3 Моделирование возможных каналов утечки информации
Пространственная модель представляет подробное описание помещения, инженерных конструкций, коммуникаций и средств связи, характеристику и основные параметры электронных устройств, находящихся в этом помещении, а также технических средств безопасности.
Пространственная модель объекта – это модель пространственных зон с указанным месторасположением источников защищаемой информации.
Пространственная модель кабинета директора представлена в таблице 6. Пространственная модель зала для совещаний представлена в таблице 7.
Таблица 6 - Пространственная модель кабинета директора
1 |
Название помещения |
Кабинет ректора |
||
2 |
Этаж |
1 |
Площадь,
|
24 |
3 |
Количество окон, тип сигнализации, наличие штор на окнах |
1 окно, жалюзи на окне, плотные шторы. |
Куда выходят окна |
Северная сторона здания продуктового магазина складского типа |
4 |
Двери, кол-во, одинарные, двойные |
1 дверь звукоизолирующая тяжелая |
Куда выходят двери |
Коридор |
5 |
Соседние помещения, название, толщина стен |
1.С западной, восточной и северной стороны помещения отсутствует, внешняя стена, отштукатуренная с внутренней стороны (толщина 1,5 кирпича) 2. С южной стороны находится помещение (коридор),отштукатуренная с двух сторон стена (толщина - 1,5 кирпича) |
||
6 |
Помещение над потолком, название, толщина перекрытий |
Кафедра информационных систем, бетонная плита 30 см, изоляционная ткань, паркет |
||
7 |
Помещение под полом, название, толщина перекрытий |
Складское помещение, бетонная плита 30 см, изоляционная ткань, паркет |
||
8 |
Вентиляционные отверстия, места размещений, размеры отверстий |
|
||
9 |
Батареи отопления, типы, куда выходят трубы |
Централизованное, восьми секционные, трубы выходят на 2 этаж |
||
Продолжение таблицы 6
10 |
Цепи электропитания |
Напряжение, В, количество розеток электропитания, входящих и выходящих кабелей |
220 В, 2 розетки, 1 входящий кабель |
11 |
Телефон |
Типы, места установки телефонных аппаратов, тип кабеля |
Стационарный проводной телефон, рабочее место ректора, DSLкабель |
12 |
Радиотрансляция |
Типы громкоговорителей, места установки |
Отсутствует |
13 |
Электрические часы |
Тип, куда выходит кабель электрических часов |
Отсутствует |
14 |
Бытовые радиосредства |
Радиоприемники, телевизоры, аудио- и видеомагнитофоны, их количество и типы |
Отсутствует |
15 |
Бытовые электроприборы |
Вентиляторы и др., места их размещения |
Кондиционер фирмы AUX, сплит-система AUX, северная стена |
16 |
ПЭВМ |
Кол-во, типы, состав, места размещения |
1 стационарный компьютер на рабочем месте ректора, состав: Монитор, системный блок, клавиатура, мышь, принтер, МФУ |
17 |
Технические средства охраны |
Типы и места установки извещателей, зоны действия излучений |
Отсутствует |
18 |
Телевизионные средства наблюдения |
Места установки, типы и зоны наблюдения телевизионных трубок |
Отсутствует |
19 |
Пожарная сигнализация |
Типы извещателей, схемы соединения и вывода шлейфа |
Дымовой пожарный извещатель |
Таблица 7 – Пространственная модель зала для совещаний
1 |
Название помещения |
Зал совещаний |
|||
2 |
Этаж |
1 |
Площадь, |
77 |
|
3 |
Количество окон, тип сигнализации, наличие штор на окнах |
3 окна, жалюзи на окне, плотные шторы |
Куда выходят окна |
Проспект Ленина |
|
4 |
Двери, кол-во, одинарные, двойные |
1 двойная деревянная дверь. |
Куда выходят двери |
Холл 1-го этажа |
|
5 |
Соседние помещения, название, толщина стен
|
|
|||
6 |
Помещение над потолком, название, толщина перекрытий |
Зал, бетонная плита 30 см, деревянное покрытие |
|||
7 |
Помещение под полом, название, толщина перекрытий |
Архив предприятия, бетонная плита 30 см, деревянное покрытие |
|||
8 |
Вентиляционные отверстия, места размещений, размеры отверстий |
1. С северной стороны, выходит в кабинет директора (20х15 см) 2. С восточной стороны, выходит в коридор (20х15 см) |
|||
9 |
Батареи отопления, типы, куда выходят трубы |
Централизованное, восьми секционные, трубы выходят на 2 этаж |
|||
10 |
Цепи электропитания |
Напряжение, В, количество розеток электропитания, входящих и выходящих кабелей |
220 В, 4 розетки, 2 входящих кабеля
|
||
11 |
Телефон |
Типы, места установки телефонных аппаратов, тип кабеля |
Отсутствует |
||
12 |
Радиотрансляция |
Типы громкоговорителей, места установки |
|
||
13 |
Электрические часы |
Тип, куда выходит кабель электрических часов |
Отсутствует |
||
Продолжение таблицы 7
14 |
Бытовые радиосредства |
Радиоприемники, телевизоры, аудио- и видеомагнитофоны, их количество и типы |
1 проектор, подсоединенный к ноутбуку |
15 |
Бытовые электроприборы |
Вентиляторы и др., места их размещения |
Кондиционер фирмы AUX, сплит-система AUX, северная стена |
16 |
ПЭВМ |
Кол-во, типы, состав, места размещения |
1 ноутбук, состав: Ноутбук, кабель питания, мышь |
17 |
Технические средства охраны |
Типы и места установки извещателей, зоны действия излучений |
Отсутствует |
18 |
Телевизионные средства наблюдения |
Места установки, типы и зоны наблюдения телевизионных трубок |
Отсутствует |
19 |
Пожарная сигнализация |
Типы извещателей, схемы соединения и вывода шлейфа |
Извещатель пламени |
Моделирование угроз безопасности информации предусматривает анализ способов ее хищения, изменения и уничтожения с целью оценки наносимого этими способами ущерба.
