Создание системы защиты информации на предприятии

Автор работы: Пользователь скрыл имя, 01 Апреля 2011 в 22:23, курсовая работа

Описание работы

Целью данной курсовой работы является изучение возможных технических каналов утечки информации, а также по полученным знаниям спроектировать систему защиты информации от утечки в помещении ООО «Рога и копыта».

Для достижения цели, были поставлены следующие задачи:

1. Определить список защищаемой информации, её носители, возможные пути утечки

2. Составить модель объекта защиты

3. Изучить технические каналы утечки информации

4. Произвести моделирование угроз безопасности информации

5. Оценить степень защиты информации

Содержание работы

ВВЕДЕНИЕ 5
МОДЕЛИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ 7
1.1 Описание объекта защиты 7
1.2 Моделирование объектов защиты 11
2 МОДЕЛИРОВАНИЕ УГРОЗ ИНФОРМАЦИИ В ЗАЛЕ ПЕРЕГОВОРОВ 13
2.1 Моделирование угроз воздействия на источники информации 13
2.2 Моделирование возможных каналов утечки информации 14
2.3 Оценка степени угрозы защищаемой информации 16
3 МОДЕЛИРОВАНИЕ МЕРОПРИЯТИЙ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОБЪЕКТА ЗАЩИТЫ 17
3.1 Расчет зон распространения акустических и электромагнитных волн с объекта защиты 17
3.2 Разработка модели скрытия вида деятельности организации (объекта) 19
3.3 Разработка мероприятий по технической защите информации на объекте защиты 19
3.4 Разработка модели охранной и пожарной сигнализации объекта (помещения) 22
4 ОЦЕНКА ЭФФЕКТИВНОСТИ И ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 23
4.1 Оценка степени защиты информации на объекте 23
4.2 Экономическая оценка стоимости средств защиты информации 26
ЗАКЛЮЧЕНИЕ 27
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 28

Файлы: 1 файл

КУРСОВАЯ по ИТЗИ!!!!!!!!!!.doc

— 909.00 Кб (Скачать файл)
align="justify">     - электромагнитные (в том числе магнитные и электрические);

     - материально-вещественные (бумага, фото, магнитные носители, отходы и т.п.). 
 
 
 

Классификация возможных каналов утечки информации

Таблица 2 

Каналы  утечки информации с  объекта защиты
1 2  
1. Оптический  канал Окна зала переговоров со стороны двора.
Приоткрытая дверь 
2. Радиоэлектронный  канал Розетки
Система пожарной сигнализации
3. Акустический  канал Дверь
Стены помещения
Окна  контролируемого помещения
4. Материально-вещественный канал Документы на бумажных носителях
Персонал  предприятия
 Мусор
 

Граф  структура возможных каналов  утечки конфиденциальной информации с объекта защиты

Таблица 3 

  Наименование   
эл. информации
Гриф  информации Наименование  источника информации Местонахождение

источника информации

1 2 3 5 6

1. Оптический канал

1.1 Окна ДСП Переговоры Зал переговоров

2. Радиоэлектронный  канал

2.1 Сеть 220 V ДСП Сеть 220 V Зал переговоров

3. Акустический канал

3.1 Стены, дверь ДСП Переговоры Зал переговоров

4. Материально-вещественный  канал

4.1 Компоненты 

документов

ДСП Мусор Мусорка

     2.3 Оценка степени угрозы защищаемой информации

 

     Моделирование возможных каналов утечки информации ставит целью анализ способов и  путей хищения защищаемой информации. Оно включает:

     - моделирование технических каналов утечки информации

     - моделирование способов физического проникновения злоумышленника к источникам информации.

     Наряду  с основными техническими средствами, непосредственно связанными с обработкой и передачей конфиденциальной информации, необходимо учитывать и вспомогательные технические средства и системы.

