Разработка системы защиты информации типовых офисных помещений организации

 

Кафедра информационных технологий и управляющих систем

Пояснительная записка

Разработка системы защиты информации типовых офисных помещений организации

Оглавление

Оглавление

Введение

Характеристика охраняемого объекта

Технико-экономический анализ применяемых мер защиты

Электромеханическая защелка с датчиком состояния двери

Датчик открытия окна

Система защиты информации от НСД в ЛВС

Помехоустойчивый межсетевой фильтр

СЗИ для блокирования работы Bluetooth и Wi-Fi

Генератор шума электросети

Генератор шума СЗИ от утечки по каналам ПЭМИН

Система постановки виброакустических и акустических помех

Средство защиты громкоговорителей системы оповещения от утечки акустических сигналов

Устройство защиты телефонных переговоров

Система защиты информации на автономных компьютерах

Антивирус

Сводная таблица вариантов создания СЗИ

Заключение

Введение

Данный проект характеризует основные этапы развертывания системы защиты информации типового офисного помещения. Это помещение находится не ниже второго и не выше предпоследнего этажа здания, полностью принадлежащего одной организации. В нем проводятся работы, связанные с конфиденциальной информацией. Помещение испытывает на себе действие вибрации, различных электромагнитных волн и излучений.

В связи с этим, очень важную роль играет правильное проектирование системы защиты информации (СЗИ) офисного помещения.

Характеристика охраняемого объекта

Помещение предназначено для проведения конфиденциальных переговоров, работы с конфиденциальными документами, обработки конфиденциальной информации с использованием ПЭВМ, проведения конфиденциальных телефонных переговоров.

В защищаемом помещении (см. рис. 1) находится стол для проведения конфиденциальных переговоров. Считается, что источник конфиденциальной акустической информации может находиться только в области этого стола. На столе находится телефонный аппарат, который используется для конфиденциальных переговоров, подключенный к телефонной линии через телефонную розетку. На столе также находится ПЭВМ, используемой для хранения и обработки конфиденциальной информации. ПЭВМ подключена не только к электрической сети, но и в локальную сеть. Имеются также 2 неиспользуемые розетки сети электропитания. В помещении располагается шкаф, не предназначенный для хранения каких-либо носителей конфиденциальной информации, и несколько стульев.

На рис. 2 представлено расположение помещения относительно других помещений, находящихся на этаже здания, то есть помещение находится с двух сторон в окружении офисных помещений, где не обязательно происходит работа с конфиденциальной информацией. Дверь защищаемого помещения выходит в коридор.

Будем считать, что в помещении имеется одно окно, которое не примыкает к пожарным лестницам. Оконные конструкции выполнены с применением обычного стекла. Окна двойные.

Технико-экономический анализ применяемых мер защиты

В первую очередь нужно оговорить не только технические меры защиты, но и физические.

В качестве защиты от утечки конфиденциальной информации по оптическому каналу путем снятия ее с монитора ПЭВМ либо с документов, лежащих на столе через окно с помощью технических средств, применяемой мерой защиты являются жалюзи, висящие на окне.

Для того, чтобы защитить помещение от взлома, используем электромеханическую защелку фирмы effeff с датчиком состояния двери, а на окно устанавливаем датчик открытия окна.

Электромеханическая защелка с датчиком состояния двери

ЭМЗ фирмы effeff

Принцип действия:

Дверь может быть открыта только во время подачи напряжения на катушку защелки. При этом если запитка производится переменным током, то слышится характерный зуммер. Это означает, что нажатием кнопки открывания двери, производится подача напряжения на катушку ЭМЗ, последняя при этом разблокируется и дверь можно открыть, толкая ее в направлении открывания.

При окончании подачи напряжения (кнопка отпущена), ЭМЗ снова блокируется, закрывшаяся дверь снова будет заперта. При отключении электроснабжения дверь остается запертой.

ЭМЗ имеет номинальное питающее напряжение 6 -12 В, предназначен для работы в импульсном режиме.

Если зуммер переменного тока при срабатывании защелки является нежелательным, или мешает, ЭМЗ надо запитывать постоянным током, в этом случае зуммер не слышен.

Но существуют ситуации, когда питание переменным током просто необходимо. Например: защелка монтируется в дверь, которая имеет уплотнительную прокладку, при запитке катушки постоянным током могут возникнуть проблемы с разблокировкой защелки. Здесь имеет место так называемая противонагрузка - это сила, действующая на язычок защелки в направлении открывания и препятствующая коромыслу откинуться назад. Запитка защелки переменным током позволяет избежать этой проблемы. Дверь в этом случае со стандартной защелкой надежно отпирается при величине противонагрузки до 150 N.

ЭМЗ оснащена микровыключателем, который реагирует на состояние двери "откр. / закр.".

Датчик состояния двери можно использовать для выполнения специальных функций: простейшее шлюзовое управление; как датчик для устройств сигнализации и т.д.

Микровыключатель управляется толкателем, вмонтированным в язычок защелки. Это означает, что при действительно закрытой двери, язычок замка находится в зацеплении с язычком защелки и давит на толкатель, который в свою очередь задействует микровыключатель. При помощи этого микровыключателя можно контролировать состояние двери, например, оптически, по свечению лампочки вмонтированной в кнопку разблокировки двери (лампочка светится = дверь открыта).

Датчик открытия окна

-I(NX-451-I)

<#"justify">

Технические характеристики:

·Источник питания, В 3,6 (литиевая батарея LS14250C) ;

·Срок эксплуатации батареи (типовой) 5 ~ 8 лет;

·Радиус действия (на открытом пространстве), м 150;

·Интервал передачи сигнала контроля, мин. 64;

·Вход нормально разомкнутый или нормально замкнутый для внешнего релейного контакта датчика;

·Вход тампера нормально замкнутый;

·Диапазон рабочих температур, °С 0 ~ 50;

·Цвет корпуса светло-серый;

·Габаритные размеры, мм - датчик 82 x 39 x 24 - магнит 40 x 11 x 13

·Вес (с магнитом и батареей), кг 0,052.

Теперь можно рассмотреть технические меры защиты конфиденциальной информации в типовом помещении.

Система защиты информации от НСД в ЛВС

Lock

Существует несколько версий СЗИ НСД Dallas Lock. Обе версии являются программным средством защиты информации от несанкционированного доступа к информационным ресурсам компьютеров и соответствуют требованиям руководящих документов Гостехкомиссии РоссииDallas Lock 6.0 для Windows 95/98/MEDallas Lock 7.0 для Windows 2000/XPЦена: 3800 р.Цена: 5700 р.защита датчик сетевой фильтр

Программное средство Dallas Lock 6.0/7.0 обеспечивает многоуровневую защиту локальных ресурсов компьютера:

·защиту информации от несанкционированного доступа на ПЭВМ в ЛВС через терминальный и сетевой вход;

·разграничение полномочий пользователей по доступу к ресурсам файловой системы;

·контроль доступа к реестру, контроль целостности, аудит событий;

·очистку остаточной информации;

·защиту данных путем преобразования диска (кодирования);

·разграничение доступа к устройствам, контроль аппаратной конфигурации;

·возможность создания замкнутой программной среды;

·разграничение доступа при сетевом взаимодействии;

·сетевое администрирование, включая удаленную настройку и просмотр журналов.

Данные системы, в отличие от большинства аналогичных средств защиты от НСД, могут поставляться как в программном варианте комплектации, так и с опциональным дополнением аппаратных средств защиты, что значительно повышает их эксплуатационные характеристики, снимая вопросы совместимости с аппаратными платформами используемых средств вычислительной техники. Dallas Lock 6.0 и Dallas Lock 7.0 совместимы с аппаратной частью Dallas Lock 4.1. Кроме того, предусмотрена возможность подключения различных видов считывателей и идентификаторов (TouchMemory, USB-eToken, Proximity) через com- и usb-порты.

Особого внимания заслуживают такие особенности версии Dallas Lock 7.0, как встроенная возможность печати грифов конфиденциальности на любых документах и возможность использования системы для защиты ресурсов мобильных (Notebook) и промышленных компьютеров.

Из выше представленных систем защиты информации от НСД в ЛВС мы выбираем версию 7.0 так, как обе системы схожи по своим техническим характеристикам, но система Dallas Lock 7.0 поддерживает операционную систему Windows 2000/XP.

Помехоустойчивый межсетевой фильтр

ФСПК-10

ФСП-3Ф-10А

ФП-6

ХарактеристикиФСПК-10ФСП-3Ф-10АФП-6Предназначен для защиты информации по однофазным двухпроводным сетям электропитания с заземляющим проводомПредназначен для защиты трехфазных цепей электропитания, а также потребителей электроэнергииОслабляет сигналы в заданном диапазоне и не пропускают информативные сигналы, возникающие при работе средств оргтехники.Напряжение питающей сетичастотой 50 Гц, 220Вчастотой 50 Гц 380/220Впри постоянном токе - 500В при переменном токе с частотой 50 Гц - 220ВЧастотный диапазон подавления помех0,15 - 1000 МГц0,15 - 1000 МГц0,01 - 1000 МГцМаксимальный рабочий ток10А10АНоминальный ток 20АКоличество фильтруемых проводов3Н/И2Габаритные размеры540х100х127 мм270x150x115 ммН/ИМасса5,5 кгне более 3,5 кг4,5 кгГарантийный срок эксплуатации1 годсрок службы не менее 10 летН/ИЦена17000 р.14700 р.25300 р.

В качестве помехоустойчивого межсетевого фильтра, из перечисленных средств, путем сравнения их технических характеристик, мы выбираем средство «ФСП-3Ф-10А», т.к. средство «ФП-6» дорогое, а в сравнении с «ФСПК-10» оно схоже по характеристикам, но напряжение сети при частоте в 50 Гц не только 220В, но и 380В.

СЗИ для блокирования работы Bluetooth и Wi-Fi

ЛГШ-702

Изделие ЛГШ-702 предназначено для блокирования (подавления) работы устройств, работающих в стандартах Bluetooth и Wi-Fi. Изделие может быть использовано для блокировки работы устройств несанкционированного прослушивания, несанкционированной передачи данных, а также, для блокирования радиоисполнительных устройств, созданных на основе Bluetooth и Wi-Fi.Диапазон рабочих частотне менее 2400…2483.5 МГц (типовое значение2390…2493.5 МГц)Максимальная мощность излучения с учетом КПД антенныне менее 0.5 Вт (типовое значение 0.65 Вт).Диапазон регулировки выходной мощностине менее 20 дБПитаниесетевой адаптер питания 220 В 50 Гц / +5В ± 2 % при токе не менее 0.6 А (дополнительно - адаптер питания для бортовой сети автомобиля +12 В).Максимальная потребляемая мощность постоянного токане более 3.3 ВтГабаритные размеры90x52x17 ммМасса0.45 кг.Условия эксплуатацииизделие обеспечивает работу в непрерывном режиме в закрытых помещениях при температуре окружающей среды +5…+30°C при относительной влажности до 98%.Цена28000 р.

