Файл: В данном курсовом проекте будут рассмотрены такие каналы утечки информации как.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 26.10.2023

Просмотров: 99

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Эти носители могут переносить все виды информации: семантическую, признаковую, а также демаскирующие вещества.

Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках — в бракованных узлах и деталях, в характеристиках радиоактивного излучения и т.п.; демаскирующие вещества — в газообразных, жидких и твердых отходах производства.


    1. Постановка задач на проектирование системы инженерно-технической защиты информации


Задача инженерно технической защиты информации состоит в защите помещения от утечки информации по:

  • акустическим каналам;

  • оптическим каналам;

  • электромагнитным каналам;

  • материально-вещественным.

Утечка информации по акустическому каналу возможна:

  • открытое окно;

  • воздуховод системы вентиляции;

  • различные технологические отверстия, проделанные во время строительства и реконструкции здания;

  • микрофоны подслушивания;

  • направленные микрофоны.

Утечка информации по оптическому каналу возможна:

  • визуальное наблюдение;

  • фото и видео съемка;

  • использование видимого и инфракрасного диапазонов для передачи информации от скрыто установленных фото и видео камер и инфракрасных датчиков.

Утечка информации по электромагнитному каналу возможна:

  • радиомикрофоны;

  • радиостетоскопы;

  • сотовые телефоны;

  • беспроводные телефонные трубки;

  • технические средства обработки информации.

Утечка информации по материально-вещественным каналам возможна:

  • черновики документов;

  • вышедшие из строя материальные носители содержащие информацию ограниченного доступа;

  • бракованная продукция;

  • отходы делопроизводства;

  • черновики разработок в ходе научно-исследовательских и опытно-конструкторских работ.

В выделенном помещении в качестве защиты от утечки информации по оптическому каналу на окнах установлены вертикальные жалюзи.

Для защиты от утечки по акустическому каналу установлен генератор – шума «Соната СА-65М». Генератор-аудиоизлучатель "Соната СА-65М" является техническим средством защиты акустической речевой информации, циркулирующей в выделенных помещениях, от утечки по акустическому каналу путём формирования шумового сигнала речевого диапазона частот в соответствии с нормативными требованиями. Так же в кабинете установлены 2 деревянные двери.


2 ПРОЕКТИРОВАНИЕ КОМПЛЕКСА ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
Угрозы утечки информации возникают, когда создаются предпосылки несанкционированного распространения носителя информации от ее источника до злоумышленника. Процесс утечки можно разделить на 2 последовательных этапа: образование канала утечки и распространения по нему защищаемой информации.

На эффективность защиты информации от утечки влияют следующие факторы:

  • условия образования технического канала утечки информации;

  • время и затраты на поиск носителя с защищаемой информацией;

  • вероятность обнаружения и распознавания носителя информации;

  • отношение сигнал/шум на входе приемника сигналов, определяющее качество добываемой информации;

  • вероятность распознавания объекта защиты по добываемым признакам.

Условия образования технических каналов утечки информации могут быть для злоумышленника случайными или им созданными.

Вероятность течки информации по техническому каналу можно оценить в виде произведения вероятностей следующих событий:

  • образования технических каналов утечки информации;

  • обнаружение в результате поиска носителя с информацией;

  • распознавания объекта защиты (разведки);

  • требуемого повышения мощности носителя по отношению к мощности помех.

Следовательно, для предотвращения утечки информации по техническому каналу необходимо:

  • установить условия, способствующие образованию технических каналов утечки информации;

  • скрыть демаскирующие признаки носителя информации в каналах утечки;

  • уменьшить мощность носителя в месте возможного размещения приемника злоумышленника;

  • уменьшить информативность признаковой структуры объектов защиты.




    1. Обоснование средств защиты информации от утечки по оптическим каналам


Оптический канал предполагает получение информации путем:

  • визуального наблюдения;

  • фото и видеосъемки;

  • использование видимого и инфракрасного диапазонов для передачи информации от скрыто установленных фото-видеокамер и (или) инфракрасных датчиков.

Получение фото видео изображений объектов наблюдения могут быть получены либо непосредственно в световом диапазоне, либо путем проведения фото видео съемки в ИК и радиолокационном диапазонах

, или за счет теплового излучения объектов. Возможности получения информации по оптическому каналу ограничены, но визуальная информация очень важна для

характеристики объекта.

Постоянное совершенствование техники расширяет возможности получения информации по оптическому каналу. Так, например, фотоаппараты оснащенные длиннофокусными объективами позволяют осуществлять съемку документов, расположенных на стене офиса или столе, на расстоянии до 5 км. Телескоп РК 6500, выполненный по схеме Шмидта, позволяет опознать автомобиль на расстоянии 10 км. Приборы с электронной стабилизацией изображения позволяют вести наблюдение с рук из движущихся автомобилей и вертолетов. На нелегальном рынке технических средств разведки появились миниатюрные фотоаппараты и видеокамеры в обычном исполнении и закамуфлированные под различные бытовые предметы - наручные часы, зажигалки и т. п., в т. ч. фотоаппараты с дистанционным управлением. Эти аппараты позволяют снимать копии с документов формата А4 - А6 и позволяют переснимать до 800 документов.

Появление и широкое практическое использование волоконно-оптических линий и световодов позволило получить принципиально новые приборы визуального наблюдения. При их использовании приборы наблюдения отходят от традиционной (в пределах прямой видимости) схемы "линии зрения", то есть наблюдения только за теми объектами, которые находятся на линии зрения глаза или оптической оси прибора. Появилась возможность получения информации из замкнутых помещений - зонд пропускается в замочную скважину или отверстие в стене, и его поворот обеспечивает визуальный обзор внутри помещения.
2.2 обоснование средств защиты информации от утечки по акустическим каналам
Для осуществления полной защищенности акустической информации в рассматриваемом помещении, необходимо применение в комплексе последующих предложенных рекомендаций.

В предложенном помещении можно выделить следующие каналы утечки акустической информации;

  • окно;

  • стены;

  • пол, потолок;

  • дверь;

  • батарея центрального отопления.

Для защиты речевой информации применяется комплекс активных и пассивных средств:

  • энергетическое скрытие путем:

  • звукоизоляции акустического сигнала;

  • звукопоглощения акустической волны;

  • глушения акустических сигналов;

  • зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов;

  • обнаружение, локализация и изъятие закладных устройств.


Пассивные способы защиты

К пассивным методам относится звукоизоляция и экранирование.

Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве, в данном случае выделенном помещении. Основное требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.

Применительно к рассматриваемому объекту, необходима звукоизоляция оконных проемов дверей, а также использование звукоизолирующих покрытий.

Наиболее слабыми элементами помещения являются окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому следует применять двери с повышенной звукоизоляцией, путем применения дополнительных уплотняющих прокладок по периметру притвора дверей. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ.

Следовательно, для защиты информации в рассматриваемом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герметирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.

Окна, занимающие по условиям освещенности достаточно большие площади ограждающих конструкций помещений, также как и двери, являются элементом среды распространения потенциальных каналов утечки информации.

Из приведенных данных следует, что звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.

Кроме окон и дверей, утечка акустической информации в рассматриваемом помещении возможна по обогревательным батареям и вентиляции. На вентиляционные отверстия необходимо установить экраны, таким образом, чтобы экран изготовленный, например, из
алюминия и обитый внутри пенопластом, был размером на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.

Для предотвращения утечки информации по отопительным системам необходимо использование экранирования батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или какого-либо другого изолирующего материала.

Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.

Так как для достижения наибольшей эффективности снижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего применить для отделки стен и потолка панели из пенопласта (с зазором 3 мм).

Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).

Кроме пассивных методов, рассмотренных выше, целесообразно применение и активных методов, например, генераторы шума.

Одним из распространенных генератором шума является устройство «Порог-2М» НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т.п.

Устройство работает в режиме «дежурного приема», то есть включается только в случае, если в защищенном помещении начинается разговор.
2.3 Обоснование средств защиты информации от утечки по электромагнитному каналу
Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам конструкторско-технологического характера.

Нежелательные излучения подразделяются на побочные электромагнитные излучения (ПЭМИ), внеполосные и шумовые. И те, и другие представляют опасность. Особенно опасны ПЭМИ. Они то и являются источниками образования электромагнитных каналов утечки информации.

Каждое электронное устройство является источником электромагнитных полей широкого частотного спектра, характер которых определяется назначением и схемными решениями, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией.