства.
1.3 Постановка задач на проектирование системы инженерно-техническойзащиты информации
Задача инженернотехнической защиты информации состоит в защите помещения от утечки информациипо:
· акустическимканалам;
· оптическимканалам;
· электромагнитнымканалам;
· материально-вещественным.
Утечка информации поакустическому каналу возможна:
· открытоеокно;
· воздуховодсистемы вентиляции;
· различныетехнологические отверстия, проделанные во время строительства и реконструкцииздания;
· микрофоныподслушивания;
· направленныемикрофоны.
Утечка информации пооптическому каналу возможна:
· визуальноенаблюдение;
· фотои видео съемка;
· использованиевидимого и инфракрасного диапазонов для передачи информации от скрытоустановленных фото и видео камер и инфракрасных датчиков.
Утечка информации поэлектромагнитному каналу возможна:
· радиомикрофоны;
· радиостетоскопы;
· сотовыетелефоны;
· беспроводныетелефонные трубки;
· техническиесредства обработки информации.
Утечка информации поматериально-вещественным каналам возможна:
· черновикидокументов;
· вышедшиеиз строя материальные носители содержащие информацию ограниченного доступа;
· бракованнаяпродукция;
· отходыделопроизводства;
· черновикиразработок в ходе научно-исследовательских и опытно-конструкторских работ.
В выделенном помещениив качестве защиты от утечки информации по оптическому каналу на окнахустановлены вертикальные жалюзи.
Для защиты от утечки поакустическому каналу установлен генератор – шума «Соната СА-65М». Генератор-аудиоизлучатель«Соната СА-65М» является техническим средством защиты акустическойречевой информации, циркулирующей в выделенных помещениях, от утечки поакустическому каналу путём формирования шумового сигнала речевого диапазоначастот в соответствии с нормативными требованиями. Так же в кабинетеустановлены 2 деревянные двери.
2 ПРОЕКТИРОВАНИЕ КОМПЛЕКСА ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПОТЕХНИЧЕСКИМ КАНАЛАМ
Угрозы утечки информации возникают, когда создаются предпосылки несанкционированногораспространения носителя информации от ее источника до злоумышленника. Процессутечки можно разделить на 2 последовательных этапа: образование канала утечки ираспространения по нему защищаемой информации.
На эффективность защиты информации от утечки влияют следующие факторы:
· условияобразования технического канала утечки информации;
· время и затратына поиск носителя с защищаемой информацией;
· вероятностьобнаружения и распознавания носителя информации;
· отношениесигнал/шум на входе приемника сигналов, определяющее качество добываемойинформации;
· вероятностьраспознавания объекта защиты по добываемым признакам.
Условия образования технических каналов утечки информации могут быть длязлоумышленника случайными или им созданными.
Вероятность течки информации по техническому каналу можно оценить в видепроизведения вероятностей следующих событий:
· образованиятехнических каналов утечки информации;
· обнаружение врезультате поиска носителя с информацией;
· распознаванияобъекта защиты (разведки);
· требуемогоповышения мощности носителя по отношению к мощности помех.
Следовательно, для предотвращения утечки информации по техническомуканалу необходимо:
· установитьусловия, способствующие образованию технических каналов утечки информации;
· скрытьдемаскирующие признаки носителя информации в каналах утечки;
· уменьшитьмощность носителя в месте возможного размещения приемника злоумышленника;
· уменьшитьинформативность признаковой структуры объектов защиты.
2.1 Обоснование средств защиты информации от утечки по оптическимканалам
Оптический канал предполагает получение информации путем:
· визуальногонаблюдения;
· фото ивидеосъемки;
· использованиевидимого и инфракрасного диапазонов для передачи информации от скрытоустановленных фото-видеокамер и (или) инфракрасных датчиков.
