Автор работы: Пользователь скрыл имя, 27 Февраля 2011 в 10:25, курсовая работа
Целью данной работы является описание и построение наиболее полной модели объекта защиты. Приводится список защищаемой информации, её носители, возможные пути утечки, технические каналы утечки, проводится моделированием угроз безопасности информации.
Примером такого устройства может служить "телефонное ухо". "Телефонное ухо" представляет собой небольшое устройство, которое подключается параллельно к телефонной линии или розетке в любом удобном месте контролируемого помещения. Для прослушивания помещения необходимо набрать номер абонента, в помещении которого стоит "телефонное ухо". Услышав первый гудок АТС необходимо положить трубку и через 10-15 секунд повторить набор номера. Устройство дает ложные гудки занято в течение 40-60 секунд, после чего гудки прекращаются и включается микрофон в устройстве "телефонное ухо" - начинается прослушивание помещения. В случае обычного звонка "телефонное ухо" пропускает все звонки после первого, выполняя роль обычной телефонной розетки и не мешая разговору.
Кроме того, возможно использование телефонной линии для передачи информации с микрофона, скрытно установленного в помещении. При этом используется несущая частота в диапазоне от десятков до сотен килогерц с целью не препятствовать нормальной работе телефонной связи. Практика показывает, что в реальных условиях дальность действия подобных систем с приемлемой разборчивостью речи существенно зависит от качества линии, прокладки телефонных проводов, наличия в данной местности радиотрансляционной сети, наличия вычислительной и оргтехники и т.д.
Из
числа, так называемых "беззаходовых"
систем съема речевой информации
с контролируемых помещений, когда используются
телефонные линии, следует отметить возможность
съема за счет электроакустического преобразования,
возникающего в телефонных аппаратах
и за счет высокочастотного (ВЧ) навязывания.
Но эти каналы утечки используются все
реже. Первый из-за того, что современные
телефонные аппараты не имеют механических
звонков и крупных металлических деталей,
а второй из-за своей сложности и громоздкости
аппаратуры. Но тем не менее меры защиты
от утечки информации по этим каналам
применяются, они общеизвестны и не дорогие.
Использование сети 220 В для передачи акустической информации из помещений
Для этих целей применяют так называемые сетевые "закладки". К этому типу "закладок" чаще всего относят устройства, которые встраиваются в приборы, питающиеся от сети 220 В или сетевую арматуру (розетки, удлинители и т.д.). Передающее устройство состоит из микрофона, усилителя и собственно передатчика несущей низкой частоты. Частота несущей обычно используется в диапазоне от 10 до 350 кГц. Передача и прием осуществляется по одной фазе или, если фазы разные то их связывают по высокой частоте через разделительный конденсатор. Приемное устройство может быть изготовлено специально, но иногда применяют доработанные блоки бытовых переговорных устройств, которые сейчас продаются во многих специализированных магазинах электронной техники. Сетевые передатчики подобного класса легко камуфлируются под различного рода электроприборы, не требуют дополнительного питания от батарей и трудно обнаруживаются при использовании поисковой аппаратуры, широко применяемой в настоящее время.
Воздушные акустические каналы утечки информации
В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, и для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны.
Миниатюрные микрофоны объединяются (или соединяются) с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками. Автономные устройства, конструкционно объединяющие миниатюрные микрофоны и передатчики, называют закладными устройствами перехвата речевой информации, или просто акустическими закладками. Перехваченная закладными устройствами речевая информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям вспомогательных технических средств и систем (ВТСС), посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т. п.)- Причем для передачи информации по трубам и металлоконструкциям могут использоваться не только электромагнитные, но и механические ультразвуковые колебания
Прием информации, передаваемой закладными устройствами, осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Однако встречаются закладные устройства, прием информации с которых можно осуществлять с обычного телефонного аппарата. Такие устройства устанавливаются или непосредственно в корпусе телефонного аппарата, находящегося в контролируемом помещении и называемом "телефоном-наблюдателем", или подключаются к телефонной линии, чаще всего в телефонной розетке.
Подобное
устройство конструкционно объединяет
миниатюрный микрофон и специальный
блок коммутации часто называется "телефонным
ухом". Блок коммутации подключает микрофон
к телефонной линии при дозвоне по определенной
схеме до "телефона-наблюдателя"
или подаче в линию специального кодированного
сигнала. Использование портативных диктофонов
и акустических закладок требует проникновения
на контролируемый объект (в помещение).
В том случае, когда это не удается, для
перехвата речевой информации используются
направленные микрофоны.
