Описание угроз безопасности для объекта
Описание угроз, реализуемых по акустическому каналу
Описание угроз, реализуемые по электромагнитным каналам
Постановка задач на проектирование системы инженерно-технической защиты информации
Обоснование средств защиты информации от утечки по акустическим каналам
Обоснование средств защиты информации от утечки по электромагнитному каналу
ОЦЕНКА ЭФФЕКТИВНОСТИ РЕАЛИЗОВАННОЙ СИСТЕМЫ
Навигация
Построение инженерно-технической защиты
Построение инженерно-технической защиты
47264
знака
8
таблиц
0
изображений
ВВЕДЕНИЕ
Защита выделенного помещения - проведение комплекса организационно технических мероприятий по предотвращению утечки речевой секретной или конфиденциальной информации по техническим каналам за пределы выделенного помещения.
Целью данного курсового проекта является разработка защиты выделенного помещения.
В результате работы должен быть спроектирован защищенный объект информатизации. В данном курсовом проекте представлен объект защиты – учебная аудитория, которую необходимо оборудовать по требованиям безопасности информации.
В данном курсовом проекте будут рассмотрены такие каналы утечки информации как:
1 Акустический канал;
2 Оптический канал;
3 Электромагнитный канал;
4 Материально- вещественный канал.
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
1.1 Моделирование объекта защиты
Моделирование объекта защиты включает 2 этапа:
1. структурирование защищаемой информации,
2. разработку модели защиты.
Для структурирования информации в качестве исходных данных используется перечень сведений составляющих государственную, ведомственную или коммерческую тайну, а также перечень источников информации в организации. Структурирование информации производится путем классификации информации в соответствии с функциями, задачами и структурой организации с привязкой элементов информации к ее источникам.
Схема классификации разрабатывается в виде графа-структуры, причем нулевой (верхний) уровень иерархической структуры соответствует понятию «защищаемая информация». n-ый нижний уровень соответствует элементам информации одного источника из перечня источников информации.
Моделирование объекта защиты включает в себя:
1. определение источников защищаемой информации;
2. описание пространственного расположения основных мест размещения источников защищаемой информации;
3. выявление путей распространения носителей защищаемой информации за пределы контролируемых зон;
4. описание объекта защиты с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации. Это планы помещений, этажей, зданий, территории в целом.
Моделирование состоит в анализе на основе рассмотренных пространственных моделей того, какие могут быть пути распространения информации за пределы контролируемой зоны, и в определении уровней полей и сигналов на границах контролируемых зон. Уровни полей и сигналов рассчитываются с учетом уменьшения мощности на выходе источников сигнала (в дБ) на суммарную величины их ослабления в среде распространения. В результате моделирования объекта защиты оценивается состояние безопасности информации и определяются слабые места существующей системы защиты. Результаты моделирования отображаются в виде таблиц.
Моделирование угроз безопасности информации
Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:
1. способов физического проникновения
2. технических каналов утечки информации
Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:
| № Эл-та | Цена информации | Путь проникновения | Оценка реальности | Величина угрозы | Ранг угрозы |
Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.
Моделирование технических каналов утечки информации является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты. Целесообразно рассматривать каналы в статике и динамике.
Статическое состояние характеризует пространственное состояние структурной модели, описывает состав и связи элементов канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приёмника сигналов. Ориентация вектора распространения носителя информации в канале утечки и его протяжённость структурную модель целесообразно представить в табличной форме. Пространственную – в виде графов на планах помещений.
Динамику канала утечки описывает функциональная и информационная модель. Функциональная модель характеризует режимы функционирования канала: это может быть интервал времени, в течении которого возможна утечка. Информационная модель содержит характеристики информации, утечка которой возможна по техническому каналу(количество и ценность).
Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегрированные параметры утечки – источник информации, его вид, источник сигнала, среда распространения, протяжённость среды распространения, возможное место размещения приёмника сигнала, информативность канала, величина угрозы. Все выявленные потенциальные каналы утечки и их характеристики заносятся в таблицу:
| № | Цена информации | Источник сигнала | Путь утечки | Вид канала | Оценка реальности | Величина угрозы/ранг |
Оценка угроз информации в результате проникновения злоумышленника к источнику или в результате её утечки по техническим каналам утечки информации проводится с учётом вероятности реализуемости рассматриваемого пути или канала, а также с учётом цены соответствующего элемента информации. Угроза безопасности информации выражается в величине ущерба попадения её к злоумышленнику.
