Каналы утечки речевой информации и способы их закрытия
Краткое сожержание материала:
Размещено на
Введение
Для несанкционированного добывания информации в настоящее время используется широкий арсенал технических средств, из которых малогабаритные технические средства отражают одно из направлений в развитии современных разведывательных технологий. Несмотря на широчайшее внедрение автоматизированных и компьютеризованных систем обработки информации, человеческая речь остается одним из важнейших путей информационного взаимодействия.
Более того, при децентрализации экономической и политической систем и соответствующем увеличении доли оперативной информации, непосредственно связывающей самостоятельных в принятии решений людей, значимость речевого обмена возрастает. Так как передача речевой информации составляет основу телекоммуникации в человеческом обществе, то ее защита - важнейшая задача инженерно-технической защиты информации. Реальная защита становится возможной только при использовании современной технологии безопасности, практически реализующей методы и средства обеспечения безопасности информации, объектов и личности.
В данном курсовом проекте будут рассмотрены возможные каналы утечки речевой информации и способы их закрытия на примере заданного помещения.
Задачи: Разработка проекта технической составляющей системы защиты информации в помещении, предназначенном для проведения собраний совета директоров, проведение служебных переговоров с клиентами, проведения рабочих закрытых совещаний.
Актуальность задач защиты речевой информации от утечки по техническим каналам несомненна и занимает ведущее место в общем ряду существующих в области безопасности информации проблем. Этой наукоемкой и сложной отрасли знаний посвящено множество исследований, научных статей и других материалов.
Нормативные ссылки
ГОСТ 19.701-90 ЕСПД. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения.
РД 50.715-92. Методические указания Госстандарта России. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Порядок организации работ при разработке и изготовлении.
РД 50.716-92. Методические указания Госстандарта России. Информационная технология. Защити информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Правила разработки, построения, изложения, оформления документов.
ГОСТ Р ИСО/МЭК 8631-94. Информационные технологии. Программные конструктивы и условные обозначения для их представления.
ГОСТ Р 50840-95. Методы оценки качества, разборчивости и узнаваемости.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ Р 50972-96. Защита информации. Радиомикрофон. Технические требования к защите от утечки секретной информации.
ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
ГОСТЬ 7.1-2003 СИБИД. Библиографическая запись. Библиографическое описание. Общие требования и правила составления.
СТП КубГТУ 4.2.6-2004 СМК. Учебно-организационная деятельность. Курсовое проектирование.
1. Конструкторский раздел
1.1 Общая характеристика объекта
1.1.1 Характеристика помещения
Задача исполнителя: Необходимо защитить речевую информацию в помещении, предназначенном для проведения конфиденциальных переговоров.
Назначение помещения: Рабочий кабинет Генерального директора, с которого осуществляется управление предприятием, для проведения переговоров и рабочих совещаний;
Заявляемая степень конфиденциальности информации: строго конфиденциально;
Этаж 2.
- Размеры помещения-5x6x3,20 м;
- Потолок - отштукатуренный;
- Перекрытия (потолок, пол), толщина (мм) - деревянный на деревянных балках, 30 мм; линолеум (5 мм) на полу;
- Стеновые перегородки - бетон; гипсовые акустические плиты;
- Стены наружные - бетон (20 см);
- Окна - кол-во окон - 4, с защитной пленкой, размер окна 200x80 см, с одинарным стеклом 3 мм;
- Двери - одностворчатые 220x90 см, деревянные;
- Помещение сверху - узел связи;
- Помещения снизу - торговое представительство организации;
- На севере - внешняя стена;
- На юге - техническое помещение;
- На Западе - кабинет юриста;
- На Востоке - служебные помещения;
- Уровень речи в помещении (в Дб) - от 71 дБ до 76 дБ - громкая речь (73 Дб).
