Материал: Курсач Печать
Акустичний канал витоку ІзОД може бути створений:
При безпосередньму прослуховуваннi розмов, що ведуться у приміщенні №1, без застосування спеціальних засобів ТР. Найбільш сприятливі умови для прослуховування створюються під час циркуляції мовної ІзОД у приміщенні №1 із-за недостатньої звукоізоляції стін та дверей.
При перехоплення мови за допомогою портативних технічних засобів акустичної розвідки (диктофонів та магнітофонів) за межами режимного приміщення. Ці засоби можуть використовувати спеціальні вмонтовані та виносні мікрофони.
При застосування мікрофонів направленої дії (МНД) та акустичних антен, що встановлюються в зоні прямої видимості з вікон кімнати №1.
Враховуючи особливості розташування ОІД застосування МНД є досить великим.
Віброакустичний канал.
Утворення віброакустичного каналу витоку ІзОД можливе завдяки вібраційним коливанням, спричиненим акустичним полем голосу, що розповсюджуються будівельними конструкціями та жорсткими інженерними комунікаціями, елементи яких виходять за межі контрольованої території за рахунок недостатньої віброізоляції вiкон та труб опалення у режимному приміщенні.
Приймання таких коливань може здійснюватися шляхом:
Застосування портативних засобів акустичної розвідки (стетоскопів) із записом інформативних сигналів на магнітні носії.
Дистанційного встановлення з відстані до 25м високочутливих вібродатчиків.
Враховуючи особливості розташування ОІД застосування вібродатчиків має досить велику імовірність.
Лазерний акустичний канал.
Лазерний акустичний канал витоку ІзОД утворюється за рахунок дистанційного перехоплення вібраційних коливань жорстких поверхонь, що виникають під впливом акустичного поля мови, лазерними засобами акустичної розвідки (ЛЗАР), які встановлюються в зоні прямої видимості вікон кімнати №1.
Враховуючи особливості розташування ОІД (відстань до найближчого вiкна не перевищує 10 м), імовірність застосування ЛЗАР є достатньо високою.
Акустоелектричний канал.
Акустоелектричний канал утворюється під впливом акустичного поля мови на технічні засоби, що встановлені у приміщенні №1, за рахунок акустоелектричного перетворення в електричних системах цих засобів та має самочинний характер.
Акустоелектричний канал може бути створений за рахунок:
Поширення інформативних акустичних сигналів дротовими лініями технічних засобів (ОТЗ та ДТЗС), які мають «мікрофонний ефект», наприклад, лінії відкритого телефонного зв’язку (дзвінкове коло, телефонні і мікрофонні капсулі абонентського телефонного апарату) та їх приймання засобами ТР, які підключаються до дротових ліній, що виходять за межі контрольованої території.
Електромагнітного ВЧ-випромінення, модульованого інформативним мовним сигналом. Джерелами цих акустоелектричних перетворень можуть бути електронні схеми ДТЗС.
Перехоплення засобами ТР інформативних сигналів ведеться із застосуванням радіоприймальних пристроїв систем і комплексів радіоелектронної розвідки в діапазоні частот від одиниць Гц до одиниць ГГц (найбільш поширений діапазон дії від 10кГц до 1ГГц). В залежності від потужності електромагнітних випромінювань дальність ведення ТР може складати від десятків до сотень метрів.
Імовірними місцями розміщення та застосування засобів ТР є:
Місця прокладення дротових ліній міського зв’язку, що виходять за межі контрольованої території.
Будинок №12, що знаходиться на відстані 20м у схiдному напрямі по вулиці Днiпропетровська (буд. №12)
Будинок №10 що знаходиться на відстані 30м у пiвнiчно-схiдному напрямі по вулиці Днiпропетровська (буд. №10).
Будинок №14 що знаходиться на відстані 30м у пiвденно-схiдному напрямі по вулиці Днiпропетровська (буд. №14).
Канали ПЕМВН.
