Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Розрахункова В.doc
Скачиваний:
7
Добавлен:
18.11.2018
Размер:
390.66 Кб
Скачать

МІНІСТЕРСТВО ОСВІТИ ТА НАУКИ УКРАЇНИ

ЧЕРНІВЕЦЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ

ІМ. Ю.ФЕДЬКОВИЧА

фізичний факультет

кафедра інформаційної безпеки та радіотехніки

САМОСТІЙНО РОЗРАХУНКОВА РОБОТА

з курсу:

«ІНФОРМАЦІЙНА БЕЗПЕКА

ТА СПЕЦІАЛЬНА ТЕХНІКА»

Виконав: студент 508 гр.

Ілюк В.В.

Керівник роботи: Ластівка Г. І.

Чернівці 2008

Завдання

Тема: Дослідження каналів витоку інформації в офісних приміщеннях

Початкові дані:

Як початкові дані вибирається об'єкт захисту у вигляді офісу фірми, виділеного приміщення, в якому здійснюється робота з конфіденційною інформацією, кімнати для переговорів і т.п., які можуть бути чинами аналогічних об'єктів по місцю роботи студента або знайомі йому по учбовій практиці.

Основні розділи роботи:

  1. Оцінка ступеня загрози інформації, що захищається;

  2. Розробка заходів щодо захисту інформації на даному об'єкті;

  3. Вибір технічних засобів захисту інформації на даному об'єкті;

  4. Розробка схеми розміщення технічних засобів на об'єкті;

  5. Моделювання можливих каналів витоку інформації.

Вступ

Інформація - це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища.

Документальна інформація міститься в графічному або буквено-цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях. Особливість документальної інформації в тому, що вона в стислому вигляді містить відомості, що підлягають захисту.

Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.

Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).

Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200..300 Гцдо4...6КГц.

Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв'язку є електричний струм, а при передачі по радіо і оптичному каналам - електромагнітні хвилі.

Безпека - це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань.

Інформаційна безпека - це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток.

Технічний захист інформації - це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації - це сукупність суб'єктів, обєднаних цілями захисту інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.

Комплексна система захисту інформації (КСЗІ) - це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність.

Основні завдання ксзі

Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання:

  • створити систему органів , відповідальних за безпеку інформації;

  • розробити теоретико-методологічні основи забезпечення безпека інформації;

  • вирішити проблему керування захистом інформації і її автоматизацій;

  • створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації;

  • налагодити виробництво засобів захисту інформації;

  • організувати підготовку фахівців із захисту інформації;

  • підготувати нормативно-методологічну базу для проведення робіт із забезпечення безпеки інформації.

Більш коротко можна сказати, що основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності захищаємої информации. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації:

  • правове;

  • організаційне;

  • інженерно-технічне.

Правове забезпечення - це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов'язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.

Організаційне забезпечення - це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення , витік і несанкціонований доступ до інформації стає неможливим або буде істотно утруднений за рахунок проведення організаційних заходів.

Організаційне забезпечення складається з таких компонентів:

  • підбір співробітників і служби безпеки;

  • устаткування службових приміщень;

  • організація режимно-пропускної служби;

  • організація зберігання документів;

  • система діловодства;

  • експлуатація технічних засобів;

  • створення охоронюваних зон.

Інженерно-технічне забезпечення - це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.

Виявлення каналів витоку інформації

Завданням курсової роботи є: забезпечення безпеки інформації на випробній ділянці. Приймемо, що випробна ділянка перебуває в багатоповерховому будинку. Ділянка займає дві кімнати. У даній роботі потрібно вирішити проблему витоку інформації.

Інформація може бути представлена в різній формі і на різних фізичних носіях. Основними формами інформації, що представляють інтерес з погляду захисту, є:

  • документальна;

  • акустична (мовна);

  • телекомунікаційна і т.п.

Документальна інформація міститься в графічному або буквено-цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях. Особливість документальної інформації в тому, що вона в стислому вигляді містить відомості, що підлягають захисту.

Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.

Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).

Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200...300 Гц до 4...6 кГц.

Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв’язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв’язку є електричний струм, а при передачі по радіо- і оптичному каналах – електромагнітні хвилі [1].

Основними об’єктами захисту інформації є:

  • інформаційні ресурси, що містять відомості, віднесені до державної таємниці, і конфіденційну інформацію:

  • засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи управління, системи зв’язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу (звукозапис, звукопідсилення, звукосупровід, переговорні і телевізійні пристрої, засоби виготовлення, тиражування документів і інші технічні засоби обробки графічної і буквено-цифрової інформації), їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці, а також конфіденційну інформацію. Ці засоби і системи часто називають технічними засобами прийому, обробки, зберігання і передачі і передачі інформації (ТЗОІ);

  • технічні засоби і системи, що не відносяться до засобів і систем інформатизації (TЗОІ), але розміщені в приміщеннях, в яких обробляється секретна і конфіденційна інформація. Такі технічні засоби і системи називаються допоміжними технічними засобами і системами (ДТЗС). До них відносяться: технічні засоби відкритого телефонного, гучномовного зв’язку, системи пожежної і охоронної сигналізації, радіотрансляції, часофікації, електропобутові прилади і т.д., а також самі приміщення, призначені для обробки інформації обмеженого розповсюдження.

