Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Технические каналы утечки информацииСтр 1 из 4Следующая ⇒
Введение
В курсовой работе рассмотрен вариант реализации системы защиты информации в кабинете руководителя (далее объект исследования). Приведены архитектурные характеристики объекта, материалы, использованные при строительстве и защите объекта исследования, оценены особенности прилегающей территории, перечень ОТСС, перечень ВТСС, линий коммуникаций, а также режим работы предприятия. Проведено детальное описание технических каналов утечки информации защищаемого объекта и выявлен наиболее опасный из них. Выполнено моделирование угроз утечки информации по оптическим, акустическим и радиоэлектронным каналам утечки информации. В частности выделен радиоэлектронный канал утечки информации по ПЭМИ. Проведены специальные измерения с целью установления контролируемых зон измерительным комплексом «Навигатор». По результатам специсследования объекта информатизации предложен комплекс организационно-технических мер по предотвращению утечки информации, а именно, комплекс мер: по предотвращению перехвата радио и электрических сигналов, по предотвращению проникновения злоумышленника, по защите речевой информации от подслушивания и перечень программно-аппаратных средств. Разработан вариант системы защиты информации на рассмотренном объекте информатизации.
1.
Крупнейший разработчик, поставщик систем космического приборостроения и производитель сложного медицинского оборудования. Тесно сотрудничает с крупными предприятиями страны. Предприятие располагается в жилом массиве, где находится три жилых дома, два торговых комплекса и школа. Периметр предприятия составляет 760х325 м, из которых 620х290 м непосредственно само здание с примыкающим к нему одноэтажным помещением столовой 190х165 м. На территории - есть отдельно стоящее одноэтажное помещение контрольно пропускного пункта размером 40х40 м. Четырёхэтажное здание, выполнено кирпичной кладкой в два кирпича (кирпич рядовой стеновой керамический) со штукатуркой, а кабинет руководителя - железобетоном. Территория предприятия ограждена восьми метровым железобетонным забором с монтированными 14 видеокамерами с поворотным механизмом (приложение Б.1), деревья на территории предприятия отсутствуют, поэтому видеонаблюдение охватывает все площади периметра. План предприятия представлен в ПРИЛОЖЕНИЕ А.1.
Объект имеет три режима: - рабочий; - обеденный; - не рабочий. Доступ на территорию и в само здание строго по пропускам.
Технические каналы утечки информации
· Оптический канал утечки информации: окна, двери и закладные устройства. · Акустический канал утечки информации: двери, стены, потолок, пол, окна, вентиляция, батареи, электроприборы, закладные устройства. · Радиоэлектронный канал утечки информации: электросети, радиосети, закладные устройства. · Материально-вещественный канал утечки информации: рассмотрение данного канала утечки информации исключается полностью, так как соблюдены все требования противодействия проникновения на предприятие. Наиболее опасный из всех рассмотренных каналов утечки является радиоэлектронный, так как ПЭМИ выходит за границы объекта исследования, но и другими каналами утечки информации не стоит пренебрегать.
Пояснительная записка утечка информация программный защита На первом этаже здания размещены отдел кадров, медицинский пункт и охрана. Кабинет руководителя, конференц-зал, бухгалтерия расположены на втором этаже, третий этаж занимают разработчики и на четвертом находятся аналитики. Территория вокруг здания обнесена забором. Вход людей в здание осуществляется через две проходные по смарт-картам и временным пропускам. Площадь кабинета руководителя составляет 40 м2. В помещении - есть два окна, выходящих на улицу, и дверь в кабинет секретаря. Для описания факторов, влияющих на защищенность информации в кабинете, проводится его обследование по 6 группам факторов (Таблица 1 - Результаты обследования кабинета): 1. общая характеристика помещения; 2. характеристика ограждения; . предметы мебели и интерьера; 4. средства и системы информатизации, участвующие в обработке информации - основные технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа, программные средства;
5. технические средства и системы, не обрабатывающие непосредственно информацию, но размещенные в помещениях, где она обрабатывается - вспомогательные технические средства и системы; . средства коммуникации.
Таблица 1 - Результаты обследования кабинета
План кабинета руководителя представлен в ПРИЛОЖЕНИИ А.2.
