Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ

УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск – 2017

Содержание

Введение 5

1 Технические каналы утечки акустической информации и способы их нейтрализации 7

1.1 Виды технических каналов утечки речевой информации 7

1.1.1 Акустический канал 8

1.1.2 Виброакустический канал 9

1.1.3 Оптико-электронный канал 10

1.1.4 Параметрический канал 10

1.1.5 Электроакустический канал 11

1.2 Технические методы защиты речевой информации 11

1.2.1 Пассивные методы защиты 12

1.2.2 Активные методы защиты 13

2 Разработка рекомендаций по созданию защищаемого помещения 16

2.1 Общая информация об организации 16

2.2 Анализ защищаемого объекта 17

2.2.2 Двери защищаемого помещения 22

2.2.3 Окна защищаемого помещения 22

2.2.4 Электропитание, освещение и отопление защищаемого помещения 23

2.2.5 Охранно-пожарная сигнализации 23

2.2.6 Характеристика комплекса ВТТСС 23

2.2.7 Существующие меры ЗИ в защищаемом помещении 25

2.3 Модель вероятного нарушителя информационной безопасности 25

2.3.1 Описание возможных нарушителей 25

2.3.1.1 Внешний нарушитель 26

2.3.1.2 Внутренний нарушитель 26

2.3.2 Предположение об имеющейся у нарушителя информации об 28

объектах реализации угроз. 28

2.3.3 Потенциал нарушителя и возможные цели реализации угроз 29

2.3.4 Предположения об имеющихся у нарушителя средствах реализации угроз 29

2.4 Оценка защищенности речевой информации от утечки по 30

акустическому и виброакустическому каналам 30

2.4.1 Расчетный метод 31

2.4.1.2 Оценка звукоизоляции ограждающих конструкций расчетным 35

методом на средних октавных частотах 35

2.4.2 Инструментально-расчетный метод 36

2.5 Исследование актуальных угроз информационной безопасности 47

2.6 Обзор средств защиты информации, предотвращающих утечку информации по выявленным техническим каналам 51

2.7.1 Пассивные методы защиты 55

2.7.2 Активные методы защиты 56

3 Обоснование экономической эффективности проектирования и внедрения профиля защиты защищаемого помещения «52 ЦПИ – филиала АО “31 ГПИСС”» 73

3.1 Планирование и организация процесса проектирования и внедрения профиля защиты защищаемого помещения «52 ЦПИ – филиала АО “31 ГПИСС”» 73

3.2 Расчет сметной стоимости проектирования и внедрения профиля защиты защищаемого помещения «52 ЦПИ – филиала АО “31 ГПИСС”» 78

4 Безопасность и экологичность. 84

4.1 Анализ вероятных вредных и опасных факторов во время проведения мероприятий в ЗП. 84

4.1.2 Микроклимат 84

4.2 Чрезвычайные ситуации 89

4.3 Защита от вероятных и опасных процессов 90

4.3.1 Требования по пожарной безопасности 90

4.4 Экологичность 91

Приложение А 95

Приложение Б 96

Приложение В 97

Приложение Г 98

Приложение Д 100

Введение

В современном мире информация представляет большую ценность. Обладание ее может позволить принять необходимое решение по деятельности организации и обеспечить ее процветание в тоже время, если она становится известна конкурентам, то организации может быть нанесен экономический, репутационный, социальный и другие виды ущерба. Что в конечном итоге может привести к прекращению ее деятельности.

Несмотря на широкое использование средств вычислительной техники актуальной остается и живое общение людей при проведении переговоров или обсуждение различных вопросов. В тоже время, аспекты влияющие на эффективность защиты речевой информации, остаются за пределами внимания при организации системы информационной безопасности. Для того, чтобы обезопасить себя от рисков потери информации необходимо предпринять ряд мероприятий организационного и технического характера, направленных на построение системы защиты информации.

В ходе проведения совещаний с сотрудниками или переговорами с клиентами проектной организации, обсуждается конфиденциальная информация, которая относится к категории коммерческой и служебной тайны. Ее разглашение может привести к серьёзным потерям и последствиям. Следовательно, в данной проектной организации требуется обеспечить защиту акустической (речевой) информации, что несомненно доказывает актуальность данной работы.

Объектом исследования является кабинет директора, расположенный на втором этаже здания.

Предметом исследования является система защиты информации, циркулирующей в защищаемом помещении проектной организации, предназначеном для проведения закрытых мероприятий (совещаний, переговоров) с обсуждением сведений, составляющих конфиденциальную информацию.

Целью данной работы является разработка профиля защиты акустической информации в защищаемом помещении проектной организации, предназначенного для ведения конфиденциальных переговоров.

Для достижения поставленной цели были решены следующие задачи:

• рассмотрение каналов утечки речевой информации и способов их предотвращения;

• описание защищаемого помещения с учетом архитектурных и конструктивных особенностей;

• проведение оценки защищенности защищаемого помещения;

• рассмотрение существующих средств защиты и выбор оптимальных технических средств;

• составление сметы затрат на создание системы защиты ЗП.

1 Технические каналы утечки акустической информации и способы их нейтрализации

1. Виды технических каналов утечки речевой информации

Совокупность объекта разведки (в данном случае – объекта ТСПИ), технического средства разведки, с помощью которого добывается информация, и физической среды, в которой распространяется информационный сигнал, называется техническим каналом утечки информации (рисунок 1.1) [11].

Рис. 1.1 – Схема технического канала утечки информации

Существует четыре группы ТКУИ:

– технические каналы утечки информации, обрабатываемой ТСПИ;

– технические каналы утечки информации при передаче её по каналам связи;

– технические каналы утечки речевой информации;

– технические каналы утечки видовой информации;

В данном случае, исходя из специфики помещения в организации, будем рассматривать каналы утечки акустической информации. Эти каналы возникают при обработке речевой информации в защищаемом помещении.

Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).[17]

Под акустической понимается информация, носителем которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.

Акустический сигнал представляет собой возмущения упругой среды, проявляющиеся в возникновении акустических колебаний различной формы и длительности.

В зависимости от среды распространения речевых сигналов и способов их перехвата технические каналы утечки информации можно разделить на: акустические, виброакустические, акустоэлектрические, оптоэлектронные и параметрические.

1.1.1 Акустический канал

Средой распространения речевых сигналов, в акустических каналах утечки информации является воздух. Например: открытое окно или дверь, система вентиляции и т.д.

Для перехвата акустической (речевой) информации используются:

• микрофонные проводные системы скрытой звукозаписи и портативные диктофоны;

• направленные микрофоны;

• акустические радиозакладки (передача информации по радиоканалу);

• акустические сетевые закладки (передача информации по сети электропитания 220 В);

• акустические ИК – закладки (передача информации по оптическому каналу в ИК- диапазоне длин волн);

• акустические телефонные закладки (передача информации по телефонной линии на высокой частоте).

Перехваченная, закладными устройствами (ЗУ), речевая информация может передаваться по сети электропитания, радиоканалу, оптическому (ИК) каналу, соединительным линиям вспомогательных технических средств (ВТСС), посторонним проводникам, инженерным коммуникациям в ультразвуковом диапазоне частот, телефонной линии с вызовом от внешнего телефонного абонента. Прием информации, которая передается закладными устройствами, осуществляется, на специальные приемные устройства, которые работают в соответствующем диапазоне длин волн. Использование закладных устройств и портативных диктофонов требует проникновения в защищаемое помещение. В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны.

1.1.2 Виброакустический канал

Средой распространения акустических сигналов в вибрационных (виброакустических) технических каналах утечки информации, являются ограждающие конструкции помещений (стены, потолки, полы), инженерно-технические коммуникации (трубы водоснабжения, канализации и другие твердые тела). В этом случае для перехвата акустических колебаний используются, вибродатчики (акселерометры). Если вибродатчик соединить с электронным усилителем, то это уже будет электронный стетоскоп. Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и ее запись на диктофон. Также, по виброакустическому каналу, возможен перехват информации с использованием закладных устройств. Для передачи информации используется радиоканал, а устройства называются радиостетоскопами.

1.1.3 Оптико-электронный канал

Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, картин, зеркал). Отраженное лазерное излучение модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником лазерного излучения, при демодуляции которого выделяется речевая информация. Причем лазер и приемник могут быть установлены в одном или разных местах. Исходя из вышеперечисленных особенностей технические средства передачи информации (ТСПИ) и ВТСС, а также возможностей современных технических разведок, можно заключить, что существует потенциальная возможность несанкционированного доступа [12].

1.1.4 Параметрический канал

Акустоэлектромагнитный, или как его еще называют параметрический канал утечки информации, образуется в результате воздействия акустического поля на элементы высокочастотных генераторов. В результате такого воздействия происходят незначительные изменения взаимного расположения элементов схем, дросселей, проводов в катушках индуктивности (межвиткового расстояния), расстояний между пластинами воздушных конденсаторов и т. п., что может привести к изменениям параметров высокочастотного сигнала, например к модуляции его информационным сигналом. Высокочастотные колебания, промодулированные информационным сигналом, излучаются в окружающее пространство, что позволяет перехватить и детектировать средствами радиоразведки. Акустоэлектромагнитный канал утечки информации может быть реализован и путем “высокочастотного облучения” помещения, где установлены полуактивные закладные устройства, с элементами, параметры которых (например, резонансная частота объемного резонатора и добротность) изменяются по закону изменения акустического (речевого) сигнала (эндовибратор Термена). Для того, чтобы перехватить информации по данному каналу, кроме закладного устройства необходимы: приемник и специальный передатчик с направленной антеной.

1.1.5 Электроакустический канал

За счет преобразований акустических сигналов в электрические, образуется электроакустический канал утечки информации. Некоторые элементы ВТСС, катушки индуктивности, трансформаторы, электромагниты вторичных электрочасов, звонки телефонных аппаратов и т.п., обладают свойством изменять свои параметры емкости, индуктивности и сопротивления, под действием акустического поля, которое создается источником речевого сигнала. ВТСС могут содержать электроакустический преобразователи. К ним относятся некоторые типы датчиков охранной и пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Для перехвата электроакустических колебаний требуется непосредственное подключение к соединительным линиям ВТСС специальных высокочувствительных низкочастотных усилителей.

1.2 Технические методы защиты речевой информации

Задачей технических средств защиты информации является либо ликвидация каналов утечки информации, либо снижение качества получаемой злоумышленником информации. Основным показателем качества речевой информации считается разборчивость – слоговая, словесная, фразовая и др. Чаще всего используют слоговую разборчивость, измеряемую в процентах. Считается, что качество акустической информации достаточное, если обеспечивается около 40 % слоговой разборчивости. Если разобрать разговор практически невозможно (даже с использованием современных технических средств повышения разборчивости речи в шумах), то слоговая разборчивость соответствует значению от 1 до 2 %.

Для того, чтобы предотвратить утечки информации по акустическим каналам требуется воспользоваться пассивным методом, если же этого будет недостаточно, то дополнить активным методом защиты информации. Соответственно, все виды защиты информации можно смело разделить на два больших класса – пассивные и активные. Пассивные – измеряют, определяют, локализуют каналы утечки, ничего не внося при этом во внешнюю среду. Активные – «зашумляют», «раскачивают», «выжигают» и уничтожают всевозможные спецсредства негласного получения информации.

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР