Инженерно-техническая защита информации Курсовая. Курсовая работа по дисциплине Инженернотехническая защита информации Тема работы Разработка системы защиты объекта содержание введение
 Скачать 142.27 Kb.
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| № п.п | Пространственная характеристика помещения | Функциональная, конструктивная и техническая характеристика помещения | |||
| 1 | Этаж | 2 | Площадь, м2 | 56 | |
| 2 | Количество окон, тип сигнализации, наличие штор на окнах | 3 окна, жалюзи на окнах, плотные шторы, датчики разбития стекла «Breakglass 2000», F2, Y2, M1:2 | Куда выходят окна | Проспект Сталинграда | |
| 3 | Двери, кол-во, одинарные, двойные | 4 двери звукоизолирующие тяжелые | Куда выходят двери | Коридор, каб. №3, каб. №2, каб. №1 | |
| 4 | Соседние помещения, название, толщина стен | 1.С западной стороны находится Помещение №3. отштукатуренная с двух сторон стена (толщина - 1,5 кирпича) 2. С восточной стороны расположен коридор. отштукатуренная с двух сторон стена (толщина - 1,5 кирпича) | |||
| 5 | Помещение над потолком, название, толщина перекрытий | Отсутствует | |||
| 6 | Помещение под полом, название, толщина перекрытий | 1.Складское помещение. Бетонная плита 30 см, изоляционная ткань, паркет | |||
| 7 | Вентиляционные отверстия, места размещения, размеры отверстий | Отсутствуют | |||
| 8 | Батареи отопления, типы, куда выходят трубы | Централизованное, восьми секционные, трубы выходят на 1 этаж | |||
| 9 | Цепи электропитания | Напряжение, (В), количество розеток электропитания, входящих и выходящих кабелей | 220 В 7 розеток 2 входящих телефонных кабелей, 1 входящий АСУ | ||
| 10 | Телефон | Типы, места установки телефонных аппаратов, тип кабеля | 1. ТА-68, зав. № 0076, Т3, Тк12х0.5 2. ТА-68, зав. № 076, С1:5, Тк12х0.5 | ||
| | | | | ||
| Продолжение таблицы | |||||
| 11 | Радиотрансляция | Типы громкоговорителей места установки | 1. Громкоговоритель «LBC3087/31», N24 | ||
| 12 | Электрические часы | Тип, куда выходит кабель электрических часов | 1.Часы «Gastar SP 3340 Red», N1:17, выходит к электрическому щиту в коридоре | ||
| 13 | Бытовые радиосредства | Радиоприемники, телевизоры, аудио и видеомагнитофоны, их кол-во и типы | Отсутствуют | ||
| 14 | Бытовые электроприборы | Вентиляторы и др., места их размещения | Отсутствуют | ||
| 15 | ПЭВМ | Кол-во, типы. состав, места размещения | 1.системный блок, зав. № 0076, V1:16; 2. монитор Samsung, зав. № 0716, V1:15; 3.клавиатура, зав. № 276, V1:15. | ||
| 16 | Технические средства охраны | Типы и места установки извещателей, зоны действий излучений | датчики движения: 1. «Контроль-Люкс 360°», 12 м, H1:10; H14; 2. «M-901A»,12 м, V12; D1:19; | ||
| 17 | Телевизионные средства наблюдения | Места установки, типы и зоны наблюдения телевизионных трубок | Видеокамеры: 1. «LCL-217 HS», 176 гр., B26; X1:12. 2.»MTV-63V 3HP», 176 гр., V17, X1:19 | ||
| 18 | Пожарная сигнализация | Типы извещателей, схемы соединения и вывода шлейфа | Пожарные датчики 1. «ИП 212/101-4-A1R», N1:10; 2.«ИП212/101-2», H7, Z7. 3. Извещатель пожарный ручной «ИПР 513-3А», X24 | ||
| 19 | Другие средства | | Отсутствуют | ||
Моделирование возможных каналов утечки информации
Под техническим каналом утечки информации понимают совокупность объекта разведки, технического средства разведки, с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал.
Каналы утечки информации по физическим принципам можно классифицировать на следующие группы:
- акустические (включая и акустопреобразовательные);
- визуально-оптические (наблюдение, фотографирование);
- электромагнитные (в том числе магнитные и электрические);
- материально-вещественные (бумага, фото, магнитные носители, отходы и т.п.).
Классификация возможных каналов утечки информации
Таблица 3
| Каналы утечки информации с объекта защиты | ||
| 1 | 2 | 3 |
| 1. | Оптический канал | Окно каб. №1 со стороны просп. Сталинграда |
| Окно каб. №2 со стороны просп. Сталинграда | ||
| Окно каб. №3 со стороны просп. Сталинграда | ||
| 2. | Радиоэлектронный канал | Стоянка автотранспорта на просп. Сталинграда |
| Система часофикации | ||
| Телефон | ||
| Розетки | ||
| ПЭВМ | ||
| Воздушная линия электропередачи | ||
| Система оповещения | ||
| Система пожарной сигнализации | ||
| 3. | Акустический канал | Теплопровод подземный |
| Водопровод подземный | ||
| Стены помещения | ||
| Батареи | ||
| Окна контролируемого помещения | ||
| 4. | Материально-вещественный канал | Документы на бумажных носителях |
| Персонал предприятия | ||
| Производственные отходы | ||
Граф структура возможных каналов утечки конфиденциальной информации с объекта защиты
Таблица 4
| | Наименование эл. информации | Гриф информации | Цена информации | Наименование источника информации | Местонахождение источника информации | |||||
| 1 | 2 | 3 | 4 | 5 | 6 | |||||
1. Оптический канал | ||||||||||
| 1.1 | Обрабатываемая информация | ДСП | Не определена | Секретарь ООО «Авицена» Тихонова И.И. | Кабинает №3 | |||||
| 1.2 | Руководитель предприятия | ДСП | Не определена | Директор OOO «Авицена» Молотов Т.Т. | В соответствии со служебной необходимостью | |||||
| 1.3 | Уставные документы | ДСП | Не определена | Директор OOO «Авицена» Молотов Т.Т. | В соответствии со служебной необходимостью | |||||
2. Радиоэлектронный канал | ||||||||||
| 2.1 | ПЭВМ | ДСП | Не определена | Персональная вычислительная машина Системный блок NIX № 542637 Клавиатура NEC №83949 Монитор Samsung № 97787667 | Инженер-электронщик Петров А.А. | |||||
| 2.2 | АСУ | ДСП | Не определена | Автоматизированная система управления «Искра» №48488 | Инженер-электронщик Петров А.А. | |||||
| 2.3 | Сеть 220 V | ДСП | Не определена | Трансформаторная подстанция ул. Садовая | Инженер- электрик Сидоров В.А. | |||||
| | | | | | | |||||
| | | | | Продолжение таблицы | ||||||
| 2.4 | Телефон | ДСП | Не определена | Секретарь ООО «Авицена» Тихонова И.И. Директор OOO «Авицена» Молотов Т.Т. | В соответствии со служебной необходимостью | |||||
3. Акустический канал | ||||||||||
| 3.1 | Телефоны | ДСП | Не определена | Секретарь ООО «Авицена» Тихонова И.И. Директор OOO «Авицена» Молотов Т.Т. | В соответствии со служебной необходимостью | |||||
4. Материально-вещественный канал | ||||||||||
| 4.1 | Уставные и руководящие документы | ДСП | Не определена | Директор OOO «Авицена» Молотов Т.Т. | В соответствии со служебной необходимостью | |||||
| 4.2 | Компоненты производства | ДСП | Не определена | Отходы производства | Мусорка | |||||
Оценка степени угрозы защищаемой информации
Моделирование возможных каналов утечки информации ставит целью анализ способов и путей хищения защищаемой информации. Оно включает:
- моделирование технических каналов утечки информации
- моделирование способов физического проникновения злоумышленника к источникам информации.
Наряду с основными техническими средствами, непосредственно связанными с обработкой и передачей конфиденциальной информации, необходимо учитывать и вспомогательные технические средства и системы.