Проведение измерений
Проведение измерений контролируемых зон: R1 - расстояние от ОТСС до ближайшего ВТСС; R1’ - расстояние от ОТСС до линий коммуникаций; R2 - расстояние, в пределах которого информационный радиосигнал превышает по мощности уровень шума, то есть расстояние, в пределах которого возможен перехват информации с помощью чувствительного радиоприёмника. В соответствии с целью курсовой работы необходимо определить зону R2 для защищаемого компьютера. Принцип работы измерительного комплекса «Навигатор» Измерительный комплекс «Навигатор» подразумевает 4 метода поиска сигналов ПЭМИН: а) метод разности панорам; б) аудио-визуальный метод; в) метод поиска по гармоникам; г) параметрически-корреляционный метод. В данной работе использовался метод разности панорам, как один из самых быстрых и простых методов. Он подразумевает следующие этапы: а) Измерение индустриальных шумов (при отключенном тестовом сигнале на исследуемом оборудовании). б) Измерение сигналов ПЭМИН при включенном тестовом сигнале. в) Верификация 1: тестовый сигнал включен. Если сигнал в какой-то точке сильно (более чем на 50%) изменился, то считается, что он принадлежит другому техническому средству.
г) Верификация 2: тестовый сигнал отключен. Отфильтровываются сигналы, которые включились после измерения индустриального шума и до сих пор работают, а значит заведомо не пренадлежат к сигналу ПЭМИН. д) Автоматический расчёт зон: R1, R1’, R2. Измерения исследуемого объекта Измерения проводились с помощью дипольной антенны АИ5-0. Были проведены измерения в 6 различных точках, как в вертикальной, так и в горизонтальной поляризации, на расстоянии 50 см от системного блока с разных сторон. Высота установки антенны и системного блока 1 м. Результаты измерений приведены в таблице 4.
Таблица 4 - Результаты измерений
Диаграмма направленности излучения может иметь весьма сложную форму, примем максимально полученное значение радиуса за границу зоны эффективного перехвата по ПЭМИН. Схематичное изображение радиусов представлено в ПРИЛОЖЕНИЕ А.2.г, протоколы измерений комплекса «Навигатор» в ПРИЛОЖЕНИЕ В.
Средства противодействия
Средства противодействия утечки информации из кабинета руководителя подразделяются на: · Пассивные средства Защита обеспечивается с помощью архитектурных и инженерных конструкций: - кирпич; - железобетон; - магнезиально-шунгитовые смеси; - фальшпол и фальшпотолок; - трёх камерный стеклопакет с рельефным стеклом; - стальные ставни и жалюзи; - специальная плёнка; - металлорукова; - защитные кожухи; - двойная дверь с тамбуром; - свинцовое напыление. · Активные средства Защита обеспечивается с помощью программно-аппаратных устройств: - акселерометр; - аудиоизлучатель; - шумогенератор; - магнитоконтактный извещатель; - объёмнорадиоволновой извещатель; - пожарная сигнализация; - смарт-карта и карт-ридер; - устройства криптографической защиты; - межсетевой экран; - антивирус; - специальные программы защиты информации.
Заключение
В курсовой работе был исследован кабинет руководителя предприятия на возможные каналы утечки информации и даны рекомендации по предотвращению утечки информации. Также в работе были проведены специальные исследования ПЭМИН и установлены диапазоны перехвата информации. При штатной работе средств наружного видеонаблюдения вся зона R2 доступна для визуального контроля. Бесконтрольное нахождение злоумышленника со съёмной аппаратурой в зоне R2 невозможно. Радиус зоны R2 не выходит за пределы контролируемой зоны. При штатной работе средств наружного видеонаблюдения вся зона R2 доступна для визуального контроля. Бесконтрольное нахождение злоумышленника со съёмной аппаратурой в зоне R2 невозможно. Большая часть зоны R2 находится внутри здания. Задний двор контролируется средствами видеонаблюдения, появление постороннего транспорта там маловероятно. Из рисунка видно, что часть зоны R2 находится в периметре контролируемой зоны, однако, эта территория доступна для контроля видеокамерами, а размещение на территории разведывательной аппаратуры проблематично. В случае выхода из строя системы видеонаблюдения не рекомендуется обрабатывать компьютерную информацию закрытого характера. Чтобы обеспечить работу с информацией в штатном режиме в случае выхода из строя систем видеонаблюдения, рекомендуется периодически лично осматривать прилегающую территорию на предмет длительного пребывания подозрительных лиц или транспортных средств. В качестве альтернативы можно использовать средства активного зашумления эфира. Защита от утечки информации по проводным линиям за счёт наводок обеспечивается достаточным удалением ОТСС от линий коммуникаций и ВТСС. Опасные сигналы в линиях электропитания, телефонных линиях, контуре заземления отсутствуют. Съём информации с проводных линий за пределами контролируемой зоны невозможен. Для достижения результата потребовалось применить как активные, так и пассивные средства защиты информации. В ходе выполнения курсовой работы получены навыки по проведению специальных исследований по выявлению технического канала утечки информации ПЭМИН и разработке системы защиты информации на типовом объекте информатизации кабинет руководителя.
Список литературы утечка информация программный защита 1. А.А. Торокин «Инженерно-техническая защита информации» Гелиос APB 2005 г. 2. А.В. Петраков «Основы практической защиты информации. Учебное пособие» Солон-Пресс, 2005 г. . Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997 - 368 с. . Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО «Издательство Машиностроение», 2009 - 508 с. Источник - http://window.edu.ru/window_catalog/pdf2txt? p_id=33810 Введение
В курсовой работе рассмотрен вариант реализации системы защиты информации в кабинете руководителя (далее объект исследования).
Приведены архитектурные характеристики объекта, материалы, использованные при строительстве и защите объекта исследования, оценены особенности прилегающей территории, перечень ОТСС, перечень ВТСС, линий коммуникаций, а также режим работы предприятия. Проведено детальное описание технических каналов утечки информации защищаемого объекта и выявлен наиболее опасный из них. Выполнено моделирование угроз утечки информации по оптическим, акустическим и радиоэлектронным каналам утечки информации. В частности выделен радиоэлектронный канал утечки информации по ПЭМИ. Проведены специальные измерения с целью установления контролируемых зон измерительным комплексом «Навигатор». По результатам специсследования объекта информатизации предложен комплекс организационно-технических мер по предотвращению утечки информации, а именно, комплекс мер: по предотвращению перехвата радио и электрических сигналов, по предотвращению проникновения злоумышленника, по защите речевой информации от подслушивания и перечень программно-аппаратных средств. Разработан вариант системы защиты информации на рассмотренном объекте информатизации.
1.
Крупнейший разработчик, поставщик систем космического приборостроения и производитель сложного медицинского оборудования. Тесно сотрудничает с крупными предприятиями страны. Предприятие располагается в жилом массиве, где находится три жилых дома, два торговых комплекса и школа. Периметр предприятия составляет 760х325 м, из которых 620х290 м непосредственно само здание с примыкающим к нему одноэтажным помещением столовой 190х165 м. На территории - есть отдельно стоящее одноэтажное помещение контрольно пропускного пункта размером 40х40 м. Четырёхэтажное здание, выполнено кирпичной кладкой в два кирпича (кирпич рядовой стеновой керамический) со штукатуркой, а кабинет руководителя - железобетоном. Территория предприятия ограждена восьми метровым железобетонным забором с монтированными 14 видеокамерами с поворотным механизмом (приложение Б.1), деревья на территории предприятия отсутствуют, поэтому видеонаблюдение охватывает все площади периметра. План предприятия представлен в ПРИЛОЖЕНИЕ А.1. Объект имеет три режима: - рабочий; - обеденный; - не рабочий. Доступ на территорию и в само здание строго по пропускам.
Технические каналы утечки информации
· Оптический канал утечки информации: окна, двери и закладные устройства. · Акустический канал утечки информации: двери, стены, потолок, пол, окна, вентиляция, батареи, электроприборы, закладные устройства. · Радиоэлектронный канал утечки информации: электросети, радиосети, закладные устройства. · Материально-вещественный канал утечки информации: рассмотрение данного канала утечки информации исключается полностью, так как соблюдены все требования противодействия проникновения на предприятие. Наиболее опасный из всех рассмотренных каналов утечки является радиоэлектронный, так как ПЭМИ выходит за границы объекта исследования, но и другими каналами утечки информации не стоит пренебрегать.
Пояснительная записка утечка информация программный защита На первом этаже здания размещены отдел кадров, медицинский пункт и охрана. Кабинет руководителя, конференц-зал, бухгалтерия расположены на втором этаже, третий этаж занимают разработчики и на четвертом находятся аналитики. Территория вокруг здания обнесена забором. Вход людей в здание осуществляется через две проходные по смарт-картам и временным пропускам. Площадь кабинета руководителя составляет 40 м2. В помещении - есть два окна, выходящих на улицу, и дверь в кабинет секретаря. Для описания факторов, влияющих на защищенность информации в кабинете, проводится его обследование по 6 группам факторов (Таблица 1 - Результаты обследования кабинета): 1. общая характеристика помещения; 2. характеристика ограждения; . предметы мебели и интерьера; 4. средства и системы информатизации, участвующие в обработке информации - основные технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа, программные средства; 5. технические средства и системы, не обрабатывающие непосредственно информацию, но размещенные в помещениях, где она обрабатывается - вспомогательные технические средства и системы; . средства коммуникации.
Таблица 1 - Результаты обследования кабинета
План кабинета руководителя представлен в ПРИЛОЖЕНИИ А.2.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2020-03-02; просмотров: 204; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.138.174.174 (0.064 с.) |