Технические каналы утечки информации, способы защиты

 

Перечень условных обозначений, символов, единиц, сокращений и терминов

технический защита информация экранирование

СТЗИ - система технической защиты информации

ОИД - объект информационной деятельности

ОТЗС - основных технических средства и системы

ВТСС - дополнительные технические средства и системы

ОТЗ - объект технической защиты

АТС - автоматизированная телефонная станция

ТКВИ - технический канал утечки информации

КЗ - контролируемая зона

ЗП - закладной устройство

ЛАЛС - лазерная акусто-локационная система

ЭДС - электродвижущая сила

ГО - гетеродинные оборудование

АК - акустический канал

ЕАП - электроакустическая преобразования

ВЧН - высокочастотное навязывание

ОК - оптический канал

ТЗИ - техническая защита информации

ТЗР - технические средства разведки

СВТ - средства вычислительной техники

СКУД - системы контроля и управления доступом



Введение


Согласно тенденциям развития общества наиболее распространенным ресурсом является информация, а, следовательно, ее ценность, постоянно возрастает. «Кто владеет информацией, тот владеет миром». В этом, несомненно, есть суть, выражающая нынешнюю ситуацию, сложившуюся в мире. Поскольку разглашение некоторой информации зачастую приводит к негативным последствиям для ее владельца, то вопрос защиты информации от несанкционированного ее получения становится все острее.

Поскольку на каждую защиту находится способ ее преодоления, то для обеспечения должной защищенности информации необходимо постоянно совершенствовать методы.

Целью данной работы является не только построение системы технической защиты информации, но и построение модели угроз для оценки влияния каждого фактора на общую картину. Это позволяет подойти к проблеме не в общем, а рассмотреть ее со стороны каждой угрозы и определить наиболее эффективный метод борьбы с ней и уже из всех этих методов организовать комплексный подход к решению поставленной задачи.



1. Разработка модели угроз утечки информации для выделенного помещения


.1 Описание ситуационного плана


Объект информационной деятельности расположен на 4 этаже четырехэтажного здания в помещении номер 405 по адресу - проспект Ленина 14,. Окна помещения выходят на восточную сторону. Прилежащий периметр здания с четырех сторон окружают улицы - ул. Бакулина. Коломенская, Серпова и проспект Ленина. Проход на территорию возможен только по пропускам через КПП.

Всяческое энергоснабжение помещения осуществляется извне. На ситуационном плане изображен ОИД и окружающие объекты, среди которых трансформаторная подстанция, жилые дома, офисные помещения, стоянка автомобилей. Рядом с ОИД находится тротуар и дорога. Не далеко от объекта находится станция метро - «Научная» и остановка автотранспорта. Снимок со спутника показал, что крыша здания, в котором расположен защищаемый ОИД, довольно ровная, что позволяет беспрепятственно проникнуть внутрь здания через чердак либо по лебедке спустится на территорию.


1.2 Описание генерального плана


Выделенное помещение расположено на 4 этаже центрального корпуса объекта. В коридоре имеется 9 комнат. Смежными комнатами являются 403 в которой расположен архив и 407 в которой располагается бюро иностранных переводов. На ОИД циркулирует и подлежит защите следующая информация: речевая; информация, хранимая и обрабатываемая ПЭВМ; информация, выводимая видеопроектором и телевизором; содержащаяся на бумажных, магнитных и электронных носителях.

Организация занимается сервисным ремонтом мобильных телефонов.

Наивысший гриф секретности - "конфиденциально". Информация и сведения о заключенных сделках, ценах; сведения о системе организации охраны на объекте, состояние материально-технической базы данной организации и др.

Щит электропитания расположен в коридоре возле помещения 410б. От него по всем помещениям разведены провода электропитания, которые проходят вдоль стен коридора и стен между комнатами внутри помещений.

Система заземления расположена вдоль несущих стен и имеет выход через на заземлитель. Все приборы и системы, потребляющие электрический ток заземлены.

В коридоре возле помещения расположен щит пожарной сигнализации и охранной сигнализации. Линии пожарной и охранной сигнализации проходят по стене на первый этаж в комнаты охраны. В роли датчика охранной сигнализации применен комбинированный датчик, состоящий из пассивного ИК и активного СВЧ датчиков.