Модель  получения информации по техническим  каналам с объекта зашиты 

Таблица 4 

п\п

Место

установки

Позиционное место установки  устройств съема информации Тип (индекс)

устройства  съема информации

Вероятная возможность

(способ) установки

Технический канал утечки информации
1 2 3 4 5 6
1. Просмотр окна со стороны дороги См. Приложение 1 Лазерная система мониторинга помещения, бинокль автомобиль Оптический
2. Зал переговоров См. приложение 4 Видео- и аудиопередатчик Персонал предприятия Радиоэлектронный
3. Оконная рама См. приложение 4 Микрофон  При проведении уборочных работ Радиоэлектронный
4. Розетка 220В См. приложение 4 Закладное устройство При проведении уборочных работ Радиоэлектронный
5. Стол директора См. приложение 4 Закладное устройство Подарочный  набор директору Акустический
6. Стены См. приложение 4 Подслушивание Соседние помещения  Акустический 

3 МОДЕЛИРОВАНИЕ МЕРОПРИЯТИЙ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОБЪЕКТА ЗАЩИТЫ

     3.1 Расчет зон распространения акустических и электромагнитных волн с объекта защиты

 

    Затухание акустической волны на границе контролируемой зоны зависит от множества факторов, таких как конструкция помещения, материал стен, тип и количество дверей и окон, наличие звукопоглощающих элементов и т.п.

    Расчет уровня акустического сигнала за ограждениями помещения ведется по формуле:

     R = Rрс + 6 + 10∙lg Soг – K дБ,

     где Rрс – уровень речевого сигнала в помещении (перед ограждением), дБ;

     Sог – площадь ограждения, м2;

     Koг – звукоизолирующая способность ограждения, дБ.

     Уровень речевого сигнала в помещении  возьмем 70 дБ (для громкой речи), а  звукоизолирующую способность для стен, двери и окон посмотрим в таблице звукопоглощающих свойств строительных конструкций при частоте звука 500 и 1000 Гц.

     Произведя расчеты получаем:

     Для 500 Гц 

     Rст1=70+6+10lg(6,12*2,5)-58=29,8 дБ

     Rст2=70+6+10lg(11,7*2,5)-58=32,7 дБ

     Rпер1=70+6+10lg(6,12*2,5)-48=39,8 дБ

     Rпер2=70+6+10lg(11,7*2,5)-48=42 дБ

     Rок=70+6+10lg2(1,2*1,5)-38=44 дБ

     Rдв=70+6+10lg(2*0,8)-32=46 дБ

     Для 1000 Гц 

     Rст1=70+6+10lg(6,12*2,5)-65=23 дБ

     Rст2=70+6+10lg(11,7*2,5)-65 =26 дБ

     Rпер1=70+6+10lg(6,12*2,5)-54=34 дБ

     Rпер2=70+6+10lg(11,7*2,5)-54=37 дБ

     Rок=70+6+10lg2(1,2*1,5)-46=36 дБ

     Rдв=70+6+10lg(2*0,8)-35=43 дБ 

     Из  расчетов видно, что коэффициент  поглощения ограждающих конструкций  не удовлетворяет рекомендуемым  нормативам поглощения. Следовательно, необходимо принимать меры по защите информации от утечки по акустическому каналу для данного помещения. Так как переговоры в кабинете не всегда носят строгоконфиденциальный характер,  целесообразно установить генераторы шума и вибрационные датчики на окна. Это позволит избежать высоких затрат, связанных с использованием звукопоглощающих средств и обеспечить надежную защиту информации. 
 
 
 
 
 
 
 
 

       3.2 Разработка модели скрытия вида деятельности организации (объекта)

 

     План  организационно технических мероприятий  по активному скрытию объекта защиты

Таблица 5

п\п

Демаскирующий признак Мероприятия по уменьшению (ослаблению) демаскирующих признаков
1 2 3
I. Организационные мероприятия
1. Проведение  переговоров 
  1. При проведении переговоров, закрывать двери
2. Прием посетителей 1. Выключение сотового телефона и др. устройств имеющие функции записи, при посещении кабинета проректора
II. Технические мероприятия
1. Строительные  конструкции здания
  1. Нанесение на стекла пленки поглощающей ИК - излучение
  2. Установка системы виброакустического зашумления стекол и строительных конструкций при проведении специальных мероприятий
  3. Исключение доступа сотрудников в смежные помещения при проведении специальных мероприятий
  4. Специальная проверка персонала обслуживающего смежные помещения
  5. Определения перечня сотрудников допускаемых для проведения работ в смежных помещениях
  6. Спецпроверки помещений
2. Контрольно-пропускной режим
  1. Организация контрольно-пропускного режима
  2. Разграничение зон доступа
  3. Персонификация и учет перемещения сотрудников по помещения

     3.3 Разработка мероприятий по технической защите информации на объекте защиты

 

      Мероприятия по технической защите информации можно  условно разделить на три направления: пассивные, активные и комбинированные.

      Пассивная защита подразумевает обнаружение и локализацию источников и каналов утечки информации.

      Активная  — создание помех, препятствующих съему  информации.

      Комбинированная — сочетает в себе использование  двух предыдущих направлений и является наиболее надежной.

Модель  защиты информации от утечки по техническим каналам с объекта зашиты 

Таблица 6

п\п

Место установки

Тип (индекс) устройства съема  информации Способ  применения Технический канал закрытия утечки информации
1 2 3 4 5
1. Окно  «Шорох-4» Вибропреобразователь пьезоэлектрический «КВП-2»(6 шт) По решению  руководства Акустический 
2. Дверь «Шорох-4»

Акустический  излучатель

«АСМик-1»(1 шт.)

По решению  руководства Акустический 
3. Розетка 220 В. Устройство  защиты сети питания 220В

«МП-3»

Постоянно Акустический
 

Тактико-технические характеристики средств защиты

Таблица 7

п\п

Место установки

Тип (индекс) устройства защиты информации Технические характеристики
1 2 3 4
1. Окно, батареи  Вибропреобразователь  пьезоэлектрический «КВП-2» Площадь оконного стекла толщиной 3 мм, защищаемая одним преобразователем -  1 м2 сопротивление одного преобразователя - 30 Ом

Габаритные  размеры - 16х19 мм

Вес - не более 0,015 кг

2. Дверь Акустический  излучатель

«АСМик-1»

Сопротивление каждого излучателя - 8 Ом

Габаритные  размеры-67х48х38 мм

Вес - не более 0,07 кг

3. Зал переговоров объекта защиты   «ШОРОХ-4» Системa постановки виброакустических и акустических помех Расширенный диапазон частот (от 100 Гц до 12 кГц);

Многоуровневая  система контроля работоспособности  и состояния линий;

Визуальная индикация отклонения сигнала в каждой октавной полосе каждого канала;

Гарантированный энтропийный коэффициент качества шума (не хуже 0,93);

Число октавных полос в каналах-7;

Число модулей в блоке-1 – 4;

Число независимых каналов (в модуле)-1 или 2;

Максимальная выходная мощность одного канала:

в двухканальном  модуле               не менее 2 Вт

в одноканальном  модуле не менее 4 Вт

Энтропийный коэффициент качества шума, при подключённой нагрузке  не хуже 0,93

Время непрерывной  работы системы без ухудшения характеристик  не менее 24 часов.

4. Розетка 220 В. Устройство  защиты сети питания 220В

«МП-3»

максимальная  потребляемая защищаемым средством  мощность не более 170 Вт;

напряжение  включения устройства не более 170 В;

напряжение  отключения устройства не менее 30 В;

при пропадании напряжения переменного тока в сети, вносимое затухание на частоте 1 кГц  не менее 80 дБ.

Информация о работе Создание системы защиты информации на предприятии