- •1.Инженерно-техническая защита информации 7
- •2. Защита информации от утечек по каналам пэмин 28
- •Глава 3 47
- •3. Проектирование системы защиты информации от утечек по пэмин 47
- •4. Техника безопасности 68
- •5. Экономические расчеты 71
- •Введение
- •Глава 1.
- •1.Инженерно-техническая защита информации
- •1.1 Каналы утечки информации
- •1.2 Виды технических каналов утечки информации
- •1.2.1 Утечки информации по тспи и втсс
- •1.2.2 Электромагнитные каналы
- •1.2.3 Электрические каналы
- •1.2.4 Параметрические каналы
- •1.2.5 Воздушные технические каналы
- •1.2.6 Вибрационные каналы
- •1.2.7 Акустические каналы
- •1.2.8 Электроакустический каналы
- •1.2.9 Закладные устройства
- •1.2.10 Пэмин
- •1.3 Мероприятия по защите информации на предприятии
- •1.3.1 Активный метод защиты
- •1.3.2 Пассивный метод защиты
- •Глава 2
- •2. Защита информации от утечек по каналам пэмин
- •2.1Физическая природа утечек по каналам пэмин
- •2.2 Каналы утечки информации вычислительной техники за счет пэмин
- •2.3 Виды побочных электромагнитных излучений и наводок
- •2.3.1 Побочные преобразователи
- •2.3.3 Паразитная связь и наводки
- •2.3.4 Средства перехвата радиосигналов
- •2.4 Методы защиты от утечек пэмин
- •2.4.1 Активные и пассивные методы защиты
- •2.4.2 Экранирование
- •2.4.3 Заземление
- •2.4.4 Фильтрация опасных сигналов
- •2.4.5 Зашумление
- •2.4.6 Индикаторы электромагнитных излучений
- •2.4.7Радиочастотометры
- •2.4.8 Методы поиска устройств перехвата данных
- •2.5 Способы перехвата информации
- •2.6 Повышение защищенности информации от пэмин
- •2.7 Требования к защите от утечек по пэмин
- •2.8 Критерии защищенности свт
- •Глава 3
- •3. Проектирование системы защиты информации от утечек по пэмин
- •3.1 Объект защиты
- •3.2 Анализ средств обработки, хранения и передачи информации
- •3.3 Определение мест размещения средств защиты информации
- •3.3 Выбор оборудования
- •3.4 Проведение измерений и предотвращение утечек по пэмин
- •3.5 Оценка эффективности защиты объекта
- •4. Техника безопасности
- •4.1 Характеристика объекта проектирования и условий его эксплуатации
- •4.2 Мероприятия по технике безопасности
- •4.3. Мероприятия по пожарной пpoфилактике.
- •Глава 5
- •5. Экономические расчеты
- •Заключение
- •Список использованной литературы
3.2 Анализ средств обработки, хранения и передачи информации
Система обработки информации - это специальное оборудование или программное обеспечение, участвующие в обмене данных. Передача данных - это действия, позволяющие передавать данные от одного устройства к другому. Хранение данныхи - это процесс сохранения информации на каком-либо носителе. Данные термины позволяют сделать вывод, что средства, которые участвуют в обработке данных, ипредставляют собой определённый набор технических средств. Главная задача этих средств заключается в обработке данных и передаче их от одного устройства другому. В компании находятся тринадцать персональных компьютеров и один ноутбук. Компьютеры обозначаются на схеме "ПК-1...13". Так же в распоряжении сотрудников находится один сервер. Четыре компьютера находятся в отделе криптографической защиты, два в коммерческом отделе и четыре компьютера в техническом отделе. Два других ПК распологаются в отделе бухгалтерии и в первом отделе. Все компьютеры подключены к одной локальной сети. На этих ПК происходят действия от обработки коммерческой информации до секретной. В таблице 3.2 перечислены комплектующие ПК.
№ |
Комплектующие ПК |
Описание |
1 |
Процессор |
Intel core i3 |
2 |
Материнская плата |
Asus H61M-V |
3 |
Оперативная память |
2 оперативной памяти DDR-3 1866MHz |
4 |
Жесткий диск |
Hitachi 250г |
5 |
Видеокарта |
Видеокарта nVidiaGeForce GT610 MSI PCI-E 1024Mb |
6 |
Привод DVD/CD |
присутствует |
7 |
Система охлаждения |
4 вентилятора |
Таблица 3.2
Отдел технической защиты занимается разработкой и реализацией защиты для технических средств. Обязанности: 1) подготовка пакета специальных документов (планы объекта, схемы электропитания и телефонных линий, список опасных угроз, регламент работ,); 2) реализация защиты с помощью специальных комплексов и устройств; 3) выдача специального документа, подтверждающего степень защиты. В данном отделе используются для обработки секретных данных ПК-11 и ПК-2 . На остальных ПК ведётся подготовка документов и шаблонов. Данный отдел реализует защиту не только у заказчиков, но и отвечает за защиту в самой компании. Так же для проверки защиты в самой компании регулярно проходят тестирование помещения, на наличие закладных устройств и других угроз. Работники этого отдела после установления защитных систем и устройств должны провести расчёты. В отделе по криптографической защите есть четыре ПК. На сервере есть база данных клиентов, а на ПК-6 находится база данных, которая отвечает за создание криптографических подписей. На всех остальных ПК создаются документы по заключения сделок. Коммерческий отдел реализует подготовку договоров с клиентами для предоставления услуг, по предотвращению несанкционированного доступа. Данный отдел использует два ПК. В ПК первого отдела содержится разного рода информация. Отдел занимается обработкой секретных данных. Здесь находится один ПК, который имеет сертификаты безопасности.