МІНІСТЕРСТВО ОСВІТИ ТА НАУКИ УКРАЇНИ

ЧЕРНІВЕЦЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ

ІМ. Ю.ФЕДЬКОВИЧА

фізичний факультет

кафедра радіотехніки та інформаційної безпеки

САМОСТІЙНО-РОЗРАХУНКОВА РОБОТА

з курсу:

“Інформаційна безпека та спеціалізована техніка”

Виконав:

студент 58 гр Юркевич В.В.

Керівник роботи: Ластівка Г. І.

Чернівці 2011

Завдання

Тема: Дослідження каналів витоку інформації в офісних приміщеннях

Початкові дані:

Як початкові дані вибирається об'єкт захисту у вигляді офісу фірми, в якому здійснюється робота з конфіденційною інформацією, який може бути аналогічним об'єктом по місцю роботи студента або знайомий йому по учбовій практиці.

Основні розділи роботи:

1. Вступ

2. Оцінка ступеня загрози інформації, що захищається.

3. Розробка заходів щодо захисту інформації на даному об'єкті.

4. Вибір технічних засобів захисту інформації на даному об'єкті.

5. Розробка схеми розміщення технічних засобів на об'єкті.

6. Моделювання можливих каналів витоку інформації.

7. Висновок

8. Література

Вступ

Інформація - це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища.

Документальна інформація міститься в графічному або буквено-цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях. Особливість документальної інформації в тому, що вона в стислому вигляді містить відомості, що підлягають захисту.

Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.

Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).

Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200..300 Гц до4...6кГц.

Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв'язку є електричний струм, а при передачі по радіо і оптичному каналам - електромагнітні хвилі.

Безпека - це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань.

Інформаційна безпека - це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток.

Технічний захист інформації - це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації - це сукупність суб'єктів, обєднаних цілями захисту інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.

Комплексна система захисту інформації (КСЗІ) - це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність.

Основні завдання ксзі

Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання:

• створити систему органів , відповідальних за безпеку інформації;

- розробити теоретико-методологічні основи забезпечення безпеки інформації;

- вирішити проблему керування захистом інформації і її автоматизації;

- створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації;

- налагодити виробництво засобів захисту інформації;

- організувати підготовку фахівців із захисту інформації;

- підготувати нормативно-методологічну базу для проведення робіт із забезпечення безпеки інформації.

Більш коротко можна сказати, що основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності інформації, що захищається. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації:

• правове;

• організаційне;

• -інженерно-технічне.

Правове забезпечення - це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов'язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.

Організаційне забезпечення - це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення, витік і несанкціонований доступ до інформації стає неможливим або буде істотно ускладнений за рахунок проведення організаційних заходів.

Організаційне забезпечення складається з таких компонентів:

• підбір співробітників і служби безпеки;

• устаткування службових приміщень;

• організація режимно-пропускної служби;

• організація зберігання документів;

• система діловодства;

• експлуатація технічних засобів;

• створення охоронних зон.

Інженерно-технічне забезпечення - це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.

Виявлення каналів витоку інформації

Завданням курсової роботи є: забезпечення безпеки інформації на випробній ділянці. Приймемо, що випробна ділянка перебуває в багатоповерховому будинку. Ділянка займає три кімнати. У даній роботі потрібно вирішити проблему витоку інформації.

Інформація може бути представлена в різній формі і на різних фізичних носіях. Основними формами інформації, що представляють інтерес з погляду захисту, є:

• документальна;

• акустична (мовна);

• телекомунікаційна і т.п.

Основними об’єктами захисту інформації є:

• інформаційні ресурси, що містять відомості, віднесені до державної таємниці, і конфіденційну інформацію:

• засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи управління, системи зв’язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу (звукозапис, звукопідсилення, звукосупровід, переговорні і телевізійні пристрої, засоби виготовлення, тиражування документів і інші технічні засоби обробки графічної і буквено-цифрової інформації), їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці, а також конфіденційну інформацію. Ці засоби і системи часто називають технічними засобами прийому, обробки, зберігання і передачі інформації (ТЗПІ);

• технічні засоби і системи, що не відносяться до засобів і систем інформатизації (TЗПІ), але розміщені в приміщеннях, в яких обробляється секретна і конфіденційна інформація. Такі технічні засоби і системи називаються допоміжними технічними засобами і системами (ДТЗС). До них відносяться: технічні засоби відкритого телефонного, гучномовного зв’язку, системи пожежної і охоронної сигналізації, радіотрансляції, часофікації, електропобутові прилади і т.д., а також самі приміщення, призначені для обробки інформації обмеженого розповсюдження.

При організації захисту інформації ТЗПІ необхідно розглядати як систему, що включає основне (стаціонарне) устаткування, крайні пристрої, з’єднувальні лінії (сукупність дротів і кабелів, що прокладаються між окремими ТЗПІ і їх елементами), розподільні та комутаційні пристрої, системи електроживлення, системи заземлення.

