5. Завдання на курсову роботу

Мета курсової роботи: Систематизація і закріплення знань по технічних каналах витоку інформації та заходам щодо їх запобігання.

Вихідні дані для написання курсової роботи:

1. Студент обирає будь-яке приміщення в будівлі ХНУРЕ, яке для курсової роботи буде виділеним приміщенням, а саме – об’єктом інформаційної діяльності (ОІД).

2. Вважається, що в даному приміщенні:

- озвучується конфіденційна інформація;

- є комп'ютер, на якому обробляється і зберігається конфіденційна інформація;

    - конфіденційна інформація може бути написана на дошці або висвітлена на екрані за допомогою мультимедійного проектора (при проведенні занять, переговорів, обговорення проектів і т.д.).

3. Через дане приміщення проходять труби центрального опалення.

4. Приміщення обладнане охоронною та пожежною сигналізацією.

5. Проведено заземлення з виходом за межі будівлі.

6. Електроживлення кімнати, де знаходиться ОІД, здійснюється від трансформаторної підстанції, яка знаходиться за межами контрольованої території. Сторонні споживачі до трансформаторної підстанції підключені. В дане приміщення електроживлення заведено, через розподільний щит, що знаходиться на 1 поверсі будівлі (територія не контрольована).

7. У приміщенні знаходиться телефонний апарат, підключений до міської телефонної мережі загального користування.

На даний момент жодних заходів щодо захисту інформації для даного приміщення не проводилося.

Завдання на курсову роботу:

1. Провести обстеження приміщення. У ході обстеження приміщення необхідно:

- провести аналіз його розташування на місцевості (для складання ситуаційного плану) для визначення можливих джерел загроз;

- дослідити інженерні комунікації (повітроводи, труби опалення, водопостачання, каналізації), які мають вихід за межі контрольованої території;

- виявити трасування проводів та кабелів електроживлення, заземлення, пожежної та охоронної сигналізації, а також інженерних комунікацій;

- виявити наявність транзитних, незадіяних (повітряних, настінних, зовнішніх та закладених у стіни) кабелів, кіл і проводів;

- визначити технічні засоби і системи, застосування яких не обґрунтовано службовою чи виробничою необхідністю і які підлягають демонтуванню;

- визначити технічні засоби, що потребують переобладнання (перемонтування) та встановлення засобів ТЗІ.

2. За результатами обстеження необхідно скласти:

- ситуаційний план об’єкта інформаційної діяльності (ОІД) та його опис;

- генеральний план ОІД та його опис;

- схему розташування та опис основних технічних засобів (ОТЗ) та допоміжних технічних засобів (ДТЗ).

2.1. На ситуаційному плані ОІД мають бути відображені:

- контури будинку, де знаходиться ОІД;

- місце розташування ОІД в будинку;

- межа контрольованої зони (КЗ);

- вулиці, що проходять поруч з будинком;

- контури оточуючих ОІД будинків, споруд, місця можливої стоянки автотранспорту, с котрих може вестися технічна розвідка (ТР), та відстані до них від контурів ОІД;

- місця, сектори та межі зон можливого застосування стаціонарних і мобільних засобів ТР;

- напрямок на північ.

2.2. В описі ситуаційного плану ОІД мають міститися відомості про його оточення, порядок та технічні засоби охорони, перепустковий режим, сигналізацію та контроль за проїздом, проходом і переміщенням рухомих засобів та осіб в межах КЗ, місця можливого розміщення стаціонарних та мобільних засобів ТР, напрямки, сектори та зони, з яких можливе ведення ТР, розу вітрів тощо. Тобто, мають бути висвітлені всі фактори, за сприянням яких можуть виникнути передумови витоку інформації з обмеженим доступом (ІзОД) технічними каналами.

2.3. На генеральному плані ОІД мають бути відображені:

- приміщення, в яких циркулює мовна ІзОД та/або встановлені ОТЗ;

- суміжні із зазначеними приміщення;

- система електроживлення;

- система заземлення;

- системи життєзабезпечення (телебачення, звуковідтворення, радіотрансляції, гучномовного оповіщення, часофікації, теплопостачання, водопостачання, вентиляції каналізації тощо) ОІД;

- системи охорони, сигналізації та контролю за обстановкою на ОТД.

