Файл: Исследование проблем защиты информации (Понятие защиты информации и основные информационные угрозы).pdf
Добавлен: 16.05.2023
Просмотров: 82
Скачиваний: 2
СОДЕРЖАНИЕ
1. Проблемы защиты информации: общие теоретические основы
1.1. Понятие защиты информации и основные информационные угрозы
1.2. Технология защиты информации на предприятии
2. Исследование защиты информации на примере ООО «Берег»
2.1. Анализ организации защиты информации в ООО «Берег»
2.2. Возможные каналы утечки информации в ООО «Берег» и модель нарушителя системы защиты информации
3. Разработка системы защиты информации в ООО «Берег»
3.2. Выбор оборудования и программного обеспечения для системы защиты информации в ООО «Берег»
Окна помещения выходят во двор. Выход из помещения осуществляется через кабинет переговорной.
До разработки системы безопасности доступ в помещение имел любой сотрудник организации.
Возможные каналы утечки информации:
- акустический (открытые окна и дверь, вентиляция);
- виброакустический (отопление, водопровод, стены);
- акустооптический (закрытые окна);
- утечка по линиям электропитания;
- акустоэлектрический (извещатели);
- дистанционный съем видеоинформации;
- несанкционированное использование сотовых телефонов;
- несанкционированное использование диктофонов и микрофонов;
- высокочастотный канал утечки в технике, высокочастотное навязывание;
- радиозакладки в стенах, подвесных потолках, вентиляции и мебели;
- утечка по телефонным линиям и линиям локальной сети;
- вредоносное ПО на АРМ.
Основные формы информации, представляющие интерес с точки зрения защиты - документальная и акустическая (речевая), а также телекоммуникационная информация. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче.
Размещение технических средств защиты информации в помещении изображено на рисунке 4.
Рисунок 4. Размещение технических средств защиты информации в помещении типа «Кабинет генерального директора»
Для помещения объемом 48 куб. м. необходимо использовать один ГШ и по одному вибрационному электромагнитному излучателю на каждую стену.
Комплект технических средств для защиты помещения «Кабинет генерального директора» представлен в Таблице 4.
Таблица 4. Технические средства для защиты помещения «Кабинет генерального директора»
№ на плане |
Технические средства защиты информации |
Канал утечки информации |
Цена, руб. |
Количество, шт. |
1 |
Генератор акустического белого шума ЛГШ-301 |
Акустический |
7 000 |
1 |
2 |
Вибрационный электромагнитный излучатель TRN-200 |
Виброакустический |
2 300 |
4 |
3 |
Генератор шума ГШ- 2500М |
Акустоэлектричес-кий, побочные электромагнитные излучения и наводки |
13 500 |
1 |
4 |
Устройство комбинированной защиты «ГРОМ-ЗИ- 4» |
Утечка по сетям электропитания и заземления, побочное электромагнитное излучение, наводки на вспомог. тех. средства и системы |
16 500 |
1 |
5 |
Фильтр сетевой помехоподавляющий ЛФС-10-1Ф |
Утечка по сетям электропитания, защита от внешних помех |
30 500 |
1 |
6 |
Камуфлированный блокиратор сотовых телефонов в настольных часах "Мозаика" (Интерьер) |
Несанкционирова-нное прослушивание и передача данных |
29 900 |
1 |
7 |
Система виброакустического зашумления "Соната АВ" мод. 3М |
Акустооптический |
18 900 |
1 |
8 |
Виброизлучатель пьезоэлектрический ПИ-3М |
Акустооптический |
2 400 |
2 |
9 |
Абонентское устройство защиты информации "Гранит- 8" |
Утечка через телефонные линии, микрофонный эффект, ВЧ навязывание |
2 000 |
1 |
11 |
Security Studio Endpoint Protection |
Сетевые вторжения, вредоносное ПО, утечка через Интернет |
2 900 |
1 |
12 |
Система защиты информации от НСД Secret Net |
5 900 (клиентская часть) |
1 |
|
13 |
Акустический сейф "Ладья" |
Дистанц. активация сотового телефона |
9 000 |
1 |
Дополнительно к техническим средствам необходимо установить на окна плотные жалюзи.