Получение фото видео изображений объектов наблюдения могут быть полученылибо непосредственно в световом диапазоне, либо путем проведения фото видеосъемки в ИК и радиолокационном диапазонах, или за счет теплового излученияобъектов. Возможности получения информации по оптическому каналу ограничены, новизуальная информация очень важна для
характеристики объекта.
Постоянное совершенствование техники расширяет возможности полученияинформации по оптическому каналу. Так, например, фотоаппараты оснащенныедлиннофокусными объективами позволяют осуществлять съемку документов,расположенных на стене офиса или столе, на расстоянии до 5 км. Телескоп РК6500, выполненный по схеме Шмидта, позволяет опознать автомобиль на расстоянии10 км. Приборы с электронной стабилизацией изображения позволяют вестинаблюдение с рук из движущихся автомобилей и вертолетов. На нелегальном рынкетехнических средств разведки появились миниатюрные фотоаппараты и видеокамеры вобычном исполнении и закамуфлированные под различные бытовые предметы — наручные часы, зажигалки и т. п., в т. ч. фотоаппараты с дистанционнымуправлением. Эти аппараты позволяют снимать копии с документов формата А4 — А6и позволяют переснимать до 800 документов.
Появление и широкое практическое использование волоконно-оптических линийи световодов позволило получить принципиально новые приборы визуальногонаблюдения. При их использовании приборы наблюдения отходят от традиционной (впределах прямой видимости) схемы «линии зрения», то есть наблюдениятолько за теми объектами, которые находятся на линии зрения глаза илиоптической оси прибора. Появилась возможность получения информации из замкнутыхпомещений — зонд пропускается в замочную скважину или отверстие в стене, и егоповорот обеспечивает визуальный обзор внутри помещения.
2.2 обоснование средств защиты информации отутечки по акустическим каналам
Для осуществления полной защищенности акустической информации врассматриваемом помещении, необходимо применение в комплексе последующихпредложенных рекомендаций.
В предложенном помещении можно выделить следующие каналы утечкиакустической информации;
· окно;
· стены;
· пол, потолок;
· дверь;
· батареяцентрального отопления.
Для защиты речевой информации применяется комплекс активных и пассивныхсредств:
· энергетическоескрытие путем:
- звукоизоляцииакустического сигнала;
- звукопоглощенияакустической волны;
- глушенияакустических сигналов;
· зашумленияпомещения или твердой среды распространения другими широкополосными звуками,которые обеспечивают маскировку акустических сигналов;
· обнаружение,локализация и изъятие закладных устройств.
Пассивные способы защиты
К пассивным методам относится звукоизоляция и экранирование.
Звукоизоляция локализует источники акустических сигналов в замкнутомпространстве, в данном случае выделенном помещении. Основное требование кзвукоизоляции: за пределами комнаты соотношение сигналов/помеха не должнопревышать максимально допустимые значения, исключающие добывание информации злоумышленниками.
Применительно к рассматриваемому объекту, необходима звукоизоляцияоконных проемов дверей, а также использование звукоизолирующих покрытий.
Наиболее слабыми элементами помещения являются окна и двери. Двериобладают существенно меньшими по сравнению с другими ограждающими конструкциямиповерхностными плотностями полотен и трудно уплотняемыми зазорами и щелями.Стандартные двери не удовлетворяют требованиям по защите информации впомещениях от прослушивания, поэтому следует применять двери с повышеннойзвукоизоляцией, путем применения дополнительных уплотняющих прокладок попериметру притвора дверей. Применение уплотняющих прокладок повышаетзвукоизоляцию дверей на 5-10 дБ.
Следовательно, для защиты информации в рассматриваемом объекте, целесообразноприменять специально разработанные звукоизолирующие двери, либо двойные двери стамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обитьих материалами со слоями ваты или войлока, использовать дополнительныеуплотняющие прокладки, герметирующие валики и так далее. При организациитамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом приотсутствии порогов, а также облицовка внутренних поверхностей тамбуразвукопоглощающими покрытиями.
