Файл: Исследование проблем защиты информации.pdf

До разработки системы безопасности доступ в помещение имел любой сотрудник организации.

Возможные каналы утечки информации:

- акустический (открытые окна и дверь, вентиляция);

- виброакустический (отопление, водопровод, стены);

- акустооптический (закрытые окна);

- утечка по линиям электропитания;

- акустоэлектрический (извещатели);

- дистанционный съем видеоинформации;

- несанкционированное использование сотовых телефонов;

- несанкционированное использование диктофонов и микрофонов;

- высокочастотный канал утечки в технике, высокочастотное навязывание;

- радиозакладки в стенах, подвесных потолках, вентиляции и мебели;

- утечка по телефонным линиям и линиям локальной сети;

- вредоносное ПО на АРМ.

Основные формы информации, представляющие интерес с точки зрения защиты - документальная и акустическая (речевая), а также телекоммуникационная информация. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче.

Размещение технических средств защиты информации в помещении изображено на рисунке 4.

Рисунок 4. Размещение технических средств защиты информации в помещении типа «Кабинет генерального директора»

Для помещения объемом 48 куб. м. необходимо использовать один ГШ и по одному вибрационному электромагнитному излучателю на каждую стену.

Комплект технических средств для защиты помещения «Кабинет генерального директора» представлен в Таблице 4.

Таблица 4. Технические средства для защиты помещения «Кабинет генерального директора»

Дополнительно к техническим средствам необходимо установить на окна плотные жалюзи.

Уборка помещения или же настройка оборудования в помещении должна осуществляться только в присутствии директора (его секретаря) или же в присутствии любого из заместителей. В отсутствии всех вышеперечисленных помещение должно быть закрыто и вход в него запрещен.

Бухгалтерия.

Окна офиса выходят на улицу, напротив расположен другой бизнес центр. Помещение внутри разделено на три небольших кабинета:

- бухгалтерия: ширина 4м, длина 8 м;

- помещение для хранения документов: ширина 5 м, длина 3.5 м;

- кабинет финансового директора: ширина 5 м, длина 4.5 м.

Высота в помещениях 4м.

Вход в помещение бухгалтерии ограничен системой СКУД.

Возможные каналы утечки информации:

- акустический (открытые окна и дверь, вентиляция);

- виброакустический (отопление, водопровод, стены);

- акустооптический (закрытые окна);

- утечка по линиям электропитания;

- акустоэлектрический (извещатели);

- дистанционный съем видеоинформации;

- несанкционированное использование сотовых телефонов;

- несанкционированное использование диктофонов и микрофонов;

- высокочастотный канал утечки в технике, высокочастотное навязывание;

- радио закладки в стенах, подвесных потолках, вентиляции и мебели;

- утечка по телефонным линиям и линиям локальной сети;

- вредоносное ПО на АРМ.

Основные формы информации, представляющие интерес с точки зрения защиты - документальная и акустическая (речевая), а также телекоммуникационная информация.

Размещение технических средств защиты информации в помещении изображено на рисунке 5.

Рисунок 5. Размещение технических средств защиты информации в помещении типа «Бухгалтерия»

Необходимо установить: восемь устройств типа TRN-2000 и пять устройств ЛГШ-301(помещение в котором хранятся бумаги данным устройством снабжать не нужно)

Комплект технических средств для защиты помещения «Кабинет бухгалтерии» представлен в Таблице 5.

Таблица 5. Технические средства для защиты помещения «Кабинет бухгалтерии»

Помимо технических средств защиты необходимо: в кабинете финансового директора установить железную дверь, вместо деревянной; установить магнитный замок. Вход в помещении, в соответствии со схемой обмена информацией, должен быть разрешен только сотрудникам бухгалтерии, отдела кадров и высшему руководству.

Так же на все окна этого помещения необходимо повесить плотные жалюзи.

Касса.

Касса располагается рядом с бухгалтерией, в Приложении 1 отмечена номером 7. На входе в кассу висит камера, через которую кассиры видят кто подошел к двери. Размеры помещения: ширина 5 м, длинна 8 и высота 4 м. Помещение внутри разделено на две части кирпичной стеной: одно из помещений для клиентов, второе для сотрудников кассы.

Возможные каналы утечки информации:

- акустический (открытые окна и дверь, вентиляция);

- виброакустический (отопление, водопровод, стены);

- акустооптический (закрытые окна);

- утечка по линиям электропитания;

- акустоэлектрический (извещатели);

- дистанционный съем видеоинформации;

- несанкционированное использование диктофонов и микрофонов;

- высокочастотный канал утечки в технике, высокочастотное навязывание;

- радиозакладки в стенах, подвесных потолках, вентиляции и мебели;

- утечка по телефонным линиям и линиям локальной сети;

- вредоносное ПО на АРМ.

Основные формы информации, представляющие интерес с точки зрения защиты - документальная и акустическая (речевая), финансовая, а также телекоммуникационная информация.

Размещение технических средств защиты информации в помещении изображено на рисунке 6.