При організації захисту інформації ТЗОІ необхідно розглядати як систему, що включає основне (стаціонарне) устаткування, крайові пристрої, сполучні лінії (сукупність дротів і кабелів, що прокладаються між окремими ТЗОІ і їх елементами), розподільні та комутаційні пристрої, системи електроживлення, системи заземлення.

Окремі технічні засоби або група технічних засобів, призначених для обробки конфіденційної інформації, разом з приміщеннями, в яких вони розміщуються, складають об’єкт ТЗОІ. Під об’єктами ТЗОІ розуміють також виділені приміщення, призначені для проведення закритих заходів [2].

Як елементи каналів витоку інформації найбільший інтерес представляють ТЗОІ і ДТЗС, що мають вихід за межі контрольованої зони (КЗ), тобто зони, в якій виключена поява осіб і транспортних засобів, що не мають постійних або тимчасових пропусків.

Окрім сполучних ліній ТЗОІ і ДТЗС за межі контрольованої зони можуть виходити дроти і кабелі, що не відносяться до них, але проходять через приміщення, де встановлені технічні засоби, а також металеві труби систем опалення, водопостачання і інші струмопровідні металоконструкції. Такі дроти, кабелі і струмопровідні елементи називають сторонніми провідниками.

Зона, в якій можливі перехоплення (за допомогою розвідувального приймача) побічних електромагнітних випромінювань і подальша розшифровка інформації (тобто зона, в межах якої відношення ,,інформаційний сигнал/перешкода” перевищує допустиме нормоване значення), що міститься в них, називається небезпечною зоною 2.

Простір навкруги ТЗОІ, в межах якого на випадкових антенах наводиться інформаційний сигнал вище за допустимий (нормований) рівень, називається небезпечною зоною 1.

Випадковою антеною є коло ДТЗС або сторонні провідники, здатні приймати побічні електромагнітні випромінювання. Випадкові антени можуть бути зосередженими і розподіленими.

Зосереджена випадкова антена є компактним технічним засобом, наприклад, телефонним апаратом, гучномовцем радіотрансляційної мережі і т.д. До розподілених випадкових антен відносяться випадкові антени з розподіленими параметрами: дроти, кабелі, металеві труби і інші струмопровідні комунікації.

Перехоплення інформації, оброблюваної на об’єктах ТЗОІ, здійснюється по технічних каналах.

Під технічним каналом витоку інформації (ТКВІ) розуміють сукупність об’єкту розвідки, технічного засобу розвідки (ТЗР), за допомогою якого здобувається інформація про цей об’єкт, і фізичного середовища, в якому розповсюджуються інформаційний сигнал. По суті, під ТКВІ розуміють спосіб отримання за допомогою ТЗР розвідувальної інформації про об’єкт. Причому під розвідувальною інформацією зазвичай розуміють відомості або сукупність даних про об’єкти розвідки незалежно від форми їх уявлення.

Сигнали є матеріальними носіями інформації. По своїй фізичній природі сигнали можуть бути електричними, електромагнітними, акустичними і т.д. Тобто сигналами, як правило, є електромагнітні, механічні і види коливань (хвиль), причому інформація міститься в їх параметрах, що змінюються.

Залежно від природи сигнали розповсюджуються в певних фізичних середовищах. В загальному випадку середовищем розповсюдження можуть бути газові (повітряні), рідинні (водні) і тверді середовища. Наприклад, повітряний простір, конструкції будівель, сполучні лінії і струмопровідні елементи, ґрунт (земля) і т.п.

Для прийому і вимірювання параметрів сигналів служать технічні засоби розвідки (ТЗР).

Залежно від фізичної природи виникнення інформаційних сигналів, а також середовища їх розповсюдження і способів перехоплення ТЗР технічні канали витоку можна розділити на:

- електромагнітні, електричні і параметричні – для телекомунікаційної інформації;

- повітряні (прямі акустичні), вібраційні (віброакустичні), електроакустичні, оптико-електронні та параметричні – для мовної інформації.

До електромагнітних каналів витоку інформації відносяться:

- перехоплення побічних електромагнітних випромінювань (ПЕМВ) елементів ТЗОІ;

- перехоплення ПЕМВ на частотах роботи високочастотних генераторів в ТЗОІ і ДТЗС;

- перехоплення ПЕМВ на частотах самозбудження підсилювачів низької частоти (ПНЧ) ТЗОІ;

Перехоплення побічних електромагнітних випромінювань ТЗОІ здійснюється засобами радіо- і радіотехнічної розвідки, розміщеними зовні контрольованої зони.

Електричні канали витоку інформації включають:

- знімання наведень ПЕМВ ТЗОІ із сполучних ліній ДТЗС і сторонніх провідників;

- знімання інформаційних сигналів з ліній електроживлення ТЗОІ;

- знімання інформаційних сигналів з ланцюгів заземлення ТЗОІ і ДТЗС;

- знімання інформації шляхом установки в ТЗОІ електронних пристроїв перехоплення інформації.