Окна, занимающие по условиям освещенности достаточно большие площадиограждающих конструкций помещений, также как и двери, являются элементом средыраспространения потенциальных каналов утечки информации.
Из приведенных данных следует, что звукоизоляция одинарного остеклениясоизмерима со звукоизоляцией одинарных дверей и недостаточна для надежнойзащиты информации в помещении. Таким образом, для повышения звукоизоляциирационально использование окон с остеклением в раздельных переплетах с ширинойвоздушного промежутка более 200 мм или с тройным комбинированным остеклением.
Кроме окон и дверей, утечка акустической информации в рассматриваемомпомещении возможна по обогревательным батареям и вентиляции. На вентиляционныеотверстия необходимо установить экраны, таким образом, чтобы экранизготовленный, например, из алюминия и обитый внутри пенопластом, был размеромна несколько сантиметров больше вентиляционного отверстия и был установлен нарасстоянии 10 см от отверстия.
Для предотвращения утечки информации по отопительным системам необходимоиспользование экранирования батарей. Экраны изготовляются в основном изалюминия и покрываются сверху слоем пенопласта или какого-либо другогоизолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающиематериалы.
Так как для достижения наибольшей эффективности снижения уровня опасногосигнала площадь акустической отделки помещений должна составлять не менее 60%,то для защиты помещения лучше всего применить для отделки стен и потолка панелииз пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесногопотолка (с отделкой панелями из пенопласта).
Кроме пассивных методов, рассмотренных выше, целесообразно применение иактивных методов, например, генераторы шума.
Одним из распространенных генератором шума является устройство «Порог-2М»НИИСТ МВД России, предназначенный для защиты служебных помещений отподслушивания при помощи радиотехнических, лазерных, акустических и другихсредств. Позволяет защищать от утечки информации через стены, окна, трубыотопления и водоснабжения, вентиляционные колодцы и т.п.
Устройство работает в режиме «дежурного приема», то есть включаетсятолько в случае, если в защищенном помещении начинается разговор.
2.3Обоснование средств защиты информации от утечки по электромагнитному каналу
Электронные ирадиоэлектронные средства, особенно средства электросвязи, обладают основнымэлектромагнитным излучением, специально вырабатываемым для передачи информации,и нежелательными излучениями, образующимися по тем или иным причинамконструкторско-технологического характера.
Нежелательные излученияподразделяются на побочные электромагнитные излучения (ПЭМИ), внеполосные ишумовые. И те, и другие представляют опасность. Особенно опасны ПЭМИ. Они то иявляются источниками образования электромагнитных каналов утечки информации.
Каждое электронноеустройство является источником электромагнитных полей широкого частотногоспектра, характер которых определяется назначением и схемными решениями,мощностью устройства, материалами, из которых оно изготовлено, и егоконструкцией.
Известно, что характер электромагнитного поля изменяется в зависимости отдальности его приема. Это расстояние делится на две зоны: ближнюю и дальнюю.Для ближней зоны расстояние значительно меньше длины волны и поле имеет ярковыраженный магнитный характер. Для дальней поле носит явный электромагнитныйхарактер и распространяется в виде плоской волны, энергия которой делитсяпоровну между электрической и магнитной компонентами.
Защита информации от ееутечки за счет электромагнитных излучений прежде всего включает в себямероприятия по воспрещению возможности выхода этих сигналов за пределы зоны имероприятия по уменьшению их доступности. Следует отметить степень опасностиэлектромагнитных излучений при реализации мероприятий по защите информации. Таккак это электромагнитные волны, то особенности их распространения впространстве по направлению и по дальности определяются диапазоном частот (длинволн) и мощностью излучения. Дальность и направленность излучения определяютсяфизической природой распространения соответствующего вида электромагнитных волни пространственного расположения источника опасного сигнала и средств егоприема.
