Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск – 2016

Abstract

This graduation qualification work on the theme "Development of an integrated protection system information of the object."

The aim of this work is – to develop recommendations on the establishment of the protection system of the protected premises "of the Institute of Advanced Training of health professionals."

During the analyzed object information, the consideration of the speech channels of information leakage and methods of prevention, assessment of the security of the protected premises was carried out by measuring the acoustic and vibro-acoustic performance soundproofing special technical means.

This graduation qualification work consists of an introduction, two chapters, conclusion and list of references. When writing the work was used textbooks, monographs, articles, normative – legal acts in the field of information security.

Содержание

Введение 5

1 Технические каналы утечки информации и способы их нейтрализации 7

1.1 Обзор технических каналов речевой информации 7

1.1.1 Акустические каналы 8

1.1.2 Виброакустические каналы 9

1.1.3 Акустоэлектрические каналы 9

1.1.4 Оптико-электронный (лазерный) канал 10

1.1.5 Параметрические каналы 11

1.2 Технические методы защиты речевой информации 11

1.2.1 Пассивные методы 12

1.2.2 Активные методы 20

2 Разработка рекомендаций по созданию защищаемого помещения 28

2.1 Характеристика предприятия 28

2.2 Описание объекта информатизации 29

2.2.1 Ограждающие конструкции защищаемого помещения 32

2.2.2 Электропитание, освещение и отопления защищаемого помещения……………………………………………………………………33

2.2.3 Охранно-пожарная сигнализации 33

2.3 Проведение оценки защищенности защищаемого помещения 34

2.3.2 Описание системы оценки защищенности ST 031M «Пиранья». 36

2.3.3 Порядок измерений показателей защищенности от утечки по акустическому и виброакустическому каналу связи 38

2.3.3 Проведение измерений показателей защищенности от утечки по акустическому и виброакустическому каналу связи 39

2.4 Описание выявленных каналов утечки информации. 46

2.5 Основные требования и рекомендации по защите речевой информации, циркулирующей в защищаемых помещениях 47

2.6 Обзор средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи 50

2.6.1 Пассивные средства защиты 50

2.6.2. Активные средства защиты. 51

2.6.3 Схема защищённого помещения 57

2.6.4 Расчёт стоимости оборудования. 58

Заключение 59

Список используемых источников 60

Введение

Врачебная тайна – (раздел ФЗ РФ «Об основах охраны здоровья граждан в РФ») – сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.

В ходе жизнедеятельности организации «Института повышения квалификации специалистов здравоохранения» обсуждается различная информация, которая относится к классу защищаемой, в том числе обсуждаются вопросы, связанные с врачебной тайной, которые относятся к специальной категории персональных данных (ПДн). Эти вопросы относятся к классу конфиденциальной информации. Их разглашение может привести к серьёзным потерям и последствиям. Следовательно, в данном медицинском учреждении должно быть создано защищаемое помещение.

Целью данной работы будет – разработка рекомендаций по созданию системы защиты защищаемого помещения «Института повышения квалификации специалистов здравоохранения».

Объект исследования: Аудитория №224 «Зал заседаний», расположена на втором этаже здания.

Защищаемое помещение предназначено для проведения закрытых мероприятий (совещаний, переговоров, собраний совета директоров) с обсуждением сведений, составляющих конфиденциальную информацию.

Предмет исследования: система защиты защищаемого помещения.

В соответствии с поставленной целью необходимо решить следующие задачи:

• проанализировать технические каналы утечки речевой информации и способы их нейтрализации;

• исследовать защищаемое помещение с учетом архитектурных и конструктивных особенностей;

• провести оценку защищенности защищаемого помещения путем измерения акустических и виброакустических показателей звукоизоляции специальными техническими средствами;

• рассмотреть существующие средства защиты, предотвращающие утечку информации по техническим каналам и определить перечень технических средств защиты.

1 Технические каналы утечки информации и способы их нейтрализации

1. Обзор технических каналов речевой информации

Технический канал утечки информации (ТКУИ) - совокупность объекта технической разведки, физической среды и средства технической разведки, для получения данных.

Существует четыре группы ТКУИ:

– технические каналы утечки информации, обрабатываемой ТСПИ;

– технические каналы утечки информации при передаче её по каналам связи;

– технические каналы утечки речевой информации;

– технические каналы утечки видовой информации.

В данном случае, исходя из специфики помещения в организации, будем рассматривать каналы утечки акустической информации. Эти каналы возникают при обработке речевой информации в защищаемом помещении.

Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).

Под акустической понимается информация, носителем которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.

Акустический сигнал представляет собой возмущения упругой среды, проявляющиеся в возникновении акустических колебаний различной формы и длительности.

