Файл: В данном курсовом проекте будут рассмотрены такие каналы утечки информации как.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 26.10.2023

Просмотров: 96

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

ВВЕДЕНИЕ
Защита выделенного помещения - проведение комплекса организационно технических мероприятий по предотвращению утечки речевой секретной или конфиденциальной информации по техническим каналам за пределы выделенного помещения.

Целью данного курсового проекта является разработка защиты выделенного помещения.

В результате работы должен быть спроектирован защищенный объект информатизации. В данном курсовом проекте представлен объект защиты – учебная аудитория, которую необходимо оборудовать по требованиям безопасности информации.

В данном курсовом проекте будут рассмотрены такие каналы утечки информации как:

  1. Акустический канал;

  2. Оптический канал;

  3. Электромагнитный канал;

  4. Материально- вещественный канал.

  1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ


1.1 Моделирование объекта защиты
Моделирование объекта защиты включает 2 этапа:

  1. структурирование защищаемой информации,

  2. разработку модели защиты.

Для структурирования информации в качестве исходных данных используется перечень сведений составляющих государственную, ведомственную или коммерческую тайну, а также перечень источников информации в организации. Структурирование информации производится путем классификации информации в соответствии с функциями, задачами и структурой организации с привязкой элементов информации к ее источникам.

Схема классификации разрабатывается в виде графа-структуры, причем нулевой (верхний) уровень иерархической структуры соответствует понятию «защищаемая информация». n-ый нижний уровень соответствует элементам информации одного источника из перечня источников информации.

Моделирование объекта защиты включает в себя:

  1. определение источников защищаемой информации;

  2. описание пространственного расположения основных мест размещения источников защищаемой информации;

  3. выявление путей распространения носителей защищаемой информации за пределы контролируемых зон;

  4. описание объекта защиты с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.

Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации. Это планы помещений, этажей, зданий, территории в целом.


Моделирование состоит в анализе на основе рассмотренных пространственных моделей того, какие могут быть пути распространения информации за пределы контролируемой зоны, и в определении уровней полей и сигналов на границах контролируемых зон. Уровни полей и сигналов рассчитываются с учетом уменьшения мощности на выходе источников сигнала (в дБ) на суммарную величины их ослабления в среде распространения. В результате моделирования объекта защиты оценивается состояние безопасности информации и определяются слабые места существующей системы защиты. Результаты моделирования отображаются в виде таблиц.

Моделирование угроз безопасности информации

Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:

  1. способов физического проникновения

  2. технических каналов утечки информации

Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:


№ Эл-та
Цена информации
Путь проникновения
Оценка реальности
Величина угрозы
Ранг угрозы




















Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.

Моделирование технических каналов утечки информации является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты. Целесообразно рассматривать каналы в статике и динамике.

Статическое состояние характеризует пространственное состояние структурной модели, описывает состав и связи элементов канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приёмника сигналов. Ориентация вектора распространения носителя информации в канале утечки и его протяжённость структурную модель целесообразно представить в табличной форме. Пространственную – в виде графов на планах помещений.

Динамику канала утечки описывает функциональная и информационная модель. Функциональная модель характеризует режимы функционирования канала: это может быть интервал времени, в течении которого возможна утечка. Информационная модель содержит характеристики информации, утечка которой возможна по техническому каналу(количество и ценность).


Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегрированные параметры утечки – источник информации, его вид, источник сигнала, среда распространения, протяжённость среды распространения, возможное место размещения приёмника сигнала, информативность канала, величина угрозы. Все выявленные потенциальные каналы утечки и их характеристики заносятся в таблицу:
Цена информации
Источник сигнала
Путь утечки
Вид канала
Оценка реальности
Величина угрозы/ранг


Оценка угроз информации в результате проникновения злоумышленника к источнику или в результате её утечки по техническим каналам утечки информации проводится с учётом вероятности реализуемости рассматриваемого пути или канала, а также с учётом цены соответствующего элемента информации. Угроза безопасности информации выражается в величине ущерба попадения её к злоумышленнику.
,
где - цена элемента информации,

- вероятность угрозы.

Разработка моделей объектов защиты

Пространственная модель объекта защиты включает в себя план выделенного помещения с указанием комнат, окон, дверей, мест расположения источников информации, батарей и труб отопления, силовых и телефонных кабелей (Приложение 1). Информация, содержащая описание объекта защиты, собрана в таблице 1.
Таблица 1. Модель объекта защиты.

