50443 (Построение инженерно-технической защиты)

2016-07-30СтудИзба

Описание файла

Документ из архива "Построение инженерно-технической защиты", который расположен в категории "". Всё это находится в предмете "информатика" из 1 семестр, которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "информатика, программирование" в общих файлах.

Онлайн просмотр документа "50443"

Текст из документа "50443"

Размещено на http://www.allbest.ru/

ВВЕДЕНИЕ

Защита выделенного помещения - проведение комплекса организационно технических мероприятий по предотвращению утечки речевой секретной или конфиденциальной информации по техническим каналам за пределы выделенного помещения.

Целью данного курсового проекта является разработка защиты выделенного помещения.

В результате работы должен быть спроектирован защищенный объект информатизации. В данном курсовом проекте представлен объект защиты – учебная аудитория, которую необходимо оборудовать по требованиям безопасности информации.

В данном курсовом проекте будут рассмотрены такие каналы утечки информации как:

  1. Акустический канал;

  2. Оптический канал;

  3. Электромагнитный канал;

  4. Материально- вещественный канал.

  1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Моделирование объекта защиты

Моделирование объекта защиты включает 2 этапа:

  1. структурирование защищаемой информации,

  2. разработку модели защиты.

Для структурирования информации в качестве исходных данных используется перечень сведений составляющих государственную, ведомственную или коммерческую тайну, а также перечень источников информации в организации. Структурирование информации производится путем классификации информации в соответствии с функциями, задачами и структурой организации с привязкой элементов информации к ее источникам.

Схема классификации разрабатывается в виде графа-структуры, причем нулевой (верхний) уровень иерархической структуры соответствует понятию «защищаемая информация». n-ый нижний уровень соответствует элементам информации одного источника из перечня источников информации.

Моделирование объекта защиты включает в себя:

  1. определение источников защищаемой информации;

  2. описание пространственного расположения основных мест размещения источников защищаемой информации;

  3. выявление путей распространения носителей защищаемой информации за пределы контролируемых зон;

  4. описание объекта защиты с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.

Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации. Это планы помещений, этажей, зданий, территории в целом.

Моделирование состоит в анализе на основе рассмотренных пространственных моделей того, какие могут быть пути распространения информации за пределы контролируемой зоны, и в определении уровней полей и сигналов на границах контролируемых зон. Уровни полей и сигналов рассчитываются с учетом уменьшения мощности на выходе источников сигнала (в дБ) на суммарную величины их ослабления в среде распространения. В результате моделирования объекта защиты оценивается состояние безопасности информации и определяются слабые места существующей системы защиты. Результаты моделирования отображаются в виде таблиц.

Моделирование угроз безопасности информации

Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:

  1. способов физического проникновения

  2. технических каналов утечки информации

Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:

№ Эл-та

Цена информации

Путь проникновения

Оценка реальности

Величина угрозы

Ранг угрозы

Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.

Моделирование технических каналов утечки информации является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты. Целесообразно рассматривать каналы в статике и динамике.

Статическое состояние характеризует пространственное состояние структурной модели, описывает состав и связи элементов канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приёмника сигналов. Ориентация вектора распространения носителя информации в канале утечки и его протяжённость структурную модель целесообразно представить в табличной форме. Пространственную – в виде графов на планах помещений.

Динамику канала утечки описывает функциональная и информационная модель. Функциональная модель характеризует режимы функционирования канала: это может быть интервал времени, в течении которого возможна утечка. Информационная модель содержит характеристики информации, утечка которой возможна по техническому каналу(количество и ценность).

Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегрированные параметры утечки – источник информации, его вид, источник сигнала, среда распространения, протяжённость среды распространения, возможное место размещения приёмника сигнала, информативность канала, величина угрозы. Все выявленные потенциальные каналы утечки и их характеристики заносятся в таблицу:

Цена информации

Источник сигнала

Путь утечки

Вид канала

Оценка реальности

Величина угрозы/ранг

Оценка угроз информации в результате проникновения злоумышленника к источнику или в результате её утечки по техническим каналам утечки информации проводится с учётом вероятности реализуемости рассматриваемого пути или канала, а также с учётом цены соответствующего элемента информации. Угроза безопасности информации выражается в величине ущерба попадения её к злоумышленнику.

,

где - цена элемента информации,

- вероятность угрозы.

Разработка моделей объектов защиты

Пространственная модель объекта защиты включает в себя план выделенного помещения с указанием комнат, окон, дверей, мест расположения источников информации, батарей и труб отопления, силовых и телефонных кабелей (Приложение 1). Информация, содержащая описание объекта защиты, собрана в таблице 1.