Уборка помещения или же настройка оборудования в помещении должна осуществляться только в присутствии директора (его секретаря) или же в присутствии любого из заместителей. В отсутствии всех вышеперечисленных помещение должно быть закрыто и вход в него запрещен.
Бухгалтерия.
Окна офиса выходят на улицу, напротив расположен другой бизнес центр. Помещение внутри разделено на три небольших кабинета:
- бухгалтерия: ширина 4м, длина 8 м;
- помещение для хранения документов: ширина 5 м, длина 3.5 м;
- кабинет финансового директора: ширина 5 м, длина 4.5 м.
Высота в помещениях 4м.
Вход в помещение бухгалтерии ограничен системой СКУД.
Возможные каналы утечки информации:
- акустический (открытые окна и дверь, вентиляция);
- виброакустический (отопление, водопровод, стены);
- акустооптический (закрытые окна);
- утечка по линиям электропитания;
- акустоэлектрический (извещатели);
- дистанционный съем видеоинформации;
- несанкционированное использование сотовых телефонов;
- несанкционированное использование диктофонов и микрофонов;
- высокочастотный канал утечки в технике, высокочастотное навязывание;
- радио закладки в стенах, подвесных потолках, вентиляции и мебели;
- утечка по телефонным линиям и линиям локальной сети;
- вредоносное ПО на АРМ.
Основные формы информации, представляющие интерес с точки зрения защиты - документальная и акустическая (речевая), а также телекоммуникационная информация.
Размещение технических средств защиты информации в помещении изображено на рисунке 5.
Рисунок 5. Размещение технических средств защиты информации в помещении типа «Бухгалтерия»
Необходимо установить: восемь устройств типа TRN-2000 и пять устройств ЛГШ-301(помещение в котором хранятся бумаги данным устройством снабжать не нужно)
Комплект технических средств для защиты помещения «Кабинет бухгалтерии» представлен в Таблице 5.
Таблица 5. Технические средства для защиты помещения «Кабинет бухгалтерии»
№ на плане |
Технические средства защиты информации |
Канал утечки информации |
Цена, руб. |
Количество, шт. |
1 |
Генератор акустического белого шума ЛГШ-301 |
Акустический |
7 000 |
5 |
2 |
Вибрационный электромагнитный излучатель TRN-2000 |
Виброакустический |
2 300 |
8 |
3 |
Генератор шума ГШ- 2500М |
Акустоэлектрический, побочные электромагнитные излучения и наводки |
13 500 |
1 |
4 |
Устройство комбинированной защиты «ГРОМ-ЗИ-4» |
Утечка по сетям электропитания и заземления, побочное электромагнитное излучение, наводки на вспомог. тех. средства и системы |
16 500 |
2 |
5 |
Фильтр сетевой помехоподавляющий ЛФС-10-1Ф |
Утечка по сетям электропитания, защита от внешних помех |
30 500 |
3 |
6 |
Камуфлированный блокиратор сотовых телефонов в настольных часах "Мозаика" (Интерьер) |
Несанкционированное прослушивание и передача данных |
29 900 |
1 |
7 |
Система виброакустического зашумления "Соната АВ" мод. 3М |
Акустооптический |
18 900 |
1 |
8 |
Виброизлучатель пьезоэлектрический ПИ- 3М |
2 400 |
4 |
|
9 |
Абонентское устройство защиты информации "Гранит-8 |
Утечка через телефонные линии, микрофонный эффект, ВЧ навязывание |
2 000 |
1 |
10 |
Security Studio Endpoint Protection |
Сетевые вторжения, вредоносное ПО, утечка через Интернет |
2 900 |
2 |
11 |
Система защиты информации от НСД Secret Net |
5 900 (клиентская часть) |
2 |
Помимо технических средств защиты необходимо: в кабинете финансового директора установить железную дверь, вместо деревянной; установить магнитный замок. Вход в помещении, в соответствии со схемой обмена информацией, должен быть разрешен только сотрудникам бухгалтерии, отдела кадров и высшему руководству.
