50443 (Построение инженерно-технической защиты)
Описание файла
Документ из архива "Построение инженерно-технической защиты", который расположен в категории "". Всё это находится в предмете "информатика" из 1 семестр, которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "информатика, программирование" в общих файлах.
Онлайн просмотр документа "50443"
Текст из документа "50443"
Размещено на http://www.allbest.ru/
ВВЕДЕНИЕ
Защита выделенного помещения - проведение комплекса организационно технических мероприятий по предотвращению утечки речевой секретной или конфиденциальной информации по техническим каналам за пределы выделенного помещения.
Целью данного курсового проекта является разработка защиты выделенного помещения.
В результате работы должен быть спроектирован защищенный объект информатизации. В данном курсовом проекте представлен объект защиты – учебная аудитория, которую необходимо оборудовать по требованиям безопасности информации.
В данном курсовом проекте будут рассмотрены такие каналы утечки информации как:
-
Акустический канал;
-
Оптический канал;
-
Электромагнитный канал;
-
Материально- вещественный канал.
-
АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
1.1 Моделирование объекта защиты
Моделирование объекта защиты включает 2 этапа:
-
структурирование защищаемой информации,
-
разработку модели защиты.
Для структурирования информации в качестве исходных данных используется перечень сведений составляющих государственную, ведомственную или коммерческую тайну, а также перечень источников информации в организации. Структурирование информации производится путем классификации информации в соответствии с функциями, задачами и структурой организации с привязкой элементов информации к ее источникам.
Схема классификации разрабатывается в виде графа-структуры, причем нулевой (верхний) уровень иерархической структуры соответствует понятию «защищаемая информация». n-ый нижний уровень соответствует элементам информации одного источника из перечня источников информации.
Моделирование объекта защиты включает в себя:
-
определение источников защищаемой информации;
-
описание пространственного расположения основных мест размещения источников защищаемой информации;
-
выявление путей распространения носителей защищаемой информации за пределы контролируемых зон;
-
описание объекта защиты с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации. Это планы помещений, этажей, зданий, территории в целом.
Моделирование состоит в анализе на основе рассмотренных пространственных моделей того, какие могут быть пути распространения информации за пределы контролируемой зоны, и в определении уровней полей и сигналов на границах контролируемых зон. Уровни полей и сигналов рассчитываются с учетом уменьшения мощности на выходе источников сигнала (в дБ) на суммарную величины их ослабления в среде распространения. В результате моделирования объекта защиты оценивается состояние безопасности информации и определяются слабые места существующей системы защиты. Результаты моделирования отображаются в виде таблиц.
Моделирование угроз безопасности информации
Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:
-
способов физического проникновения
-
технических каналов утечки информации
Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:
| № Эл-та | Цена информации | Путь проникновения | Оценка реальности | Величина угрозы | Ранг угрозы |
Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.
Моделирование технических каналов утечки информации является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты. Целесообразно рассматривать каналы в статике и динамике.
Статическое состояние характеризует пространственное состояние структурной модели, описывает состав и связи элементов канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приёмника сигналов. Ориентация вектора распространения носителя информации в канале утечки и его протяжённость структурную модель целесообразно представить в табличной форме. Пространственную – в виде графов на планах помещений.
Динамику канала утечки описывает функциональная и информационная модель. Функциональная модель характеризует режимы функционирования канала: это может быть интервал времени, в течении которого возможна утечка. Информационная модель содержит характеристики информации, утечка которой возможна по техническому каналу(количество и ценность).
Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегрированные параметры утечки – источник информации, его вид, источник сигнала, среда распространения, протяжённость среды распространения, возможное место размещения приёмника сигнала, информативность канала, величина угрозы. Все выявленные потенциальные каналы утечки и их характеристики заносятся в таблицу:
| № | Цена информации | Источник сигнала | Путь утечки | Вид канала | Оценка реальности | Величина угрозы/ранг |
Оценка угроз информации в результате проникновения злоумышленника к источнику или в результате её утечки по техническим каналам утечки информации проводится с учётом вероятности реализуемости рассматриваемого пути или канала, а также с учётом цены соответствующего элемента информации. Угроза безопасности информации выражается в величине ущерба попадения её к злоумышленнику.
,
где 
- цена элемента информации,
- вероятность угрозы.
