Ярославский техникум радиоэлектроники и телекоммуникаций

Курсовая работа

по дисциплине МДК

на тему: применение инженерно-технических средств защиты информации на предприятии


Выполнил:

Студент группы 1 ИКС

Мейер Денис Алексеевич

Проверил

Преподаватель по МДК

Елистратов Антон Михайлович

ВВЕДЕНИЕ

В нашем мире наиболее распространенным способом обмена информацией между людьми, и попытки перехвата (подслушивание) этой информации ведутся с древнейших времен до настоящего времени. Определенный интерес в получении речевой информации вызван рядом специфических особенностей, присущих такой информации

Актуальность: Информация является основой для любой деятельности людей. Проведение собственных исследований для получения информации является достаточно дорогостоящим процессом. Поэтому в современном обществе стали широко распространятся незаконные пути добывания информации. В связи с этим возрастает актуальность защиты информации в любой организации и сфере деятельности человека. А разработка сценария инженерно-технической защиты информации в кабинете руководителя организации является одной из мер защиты информации.

Цели работы:

1) Моделирование и ранжирование угроз информации в кабинете руководителя;

2) Разработка и выбор мер по нейтрализации угроз информации в кабинете руководителя организации.

Информация - это сведения об окружающем мире, о происходящих в нем процессах и явлениях, воспринимаемые живыми организмами и техническими устройствами.

способу восприятия


· Конфиденциальность - устно делаются такие сообщения и отдаются такие распоряжения, которые не могут быть доверены никакому носителю;

· Оперативность - информация может быть перехвачена в момент ее озвучивания;

· Документальность - перехваченная речевая информация (речь, не прошедшая никакой обработки) является по существу документом с личной подписью того человека, который озвучил сообщение, так как современные методы анализа речи позволяют однозначно идентифицировать его личность;

· Виртуальность - по речи человека можно сделать заключение о его эмоциональном состоянии, личном отношении к сообщению и т.п.

Защита информации представляет собой целенаправленную деятельность собственников информации (государства, государственных и федеральных органов, предприятий, учреждений и организаций, коммерческих фирм, отдельных граждан

---

· Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, а также информация, чувствительная по отношению к несанкционированным действиям с ней (чувствительная информация);
·

 Носитель информации - физическое лицо или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, технических решений и процессов.
Информация утечка видеоконтроль

1. Выявление угроз безопасности, анализ каналов утечки информации

При создании какого- либо рода организации, следует учитывать, что больше всего «атакам» злоумышленников будет подвержен кабинет руководителя организации. Вследствии чего необходимо отдельно разобрать каналы утечки информации в кабинете руководителя, и выявить среди них наиболее уязвимые.

1.1 Визуально - оптический канал утечки информации

Получение видовых характеристик объекта постоянно совершенствуется благодаря новой аппаратуре наблюдения (телевизионной, инфракрасной видовой, визуально-оптоэлектрической, фотографической) и ее расположения на различных носителях (корабль, автомобиль, самолет, спутник). Глаз человека является конечным прибором восприятия визуальной информации. Его возможности существенно повышаются за счет использования различных приборов наблюдения как в видимом диапазоне (бинокли, монокуляры, перископы, телескопы), так и приборов визуализации изображений объекта в ИК диапазоне, радиолокационных изображений, тепловых и рентгеновских изображений (приборов ночного видения, тепловизоров, рентгеновских аппаратов, РЛС бокового обзора и т. п.)

Получение видовых характеристик объекта является результатом решения трех задач:

· обнаружение - это стадия зрительного восприятия, когда наблюдатель выделяет из окружающего фона объект, характер которого остается для него неясным;

· различение - когда наблюдатель способен определить крупные детали объекта, раздельно воспринимать два объекта, расположенные рядом;

· опознавание (идентификация) - когда наблюдатель, различая отдельные мелкие детали, выделяет существенные признаки объекта и может отличить этот объект от других, имеющихся в его поле зрения.

Видовые характеристики объектов наблюдения могут быть получены либо непосредственно в световом диапазоне, либо путем визуализации изображений в ИК диапазоне, радиолокационном диапазоне, за счет теплового излучения объектов..

---

Типовые меры по защите информации от наблюдения:

а) через окна:

* уменьшение освещенности объектов в помещении;

* уменьшение прозрачности окон путем применения:

-- занавесок;

-- штор;

-- жалюзи;

-- тонированных стекол и пленок на окнах.

Б) с помощью РЛС БО, устанавливаемых на самолетах и
космических аппаратах:

1) применение искусственных масок, изменяющих направление отражения электромагнитных волн или их поглощение;

2)размещение на сложном объекте радиоотражающих средств, искажающих его достоверное изображение;

3)размещение в пространстве фона радиоотражающих средств, деформирующих изображение фона;

4) излучение помех, имитирующих ложные объекты.


Акустический канал утечки информации:

Что такое акустический канал утечки информации? Это регистрация информативного звукового сигнала из контролируемого помещения и дальнейшая трансляция его любым доступным способом. Физику явления передачи звука, наверное, все представляют из школьного курса. Закладные устройства для снятия и передачи акустической информации (ЗУ) можно классифицировать по способу регистрации и способу трансляции.

По способу регистрации ЗУ можно разбить на группы:

- с помощью микрофона;

- с помощью пьезокристаллического датчика;

- используя модуляцию отраженного луча от светоотражающих поверхностей.