,
где 
- цена элемента информации,
- вероятность угрозы.
Разработка моделей объектов защиты
Пространственная модель объекта защиты включает в себя план выделенного помещения с указанием комнат, окон, дверей, мест расположения источников информации, батарей и труб отопления, силовых и телефонных кабелей (Приложение 1). Информация, содержащая описание объекта защиты, собрана в таблице 1.
Таблица 1. Модель объекта защиты.
| 1 | Название помещения | Кабинет 210 ОГИМ |
| 2 | Этаж | Второй. Здание трехэтажное. Sкабинета = 55.08 м2 |
| 3 | Количество окон, тип сигнализации, наличие штор на окнах | 2 окна, 1 окно составляет 4 секции 1 из которых открывается, 2 окно составляет 8 секций 2 из которых открываются, окна пластиковые, на всех окнах жалюзи, |
| 4 | Двери, кол-во, одинарные, двойные | 2 деревянные двери |
| 5 | Соседние помещения, толщина стен | Соседнее помещение аудитория №211 Стены из железобетонных плит, толщина наружных стен 500мм |
| 6 | Помещение над потолком, толщина перекрытий | Сверху находится кабинет №310 Толщина перекрытия 250мм |
| 7 | Помещение под полом, толщина перекрытий | Снизу находится кабинет №113Толщина перекрытия 250мм |
| 8 | Вентиляционные отверстия, места размещения, размеры | 2 вентиляционных отверстия, которые смежные с кабинетом №113 и выходит на крышу здания |
| 9 | Батареи отопления, типы, куда выходят трубы | 4 радиаторных батареи. Размещены вдоль окон, трубы выходят на 3 этаж,1 этаж и подвал в общий стояк |
| 10 | Цепи электропитания | Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В. Имеется распределительный щит на первом этаже. На данном объекте защиты расположено 2 розетки |
| 11 | Телефон | Отсутствует |
| 12 | Радиотрансляция | Отсутствует |
| 13 | Электронные часы | Отсутствуют |
| 14 | Бытовые радиосредства | Отсутствуют |
| 15 | Бытовые электроприборы | Отсутствуют |
| 16 | ПЭВМ | Отсутствуют |
| 17 | Технические средства охраны | Генератор-излучатель «Соната СА-65М» |
| 18 | Телевизионные средства наблюдения | Отсутствуют |
| 19 | Пожарная сигнализация | Отсутствует |
| 20 | Другие средства | Ограждение в виде забора, шлагбаум. |
Похожие работы
... Например, можно предложить классификацию, изображенную на рис. 1.13. Более определенно типы ТСО будут рассмотрены в последующих главах. Отметим лишь, что при выборе СО следует выяснять, каковы основные тактико-технические характеристики. Например, для особо важных объектов желательно, чтобы вероятность обнаружения СО была близка к 0.98; наработка на ложное срабатывание - к 2500 ч и к 3500 ...
... эта система будет неполной без интегрирования с ней системы видеонаблюдения, которая обеспечит визуальный просмотр времени и попыток несанкционированного доступа к информации и обеспечит идентификацию личности нарушителя. 2.4 Разработка системы видеонаблюдения объекта защиты Целевыми задачами видеоконтроля объекта защиты является: 1) обнаружение: - общее наблюдение за обстановкой; - ...
... , ведомость ознакомления с Положением о конфиденциальной информации и другие документы, составляющие коммерческую тайну, в бумажном и электронном виде. 4.3. Факторы, влияющие на защиту информации в адвокатской конторе Внешние факторы: · деятельность конкурентных юридических фирм, направленная против интересов фирмы «Юстина»; · деятельность правоохранительных органов ...
... . Предметом исследования является система противопожарной защиты здания. Целью выполнения выпускной квалификационной работы является оценка соответствия архитектурно-строительных и инженерно-технических решений здания ОГУЗ «Томский областной наркологический диспансер» требованиям пожарной безопасности. Для достижения поставленной цели необходимо выполнить следующие задачи: 1) Провести анализ ...
0 комментариев