Таблица 1. Модель объекта защиты.

1

Название помещения

Кабинет 210 ОГИМ

2

Этаж

Второй. Здание трехэтажное. Sкабинета = 55.08 м2

3

Количество окон, тип сигнализации, наличие штор на окнах

2 окна, 1 окно составляет 4 секции 1 из которых открывается, 2 окно составляет 8 секций 2 из которых открываются, окна пластиковые, на всех окнах жалюзи,

4

Двери, кол-во, одинарные, двойные

2 деревянные двери

5

Соседние помещения, толщина стен

Соседнее помещение аудитория №211 Стены из железобетонных плит, толщина наружных стен 500мм

6

Помещение над потолком, толщина перекрытий

Сверху находится кабинет №310 Толщина перекрытия 250мм

7

Помещение под полом,

толщина перекрытий

Снизу находится кабинет №113Толщина перекрытия 250мм

8

Вентиляционные отверстия, места размещения, размеры

2 вентиляционных отверстия, которые смежные с кабинетом №113 и выходит на крышу здания

9

Батареи отопления, типы, куда выходят трубы

4 радиаторных батареи. Размещены вдоль окон, трубы выходят на 3 этаж,1 этаж и подвал в общий стояк

10

Цепи электропитания

Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В. Имеется распределительный щит на первом этаже. На данном объекте защиты расположено 2 розетки

11

Телефон

Отсутствует

12

Радиотрансляция

Отсутствует

13

Электронные часы

Отсутствуют

14

Бытовые радиосредства

Отсутствуют

15

Бытовые электроприборы

Отсутствуют

16

ПЭВМ

Отсутствуют

17

Технические средства охраны

Генератор-излучатель «Соната СА-65М»

18

Телевизионные средства наблюдения

Отсутствуют

19

Пожарная

сигнализация

Отсутствует

20

Другие средства

Ограждение в виде забора, шлагбаум.



1.2 Описание угроз безопасности для объекта



      1. Описание угроз, реализуемых по оптическим каналам

В общем случае источником оптического сигнала является объект наблюдения, который излучает сигнал или переотражает свет другого, внешнего источника. Отражательная способность объектов наблюдения зависит от длины волны падающего света и спектральных характеристик поверхности объекта наблюдения.

Мощность источника светового сигнала характеризуется величиной светового потока в люменах (лм). Световой поток излучающего объекта наблюдения определяется как произведение силы излучаемого света на телесный угол в стерадианах (ср), в пределах которого распространяется свет в направлении на оптический приемник. Яркость излучения измеряется в канделах на м2 или см2. Если объект наблюдается в отраженном свете, то создаваемый им световой поток равен произведению освещенности объекта на площадь проекции объекта на плоскость, перпендикулярную направлению наблюдения. Освещенность измеряется в люксах (лк).

Источники оптических сигналов в видимом и ИК-диапазонах оптических каналов утечки информации характеризуются следующими показателями:

  • диапазоном длин волн — 0,4-0,76 мкм в видимом диапазоне, 0,76-3 мкм — в ближнем, 3-6 мкм — в среднем, 8-14 мкм — в дальнем ИК-диапазонах;

  • освещенностью объектов наблюдения внешним (солнечным) светом — 10 5-105 люкс (лк).

В инфракрасном диапазоне мощность излучения объекта зависит от температуры тела или его элементов, мощности падающего на объект света и коэффициента отражения объекта в этом диапазоне. Коэффициент теплового излучения для реальных объектов не постоянен по спектру и определяется в соответствии с законом Кирхгофа отношением спектральной плотности энергетической яркости объекта к спектральной плотности энергетической яркости абсолютно черного тела, которое обладает максимумом энергии теплового излучения по сравнению со всеми другими источниками при той же температуре.

Объект наблюдения в оптическом канале утечки информации может рассматриваться одновременно как источник информации и источник сигнала, так как световые лучи, несущие информацию о видовых признаках объекта, представляют собой отраженные объектом лучи внешнего источника или его собственные излучения.

Свежие статьи
Популярно сейчас
Почему делать на заказ в разы дороже, чем купить готовую учебную работу на СтудИзбе? Наши учебные работы продаются каждый год, тогда как большинство заказов выполняются с нуля. Найдите подходящий учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Нет! Мы не выполняем работы на заказ, однако Вы можете попросить что-то выложить в наших социальных сетях.
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
4098
Авторов
на СтудИзбе
673
Средний доход
с одного платного файла
Обучение Подробнее