Технические каналы утечки информации

Введение

 

В курсовой работе рассмотрен вариант реализации системы защиты информации в кабинете руководителя (далее объект исследования).

Приведены архитектурные характеристики объекта, материалы, использованные при строительстве и защите объекта исследования, оценены особенности прилегающей территории, перечень ОТСС, перечень ВТСС, линий коммуникаций, а также режим работы предприятия.

Проведено детальное описание технических каналов утечки информации защищаемого объекта и выявлен наиболее опасный из них.

Выполнено моделирование угроз утечки информации по оптическим, акустическим и радиоэлектронным каналам утечки информации. В частности выделен радиоэлектронный канал утечки информации по ПЭМИ.

Проведены специальные измерения с целью установления контролируемых зон измерительным комплексом «Навигатор».

По результатам специсследования объекта информатизации предложен комплекс организационно-технических мер по предотвращению утечки информации, а именно, комплекс мер: по предотвращению перехвата радио и электрических сигналов, по предотвращению проникновения злоумышленника, по защите речевой информации от подслушивания и перечень программно-аппаратных средств.

Разработан вариант системы защиты информации на рассмотренном объекте информатизации.

 

1.
Характеристика предприятия

 

Крупнейший разработчик, поставщик систем космического приборостроения и производитель сложного медицинского оборудования. Тесно сотрудничает с крупными предприятиями страны.

Предприятие располагается в жилом массиве, где находится три жилых дома, два торговых комплекса и школа. Периметр предприятия составляет 760х325 м, из которых 620х290 м непосредственно само здание с примыкающим к нему одноэтажным помещением столовой 190х165 м. На территории - есть отдельно стоящее одноэтажное помещение контрольно пропускного пункта размером 40х40 м.

Четырёхэтажное здание, выполнено кирпичной кладкой в два кирпича (кирпич рядовой стеновой керамический) со штукатуркой, а кабинет руководителя - железобетоном. Территория предприятия ограждена восьми метровым железобетонным забором с монтированными 14 видеокамерами с поворотным механизмом (приложение Б.1), деревья на территории предприятия отсутствуют, поэтому видеонаблюдение охватывает все площади периметра. План предприятия представлен в ПРИЛОЖЕНИЕ А.1.

Объект имеет три режима:

- рабочий;

-  обеденный;

-  не рабочий.

Доступ на территорию и в само здание строго по пропускам.

 

Технические каналы утечки информации

 

· Оптический канал утечки информации:

окна, двери и закладные устройства.

· Акустический канал утечки информации:

двери, стены, потолок, пол, окна, вентиляция, батареи,

электроприборы, закладные устройства.

· Радиоэлектронный канал утечки информации:

электросети, радиосети, закладные устройства.

· Материально-вещественный канал утечки информации:

рассмотрение данного канала утечки информации исключается полностью, так как соблюдены все требования противодействия проникновения на предприятие.

Наиболее опасный из всех рассмотренных каналов утечки является радиоэлектронный, так как ПЭМИ выходит за границы объекта исследования, но и другими каналами утечки информации не стоит пренебрегать.

 

Пояснительная записка

утечка информация программный защита

На первом этаже здания размещены отдел кадров, медицинский пункт и охрана. Кабинет руководителя, конференц-зал, бухгалтерия расположены на втором этаже, третий этаж занимают разработчики и на четвертом находятся аналитики. Территория вокруг здания обнесена забором. Вход людей в здание осуществляется через две проходные по смарт-картам и временным пропускам.

Площадь кабинета руководителя составляет 40 м². В помещении - есть два окна, выходящих на улицу, и дверь в кабинет секретаря.

Для описания факторов, влияющих на защищенность информации в кабинете, проводится его обследование по 6 группам факторов (Таблица 1 - Результаты обследования кабинета):

1. общая характеристика помещения;

2. характеристика ограждения;

.   предметы мебели и интерьера;

4. средства и системы информатизации, участвующие в обработке информации - основные технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа, программные средства;

5. технические средства и системы, не обрабатывающие непосредственно информацию, но размещенные в помещениях, где она обрабатывается - вспомогательные технические средства и системы;

.   средства коммуникации.

