Читайте также:
|
|
Студент | СТЗИАмз-08/09-1 | . | |||
(підпис) | |||||
Керівник | |||||
(підпис) | |||||
Комісія | |||||
(підпис) | (посада, прізвище, ініціали) | ||||
(підпис) | (посада, прізвище, ініціали) |
2013 р.
Завдання
Реферат
Пояснювальна записка до курсового проекту: сторінок 38, рисунків 8, 6 джерел.
Об'єктом дослідження у даній роботі, виступає виділене приміщення в якому проводиться оцінка захищеності інформації по можливим технічним каналам витоку.
Мета роботи – аналіз ситуації та проведення необхідних дослідів для отримання повної картини захищеності виділеного приміщення від витоку інформації.
Робота включає в себе поетапне проведення необхідних розрахунків та вимірів, порівняння їх з номінально-допустимими значеннями і написання звіту про ситуацію на об’єкті. До роботи входить ситуаційний план розташування приміщення на місцевості, генеральний план поверху, на якому розміщений об’єкт, і план розташування ОТЗ і ДТЗС, безпосередньо, в самому приміщенні. Також робота доповнюється кресленням заземлювача необхідного для створення захищеності ОІД від негативних наслідків електроживлення.
ОБ’ЄКТ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ, ПОБІЧНІ ЄЛЕКТРО-МАГНІТНІ ВИПРОМІНЕННЯ ТА НАВОДКИ, ОБЧИСЛЮВАЛЬНА ТЕХНІКА, ВИДІЛЕНЕ ПРИМІЩЕННЯ, КОНТРОЛЬОВАНА ЗОНА.
Перелік умовних позначень
ОТ – обчислювальна техніка
ПЕМВ – побічні електромагнітні випромінювання
ПЕМВН – побічні електромагнітні випромінювання та наведення
РПЕМВН – розвідка побічних електромагнітних випромінювань і наведень
ОТЗС – основні технічні засоби і системи
ДТЗС – допоміжні технічні засоби і системи
ТЗЗІ – технічні засоби захисту інформації
КЗ – контрольована зона
ЗОТ – засіб обчислювальної техніки
ЗАЗ – засоби активного захисту
ОІД – об’єкт інформаційної діяльності
Зміст
Вступ 1. Розробка моделі загроз витоку інформації для виділеного приміщення 1.1 Опис ситуаційного плану________________________________ 1.2 Опис генерального плану________________________________ 1.3 Опис плану виділеного приміщення_______________________ 1.4 Вербальна модель загрози витоку інформації для виділеного приміщення______________________________________________ 2. Оцінка захищеності виділеного приміщення від витоку інформації по технічним каналам_____________________________________________ 2.1 Розрахунок мінімально необхідної ізоляції вікна, для забезпечення захищеності акустичної інформації____________________ 2.2 Розрахунок межі контрольованої зони по візуально-оптичному каналу для виділеного приміщення________________________________ 2.3 Розрахунок відношення с/п на межі контрольованої зони для ПЕМВ створюваних технічними засобами__________________________ 2.4 Розрахунок мінімально необхідного коефіцієнта екранування виділеного приміщення для не допускання несанкціонованого використання мобільного телефону_______________________________ 2.5 Розрахунок заземлення технічного засобу__________________ 3. Опис порядку проведення спеціального дослідження ПЕМВН_______ 3.1 Загальні положення_____________________________________ 3.2 Апаратура та обладнання_____________________________ 3.3 Вимірювання напруги ПЕМВН________________________ 3.4 Вимірювання напруженості поля_______________________ Висновки Перелік посилань Додатки |
Вступ
Повнота захисту приміщень залежить від контролю можливих каналів витоку інформації. За рахунок акустоперетворювального ефекту, побічних електромагнітних випромінювань і наводок (ПЕМВН), а також організованих каналів витоку інформації.
Оцінку можливого витоку інформації такого приміщення доцільно розглянути як повну захищеність (підлога, стеля, вентиляційні короби, двері, вікна, труби), так і передбачити використання зловмисником елементів апаратури радіозв’язку (екранування, електромагнітна ситуація).
Актуальність даної курсової роботи полягає в приведенні прикладу розрахунку та контролю можливих каналів витоку інформації з виділеного приміщення. В роботі розглянуті та розраховані деякі можливі канали витоку інформації за встановлені межі виділеного приміщення.
Аналізуючи кожний канал, можна знайти оптимальний спосіб його захисту за допомогою організаційних мір та технічних засобів. Маючи дієві пропозиції щодо впровадження необхідних заходів проти кожного каналу та склавши їх в єдине ціле, можна підібрати індивідуальну модель реалізації СТЗІ для кожного об’єкту, що потребує захисту. Ця модель відповідатиме необхідності та специфіці діяльності ОІД.
