Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfгие сотрудники, представители других организаций, а также на чертежах и плакатах, развешиваемых на стенах или проецируе мых во время докладов и совещаний;
•семантическая речевая информации во время конфиденциаль ного разговора руководителя с посетителями и выступлений участников совещания;
•информация о видовых признаках VIP-персон, посещающих ру ководителя и по характеру деятельности которых можно опре делить тематику обсуждаемых вопросов;
•видовые демаскирующие признаки продукции, макетов и опыт ных образцов, которые демонстрируются руководителю на раз ных этапах их производства, а также их изображения на плака тах, экранах видеопроектора или телевизора;
•демаскирующие признаки веществ, приносимых руководителю для демонстрации соответствующей продукции, а также образ цы исходных материалов.
Основными видами информации в кабинете руководителя яв ляются: речевая информация, семантическая информация на пла катах и экране видеопроектора, информация о видовых демаскиру ющих признаках продукции.
1.2.2. Источники информации в кабинете руководителя
Основными источниками информации в кабинете руководите ля являются:
•руководитель организаций;
•должностные лица организации, посещающие кабинет;
•представители других организаций, с которыми руководитель обменивается секретной (конфиденциальной) информацией в ходе встреч или совещаний;
•посетители во время приема по личным вопросам, разговор с которыми может содержать сведения, содержащие коммерчес кую или иную тайну;
•документы на столах, плакаты на стенах, аудио- и видеодоку менты;
•приносимая в кабинет продукция, сведения о которой и ее де маскирующие признаки содержат государственную, коммер ческую или иную тайну;
871
•приносимые в кабинет материалы и продукция в виде веществ, информация о составе и технологии изготовления которых за щищается.
Характеристика информации и ее источников дана в табл. П. 1.1.
|
|
|
|
Таблица П.1.1 |
|
№ |
Вид информа |
Источник |
Максималь |
Место нахождения |
|
информа |
ная цена ин |
источника информа |
|||
п/п |
ции в кабинете |
||||
ции |
формации |
ции в кабинете |
|||
|
|
||||
1 |
Семантическая |
Документы |
Очень высо |
В сейфе, на столах, |
|
|
документаль |
|
кая |
на плакатах, на стене, |
|
|
ная |
|
|
на экране монитора, |
|
|
|
|
|
плакатах, доске, экра |
|
|
|
|
|
не видеопроектора |
|
2 |
Семантическая |
Люди |
Очень высо |
В кабинете |
|
|
речевая акус |
|
кая |
|
|
|
тическая |
Люди |
|
В кабинете |
|
3 |
Семантическая |
Средняя |
|||
|
речевая, читае |
|
|
|
|
4 |
мая по губам |
Продукция |
Средняя |
На столе, изображе |
|
Видовые при |
|||||
|
знаки |
|
|
ния на плакатах, эк |
|
|
|
|
|
ране монитора, теле |
|
|
|
|
|
визора, видеопроек |
|
|
|
|
|
тора |
|
5 |
Видовые при |
Люди |
Низкая |
В кабинете |
|
|
знаки |
Вещества и |
Очень низ |
На столах |
|
6 |
Видовые при |
||||
|
знаки |
материалы |
кая |
|
|
7 |
Вещественные |
Продукция: |
|
|
|
|
признаки |
— химичес |
Средняя |
На столах |
|
|
|
кого произ |
|
|
|
|
|
водства; |
|
На столах |
|
|
|
— других |
Низкая |
||
|
|
производств |
Очень низ |
На столах |
|
8 |
Вещественные |
Материалы |
|||
|
признаки |
|
кая |
|
Продукция, сигналы которой содержат защищаемые сигналь ные признаки, во время ее демонстрации в кабинете не включает ся во избежание утечки информации. Поэтому информация о сиг
872
нальных демаскирующих признаках разрабатываемой продукции в сценарии не рассматривается.