По способу передачи:

- с помощью проводных линий;

- с помощью радиоканала;

- с помощью оптического канала.

Способ регистрации звука, распространяющегося по воздуху, с помощью микрофона, я думаю, пояснять не надо. Многие сталкивались с микрофонами на бытовом уровне, когда обращались с магнитофоном, да и в школьной программе принцип действия микрофона рассматривался. Отдельный разговор о двух следующих способах регистрации.

Типовые меры по защите информации от подслушивания:

через дверь:

устранение щелей между дверным полотном и дверной рамой; повышение поверхностной массы дверного полотна; покрытие дверного полотна звукопоглощающими материалами; установка второй двери с тамбуром.

через приоткрытую дверь:

установка на дверь доводчика;

установка на дверь замка с защелкой.

через окна:

закрытие окон;

установка звукоизолирующих прокладок между оконными рамами;

закрытие окна плотными шторами; виброакустическое зашумление стекол окон; тройное остекление.

---

через стены:

увеличение толщины и поверхностной массы стены путем дополнительной кирпичной кладки и установки экранов; покрытие стены звукопоглощающими материалами; виброакустическое зашумление.

через вентиляционные отверстия:

установка перед вентиляционными отверстиями экранов; установка в вентиляционные отверстия глушителей.

через водоотопительные системы:

установка перед батареями отопления и труб акустических экранов; установка в вентиляционные отверстия глушителей.

через функциональные каналы связи:

соблюдение дисциплины связи;

техническое закрытие электро- и радиосигналов;

через ПЭМИН:

* выключение неиспользуемых * радиосредств и электрических приборов;

* включение между защищаемым средством и линией устройства фильтрация и уменьшения малых амплитуд побочных опасных сигналов;

* экранирование кабелей и проводов;

* симметрирование кабелей;

* линейное и пространственное зашумление.

через закладные устройства:

* поиск закладных устройств с помощью средств обнаружения их радио и электрических сигналов, полупроводниковых и металлических элементов закладных устройств, просвечивания возможных мест их размещения средствами интроскопии;

* использование средств обнаружения работающего диктофона и подавление его сигналов;

* подключение к линиям связи и цепям электропитания средств, создающих сигналы, изменяющих режимы работы закладных устройств или разрушающих их входные цепи;

* зашумление среды распространения сигналов закладных устройств.

1.3 Радиоэлектронный канал утечки информации

В радиоэлектронном канале передачи носителем информации является электрический ток и электромагнитное поле с частотами колебаний от звукового диапазона до десятков ГГц.

Радиоэлектронный канал относится к наиболее информативным каналам утечки в силу следующих его особенностей:

- независимость функционирования канала от времени суток и года, существенно меньшая зависимость его параметров по сравнению с другими каналами от метеоусловий;

- высокая достоверность добываемой информации, особенно при перехвате ее в функциональных каналах связи (за исключением случаев дезинформации);

- большой объем добываемой информации;

- оперативность получения информации вплоть до реального масштаба времени;

- скрытность перехвата сигналов и радиотеплового наблюдения.

---

В радиоэлектронном канале производится перехват радио и электрических сигналов, радиолокационное и радиотепловое наблюдение. Следовательно, в рамках этого канала утечки добывается семантическая информация, видовые и сигнальные демаскирующие признаки. Радиоэлектронные каналы утечки информации используют радио, радиотехническая, радиолокационная и радиотепловая разведка.

В радиоэлектронных каналах утечки информации источники сигналов могут быть четырех видов:

-передатчики функциональных каналов связи;

-источники опасных сигналов;

-объекты, отражающие электромагнитные волны в радиодиапазоне;

-объекты, излучающие собственные (тепловые) радиоволны в радиодиапазоне.

Типовые меры по защите информации от перехвата:

а) побочных электрических сигналов:

* фильтрация опасных сигналов;

* линейное зашумление.

б) побочных радиосигналов:

* экранирование помещений и ограждений на отдельных направлениях;

* экранирование проводов входящих (выходящих) кабелей;

* симметрирование кабелей и полей;

* зашумление помещений.

в) сигналов функциональных каналов связи:

* соблюдение дисциплины связи;

* техническое закрытие;

* шифрование сообщений.

Материально - вещественный канал утечки информации

Особенность этого канала вызвана спецификой источников и носителей информации по сравнению с другими каналами. Источниками и носителями информации в нем являются субъекты (люди) и материальные объекты (макро и микрочастицы), которые имеют четкие пространственные границы локализации, за исключением излучений радиоактивных веществ. Утечка информации в этих каналах сопровождается физическим перемещением людей и материальных тел с информацией за пределами контролируемой зоны. Для более четкого описания рассматриваемого канала целесообразно уточнить состав источников и носителей информации.

Основными источниками информации материально-вещественного канала утечки информации являются следующие:

- черновики различных документов и макеты материалов, узлов, блоков, устройств, разрабатываемых в ходе научно-исследовательских и опытно-конструкторских работ, ведущихся в организации;

- отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные листы при оформлении документов и их размножении;

---

Смотрите также файлы

• Руководство Структура Преподаватели и сотрудники Научнообразовательные центры Попечительский совет.docx

• Десятичная запись дробных чисел.docx

• Курсовая работа по дисциплине Кормление животных.doc

• Рассказ по схемам, мнемотаблицам Беседы по теме.ppt

• Реферат по дисциплине Педагогика и психология профильной и высшей школы.rtf