Канали витоку ІзОД за рахунок ПЕМВН утворюються:
Електричними та магнітними полями, які виникають під час роботи ОТЗ і ДТЗС.
Внаслідок взаємного впливу між ланцюгами, якими передається ІзОД.
Внаслідок стікання (витоку) струмів інформативного сигналу в ланцюги заземлення.
Внаслідок «паразитної» генерації, що виникає в блоках ОТЗ і ДТЗС.
Внаслідок впливу електричних, магнітних або акустичних полів небезпечного сигналу на ДТЗС.
Перехоплення ПЕМВН здійснюється шляхом приймання та аналізу електромагнітних випромінювань, які виникають під час роботи встановлених у кiмнатi №1 ОТЗ і ДТЗС, а також наводив інформативних сигналів в лініях зв’язку, які виходять за межі КЗ.
Розповсюдження ПЕМВН на значні відстані обумовлює можливість застосування для ТР спеціальних стаціонарних або портативних радіоприймальних пристроїв в діапазоні частот від одиниць Гц до 1 ГГц, які здатні вести розвідку на відстані близько 100м.
Імовірними місцями розміщення та застосування засобів ТР є:
Будинок №9, що знаходиться на відстані 10м у пiвнiчному напрямі по вулиці Днiпропетровська (буд. №9)
Будинок №13 що знаходиться на відстані 10м у пiвденному напрямі по вулиці Днiпропетровська (буд. №13).
Місця можливого розташування та застосування рухомих ЗТР, позначених на ситуаційному плані, рис. 1.1.
Канал ВЧ-нав’язування.
Канал ВЧ-нав’язування – канал витоку ІзОД, що утворюється шляхом передавання (нав’язування) високочастотних коливань в лінію відкритого міського телефонного зв’язку, що виходить за межі контрольованої території.
Найбільш імовірними місцями розміщення і застосування засобів ТР є місця прокладення дротових ліній міського зв’язку, що виходять за межі контрольованої території.
Візуально-оптичний канал.
Візуально-оптичний канал витоку IзОД утворюється за рахунок отримання технічними засобами розвідки, що встановлюються в зоні прямої видимості з вікна ОIД, видової інформації у вигляді зображень документальної IзОД в паперовому вигляді, а також обстановки на ОІД.
Отримання вказаної інформації може здійснюватися шляхом дистанційної зйомки та спостереження з використанням залежно від умов спостереження (відстані до ОІД, освітленості тощо) засобів оптико – електронної та візуально – оптичної ТР.
Враховуючи умови і особливості розташування кiмнати №1, оснащеність вікон ОІД жалюзями, можливість ефективного застосування вказаних засобів ТР є малоймовірною.
2 Організаційні заходи та технічні засоби захисту, що пропонуються для запобігання витоку інформації на об’єкті інформаційної діяльності
2.1 Захист інформації від витоку по акустичному та віброакустичному каналах
Захист інформації від витоку по акустичному та віброакустичному каналу - комплекс заходів, що виключають або зменшують можливість виходу конфіденційної інформації по прямому акустичному (через щілини, вікна, двері, технологічні отвори) і вібраційному (через огороджувальні конструкції, труби водо-, теплопостачання) каналах за межі контрольованої зони.
Такі канали витоку є найбільш дешевшими і легкими у застосуванні зловмисником, якщо не було впроваджено ніяких мір захисту. Архітектурно-планувальні заходи передбачають виконання певних вимог при проектуванні або реконструкції приміщень з метою виключення або послаблення неконтрольованого поширення звуку. Для цього, у приміщенні № 1 необхідно замінити наявні вікна на віконні блоки спеціальної конструкції, які складаються з комбінації скла шириною не менш ніж 4 мм, встановлених на відстані не менше 200 мм, а також мають високоякісний гумовий притвор. Двері потрібно замінити на одинарні звукоізольовані полегшені. Вводи та виводі труб опалення в зону виділених приміщень потрібно обладнати вставками із гуми. Також, застосування чітких режимних заходів - строгий контроль перебування в контрольованій зоні співробітників і відвідувачів.
