- •Курсовая работа
- •1. Моделирование объекта защиты
- •Структурная модель объекта защиты
- •1.2 Пространственная модель объекта защиты
- •2.1. Модель способов физического проникновения злоумышленника к источникам информации
- •2.2. Моделирование технических каналов утечки информации
- •3. Описание средств реализации одного из каналов утечки
- •Использованные источники
1.2 Пространственная модель объекта защиты
Пространственная модель объекта – схемы, с указанными местами расположения источников защищаемой информации. Все планы приведены в Приложениях. На них указаны двери, окна, расположение рабочих мест сотрудников (Н – начальника лаборатории, И – инженера по техобслуживанию лабораторного оборудования, СЛ – старшего лаборанта, Л - лаборантов), персональных компьютеров, шкафов и сейфов, столов с лабораторными образцами и техническим оборудованием, а также показана телефонная, сетевая, силовая проводки, водопровод, батареи отопления. На плане территории показана территория института и соседняя местность.
Все объекты, являющиеся источниками сведений о химическом составе тестируемых образцов – наиболее ценного из элементов защищаемой информации, выделены красным цветом. Места расположения источников других важных элементов защищаемой информации выделены оранжевым.
Информация по описанию объекта защиты структурирована в таблицу:
Таблица 3. Описание объекта защиты
|
№ |
Наименование позиции |
Информация |
|
1 |
2 |
3 |
|
1 |
Название помещения |
Лаборатория испытания образцов топлив |
|
2 |
Этаж |
Первый |
|
3 |
Количество окон, наличие штор, сигнализация |
По два окна в каждом из трех лабораторных боксов (окна выходят на восток, на территорию института, окруженную забором), по одному окну в кабинете начальника и помещении техобслуживания оборудования, эти окна выходят на запад, перпендикулярно фасаду основного здания института. На всех окнах имеются жалюзи, установлена сигнализация (срабатывает при открытии или ударе). Всего – 8 окон. |
Таблица 3 (продолжение). Описание объекта защиты
|
4 |
Количество и тип дверей, замков |
В каждое из внутренних помещений лаборатории, за исключением электропомещения, ведет из коридора ведет по одной двери. Имеется четыре входа в здание лаборатории – основной вход (D7.11 на плане), запасной вход (D7.21 на плане), вход из здания института (D7.3), вход в электропомещение (D6). За входными дверями имеются тамбуры, отделенные от коридора лаборатории еще одними дверями. Все двери, кроме D2, D3, D5, двустворчатые. Двери деревянные, с огнеупорным покрытием. Наружные двери усилены металлом. На дверях установлены механические замки, все ключи имеются у начальника лаборатории, у старшего лаборанта и инженера имеются ключи от помещенийR1.1(2,3) иR2 соответственно. В нерабочее время все ключи сдаются на вахту в основное здание института. На всех дверях установлена сигнализация, которая отключается из кабинета начальника и из основного здания института. Всего – 12 дверей. |
|
5 |
Название соседних помещений, толщина стен |
Западная стена в помещениях R3,R4,R5,R6 является смежной со стеной основного здания института. Соседние помещения - архивное, для хранения различной документации института (R8), и склад вспомогательных материалов института (R9). Стены кирпичные, толщина наружных стен и стены, смежной со зданием института - 510 мм, стен между помещениямиR2,R3 иR4,R6 – 120 мм, других внутренних стен – 250 мм. |
|
6 |
Помещение над потолком |
Отсутствует. Потолочное перекрытие многослойное (керамзит-бетон, минераловатные плиты, профнастил). Толщина перекрытия не менее 250 мм. |
|
7 |
Помещение под полом |
Отсутствует. Подвала нет. |
|
8 |
Вентиляция |
Две системы приточной вентиляции, для основных и вспомогательных помещений, отдельные вытяжные системы для лабораторных боксов, помещения для техобслуживания лабораторного оборудования (R2) и лабораторных шкафов для хранения лабораторных образцов (в помещенииR4). Всего 23 вентиляционных отверстия – по 5 в каждом лабораторном боксе, 2 – в помещении R2, 1 – в кабинете начальника, 2 – в коридоре, 2 – в помещенииR4, 1 – в электропомещении. Над каждой лабораторной установкой имеется вытяжной зонт. |
|
9 |
Отопление |
Трубы отопления идут по периметру лаборатории, и через угол кабинета начальника проходят в основное здание института. Всего 11 чугунных радиаторов отопительных батарей. |
Таблица 3 (продолжение). Описание объекта защиты
|
10 |
Цепи электропроводки |
Проводка выполнена скрытно, под штукатуркой, в стенах – через стальные патрубки, в кабинете начальника и коридоре – над подвесным потолком. Системы освещения – люминесцентные лампы. В помещении лаборатории – 8 розеток (по две в помещениях R2,R3,R6 и в коридоре). К лабораторным установкам подходят силовые высокоамперные кабели. Напряжения питания – 220 и 380В. |
|
11 |
Заземление и молниезащита |
Для молниезащиты на крыше под слоем гидроизоляции уложена молниеприемная сетка. Имеется три опуска с нее на внешнюю магистраль заземления института. Внутренняя магистраль заземления, выполненная из полос стали, проходит по периметру всей лаборатории вдоль ее стен, а также по контурам большинства помещений. В четырех местах внутренняя магистраль заземления соединена с внешней (подземными линиями). |
|
12 |
Телефонная связь |
В кабинете начальника установлен аппарат внутренней телефонной связи отечественного производства “Спектр - 101” |
|
13 |
Радиотрансляция |
Отсутствует |
|
14 |
Электронные часы |
Отсутствуют |
|
15 |
Бытовые радиосредства |
Отсутствуют |
|
16 |
Бытовые электроприборы |
Электрочайник в кабинете начальника |
|
17 |
Другие электросредства |
Электродвигатели систем вентиляции – 7 штук |
|
18 |
ПЭВМ |
Имеется две ПЭВМ архитектуры Intelx86 – в кабинете начальника лаборатории и в помещении техобслуживания лабораторного оборудования. ПЭВМ начальника оборудования оборудована приводомCD-RW. Компьютер начальника лаборатории подключен к локальной вычислительной сети института. |
|
19 |
Средства оргтехники |
В кабинете начальника имеется струйный принтер. |
Таблица 3 (продолжение). Описание объекта защиты
|
20 |
Специальное оборудование |
В лабораторных боксах имеется 6 лабораторных установок исследования образцов топлив различных типов, являющихся основным производственным оборудованием лаборатории. К установкам подведено питание (220В) и заземление. Установки оборудованы электронными запоминающими устройствами (ЗУ) объемом около 300 Мб, на которых фиксируются показания датчиков установки во время ее работы. Лабораторные установки являются пожаро- и взрывоопасными объектами. В помещении техобслуживания имеется электронная система диагностики и настройки лабораторных установок и другое вспомогательное оборудование. В кабинете начальника есть интерфейсное устройство для осуществления обмена данными между ПЭВМ и запоминающими устройствами лабораторных установок. |
|
21 |
Технические средства охраны |
Сигнализация на дверях и окнах. |
|
22 |
Телевизионные средства наблюдения |
В самой лаборатории отсутствуют, однако имеются камеры наружного наблюдения на КП и фасаде института (три штуки). |
|
23 |
Пожарная сигнализация |
В помещении лаборатории имеются пожарные датчики дыма и температуры (8 штук). Система пожарной сигнализации может быть включена автоматически или вручную. |
|
24 |
Другие средства охраны |
Территория института охраняется вооруженными сотрудниками частного охранного предприятия |
2. Моделирование угроз безопасности информации
Моделирование угроз безопасности информации представляет собой анализ способов хищения, искажения или уничтожения защищаемой информации с целью их классификации и выявления наиболее вероятных путей получения информации злоумышленниками.
Под злоумышленником понимается работающий на одну из конкурирующих компаний человек, либо группа людей, специалистов в области электроники, связи и компьютерных технологий, имеющих опыт работы в области защиты (хищения) информации. Злоумышленник может владеть навыками проникновения на охраняемую территорию, уметь работать с людьми. Поэтому нельзя исключать внутренние угрозы безопасности информации, когда один или несколько сотрудников лаборатории будут действовать в интересах конкурентов. Такая ситуация особенно опасна.
В распоряжении злоумышленника находятся специалисты в области химии и криптоанализа, способные получить максимум информации из сведений и образцов, полученных им.
При моделировании угроз безопасности информации следует учитывать то, что злоумышленник тщательно готовит операцию проникновения и хищения информации. Он изучает обстановку на прилегающей территории, механические преграды, средства охраны и сигнализации, пытается узнать внутреннюю планировку лаборатории, а также расположение коммуникаций, которые могут быть использованы для хищения информации (например, линии электропроводки и заземления, на которых могут возникнуть наводки различных ПЭМИ, являющихся источниками защищаемой информации).
Злоумышленник имеет в своем распоряжении современные технические средства, хорошо осведомлен о существующих средствах ЗИ, знает типовые варианты их применения, слабые места и “мертвые зоны” диаграмм направленности активных средств охраны.
Моделирование угроз безопасности информации включает в себя два этапа:
Моделирование способов физического проникновения злоумышленника к источникам информации;
Моделирование технических каналов утечки информации.
Эти этапы рассматриваются в следующих разделах данной курсовой работы.