 

Таблица 1 - Результаты обследования кабинета

1. Общая характеристика помещения
Этаж	2
Площадь, м2	40
Смежные помещения	слева - кабинет секретаря; справа - бухгалтерия; вверху - кабинет начальника отдела разработок; внизу - мед. пункт
2. Ограждения
Стены	наружная - железобетон 600 мм, на стене укреплены две стальные штампованные батареи отопления, соединенные металлическими трубами с трубой в боковой стене; смежная с коридором - железобетонная толщиной 300 мм; смежная с приемной - железобетонная толщиной 400 мм
Потолок	железобетонная плита толщиной 200 мм с фальшпотолком
Пол	железобетонная плита толщиной 200 мм с фальшполом
Окна	количество - 2, двух камерные с 1 фрамугой, обращены на улицу, толщина стекла 3 мм
Дверь	типовая деревянная, выход к секретарю
3. Предметы мебели и интерьера
Стол для заседаний	1 шт., рассчитан на 6 человек
Стулья	деревянные полужесткие, 6 шт.
Кресло кожаное	8 шт.
Журнальный-стеклянный стол	1 шт.
4. Основные технические средства и системы
Компьютер	Системный блок, монитор, мышь, клавиатура. Подключение к локальной сети и выход в интернет
Принтер	1 шт.
5. Вспомогательные технические средства и системы
Телефон	внутренней и городской АТС
Электронные часы	на стене смежной с приёмной
Извещатели пожарные	2 шт. на потолке
Светильники	4 шт.
6. Средства коммуникации
Розетка электропитания	2 шт., возе письменного стола
Телефонная розетка	одна под письменным столом
Электропроводка	скрытая в потолке и полу
Кабель телефонной лиНИИ	внутренний, плоский два провода - 6 м, укреплён в стене возле письменного стола
Кабель локальной сети ЭВМ	оптоволокно (с сердечником 50 мк и оболочкой 125 мк) - 6,5 метров, укреплён в стене возле письменного стола
Шлейф пожарной сигнализации	внутренний, на потолке

 

План кабинета руководителя представлен в ПРИЛОЖЕНИИ А.2.

 

Проведение измерений

 

Проведение измерений контролируемых зон:

R1 - расстояние от ОТСС до ближайшего ВТСС;

R1’ - расстояние от ОТСС до линий коммуникаций;

R2 - расстояние, в пределах которого информационный радиосигнал превышает по мощности уровень шума, то есть расстояние, в пределах которого возможен перехват информации с помощью чувствительного радиоприёмника.

В соответствии с целью курсовой работы необходимо определить зону R2 для защищаемого компьютера.

Принцип работы измерительного комплекса «Навигатор»

Измерительный комплекс «Навигатор» подразумевает 4 метода поиска сигналов ПЭМИН:

а) метод разности панорам;

б) аудио-визуальный метод;

в) метод поиска по гармоникам;

г)  параметрически-корреляционный метод.

В данной работе использовался метод разности панорам, как один из самых быстрых и простых методов. Он подразумевает следующие этапы:

а) Измерение индустриальных шумов (при отключенном тестовом сигнале на исследуемом оборудовании).

б) Измерение сигналов ПЭМИН при включенном тестовом сигнале.

в) Верификация 1: тестовый сигнал включен. Если сигнал в какой-то точке сильно (более чем на 50%) изменился, то считается, что он принадлежит другому техническому средству.

г)  Верификация 2: тестовый сигнал отключен. Отфильтровываются сигналы, которые включились после измерения индустриального шума и до сих пор работают, а значит заведомо не пренадлежат к сигналу ПЭМИН.

д) Автоматический расчёт зон: R1, R1’, R2.

Измерения исследуемого объекта

Измерения проводились с помощью дипольной антенны АИ5-0. Были проведены измерения в 6 различных точках, как в вертикальной, так и в горизонтальной поляризации, на расстоянии 50 см от системного блока с разных сторон. Высота установки антенны и системного блока 1 м. Результаты измерений приведены в таблице 4.

 

Таблица 4 - Результаты измерений

Номер точки	Поляризация	R2, м	R1, м	R1’, м
1	Горизонтальная	7	0.6	0.3
	Вертикальная	8	1.4	0.4
2	Горизонтальная	6	0.8	0.2
	Вертикальная	7	0.8	0.4
3	Горизонтальная	16	1.1	0.3
	Вертикальная	8	0.4	0.3
4	Горизонтальная	8	1.3	0.3
	Вертикальная	5	0.7	0.2
5	Горизонтальная	5	0.7	0.2
	Вертикальная	8	0.4	0.3
6	Горизонтальная	6	0.8	0.2
	Вертикальная	7	0.6	0.2

 

Диаграмма направленности излучения может иметь весьма сложную форму, примем максимально полученное значение радиуса за границу зоны эффективного перехвата по ПЭМИН. Схематичное изображение радиусов представлено в ПРИЛОЖЕНИЕ А.2.г, протоколы измерений комплекса «Навигатор» в ПРИЛОЖЕНИЕ В.

 

Средства противодействия

 

Средства противодействия утечки информации из кабинета руководителя подразделяются на:

· Пассивные средства

Защита обеспечивается с помощью архитектурных и инженерных конструкций:

- кирпич;

-  железобетон;

-  магнезиально-шунгитовые смеси;

-  фальшпол и фальшпотолок;

-  трёх камерный стеклопакет с рельефным стеклом;

-  стальные ставни и жалюзи;

-  специальная плёнка;

-  металлорукова;

-  защитные кожухи;

-  двойная дверь с тамбуром;

-  свинцовое напыление.