Окремі технічні засоби або група технічних засобів, призначених для обробки конфіденційної інформації, разом з приміщеннями, в яких вони розміщуються, складають об’єкт ТЗПІ. Під об’єктами ТЗПІ розуміють також виділені приміщення, призначені для проведення закритих заходів.

Як елементи каналів витоку інформації найбільший інтерес представляють ТЗПІ і ДТЗС, що мають вихід за межі контрольованої зони (КЗ), тобто зони, в якій виключена поява осіб і транспортних засобів, що не мають постійних або тимчасових пропусків.

Окрім з’єднувальних ліній ТЗПІ і ДТЗС за межі контрольованої зони можуть виходити провідники і кабелі, що не відносяться до них, але проходять через приміщення, де встановлені технічні засоби, а також металеві труби систем опалення, водопостачання і інші струмопровідні металоконструкції. Такі провідники, кабелі і струмопровідні елементи називають сторонніми провідниками.

Зона, в якій можливі перехоплення (за допомогою розвідувального приймача) побічних електромагнітних випромінювань і подальша розшифровка інформації (тобто зона, в межах якої відношення ,,інформаційний сигнал/завада” перевищує допустиме нормоване значення), що міститься в них, називається небезпечною зоною 2.

Простір навкруги ТЗПІ, в межах якого на випадкових антенах наводиться інформаційний сигнал вище за допустимий (нормований) рівень, називається небезпечною зоною 1.

Випадковою антеною є коло ДТЗС або сторонні провідники, здатні приймати побічні електромагнітні випромінювання. Випадкові антени можуть бути зосередженими і розподіленими.

Зосереджена випадкова антена є компактним технічним засобом, наприклад, телефонним апаратом, гучномовцем радіотрансляційної мережі і т.д. До розподілених випадкових антен відносяться випадкові антени з розподіленими параметрами: провідники, кабелі, металеві труби і інші струмопровідні комунікації.

Перехоплення інформації, оброблюваної на об’єктах ТЗПІ, здійснюється по технічних каналах.

Під технічним каналом витоку інформації (ТКВІ) розуміють сукупність об’єкту розвідки, технічного засобу розвідки (ТЗР), за допомогою якого здобувається інформація про цей об’єкт, і фізичного середовища, в якому розповсюджуються інформаційний сигнал. По суті, під ТКВІ розуміють спосіб отримання за допомогою ТЗР розвідувальної інформації про об’єкт. Причому під розвідувальною інформацією зазвичай розуміють відомості або сукупність даних про об’єкти розвідки незалежно від форми їх уявлення.

Сигнали є матеріальними носіями інформації. По своїй фізичній природі сигнали можуть бути електричними, електромагнітними, акустичними і т.д. Тобто сигналами, як правило, є електромагнітні, механічні і види коливань (хвиль), причому інформація міститься в їх параметрах, що змінюються.

Залежно від природи сигнали розповсюджуються в певних фізичних середовищах. В загальному випадку середовищем розповсюдження можуть бути газові (повітряні), рідинні (водні) і тверді середовища. Наприклад, повітряний простір, конструкції будівель, з’єднувальні лінії і струмопровідні елементи, ґрунт (земля) і т.п.

Для прийому і вимірювання параметрів сигналів служать технічні засоби розвідки (ТЗР).

Залежно від фізичної природи виникнення інформаційних сигналів, а також середовища їх розповсюдження і способів перехоплення ТЗР технічні канали витоку можна розділити на:

- електромагнітні, електричні і параметричні – для телекомунікаційної інформації;

- повітряні (прямі акустичні), вібраційні (віброакустичні), електроакустичні, оптико-електронні та параметричні – для мовної інформації.

До електромагнітних каналів витоку інформації відносяться:

- перехоплення побічних електромагнітних випромінювань (ПЕМВ) елементів ТЗПІ;

- перехоплення ПЕМВ на частотах роботи високочастотних генераторів в ТЗПІ і ДТЗС;

- перехоплення ПЕМВ на частотах самозбудження підсилювачів низької частоти (ПНЧ) ТЗПІ;

Перехоплення побічних електромагнітних випромінювань ТЗОІ здійснюється засобами радіотехнічної розвідки, розміщеними зовні контрольованої зони.

Електричні канали витоку інформації включають:

- знімання наведень ПЕМВ ТЗПІ із з’єднувальних ліній ДТЗС і сторонніх провідників;

- знімання інформаційних сигналів з ліній електроживлення ТЗПІ;

- знімання інформаційних сигналів з ланцюгів заземлення ТЗОІ і ДТЗС;

- знімання інформації шляхом установки в ТЗПІ електронних пристроїв перехоплення інформації.

Перехоплення інформаційних сигналів по електричних каналах витоку можливе шляхом безпосереднього підключення до з’єднувальних ліній ДТЗС і сторонніх провідників, що проходять через приміщення, де встановлені ТЗПІ, а також до систем електроживлення і заземлення ТЗПІ. Для цих цілей використовуються спеціальні засоби радіо і радіотехнічної розвідки, а також спеціальна вимірювальна апаратура.