Учитывая особенностираспространения электромагнитных колебаний, определяющихся прежде всегомощностью излучения, особенностями распространения и величинами поглощенияэнергии в среде распространения, правомерно ставить вопрос об установлении ихпредельно допустимых интенсивностей (мощностей), потенциально возможных дляприема средствами злоумышленников. Эти допустимые значения интенсивностейпринято называть нормами или допустимыми значениями.
Защита от утечкиинформации за счет побочных электромагнитных излучений самого различногохарактера предполагает:
· размещение источникови средств на максимально возможном удалении от границы охраняемой(контролируемой) зоны;
· экранированиезданий, помещений, средств кабельных коммуникаций;
· использованиелокальных систем, не имеющих выхода за пределы охраняемой территории (в томчисле систем вторичной часофикации, радиофикации, телефонных систем внутреннегопользования, диспетчерских систем, систем энергоснабжения и др.);
· развязку по цепямпитания и заземления, размещенных в границах охраняемой зоны;
· использованиеподавляющих фильтров в информационных цепях, цепях питания и заземления.
2.4Обоснование средств защиты информации от утечки по материально вещественнымканалам
Защита информации отутечки по материально-вещественному каналу — это комплекс мероприятий,исключающих или уменьшающих возможность неконтролируемого выходаконфиденциальной информации за пределы контролируемой зоны в видепроизводственных или промышленных отходов.
В практикепроизводственной и трудовой деятельности отношение к отходам, прямо скажем,бросовое. В зависимости от профиля работы предприятия отходы могут быть в видеиспорченных накладных, фрагментов исполняемых документов, черновиков,бракованных заготовок деталей, панелей, кожухов и других устройств дляразрабатываемых моделей новой техники или изделий.
По виду отходы могутбыть твердыми, жидкими и газообразными. И каждый из них может бесконтрольновыходить за пределы охраняемой территории. Жидкости сливаются в канализацию,газы уходят в атмосферу, твердые отходы — зачастую просто на свалку. Особенноопасны твердые отходы. Это и документы, и технология, и используемые материалы,и испорченные комплектующие. Все это совершенно достоверные, конкретные данные.
2.5 Выбор средств защиты для построения системы инженерно-техническойзащиты объекта от утечки информации по техническим каналам
1) необходимооснастить защищаемое помещение сертифицированными по требованиям безопасностиинформации основными техническими средствами и системами и вспомогательнымитехническими средствами и системами либо средствами, прошедшими специальныеисследования и имеющими предписание на эксплуатацию;
2) необходимооборудовать систему центрального отопления звукоизолирующем экраном (панели издрево — волокнистого материала). На время проведения совещания необходимо ввентиляционное отверстие установить звукоизолирующую заглушку (панели(+установка) 8 000 руб, 2шт. заглушки 500 руб.);
3) необходимоиспользовать комплекс виброакустической защиты VNG-012GLпредназначенныйдля защиты информации от утечки по акустическим и виброакустическим каналам, втом числе: от прямого подслушивания, от подслушивания с помощью электронныхстетоскопов, от съема информации с помощью лазерных и микроволновых систем (52 800руб.);
4) линиизаземления изолировать и наделить их защитным экраном;
5) использоватьгенератор шума по сети 220В- SELSP-41/Cпредназначенный для защиты информации от утечки по сети электропитания, а также для подавления устройств несанкционированного съема информации, использующихв качестве канала передачи цепи электропитания 220В(18 300руб.);
6) произвеститонировку стёкол;
7) использоватьпортативный блокиратор сотовых телефонов BRIZ(«Бриз»)предназначенный для блокирования сотовой связи и защиты от подслушивающихустройств, созданных на основе сотового телефона (16 000 руб);
8) Дляразвязки линий электропитания необходимо использовать сетевые фильтры (ФСП -102 шт., 12 600 руб.)
3 ОЦЕНКА ЭФФЕКТИВНОСТИРЕАЛИЗОВАННОЙ СИСТЕМЫ
Оценки угроз информациив результате проникновения злоумышленника к источнику или ее утечки по техническомуканалу проводятся с учетом вероятности реализуемости рассматриваемого пути иликанала, а также цены соответствующего элемента информации.