Разработка моделей объектов защиты
Пространственная модель объекта защиты включает в себя план выделенного помещения с указанием комнат, окон, дверей, мест расположения источников информации, батарей и труб отопления, силовых и телефонных кабелей (Приложение 1). Информация, содержащая описание объекта защиты, собрана в таблице 1.
Таблица 1. Модель объекта защиты.
| 1 | Название помещения | Кабинет 210 ОГИМ |
| 2 | Этаж | Второй. Здание трехэтажное. Sкабинета = 55.08 м2 |
| 3 | Количество окон, тип сигнализации, наличие штор на окнах | 2 окна, 1 окно составляет 4 секции 1 из которых открывается, 2 окно составляет 8 секций 2 из которых открываются, окна пластиковые, на всех окнах жалюзи, |
| 4 | Двери, кол-во, одинарные, двойные | 2 деревянные двери |
| 5 | Соседние помещения, толщина стен | Соседнее помещение аудитория №211 Стены из железобетонных плит, толщина наружных стен 500мм |
| 6 | Помещение над потолком, толщина перекрытий | Сверху находится кабинет №310 Толщина перекрытия 250мм |
| 7 | Помещение под полом, толщина перекрытий | Снизу находится кабинет №113Толщина перекрытия 250мм |
| 8 | Вентиляционные отверстия, места размещения, размеры | 2 вентиляционных отверстия, которые смежные с кабинетом №113 и выходит на крышу здания |
| 9 | Батареи отопления, типы, куда выходят трубы | 4 радиаторных батареи. Размещены вдоль окон, трубы выходят на 3 этаж,1 этаж и подвал в общий стояк |
| 10 | Цепи электропитания | Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В. Имеется распределительный щит на первом этаже. На данном объекте защиты расположено 2 розетки |
| 11 | Телефон | Отсутствует |
| 12 | Радиотрансляция | Отсутствует |
| 13 | Электронные часы | Отсутствуют |
| 14 | Бытовые радиосредства | Отсутствуют |
| 15 | Бытовые электроприборы | Отсутствуют |
| 16 | ПЭВМ | Отсутствуют |
| 17 | Технические средства охраны | Генератор-излучатель «Соната СА-65М» |
| 18 | Телевизионные средства наблюдения | Отсутствуют |
| 19 | Пожарная сигнализация | Отсутствует |
| 20 | Другие средства | Ограждение в виде забора, шлагбаум. |
1.2 Описание угроз безопасности для объекта
-
Описание угроз, реализуемых по оптическим каналам
В общем случае источником оптического сигнала является объект наблюдения, который излучает сигнал или переотражает свет другого, внешнего источника. Отражательная способность объектов наблюдения зависит от длины волны падающего света и спектральных характеристик поверхности объекта наблюдения.
Мощность источника светового сигнала характеризуется величиной светового потока в люменах (лм). Световой поток излучающего объекта наблюдения определяется как произведение силы излучаемого света на телесный угол в стерадианах (ср), в пределах которого распространяется свет в направлении на оптический приемник. Яркость излучения измеряется в канделах на м2 или см2. Если объект наблюдается в отраженном свете, то создаваемый им световой поток равен произведению освещенности объекта на площадь проекции объекта на плоскость, перпендикулярную направлению наблюдения. Освещенность измеряется в люксах (лк).
Источники оптических сигналов в видимом и ИК-диапазонах оптических каналов утечки информации характеризуются следующими показателями:
-
диапазоном длин волн — 0,4-0,76 мкм в видимом диапазоне, 0,76-3 мкм — в ближнем, 3-6 мкм — в среднем, 8-14 мкм — в дальнем ИК-диапазонах;
-
освещенностью объектов наблюдения внешним (солнечным) светом — 10 5-105 люкс (лк).
В инфракрасном диапазоне мощность излучения объекта зависит от температуры тела или его элементов, мощности падающего на объект света и коэффициента отражения объекта в этом диапазоне. Коэффициент теплового излучения для реальных объектов не постоянен по спектру и определяется в соответствии с законом Кирхгофа отношением спектральной плотности энергетической яркости объекта к спектральной плотности энергетической яркости абсолютно черного тела, которое обладает максимумом энергии теплового излучения по сравнению со всеми другими источниками при той же температуре.
Объект наблюдения в оптическом канале утечки информации может рассматриваться одновременно как источник информации и источник сигнала, так как световые лучи, несущие информацию о видовых признаках объекта, представляют собой отраженные объектом лучи внешнего источника или его собственные излучения.