Система отопления проходит вдоль наружных стен у окон. Стояк системы отопления находится в помещении 409.

В выделенном помещении имеется кабель городской АТС, провода от которой спускаются на первый этаж к распределительному щиту. Кнопка вызывающе сигнализации подключена к внутренней АТС.

Несущие и межкомнатные стены помещения ОИД сделаны из обычной белого кирпича, потолок и пол представляет собой железобетонное перекрытие, на пол постелен линолеум, потолок поклеен обоями. Окна металлопластиковые, двери металлические с герконовым датчиком на открывание.

Заземлители находится вдоль каждой стены в каждом помещени, не замыкаются и соединяются в общую магистраль.


1.3 Описание плана выделенного помещения


На плане выделенного помещения показано расположение ОТСи мебели в выделенном помещении. В комнате находится следующее оборудование:

кнопочный телефон;

В помещении находятся такие предметы мебели:

стол в количестве 8 шт;

шкаф для одежды - 1 шт;

шкаф для документации - 1 шт.

В комнате имеется 6 потолочных светильников расположенных равноудалено от всех стен. Для каждого ряда светильников на северной стене имеется отдельный выключатель.

Под окном расположена батарея, трубы от которой выходят за пределы комнаты. Суммарная площадь комнаты - 17,94 м2.

Выделенное помещение (кабинет секретаря кафедр № 417) имеет размеры 5,77 x 3,11 м. Высота помещения - 3,75 м. Потолок - подвесной. Покрытие пола - линолеум. Несущая стена имеет 1 окно стеклопакет с 3 стекалами. Покрытие стен - обычные невлагостойкие обои. Входные двери - пластиковые с повышенной звукоизоляцией. На дверь установлен замок с цилиндрической системой повышенной секретности (свыше 1000000 комбинаций ключа, (как правило 2-4 миллиона), защитные элементы обязательны). В помещении установлено 6 розеток. Также имеется 6 люминесцентных лампы. Розетки и осветители нагружены на электрический щит, установленный на перегородке между помещениями №418 и 417. Система отопления имеет выход в соседние аудитории. Шлейф заземления проходит под батареями вдоль несущей стены по полу. На одном из столов установлен проводной телефон строго образца подсоединнённый к местной АТС, находящейся в аудитории №410б. Также в помещении находятся 3 шкафа различного объёма вместительности, предназначенных для хранения необходимой документации .


1.4 Вербальная модель угроз утечки информации для выделенного помещения


Исследуя выделенное помещение и проведя соответствующий подробный его анализ, можно составить общую картину поведения в случае злоумышленника и выявить потенциально опасные каналы утечки информации, которые могут привести к потере ценных данных. Особое внимание обратим на то, что злоумышленник главным образом попытается получить доступ к речевой информации циркулирующей в помещении при переговорах по телефонной линии, к шкафам и сейфу с ценными бумагами и другому имуществу вообще. Физический доступ в выделенное помещение затруднено, так как потребуются значительные навыки взлома замков с повышенной секретностью дверей. Но из-за того, что дверь выполнена из пластиковых материалов, проникновение в помещение возможно обойдя дверной замок силовым методом. Одним из других путей вероятного проникновение в помещение через окно путем спуска с крыши, причем осмотр помещения не выявил не одного датчика движения и датчика разбития стекла. Окна помещения выходят на внутренний двор ХНУРЭ, где находятся корпуса «И» и «З». Это потенциально опасные точки ведения технической разведки, так как с них можно снимать информацию путем визуального наблюдения за объектом с помощью различных оптических устройств ( например, телескоп PowerSeeker 80 EQ), применяя ЛАЛС ,направленный микрофон, а также регистрируя ПЭМИ используя автомобиль либо близстоящие здание, внешне напоминающее склады. ПЭМИ создаются: комплектующими ПЭВМ, принтером, телефонным аппаратом. Датчик микроклимата служит удачным источникам для закладного устройства с реализацией функции записи речевой информации .Телефонные провода и телефонный аппарат служат отличным источником перехвата речевой информации за счёт акустоэлктричеких преобразований. Съём информации в этом случае возможен с помощью гальванических или индукционных датчиков как в соседних помещениях, так и снаружи используя беспроводные технологии управления. Система отопления создает виброакустический канал утечки. Информация может быть снята в соседнем помещении либо на любом отрезке линии, в зависимости от амплитуды регистрируемого сигнала. Люминесцентные лампы играют роль акустоэлектрических преобразователей, передавая речевую информацию по цепям электропитания. Скрытый под обоями вентиляционный каналы также может служить акустическим каналом утечки. Кроме того есть еще возможность снятия информации за счёт тонких дверей и по цепям заземления. Так же злоумышленник может прибегнуть к использованию вредоносного ПО, попытаться найти дыры в программном обеспечении сети ,что в свою очередь позволит ему съём информации на значительном расстоянии от объекта.