Моделирование угроз включает:
моделирование способов физического проникновения злоумышленника к источникам информации;
моделирование технических каналов утечки информации.
Действия злоумышленника по добыванию информации, как и других материальных ценностей, определяются поставленными целями и задачами, его мотивами, квалификацией и технической оснащенностью. Для создания модели угрозы физического проникновения, достаточно близкой к реальной, необходимо «перевоплотиться» в злоумышленника. Чем больше при этом будет учтено факторов, влияющих на эффективность проникновения, тем выше адекватность модели.
В таблице 8 рассмотрим каналы технических утечек информации для дальнейшего моделирования и построения системы защиты информации.
Таблица 8 – Технические каналы утечки информации и стоимость их реализации
Вид информации |
Источник сигнала (передающее устройство) |
Путь утечки (среда распространения сигнала) |
Путь утечки (приемник сигнала) |
Вид канала |
Пример реализации |
Цена реализации канала (R, руб.) |
Акустическая (речь человека) |
Акустическое поле помещения |
Естественные звуководы |
Диктофон |
Акустоэлектронный |
Микрофон в вентиляционном канале |
3 500 |
Воздух |
Направленный микрофон |
Акустоэлектронный |
Направленный микрофон из автомашины рядом |
15 000 |
||
Инженерные конструкции |
Стетоскоп |
Виброакустический |
Стетоскоп на стояке трубы отопления (летом) |
20 000 |
||
Плоскостные конструкции (окна) |
Лазерный микрофон |
Акустооптоэлектронный |
Лазерный микрофон из окон напротив стоящего здания |
130 000 |
||
Воздух |
Вносимый диктофон |
Акустоэлектронный |
Посетитель с диктофоном в кармане |
4 000 |
15
Продолжение таблицы 8
16 |
Закладное устройство
|
Электромагнитное поле радиодиапазона |
Радиоприемник |
Акусторадиоэлектронный |
Радио "жучок" с питанием от батарейки |
2 000 |
Электрически прониц. среда, проводная линия |
Приемник для проводной линии |
Акустоэлектронный проводной |
"Жучок" в телеф. аппарате с питанием от телефонной линии |
1 000 |
||
Техническое средство, склонное к эффекту ВЧ-навязывания |
Электромагнитное поле радиодиапазона |
Радиоприемник |
Акусторадиоэлектронный |
Возбуждением ВЧ электромагнитным полем устройств склонных к этому эффекту |
17 000 |
|
Электрически проницаемая среда, проводная линия |
Приемник для проводной линии |
Акустоэлектронный проводной |
Возбуждением ВЧ микрофона тел. аппарата по телефонной линии |
15 000 |
||
Техническое устройство, содержащее акустоэлектрический преобразователь (телефон) |
Электрически проницаемая среда, проводная телефонная линия |
Приемник для проводной линии |
Акустоэлектронный проводной |
Подключение к тел. линии с использованием УАСТЛ |
5 000 |
Продолжение таблицы 8
Сигнальная, объемно-видовая (бумажные документы, графики, диаграммы) |
Объемно-видовой документ |
Оптически прозрачная среда |
Оптическое средство наблюдения |
Наблюдение за объектами |
Бинокль из окна напротив |
6 000 |
Оптоэлектронный преобразователь (камера, эндоскоп) |
Электромагнитное поле радиодиапазона |
Приемник сигнала от преобразователя |
Параметрический |
Мини камера с автономным питанием и радиоканалом скрытно установленная |
3 000 |
|
Электрически проницаемая среда, проводная линия |
Приемник сигнала от преобразователя |
Параметрический |
Мини камера, скрытно установленная и использующая антенный кабель |
3 500 |
||
С 17 игнальная, аналогово-цифровая (электронные документы, БД) |
Блоки ПЭВМ (ПЭМИН) |
Электромагнитное поле радиодиапазона |
Селективный вольтметр |
Параметрический |
Специальный комплекс для негласного съема информации |
30 000 |
Электрически проницаемая среда, проводная линия |
Приемник для проводной линии, селективный вольтметр |
Паразитные связи |
Наводки в общем антенном кабеле от провода монитора |
3 000 |
Продолжение таблицы 8
|
Программно-аппаратное закладное устройство внутри ПЭВМ |
Электромагнитное поле радиодиапазона |
Радиоприемник |
Радиоэлектронный |
Специальный комплекс для негласного съема информации |
30 000 |
Функциональные (проводные и беспроводные) каналы связи |
ПЭВМ и приемник функционального канала связи |
Паразитные связи |
Программная закладка и модуль беспроводной связи либо телефонная линия и модем |
3 000 |
18