· Активные средства

Защита обеспечивается с помощью программно-аппаратных устройств:

- акселерометр;

-  аудиоизлучатель;

-  шумогенератор;

-  магнитоконтактный извещатель;

-  объёмнорадиоволновой извещатель;

-  пожарная сигнализация;

-  смарт-карта и карт-ридер;

-  устройства криптографической защиты;

-  межсетевой экран;

-  антивирус;

-  специальные программы защиты информации.

 

 

Заключение

 

В курсовой работе был исследован кабинет руководителя предприятия на возможные каналы утечки информации и даны рекомендации по предотвращению утечки информации.

Также в работе были проведены специальные исследования ПЭМИН и установлены диапазоны перехвата информации. При штатной работе средств наружного видеонаблюдения вся зона R2 доступна для визуального контроля. Бесконтрольное нахождение злоумышленника со съёмной аппаратурой в зоне R2 невозможно.

Радиус зоны R2 не выходит за пределы контролируемой зоны. При штатной работе средств наружного видеонаблюдения вся зона R2 доступна для визуального контроля. Бесконтрольное нахождение злоумышленника со съёмной аппаратурой в зоне R2 невозможно.

Большая часть зоны R2 находится внутри здания. Задний двор контролируется средствами видеонаблюдения, появление постороннего транспорта там маловероятно. Из рисунка видно, что часть зоны R2 находится в периметре контролируемой зоны, однако, эта территория доступна для контроля видеокамерами, а размещение на территории разведывательной аппаратуры проблематично.

В случае выхода из строя системы видеонаблюдения не рекомендуется обрабатывать компьютерную информацию закрытого характера.

Чтобы обеспечить работу с информацией в штатном режиме в случае выхода из строя систем видеонаблюдения, рекомендуется периодически лично осматривать прилегающую территорию на предмет длительного пребывания подозрительных лиц или транспортных средств. В качестве альтернативы можно использовать средства активного зашумления эфира.

Защита от утечки информации по проводным линиям за счёт наводок обеспечивается достаточным удалением ОТСС от линий коммуникаций и ВТСС. Опасные сигналы в линиях электропитания, телефонных линиях, контуре заземления отсутствуют. Съём информации с проводных линий за пределами контролируемой зоны невозможен.

Для достижения результата потребовалось применить как активные, так и пассивные средства защиты информации.

В ходе выполнения курсовой работы получены навыки по проведению специальных исследований по выявлению технического канала утечки информации ПЭМИН и разработке системы защиты информации на типовом объекте информатизации кабинет руководителя.

 

 

Список литературы

утечка информация программный защита

1. А.А. Торокин «Инженерно-техническая защита информации» Гелиос APB 2005 г.

2. А.В. Петраков «Основы практической защиты информации. Учебное пособие» Солон-Пресс, 2005 г.

.   Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997 - 368 с.

.   Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО «Издательство Машиностроение», 2009 - 508 с. Источник - http://window.edu.ru/window_catalog/pdf2txt? p_id=33810

Введение

 

В курсовой работе рассмотрен вариант реализации системы защиты информации в кабинете руководителя (далее объект исследования).

Приведены архитектурные характеристики объекта, материалы, использованные при строительстве и защите объекта исследования, оценены особенности прилегающей территории, перечень ОТСС, перечень ВТСС, линий коммуникаций, а также режим работы предприятия.

Проведено детальное описание технических каналов утечки информации защищаемого объекта и выявлен наиболее опасный из них.

Выполнено моделирование угроз утечки информации по оптическим, акустическим и радиоэлектронным каналам утечки информации. В частности выделен радиоэлектронный канал утечки информации по ПЭМИ.

Проведены специальные измерения с целью установления контролируемых зон измерительным комплексом «Навигатор».

По результатам специсследования объекта информатизации предложен комплекс организационно-технических мер по предотвращению утечки информации, а именно, комплекс мер: по предотвращению перехвата радио и электрических сигналов, по предотвращению проникновения злоумышленника, по защите речевой информации от подслушивания и перечень программно-аппаратных средств.

Разработан вариант системы защиты информации на рассмотренном объекте информатизации.

 

1.
Характеристика предприятия

 

Крупнейший разработчик, поставщик систем космического приборостроения и производитель сложного медицинского оборудования. Тесно сотрудничает с крупными предприятиями страны.