1
Название помещения
Кабинет 210 ОГИМ

2
Этаж

Второй. Здание трехэтажное. Sкабинета = 55.08 м2

3
Количество окон, тип сигнализации, наличие штор на окнах
2 окна, 1 окно составляет 4 секции 1 из которых открывается, 2 окно составляет 8 секций 2 из которых открываются, окна пластиковые, на всех окнах жалюзи,

4
Двери, кол-во, одинарные, двойные
2 деревянные двери

5
Соседние помещения, толщина стен
Соседнее помещение аудитория №211 Стены из железобетонных плит, толщина наружных стен 500мм

6
Помещение над потолком, толщина перекрытий

Сверху находится кабинет №310 Толщина перекрытия 250мм

7
Помещение под полом,

толщина перекрытий
Снизу находится кабинет №113Толщина перекрытия 250мм

8
Вентиляционные отверстия, места размещения, размеры

2 вентиляционных отверстия, которые смежные с кабинетом №113 и выходит на крышу здания

9
Батареи отопления, типы, куда выходят трубы
4 радиаторных батареи. Размещены вдоль окон, трубы выходят на 3 этаж,1 этаж и подвал в общий стояк

10
Цепи электропитания
Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В. Имеется распределительный щит на первом этаже. На данном объекте защиты расположено 2 розетки

11
Телефон

Отсутствует

12
Радиотрансляция

Отсутствует

13
Электронные часы
Отсутствуют

14
Бытовые радиосредства
Отсутствуют

15
Бытовые электроприборы
Отсутствуют

16
ПЭВМ
Отсутствуют

17
Технические средства охраны

Генератор-излучатель «Соната СА-65М»

18
Телевизионные средства наблюдения
Отсутствуют

19
Пожарная

сигнализация
Отсутствует

20
Другие средства
Ограждение в виде забора, шлагбаум.


1.2 Описание угроз безопасности для объекта


      1. Описание угроз, реализуемых по оптическим каналам

В общем случае источником оптического сигнала является объект наблюдения, который излучает сигнал или переотражает свет другого, внешнего источника. Отражательная способность объектов наблюдения зависит от длины волны падающего света и спектральных характеристик поверхности объекта наблюдения.

Мощность источника светового сигнала характеризуется величиной светового потока в люменах (лм). Световой поток излучающего объекта наблюдения определяется как произведение силы излучаемого света на телесный угол в стерадианах (ср), в пределах которого распространяется свет в направлении на оптический приемник. Яркость излучения измеряется в канделах на м2 или см2. Если объект наблюдается в отраженном свете, то создаваемый им световой поток равен произведению освещенности объекта на площадь проекции объекта на плоскость, перпендикулярную направлению наблюдения. Освещенность измеряется в люксах (лк).

Источники оптических сигналов в видимом и ИК-диапазонах оптических каналов утечки информации характеризуются следующими показателями:

  • диапазоном длин волн — 0,4-0,76 мкм в видимом диапазоне, 0,76-3 мкм — в ближнем, 3-6 мкм — в среднем, 8-14 мкм — в дальнем ИК-диапазонах;

  • освещенностью объектов наблюдения внешним (солнечным) светом — 10 5-105 люкс (лк).

В инфракрасном диапазоне мощность излучения объекта зависит от температуры тела или его элементов, мощности падающего на объект света и коэффициента отражения объекта в этом диапазоне. Коэффициент теплового излучения для реальных объектов не постоянен по спектру и определяется в соответствии с законом Кирхгофа отношением спектральной плотности энергетической яркости объекта к спектральной плотности энергетической яркости абсолютно черного тела, которое обладает максимумом энергии теплового излучения по сравнению со всеми другими источниками при той же температуре.

Объект наблюдения в оптическом канале утечки информации может рассматриваться одновременно как источник информации и источник сигнала, так как световые лучи, несущие информацию о видовых признаках объекта, представляют собой отраженные объектом лучи внешнего источника или его собственные излучения.

Отраженный от объекта свет содержит информацию о внешнем виде (видовых признаках) объекта, а излучаемый объектом свет — о параметрах излучений (признаках сигналов). Запись информации производится в момент отражения падающего света путем изменения его яркости и спектрального состава. Излучаемый свет содержит информацию об уровне и спектральном составе источников видимого света, а в инфракрасном диапазоне по характеристикам излучений можно также судить о температуре элементов излучения. Освещенность некоторых объектов наблюдения на улице и в помещении указана в табл.2.


Таблица 2.

Объект наблюдения на улице
Е ,лк
Объект наблюдения в помещении
Е ,лк

Яркий солнечный свет
104-105
Офис
200-500

Пасмурный день
1О2-103
Магазин
75-300

Сумерки
1-10
Коридор
75-200

Полная луна
0,1-1
Производственные помещения для:

грубой работы;

работы средней сложности;

тонкой работы;

очень тонкой работы

40-100

80-300

150-1000

300-5000

Пасмурная ночь
0,1-0,01
Жилые помещения
40-150

Безлунная ясная ночь
10 -3-10 -2
Переходы и лестницы
15-30

Безлунная пасмурная ночь
105-104
Заводские дворы ночью
3-15


В видимом диапазоне мощность излучения определяется в подавляющем большинстве случаев мощностью отраженного света и содержащихся в объекте искусственных источников света.

Среду распространения в оптическом канале утечки информации образует:

  • безвоздушное (космическое) пространство;

  • атмосфера;

  • вода;

  • оптические волокна.




      1. Описание угроз, реализуемых по акустическому каналу

В акустическом канале утечки носителем информации от источника к несанкционированному получателю является акустическая волна в атмосфере, воде и твердой среде.

Источниками акустического сигнала могут быть:

  • говорящий человек или озвучивающее его речь звуковоспроизводящее устройство;

  • механические узлы механизмов и машин, которые при работе создают акустические волны.

Смотрите также файлы