В зависимости от среды распространения речевых сигналов и способов их перехвата технические каналы утечки информации можно разделить на: акустические, виброакустические, акустоэлектрические, оптоэлектронные и параметрические.

Рассмотрим технические каналы утечки акустической (речевой) информации, которые могут быть выявлены в защищаемом помещении.

1. Акустические каналы

В акустических каналах утечки информации средой распространения речевых сигналов является воздух и для их перехвата используются высокочувствительные микрофоны и специальные направленные микрофоны, которые соединяются со специальными миниатюрными передатчиками.

Автономные устройства, конструктивно объединяющие микрофоны и передатчики, называют закладными устройствами (ЗУ) перехвата речевой информации. Перехваченная ЗУ речевая информация может передаваться по радиоканалу, сети электропитания, оптическому (ИК) каналу, соединительным линиям вспомогательных технических средств (ВТСС), посторонним проводникам, инженерным коммуникациям в ультразвуковом (УЗ) диапазоне частот, телефонной линии с вызовом от внешнего телефонного абонента.

Прием информации, передаваемой закладными устройствами, осуществляется, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Использование портативных диктофонов и закладных устройств требует проникновения в помещение. В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны.

1. Виброакустические каналы

В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений и инженерные коммуникации. Для перехвата речевых сигналов в этом случае используют вибродатчики (акселерометры).

Вибродатчик, соединённый с электронным усилителем называют электронным стетоскопом (ЭС). Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и её запись на диктофон. По виброакустическому каналу также возможен перехват информации с использованием ЗУ. В основном для передачи информации используется радиоканал, поэтому такие устройства часто называют радиостетоскопами. Возможно использование ЗУ с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по инженерным коммуникациям).

Стетоскопы (контактные микрофоны) - устройства, которые усиливают акустический сигнал, распространяющийся сквозь стены, пол, потолок до 30 тыс. раз, а так же способны улавливать шорохи и тиканье часов через бетонные стены толщиной до 1 м. В железобетонных зданиях возможен перехват информации через 1-2 этажа, используя трубопроводы - через 2-3 этажа, по вентиляционным каналам - на расстоянии до 20-30 м.

1.1.3 Акустоэлектрические каналы

Акустоэлектрические каналы утечки информации возникают за счёт преобразований акустических каналов в электрические.

Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных часов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (ёмкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающим по этим элементам в соответствии с изменениями воздействующего акустическоно поля. ВТСС, кроме указанных элементов, могут содержать непосредственно акустоэлектрические преобразователи. К таким ВТСС относятся некоторые типы датчиков пожарной и охранной сигнализации, громкоговорители ретрансляционной сети и т.п. Перехват акустоэлектрических колебаний осуществляется путем непосредственного подключения к соединительным линиям ВТСС специальных высокочувствительных низкочастотных усилителей.

Эффект электроакустического преобразования иногда называют «микрофонным эффектом».

1. Оптико-электронный (лазерный) канал

Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стёкол, зеркал и т.д.). Отражённое лазерное излучение модулируется по амплитуде и фазе и принимается приёмником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Для организации такого канала предпочтительным является использования зеркального отражения лазерного луча. Однако, при небольших расстояниях до отражающих поверхностей (порядка нескольких

десятков метров) может быть использовано диффузное отражение лазерного излучения.

Для перехвата речевой информации по данному каналу используются сложные лазерные системы – «лазерные микрофоны», работающие, как правило в ближнем инфракрасном диапазоне длин волн.

1.1.5 Параметрические каналы

В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ и ВТСС. При этом изменяется взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Наиболее часто наблюдается паразитная модуляция информационным сигналом излучений гетеродинов радиоприёмных и телевизионных устройств, находящихся в помещениях, где ведутся конфиденциальные переговоры.

1.2 Технические методы защиты речевой информации

Для нейтрализации угроз утечки по каналам утечки речевой информации проводят мероприятия с применением как пассивных, так и активных защитных приемов и средств.

Пассивные методы направлены на ослабление непосредственных акустических сигналов, циркулирующих в помещении, а также продуктов электроакустических преобразований в ВТСС и ОТСС и соединяющих цепях.

Активные методы предусматривают создание маскирующих помех и подавление/уничтожение технических средств акустической разведки.

1. Пассивные методы

К пассивным техническим способам защиты относят:

– использование многослойных конструктивных элементов (двойные двери с тамбуром, окна с пакетным остеклением, многослойные перегородки, двойные стены);

– применение виброизолирующих (демпфирующих) прокладок в посадочных проёмах конструктивных элементов (дверей, окон) и в вводных отверстиях (шахтах) коммуникаций инженерно-технических систем;

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР