- •Завдання Дослідження каналів витоку інформації в офісних приміщеннях
- •Розділ 1. Оцінка ступеня загрози інформації, що захищається
- •Розділ 2 Класифікація і коротка характеристика ткві
- •Розділ 3 моделювання можливих каналів витоку інформації
- •Розділ 4 розробка заходів щодо захисту інформації на даному обєкті
- •3.1 Пасивні методи захисту Електромагнітне екранування
- •3.2 Активні методи захисту Віброакустичне маскування
- •Розділ 5 розробка схеми розміщення технічних засобів на об’єкті
- •Розділ 6 огляд технічних приладів
- •7. Power line - адаптери d-Link dhp-309av
- •Розділ 7 моделювання можливих каналів витоку інформації
- •Висновок
- •Література
Розділ 2 Класифікація і коротка характеристика ткві
Основними об'єктами захисту інформації є:
інформаційні ресурси, що містять відомості, віднесені до державної таємниці, і конфіденційну інформацію.
засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи управління, системи зв'язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу (звукозапис, звукопідсилення, переговорні і телевізійні пристрої, засоби виготовлення, тиражування документів і інші технічні засоби обробки графічної і буквено-цифрової інформації), їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці, а також конфіденційну інформацію. Ці засоби і системи часто називають технічними засобами прийому, обробки, зберігання і передачі і передачі інформації (ТЗПІ)
Технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), але розміщені в приміщеннях, в яких обробляється секретна і конфіденційна інформація. Такі технічні засоби і системи називаються допоміжними технічними засобами і системами . До них відносяться: технічні засоби відкритого телефонного, гучномовного зв'язку, системи пожежної і охоронної сигналізації, радіотрансляції, електропобутові прилади і т.д., а також самі приміщення, призначені для обробки інформації обмеженого розповсюдження.
Потенційні канали витоку визначаються для кожного джерела інформації, причому їх кількість може не обмежуватися одним або двома.
Наприклад, від джерела інформації – керівника фірми просочування інформації можливе по наступних каналах:
через двері в приймальню або коридор;
через вікно на вулицю або в двір;
через вентиляційний отвір в сусідні приміщення;
з небезпечними сигналами по радіоканалу;
з небезпечними сигналами по кабелях, що виходять з приміщення;
по трубах опалювання в інші приміщення будівлі;
через стіни, стелю і підлогу в сусідні приміщення;
за допомогою заставних пристроїв за територію фірми.
Стосовно моделей каналів просочування інформації доцільно мати моделі, що описують канали в статиці і динаміці.
Статичний стан каналу характеризують структурна і просторова моделі. Структурна модель описує структуру (склад і зв'язки елементів) каналу витоку. Просторова модель містить опис положення каналу витоку в просторі: місця розташовує джерела і приймача сигналів, віддаленість їх від меж території організації, орієнтація вектора розповсюдження носія інформації в каналі просочування інформації і його протяжність. Структурну модель каналу доцільно представляти в табличній формі, просторову – у вигляді графа на плані приміщення, будівлі, території організації, прилеглих зовнішніх ділянок середовища. Структурна і просторова моделі не є автономними, а взаємно доповнюють один одного.
Динаміку каналу просочування інформації описують функціональна і інформаційна моделі. Функціональна модель характеризує режими функціонування каналу, інтервали часу, протягом яких можливе просочування інформації, а інформаційна містять характеристики інформації, витік якої можливий по даному каналу: кількість і цінність інформації, пропускна спроможність каналу, прогнозована якість інформації, що приймається зловмисником.
Вказані моделі об'єднуються і ув'язуються між собою в рамках комплексної моделі каналу витоку. В ній указуються інтегральні параметри каналу просочування інформації: джерело інформації і її вигляд, джерело сигналу, середовище розповсюдження і її протяжність, місце розміщення приймача сигналу, інформативність каналу і величина загрози безпеки інформації.
Кожний вид каналу містить свій набір показників джерела і приймача сигналів в каналі, що дозволяють оцінити максимальну дальність каналу і показники можливостей органів державної і комерційної розвідки.
Оскільки приймач сигналу є приналежністю зловмисника і точне місце його розміщення і характеристики не відомі, те моделювання каналу проводиться стосовно гіпотетичного приймача. Як приймач доцільно розглядати приймач, параметри якого відповідають сучасному рівню, а місце розміщення вибрано раціонально. Поважне відношення до інтелекту і технічних можливостей супротивника гарантує від крупних помилок в значно більшому ступені, ніж зневажливе.
Якщо можливе місце розміщення приймача сигналів вибрано, то в ході моделювання каналу розраховується енергетика носія на вході приймача з урахуванням потужності носія на виході джерела, загасання його в середовищі розповсюдження, рівня перешкод, характеристик сигналу і його приймача.