Технические каналы утечки информации, способы защиты

Определение защищённости помещения по акустическому каналу. Оценка границы контролируемой зоны по визуально-оптическому каналу. Расчет минимально необходимого коэффициента экранирования. Порядок проведения специальной проверки технического средства.
Краткое сожержание материала:

Размещено на

Перечень условных обозначений, символов, единиц, сокращений и терминов

технический защита утечка информация

СТЗИ - система технической защиты информации

ОИД - объект информационной деятельности

ОТЗС - основных технических средства и системы

ВТСС - дополнительные технические средства и системы

ОТЗ - объект технической защиты

АТС - автоматизированная телефонная станция

ТКВИ - технический канал утечки информации

КЗ - контролируемая зона

ЗП - закладной устройство

ЛАЛС - лазерная акусто-локационная система

ЭДС - электродвижущая сила

ГО - гетеродинные оборудование

АК - акустический канал

ЕАП - электроакустическая преобразования

ВЧН - высокочастотное навязывание

ОК - оптический канал

ТЗИ - техническая защита информации

ТЗР - технические средства разведки

СВТ - средства вычислительной техники

СКУД - системы контроля и управления доступом

Введение

Согласно тенденциям развития общества наиболее распространенным ресурсом является информация, а, следовательно, ее ценность, постоянно возрастает. «Кто владеет информацией, тот владеет миром». В этом, несомненно, есть суть, выражающая нынешнюю ситуацию, сложившуюся в мире. Поскольку разглашение некоторой информации зачастую приводит к негативным последствиям для ее владельца, то вопрос защиты информации от несанкционированного ее получения становится все острее.

Поскольку на каждую защиту находится способ ее преодоления, то для обеспечения должной защищенности информации необходимо постоянно совершенствовать методы.

Целью данной работы является не только построение системы технической защиты информации, но и построение модели угроз для оценки влияния каждого фактора на общую картину. Это позволяет подойти к проблеме не в общем, а рассмотреть ее со стороны каждой угрозы и определить наиболее эффективный метод борьбы с ней и уже из всех этих методов организовать комплексный подход к решению поставленной задачи.

1. Разработка модели угроз утечки информации для выделенного помещения

1.1 Описание ситуационного плана

Объект информационной деятельности расположен на 4 этаже четырехэтажного здания в помещении номер 405 по адресу - проспект Ленина 14,. Окна помещения выходят на восточную сторону. Прилежащий периметр здания с четырех сторон окружают улицы - ул. Бакулина. Коломенская, Серпова и проспект Ленина. Проход на территорию возможен только по пропускам через КПП.

Всяческое энергоснабжение помещения осуществляется извне. На ситуационном плане изображен ОИД и окружающие объекты, среди которых трансформаторная подстанция, жилые дома, офисные помещения, стоянка автомобилей. Рядом с ОИД находится тротуар и дорога. Не далеко от объекта находится станция метро - «Научная» и остановка автотранспорта. Снимок со спутника показал, что крыша здания, в котором расположен защищаемый ОИД, довольно ровная, что позволяет беспрепятственно проникнуть внутрь здания через чердак либо по лебедке спустится на территорию.

1.2 Описание генерального плана

Выделенное помещение расположено на 4 этаже центрального корпуса объекта. В коридоре имеется 9 комнат. Смежными комнатами являются 403 в которой расположен архив и 407 в которой располагается бюро иностранных переводов. На ОИД циркулирует и подлежит защите следующая информация: речевая; информация, хранимая и обрабатываемая ПЭВМ; информация, выводимая видеопроектором и телевизором; содержащаяся на бумажных, магнитных и электронных носителях.

Организация занимается сервисным ремонтом мобильных телефонов.

Наивысший гриф секретности - "конфиденциально". Информация и сведения о заключенных сделках, ценах; сведения о системе организации охраны на объекте, состояние материально-технической базы данной организации и др.

Щит электропитания расположен в коридоре возле помещения 410б. От него по всем помещениям разведены провода электропитания, которые проходят вдоль стен коридора и стен между комнатами внутри помещений.

Система заземления расположена вдоль несущих стен и имеет выход через на заземлитель. Все приборы и системы, потребляющие электрический ток заземлены.