Предприятие располагается в жилом массиве, где находится три жилых дома, два торговых комплекса и школа. Периметр предприятия составляет 760х325 м, из которых 620х290 м непосредственно само здание с примыкающим к нему одноэтажным помещением столовой 190х165 м. На территории - есть отдельно стоящее одноэтажное помещение контрольно пропускного пункта размером 40х40 м.

Четырёхэтажное здание, выполнено кирпичной кладкой в два кирпича (кирпич рядовой стеновой керамический) со штукатуркой, а кабинет руководителя - железобетоном. Территория предприятия ограждена восьми метровым железобетонным забором с монтированными 14 видеокамерами с поворотным механизмом (приложение Б.1), деревья на территории предприятия отсутствуют, поэтому видеонаблюдение охватывает все площади периметра. План предприятия представлен в ПРИЛОЖЕНИЕ А.1.

Объект имеет три режима:

- рабочий;

-  обеденный;

-  не рабочий.

Доступ на территорию и в само здание строго по пропускам.

 

Технические каналы утечки информации

 

· Оптический канал утечки информации:

окна, двери и закладные устройства.

· Акустический канал утечки информации:

двери, стены, потолок, пол, окна, вентиляция, батареи,

электроприборы, закладные устройства.

· Радиоэлектронный канал утечки информации:

электросети, радиосети, закладные устройства.

· Материально-вещественный канал утечки информации:

рассмотрение данного канала утечки информации исключается полностью, так как соблюдены все требования противодействия проникновения на предприятие.

Наиболее опасный из всех рассмотренных каналов утечки является радиоэлектронный, так как ПЭМИ выходит за границы объекта исследования, но и другими каналами утечки информации не стоит пренебрегать.

 

Пояснительная записка

утечка информация программный защита

На первом этаже здания размещены отдел кадров, медицинский пункт и охрана. Кабинет руководителя, конференц-зал, бухгалтерия расположены на втором этаже, третий этаж занимают разработчики и на четвертом находятся аналитики. Территория вокруг здания обнесена забором. Вход людей в здание осуществляется через две проходные по смарт-картам и временным пропускам.

Площадь кабинета руководителя составляет 40 м². В помещении - есть два окна, выходящих на улицу, и дверь в кабинет секретаря.

Для описания факторов, влияющих на защищенность информации в кабинете, проводится его обследование по 6 группам факторов (Таблица 1 - Результаты обследования кабинета):

1. общая характеристика помещения;

2. характеристика ограждения;

.   предметы мебели и интерьера;

4. средства и системы информатизации, участвующие в обработке информации - основные технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа, программные средства;

5. технические средства и системы, не обрабатывающие непосредственно информацию, но размещенные в помещениях, где она обрабатывается - вспомогательные технические средства и системы;

.   средства коммуникации.

 

Таблица 1 - Результаты обследования кабинета

1. Общая характеристика помещения
Этаж	2
Площадь, м2	40
Смежные помещения	слева - кабинет секретаря; справа - бухгалтерия; вверху - кабинет начальника отдела разработок; внизу - мед. пункт
2. Ограждения
Стены	наружная - железобетон 600 мм, на стене укреплены две стальные штампованные батареи отопления, соединенные металлическими трубами с трубой в боковой стене; смежная с коридором - железобетонная толщиной 300 мм; смежная с приемной - железобетонная толщиной 400 мм
Потолок	железобетонная плита толщиной 200 мм с фальшпотолком
Пол	железобетонная плита толщиной 200 мм с фальшполом
Окна	количество - 2, двух камерные с 1 фрамугой, обращены на улицу, толщина стекла 3 мм
Дверь	типовая деревянная, выход к секретарю
3. Предметы мебели и интерьера
Стол для заседаний	1 шт., рассчитан на 6 человек
Стулья	деревянные полужесткие, 6 шт.
Кресло кожаное	8 шт.
Журнальный-стеклянный стол	1 шт.
4. Основные технические средства и системы
Компьютер	Системный блок, монитор, мышь, клавиатура. Подключение к локальной сети и выход в интернет
Принтер	1 шт.
5. Вспомогательные технические средства и системы
Телефон	внутренней и городской АТС
Электронные часы	на стене смежной с приёмной
Извещатели пожарные	2 шт. на потолке
Светильники	4 шт.
6. Средства коммуникации
Розетка электропитания	2 шт., возе письменного стола
Телефонная розетка	одна под письменным столом
Электропроводка	скрытая в потолке и полу
Кабель телефонной лиНИИ	внутренний, плоский два провода - 6 м, укреплён в стене возле письменного стола
Кабель локальной сети ЭВМ	оптоволокно (с сердечником 50 мк и оболочкой 125 мк) - 6,5 метров, укреплён в стене возле письменного стола
Шлейф пожарной сигнализации	внутренний, на потолке

 

План кабинета руководителя представлен в ПРИЛОЖЕНИИ А.2.