- •Задание на курсовой проект/работу
- •Содержание
- •Введение
- •2 Моделирование объекта защиты
- •3 Моделирование возможных каналов утечки информации
- •4 Проектирование системы защиты информации
- •5 Расчет экономической эффективности системы защиты информации
- •Заключение
- •Список использованных источников
- •Приложение г (обязательное)
4 Проектирование системы защиты информации
В результате построения модели технических каналов утечки информации мы сможем выявить каналы, которые представляют наибольшую опасность.
Так как не существует формальных методов синтеза вариантов предотвращения угроз безопасности информации, то разработка мер по защите информации проводится эвристическим путем на основе знаний и опыта соответствующих специалистов. Однако в интересах минимизации ошибок процесс разработки должен соответствовать следующим рекомендациям.
Разработку мер защиты информации целесообразно будет начинать с угроз, имеющих максимальное значение, далее с меньшей угрозой и так до тех пор, пока не будут исчерпаны выделенные ресурсы.
Следовательно, разработка мер по предотвращению угроз представляет собой итерационный процесс, каждая итерация которого выполняется в 2 этапа:
разработка локальных мер по предотвращению каждой из выявленных угроз;
интеграция(объединение) локальных мер.
Условием для перехода к следующей итерации является освобождение в результате объединения способов и средств защиты информации части ресурса, достаточной для предотвращения очередной угрозы.
Далее в таблице 9 указан подробный разбор каждого элемента конфиденциальной информации, которую необходимо защитить, с точки зрения оценки реальности угрозы, величины и ранга угрозы.
Таблица 9 – Модель технических каналов утечки информации с ранжированием по уровню угрозы
№ |
Наименование элемента информации |
Цена информации (C, руб.) |
Источник сигнала (Передающее устройство) |
Путь утечки и приемник сигнала |
Вид канала |
Оценка реальности канала (Ci/Ri) |
Величина угрозы (Ci2*P/Ri) |
Ранг угрозы |
1.3.3 |
Сведения о партнёрах |
8400000 |
Закладное устройство |
ЭМП радиодиапазона, радиоприёмник |
Электрический |
4200 |
90 |
1 |
Объемно-видовой документ |
Оптическая среда, оптическое средство наблюдения |
Наблюдение за объектом |
1400 |
80 |
1 |
|||
1 20 .1.2 |
Личные сведения о сотрудниках предприятия |
1535950000 |
Закладное устройство |
Электрически проницательная среда, проводная линия, приемник для проводной линии |
Акустоэлектрический |
1535950 |
93
|
1 |
Блоки ПЭВМ (ПЭМИН) |
Электрически проницаемая среда, проводная линия, приемник для проводной линии, селективный вольтметр |
Паразитные связи |
511983 |
48 |
3 |
|||
Объемно-видовой документ |
Оптическая среда, оптическое средство наблюдения |
Наблюдение за объектом |
255991 |
85 |
1 |
Продолжение таблицы 9
1.1.3 |
Финансы |
954550000 |
Программно-аппаратное закладное устройство внутри ПЭВМ |
Функциональные (проводные и беспроводные) каналы связи, ПЭВМ и приемник функционального канала связи |
Паразитные связи |
318183 |
10 |
5 |
Оптоэлектронный преобразователь (камера, эндоскоп) |
Электрически проницаемая среда, проводная линия, приемник сигнала от преобразователя |
Оптико-электронный |
272728 |
55 |
3 |
|||
1 21 .1.6 |
Сведения о внутренней безопасности предприятия |
125 000 000 |
Акустическое поле помещения |
Воздух, вносимый диктофон |
Акустоэлектрический |
31250 |
33 |
4 |
Объемно-видовой документ |
Оптически прозрачная среда, оптическое средство наблюдения |
Наблюдение за объектом |
20833 |
58 |
3 |
Продолжение таблицы 9
1.2.1 |
Проекты планов и программ стратегического развития |
146400000 |
Объемно-видовой документ |
Оптически прозрачная среда, оптическое средство наблюдения |
Наблюдение за объектом |
24400 |
90 |
1 |
Техническое устройство, содержащее акустоэлектрический преобразователь(телефон) |
Электрически проницаемая среда, проводная телефонная линия, приемник для проводной линии |
Акустоэлектрический |
29280 |
91 |
1 |
|||
Программно-аппаратное закладное устройство внутри ПЭВМ |
Электромагнитное поле радиодиапазона, радиоприёмник |
Электрический |