Так як основна вимога до звукоізоляції приміщень полягає в тому, що б за його межами відношення сигнал/шум не перевищувало допустимого значення.
Тому для визначення ефективності захисту звукоізоляції використовуються шумоміри та генератори шуму.
2.2 Захист інформації від витоку по візуально-оптичному та лазерно-акустичному каналах
Оскільки відстань до сусідніх будівель не перевищує 30м, ОІД потрібно захистити від акустооптичного каналу витоку інформації. Потенційний зловмисник може отримати конфіденційну інформацію за рахунок опромінення лазерним променем вібруючих жорстких поверхностей в акустичному полі. Оскільки для захисту інформації від витоку по акустичному та віброакустичному каналах в нас встановлений генератор шуму, можна казати, що зловмисник не зможе зняти інформацію даним способом.
Для захисту інформації від витоку по візуально-оптичному каналу, необхідно провести такі заходи:
Екран ПЕОМ, на якому оброблюється конфіденційна інформація, необхідно повернути так, щоб інформацію з нього неможливо було побачити з вікна та дверей.
Повернути мультимедійну дошку, щоб інформацію з нього неможливо було побачити з вікна.
Під час проведення переговорів, коли конфіденційна інформація може бути висвітлена на мультимедійній дошці, або може бути записана на звичайній дошці, необхідно закривати вікно шторами, а двері повинні бути зачиненими.
2.3 Захист інформації від витоку електроакустичними каналами
Акустоелектричні технічні канали витоку інформації виникають внаслідок перетворення інформативного сигналу з акустичного в електричний за рахунок «мікрофонного» ефекту ДТЗС. Перехоплення акустичних коливань в каналі витоку інформації здійснюється шляхом безпосереднього підключення до цих ліній.
Для захисту інформації від витоку електроакустичними каналами будуть проведенні такі заходи: фізичний контроль ліній електроживлення і телефонних ліній, для того, щоб зловмисник не мав можливості встановити високочастотний генератор у лінії.
Щодо засобів захисту від витоку інформації, буде встановлений перемикач телефонної лінії, для вимкнення лінії під час обробки ІзОД на ІС та ведення конфіденційної розмови.
2.4 Захист інформації від витоку каналами ПЕМВН
Побічні електромагнітні випромінювання (ПЕМВ) – це паразитні випромінювання, що створюють в навколишньому просторі технічнi засоби та системи, спеціальним чином для цього не призначеними. Наведення від ПЕМІ – це властивість виникнення інформаційного сигналу в провідниках, що проходять поблизу ТСПІ, внаслідок дії ПЕМІ У кiмнатi № 1 для захисту від витоку каналами ПЕМВН потрібно встановити прилад для генерації радiо сигналу типу «Бiлий шум»., який буде вмикатися при роботi з конфіденційною інформаціею.
2.5 Захист інформації від витоку каналами наведень на лінії електроживлення, лінії охоронної та пожежної сигналізації
Допоміжні технічні засоби і системи є невід’ємною частиною систем обробки ІзОД і забезпечують необхідні умови її функціонування. До ДТЗС можна віднести системи телефонного зв’язку, системи і засоби охоронно-пожежної сигналізації, заземлення, радіозв’язку та інші технічні засоби і системи. При використанні ОТЗ інформаційний сигнал може наводитися на елементи сповіщувачів, а також на лінії живлення. Оскільки сполучні лінії допоміжних технічних засобів, лінії електроживлення, мають вихід за межі КЗ, а сама трансформаторна підстанція та лінія заземлення також знаходяться не в межах КЗ, то для того, щоб запобігти витоку інформації за допомогою цього каналу, необхідно встановити мережевий фільтр, призначений для подавлення електромагнітних завад та блокування витоку інформації лініями пожежної та охоронної сигналізації.
Оскільки трансформаторна підстанція розташована за межами контрольованої зони, то для захисту ліній електроживлення усіх ДТЗС ми повинні використовувати технічні засоби, що забезпечують фільтрацію. Такими засобами є мережеві фільтри, що призначенідля захисту інформації від витоку колами електроживлення постійного та змінного струму основних і допоміжних технічних засобів обробки інформації.
