- •Введение
- •1 Постановка задачи
- •2.1 Концепция безопасности объектов информатизации
- •2.1.1 Цели и задачи системы безопасности
- •2.1.2 Принципы организации и функционирования системы безопасности
- •2.1.3 Управление системой безопасности объектов информатизации
- •2.2 Характеристика объектов защиты
- •2.2.1 Универсальная электронная карта (уэк)
- •2.2.2 Банкомат
- •2.3 Список участников проекта
- •2.4 Перечень защищаемой информации и прикладного программного обеспечения
- •2.5 Статистические данные в сфере защиты
- •2.6 Угрозы информационной безопасности
- •2.7 Модель нарушителя
- •2.8 Анализ рисков
- •2.9 Построение частной модели угроз
- •2.10 Зарубежный опыт решения задач построения электронного правительства и оказания государственных услуг
- •2.10.1 Инфраструктура электронной идентификации и авторизации
- •2.10.2 Электронные паспорта
- •2.10.3 Карты, используемые для получения медицинских услуг
- •2.10.4 Система идентификации и единой точки входа в информационные системы для государственных служащих
- •2.10.5 Сервисы меток времени
- •2.11 Неудача западных коллег
- •2.12 Вывод
- •3 Кострукторская часть
- •1) Универсальная карта и её чипы;
- •3) Организации, как информационный ресурс.
- •3.1 Универсальная карта и её чипы
- •3.1.1 Контактный чип emv
- •3.1.1.1 Элементы данных и файлы
- •3.1.1.2 Соображения безопасности
- •3.1.2 Бесконтактный чип
- •3.1.3 Чип со сдвоенным интерфейсом
- •3.1.4 Электронно-цифровая подпись как средство защиты чипа
- •3.2 Организационные мероприятия
- •Банкомат:
- •Rfid-считыватели.
- •3.3.1 Банкомат
- •3.3.1.1 Сенсорная панель
- •3.3.1.2 Фотодиоды
- •3.3.1.3 Светодиодная панель
- •3.3.3 Домашний карт-ридер
- •3.3.4 Rfid-считыватели
- •3.3.4.1 Сканер радиочастот
- •3.3.4.2 Экранированный чехол из медной пластины
- •3.3.5 Биометрия, как составляющая метода защиты
- •3.3.5.1 Дактилоскопия
- •3.3.5.2 Биометрия лица
- •3.4 Организации, как информационный ресурс.
- •3.4.1 Межсетевые экраны
- •3.4.1.2 Сспт-2
- •3.4.2 Система защиты каналов передачи данных
- •3.4.3 Антивирусные средства
- •3.4.3.2 Антивирус Касперского
- •3.4.4 Системы обнаружения вторжений
- •3.5 Вывод
- •4 Организационно-экономическая часть
- •4.1 Сфера применения
- •4.2 Описание эффекта от внедрения системы защиты информации
- •4.3 Экономические расчеты по Республике Марий Эл
- •4.3.1 Расчет капитальных затрат на внедрение
- •4.3.2 Предполагаемый доход
- •4.4 Вывод
- •5 Безопасность жизнедеятельности
- •5.1. Анализ опасных и вредных факторов на объекте информатизации
- •5.1.1 Эмоциональный фактор, в случае хищения уэк
- •5.1.2 Электромагнитное излучение rfid технологии
- •5.1.3 Освещенность аппаратно-технических средств
- •5 .2 Освещенность кабины банкомата
- •5.2.1 Технический расчёт искусственного освещения кабины банкомата
- •5.4 Вывод
- •Заключение
- •Л итература
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •Приложение 5
- •Приложение 6
- •Приложение 7
3.3.4 Rfid-считыватели
RFID-метка, расположенная в чипе карты, добавляет ряд дополнительных возможностей. Карту можно предъявлять в качестве пропуска в госучреждения, на работу, в клубы, оплачивать билет на автотранспорте и прочее. По функциональности RFID - метка проста: она быстро идентифицирует владельца, не предъявляя УЭК. Но здесь кроется один «подводный камень» - эти метки можно легко считать. Для этого существуют RFID- считыватели, которыми как раз могут воспользоваться злоумышленники.
Как известно, RFID – метки используются в автомобильных сигнализациях. Только лишь на опыте, полученном в этом направлении, можно усомниться в целесообразности подобной технологии в столь масштабном проекте. В средствах массовой информации не раз «проскальзывала» информация о взломах подобной технологии. Суть заключается в следующем, когда владелец автотранспортного средства нажимает кнопку на брелке, чип выдаёт кодированный сигнал. При этом злоумышленник, недалеко стоящий, имеющий в арсенале RFID – считыватель может его скопировать. И в последующем уже произвести подобный сигнал в точности, что ему позволяет овладеть «вашим имуществом».
Для решения подобной задачи необходимо иметь в арсенале средство против считывателей, предназначенных в корыстных целях:
сканер радиочастот;
экранированный чехол из медной пластины.
3.3.4.1 Сканер радиочастот
Необходимость данного устройства, условно обозначим его «сканер периметра», направлена на обнаружение дополнительного источника излучения электромагнитной волны, равной той, что взаимодействует с меткой. Это устройство можно располагать в многолюдных местах, к примеру: в автотранспорте.
Конечно, подобный вариант полностью не устранит всю проблему в этом отношении, но зато многие кражи могут быть предотвращены. Для этого случая можно применить сканер радиочастот (RFID-считывателей) IBQ1006HN производства компании «IBQ».
Компактный сканер, позволяющий сканировать частоты в пределах от 20MHz до 2.6GHz. Обнаруживает сигналы с любых передающих устройств (мобильные телефоны, скрытые видеокамеры, жучки и другие подслушивающие и подсматривающие приборы), с выводом на дисплей частоты передачи сигнала и сохранением ее в памяти.
Характеристики IBQ1006HN:
Отображает точную частоту на экране;
Обнаружение / чувствительность управления: 6.4S / 0.64S / 0.064S / 0.064 mS;
9 - разрядный цифровой LCD;
Обнаружение сигналов RF между 20MHz и 2.6GHz;
Память на 99 обнаруженных частотах (поддерживает как автоматическую, так и ручную экономию);
2 x перезаряжаемые батареи 600mAh Ni-MH;
50Ohm;
110V~240V зарядное устройство;
Габариты: 16х5х2 см;
Вес: 197 г.
Цена: 2 800 руб.
3.3.4.2 Экранированный чехол из медной пластины
Экранирование является одним из самых эффективных методов защиты от электромагнитных излучений.
Экранирование – локализация электромагнитной энергии в определенном пространстве за счет ограничения распространения ее всеми возможными способами.
К радиоотражающим материалам относятся различные металлы. Чаще всего используются железо, сталь, медь, латунь, алюминий. Металлические экраны известны уже давно и широко используются. Они отличаются высокой эффективностью на радиочастотах, которая увеличивается при повышении частоты падающего ЭМИ, и технологически выполняются в виде сплошных и перфорированных листов, сеток, решеток, трубок и могут быть нанесены в виде тонкопленочных покрытий. Экранирующие свойства листового металла выше, чем сетки, сетка же удобнее в конструктивном отношении, особенно при экранировании смотровых и вентиляционных отверстий, окон, дверей и т.д. Защитные свойства сетки зависят от величины ячейки и толщины проволоки: чем меньше величина ячеек, чем толще проволока, тем выше ее защитные свойства. В свою очередь, эффективность перфорированных и сетчатых экранов падает с повышением частоты, что также ограничивает область их применения (табл.14).
Таблица 14. Сравнительные характеристики эффективности экранирования, в дБ, сетчатых и металлических экранов с различными параметрами
Вид экрана |
Материал экрана |
Частота, кГц |
||||
10 |
100 |
1000 |
10000 |
100000 |
||
Металлические листы толщиной 0,5мм |
Сталь |
64 |
87 |
120 |
120 |
120 |
Медь |
67 |
70 |
88 |
120 |
120 |
|
Алюминий |
65 |
66 |
80 |
120 |
120 |
|
Металлические сетки |
Медь, проволока диаметром 0,1мм ячейки размером 1×1 мм |
65 |
55 |
50 |
42 |
32 |
Сталь, проволока диаметром 0,1 мм. Ячейки размером 1х1 мм |
48 |
47 |
42 |
36 |
29,5 |
|
Для излучений в диапазоне средних волн и выше достаточно эффективным является экран толщиной 0,5-1,5 мм. Для излучений на частотах свыше 10 МГц достаточно иметь экран из меди или серебра толщиной 0,1 мм.
Поэтому для нашего чехла, исходя из вышесказанного, я предлагаю использовать медный лист толщиной 0,6 мм. Оптимальным размером медной пластины будет являться пластина размером под карту ID-1, как указано в спецификации (85,60 × 53,98), т.е. 90 × 58 мм. Цена за кв.метр составляет 2296,20 рублей. Таким образом, стоимость чехла из медной пластины составит 25 рублей.