Вибрационные каналы утечки информации
В вибрационных (структурных) технических каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твердые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы). Контактные микрофоны, соединенные с электронным усилителем, называют электронными стетоскопами. По вибрационному каналу также возможен перехват информации с использованием закладных устройств. В основном для передачи информации используется радиоканал поэтому такие устройства часто называют радиостетоскопами. Возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по металлоконструкциям здания).
2. Каналы утечки
и мероприятия
инженерно-технической
защиты на объекте
защиты.
Рисунок 2 – План объекта защиты с возможными каналами утечки
Таблица 2 – Каналы
утечки
| Наименование
эл. информации |
Гриф информации | Наименование источника информации | Местонахождение
источника информации |
| Обрабатываемая информация | ДСП | Секретарь OАO «Дальэнерго» Тихонова И.И. | Кабинает №3 |
| Руководитель предприятия | ДСП | Директор OАO «Дальэнерго» Молотов Т.Т. | В соответствии со служебной необходимостью |
| Уставные документы | ДСП | Директор OАO «Дальэнерго» Молотов Т.Т. | В соответствии со служебной необходимостью |
| ПЭВМ | ДСП | Персональная
вычислительная машина
Системный блок NIX № 542637 Клавиатура NEC №83949 Монитор Samsung № 97787667 |
Инженер-электронщик Петров А.А. |
| АСУ | ДСП | Автоматизированная система управления «Искра» №48488 | Инженер-электронщик Петров А.А. |
| Сеть 220 V | ДСП | Трансформаторная подстанция ул. Садовая | Инженер- электрик Сидоров В.А. |
| Телефон | ДСП | Секретарь OАO «Дальэнерго»
Тихонова И.И.
Директор OАO «Дальэнерго» Молотов Т.Т. |
В соответствии со служебной необходимостью |
| Телефоны | ДСП | Секретарь OАO «Дальэнерго»
Тихонова И.И.
Директор OАO «Дальэнерго» Молотов Т.Т. |
В соответствии со служебной необходимостью |
| Уставные и руководящие документы | ДСП | Директор OАO «Дальэнерго» Молотов Т.Т. | В соответствии со служебной необходимостью |
| Компоненты производства | ДСП | Отходы производства | Мусорка |
Способы получения информации по техническим каналам с объекта зашиты
Местоустановки |
Тип
устройства съема информации |
Вероятная
возможность
(способ) установки |
Технический канал утечки информации |
| Просмотр окна | Лазерная система мониторинга помещения «HKG GD-7800» | Конкуренты | Оптический |
| |
|||
| Окно | Оптический прибор (Бинокль) | Автостоянка | Оптический |
| Телефон1 | Радиопередатчик «IPSA-2» | Во время установки аппарата | Радиоэлектронный |
| Телефон2 | «Передатчик ТЛФ» | При плановой проверке | Радиоэлектронный |
| Кабинет руководителя объекта защиты | Видео- и аудиопередатчик «HKG GD 6110» | Персонал предприятия | Радиоэлектронный |
| Система часофикации | Микрофон «PK – 795» | Установка часов на стену | Радиоэлектронный |
| Оконная рама | Микрофон «РК-905» | При проведении уборочных работ | Радиоэлектронный |
| Розетка 220В | «TN-1 Тройник» | При проведении плановых закупок отделом снабжения | Радиоэлектронный |
| Стол руководителя предприятия | «ТС-3 маркер» | Подарочный набор руководителю | Акустический |
| Внешняя стена кабинета №3 | стетоскоп-микрофон «HKG GD 0016» | Посетителями организации | Акустический |
| Окно | «Радиостетоскоп Т-5» | Конкуренты организации | Акустический |
2.
МОДЕЛИРОВАНИЕ МЕРОПРИЯТИЙ
ИНЖЕНЕРНО – ТЕХНИЧЕСКОЙ
ЗАЩИТЫ ИНФОРМАЦИИ ОБЪЕКТА
ЗАЩИТЫ
2.1 План организационно технических мероприятий по активному скрытию объекта защиты
Таблица
| Демаскирующий признак | Мероприятия по уменьшению (ослаблению) демаскирующих признаков |
| Организация отдыха сотрудников |
|
| Перемещение сотрудников | 1. Разграничение
доступа сотрудников в различные
помещения
2. Организация пропускного режима |
| Излучение ПЭВМ |
|
| Телефонная связь |
|
| Строительные конструкции здания |
|
| Контрольно-пропускной режим |
|