1. Розробка моделі загроз витоку інформації для виділеного приміщення
1.1 Опис ситуаційного плану (додаток А)
Приміщення ОІД, яке підлягає аналізу, розташоване за адресою: м. Харків, вул. Леніна 14, в кімнаті № 407. ОІД – інженерно-технічна споруда з визначеною контрольованою зоною, де здійснюється адміністративна, фінансово-економічна, науково-технічна та інша діяльність, пов'язана з інформацією, що підлягає захисту від витоку технічними каналами та спеціальних впливів.
Периметр контрольованої зони підприємства оточений огорожею з силікатної цегли висотою 2,3 метри. Потік транспорту навколо підприємства невеликий.
В підвальному приміщенні будинку пролягають всі комунікації: теплопостачання, водопостачання, каналізація, кабелі електроживлення На підприємстві встановлені камери спостереження як і в самому приміщені, так і в межах огорожі. Вікна приміщення виходять на схід. В цьому ж напрямку не спостерігається на відстані близько 300 метрів будівель з рівнем 4 поверху, на якому знаходиться ОІД.
На території підприємства організовано контрольно-пропускний режим, співробітники зобов’язані мати пропуски. При в’їзді на територію встановлені автоматичні ворота та пункт пропуску.
1.2 Опис генерального плану (Додаток Б)
На генеральному плані будівлі, в якій розташоване приміщення ОІД, зображено взаємне розташування приміщень.
ОІД розташоване в приміщенні № 407.Приміщення розташоване, так що суміжні з ним приміщення будуть № 405 та № 409. Лінії електроживлення проходять всередині приміщень вздовж стін будинку. Система опалення проходить вздовж несучих стін по периметру будинку.
Система заземлення також розташована по периметру будівлі паралельно системі теплопостачання та має вихід через заземлювач. До системи під’єднанні всі прилади і системи, що споживають електричний струм.
У виділеному приміщенні циркулює мовна інформація, візуальна інформація, цифрова інформація, інформація, що міститься на паперових, магнітних та електронних носіях.
Несучі стіни будинку мають товщину подвійного ряду білої силікатної цегли (товщина 0,5 м), внутрішні міжкімнатні стіни – з одного ряду цегли (товщина 0,25 м).
Підлога зроблена з дерев’яного паркету, на якому лежить офісне килимове покриття. Стеля представляє собою залізобетонне перекриття. Вікна металопластикові, з подвійним склом, двері одинарні. Дверні петлі розташовані зовні.
У виділеному приміщенні циркулює інформація з грифом «конфіденційно». ОІД обладнано системою теплопостачання, електропостачання, освітлення, заземлення. Стіна цегляна (товщина 0,5 м). Підлога паркетна, стеля залізобетонна. Вікна метало пластикові, скло в вікнах подвійне (товщина кожного 4 мм).
Виділене приміщення (кім. № 407) має наступні розміри:
ширина – 3,5 м; довжина – 6,5 м; площа – 23 м2.
1.3 Опис плану виділеного приміщення (Додаток В)
На плані детально зображено розташування ОТЗС і ДТЗС в приміщенні ОІД. В виділеному приміщенні розташовано міський телефон та визивна сигналізації. В кімнаті також знаходиться сейф, де зберігаються всі типи носіїв інформації з грифом «конфіденційно». Далі розташоване таке обладнання:
- ПЕОМ, для обробки ІзОД – 1;
- ноутбук – 1;
- телефон – 1.
В експлуатації знаходяться такі меблі:
- крісло – 2;
- круглий стіл – 1;
- шкаф – 1;
- стіл зі стільцем – 5;
- сейф – 1;
- полиця – 2.
В приміщенні наявні лінії теплопостачання та опалювальні батареї, шини заземлення, телефонні лінії, лінії електроживлення та визивної сигналізації.
1.4 Вербальна модель загрози витоку інформації для виділеного приміщення
1) Акустичний канал витоку інформації:
- підслуховування через стіни в сусідньому приміщенні, через двері;
- підслуховування за допомогою направлених мікрофонів;
- витік акустичної інформації через закладні пристрої різних типів та принципів прийому, обробки та передачі інформації, що можуть бути встановлені в приміщенні ОІД.
2) Віброакустичний канал витоку інформації:
- в сусідньому приміщенні можна знімати структурний акустичний сигнал за допомогою стетоскопів з елементів системи теплопостачання, з заземлюючої шини;
- вібрації скла від акустичних сигналів, що циркулюють в приміщенні можна знімати з допомогою ЛАЛС, розташованому в приміщенні магазину, що будують поруч з заводом.