2.4. В описі генерального плану ОІД мають міститися відомості про приміщення, в яких циркулює мовна ІзОД та/або встановлені ОТЗ, характер ІзОД, що в них циркулює; призначення суміжних із зазначеними приміщень; системи електроживлення, заземлення, життєзабезпечення ОІД, охорони, сигналізації та контролю; будівельні матеріали, з яких виконані стіни, стеля, підлога, вікна і двері приміщень, в яких циркулює мовна ІзОД та/або встановлені ОТЗ; елементи інтер'єра тощо.

Якщо схема генерального плану ОІД перенасичена зображеннями та лініями, схеми систем електроживлення, опалення, вентиляції тощо, які виходять за межі КЗ, можуть бути виконані на окремій схемі.

2.5. На схемі розташування ОТЗ мають бути відображені:

- контури та розміри приміщень, в яких розташовані ОТЗ;

- місця встановлення ОТЗ та відстані до стін зазначених приміщень;

- місця прокладання телекомунікацій ОТЗ, які виходять за межі КЗ, з відображенням відстаней до комунікацій ДТЗ в місцях їх взаємного пробігу.

Опис ОТЗ і наведення їх загальних характеристик дозволяється виконувати в табличному вигляді.

2.6. На схемі розташування ДТЗ мають бути відображені:

- контури та розміри приміщень, в яких розміщені ДТЗ;

- місця встановлення ДТЗ та відстані до стін зазначених приміщень;

- місця прокладання комунікацій ДТЗ, які виходять за межі КЗ;

- будівельні та інженерні конструкції та комунікації, які виходять за межі КЗ.

2.7. Опис ДТЗ і наведення їх загальних характеристик дозволяється виконувати в табличному вигляді. На схемі генерального плану ОІД можуть бути відображені ОТЗ і ДТЗ, а також будівельні, інженерні конструкції та комунікації, що виходять за межі КЗ.

3.Описати усі можливі технічні канали витоку інформації (ТКВІ) на ОІД. В описі кожного ТКВІ повинні бути наведені відомості щодо можливих шляхів реалізації загроз для ІзОД, а також місць, секторів та меж зон можливого застосування стаціонарних і мобільних засобів ТР.

4. Розробити повний перелік організаційних і технічних заходів щодо захисту виділеного приміщення. Засоби технічного захисту інформації вибрати згідно документу "Перелік засобів технічного захисту інформації, дозволених для забезпечення технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом", що розміщений на сайті Державної служби спеціального зв’язку та захисту інформації України http://195.78.68.84/dsszzi/control/uk/publish/article?showHidden=1&art_id=288071

5. Розробити на підставі пункту 4 перелік рекомендацій щодо захисту інформації в виділеному приміщенні та описати структуру КСЗІ, що створюється.

Структура пояснювальної записки.

1. Ситуаційний план ОІД та його опис, генеральний план ОІД та його опис, схема розташування ОТЗ і ДТЗ та їх опис.

2. Окремо по кожному каналу витоку інформації: опис каналу витоку інформації, оцінка можливостей технічних засобів розвідки (з коротким описом можливих для використання технічних засобів розвідки і їх характеристик).

3. Перелік організаційних і технічних заходів із зазначенням порядку використання апаратури (тип використовуваної апаратури, обґрунтування вибору даного типу використовуваної апаратури, схема включення, розміщення, часовий цикл роботи).

4. Рекомендації щодо захисту інформації в виділеному приміщенні та опис структури КСЗІ, що створюється.

5. Висновки по роботі.

Додаток А

ПРИКЛАД ОФОРМЛЕННЯ ТИТУЛЬНОГО АРКУШУ

Міністерство освіти і науки України

Харківський національний університет радіоелектроніки

Факультет _______ інфокомуникацій ____________

(назва інституту, факультету, відділення)

Кафедра_______________інфокомунікаційної інженерії___________________

(повна назва)