- •Выпускная квалификационная работа
- •«Допустить к защите»
- •Содержание
- •Перечень сокращений, условных обозначений
- •Введение
- •1. Анализ руководящих и нормативных документов по противодействию техническим системам разведки иностранных государств и технической защите информации
- •Анализ руководящих и нормативно-методические документов, регламентирующих деятельности в области защиты информации
- •1.2. Определение предмета защиты в информации
- •1.3. Анализ видов защищаемой информации
- •1.4. Анализ источников сигналов с защищаемой информацией
- •1.5. Анализ возникновения акустических каналов информации
- •1.6. Распространение звуковых волн
- •1.7. Виды звуковых волн
- •1.8. Отражение и прохождение звука
- •1.9. Поглощение звуковых волн
- •1.10. Классификация акустических каналов утечки информации
- •1.11. Технические каналы утечки акустической (речевой) информации
- •2.2. Модель угроз для информации через акустический канал утечки
- •2.3. Модель угроз для информации через виброакустический канал утечки
- •2.4. Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования
- •2.5. Модель угроз для информации по оптическому каналу и за счет высокочастотного навязывания
- •3. Разработка методики оценки эффективности комплекса защиты акустической информации в выделенном помещении
- •3.1. Особенности создания методики оценки эффективности комплекса защиты акустической информации в выделенном помещении
- •3.2. Определение критерия эффективности защиты выделенных помещений
- •3.3. Нормы оценки защищенности информации
- •3.4. Порядок оценки защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам и по каналу электроакустических преобразований
- •3.5. Оценка защищенности речевой информации от виброакустической и оптико-электронной аппаратуры речевой разведки
- •Выводы по главе
- •Заключение
- •Список литературы
3.3. Нормы оценки защищенности информации
Нормы, по которым оценивается защищенность информации, - значения показателей эффективности защиты информации, установленные нормативными документами. В общем случае это некоторое численное значение, установленное соответствующим регламентирующим документом, при превышении которого опасным сигналом данный канал утечки считается существующим. При этом эти пороговые значения отличаются в зависимости от категории защищаемой информации, ее вида и формы представления.
Из всего вышеизложенного можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации – опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.
Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и "наложить" на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами.
Предполагается, что до проведения ЗИ проведен полный анализ ОТСС и ВТСС, исследуемых помещений и линий (силовых, телефонных, пожарной сигнализации и т.п.). Без проведения предварительного анализа ЗИ невозможна и, главное, бессмысленна.
Для идентификации опасного сигнала чаще всего используется тестовый режим исследуемого объекта. В ходе тестового режима создается либо имитационный сигнал такого уровня, чтобы он явно выделялся на фоне любых помех в канале, либо информационному сигналу придаются такие свойства, чтобы он уверенно выделялся измерительными средствами и комплексами. Применяемые тест-режимы вместе с параметрами тест-сигналов описываются в протоколах и методиках специальных исследований.
После выявления опасных сигналов необходимо измерить их величины с помощью средств измерений. Перечень использованных при специальных исследованиях средств измерений должен быть приведен в протоколе ЗИ.
Измеренные величины сигналов должны быть также приведены в протоколе ЗИ, как правило в форме таблиц. При этом помимо таблиц должна быть указана полная информация о проведении измерений: условия измерений, схемы, отображающие взаимное расположение средств измерений и исследуемых объектов.
После измерений полученные значения должны быть приведены в ту форму и величины, которые могут быть сравнены с установленными нормами. Весь процесс приведения, включая промежуточные расчеты, также должен быть отображен в протоколе специальных исследований. Последним этапом ЗИ является сравнение полученных в результате измерений и расчетов опасных сигналов с соответствующими нормами и формулировка выводов. Выводы носят краткий и однозначный характер. Например:
Значения опасных сигналов в линии локальной сети не удовлетворяют действующим нормам.
Значения опасных сигналов в линии электропитания удовлетворяют действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.
Протоколы заключения могут также содержать рекомендации по устранению выявленных ТКУИ.
Структурно методика оценки эффективности комплекса защиты акустической информации в выделенном помещении представлена на рис.3.1.
Рис. 3.1. Методика оценки эффективности комплекса защиты акустической информации в ВП