Рисунок 6. Размещение технических средств защиты информации в помещении типа «Касса»

В соответствии с формулами 1 и 2 были произведены расчеты необходимого количества устройств. Для помещения кассы необходимо установить: три генератора акустического белого шума ЛГШ-301, и шесть устройств TRN-2000.Но в помещение где будут находиться клиенты ставить ГШ не нужно, поэтому сократили их до 2 штук.

Комплект технических средств для защиты помещения «Касса» представлен в Таблице 6

Таблица 6. Технические средства для защиты «Кассы»

Во внутреннее помещение кассы доступ должны иметь только сотрудники кассы и финансовый директор.

3.2. Выбор необходимого оборудования и программного обеспечения

В соответствии с требованиями ФСТЕК для защиты информации в данной фирме, было выбрано следующее оборудование.

1. Генератор акустического белого шума.

По объему захватываемого помещения, типу электропитания и цене был выбран генератор акустического белого шума ЛГШ-301.

Генератор акустического шума "ЛГШ- 301" предназначен для защиты речевой информации от перехвата по прямому акустическому, виброакустическому и оптикоакустическому каналам.

"ЛГШ-301" используется в условиях замкнутого пространства с питанием от сети переменного тока 220В. Данная модель защищает пространство объемом до 50 м3. При работе в помещении большего объема, необходимо устанавливать несколько генераторов.

Принцип действия предлагаемой модели основан на генерации "белого шума" в акустическом диапазоне частот и, как следствие, повышении отношения акустическая помеха/речевой сигнал.

Монтировать генераторы рекомендуется в непосредственной близости к местам возможного размещения системы перехвата, таким как: оконные и дверные проемы, стены, потолки и полы помещений, вентиляционные каналы и воздуховоды, трубы систем центрального отопления и водоснабжения, стекла и тонкие перегородки.^[10]

2. Вибрационный электромагнитный излучатель «TRN-2000»

Электромагнитный излучатель TRN - 2000 предназначен для защиты от утечки информации по вибрационному каналу путем формирования помехи в стенах и перекрытиях помещения.

Технические характеристики: габариты D=10,2 H=3,8см, сопротивление - 6 Ом, Количество преобразователей на генератор 4 ~ полная мощность (параллельно).^[11]

3. Генератор шума.

По наличию сертификата ФСТЕК и цене был выбран генератор шума ГШ-2500М.

Генератор шума предназначен для маскировки информативных побочных электромагнитных излучений и наводок (ПЭМИН) персональных компьютеров, рабочих станций на объектах вычислительной техники путем формирования и излучения в окружающее пространство электромагнитного поля шума (ЭПМШ) и наведения шумового сигнала в отходящие цепи и инженерные коммуникации в диапазоне частот 0,1 - 2000 МГц.^[12]

4. Блокиратор устройств несанкционированного прослушивания и передачи данных.

Был выбран "КЕДР-2М" т.к. он блокирует все необходимые диапазоны и протоколы, а также сертифицирован ФСТЕК.

Изделие «КЕДР-2М» предназначено для блокирования работы всех типов устройств несанкционированного прослушивания и передачи данных, аудио- и видео передатчиков, использующих стандарты GSM-900/1800, 3G и 4G, DECT, CDMA, WI-FI и BLUETOOTH.

Применяется для защиты от утечки информации по каналам указанных выше стандартов в выделенных помещениях, во время проведения совещаний и переговоров. Эффективный радиус действия изделия подбирается экспериментальным путем в районе эксплуатации, и в идеальных условиях увеличивается до 40 метров.

Особенности изделия «КЕДР-2М»:

- подавление всех речевых стандартов и передачи данных;

- увеличенный радиус подавления;

- неограниченный режим непрерывной работы;

- встроенные антенны;

- плавная регулировка мощности;

- простота и надежность в эксплуатации.^[13]

5. Программное обеспечение.

Security Studio Endpoint Protection (SSEP) - это средство защиты компьютера от сетевых вторжений, вредоносных программ и спама, которое обеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного программного обеспечения и блокируя нежелательный трафик.

Компоненты Security Studio Endpoint Protection:

Межсетевой экран. Двусторонний контроль трафика позволяет пресечь попытки несанкционированного доступа к компьютеру из локальной сети и интернета.

Антивирус и антишпион. Быстрый сканер, сочетающий антивирус и антишпион, обнаруживает и обезвреживает вредоносное программное обеспечение.

Средство обнаружения вторжений. Модуль “Детектор атак” предотвращает более 25 типовых атак, а “Локальная безопасность” контролирует взаимодействие программ, защищая систему от нераспознаваемых угроз.

Web-контроль. Интерактивные элементы web-серверов могут нанести вред компьютеру и привести к утечке конфиденциальной информации. Для предотвращения данного вида угроз SSEP контролирует работу интерактивных элементов, которые встроены в загружаемые web-страницы.

Антиспам. Самообучающиеся инструменты защиты от спама позволяют более эффективно распознавать ненужные письма в ходе работы.