Целью курсовой работы является закрепление и углубление теоретических знаний в области инженернотехнической защиты информации
 Скачать 319.07 Kb.
|
|
Реализация защиты информации: Что и как делает сотрудник ИБ, включая используемые им технические средства ЗИ. 1. Вещественный, внешний злоумышленник Для того, чтобы обеспечить защиту по данному каналу утечки информации, сотрудник ИБ использует охранно-пожарную защиту Гранит-8. Принцип её действия основывается на том, что система отключается и включается ответственным сотрудником, который расписывается в журнале за действие/бездействие системы. Охранная сигнализация работает в нерабочие часы, после того как ответственный сотрудник покинул своё рабочее место и расписался в журнале на посту охраны (охранник вводит в работу охранную сигнализацию). Охранная сигнализация прекращает свою работу в рабочее время, после того, как ответственный сотрудник расписался в журнале на посту охраны(охранник выводит из работы охранную сигнализацию). Установленная охранная система позволяет предотвратить большее число внешних воздействий. Также сама система Гранит-8 защищена от несанкционированного доступа благодаря парольной защите. 2. Оптический, внешний злоумышленник Сотрудник ИБ организует установку видеокамер в пределах контролируемой зоны, что в дальнейшем позволит защитить хранимые данные. В дальнейшем сотрудник ИБ, в случае хищения информации, сможет отследить лицо, которое похитило данные и далее организация может принять меры по поимке злоумышленника. 3. Электромагнитный, внешний злоумышленник Сотрудник ИБ обеспечивает установку генератора SEL SP-21 «Баррикада-1». Данная система необходима для маскировки и предупреждения перехвата информативных побочных электромагнитных излучений и наводок от СВТ с помощью создания маскирующих помех («белый шум»)Пространственное зашумление в диапазоне частот ПЭМИ генератором шума «Баррикада-1». Также сотрудник ИБ предусмотрел экранирование СВТ для того, чтобы уменьшить внешнее воздействие электромагнитного поля на контролируемую зону. То есть создается электромагнитный барьер между двумя участками. 4. Вещественный, внутренний злоумышленник Сотрудник ИБ предусмотрел методы защиты. Перехватить конфиденциальную информацию сложнее (скорее невозможно), так как в рабочее время, все сотрудники находятся в помещении, а злоумышленник не сможет попасть внутрь из-за системы контроля и управления доступа (СКУД). СКУД, позволяет получить доступ к помещению по расписанию, то есть контролируется график работы и интегрируется с видеофиксацией и охранной системой, а также проход в здание осуществляется по магнитной карте, которая выдаётся только действующим сотрудникам. А в случае увольнения, карта изымается. Помимо этого, используется программа StaffCop, которая предоставляет возможность защитить персональные компьютеры от внутренней утечки данных, путем мониторинга пользователей. Сотрудник ИБ может в реальном времени(удалённо) следить за работой пользователей (при необходимости). 5. Акустический, внутренний злоумышленник Для того, чтобы обеспечить защиту акустического канала утечки информации, сотрудник ИБ может проверять сотрудников на полиграфе, дабы избежать утечки данных, а также вычислять злоумышленников внутри коллектива, которые могут передавать информацию третьим лицам. Помимо этого, не допустить перехват информации по акустическому каналу позволит генератор шума «Барон S1». Он окажет противодействие направленным микрофонам(например, трубчатого или параболического типа). 6. Акустоэлектрический Сотрудник ИБ обеспечивает защиту телефонных аппаратов от «высокочастотного навязывания». В качестве фильтра выступает конденсатор С, который устанавливается в звуковые и микрофонные цепи телефона. Здесь выбирается соответствующая ёмкость конденсатора для того, чтобы зашунтировать сигналы на высоких частотах. Также здесь можно применить устройство «Гранит-8», которое включает в себя фильтр нижних частот и ограничитель малых сигналов. Данное устройство позволяет пропустить сигналы в речевом диапазоне частот при нормальном режиме работы телефонной линии и задерживать высокочастотные сигналы, которые подаются в линию при высокочастотном навязывании. 7. Акустовибрационный Сотрудник ИБ обеспечивает настройку и управление виброгенератором с управляющей ПЭВМ по последовательному интерфейсу. Генератор шума «Барон S1» устанавливается на окно, формирует помеховый сигнал от внутренних и внешних источников. Прибор может создавать помехи: сигналы, формируемые генераторами шума, сигналы формируемые фонемными клонерами, смесь указанных ранее видов помех. Один прибор способен защитить целое контролируемое помещение. Также возможна регулировка спектра помехового сигнала для повышения эффективности наведенного помехового сигнала с учетом особенность вибрационного излучателя. В дополнение к ГШ желателен вибрационный излучатель с креплением на раму «Серп». 8. Электромагнитный Аналогичен с пунктом №3. 9. Электрический Сотрудник ИБ обеспечивает защиту объекта благодаря электростатическому экранированию, которое подразумевает под собой шунтирование паразитной емкости (между источником и приемником наводок). Конструкция экрана выбирается именно такой, чтобы силовые линии электрического поля замыкались на стенки экрана, не выходя за его пределы. Наиболее экономичным способом экранирования информационных линий связи между устройствами ТСОИ считается групповое размещение их информационных кабелей в экранирующий распределительный короб. Основной задачей экранирования электрических полей является снижение емкости связи между экранируемыми элементами конструкции. Далее расчетным путем требуется оценить возможность реализации злоумышленником акустовибрационного и акустооптического каналов утечки информации на основании задания вариантов «экспериментальных» данных в Таблице 6. Таблица 6. Экспериментальные данные
Таблица 7. Определение соотношения сигнал/шум и относительного уровня интенсивности формант в частотных полосах для окна
Таблица 8. Определение разборчивости речи
Соотношение уровней речевого сигнала и шума в точке съема опасного сигнала для окна представлено в соответствии с Рисунком 3.  Рисунок 3 – Соотношение речевого сигнала и шума в точке съема опасного сигнала для окна Согласно приведенным расчетам, уровень речевого сигнала прошедшего через окно обладает средней информативностью для злоумышленника. В ходе расчётов получена словесная разборчивость 𝑊 ≈ 62%. Возможно перехватить некоторые слова в предложениях. Необходимо применение специальных технических средств для защиты канала утечки информации. Таблица 9. Определение соотношения сигнал/шум и относительного уровня интенсивности формант в частотных полосах для стен
Таблица 10. Определение разборчивости речи
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||