Перехоплення інформаційних сигналів по електричних каналах витоку можливе шляхом безпосереднього підключення до сполучних ліній ДТЗС і сторонніх провідників, що проходять через приміщення, де встановлені ТЗОІ, а також до систем електроживлення і заземлення ТЗОІ. Для цих цілей використовуються спеціальні засоби радіо- і радіотехнічної розвідки, а також спеціальна вимірювальна апаратура [3].

Електронні пристрої перехоплення інформації, встановлювані в ТЗОІ, часто називають апаратними закладками. Вони є міні-передавачами, випромінювання яких модулюється інформаційним сигналом. Найбільш часто закладки встановлюються в ТЗОІ іноземного виробництва, проте можлива їх установка і у вітчизняних засобах.

Перехоплена за допомогою заставних пристроїв інформація або безпосередньо передається по радіоканалу, або спочатку записується на спеціальний запам'ятовуючий пристрій, а вже потім по команді передається на об'єкт.

Параметричний канал витоку інформації утворюється шляхом „високочастотного опромінювання” ТЗОІ.

Для перехоплення інформації по даному каналу необхідні спеціальні високочастотні генератори з антенами, що мають вузькі діаграми спрямованості, і спеціальні радіоприймальні пристрої.

В повітряних (прямих акустичних) технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є повітря. Для перехоплення акустичних сигналів як датчики засобів розвідки використовуються мікрофони. Сигнали, що поступають з мікрофонів, або безпосередньо записуються на спеціальні портативні пристрої звукозапису, або передаються з використанням спеціальних передавачів в пункт прийому, де здійснюється їх запис.

Для перехоплення акустичної (мовної) інформації використовуються:

- портативні диктофони і дротяні мікрофонні системи прихованого звукозапису;

- направлені мікрофони;

- акустичні радіозакладки (передача інформації по радіоканалу);

- акустичні мережні закладки (передача інформації по мережі електроживлення 220 В);

- акустичні ІЧ-закладки (передача інформації по оптичному каналу в ІЧ- діапазоні довжин хвиль);

- акустичні телефонні закладки (передача інформації по телефонній лінії на високій частоті);

- акустичні телефонні закладки типу „телефонне вухо” (передача інформації по телефонній лінії „телефону-спостерігачу” на низькій частоті).

У вібраційних (віброакустичних) технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є огорожі конструкцій будівель, споруд (стіни, стелі, підлоги), труби водопостачання, каналізації і інші тверді тіла.

Для перехоплення акустичних коливань в цьому випадку використовуються засоби розвідки з контактними мікрофонами:

- електронні стетоскопи;

- радіостетоскопи (передача інформації по радіоканалу).

Електроакустичні технічні канали витоку інформації виникають за рахунок перетворень акустичних сигналів в електричні (електроакустичних перетворень) і включають перехоплення акустичних коливань через ДТЗС, які володіють „мікрофонним ефектом”, а також шляхом „високочастотного нав'язування”.

Перехоплення акустичних коливань в даному каналі витоку інформації здійснюється шляхом безпосереднього підключення до сполучних ліній ДТЗС, які володіють „мікрофонним ефектом”, спеціальних високочутливих низькочастотних підсилювачів. Наприклад, підключаючи такі засоби до сполучних ліній телефонних апаратів з електромеханічними зухвалими дзвінками, можна прослуховувати розмови, що ведуться в приміщеннях, де встановлені ці апарати.

Технічний канал витоку інформації шляхом „високочастотного нав'язування” може бути здійснений шляхом несанкціонованого контактного введення струмів високої частоти від генератора, підключеного в лінію (ланцюг), що має функціональний зв'язок з нелінійними або параметричними елементами ДТЗС, на яких відбувається модуляція високочастотного сигналу інформаційним. Інформаційний сигнал в даних елементах ДТЗС з'являється унаслідок електроакустичного перетворення акустичних сигналів в електричні. Внаслідок того, що нелінійні або параметричні елементи ДТЗС для високочастотного сигналу, як правило, є неузгоджені навантаженням, промодульований високочастотний сигнал відображатиметься від неї і розповсюджуватиметься у зворотному напрямі по лінії або випромінюватиметься. Для прийому випромінюючих або відображених високочастотних сигналів використовується спеціальні приймачі з достатньо високою чутливістю.

Оптико-електронний (лазерний) канал витоку акустичної інформації утворюється при опромінюванні лазерним променем вібруючих в акустичному полі тонких поверхонь, що відображають (скло вікон, картин, дзеркал і т.д.). Для перехоплення мовної інформації по даному каналу використовуються складні лазерні акустичні локаційні системи (ЛАЛС), іноді звані „лазерними мікрофонами”.

Параметричні технічні канали витоку інформації можуть бути реалізовані шляхом „високочастотного опромінювання” приміщення, де встановлені напівактивні заставні пристрої або технічні засоби, що мають елементи, деякі параметри яких змінюються за законом зміни акустичного (мовного) сигналу. Для перехоплення інформації по даному каналу необхідні спеціальний передавач з направленим випромінюванням і приймач.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.