2. Оценка защищенности выделенного помещения от утечки информации по техническим каналам


.1 Определение защищённости выделенного помещения по акустическому каналу


В выделенном помещении имеется окно со звукоизоляцией . Уровень акустического сигнала при переговорах . Расстояние от зоны переговоров до окна составляет . За пределами помещения шум является изотропным (во всех точках одинаков), а его уровень составляет . Известно, что аппаратура прослушивания имеет следующие характеристики: индекс направленности микрофона , граничное соотношение с/ш на входе приемника составляет . Расстояние от здания до границы контролируемой зоны R. Определить, обеспечивается ли защищенность акустической информации.


Таблица 2.1 - Исходные данные

№ вариантаЗадание, дБ, мR, м, дБ, дБПадБраз1А.10,1-5630-1,65015-6

Решение:

формула для нахождения соотношения сигнал/шум имеет вид:


SNR0 = Lp(дБ) - Qпер - Lш + Q - 20 lg r - 20 lg R


Рассчитаем уровень акустического сигнала при переговорах в дБ:

Lp(дБ) = 20 lg(Lp /I0), где I0 = 10-12 Вт/м2(дБ) = 20 lg(1?10-6/10-12) = 120 дБ

Пересчитаем расстояние в дБ: r(дБ) = 20 lg r = 20 lg 1.6 = 9дБ

Рассчитаем 20 lg R=20lg50=34 дБ

Рассчитаем отношение сигнал/шум при R=50м

SNR0 = Lp(дБ) - Qпер - Lш + Q - 20 lg r - 20 lg R=120-30-56+30-9-34=21 дБ.

Из приведенных выше расчетов можно сделать о том, что на заданном расстоянии R=50м, соотношение сигнал/шум составляет 21 дБ. Это значит, что на заданном расстоянии злоумышленник может снять звуковую информацию.


2.2 Расчет границы контролируемой зоны по визуально-оптическому каналу для выделенного помещения


Определить максимальное расстояние (), с которого возможно считывание информации с плаката, расположенного в выделенном помещении, в дневное время суток при идеальных условиях метеорологической видимости, с помощью зрительной трубы, соответствующей номеру варианта. Размер элемента на плакате составляет .


Таблица 2.2 - Исходные данные

№ вариантаМаркировка зрительной трубыРазмер элемента на плакате , мм1Carl Zeiss Dialyt 18-45x6518

Маркировка зрительных труб включает в себя численные значения кратности увеличения (Г) и диаметра входного зрачка (D), по этому принимаем Г = 45мм и D = 65м;

Определим разрешающую способность зрительной трубы :

= у.с.;


Определим разрешающую способность системы «зрительная труба +глаз»:


= у.с;


Для дальнейших расчетов используем систему «зрительная труба +глаз» и переведем значение из угловых секунд в градусы, а затем в радианы:

= у.с. = 0.0000125рад.

Определяем максимальное расстояние по формуле:



2.3 Расчет соотношения с/ш на границе контролируемой зоны для ПЭМИ, создаваемых техническими средствами


Измерения радиочастотной обстановки на границе контролируемой зоны показали, что техническое средство, расположенное в выделенном помещении, создает сигнал, уровень напряженности ЭМ поля которого составляет . Измерения проводились селективным микровольтметром, при этом полоса пропускания была установлена . Для зашумления этого сигнала в выделенном помещении была установлена станция прицельных помех мощностью . Эта станция создает помехи в полосе частот при средней частоте шумового сигнала, совпадающей со средней частотой спектра опасного сигнала. Антенна станции помех имеет коэффициент усиления .

Определить соотношение с/ш на границе контролируемой зоны


Таблица 2.3 - Исходные данные

№ вариантаЗадание, мВ/м, мВт, кГц, кГц , дБ1ЭМ.19200200101-

Общий вид соотношения с/ш на границе контролируемой зоны [3]:


SNR = 20·log(ЕШ / ЕТС)


При соотношении уровней напряженности ЭМП ТС и помехи необходимо учесть полосу частот в которой проводились измерения. Для этого рассчитаем значения ЕТС в полосе измерений 100 кГц.



Напряженность ЭМП помехи будет рассчитывается по формуле:



Подставляя (2.12) и (2.11) в (2.10) имеем следующее выражение:


раз


Соотношение с/ш на границе контролируемой зоны составляет 10,58 раз.


.4 Расчет минимально необходимого коэффициента экранирования выделенного помещения для предотвращения несанкционированного использования мобильного телефона


В выделенном помещении необходимо устранить возможность несанкционированного использования средств мобильной связи. Известно, что расстояние от базовой станции до комнаты R, максимально возможное расстояние от базовой станции до мобильного устройства (размер соты) , максимальная мощность мобильного устройства , максимальная мощность базовой станции , коэффициент усиления антенны базовой станции , мобильного устройства , мобильная сеть работает на частоте . Определить минимально необходимый коэффициент экранирования комнаты - К.


Таблица 2.4 - Исходные данные

№ вар, МГцR, км, км, Вт, Вт, дБ, дБ19001522063

Коэффициент экранирования определяется следующим образом:


Мощность, падающая на экран определяется следующим образом:



Мощность, прошедшая через экран определяется:



Подставляя формулы (2.11) и (2.12) в формулу (2.10) находим коэффициент экранирования К:



Или выразим в дБ

дБ


2.5 Расчёт заземления технического средства


Таблица 2.5 - Исходные данные

Номер вариантаУдельные сопротивления различных грунтов, Ом*м.Номер климатической зоныТип заземлителя (согласно табл.4)Длина магистрали,м.120I143

Для расчета заземления технического средства понадобятся дополнительные данные, которые представлены ниже :

заземлитель круглая вертикальаня пластина диаметром d= 1 м;

размещение заземлителей - «в ряд»;

- удельное сопротивление грунта rгр = 20 Ом·м;

длинна магистрали 3 м;

глубин размещения заземлителя h = 0,5 м;

почва - садовая ;

Сопротивление растекания тока каждого из заземлителей - не более Rпред = 10 Ом


Таблица 2.6 - Коэффициенты сезонности КСВ и КСГ для однородной почвы

Климатическая зона по табл. 2Состояние земли во время измерений ее сопротивления при влажностиповышеннойнормальноймалойКСВ ,Вертикальный электрод длинной 3 мI1,91,71,5II1,71,51,3III1,51,31,2IV1,31,11,0Ксв,Вертикальный электрод длинной 5 мI1,51,41,3II1,41,31,2III1,31,21,1IV1,21,11,0КСГ ,Горизонтальный электрод длиной 10 мI9,35,54,1II5,93,52,6III4,22,52,0IV2,51,51,1КСГ,Горизонтальный электрод длиной 50 мI7,24,53,6II4,83,02,4III3,22,01,6IV2,21,41,12


Таблица 2.7 - Признаки климатических зон (1, 2, 3, 4) и значения климатического коэффициента

Данные, характеризующие климатические зоны и тип применяемых электродов12341. Климатические признаки зон: - средняя многолетняя низшая температура (январь), С

средняя многолетняя высшая

температура (июль), С

продолжительность замерзания

вод, дней

-20


+16+18


170190

-14


+18+22


150

-10


+22+24


100

+5


+2426



2. Значения коэффициента :

при применении вертикальных

электродов длиной до 5 м

то же при длине электродов 5 и

более м

то же при применении

горизонтальных электродов

длиной до 50 м

то же при длине 50 и более м

,65


,35


,5



,5

,45


,25


,5



,0

,3


,15


,5



,0

,1


,1


,5



1,4

Таблица 2.8 - Значения коэффициентов использования вертикального зазмлитля

Число заземлителей n, штОтношение расстояния между электродами А к их длине l123123


Перечень условных обозначений, символов, единиц, сокращений и терминов технический защита информация экранирование СТЗИ - система технической защиты инфор

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