Генератор шума электросети

ЛГШ-220

<javascript:void(0)>

SP - 41/D

ХарактеристикиЛГШ-220SEL SP - 41/DОбеспечивает защиту однофазной силовой сети 220 В 50 Гц и двухпроводной сети с волновым сопротивлением 600 Ом путем постановки широкополосной шумовой помехиОбеспечивает защиту от любых прослушивающих устройств, переговорных систем и систем передачи данных, использующих в качестве канала для передачи информации электросеть 220В посредством создания помехи в виде цифрового шума с широким спектром.Диапазон рабочих частот по сетевому выходу и по выходу 600 Ом0,01-300 МГцспектр сигнала шума 0,03 - 8 МГцВыходное напряжение в диапазоне частот 0,01 - 10 МГцне менее 82 дБмкВне менее 60 дБ/мкВВ диапазоне частот 10 - 200 МГцне менее 55 дБмкВне менее 50 дБ/мкВВ диапазоне частот 200 - 300 МГцне менее 15 дБмкВне менее 50 дБ/мкВПотребляемая мощность от сети номинального напряженияне более 60 Втне менее 30 ВтГабаритные размерыне более 220x155x70 мм155х104х34ммМассане более 3 кгН/ИЦена12700 р.12000 р.

Из представленных выше генераторов шума электросети, путем сравнения их технических характеристик, выбираем «ЛГШ-220», т.к. диапазон его рабочих частот, по сравнению с «SEL SP - 41/D» шире, и разница в цене не столь ощутима.

Генератор шума СЗИ от утечки по каналам ПЭМИН

ЛГШ-501

ГНОМ 3

ХарактеристикиЛГШ-501ГНОМ 3Система активной защиты обеспечивает защиту информации от утечки по каналам ПЭМИНДля защиты от утечки конфиденциальной информации за счет ПЭМИНДиапазон частот0,01 до 1800 МГц0,01 до 1000 МГцВыходное напряжение в диапазоне частот 10-150 кГцне менее 65 дБменее70 ДБВ диапазоне частот 0,15-30 МГцне менее 85 дБне менее 70 ДБВ диапазоне частот 30-1000 МГцне менее 70 дБне менее 75 ДБВ диапазоне частот 1-1,8 ГГцне менее 60 дБЭнтропийный коэффициент качества шума на выходе генераторане менее 0,8не менее 0,8Электропитаниесеть 220 В, 50 Гцсеть 220 В, 50 ГцРежим работыкруглосуточноН/ИСредняя наработка на отказне менее 10 000 час10 000 часСредний срок службы10 лет10 летГабаритные размеры генераторного блока230x100x45 мм310х97х48,5 ммМассане более 2 кгне более 1,8 кгЦена12700 р.11500 р.

Из вышеуказанных средств мы выбрали генератор шума «ЛГШ-501», так как у него диапазон частот и выходное напряжение намного больше, чем у генератора шума «ГНОМ 3».

Система постановки виброакустических и акустических помех

Шорох-1

ШТОРМ

ХарактеристикиШорох-1ШТОРМТри независимых канала генерации шумового сигнала, большая выходная мощность при относительно малых габаритах, высокий уровень комфортности ведения переговоров, невозможность шумоочисткиДля подавления радиоэлектронных устройств в секторе 80 градусов и на расстоянии 6...10 метров не зависимо от их ориентации в пространстве. Обеспечивает надежную нейтрализацию подслушивающих устройств, видеонаблюдения, диктофонов и др.Диапазон генерируемых частот200-5000 ГцН/ИПятиполосный октавный эквалайзер с глубиной регулировки по полосам±20 дБН/ИГлубина регулировки уровня сигнала помехине менее 40 дБН/ИРегулировка уровней акустической и виброакустической помехираздельнаяН/ИПрименяемые типы вибропреобразователейКВП-2 КВП-6 (стеновые) КВП-7 (оконный)Н/ИЭффективный радиус действияКВП-2, КВП-6 на перекрытии толщиной 0,25 м 6 ±1 м КВП-7 на стекле толщиной 4 мм 1,5 ± 0,5 мсектор с углом не менее 800 радиусом до 6 м по диктофонам в металлическом корпусе, до 10 м по диктофонам в пластмассовом корпусеК каждому каналу одновременно могут подключатьсявибропреобразователи КВП-2 24 шт. КВП-7 16 шт. акустические колонки 16 шт.Н/ИМаксимальная суммарная выходная мощность60 Втне более 60 ВтВремя непрерывной работы от встроенных аккумуляторовН/ИДо 1,5 чПитаниеН/И220 В, 50 ГцПримечаниеН/ИВарианты исполнения: атташе-кейс, музыкальный центр, блочный вариантГабариты340х300х140мм550х450х110ммВесне более 12 кгне более 7 кгВозможность дистанционного управленияДаДаЦена45000 р.53000 р.