3) Акустоелектричний канал витоку інформації:
- через елементи електричних схем ОТЗ і ДТЗ;
- через шину заземлення;
- через кабелі електроживлення.
4)Візуально-оптичний канал витоку інформації:
- втрата інформації можлива через вікна приміщення у випадку використання візуально-оптичних пристроїв спостереження;
- за допомогою встановлення в приміщенні камер спостереження. Витік інформації через ПЕМВН:
- частота роботи процесора комп’ютера відносно висока - 2 ГГц, це також створює наводки на провідники, розташовані в приміщенні.
2. Оцінка захищеності виділеного приміщення від витоку
інформації по технічним каналам
2.1 Розрахунок мінімально необхідної ізоляції вікна, для забезпечення захищеності акустичної інформації
У виділеному приміщенні середній рівень акустичного сигналу становить Lp = 12·10-6 Вт/м2. Відстань від зони переговорів до вікна складає r = 1 м. За межами приміщення шум є ізотропним (у всіх точках однаковий), а його рівень становить Lш = 57 дБ. Відомо, що апаратура прослуховування має такі характеристики: індекс спрямованості мікрофона Ω = 15 дБ, граничне співвідношення с/ш на вході приймача становить SNR = -6 дБ.
Рисунок 2.1 – Модель витоку акустичної інформації
Визначити мінімально необхідну звукоізоляцію вікна Qв, при якій забезпечується захищеність акустичної інформації.
Запишемо загальну формулу розрахунку граничного співвідношення
с/ш на вході приймача:
SNR = Lp – Lш – Qв – 20·log(r) + Ω (2.1)
Виразимо з формули 2.1 звукоізоляцію вікна Qв:
Qв = Lp – Lш – SNR – 20·log(r) + Ω (2.2)
Перевівши середній рівень акустичного сигналу Lp у відносні одиниці:
Lp = 10·log(12·10-6 / 10-12) = 70,8 [дБ]
тоді:
Qв = 70,8 – 57 + 6 – 0 +15 = 34,8 [дБ].
Виходить, що для забезпечення захищеності акустичної інформації у виділеному приміщенні достатньо встановити двокамерні склопакети. Які за своїми характеристиками мають звукоізоляційний рівень в 35-40 дБ.
2.2 Розрахунок межі контрольованої зони по візуально-оптичному каналу для виділеного приміщення
Визначити максимальну відстань Rmax, з якої можливе зчитування інформації з плаката, розташованого у виділеному приміщенні, в денний час доби при ідеальних умовах метеорологічної видимості, за допомогою зорової труби ARSENAL 25x30. Розмір елемента на плакаті становить l = 12 мм.
Рисунок 2.2 – Модель системи око – зорова труба
Для початку розшифруємо параметри зорової труби ARSENAL ГxД, де Г – коефіцієнт збільшення; Д – діаметр вхідного окуляра. Далі розрахуємо роздільну здатність ока (δок) та зорової труби (δтр) для визначення слабшої ланки системи труба-око:
δок = (120/Г)·(2π/360) = (120/25) · (2·3,14/360) = 0,084 [рад]; (2.3)
δтр = (140/Д)·(2π/360) = (140/30) · (2·3,14/360) = 0,081 [рад]. (2.4)
Як бачимо δок < δтр, тому в системі труба-око слабою ланкою являється око. Тоді розрахуємо для даного випадку максимальну відстань з якої можливе зчитування інформації розміри елементу якої 12 мм:
Rmax = l / tg(δок) = 12/ tg(0,084) = 143 [м] (2.5)
Зорова труба ARSENAL 25x30 дозволить зчитати інформацію з плакату у разі знаходження зловмисника на відстані 143 м від виділеного приміщення, що є не можливим так як відстань до кінця контрольованої зони дорівнює 150 м.
2.3 Розрахунок відношення с/п на межі контрольованої зони для ПЕМВ створюваних технічними засобами
Якої потужності РП повинна бути станція перешкод, щоб співвідношення с/п на кордоні контрольованої зони не перевищувало SNR = -6 дБ, якщо вимірювання радіочастотної обстановки на кордоні контрольованої зони показали, що технічний засіб, розташоване у виділеному приміщенні, створює сигнал, рівень напруженості ЕМ поля котрого становить ЕТЗ = 9 мВ/м. Виміри проводилися селективним мікровольтметром, при цьому смуга пропускання була встановлена ∆fП = 100 кГц. Для зашумлення цього сигналу у виділеному приміщенні необхідно встановити станцію прицільних перешкод, яка створювала б перешкоди в смузі частот ∆fС = 20 кГц при середній частоті шумового сигналу, що збігається з середньою частотою спектра небезпечного сигналу. Антена станції перешкод має коефіцієнт підсилення КУ = 1.
Рисунок 2.3 – Модель контролю зони для ПЕМВ
(С – ПЕМВ, П – станція перешкод)
Запишемо загальний вигляд відношення с/п на кордоні контрольованої зони:
SNR = 20·log(ЕП / ЕТЗ) (2.6)
При співвідношенні рівнів напруженості ЕМ полів технічного засобу та перешкоди необхідно врахувати смугу частот в якій проводилися виміри. Для цього розрахуємо значення ЕТЗ в полосі вимірювань 100 кГц:
(2.7)
В скою чергу напруженість ЕМ поля перешкоди буде розраховуватися:
(2.8)
Підставивши (2.7) і (2.8) до виразу (2.6) маємо повний вигляд співвідношення с/п:
(2.9)
Зробив деякі перетворення рівняння (2.9) та перевівши значення в рази (SNR = 10(-6/20) = 0.5), виразимо чому дорівнює потужність РП станції перешкод:
= 0.034 [Вт] (2.10)
Для забезпечення захищеності приміщення від каналів ПЄМВ достатньо використати прицільну станцію перешкод с потужністю в 34 мВт.
2.4 Розрахунок мінімально необхідного коефіцієнта екранування виділеного приміщення для не допускання несанкціонованого використання мобільного телефону
Визначити мінімально необхідний коефіцієнт екранування кімнати – К, якщо у виділеному приміщенні необхідно усунути можливість несанкціонованого використання засобів мобільного зв'язку. Відомо, що відстань від базової станції до кімнати R = 2.1 км, максимально можливу відстань від базової станції до мобільного пристрою (розмір соти) Rmax = 10 км, максимальна потужність мобільного пристрою Рt = 2 Вт, максимальна потужність базової станції Рb = 20 Вт, коефіцієнт посилення антени базової станції Gb = 10 дБ, мобільного пристрою Gt = 3 дБ, мобільна мережа працює на частоті f = 1800 МГц.
Визначення коефіцієнту екранування проводиться за формулою:
К = Рпад / Рпрош (2.11)
де:
(2.12)
(2.13)
Підставивши та скоротивши вираз (2.11), отримаємо відношення для розрахунку коефіцієнту екранування:
(2.13)
Мінімально необхідний коефіцієнт екранування кімнати, для запобігання можливості витоку інформації з приміщення по каналу мобільного зв’язку, повинен бути не менше отриманого вище значення.
Висновки
Апаратура оцінки рівня захищеності приміщень, як засобу захисту інформації, визначає захищеність приміщення від несанкціонованого доступу до інформації різного роду (аудіо-, відео-) за різними критеріями.
Засоби захисту інформації такого роду призначені для вимірювань акустичних і віброакустичних параметрів огороджувальних та інженерних конструкцій захищаються приміщень. Також пристрої оцінки рівня захищеності приміщень призначені для виявлення і дослідження всіляких небезпечних сигналів в дротяних лініях і каналах бездротового зв'язку. Після перевірки приміщення апаратурою оцінки захищеності в разі потреби можна розгорнути стаціонарний або мобільний комплекс засобів захисту інформації, що включає подавлювач, генератор шуму, і використовує радіоконтроль для виявлення спроб перехоплення інформації.
У наш час не можна сподіватися тільки на засоби загороджувальної захисту, потрібно так само проводити періодичні перевірки захищеності приміщення від прослуховування та інших технічних хитрощів.
Оцінка якості захищеності приміщень - це один з найважливіших етапів організації із захисту інформації. Після проведення оцінки, розробляються рекомендації щодо покращення ефективності захисту інформації із застосуванням спеціальних засобів, що забезпечують надійне збереження конфіденційної інформації.
Додатково система оцінки рівня захищеності може бути використана для контролю рівня зашумленості приміщень, рівня вібрацій різних конструкцій і т.д.
Перелік посилань
1. Торокін О.А., «Інженерно-технічний захист інформації», Москва «Геліос АРВ», 2005.
2. Хорев А.А., «Способи та засоби захисту інформації», - М.: МО РФ, 1998.
3. «Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі», НД ТЗІ 3.7-003-2005.
4. «Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами ПЕМВН».
5. ДСТУ 3396.1-96 «Захист інформації. Технічний захист інформації. Порядок проведення робіт».
6. «Нормативний документ системи технічного захисту інформації», ТПКО-95
Дата добавления: 2015-07-08; просмотров: 520 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Конкурсная игра "Путешествие по станциям" для младших школьников | | | Понятие и признаки личных неимущественных прав и нематериальных благ как объектов гражданского права |