50443 (610123)
Текст из файла
Размещено на http://www.allbest.ru/
ВВЕДЕНИЕ
Защита выделенного помещения - проведение комплекса организационно технических мероприятий по предотвращению утечки речевой секретной или конфиденциальной информации по техническим каналам за пределы выделенного помещения.
Целью данного курсового проекта является разработка защиты выделенного помещения.
В результате работы должен быть спроектирован защищенный объект информатизации. В данном курсовом проекте представлен объект защиты – учебная аудитория, которую необходимо оборудовать по требованиям безопасности информации.
В данном курсовом проекте будут рассмотрены такие каналы утечки информации как:
-
Акустический канал;
-
Оптический канал;
-
Электромагнитный канал;
-
Материально- вещественный канал.
-
АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
1.1 Моделирование объекта защиты
Моделирование объекта защиты включает 2 этапа:
-
структурирование защищаемой информации,
-
разработку модели защиты.
Для структурирования информации в качестве исходных данных используется перечень сведений составляющих государственную, ведомственную или коммерческую тайну, а также перечень источников информации в организации. Структурирование информации производится путем классификации информации в соответствии с функциями, задачами и структурой организации с привязкой элементов информации к ее источникам.
Схема классификации разрабатывается в виде графа-структуры, причем нулевой (верхний) уровень иерархической структуры соответствует понятию «защищаемая информация». n-ый нижний уровень соответствует элементам информации одного источника из перечня источников информации.
Моделирование объекта защиты включает в себя:
-
определение источников защищаемой информации;
-
описание пространственного расположения основных мест размещения источников защищаемой информации;
-
выявление путей распространения носителей защищаемой информации за пределы контролируемых зон;
-
описание объекта защиты с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации. Это планы помещений, этажей, зданий, территории в целом.
Моделирование состоит в анализе на основе рассмотренных пространственных моделей того, какие могут быть пути распространения информации за пределы контролируемой зоны, и в определении уровней полей и сигналов на границах контролируемых зон. Уровни полей и сигналов рассчитываются с учетом уменьшения мощности на выходе источников сигнала (в дБ) на суммарную величины их ослабления в среде распространения. В результате моделирования объекта защиты оценивается состояние безопасности информации и определяются слабые места существующей системы защиты. Результаты моделирования отображаются в виде таблиц.
Моделирование угроз безопасности информации
Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:
-
способов физического проникновения
-
технических каналов утечки информации
Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:
| № Эл-та | Цена информации | Путь проникновения | Оценка реальности | Величина угрозы | Ранг угрозы |
Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.
Моделирование технических каналов утечки информации является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты. Целесообразно рассматривать каналы в статике и динамике.
Статическое состояние характеризует пространственное состояние структурной модели, описывает состав и связи элементов канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приёмника сигналов. Ориентация вектора распространения носителя информации в канале утечки и его протяжённость структурную модель целесообразно представить в табличной форме. Пространственную – в виде графов на планах помещений.
Динамику канала утечки описывает функциональная и информационная модель. Функциональная модель характеризует режимы функционирования канала: это может быть интервал времени, в течении которого возможна утечка. Информационная модель содержит характеристики информации, утечка которой возможна по техническому каналу(количество и ценность).
Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегрированные параметры утечки – источник информации, его вид, источник сигнала, среда распространения, протяжённость среды распространения, возможное место размещения приёмника сигнала, информативность канала, величина угрозы. Все выявленные потенциальные каналы утечки и их характеристики заносятся в таблицу:
| № | Цена информации | Источник сигнала | Путь утечки | Вид канала | Оценка реальности | Величина угрозы/ранг |
Оценка угроз информации в результате проникновения злоумышленника к источнику или в результате её утечки по техническим каналам утечки информации проводится с учётом вероятности реализуемости рассматриваемого пути или канала, а также с учётом цены соответствующего элемента информации. Угроза безопасности информации выражается в величине ущерба попадения её к злоумышленнику.
,
где 
- цена элемента информации,
- вероятность угрозы.
Разработка моделей объектов защиты
Пространственная модель объекта защиты включает в себя план выделенного помещения с указанием комнат, окон, дверей, мест расположения источников информации, батарей и труб отопления, силовых и телефонных кабелей (Приложение 1). Информация, содержащая описание объекта защиты, собрана в таблице 1.
