109137 (Обеспечение ИБ выделенного объекта по аудио каналу), страница 5
Описание файла
Документ из архива "Обеспечение ИБ выделенного объекта по аудио каналу", который расположен в категории "". Всё это находится в предмете "наука и техника" из , которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "наука и техника" в общих файлах.
Онлайн просмотр документа "109137"
Текст 5 страницы из документа "109137"
При отключенном громкоговорителе устройство обеспечивают подавление электрических сигналов в полосе частот 0,02 - 10 кГц, возникающих вследствие акустоэлектрического преобразования акустических сигналов, до попадания их в трансляционную линию не менее чем на 90 дБ [4]. Акустическая чувствительность устройства не более 0,1 мкВ/Па.
Питание устройства может осуществляться от внешнего источника напряжением 12 В и/или батареи типа “Крона”. Время непрерывной работы устройства от одной батареи типа “Крона” при приеме информационного сигнала составляет не менее 100 ч. Устройство имеет габаритные размеры 120х55х23 мм и массу 0,2 кг [4].
Для защиты вторичных часов от утечки речевой информации через них по акустоэлектрическим каналам используются устройства защиты типа “Гранит-6” (фото 3), МП-4 и др.
Устройство защиты МП-4 (аналог “Гранит-6”) содержит генератор шума и схему контроля, с помощью которых обеспечивается введение шумового сигнала в цепь вторичных часов и контроль его наличия [4]. Схема оптического контроля работы срабатывает через каждые 2 мин и индицирует исправную работу с помощью кратковременного свечения светодиода.
а) - вид сверху;
б) – вид со снятой крышкой
Фото 3. Внешний вид устройства защиты “Гранит-6”:
Напряжение шумового сигнала на выходе устройства в речевой полосе частот без нагрузки составляет не менее 50 мВ. Устройство питается от встроенной гальванической батареи. Ток, потребляемый устройством, не превышает 70 мкА. Устройство имеет габаритные размеры 84х60х20 мм и массу не более 0,3 кг [4].
1.Анализ объекта защиты.
Объект защиты представляет собой кабинет руководителя, который
расположен на втором этаже здания ,с трёх сторон окружён задействованными помещениями в которых расположены разные отделы организации. За одной из стен (в которой расположено окно) находится улица нас.пункта. Объект предназначен для осуществления управления предприятием, проведение совещаний и переговоров.
Краткое описание содержимого комнаты.
Заявляемая категория объекта:
.....3(секретно)
Этаж: .....2
Площадь (кв. м), высота потолков (м): каб. - 48 м2, (6*8 м), h - 3,30 м
- подвесной (воздушный зазор) потолок гипсолитовый, зазор h - 0,3 м
Перекрытия (потолок, пол), толщина (мм): железобетонные перекрытия
Стеновые перегородки: бетон толщина 50 мм
Стены наружные: кирпичные
- толщина (73см)
- кирпич керамический пустотелый
- экранирование и штукатурка: присутствует
- другие материалы: с внутренней стороны стены отделаны под «евростандарт»
Окна:
- размер проема: .....200*80 см
- количество проемов: .....2
- наличие пленок (назначение, тип, марка) .....отсутствуют
- тип окна (с двойным утолщенным стеклом): толщина стекла 6 мм (ОРС 18-15 В)
Двери :
- размер проема: одностворчатые 220*90 см
- двери: 220*90 см одностворчатые
- тип: легкая одинарная деревянная без уплотнений, замок электронный
Описание смежных помещений:
-назначение, характер проводимых работ: сверху: бухгалтерия, снизу: отдел кадров, север - коридор, юг - трасса, запад - приемная, восток – внешняя стена.
-наличие в них технических средств ..... передачи и обработки данных: ПЭВМ, телефоны.
Система электропитания (освещение):
- сеть: 220 В / 50 Гц
- тип светильников и их количество: галогеновые потолочные светильники (6 шт.)
Система заземления: имеется
Системы сигнализации (тип): имеется: пожарная (фотооптические детекторы) - 2 шт., охранная (акустические детекторы) - 6 шт.
Система вентиляции (тип): приточно-вытяжная, с мех. побуждением, проем 250*160 мм
Система отопления:
-центральное водяное: водяное, три стояка, проходящие транзитом снизу вверх
- наличие экранов на батареях: декоративное укрытие
Телефонные линии:
- количество и тип ТА: .....2 шт., (Voice Coder-2400- 1 шт), Panasonic - беспроводной 900 МГц )
- городская сеть 1 шт., два параллельных аппарата (обычный и беспроводной)
- тип розеток: евророзетка.
- тип проводки: двухпроводные линии, «хлорка»
Оргтехника: ПЭВМ в полной конфигурации - 1 шт.
Бытовая техника:
- телевизор
- видеомагнитофон
Описание обстановки вокруг объекта:
Объект расположен в центре города, окружен с трех сторон постройками различного назначения и ведомственной принадлежности, с 4-той стороны трассой. Слева от объекта расположено двухэтажное здание, в котором размещен спортивный магазин. Расстояние между зданиями составляет около 10-20 м. Справа от объекта на расстоянии 30-35 м расположен двухэтажный жилой дом.
Схематический план объекта защиты:
1.Телефонные аппараты (обычный и беспроводной).
2.ПК.
3.Окна.
4.Стол для переговоров.
5.Входные двери.
6.Розетки.
7.Телефонная розетка.
8.Место руководителя.
9.Тлевизор, видеомагнитофон.
2.Расчет контролируемой зоны объекта
Контролируемая зона – это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового доступа.
Контролируемая зона может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия. Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона – это зона границы, которой устанавливается на длительный срок. Временная зона – это зона, устанавливаемая для проведения закрытых мероприятий разового характера.
Согласно нормативным документам объекты СО делятся на универсальные объекты, которые в свою очередь делятся на три категории. Согласно требованиям НДТЗИ должна обеспечиваться контролируемая зона следующих размеров.
Первой категории универсального объекта, требуется 50 метров контролируемой зоны. Второй категории объекта, требуется 30 метров, а третей категории объектов требуется 15 метров контролируемой зоны.
Также требуется определенный размер контролируемой зоны для разных типов специализированных объектов таблица №1.
Таблица№1
Тип СО КЗ (м)
1 250
2 100
3 50
4 45
5 40
6 35
7 30
8 20
9 15
При выборе мест для размещения объектов необходимо строго
соблюдать требования по обеспечению размера КЗ.
Требования размеров КЗ по защите перехвата побочных электромагнитных излучений.
Если на объекте невозможно обеспечить размер КЗ согласно
ДНТЗИ, либо если для размещения отдельной ОТС требуется КЗ
больше чем R то необходимо разделить ОТС на две группы устройств.
a) Устройства прошедшие специальное исследование и удовлетворяющие реальным размерам КЗ объекта.
b) Устройства прошедшие специальное исследование, но не удовлетворяющие реальным размерам КЗ объекта.
Для второй группы необходимо принять дополнительные меры такие как, размещение ОТС в экранированных помещений, кожухах или применение локальных экранов, что обеспечивает защиту в диапазоне частот от 0,15-1000 Мгц.
Требования размеров КЗ по защите от перехвата наводок на вспомогательных технических средствах.
При установки ВТС имеющие выход за пределы КЗ, помещения объектов необходимо обеспечить расстоянием ни менее указанных в нормах ДНТЗИ.
Минимальные допустимые расстояния для универсальных средств.
Категория универсальногообъекта Минимальные допустимые расстояния до ВТС
От техническихсредств ВТС (м) От не экранированныхпроводов, кабелей ВТС(м) От экранированныхпроводов, кабелей ВТС(м)
1 15 5,5 1,4
2 10 3,7 0,8
3 5 1,8 0,5
Минимальные допустимые расстояния по специализированным объектам
Тип специализированногообъекта Минимальные допустимые расстояния
От техническихсредств ВТС (м) От не экранированныхпроводов, кабелей ВТС(м) От экранированныхпроводов, кабелей ВТС(м)
1 75 27,5 7,5
2 30 11 2,7
3 15 5,5 1,4
4 14 5,2 1,2
5 12,5 4,6 1,1
6 11,5 4,2 1
7 10 3,7 0,8
8 7 2,5 0,6
9 5 1,8 0,5
Если на объекте не возможно обеспечить требуемые минимальные расстояния для защиты или если для размещения отдельных ОТС требуется минимальные допустимые расстояния до ОТС, то ОТС делят на две группы устройств:
1. устройства прошедшие специальное исследование и удовлетворяющие реальным, т. е. максимально возможным для данного объекта расстоянием до технических средств и коммутации ВТС имеющий выход за пределы контролируемой зоны.