4880 |
82 |
1 |
|||
1 22 .2.2 |
Сведения по смете доходов и расходов предприятия |
265200000 |
Программно-аппаратное закладное устройство внутри ПЭВМ |
Функциональные (проводные и беспроводные) каналы связи, ПЭВМ и приемник функционального канала связи |
Паразитные связи |
88400 |
34 |
4 |
Объемно-видовой документ |
Оптически прозрачная среда, оптическое средство наблюдения |
Наблюдение за объектом |
44200 |
49 |
3 |
|||
Акустическое поле помещения |
Плоскостные конструкции (окна), лазерный микрофон |
Оптико-электронный |
2040 |
63 |
2 |
Продолжение таблицы 9
1.3.1 |
Сведения от администрации района |
13600000 |
Программно-аппаратное закладное устройство внутри ПЭВМ |
Электромагнитное поле радиодиапазона, радиоприемник |
Электрический |
453 |
99 |
1 |
1.3.2
|
Сведения от министерства финансов |
8000000
|
Объемно-видовой документ |
Оптически прозрачная среда, оптическое средство наблюдения |
Наблюдение за объектом |
1333 |
65 |
2 |
Программно-аппаратное закладное устройство внутри ПЭВМ |
Электромагнитное поле радиодиапазона, радиоприемник |
Электрический |
266 |
50 |
3 |
|||
1 23 .3.4 |
Сведения от других предприятий, в том числе и иностранных |
3800000 |
Объемно-видовой документ |
Оптически прозрачная среда, оптическое средство наблюдения |
Наблюдение за объектом |
633 |
36 |
4 |
Программно-аппаратное закладное устройство внутри ПЭВМ |
Электромагнитное поле радиодиапазона, радиоприемник |
Электрический |
126 |
10 |
5 |
На основе полученной систематизированной модели системы защиты информации с помощью таблицы 10 составим примерный список рекомендованных мер, которые нужно принять для предотвращения угрозы.
Таблица 10 – Способы и средства предотвращения угроз
№ элемента информации |
Тип угрозы |
Величина угрозы |
Способы предотвращения угроз |
Средства предотвращения угроз |
1.3.3 |
Физически контакт злоумышленника с источником информации, перехват, наблюдение |
90 |
Перекрыть доступ к основной точке наблюдения извне – окну. Поставить генератор радиошума около электроприборов |
Шторы. Решётки. Генератор радиошума «SEL SP-21B1» |
1.1.2 |
Перехват, наблюдение |
93
|
На провода, идущие от телефона, поставить генератор зашумления электросети. Поставить датчик движения. |
Генератор зашумления электросети «SEL SP-41/C» Датчик движения «Контроль-Люкс 360°» |
1.1.3 |
Перехват |
48 |
Поставить генератор радиошума около электроприборов |
Генератор радиошума «SEL SP-21B1» |
1.1.6 |
Наблюдение, перехват, прослушивание |
85 |
Перекрыть доступ к основной точке наблюдения извне – окну. На телефон поставить генератор зашумления электросети, а также генератор акустического шума |
Шторы. Решётки. Генератор зашумления электросети «SEL SP-41/C» Генератор акустического белого шума ЛГШ-301 |
Продолжение таблицы 10
1.2.1 |
Физически контакт злоумышленника с источником информации, перехват, наблюдение |
55 |
Перекрыть доступ к основной точке наблюдения извне – окну. На телефон поставить генератор зашумления электросети. Поставить датчик движения. |
Шторы. Решётки. Генератор зашумления электросети «SEL SP-41/C» Датчик движения «Контроль-Люкс 360°» |
1.3.1 |
Подслушивание, перехват, наблюдение |
33 |
Перекрыть доступ к основной точке наблюдения извне – окну. Поставить генератор радиошума около электроприборов, а также генератор акустического шума |
Шторы. Решётки. Генератор радиошума «SEL SP-21B1» Генератор акустического белого шума ЛГШ-301 |
1.3.2 |
Физически контакт злоумышленника с источником информации, перехват, наблюдение |
58 |
Перекрыть доступ к основной точке наблюдения извне – окну. Поставить генератор радиошума около электроприборов |
Шторы. Решётки. Генератор радиошума «SEL SP-21B1» |
1.3.4 |
Наблюдение, перехват |
90 |
Перекрыть доступ к основной точке наблюдения извне – окну. Поставить генератор радиошума около электроприборов |
Шторы. Решётки. Генератор радиошума «SEL SP-21B1» |
Для полноценной защиты помещения понадобится сравнительно небольшое количество технических средств. Датчик движения необходим для того чтобы защититься от непосредственного контакта злоумышленника с источником информации.