Таблица 1. Модель объекта защиты.
| 1 | Название помещения | Кабинет 210 ОГИМ |
| 2 | Этаж | Второй. Здание трехэтажное. Sкабинета = 55.08 м2 |
| 3 | Количество окон, тип сигнализации, наличие штор на окнах | 2 окна, 1 окно составляет 4 секции 1 из которых открывается, 2 окно составляет 8 секций 2 из которых открываются, окна пластиковые, на всех окнах жалюзи, |
| 4 | Двери, кол-во, одинарные, двойные | 2 деревянные двери |
| 5 | Соседние помещения, толщина стен | Соседнее помещение аудитория №211 Стены из железобетонных плит, толщина наружных стен 500мм |
| 6 | Помещение над потолком, толщина перекрытий | Сверху находится кабинет №310 Толщина перекрытия 250мм |
| 7 | Помещение под полом, толщина перекрытий | Снизу находится кабинет №113Толщина перекрытия 250мм |
| 8 | Вентиляционные отверстия, места размещения, размеры | 2 вентиляционных отверстия, которые смежные с кабинетом №113 и выходит на крышу здания |
| 9 | Батареи отопления, типы, куда выходят трубы | 4 радиаторных батареи. Размещены вдоль окон, трубы выходят на 3 этаж,1 этаж и подвал в общий стояк |
| 10 | Цепи электропитания | Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В. Имеется распределительный щит на первом этаже. На данном объекте защиты расположено 2 розетки |
| 11 | Телефон | Отсутствует |
| 12 | Радиотрансляция | Отсутствует |
| 13 | Электронные часы | Отсутствуют |
| 14 | Бытовые радиосредства | Отсутствуют |
| 15 | Бытовые электроприборы | Отсутствуют |
| 16 | ПЭВМ | Отсутствуют |
| 17 | Технические средства охраны | Генератор-излучатель «Соната СА-65М» |
| 18 | Телевизионные средства наблюдения | Отсутствуют |
| 19 | Пожарная сигнализация | Отсутствует |
| 20 | Другие средства | Ограждение в виде забора, шлагбаум. |
1.2 Описание угроз безопасности для объекта
-
Описание угроз, реализуемых по оптическим каналам
В общем случае источником оптического сигнала является объект наблюдения, который излучает сигнал или переотражает свет другого, внешнего источника. Отражательная способность объектов наблюдения зависит от длины волны падающего света и спектральных характеристик поверхности объекта наблюдения.
Мощность источника светового сигнала характеризуется величиной светового потока в люменах (лм). Световой поток излучающего объекта наблюдения определяется как произведение силы излучаемого света на телесный угол в стерадианах (ср), в пределах которого распространяется свет в направлении на оптический приемник. Яркость излучения измеряется в канделах на м2 или см2. Если объект наблюдается в отраженном свете, то создаваемый им световой поток равен произведению освещенности объекта на площадь проекции объекта на плоскость, перпендикулярную направлению наблюдения. Освещенность измеряется в люксах (лк).
Источники оптических сигналов в видимом и ИК-диапазонах оптических каналов утечки информации характеризуются следующими показателями:
-
диапазоном длин волн — 0,4-0,76 мкм в видимом диапазоне, 0,76-3 мкм — в ближнем, 3-6 мкм — в среднем, 8-14 мкм — в дальнем ИК-диапазонах;
-
освещенностью объектов наблюдения внешним (солнечным) светом — 10 5-105 люкс (лк).
В инфракрасном диапазоне мощность излучения объекта зависит от температуры тела или его элементов, мощности падающего на объект света и коэффициента отражения объекта в этом диапазоне. Коэффициент теплового излучения для реальных объектов не постоянен по спектру и определяется в соответствии с законом Кирхгофа отношением спектральной плотности энергетической яркости объекта к спектральной плотности энергетической яркости абсолютно черного тела, которое обладает максимумом энергии теплового излучения по сравнению со всеми другими источниками при той же температуре.
Объект наблюдения в оптическом канале утечки информации может рассматриваться одновременно как источник информации и источник сигнала, так как световые лучи, несущие информацию о видовых признаках объекта, представляют собой отраженные объектом лучи внешнего источника или его собственные излучения.
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