2. устройства прошедшие специальное исследование и не удовлетворяющие реальным расстояниям до ВТС.
Для устройств второй группы необходимо применять дополнительные меры защиты, которые определяются при помощи ДНТЗИ и на основании категорий и вида объекта.
Поскольку мы не можем обеспечить требуемое минимальное расстояние для защиты за территорией объекта, то мы ограничиваем КЗ стенами кабинета.
3. Выявление каналов утечки и
несанкционированного доступа к ресурсам.
Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении. Каналы утечки информации достаточно многочисленны. Они могут быть как естественными, так и искусственными, т.е. созданными с помощью технических средств.
Перекрытие всех возможных каналов несанкционированного съема информации требует значительных затрат, и, поэтому, в полном объеме сделать это удается далеко не всегда. Следовательно, в первую очередь необходимо обратить внимание на те из них, которыми с наибольшей вероятностью могут воспользоваться недобросовестные конкуренты.
наибольшую привлекательность для злоумышленников представляют акустические каналы утечки информации, в особенности такой канал, как виброакустический(за счет распространения звуковых колебаний в конструкции здания).
Возможные каналы утечки информации
Рассмотрим возможные каналы утечки информации и несанкционированного доступа к ресурсам, которые могут быть использованы противником в данном помещении, а также возможную защиту от них.
Анализ представленных материалов показывает, что в настоящее время номенклатура технических средств коммерческой разведки весьма обширна, что делает задачу надежного блокирования каналов утечки и несанкционированного доступа к информации исключительно сложной.
Решение подобной задачи возможно только с использованием профессиональных технических средств и с привлечением квалифицированных специалистов.
Основные методы и средства несанкционированного получения информации и возможная защита от них.
N п/п Действие человека (типовая ситуация) Каналы утечки информации Методы и средства получения информации Методы и средства защиты информации
1 Разговор в помещении · Акустика · Виброакустика · Гидроакустика · Акустоэлектроника · Подслушивание, диктофон, микрофон, направленный микрофон, полуактивная система · Стетоскоп, вибродатчик · Гидроакустический датчик · Радиотехнические спецприемники Шумовые генераторы, поиск закладок, защитные фильтры, ограничение доступа
2 Разговор по проводному телефону · Акустика · Электросигнал в линии · Наводки · Аналогично п.1Параллельный телефон, прямое подключение, электромагнитный датчик, диктофон, телефонная закладка · Аналогично п.1 · Маскирование, скремблирование, шифрование · Спецтехника
3 Разговор по радиотелефону · Акустика · Электромагнитные волны · Аналогично п.1 · Радиоприемные устройства · Аналогично п.1 · Аналогично п.2
4 Документ на бумажном носителе Наличие Кража, визуально, копирование, фотографирование Ограничение доступа, спецтехника
5 Изготовление документа на бумажном носителе · Наличие · Паразитные сигналы, наводки · Аналогично п.4 · Специальные радиотехнические устройства · Аналогично п.1 · Экранирование
6 Почтовое отправление Наличие Кража, прочтение Специальные методы защиты
7 Документ на небумажном носителе Носитель Хищение, копирование, считывание Контроль доступа, физическая защита, криптозащита
8 Изготовление документа на небумажном носителе · Изображение на дисплее · Паразитные сигналы, наводки · Визуально, копирование, фотографирование · Специальные радиотехнические устройства Контроль доступа, криптозащита
9 Передача документа по каналу связи Электрические и оптические сигналы Несанкционированное подключение, имитация зарегистрированного пользователя Криптозащита
10 Производственный процесс Отходы, излучения и т.п. Спецаппаратура различноного назначения, оперативные мероприятия Оргтехмероприятия, физическая защита
Таким образом, основным направлением противодействия утечке информации является обеспечение физической(технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий.
Основными причинами утечки информации являются:
• несоблюдение персоналом норм, требований, правил эксплуатации АС;
• ошибки в проектировании АС и систем защиты АС;
• ведение противостоящей стороной технической и агентурной разведок.
Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации.
В соответствии с ГОСТ Р 50922-96 рассматриваются три вида утечки информации:
• разглашение;
• несанкционированный доступ к информации;
• получение защищаемой информации разведками (как отечественными, так и иностранными).
