Введение

В истории известно множество случаев кражи информации, которые приводили к негативным последствиям для ее владельцев. Именно поэтому информацию следует тщательно защищать.

Информация передается по различным каналам связи, которые должны быть защищены надлежащим образом. В случае слабой защиты этих каналов, информация может стать доступной для посторонних лиц. Для устранения таких ситуаций используются различные технические средства, которые не позволяют информации распространяться дальше заданной зоны. Каналы, по которым информация распространяется за пределы контролируемой зоны, называются каналами утечки информации. В данной работе будут рассмотрены возможные угрозы безопасности переговорной комнаты в компании «ВАТКОМ»

Целью курсовой работы является разработка технического решения защиты информации в переговорной комнате от утечки по электромагнитным и акустическим каналам.

В задачи данного проекта входят:

• Анализ основной разработки технического проекта СЗИ и угроз по электромагнитным и акустическим каналам.

• Разработка технического решения по защите конфиденциальной информации в переговорной комнате от утечки по электромагнитным и акустическим каналам.

Практическая значимость данного проекта состоит в снижении рисков утечки конфиденциальной информации по электромагнитным и акустическим каналам в рассматриваемой переговорной комнате.

Глава 1. Анализ основной разработки технического проекта сзи и угроз по электромагнитным и акустическим каналам.

1.1 Общая характеристика объекта защиты и анализ защищаемой информации, циркулирующей в переговорной комнате.

Рассматриваемая переговорная комната представляет собой выделенное помещение, в котором решаются различные вопросы, а также проводятся совещания сотрудников компании с самим руководителем. Руководитель имеет собственное автоматизированное рабочее место (АРМ), на котором обрабатывается и хранится различная секретная информация, подлежащая защите.

Схема расположения переговорной комнаты представлена в (приложении 1. )

В комнате присутствуют 1 окно, выходящее на улицу. Комната находится на седьмом этаже здания, поэтому решетки на окнах в данном помещении не предусмотрены. Зона рассматриваемого помещения граничит с коридором. Эта зона является потенциально опасной со стороны информационной безопасности.

В комнате установлена система отопления, выходящая за пределы контролируемой зоны. Она может являться одним из каналов утечки информации, поэтому необходимо рассмотреть ее уровень защиты.

Также, потенциально возможными каналами утечки информации в данной комнате могут являться телефонные и электропроводные линии, окна помещения, по датчикам охранной и пожарной сигнализации.

В комнате установлена система отопления, выходящая за пределы контролируемой зоны. Она может являться одним из каналов утечки информации, поэтому необходимо рассмотреть ее уровень защиты. Также, потенциально возможными каналами утечки информации в данной переговорной комнате могут являться телефонные и электропроводные линии, окна помещения, по датчикам охранной и пожарной сигнализации.

Характеристика выделенного помещения приведена в табл. 1.1.

Таблица 1.1

Характеристика выделенного помещения приведена в табл.

№ п/п	Факторы влияния	Параметры
1	Общая характеристика помещения
1.1	Этаж	7
1.2	Площадь, кв. м	25
2	Ограждения
2.1	Стены	Внешняя – железобетонная толщиной 500 мм Смежная с коридором – железобетонная толщиной 500 мм
2.2	Потолок	Железобетонная плита толщиной 500 мм
2.3	Пол	Железобетонная плита толщиной 500 мм
2.4	Окна	Стеклопакет трёхкамерный
2.5	Дверь	Металлическая

Установленные в оконной раме трехкамерные стеклопакеты имеют высокую звукоизоляцию.

Состав технических средств выделенного помещения

ПЭВМ в составе:

Системный блок Impression V0313(ОТСС)

Монитор Impression V0313(ОТСС)

Мышь + клавиатура Logitech Wireless Combo K270(ОТСС)

Датчик ПС (ВТСС)

Динамик для оповещения ЧС (ВТСС)

Телефон PANASONIC KX-PRS110(ВТСС)

Все технические средства, установленные в помещении, имеют канал связи, выходящий за пределы контролируемой зоны, поэтому эти каналы связи впоследствии могут стать каналами утечки информации. Чтобы избежать этого, данные каналы необходимо экранировать.

В рассматриваемой комнате компании хранится и обрабатывается конфиденциальная информация.

К конфиденциальной информации, обрабатываемой в данном помещении, относятся такие сведения, как:

1) новые проекты разрабатываемые компанией

2) проводятся совещание о конфиденциальной информации

1.2 Выявление возможных каналов утечки информации в переговорной комнате.

Основными источниками информации в рассматриваемой переговорной комнате являются:

1) руководитель предприятия;

2) сотрудники компании, находящиеся в переговорной комнате;

3) АРМ руководителя предприятия;

4) проекты, находящиеся в переговорной комнате во время их рассмотрения. Каждый из перечисленных источников защищаемой информации относится к одному или нескольким каналам утечки информации. Например, руководитель и сотрудники компании образуют акустический (речевой) канал утечки информации, т.к. злоумышленник может получить сведения во время их переговоров.

Система отопления является путём распространения акустической информации от ее источника к злоумышленнику. Поскольку она выходит за пределы контролируемой зоны, то злоумышленник может при помощи специальных технических средств (стетоскопов) получить акустическую информацию, не проникая в кабинет руководителя.

По воздуху акустическая информация может быть перехвачена в случае нахождения злоумышленника в самой переговорной комнате или при подслушивании через открытую дверь в данном выделенном помещении.

Стены, двери и окна также служат путем утечки акустической информации. При плохой звукоизоляции стен, злоумышленник может перехватить информацию, не проникая в саму переговорную комнату просто находясь поблизости от нее. В данном случае информацию могут даже непреднамеренно перехватить сами сотрудники предприятия, просто пройдя мимо кабинет и, «услышав краем уха» секретную информацию.

К радиоэлектронному каналу утечки относятся электронные технические средства, обрабатывающие какую-либо информацию. В рассматриваемом помещении таким средством является АРМ Директора. Поскольку радиоэлектронный сигнал передается почти в любом направлении от своего источника, то каналом его утечки является весь периметр выделенного помещения.

Кроме того, АРМ соединён с другими компьютерами организации при помощи сетевого оборудования. Поэтому путём утечки радиоэлектронной информации в данном случае могут являться оптоволоконные кабели, выходящие за пределы помещения.

Сети электропитания и заземления также могут служить путём электромагнитной утечки информации. Для оценки угроз речевой информации необходимо оценить уровень акустического сигнала в возможных местах размещения акустического приемника злоумышленника. Такими местами являются:

1) смежная комната;

2) коридор;

3) помещения с трубами отопления, проходящими через комнату;

4) помещения, акустически связанные с кабинетом через воздухопроводы вентиляции,

5) через систему оповещения о ЧС.

Кроме того, речевая информация в кабинете может ретранслироваться по радиоканалу или проводам телефонной линии и электропитания закладными устройствами и побочными электромагнитными излучениями основных и вспомогательных технических средств и систем, а также средствами лазерного подслушивания. Также, в принципе, акустическая информация может быть добыта с помощью лазерного средства подслушивания, установленного в помещении противоположного дома.

Акустические каналы утечки имеют наибольшую вероятность существования, в зависимости от вида канала. Так, например, злоумышленник может проникнуть в комнату под видом посетителя и установить где-либо микрофон, который будет являться приемником информации. Зачастую, такие микрофоны сложно найти, поскольку некоторые из них имеют возможность работать только в те моменты, когда в кабинете что-либо обсуждается. Кроме того, при низкой звукоизоляции выделенного помещения, получателем информации может стать даже случайный сотрудник, ожидающий в кабинете секретаря. Также, есть возможность использования злоумышленником лазерного направленного микрофона, который является приемником, образуя электроакустический канал утечки информации.

Такой микрофон направляется на окно комнаты, с помощью чего на приемнике информации фиксируются малейшие колебания стекла, преобразуя их в электрический сигнал, который в последствии можно преобразовать обратно в акустический.

-Монокуляр с направленным микрофоном «CУПЕР УХО-100»

обеспечивает 8 кратное увеличение. Параболический отражатель способствует созданию узкой диаграммы направленности микрофона.

Имеется возможность аудиозаписи на встроенный диктофон в течение 12сек. Дальностьдействия микрофона до 100 м. Питание 9 В от

батареи типа «Крона» (приложение 2).

-Направленный микрофон «Yukon» (приложение 3)– это высококачественный профессиональный прибор для прослушивания и записи звуковых сигналов от удаленных объектов . Микрофон имеет штативное гнездо1/4 дм, кото-рое позволяет установить его на стандартный штатив. Направленный микрофон «Yukon» Данный микрофон имеет узкую диаграмму направленности – супер-кардиоиду. Изготовленный по новейшей технологии направленный мик-рофон «Yukon» является высокочувствительным конденсаторным микро-фоном, позволяющим услышать звуки на расстоянии до 100 м. Микрофон имеет автономное питание, обеспечивающее непрерывнуюработу в течение 300 ч. Эффективная ветрозащита позволяет значительно снизить фон от воздушных потоков.

Если не удается проникнуть в контролируемое помещение, но имеется

возможность проникновения в соседнее помещение, то для сбора речевой

информации используются электронные стетоскопы (приложение 4), преобразующие акустические колебания в твердых телах (стенах, потолках, полах, трубах) в электрические сигналы. Чувствительным элементам электронных стетоскопов является контактный микрофон (чаще всего на основе пьезоэлемента), соединенный с усилителем. Стетоскоп представляет собой вибродатчик, усилитель и головные телефоны. Размеры датчика, на примере устройства DTI, составляют 2,2×8 см. С помощью подобных устройств можно осуществлять прослушивание разговоров через стены толщиной до1 м. Стетоскоп может оснащаться проводным, радио или другим каналом передачи информации. Достоинством стетоскопа является трудность его обнаружения при установке в соседних помещениях.

Радиозакладки (приложение 5), устанавливаемые в телефонную линию, используют её и в качестве источника питания и в качестве антенны. Некоторые позволяют прослушивать только телефонные разговоры, а некоторые ещё и разговоры в помещении, где установлен телефонный аппарат. При разговоре акустические волны воздействуют на телефонный капсюль и он передает сигналы по сети, даже если трубка положена. При поднятии трубки заклад-ка переходит в режим прослушивания телефонного разговора. Такие закладки удобны тем, что можно слушать, например, и телефон и квартиру, даже не проникая в неё, достаточно подключить такую закладку к телефонной линии в подъезде. Подключаются телефонные закладки к линии по параллельной схеме. Так как питается такая закладка от телефонной линии, то время её работы практически не ограничено.

Таким образом, наиболее вероятной является возможность утечки информации по акустическому каналу.

Вывод по первой главе

В ходе анализа переговорной комнаты были выявлены возможные каналы утечки информации, виды защищаемой информации, особенности каждого канала утечки информации и вероятность их возникновения.

Оценка инженерной защиты предприятия показала, что, в силу особенностей расположения рассматриваемого выделенного помещения, а также расположения различных инженерных конструкций всего предприятия, злоумышленнику не удастся осуществить свои цели и скрыться, т.к. он будет вовремя перехвачен.

Оценка технических каналов утечки информации показала, что в рассматриваемом выделенном помещении может присутствовать любой вид канала утечки, а именно: электромагнитный, акустический