Для каждой из угрозрассчитывается коэффициент опасности угроз a:
=/>I/>/F,
где — коэффициент опасности угрозы;
Z – стоимостьбита информации (принимается равной 1, поскольку все угрозы сравниваются междусобой);
I– объем «похищенной» информации (при реализации угрозы);
F– полоса пропускания канала;
q– среднеспектральное отношение мощности сигнала к мощности помехи.
Результаты расчетовотображены в таблице 4.
Таблица 4. Ранжированиеканалов утечки акустической информации Код угрозы Вид угрозы Т(час) q(дБ) I(Мб) b(s)(дол.)
a
Мб
дол. 1 2 4 5 6 7 8 Sp1 Вносимая или заранее установленная автономная радиозакладка, в том числе с дистанционным управлением ДУ 200 40 4,35х103 1000 7.86 Sp2 Долговременная радиозакладка с сетевым питанием, в том числе с ДУ 3000 40 6,3х104 500 113.8 Sp3 Контроль стен (стетоскопы) 3000 10 1,57х104 1000 14.18 Sp4 Контроль труб (стетоскопы) 1500 10 4,5х103 1000 4.06 Sp5 Использование вносимых диктофонов 50 40 1,05х103 1500 3.32 Sp6 Направленные микрофоны 200 10 6х102 2000 9,48 Sp7 Лазерный контроль оконных стекол 1500 20 1,1х104 100000 19,67
Коэффициенты опасности угроз сигнальной информации оценивается по формуле:
=/>I/b,
где />– средняястоимость информации (принята при расчетах равной 1)
I– общий объем информации по каналу ее утечки за время анализа Т (принято, что Т= 1 год);
b– стоимость реализации угрозы;
Входящая в формулувеличина I объема информации принималась равной:
I= 103 Мб – для вариантов хищения информации с жесткого диска ЭВМ;
/>,– для вариантов копирования дискет (документов), где m – число дискет, а /> 1,44 Мб –емкость дискеты.
Для вариантоввидеоконтроля:
/>
где />– число элементов (числоpixel) разрешения в поле изображения;
Fk– частота кадров;
q– отношение сигнал/помеха;
Т– время штатной работы (хорошая видимость и др.).
Таблица 5. Ранжированиеканалов утечки сигнальной информации Код yrpoз Наименование угрозы Т (час)
m
(шт)
I1
(Мб) l x m
Fk
(Гц)
q
(дБ) 1 2 3 4 5 6 7 8 Sp1 Вносимая или заранее установленная автономная радиозакладка, в том числе с дистанционным управлением ДУ 3,5 200 40 4,35х103 1000 4,35 Sp2 Долговременная радиозакладка с сетевым питанием, в том числе с ДУ 3,5 3000 40 6,3х104 500 126 Sp3 Использование естественных звуководов 3,5 3000 30 4,7х104 300 157 Sp4 Контроль стен (стетоскопы) 3,5 3000 10 1,57х104 1000 15,7 Sp5 Контроль труб (стетоскопы) 2,0 1500 10 4,5х103 1000 4,5 Sp6 Использование вносимых диктофонов 3,5 50 40 1,05х103 1500 0,7 Sp7 Направленные микрофоны 2,0 200 10 6х102 2000 0,3 Sp8 Мимический канал 3.5 1500 30 2,36х104 6000 3,94 Sp9 Лазерный контроль оконных стекол 2,5 1500 20 1,1х104 100 000 0,11 Sp10 Пассивные оптические закладки-отражатели 3,5 1500 30 2,35х104 50 000 0,47 Sp11 Проводные (телефонные) закладки 3.5 3000 20 3,14х104 200 157 Sp12 Проводные (пассивные) закладные устройства сложных модификаций 3,5 2000 20 2,1х104 400 52,3 Sp13 Сетевые проводные закладки 3,5 3000 40 6,3х104 400 157 Sp14 Специальные проводные системы 3,5 3000 40 6,3х104 5000 12,6 Sp15 Активные системы повышенной энергетической скрытности 3,5 3000 40 6,3х104 30 000 2,1
Таблица 6. Ранжированиевидов противодействия утечки информации Код средства защиты Вид противодействия
Виды
угроз В(дол.)