Електронні пристрої перехоплення інформації, встановлювані в ТЗПІ, часто називають апаратними закладками. Вони є міні-передавачами, випромінювання яких модулюється інформаційним сигналом. Найбільш часто закладки встановлюються в ТЗПІ іноземного виробництва, проте можлива їх установка і у вітчизняних засобах.

Перехоплена за допомогою заставних пристроїв інформація або безпосередньо передається по радіоканалу, або спочатку записується на спеціальний запам'ятовуючий пристрій, а вже потім по команді передається на об'єкт.

Параметричний канал витоку інформації утворюється шляхом „високочастотного випромінювання” ТЗПІ, при взаємодії електромагнітного поля, у якого з елементами ТЗПІ відбувається перевипромінювання, промодульоване інформаційним сигналом.

Для перехоплення інформації по даному каналу необхідні спеціальні високочастотні генератори з антенами, що мають вузькі діаграми напрямленості, і спеціальні радіоприймальні пристрої.

В повітряних (прямих акустичних) технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є повітря. Для перехоплення акустичних сигналів як датчики засобів розвідки використовуються мікрофони. Сигнали, що поступають з мікрофонів, або безпосередньо записуються на спеціальні портативні пристрої звукозапису, або передаються з використанням спеціальних передавачів в пункт прийому, де здійснюється їх запис.

Для перехоплення акустичної (мовної) інформації використовуються:

- портативні диктофони і дротяні мікрофонні системи прихованого звукозапису;

- направлені мікрофони;

- акустичні радіозакладки (передача інформації по радіоканалу);

- акустичні мережні закладки (передача інформації по мережі електроживлення 220 В);

- акустичні ІЧ-закладки (передача інформації по оптичному каналу в ІЧ- діапазоні довжин хвиль);

- акустичні телефонні закладки (передача інформації по телефонній лінії на високій частоті);

- акустичні телефонні закладки типу „телефонне вухо” (передача інформації по телефонній лінії „телефону-спостерігачу” на низькій частоті).

У вібраційних (віброакустичних) технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є огорожі конструкцій будівель, споруд (стіни, стелі, підлоги), труби водопостачання, каналізації і інші тверді тіла.

Для перехоплення акустичних коливань в цьому випадку використовуються засоби розвідки з контактними мікрофонами:

- електронні стетоскопи;

- радіостетоскопи (передача інформації по радіоканалу).

Електроакустичні технічні канали витоку інформації виникають за рахунок перетворень акустичних сигналів в електричні (електроакустичних перетворень) і включають перехоплення акустичних коливань через ДТЗС, які володіють „мікрофонним ефектом”, а також шляхом „високочастотного нав'язування”.

Перехоплення акустичних коливань в даному каналі витоку інформації здійснюється шляхом безпосереднього підключення до з’єднувальних ліній ДТЗС, які володіють „мікрофонним ефектом”, спеціальних високочутливих низькочастотних підсилювачів. Наприклад, підключаючи такі засоби до з’єднувальних ліній телефонних апаратів з електромеханічними зухвалими дзвінками, можна прослуховувати розмови, що ведуться в приміщеннях, де встановлені ці апарати.

Технічний канал витоку інформації шляхом „високочастотного нав'язування” може бути здійснений шляхом несанкціонованого контактного введення струмів високої частоти від генератора, підключеного в лінію (коло), що має функціональний зв'язок з нелінійними або параметричними елементами ДТЗС, на яких відбувається модуляція високочастотного сигналу інформаційним. Інформаційний сигнал в даних елементах ДТЗС з'являється унаслідок електроакустичного перетворення акустичних сигналів в електричні. Внаслідок того, що нелінійні або параметричні елементи ДТЗС для високочастотного сигналу, як правило, є неузгоджені навантаженням, промодульований високочастотний сигнал відображатиметься від неї і розповсюджуватиметься у зворотному напрямі по лінії або випромінюватиметься. Для прийому випромінюючих або відображених високочастотних сигналів використовується спеціальні приймачі з достатньо високою чутливістю.

Оптико-електронний (лазерний) канал витоку акустичної інформації утворюється при опромінюванні лазерним променем вібруючих в акустичному полі тонких поверхонь, що відображають (скло вікон, картин, дзеркал і т.д.). Для перехоплення мовної інформації по даному каналу використовуються складні лазерні акустичні локаційні системи (ЛАЛС), іноді звані „лазерними мікрофонами”.

Параметричні технічні канали витоку інформації можуть бути реалізовані шляхом „високочастотного опромінювання” приміщення, де встановлені напів активні заставні пристрої або технічні засоби, що мають елементи, деякі параметри яких змінюються за законом зміни акустичного (мовного) сигналу. Для перехоплення інформації по даному каналу необхідні спеціальний передавач з направленим випромінюванням і приймач.