В коридоре возле помещения расположен щит пожарной сигнализации и охранной сигнализации. Линии пожарной и охранной сигнализации проходят по стене на первый этаж в комнаты охраны. В роли датчика охранной сигнализации применен комбинированный датчик, состоящий из пассивного ИК и активного СВЧ датчиков.

Система отопления проходит вдоль наружных стен у окон. Стояк системы отопления находится в помещении 409.

В выделенном помещении имеется кабель городской АТС, провода от которой спускаются на первый этаж к распределительному щиту. Кнопка вызывающе сигнализации подключена к внутренней АТС.

Несущие и межкомнатные стены помещения ОИД сделаны из обычной белого кирпича, потолок и пол представляет собой железобетонное перекрытие, на пол постелен линолеум, потолок поклеен обоями. Окна металлопластиковые, двери металлические с герконовым датчиком на открывание.

Заземлители находится вдоль каждой стены в каждом помещени, не замыкаются и соединяются в общую магистраль.

1.3 Описание плана выделенного помещения

На плане выделенного помещения показано расположение ОТСи мебели в выделенном помещении. В комнате находится следующее оборудование:

- кнопочный телефон;

В помещении находятся такие предметы мебели:

- стол в количестве 8 шт;

- шкаф для одежды - 1 шт;

- шкаф для документации - 1 шт.

В комнате имеется 6 потолочных светильников расположенных равноудалено от всех стен. Для каждого ряда светильников на северной стене имеется отдельный выключатель.

Под окном расположена батарея, трубы от которой выходят за пределы комнаты. Суммарная площадь комнаты - 17,94 м2.

Выделенное помещение (кабинет секретаря кафедр № 417) имеет размеры 5,77 x 3,11 м. Высота помещения - 3,75 м. Потолок - подвесной. Покрытие пола - линолеум. Несущая стена имеет 1 окно стеклопакет с 3 стекалами. Покрытие стен - обычные невлагостойкие обои. Входные двери - пластиковые с повышенной звукоизоляцией. На дверь установлен замок с цилиндрической системой повышенной секретности (свыше 1000000 комбинаций ключа, (как правило 2-4 миллиона), защитные элементы обязательны). В помещении установлено 6 розеток. Также имеется 6 люминесцентных лампы. Розетки и осветители нагружены на электрический щит, установленный на перегородке между помещениями №418 и 417. Система отопления имеет выход в соседние аудитории. Шлейф заземления проходит под батареями вдоль несущей стены по полу. На одном из столов установлен проводной телефон строго образца подсоединнённый к местной АТС, находящейся в аудитории №410б. Также в помещении находятся 3 шкафа различного объёма вместительности, предназначенных для хранения необходимой документации .

1.4 Вербальная модель угроз утечки информации для выделенного помещения

Исследуя выделенное помещение и проведя соответствующий подробный его анализ, можно составить общую картину поведения в случае злоумышленника и выявить потенциально опасные каналы утечки информации, которые могут привести к потере ценных данных. Особое внимание обратим на то, что злоумышленник главным образом попытается получить доступ к речевой информации циркулирующей в помещении при переговорах по телефонной линии, к шкафам и сейфу с ценными бумагами и другому имуществу вообще. Физический доступ в выделенное помещение затруднено, так как потребуются значительные навыки взлома замков с повышенной секретностью дверей. Но из-за того, что дверь выполнена из пластиковых материалов, проникновение в помещение возможно обойдя дверной замок силовым методом. Одним из других путей вероятного проникновение в помещение через окно путем спуска с крыши, причем осмотр помещения не выявил не одного датчика движения и датчика разбития стекла. Окна помещения выходят на внутренний двор ХНУРЭ, где находятся корпуса «И» и «З». Это потенциально опасные точки ведения технической разведки, так как с них можно снимать информацию путем визуального наблюдения за объектом с помощью различных оптических устройств ( например, телескоп PowerSeeker 80 EQ), применяя ЛАЛС ,направленный микрофон, а также регистрируя ПЭМИ используя автомобиль либо близстоящие здание, внешне напоминающее склады. ПЭМИ создаются: комплектующими ПЭВМ, принтером, телефонным аппаратом. Датчик микроклимата служит удачным источникам для закладного устройства с реализацией функции записи речевой информации .Телефонные провода и телефонный аппарат служат отличным...