Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет _______________Iнфокомуникацій___________________________
Кафедра_____ Інфокомунікаційної інженерії ім. В.В. Поповского __________
Курсова робота пояснювальна записка
Розробка заходів щодо захисту виділеного приміщення
від витоку інформації технічними каналами
Освітній рівень бакалавр
Харкiв, 2019 р.
РЕФЕРАТ
Пояснювальна записка до курсової роботи містить 23 сторінки, 4 рисунки, 4 таблицi.
Мета роботи - систематизація і закріплення знань по технічних каналах витоку інформації та заходам щодо їх запобігання.
Об'єкт дослідження – виділене приміщення (вул. Днiпропетровська буд. 11).
Предмет дослідження – методи та засоби технічного захисту інформації.
У роботі я проводжу обстеження виділеного приміщення (кiмната №1), аналіз об`єктів захисту, виявлення загроз і вразливостей у виділеному приміщенні щодо витоку інформації технічними каналами. Ґрунтуючись на отриманих даних створюю комплекс технічного захисту інформації.
ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ, ЗАГРОЗИ ТА ВРАЗЛИВОСТІ, КОМПЛЕКС ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ, ПОБІЧНІ ЕЛЕКТРОМАГНІТНІ ВИПРОМІНЮВАННЯ, ГЕНЕРАТОР ПРОСТОРОВОГО ЗАШУМЛЕННЯ, ОСНОВНІ ТЕХНІЧНІ ЗАСОБИ, ДОПОМІЖНІ ТЕХНІЧНІ ЗАСОБИ ТА СИСТЕМИ, ФІЛЬТР ЗАХИСНИЙ ПРОТИЗАВАДНИЙ, РОЗДІЛОВИЙ ТРАНСФОРМАТОР, ОБ’ЄКТ ІНФОРМАЦІЙНОГО ДОСЛІДЖЕННЯ.
Змiст
РЕФЕРАТ................................................................................................................... |
2 |
ЗМIСТ………………………………………………………………………..…...… |
3 |
ПЕРЕЛІК СКОРОЧЕНЬ, УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ І ТЕРМІНІВ……………………………………………………………………..… |
4 |
ВСТУП………………………………………………………………………….…... |
5 |
1 Аналiз об’екту iнформацiйної дiяльностi…………………………….….….….. |
6 |
1.1 Ситуаційний план ОІД……………………………………………………….... |
6 |
1.2 Генеральний план ОIД………………………………………………………… |
8 |
1.3 Основні технічні засоби……………………………………………………….. |
10 |
1.4 Допоміжні технічні засоби……………………………………………………. |
11 |
1.5 Телекомунікації, ОТЗ і ДТЗС, а також будівельні та інженерні конструкції та комунікації, що виходять за межі КЗ……………………………………….... |
12 |
1.6 Опис технічних каналів витоку ІзОД, що існують на ОІД…………………... |
12 |
2 ОРГАНІЗАЦІЙНІ ЗАХОДИ ТА ТЕХНІЧНІ ЗАСОБИ ЗАХИСТУ, ЩО ПРОПОНУЮТЬСЯ ДЛЯ ЗАПОБІГАННЯ ВИТОКУ ІНФОРМАЦІЇ НА ОБ’ЄКТІ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ………………………………..….. |
16 |
2.1 Захист інформації від витоку по вiброакустичних, акустичних каналах…… |
16 |
2.2 Захист інформації від витоку по візуально-оптичному та лазерно-акустичному каналах……………………………………………………..……… |
17 |
2.3 Захист інформації від витоку електроакустичними каналами……………… |
17 |
2.4 Захист інформації від витоку каналами ПЕМВ……………………………… |
18 |
2.5 Захист інформації від витоку каналами наведень на лінії електроживлення, лінії заземлення, лінії охоронної та пожежної сигналізації…………………..... |
18 |
3 ОПИС КОМПЛЕСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ………….……. |
19 |
3.1 Загальні вимоги щодо захисту інформації на ОІД…………………...….…... |
19 |
3.2 Структура КСЗІ та вимоги до її елементів ……………...…………………… |
19 |
3.3 Умови використання засобів захисту …………………………………….….. |
21 |
ВИСНОВКИ………………………………………………………………………... |
22 |
ПЕРЕЛІК ПОСИЛАНЬ……………………………………………………….….... |
23 |
Перелік скорочень, умовних позначень, символів, одиниць і термінів
АТС – Автоматична телефонна станція
ВЧ – високочастотні
ДТЗС – допоміжні технічні засоби і системи
ЗТР – засоби технічної розвідки
ІзОД – інформація с обмеженим доступом
IБ – iнформацiйна безпека
ІС – інформаційна система
КЗ – контрольована зона
КСЗІ – комплексна система захисту інформації
ОІД – об’єкт інформаційної діяльності
ОТЗ – основні технічні засоби
ПБ – політика безпеки
ПЕОМ – персональна електронна обчислювати машина
ПЕМВН – побічні електромагнітні випромінювання і наводки
ПК – персональний комп’ютер
ТР – технічна розвідка
Вступ
Один iз найважливіших аспектів інтегральної безпеки є iнформаційна безпека. При аналізі проблематики, пов'язаної з інформаційною безпекою, потрiбно враховувати специфіку даного аспекту безпеки, яка полягає в тому, що інформаційна безпека є складова частина інформаційних технологій - області, що розвивається безпрецедентно високими темпами. Тут важливі не стільки окремі рішення (закони, навчальні курси, програмно-технічні вироби), що знаходяться на сучасному рівні, скільки механізми генерації нових рішень, що дозволяють жити в темпі технічного прогресу.
На сьогоднi, сучасна технологія програмування не дозволяє створювати безпомилкові програми, що не сприяє швидкому розвитку засобів забезпечення ІБ. Слід виходити з того, що необхідно конструювати надійні системи (інформаційної безпеки) із залученням ненадійних компонентів (програм). В принципі, це можливо, але вимагає дотримання певних архітектурних принципів і контролю стану захищеності на всьому протязі життєвого циклу ІС.