Модель получения информации по техническим каналам с объекта зашиты
Таблица 5
| № п\п | Местоустановки | Позиционное место установки устройств съема информации | Тип (индекс) устройства съема информации | Вероятная возможность (способ) установки | Технический канал утечки информации |
| 1 | 2 | 3 | 4 | 5 | 6 |
| 1. | Просмотр окна со стороны просп. Сталинграда | J1:1 | Лазерная система мониторинга помещения «HKG GD-7800» | Конкуренты | Оптический |
| 2. | Окно со стороны просп. Сталинграда | L1 | Оптический прибор (Бинокль) | Автостоянка по просп. Сталинграда | Оптический |
| 3. | Телефон1 | Т5 | Радиопередатчик «IPSA-2» | Во время установки аппарата | Радиоэлектронный |
| 4. | Телефон2 | С1:7 | «Передатчик ТЛФ» | При плановой проверке | Радиоэлектронный |
| 5. | Кабинет руководителя объекта защиты | В1:11 | Видео- и аудиопередатчик «HKG GD 6110» | Персонал предприятия | Радиоэлектронный |
| 6. | Система часофикации | N1:17 | Микрофон «PK – 795» | Установка часов на стену | Радиоэлектронный |
| 7. | Оконная рама | J1:1 | Микрофон «РК-905» | При проведении уборочных работ | Радиоэлектронный |
| 8. | Розетка 220В | I1:2 | «TN-1 Тройник» | При проведении плановых закупок отделом снабжения | Радиоэлектронный |
| 9. | Стол руководителя предприятия | D1:5 | «ТС-3 маркер» | Подарочный набор руководителю | Акустический |
| 10. | Внешняя стена кабинета №3 | Y1:10 | стетоскоп-микрофон «HKG GD 0016» | Посетителями организации | Акустический |
| | | | | | |
| | | | | | |
| | | | | | |
| Продолжение таблицы | |||||
| 11. | Окно со стороны просп. Сталинграда | Н1 | «Радиостетоскоп Т-5» | Конкуренты организации | Акустический |
| 12. | Стол руководителя предприятия | Е1:12 | «Кард» | Подарочный набор руководителю | Акустический |
Тактико-технические характеристики устройств съема информации
Таблица 6
| № п\п | Местоустановки | Тип (индекс) устройства съема информации | Технические характеристики |
| 1 | 2 | 3 | 4 |
| 1. | Просмотр окна со стороны просп. Сталинграда | Лазерная система мониторинга помещения «HKG GD-7800» | Напряжение питания -8 х 1,5 В Мощность–5Вт Длина волны - 750-840м |
| 2. | Окно со стороны просп. Сталинграда | Оптический прибор (бинокль) | |
| 3. | Телефон1 | Радиопередатчик «IPSA-2» | Напряжение питания –6В Диапазон частот - 138-180 МГц Дальность действия–100-2000 м |
| 4. | Телефон2 | «Передатчик ТЛФ» | Напряжение питания -9В Диапазон частот - 300 - 3400 Гц |
| 5. | Кабинет руководителя объекта защиты | Видео- и аудиопередатчик «HKG GD 6110» | Напряжение питания -115/230 В Мощность – 4Вт Частотный диапазон - УВЧ, 800 МГц |
| 6. | Система часофикации | Микрофон «PK – 795» | Напряжение питания -1.5В Мощность–0.5 Вт Радиус действия – 20м |
| 7. | Оконная рама | Микрофон «РК-905» | Напряжение питания -1.5В Мощность–0.5 Вт Радиус действия – 20м |
| | | | |
| | | | |
| Продолжение таблицы | |||
| 8. | Розетка 220В | «TN-1 Тройник» | Напряжение питания -220В Мощность–10мВт Радиус действия–250 м |
| 9. | Стол руководителя предприятия | «ТС-3 маркер» | Напряжение питания -9В Мощность–200 мВт Радиус действия –100м |
| 10. | Внешняя стена кабинета №3 | стетоскоп-микрофон «HKG GD 0016» | Напряжение питания -9В Усиление - 100 тыс. раз, 86 дБ |
| 11. | Окно со стороны просп. Сталинграда | «Радиостетоскоп Т-5» | Мощность–5 мВт Радиус действия–150 м |
| 12. | Стол руководителя предприятия | «Кард» | Напряжение питания –собственный аккумулятор Частота - 135 МГц Радиус действия–200 м |
Возможные пути проникновения злоумышленников
Таблица 7
| № элемента информации | Цена информации | Путь проникновения злоумышленника | Оценки реальности канала | Величина угрозы | Ранг угрозы |
| 1 | 2 | 3 | 4 | 5 | 6 |
| 1.1 | Не определена | A1:27-J1:18-P1:16 | Во время обработки информации | 47 | 3 |
| 1.2 | Не определена | A1:27-J1:18-C1:5 | При нарушении службой безопасности требований инструкций | 0.26 | 6 |
| 1.3 | Не определена | A1:27-J1:18-C1:5 | При нарушении службой безопасности требований инструкций | 47 | 2 |
| 2.1 | Не определена | A1:27-J1:18-P1:16 | Во время отправки продукции | 0.07 | 9 |
| 2.2 | Не определена | A1:27-U21-S4 | В неслужебное время | 0.02 | 8 |
| Продолжение таблицы | |||||
| 2.3 | Не определена | A1:27-U21-U14 A1:27-J1:18-X1:10 A1:27-J1:18-I1:2 A1:27-J1:18-B1:16-V8 | При нарушении службой безопасности требований инструкций | 113.4 | 1 |
| 2.4 | Не определена | A1:27-U21-S4 | При проведении обслуживания копировально-множительной техники | 40.1 | 4 |
| 3.1 | Не определена | A1:27-J1:18-P1:16 | При нарушении службой безопасности требований инструкций | 7.83 | 5 |
| 4.1 | Не определена | A1:27-J1:18-P1:16 | Во время отправки продукции | 0.26 | 7 |
Возможные пути проникновения злоумышленника на территорию охраняемого помещения представлены в приложениях 2 и 3.
МОДЕЛИРОВАНИЕ МЕРОПРИЯТИЙ ИНЖЕНЕРНО – ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОБЪЕКТА ЗАЩИТЫ
Разработка модели скрытия вида деятельности организации (объекта)
План организационно технических мероприятий по активному скрытию объекта защиты
Таблица 8
| № п\п | Демаскирующий признак | Мероприятия по уменьшению (ослаблению) демаскирующих признаков |
| 1 | 2 | 3 |
| I. Организационные мероприятия | ||
| 1. | Прибытие сотрудников на службу в форменной одежде | Прибытие сотрудников на службу в форменной одежде другого ведомства Проведение совещаний и переподготовки сотрудников других ведомств |
| 2. | Организация отдыха сотрудников | Разнесение по времени перерывов сотрудников разных отделов Организация различных мест отдыха сотрудников разных отделов Регламентация распорядка работы сотрудников |
| 3. | Перемещение сотрудников | 1. Разграничение доступа сотрудников в различные помещения 2. Организация пропускного режима |
| 4. | Готовая продукция | 1. Разграничение доступа сотрудников в склад при вывозе продукции за пределы предприятия |
| 5. | Отходы производства | Сбор и утилизация отходов производства Уничтожение отходов делопроизводства Создание комиссии для уничтожения документов |
| 6. | Готовая продукция | Организация производства медицинских препаратов Выставки и презентации медицинских препаратов Привлечение средств массовой информации для рекламы медицинских препаратов Привлечение средств массовой информации для проведения рекламных акций по приему сотрудников для выпуска медицинских препаратов |
| | ||
| Продолжение таблицы | ||
| II. Технические мероприятия | ||
| 1. | Излучение ПЭВМ | Организация работы системы зашумления Установка в ПЭВМ генераторов зашумления Персонификация доступа в систему Программная защита системы ПЭВМ Плановые (внеплановые) проверки ПЭВМ Спецпроверки помещений Программная защита информации |
| 2. | Телефонная связь | Организация работы внутренней АТС Персонификация сотрудников пользующихся АТС Запись переговоров сотрудников по телефонам Спецпроверки телефонной связи Закрытие каналов связи |
| 3. | Строительные конструкции здания | Нанесение на стекла пленки поглощающей ИК - излучение Установка системы виброакустического зашумления стекол и строительных конструкций при проведении специальных мероприятий Исключение доступа сотрудников в смежные помещения при проведении специальных мероприятий Специальная проверка персонала обслуживающего смежные помещения Определения перечня сотрудников допускаемых для проведения работ в смежных помещениях Спецпроверки помещений |
| 4. | Контрольно-пропускной режим | Организация контрольно-пропускного режима Разграничение зон доступа Персонификация и учет перемещения сотрудников по помещения Создание отдельной службы безопасности выделенных помещений |
Разработка мероприятий по технической защите информации на объекте защиты
Мероприятия по технической защите информации можно условно разделить на три направления: пассивные, активные и комбинированные.
Пассивная защита подразумевает обнаружение и локализацию источников и каналов утечки информации.
Активная — создание помех, препятствующих съему информации.
Комбинированная — сочетает в себе использование двух предыдущих направлений и является наиболее надежной.
Однако пассивная и активная защиты уязвимы в некотором смысле. Например, при использовании исключительно пассивной защиты приходится проводить круглосуточный мониторинг, так как неизвестно, когда включаются средства съема, или теряется возможность использовать оборудование обнаружения при проведении деловой встречи.
Активная защита может заметно осложнить жизнь людям, ведущим наблюдение за вами, а вы можете использовать ее вхолостую, не зная точно, есть ли наблюдение.
Комбинированная защита позволяет устранить эти недостатки.
Модель защиты информации от утечки по техническим каналам с объекта зашиты
Таблица 9
| № п\п | Место установки | Позиционное место установки устройств съема информации | Тип (индекс) устройства съема информации | Способ применения | Технический канал закрытия утечки информации |
| 1 | 2 | 3 | 4 | 5 | 6 |
| 1. | Рабочий стол руководителя объекта защиты | С1:5 | Генератор шума «Гром ЗИ – 4» | Постоянно | Радиоэлектронный |
| 2. | ПЭВМ кабинета №3 | V1:13 | Генератор шума «ГШ-К-1000М» | Постоянно | Радиоэлектронный |
| 3. | Помещение секретного отделения | Т6 | Генератор шума «Купол-W-ДУ» | Постоянно | Радиоэлектронный |
| 4. | Розетка 220 В. Кабинет руководителя объекта защиты | Х1:10 | Генератор шума «SEL SP-41/C» | По решению руководства | Радиоэлектронный |
| Продолжение таблицы | |||||
| 5. | Розетка 220 В. Помещения секретного отделения | U14 | Генератор шума «SI-8001» | Постоянно | Радиоэлектронный |
| 6. | Розетка 220 В. Кабинета №2 | V8 | Генератор шума «SI-8001» | По решению руководства | Радиоэлектронный |
| 7. | Кабинет руководителя объекта защиты | Х1:3 | Генератор зашумления «Волна 4 М» | По решению руководства | Радиоэлектронный |
| 8. | Кабинет руководителя объекта защиты | Х1:6 | Генератор зашумления «SEL SP-21B1» | По решению руководства | Радиоэлектронный |
| 9. | Кабинет руководителя объекта защиты | Х1:9 | Фильтр питания «ФСП-1Ф-7А» | Постоянно | Радиоэлектронный |
| 10. | Окно кабинета руководителя объекта защиты | D1:3 | Виброакустическая система «ВГШ-103» | Постоянно | Акустический |
| 11. | Окно помещения секретного отделения | R2 | Виброакустический генератор шума «ANG-2000» | По решению руководства | Акустический |
Тактико-технические характеристики средств защиты
Таблица 10
| № п\п | Место установки | Тип (индекс) устройства защиты информации | Технические характеристики |
| 1 | 2 | 3 | 4 |
| 1. | Рабочий стол руководителя объекта защиты | Гром ЗИ-4 | Диапазон частот- 20 - 1000 МГц Питание - сеть 220 В Напряжение сигнала - в диапазоне частот 100 кГц - 1МГц - 60 дБ |
| 2. | Кабинет руководителя объекта защиты | ГШ-К-1000М | Диапазон частот - 100 кГц - 1000 МГц Питание - +12 В, от шины компьютера Уровни излучаемой мощности шума - 30 - 45 дБ |
| Продолжение таблицы | |||
| 3. | Помещение секретного отделения | Купол-W-ДУ | Радиус действия - 5 - 10 м Диапазон рабочих частот - 100 кГц - 1800 МГц Питание - 220 В мощность излучения - 15 Вт Коэффициент качества шума - не хуже 0.6 |
| 4. | Розетка 220 В. Кабинет руководителя объекта защиты | SEL SP-41/C | Ширина спектра помехи - 30 кГц - 30 МГц Питание - 220 В Уровень шумового сигнала - 75 - 35 дБ/мкВ |
| 5. | Розетка 220 В. Помещения секретного отделения | SI-8001 | Ширина спектра помехи - 5 кГц - 10 МГц Потребляемая мощность< 15ВА Питание - 220 В Уровень помех - 30 - 80 дБ |
| 6. | Розетка 220 В. Кабинета №2 | SI-8001 | Ширина спектра помехи - 5 кГц - 10 МГц Питание - 220 В Уровень помех - 30 - 80 дБ |
| 7. | Кабинет руководителя объекта защиты | Волна 4 М | Диапазон частот - 0,5...1000 МГц Мощность - 20 Вт Питание - 220 В Амплитуда шумового сигнала - не менее 3 В |
| 8. | Кабинет руководителя объекта защиты | SEL SP-21B1 | Питание - 12 В Диапазон частот - 5 МГц...1 ГГц Уровень сигнала на выходе - 45 дБ Ток потребления - 350 мА |
| 9. | Кабинет руководителя объекта защиты | ФСП-1Ф-7А | Диапазон рабочих частот - 0,15-1000 МГц Величина затухания - 60 дБ Допустимый ток нагрузки -7 А |
| 10. | Окно кабинета руководителя объекта защиты | ВГШ-103 | Диапазон - 40 дБ в диапазоне частот 175 - 5600 Гц Радиус - 5 м |
| 11. | Окно помещения секретного отделения | ANG-2000 | Ширина спектра помехи - 250 Гц - 5 кГц Питание - 220 В Потребляемая мощность - 24 Вт Выходное напряжение - 1 - 12 В Сопротивление > 0.5 Ом |
Разработка модели охранной и пожарной сигнализации объекта (помещения)