При определении цены защищаемой в кабинете руководите ля информации используется качественная шкала с 5 градациями: очень высокая, высокая, средняя, низкая, очень низкая. Для конк ретизации этих лингвистических значений уточняются граничные значения «очень низкая» и «очень высокая»:
•очень высокая — цена информации, утечка которой может на нести государству очень большой ущерб или привести к банк ротству фирмы;
•очень низкая — цена информации, потеря которой не имеет пос ледствий.
Сучетом этого остальные значения цены информации прини мают следующее градации:
•высокая — цена информации, утечка которой может нанести го сударству большой ущерб или заметно ухудшить финансовое положение фирмы;
• средняя — цена информации, потеря которой может привести к существенным для государства и фирмы финансово-экономи ческим потерям, но может компенсироваться внутренними ре зервами фирмы;
•низкая — цена информации, утечка которой приводит к малым потерям.
Для государственных структур признаком цены информации может служить ее гриф секретности: «чрезвычайной важности» — чрезвычайно высокая, «совершенно секретно»— очень высокая, секретно — высокая, для «служебного пользования» — низкая.
Наибольшую цену имеет семантическая документальная ин формация. Цена информации о видовых и вещественных призна ков зависит от их информативности. На предприятиях химический и смежных сфер промышленности цена информации о веществен ных признаках продукции может быть высокой, так как состав ве ществ и технология их изготовления для этих предприятий явля ется основной государственной или коммерческой тайной. Для ма шиностроительных предприятий цена такой информации низкая. Но могут быть исключения, например, если существенное улуч шение параметров продукции достигнуто за счет применения но вых материалов.
873
При формировании этой таблицы также важно указать все места нахождения источников информации в кабинете, так как они могут существенно влиять на величину угрозы канала утеч ки. Например, если документ находится на столе, то возможнос ти его наблюдения через окно весьма ограничены, если он в виде плакате повешен на стену напротив окна, то риск наблюдения рез ко возрастает.
1.3. План кабинета как объекта защиты
Кабинет размещен на 3-м этаже 5 этажного кирпичного зда ния, примыкающего к тротуару улицы. Окна кабинета выходят на улицу. Ширина улицы составляет около 50 м. На противоположной стороне улицы расположены жилые 12 этажные дома. Территория организации обнесена бетонным забором высотой 2 м, соединен ного с наружной стеной административного здания. Вход людей в организацию обеспечивается через контрольно-пропускной пункт (КПП), въезд автотранспорта — через ворота. Вход в здание через дверь, открываемую во двор. Окна 1-го этажа укреплены стальны ми решетками.
Схема расположения организации представлена на рис. П.1.1.
Рис. П. 1.1. Схема расположения организации
874
Кабинет имеет два окна, выходящие на улицу, и дверь в при емную. Площадь кабинета составляет около 30 м2, приемная 20 м2. Схематический чертеж варианта кабинета прй^ден на рис. П.1.2.
Рис. П.1.2. Модель кабинета руководителя
Для описания (моделирования) факторов, влияющих на защи щенность информации в кабинете, проводится его обследование. Модель (описание) помещения содержит 5 групп факторов;
•общая характеристика помещения;
•ограждения;
•предметы мебели и интерьера;
•радиоэлектронные средства и электрические приборы;
•средства коммуникаций.
Результаты обследования помещены в табл. П.1.2.
875
|
|
Таблица П.1.2 |
||
№ |
Факторы |
Параметры |
Примеча |
|
п/п |
влияния |
ние |
||
|
||||
1 |
2 |
3 |
4 |
|
1 |
О* |
|
||
1.1 |
Этаж |
>щая характеристика помещения |
|
|
3 |
|
|||
1.2 |
Площадь, м2 |
30 |
|
|
1.3. |
Смежные по |
справа — приемная; |
|
|
|
мещения |
слева — кабинет заместителя; |
|
|
|
|
вверху — служебное помещение орга |
|
|
|
|
низации; |
|
|
|
|
внизу — служебное помещение орга |
|
|
2 |
|
низации |
|
|
|
Ограждения |
|
||
2.1 |
Стены |
наружная — железобетонная толщи |
|
|
|
|
ной 400 мм, на стене укреплены 2 чу |
|
|
|
|
гунные батареи отопления, соединен |
|
|
|
|
ные металлическими трубами с труба |
|
|
|
|
ми в боковых стенах; |
|
|
|
|
смежная с коридором — железобетон |
|
|
|
|
ная толщиной 140 мм; 2 вентиляцион |
|
|
|
|
ных отверстия |
|
|
|
|
смежная с приемной — кирпичная |
|
|
|
|
толщиной в 1 кирпич (270 мм); |
|
|
|
|
смежная с кабинетом заместителя — |
|
|
2.2 |
|
железобетонная толщиной 140 мм |
|
|
Потолок |
железобетонная плита толщиной |
|
||
|
|
400 мм, окрашенная водо-эмульсион- |
|
|
|
|
ной краской |
|
|
2.3 |
Пол |
железобетонная плита толщиной |
|
|
|
|
400 мм, покрытый паркетом и ковро |
|
|
|
|
лином |
|
|
2.4 |
Окна |
количество — 2, двухрамные, обраще |
|
|
|
|
ны на улицу, толщина стекла — Змм |
|
|
2.5 |
Дверь |
типовая щитовая, без доводчика, вы |
|
|
|
|
ход в приемную |
|
|
3 |
Предметы мебели и интерьера |
|
||
3.1 |
Картина |
размеры рамы 700 х 500 мм, она пове |
|
|
|
|
шена под углом к стене, смежной с ко |
|
|
|
|
ридором |
|
|
876
/ |
2 |
3 |
4 |
3.2 |
Шкаф книж |
дверцы стеклянные, на 4 полках книги |
|
|
ный |
и папки с документами |
|
3.3 |
Сейф наполь |
замок механический кодовый |
|
|
ный |
|
|
3.4 |
Стол пристав |
имеет под столешницей полку |
|
|
ной |
|
|
3.5Столик под те 1 шт. левизионную аппаратуру
3.6 |
Доска-экран |
размер 2000 * 1200 мм, из белого плас |
|
|
тика, на котором можно рисовать фло |
|
|
мастером и использовать в качестве |
|
|
экрана |
3.7 |
Кресло кожа |
1 шт. |
|
ное вращаю |
|
|
щееся |
|
3.8 |
Кожаные |
2 шт. |
|
кресла для от |
|
|
дыха |
|
3.9Журнальный 1 шт. столик
3.10 |
Стол для засе |
рассчитан на 10 человек |
3.11 |
даний |
|
Стулья |
деревянные полужесткие, 10 шт. |
4 |
Радиоэлектронные средства |
||
и электрические приборы |
|||
|
|||
|
|
а) Основные |
|
4.1 |
Компьютер |
состав: системный блок, монитор, |
|
|
|
мышь, клавиатура, 2 динамика, на |
|
4.2 |
|
письменном столе |
|
Телефон за |
на приставном столике |
||
|
крытой связи |
|
|
4.3 |
(ЗАС) |
|
|
Видеодвойка |
в случае просмотра видеокассет с за |
||
|
(телевизор + |
крытой информацией |
|
|
видеомагнито |
|
|
|
фон) |
|
|
877
1 |
2 |
3 |
4 |
|
|
б) Вспомогательные |
|
4.4 |
Телефон го |
на приставном столике |
|
|
родской АТС |
на приставном столике |
|
4.5 |
Телефон внут |
|
|
|
ренней АТС |
под столешницей приставного столика |
|
4.6 |
Концентратор |
|
|
4.7 |
Видеодвойка |
просмотр видеокассет с открытой ин |
|
|
|
формацией |
|
4.8 |
Вентилятор |
на письменном столе |
|
4.9 |
Вторичные |
на стене, смежной с приемной |
|
|
часы единого |
|
|
|
времени |
|
|
4.10 |
Громкогово |
на стене, смежной с коридором |
|
|
ритель опове |
|
|
|
щения |
|
|
4.11 |
Настольная |
1 шт. |
|
|
лампа |
на потолке |
|
4.12 |
Люстра из 5 |
|
|
|
рожков |
2 шт. на потолке |
|
4.13 |
Извещатели |
|
|
|
пожарные |
|
|
5 |
С])едства коммуникаций |
|
|
5.1 |
Розетки элект |
одна возле письменного стола, другая |
|
|
ропитания |
возле видеодвойки |
|
5.2 |
Телефонные |
2 шт., возле письменного стола |
|
|
розетки |
скрытая в стенах |
|
5.3 |
Электропро |
|
|
|
водка |
наружные, на стене возле письменно |
|
5.4 |
Кабели теле |
|
|
|
фонных ли |
го стола |
|
|
ний |
|
|
5.5Кабель локаль витая пара, укрепленная на стене ной сети ЭВМ
5.6Шлейф пожар наружный, на потолке и стене возле
ной сигнали письменного стола зации
Примечание. Характеристики ограждений, указанные в этой таблице, за
нижены по сравнению с типовыми реальными значениями с целью выявления большего количества угроз подслуши вания.
878
2.Моделирование угроз информации в кабинете руководителя
Информация в кабинете подвергается угрозам воздействия и утечки. Эти потенциальные угрозы существуют всегда, но возмож ность их резко возрастает, когда злоумышленник пытается проник нуть в организацию или вербует сотрудника, возникает очаг пожа ра или проявляются достаточно информативные признаки техни ческих каналов утечки информации.
2.1.Моделирование угроз воздействия на источники информации
При моделировании угроз воздействия прогнозируются марш руты движения злоумышленника из нулевого состояния вне терри тории организации к источникам информации в кабинете руково дителя, оцениваются параметры (вероятность и время реализации) отдельных участков маршрутов (дуг семантической сети). По ним оценивается ущерб и ранг угроз.
Способы проникновения злоумышленника в кабинет руково дителя зависят от квалификации злоумышленника, модели объек тов защиты и времени проникновения.
Вданном сценарии рассматривается вариант проникновения квалифицированного злоумышленника, который имеет в органи зации сообщника без специальной подготовки.
Время проникновения целесообразно разделить на рабочее и нерабочее. Рабочее время характеризуется следующими услови ями: пропуск людей и автотранспорта производится через конт рольно-пропускной пункт (КПП) по пропускам, извещатели тех нических средств охраны на территории и в здании выключают ся, входная дверь в административное здание, в котором разме щается кабинет руководителя, открывается для свободного про хода.
Врабочее время несанкционированное проникновение в орга низацию возможно через КПП по фальшивым документами и че рез забор. Хотя второй способ проникновения в рабочее время ма ловероятен, полностью исключить его нельзя. В рабочее время про никнуть в кабинет может как «чужой» злоумышленник, так и со трудник организации. Очевидно, что сотруднику сделать это про
879
ще. Проникновение возможно при открытых и закрытых дверях кабинета и приемной, но наиболее легкий вариант для злоумыш ленника — обе двери открыты. Такой вариант в принципе возмо жен, когда руководитель уходит или выходит из кабинета, а секре тарь выходит из приемной, не закрыв оба кабинета. Более реален вариант — дверь кабинета закрыта, а в приемную открыта.
Во внерабочее время проникновение злоумышленника в орга низацию возможно через забор, а также через окно или дверь зда ния, примыкающего к тротуару.
Если злоумышленник имеет предварительную информацию о расположении и типах средств охраны и видеоконтроля, он мо жет попытаться проникнуть в кабинет во внерабочее время путем скрытного преодоления в ночное время рубежей и зон безопаснос ти или спрятавшись в конце рабочего дня в одном из незакрываемых помещений организации. Возможные варианты проникно вения злоумышленника в кабинет представлены в виде семанти ческой цепи, обозначения которой соответствуют обозначениям на рис. П.1.3.
1. КПП
2. Забор
Рис. П.1.3. Графическая модель проникновения
злоумышленника к источникам информации в кабинете руководителя в рабочее время
Примечание. Градации вероятностей перехода: ом— очень малая, м —
малая, с — средняя, в — высокая, ов — очень высокая.
2.2.Моделирование технических каналов утечки информации
Моделирование выявленных технических каналов утечки ин формации предполагает определение показателей их угроз.
880