Так же на все окна этого помещения необходимо повесить плотные жалюзи.
Касса.
Касса располагается рядом с бухгалтерией, в Приложении 1 отмечена номером 7. На входе в кассу висит камера, через которую кассиры видят кто подошел к двери. Размеры помещения: ширина 5 м, длинна 8 и высота 4 м. Помещение внутри разделено на две части кирпичной стеной: одно из помещений для клиентов, второе для сотрудников кассы.
Возможные каналы утечки информации:
- акустический (открытые окна и дверь, вентиляция);
- виброакустический (отопление, водопровод, стены);
- акустооптический (закрытые окна);
- утечка по линиям электропитания;
- акустоэлектрический (извещатели);
- дистанционный съем видеоинформации;
- несанкционированное использование диктофонов и микрофонов;
- высокочастотный канал утечки в технике, высокочастотное навязывание;
- радиозакладки в стенах, подвесных потолках, вентиляции и мебели;
- утечка по телефонным линиям и линиям локальной сети;
- вредоносное ПО на АРМ.
Основные формы информации, представляющие интерес с точки зрения защиты - документальная и акустическая (речевая), финансовая, а также телекоммуникационная информация.
Размещение технических средств защиты информации в помещении изображено на рисунке 6.
Рисунок 6. Размещение технических средств защиты информации в помещении типа «Касса»
В соответствии с формулами 1 и 2 были произведены расчеты необходимого количества устройств. Для помещения кассы необходимо установить: три генератора акустического белого шума ЛГШ-301, и шесть устройств TRN-2000.Но в помещение где будут находиться клиенты ставить ГШ не нужно, поэтому сократили их до 2 штук.
Комплект технических средств для защиты помещения «Касса» представлен в Таблице 6
Таблица 6. Технические средства для защиты «Кассы»
№ на плане |
Технические средства защиты информации |
Канал утечки информации |
Цена, руб. |
Количество, шт. |
1 |
Генератор акустического белого шума ЛГШ-301 |
Акустический |
7 000 |
2 |
2 |
Вибрационный электромагнитный излучатель TRN-2000 |
Виброакустический |
2 300 |
6 |
3 |
Генератор шума ГШ- 2500М |
Акустоэлектрический, побочные электромагнитные излучения и наводки |
13 500 |
1 |
4 |
Устройство комбинированной защиты «ГРОМ-ЗИ-4» |
Утечка по сетям электропитания и заземления, побочное электромагнитное излучение, наводки на вспомог. тех. средства и системы |
16 500 |
1 |
5 |
Фильтр сетевой помехоподавляющий ЛФС-10-1Ф |
Утечка по сетям электропитания, защита от внешних помех |
30 500 |
2 |
7 |
Система виброакустического зашумления "Соната АВ" мод. 3М |
Акустооптический |
18 900 |
1 |
8 |
Виброизлучатель пьезоэлектрический ПИ- 3М |
2 400 |
3 |
|
9 |
Абонентское устройство защиты информации 'Транит-8 |
Утечка через телефонные линии, микрофонный эффект, ВЧ навязывание |
2 000 |
1 |
10 |
Security Studio Endpoint Protection |
Сетевые вторжения, вредоносное ПО, утечка через Интернет |
2 900 |
2 |
11 |
Система защиты информации от НСД Secret Net |
5 900 (клиентская часть) |
2 |
Во внутреннее помещение кассы доступ должны иметь только сотрудники кассы и финансовый директор.
3.2. Выбор оборудования и программного обеспечения для системы защиты информации в ООО «Берег»
В соответствии с требованиями ФСТЕК для защиты информации в данной фирме, было выбрано следующее оборудование.
1. Генератор акустического белого шума.
По объему захватываемого помещения, типу электропитания и цене был выбран генератор акустического белого шума ЛГШ-301.