1.1.2 Характеристика коммуникаций помещения
Система электропитания - сеть 220В/50 Гц; автономная трансформаторная подстанция; от аккумуляторов;
Тип электроприборов - галогеновые потолочные светильники (8 шт.); настольная лампа;
Система заземления - имеется общий заземленный контур, с сопротивлением заземления 4 Ом;
Система сигнализации - пожарная (фотооптические детекторы - 2 шт.);
Система вентиляции - приточно-вытяжная, с механическим побуждением, проем 250x160 мм;
Система отопления - центральное водяное три стояка, проходящие транзитом снизу-вверх; наличие экранов на батареях; калорифер.
1.1.3 Характеристика линий, средств связи, бытовой и оргтехники, мебели в помещении
Количество телефонных аппаратов (ТА) - 3 шт.;
Тип ТА - Panasonic - KX-Т2315-1 шт.;
Сети (двухпроводные линии) - городская сеть (два параллельных аппарата - обычный и беспроводный); местная АТС (1 шт.).
Другие проводные линии - местная радиотрансляция;
Средства связи - мобильный телефон для сетей связи 3G; факсимильный аппарат;
Оргтехника - ПЭВМ с полной конфигурацией - 1 шт.; копировальный аппарат Canon - 1 шт.
Бытовая техника - телевизор, видеомагнитофон, видеопроектор, музыкальный центр фирмы Philips;
Характеристика мебели - рабочий стол руководителя; стол для совещаний на 12 посадочных мест; стол для телефонных аппаратов; тумбочка для телевизора.
1.1.4 Описание обстановки вокруг объекта
Объект расположен в центре города, окружен со всех сторон постройками различного назначения и ведомственной принадлежности. На расстоянии 25 м от здания с южной стороны размещена стоянка легковых автомобилей. С северной стороны расположено высотное административное здание, в котором размешены различные государственные организации. Расстояние между зданиями составляет 20-30 м. С восточной стороны от объекта на расстоянии 30 м расположен 9-ти этажный жилой дом. Прямо перед зданием через проезжую часть улицы на удалении 100 м расположены административные здания средней этажности. Окна проверяемого помещения выходят на жилой дом и на северную сторону.
1.2 Инженерный анализ возможных каналов утечки информации
Таблица 1 - Уязвимости в помещении
Наименование канала утечки |
Описание |
|
Акустический |
Утечка информации за счет слабой акустической изоляции (щелей, неплотностей, отверстий). К таким неплотностям можно отнести: - щели возле закладных труб кабелей, - щели у стояков системы отопления, - вентиляцию, неплотности двери и дверной коробки. |
|
Вибрационный |
Утечка информации за счет продольных колебаний ограждающих конструкций и арматуры системы центрального отопления |
|
Электроакустический |
Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции |
|
ПЭМИН |
Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники |
В ходе обследования объекта были выявлены следующие уязвимости, представленные в таблице 1.
1.3 Расчет возможности существования акустического канала утечки информации за пределами помещения по методу Покровского Н.Б.
Рассчитаем возможность существования акустического канала утечки информации за пределами помещения по методу Покровского с вышеуказанными данными и ограничениями (толщина наружных стен помещения - бетон 20 см, в помещении говорят с громкостью в 73 Дб, что относится к диапазону громкой речи - от 71 дБ до 76 дБ).
L = L0 + 10lgSП - R - д П, (1)
где, L0 - уровень шума до преграды;
SП...
Каналы утечки информации
Понятие каналов утечки информации. Каналы утечки информации из средств компьютерной техники (СКТ): за счет введения программно-аппаратных закладок в С...
Защита акустической (речевой) информации от утечки по техническим каналам
Способы и средства защиты речевой информации от утечки по техническим каналам. Аппаратура и организационные мероприятия по защите речевой информации....
Защита помещения для проведения конфиденциальных переговоров
Проект технической составляющей системы защиты речевой информации на объекте информатизации. Функциональные каналы утечки информации. Расчет возможнос...
Каналы утечки и методы несанкционированного доступа к конфиденциальной информации на предприятии
Правила защиты документированной информации на предприятии. Основные категории информации, которая подлежит защите по закону. Методы и способы получен...
Разработка лабораторного стенда "Измерение опасных акустических сигналов"
Принцип распространения звуковых волн в помещении и звукоизоляция. Акустические каналы утечки информации. Способы перехвата акустической (речевой) инф...