Из вышеуказанных систем мы выбрали «Шорох-1», так как она дешевле, чем «ШТОРМ» и охватывает все помещение, а не сектор в 800 , система представлена в виде вибропреобразователей, которые мы можем разместить в нужных для нас местах.

Средство защиты громкоговорителей системы оповещения от утечки акустических сигналов

МП-5

УЗГ

ХарактеристикиМП-5УЗГДля защиты громкоговорителей системы оповещения или однопрограммного приемника от утечки через них акустических сигналов помещенияДля защиты громкоговорителей системы оповещения или радиотрансляции от утечки речевой информации за счет электроакустических преобразований из защищаемых помещенийЗатухание в полосе частот 0,02-10 кГцне менее 90 дБне менее 53 дБВремя срабатывания изделия при поступлении информационного сигналане более 5,0 мсек10 - 20 мсекАкустическая чувствительностьне более 0,1 мкВ/ПаН/ИПитание устройства от внешнего источника напряжением12 В и/или батареине требует внешнего источника напряженияВремя непрерывной работы устройстваот батареи при приеме информационного сигнала не менее 100 часов>100000 чГабаритные размеры изделияне более 120х55х23 мм40х60х25 ммМассане более 0,2 кгН/ИЦена2850 р.3500 р.

В качестве средства защиты громкоговорителей мы выбрали «МП-5», так как время срабатывания и стоимость у него меньше, чем у «УЗГ».

Устройство защиты телефонных переговоров

SEL SP 17/D

Цикада-М

ХарактеристикиSEL SP 17/DЦикада-МОбеспечивает снижение эффективности (вплоть до полного подавления) гальванически подключенных устройств НС съема информации любого типа, защита от прослушивания помещений через телефонный аппарат при положенной трубке за счет использования микрофонного эффекта и ВЧ-навязывания, а также контроль состояния защищаемой телефонной линии.Обеспечивает эффективное противодействие телефонным радиопередатчикам, включенным в линию, аппаратуре магнитной записи, микрофонам и радиомикрофонам с питанием от линии и аналогичной аппаратуре, использующей линию в качестве канала передачи информации, аппаратуре «ВЧ-навязывания»Диапазон ВЧ-помехи при поднятой трубке6-10 кГцН/ИУровень ВЧ-помехи на линии15 дБ14 дБРегулировка уровня ВЧ-помехи0-9 дБН/ИДиапазон НЧ-помехи при положенной трубке0,3-3 кГцН/ИУровень НЧ-помехи на линии20 дБ20 дБГабариты152x104x34 мм155х60х200 ммПитаниеот сети переменного тока - 220 В от источника постоянного тока - 12 В220 ВЦена14000 р.20200 р.

В качестве устройства защиты телефонных переговоров мы выбираем средство «SEL SP 17/D», так как это средство и средство «Цикада-М» обеспечивают схожую защиту, но «SEL SP 17/D» дешевле.

Система защиты информации на автономных компьютерах

Net 3.1

Для защиты информации, хранимой и обрабатываемой на автономных компьютерах, работающих под управлением ОС DOS/Win 3x:

·Идентификации и аутентификации пользователей (в том числе и при использовании карт Touch Memory и Smart Card),

·Разграничения доступа к ресурсам,

·Контроля целостности,

·Регистрации событий в журнале безопасности,

·Затирания остатков данных на носителях информации,

·Шифрования трафика сети,

·Управления средствами защиты и др.

