Реферат

Курсовой проект: 50 страниц, 18 рисунков, 18 таблиц, 5 источников, 2 приложения

Ключевые слова: ЗАЩИТА ИНФОРМАЦИИ (ЗИ), МЕТОД ПОКРОВСКОГО, РЕЧЕВАЯ ИНФОРМАЦИЯ, УТЕЧКА ИНФОРМАЦИИ, АККУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ, ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

Объект: кабинет для проведения собрания совета директоров, проведенияслужебных переговоров с клиентами, проведения рабочих закрытых совещаний.

Цель работы: разработатьпроект технической составляющей системы защитыакустическойинформации на объекте информатизации (выделенное помещение).

Проведено изучение объекта, исследованы каналы утечки речевой информации, построена частная модель нарушителя, осуществлен подбор оборудования для обеспечения защиты акустической информации в выделенном помещении.

Содержание

Введение 5

1. ПОТЕНЦИАЛЬНЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ 9

9

1.1 Акустические каналы утечки информации 9

1.2 Виброакустические каналы утечки информации 10

1.3 Акустоэлектрические каналы утечки информации. 10

1.4 Оптикоэлектронные (лазерные) каналы утечки информации 11

1.5 Параметрические каналы утечки речевой информации. 11

2. РАЗРАБОТКА ТЕХНИЧЕСКОЙ СОСТАВЛЯЮЩЕЙ СИСТЕМЫ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ 13

2.1 Исходные данные 13

15

2.2 Оценка эффективности систем виброакустической защиты информации инструментально-расчетным методом Покровского Н.Б 16

2.3 Разработка частной «модели нарушителя» 29

2.4 Разработка проекта системы защиты речевой информации 32

Заключение 37

Список рекомендуемой литературы 38

Приложение А 39

Приложение Б 41

Введение

С распространением информационных технологий, организации становятся все более зависимыми от информационных систем и услуг, а, следовательно, все более уязвимыми по отношению к угрозам безопасности.

Применение высоких информационных технологий XXI века, с одной стороны, дает значительные преимущества в деятельности предприятий и организаций, а с другой – приводит к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационной системы. Это, в свою очередь, приводит к утечке, утрате, искажению, уничтожению, копированию и блокированию информации и, как следствие, нанесению экономического, социального или других видов ущерба. Поэтому эффективная защита информации - это одна из самых важных современных проблем.

Согласно Федеральному закону от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»:

Информация - сведения (сообщения, данные) независимо от формы их представления.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2. соблюдение конфиденциальности информации ограниченного доступа;

3. реализацию права на доступ к информации.

В ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» приводятся следующие виды защиты информации:

• защита информации (ЗИ) от утечки – предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.

• ЗИ от несанкционированного воздействия (НСВ) – предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

• ЗИ от непреднамеренного воздействия – предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

• ЗИ от разглашения – предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.

• ЗИ от несанкционированного доступа (НСД) – предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.

• ЗИ от преднамеренного воздействия (ПДВ) – предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.

• ЗИ от [иностранной] разведки – предотвращение получения защищаемой информации [иностранной] разведкой.

Защита акустической (речевой) информации является одной из важнейших задач в общем комплексе мероприятий по обеспечению информационной безопасности объекта или учреждения.

Для перехвата речевой информации предполагаемый "противник" (лицо или группа лиц, заинтересованных в получении данной информации) может использовать широкий арсенал портативных средств акустической речевой разведки, позволяющих перехватывать речевую информацию по прямому акустическому, виброакустическому, электроакустическому и оптико-электронному (акустооптическому) каналам, к основным из которых относятся:

• портативная аппаратура звукозаписи (малогабаритные диктофоны, магнитофоны и устройства записи на основе цифровой схемотехники);

• направленные микрофоны;

• электронные стетоскопы;

• электронные устройства перехвата речевой информации (закладные устройства) с датчиками микрофонного и контактного типов с передачей перехваченной информации по радио, оптическому (в инфракрасном диапазоне длин волн) и ультразвуковому каналам, сети электропитания, телефонным линиям связи, соединительным линиям вспомогательных технических средств или специально проложенным линиям;

• оптико-электронные акустические системы и т.д.

Портативная аппаратура звукозаписи и закладные устройства с датчиками микрофонного типа (преобразователями акустических сигналов, распространяющихся в воздушной и газовой средах) могут быть установлены при неконтролируемом пребывании физических лиц ("агентов") непосредственно в выделенных (защищаемых) помещениях. Данная аппаратура обеспечивает регистрацию речи средней громкости при удалении микрофона на расстоянии до 15…20 м от источника речи.

Электронные стетоскопы и закладные устройства с датчиками контактного типа позволяют перехватывать речевую информацию без физического доступа "агентов" в выделенные помещения. При этом датчики закладных устройств наиболее часто устанавливаются вблизи мест возможной утечки речевой информации: микрофонного типа - в выходах кондиционеров и каналах систем вентиляции; контактного типа (преобразователи виброакустических сигналов, распространяющихся по строительным конструкциям зданий, инженерным коммуникациям и т.п.) - на наружных поверхностях зданий, на оконных проемах и рамах, в смежных (служебных и технических) помещениях за дверными проемами, ограждающими конструкциями, на перегородках, трубах систем отопления и водоснабжения, коробах воздуховодов вентиляционных и других систем.

Применение для ведения разведки направленных микрофонов и оптико-электронных (лазерных) акустических систем не требует проникновения "агентов" не только в выделенные и смежные с ними помещения, но и на охраняемую территорию объекта. Разведка может вестись из соседних зданий или автомашин, находящихся на автостоянках, прилегающих к зданию.

С использованием направленных микрофонов возможен перехват речевой информации из выделенных помещений при наличии открытых оконных проемов (форточек или фрамуг) в условиях города (на фоне транспортных шумов) на расстояниях до 50 м. За городом при оптимальных условиях дальность разведки может составлять до 80…100 м днем и до 200 м в ночное время. Максимальная дальность разведки с использованием оптико-электронных (лазерных) акустических систем, снимающих информацию с внутренних стекол, составляет 150…200 метров в городских условиях (наличие интенсивных акустических помех, запыленность атмосферы) и до 500 м в загородных условиях.

Защита акустической (речевой) информации достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением электронных устройств перехвата информации.