Генератор акустического шума "ЛГШ- 301" предназначен для защиты речевой информации от перехвата по прямому акустическому, виброакустическому и оптикоакустическому каналам.
"ЛГШ-301" используется в условиях замкнутого пространства с питанием от сети переменного тока 220В. Данная модель защищает пространство объемом до 50 м3. При работе в помещении большего объема, необходимо устанавливать несколько генераторов.
Принцип действия предлагаемой модели основан на генерации "белого шума" в акустическом диапазоне частот и, как следствие, повышении отношения акустическая помеха/речевой сигнал.
Монтировать генераторы рекомендуется в непосредственной близости к местам возможного размещения системы перехвата, таким как: оконные и дверные проемы, стены, потолки и полы помещений, вентиляционные каналы и воздуховоды, трубы систем центрального отопления и водоснабжения, стекла и тонкие перегородки.[10]
2. Вибрационный электромагнитный излучатель «TRN-2000»
Электромагнитный излучатель TRN - 2000 предназначен для защиты от утечки информации по вибрационному каналу путем формирования помехи в стенах и перекрытиях помещения.
Технические характеристики: габариты D=10,2 H=3,8см, сопротивление - 6 Ом, Количество преобразователей на генератор 4 ~ полная мощность (параллельно).[11]
3. Генератор шума.
По наличию сертификата ФСТЕК и цене был выбран генератор шума ГШ-2500М.
Генератор шума предназначен для маскировки информативных побочных электромагнитных излучений и наводок (ПЭМИН) персональных компьютеров, рабочих станций на объектах вычислительной техники путем формирования и излучения в окружающее пространство электромагнитного поля шума (ЭПМШ) и наведения шумового сигнала в отходящие цепи и инженерные коммуникации в диапазоне частот 0,1 - 2000 МГц.[12]
4. Блокиратор устройств несанкционированного прослушивания и передачи данных.
Был выбран "КЕДР-2М" т.к. он блокирует все необходимые диапазоны и протоколы, а также сертифицирован ФСТЕК.
Изделие «КЕДР-2М» предназначено для блокирования работы всех типов устройств несанкционированного прослушивания и передачи данных, аудио- и видео передатчиков, использующих стандарты GSM-900/1800, 3G и 4G, DECT, CDMA, WI-FI и BLUETOOTH.
Применяется для защиты от утечки информации по каналам указанных выше стандартов в выделенных помещениях, во время проведения совещаний и переговоров. Эффективный радиус действия изделия подбирается экспериментальным путем в районе эксплуатации, и в идеальных условиях увеличивается до 40 метров.
Особенности изделия «КЕДР-2М»:
- подавление всех речевых стандартов и передачи данных;
- увеличенный радиус подавления;
- неограниченный режим непрерывной работы;
- встроенные антенны;
- плавная регулировка мощности;
- простота и надежность в эксплуатации.[13]
5. Программное обеспечение.
Security Studio Endpoint Protection (SSEP) - это средство защиты компьютера от сетевых вторжений, вредоносных программ и спама, которое обеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного программного обеспечения и блокируя нежелательный трафик.
Компоненты Security Studio Endpoint Protection:
Межсетевой экран. Двусторонний контроль трафика позволяет пресечь попытки несанкционированного доступа к компьютеру из локальной сети и интернета.
Антивирус и антишпион. Быстрый сканер, сочетающий антивирус и антишпион, обнаруживает и обезвреживает вредоносное программное обеспечение.
Средство обнаружения вторжений. Модуль “Детектор атак” предотвращает более 25 типовых атак, а “Локальная безопасность” контролирует взаимодействие программ, защищая систему от нераспознаваемых угроз.
Web-контроль. Интерактивные элементы web-серверов могут нанести вред компьютеру и привести к утечке конфиденциальной информации. Для предотвращения данного вида угроз SSEP контролирует работу интерактивных элементов, которые встроены в загружаемые web-страницы.
Антиспам. Самообучающиеся инструменты защиты от спама позволяют более эффективно распознавать ненужные письма в ходе работы.