Антивирус

Dr. WebNOD32 Enterprise EditionKaspersky Internet Security 6.0 Обеспечивающий высокую защищенность электронных вычислительных систем под управлением Windows 95-XP. В Антиспаме Dr.WEB для каждого вида нежелательных писем - спама, скамминг-, фишинг-, фарминг-, bounce-сообщений - предусмотрены разные технологии фильтрации, что обеспечивает высокую вероятность распознавания.Имеет модуль централизованного управления, что позволяет администратору безопасности управлять всеми установленными программами Nod 32 с администраторского места. Обладает функцией восстановления наиболее важных системных областей и функций в случае заражения.Надежно защищает компьютер от всех типов вредоносных программ, а также spyware. Высокая эффективность антивирусной защиты, оптимизация для работы на мобильных ПК. Проверка электронной почты и интернет-трафика, проактивная защита от новых вредоносных программ, комплекс технологий оптимизации антивирусной проверки,1640 р.1450 р.2207 р.

В качестве антивируса мы выбираем «NOD32 Enterprise Edition», так как помимо защиты от вирусов в нем есть функция администрирования.

Сводная таблица вариантов создания СЗИ

№Функции защиты (средства защиты)Вариант 1Вариант 2Вариант 3Примечания1Защита информации от НСД в ЛВСDallas Lock 7.0Dallas Lock 7.0Dallas Lock 6.0Цена:5700 р.5700 р.3800 р.2Помехоустойчивый межсетевой фильтрФСП-3Ф-10АФП-6ФСПК-10Цена:14700 р.25300 р.17000 р.3СЗИ для блокирования работы Bluetooth и Wi-FiЛГШ-702ЛГШ-702ЛГШ-702Цена:28000 р.28000 р.28000 р.4Генератор шума электросетиЛГШ-220ЛГШ-220SEL SP - 41/DЦена:12700 р.12700 р.12000 р.5Генератор шума СЗИ от утечки по каналам ПЭМИНЛГШ-501ЛГШ-501ГНОМ 3Цена:12700 р.12700 р.11500 р.6Система постановки виброакустических и акустических помехШорох-1ШТОРМШТОРМЦена:45000 р.53000 р.53000 р.7Средство защиты громкоговорителей системы оповещения от утечки акустических сигналовМП-5УЗГУЗГЦена:2850 р.3500 р.3500 р.8Устройство защиты телефонных переговоровSEL SP 17/DЦикада-МЦикада-МЦена:14000 р.20200 р.20200 р.9Система защиты информации на автономных компьютерахSecret Net 3.1Secret Net 3.1Secret Net 3.1Цена:Н/ИН/ИН/И10АнтивирусNOD32 Enterprise EditionKaspersky Internet Security 6.0Dr. WebЦена:1450 р.2207 р.1640 р.Итого:137100 р.163307 р.150640 р.

Вариант 1 представляет собой средства, выбранные нами выше, вариант 2 представляет собой средства, самые дорогие из выбираемых, вариант 3 - это средства, которые не подходят нам по каким-либо показателям в сравнении с вариантом 1.

В итоге мы получаем, что выбранные нами средства, то есть вариант 1 нам подходит как по своим техническим характеристикам, так и по цене, ведь он обладает самой низкой стоимостью.

Заключение

Рассмотренная нами система защиты информации от утечки конфиденциальной информации типового офисного помещения полностью охватывает все уязвимости. Рассмотренное нами помещение находится внутри здания, которое принадлежит одной организации, причем не на первом и не на последнем этаже. Вокруг него также находятся какие-то помещения, то есть наше помещение не находится в «углу» здания. Был рассмотрен случай, когда вокруг защищенного помещения находятся не защищенные.

Проведенный нами технико-экономический анализ говорит о том, что выбранные нами средства не являются самыми дорогими. То есть предложен вариант не только подходящий по техническим характеристикам, но и являющийся приемлемым по цене.

дверь - окно - стена

стул - телефон

розетка сети 220В - розетка ЛВС - телефонная

розетка

защищаемое помещение

другие рабочие помещения

Кафедра информационных технологий и управляющих систем Пояснительная записка Разработка системы защиты инф

Больше работ по теме: