- •Курсовая работа по дисциплине «Технические средства и методы защиты информации» на тему: «Проектирование защиты подсистемы охранно-пожарной сигнализации организации»
- •Введение
- •Теоретическая часть
- •1.1 Анализ системы опс и выявление возможных каналов утечки информации
- •1.2 Утечка информации по каналу пэмин
- •1.3 Технические каналы утечки речевой информации через извещатели охранно-пожарной сигнализации
- •1.4 Общая характеристика высокочастотного навязывания
- •Практическая часть.
- •2.1 Анализ объекта защиты
- •2.2 Анализ возможных каналов утечки информации и меры по их устранению
- •2.3 Средства и методы защиты
- •2.4 Выбор мер защиты
- •Экономическая оценка
- •Заключение
- •Список используемых источников
- •Приложение а
- •Приложение б
Практическая часть.
2.1 Анализ объекта защиты
Помещение организации находится на первом этаже жилого пятиэтажного дома. Вокруг здания нет охраняемой зоны. Внутри помещения организации предусмотрена контрольно-пропускная система, поэтому на всей территории организации возможно контролируемое нахождение посторонних лиц (приложение А).
Краткое описание объекта защиты (приложение Б):
обрабатываемая информация: коммерческая тайна;
этаж: 1 из 5;
площадь: 250 кв. м (ширина – 10 м, длина – 25 м);
высота потолков: 3 м;
смежные помещения: сверху – жилая квартира, снизу – подвал, запад – приемная, восток – внешняя стена, север – помещение другой организации, юг – коридор;
материал стен: бетон;
система ОПС является общей для всего здания;
сигнальный шлейф системы ОПС выходит за пределы контролируемой зоны.
Контролируемая зона – все пространство этажа, не считая тамбура перед турникетом.
2.2 Анализ возможных каналов утечки информации и меры по их устранению
Выполним анализ каналов утечки информации с учетом того, что нарушитель (злоумышленник) осведомлен о каналах утечки информации на объекте и профессионально владеет способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту конфиденциальной информации.
Элементами системы ОПС, через которые возможна утечка информации, являются:
шлейф сигнализации;
вибрационный датчик Шорох-1.
Таким образом, в системе присутствуют следующие каналы утечки:
ПЭМИН;
акустоэлектрический.
2.3 Средства и методы защиты
Известно два основных метода защиты от утечки информации по каналу ПЭМИН: активный и пассивный.
Активный метод предполагает применение специальных широкополосных передатчиков помех. Метод хорош тем, что устраняется не только угроза утечки информации по каналам побочного излучения компьютера, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств. Становится невозможной разведка с использованием излучения всех других устройств, расположенных в защищаемом помещении. Но этот метод имеет и недостатки. Во-первых, достаточно мощный источник излучения никогда не считался полезным для здоровья. Во-вторых, наличие маскирующего излучения свидетельствует, что в данном помещении есть серьезные секреты. Это само по себе будет привлекать к этому помещению повышенный интерес ваших недоброжелателей. В-третьих, при определенных условиях метод не обеспечивает гарантированную защиту компьютерной информации.
Всех этих недостатков лишен пассивный метод. Заключается он в экранировании источника излучения, размещении источника излучения в экранированном шкафу или в экранировании помещения целиком. В целом, конечно, для защиты информации пригодны оба метода. Но при одном условии: если есть подтверждение того, что принятые меры действительно обеспечивают требуемую эффективность защиты.
Применяя активный метод, нужно иметь в виду, что уровень создаваемого источником шума излучения никак не может быть рассчитан. В одной точке пространства уровень излучения источника помех превышает уровень излучения объекта, а в другой точке пространства или на другой частоте это может и не обеспечиваться. Поэтому после установки источников шума необходимо проведение сложных измерений по всему периметру охраняемой зоны и для всех частот. Процедуру проверки необходимо повторять всякий раз, когда вы просто изменили расположение объекта, не говоря уж о размещении новых. Однако этот способ может быть достаточно дорогим.
Если это специальное оборудование помещения (экранирование, установка генераторов шума), то детальному обследованию подлежит очень большая территория, что, конечно, недешево. В настоящее время на рынке средств защиты предлагают законченные изделия – экранированные комнаты и боксы. Они, безусловно, очень хорошо выполняют свои функции, но и стоят тоже очень дорого.[2]
Для защиты от утечкиинформации по акустоэлектрическим каналам проводятся технические мероприятия по следующим направлениям:
инструментальный контроль излучений на предмет выявления зондирующих ВЧ-сигналов в линиях связи;
установка специальных схем защиты.
Среди технических средств и методов защиты используются пассивные, активные и комбинированные. Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки.
Достоинствами пассивных средств защиты являются:
относительная простота электрической схемы и малые габариты;
для них не требуется источников электропитания;
они включаются в разрыв цепей ВТСС, и поэтому выход из строя некоторых элементов электрической схемы обнаруживается в процессе эксплуатации;
относительно низкая стоимость.
Активные средства защиты, по сравнению с пассивными, построены по более сложной схеме и, следовательно, имеют более высокую стоимость. Они требуют при работе использования электропитания. Но при этом активные средства защиты, как правило, более эффективны.
К наиболее широко применяемым пассивным методам защиты относятся:
ограничение сигналов малой амплитуды;
фильтрация сигналов высокой частоты (сигналов «высокочастотного навязывания»);
отключение источников (преобразователей) опасных сигналов.[4]