a
Мб
дол.
b
Мб
дол. h
Общий
ранг
(h 0) 1 2 3 4 5 6 7 8 П1 Применение электромагнитной экранировки помещения (S=120м2)
Spl
Sp2 8000
4,35
126
0,54
7.87
2,34
991,6 994 П2 Радиомониторинг c использованием сканеров
Sp1
Sp2 4500
4,35
126
0,96
14,0
4,17
1764 1768 П3 Зашумление естественных звуководов Sp3 600 157 78,3 1,23х104 1,23х104 П4 Зашумление стен Sp4 3000 15,7 5,23 82,1 82,1 П5 Зашумление труб системы отопления Sp5 600 4,5 7,5 33,7 33,7 Пб Использование рентгенепросмотровых устройств (контроль вещей) Sp6 8000 0,7 0,13 0,10 0,10 П7 Применение магнитомеров (обнаружение диктофонов) Sp6 1500 0,7 0,7 0,49 0,49 П8 Повышение звукоизоляции окон и дверей Sp7 1000 0,3 0,6 0,18 0,18 П9 Использование специальных жалюзей и штор
Sp8
Sp9
Sp10 500
3,94
0,11
0,47
47,2
22,0
47,0
186
2,42
22,1 210,5 П10 Специальный осмотр телефонных аппаратов Sp11 200 157 157 2,46х104 2,46х104 П11 Применение фильтра в телефонной сети Spl2 50 52,3 420 2,2х104 2,2х104 П12 Применение специальных переговорных устройств Sp14 1000 12,6 63.0 793 793 П13 Применение фильтра в электросети Sp13 300 157 210 3,3х10' 3,3х104 П14 Контроль извне, поиск КП и др. Sp14 10 000 2,1 6,3 13,2 13,2
Разработанная мноюмодель безопасности позволяет устранить угрозы по акустическому, оптическому,электромагнитному и материально-вещественному каналу утечки информации. Считаюэффективным ввод в действие данной модели, так как она исключает все возможныесредства хищения информации.
ЗАКЛЮЧЕНИЕ
В ходе выполнениякурсового проекта были изучены возможные каналы утечки информации в выделенномпомещении, была построена модель объекта защиты, смоделированы угрозыбезопасности информации.
Были выявлены наиболеевероятные технические каналы утечки информации, такие как:
1. Оптическийканал утечки информации;
2. Акустическийканал утечки информации;
3. Электромагнитныйканал утечки информации;
4. Материально-вещественныйканал утечки информации.
БИБЛИОГРАФИЧЕСКИЙСПИСОК
1. Торокин А.А. Основыинженерно-технической защиты информации. – М.: Изд-во «Ось-89», 1998 г.
2. Хорев А.А Способы и средствазащиты информации. М.: МО РФ, 2000 г.
3. «Защита информации. Конфидент» –издатель ООО «Конфидент», С.-Петербург;
4. Халяпин А.А «Вас подслушивают?Защищайтесь»
5. Андрианов, В. И., Устройства длязащиты объектов и информации: справ. пособие / В. И. Андрианов, А. В. Соколов.- 2-е изд., перераб. и доп. — М.: АСТ, 2000.
6. Ярочкин В. Н., Информационнаябезопасность. В. И. Ярочкин. — М.: Междунар. отношения, 2000
7. Защита выделенных помещений[Электронный ресурс]//персональный web-сайтhttp://security.to.kg/lib/vydelen.htm
8. Максимов Ю. Н., Техническиеметоды и средства защиты информации.Ю. Н. Максимов СПб.: ООО «ИздательствоПолигон», 2000.