3 Опис комплексної системи захисту інформації
3.1 Загальні вимоги щодо захисту інформації на ОІД
Архітектура IC реалізована для розв’язання функціональних завдань у замкненому середовищі. Робота IC у штатних режимах повинна бути можливою лише за умови функціонування комплексної системи технічного захисту інформації. Розташування основних технічних засобів, допоміжних технічних засобів, їх монтаж та прокладку інженерно-технічних комунікацій інформаційної системи у режимному приміщенні, в тому числі систем заземлення та електроживлення технічних засобів, які забезпечують обробку інформації, виконати з дотриманням вимог відповідних стандартів та нормативних документів системи ТЗІ України.
Комплексна система захисту інформації повинна реалізовуватися як сукупність узгоджених за часом та місцем застосування організаційних, підготовчих і технічних заходів.
Для забезпечення виконання вимог щодо захисту інформації, засоби технічного захисту інформації були обрані з затвердженого ДССЗ та ЗІ України "Переліку засобів технічного захисту інформації загального призначення.
3.2 Структура КСЗІ та вимоги до її елементів
Комплексна система захисту інформації в приміщені № 1складається з
наступних підсистем:
Підсистеми захисту інформації від витоку технічними каналами.
Підсистеми захисту ІзОД від несанкціонованого доступу.
Підсистеми антивірусного захисту.
Підсистеми фізичного захисту території житлового будинку.
Допоміжних засобів.
Підсистема захисту інформації від витоку технічними каналами призначена для блокування витоку інформації за рахунок побічних випромінювань і наведень, повинна бути реалізована засобами активного радіотехнічного маскування –генератором просторового зашумлення типу «РІАС-1С».
Підсистема захисту ІзОД від несанкціонованого доступу призначена для блокування несанкціонованих дій користувачів (зловмисників), повинна бути реалізована програмними засобами комплексу засобів захисту автоматизованих систем «ЛОЗА-1» та організаційними заходами.
Підсистема антивірусного захисту призначена для захисту від вірусів, їх виявлення та вилучення, повинна бути реалізована програмою «Comodo Antivirus» (У меня установлена).
Захист від витоку ІзОД за рахунок наведень на лінії електроживлення
здійснюється установкою мережевого фільтру «М-15».
Захист від витоку ІзОД за рахунок наведень на охоронно-пожежної сигналізації здійснюється установкою на лініях мережевого фільтру «М-9».
Для гальванічної розв’язки кіл живлення основних та допоміжних технічних засобів від електричної мережі та захисту інформації, що обробляється в технічних засобах від витоку колами живлення змінного струму, електроживлення основних та допоміжних засобів обробки інформації здійснюється через розділовий трансформатор "РІАС-4ТР/15".
Система захисного заземлення – замаскована генератором просторового зашумлення «РІАС-1С».
Захист від витоку ІзОД за рахунок наведень на лінію телефонного зв’язку здійснювати за допомогою пристрою МП-1 А.
Схема розміщення ОТЗ і ДТЗС і засобів захисту приведена на рис.3.1.
Рисунок 3.1 – План розміщення ОТЗ і ДТЗС і засобів захисту
Для захисту від шкідливого програмного забезпечення повинні бути вжиті наступні заходи:
Повинні застосовуватися тільки сертифіковані засоби антивірусного захисту.
Заборона використовування незатвердженого програмного забезпечення.
Регулярне оновлення баз антивірусного захисту на автоматизованих робочих адміністраторами безпеки інформації.
Повинні бути розроблені й уведені в дію інструкції з антивірусного захисту, що враховують особливості технологічних процесів обробки інформації ІС.
Підключення антивірусних засобів не допускається.
При надходженні магнітних носіїв з інших підрозділів, установ, підприємств і організацій, насамперед провести перевірку цих носіїв на відсутність «вірусів».