Запрещается использовать чердачные помещения в производственных целях и для хранения материальных ценностей. Чердачные помещения должны быть постоянно закрыты на замок. Ключи от замков должны храниться в определенном месте, доступном для их получения в любое время суток. Деревянные конструкции чердачных помещений обрабатывают огнезащитным составом.
Перепланировка любых помещений может производиться по проекту, согласованному с местными органами Государственного пожарного надзора.
Курение допускается только в специально отведенных местах, оборудованных урнами и емкостями с водой. В этих местах должны быть вывешены надписи «Место для курения».
Электрические сети и электрооборудование должны отвечать требованиям Правил устройства электроустановок, Правил технической эксплуатации электроустановок потребителей и Правил техники безопасности при эксплуатации электроустановок потребителей.
Наибольшее число пожаров на предприятиях связано с нарушением правил эксплуатации электротехнических установок и устройств. В большинстве случаев пожары возникают в результате коротких замыканий в электрических цепях, перегрузок проводов и электрических машин токами, на которые они не рассчитаны, искрообразования. Важным условием обеспечения пожарной безопасности электротехнических установок является правильный выбор электрооборудования в зависимости от среды помещения, в которой оно должно эксплуатироваться.
В каждом помещении, которое по окончании работ закрывается, все электрические сети полностью обесточиваются.
Заключение
В данной дипломной работе рассмотрена комплексная система защиты контролируемой зоны - помещения начальника отдела. Изложены основные сведения, которые требуются для организации такой защиты. Среди них и теоретическая база, и практические решения информационной безопасности такие как: выявление каналов утечки информации и их защита, способов несанкционированного доступа и их предотвращение, модели угроз и приемы их реализации.
Способы защиты информационных ресурсов должны представлять собой целостный комплекс защитных мероприятий, которые должны быть тщательно спланированы. Главной целью злоумышленника является получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Более опасной целью является запись циркулирующей в ЗП информации.
Главной целью дипломной работы была разработка комплексной системы защиты информации через акустические каналы утечки информации, эта работа выполнена.
Список сокращений
АИ - акустический излучатель
АР - акустическая разведка
АТС - аппарат телефонной связи
АЧХ - амплитудно-частотная характеристика
В - вооружение
ВТ - военная техника
ВТСС - вспомогательные технические средства и системы
ЗП - защищаемые помещения
ИТС - инженерно-техническая система
КЗ - контролируемая зона
КТ - контрольная точка
НСД - несанкционированный доступ
ОК - ограждающие конструкции
СЗИ - система защиты информации
ТР - техническая разведка
ТСПИ - технические средства передачи, обработки и хранения инфекции
ТСР - технические средства разведки
ФЭ - физические эффекты
ЭВМ - электронная вычислительная машина
ЭДС - электродвижущая сила
Основные термины
Защита информации от несанкционированного доступа (защита от НСД) или воздействия - деятельность, направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав и правил.
Защищаемые помещения (ЗП) - помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).
Информативный сигнал - электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах и обсуждаемая в ЗП.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Несанкционированный доступ (несанкционированные действия) (НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Режимная территория - охраняемый в пределах установленных границ земельный участок, огороженный по периметру забором или колючей проволокой, иногда кирпичной или бетонной стеной, оборудованный инженерно-техническими средствами охраны, на котором ведутся секретные работы или размещены здания учреждения, производящего изделия вооружения и военной техники.
Система защиты информации от НСД (СЗИ НСД) - комплекс организационных мер и программно-технических (при необходимости криптографических) средств защиты от несанкционированного доступа к информации (несанкционированных действий с ней) в автоматизированной системе.
Технический канал утечки информации - совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные.
Список литературы
1 Акустика [Текст]: справочник / А.П. Ефимов, А.В. Никонов, М.А. Сапожков, В.И. Шоров; под. ред. М.А. Сапожкова. - М.: Радио и связь, 1989. - 336 с.
2 Бузов, Г.А. Защита от утечки информации по техническим каналам [Текст]: учеб. пособие / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. - М.: Горячая линия - Телеком, 2005. - 416 с.
3 Голиков, Ю.А. Расчет основных технико-экономических показателей работы малого предприятия [Текст]: методические указания / Ю.А. Голиков. - Новосибирск: СГГА, 2004. - 17 с.
4 Кириллов, В.М. Физические основы технических средств обеспечения информационной безопасности [Текст]: учеб. пособие/ В.М. Кириллов, А.Н. Соболев. - М.: Гелиос АРВ, 2004. - 224 с.
5 Корнеев, И.К. Информационная безопасность и защита информации [Текст]: учеб. пособие / И.К. Корнеев, Е.А. Степанов. - М.: ИНФРА - М, 2001. - 304 с.
6 Ляпина, О.П. Безопасность жизнедеятельности. Управление охраной труда и промышленной безопасностью [Текст]: учеб. пособие / О.П. Ляпина. - Новосибирск: СГГА, 2009. - 239 с.
7 Мельников, В.П. Информационная безопасность и защита информации [Текст]: учеб. пособие для студентов ВУЗов / В.П. Мельников, С.А. Клейменов, А.М. Петраков; под ред. С.А. Клейменова. - М.: Академия, 2006. - 336 с.
8 Меньшаков, Ю.К. Защита объектов и информации от технических средств разведки [Текст]: учеб. пособие / Ю.К. Меньшаков. - М.: РГГУ, 2002. - 399 с.
9 Меньшаков, Ю.К. Теоретические основы технических разведок [Текст]: учеб. пособие / Под. ред. Ю.Н. Лаврухина. - М.: Изд-во МГТУ им. Баумана, 2008. - 536 с.
10 Нормативно-методический документ. Специальная требования и рекомендации по технической защите конфиденциальной информации [Текст]. - М.: Гостехкомиссия России, 2002. - 80 с.
11 Перечень сведений отнесенных к служебной тайне, Федеральной службы по техническому и экспортному контролю.
12 Российская Федерация. Законы: Об информации, информационных технологиях и о защите информации [Текст]: федер. закон от 27.07.2006 № 149 ФЗ (ред. 05.04.2013) // СПС «Консультант Плюс».
13 Российская Федерация. Постановление: Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти [Текст]: постановление Правительства РФ от 3.11.1994 № 1233 (ред. 20.07.2012) // СПС «Консультант Плюс».
14 Российская Федерация. Указ: Об утверждении перечня сведений конфиденциального характера [Текст]: указ Президента РФ от 6.03.1997 № 188 (ред. 23.09.2005) // СПС «Консультант Плюс».
15 Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам [Текст]. - М.: Гостехкомиссия России, 2002. - 74 с.
16 Торокин, А.А. Инженерно-техническая защита информации [Текст]: учеб. пособие для студентов, обучающихся по специальностям в обл. инфор. безопасности / А.А. Торокин. - М.: Гелиос АРВ, 2005. - 960 с.
17 Хорев, А.А. Защита информации от утечки по техническим каналам [Электронный ресурс] / А.А. Хорев. - М.: ЗАО «Дальснаб», 1997.
18 Хорев, А.А. Способы и средства зашиты информации [Текст]: учеб. пособие / А.А. Хорев. - М.: МО РФ, 1998. - 316 с.
19 Хорошко, В.А. Методы и средства защиты информации [Текст] / В.А. Хорошко, А.А. Чекатков. - Киев: Юниор, 2003. - 504с.
20 Ярочкин, В.И. Информационная безопасность [Текст]: учебник для студентов ВУЗов / В.И. Ярочкин. - М.: Академический проект: Трикста, 2005. - 544 с.
Приложение А
(справочное)
ТЕХНИЧЕСКИЙ ПАСПОРТ
УТВЕРЖДАЮ
Руководитель______________
«___» ___________ 2009 г.
ТЕХНИЧЕСКИЙ ПАСПОРТ
на защищаемое помещение
«Кабинет начальника отдела (помещение № 225)»,
расположенное по адресу: г. Новосибирск,
СОСТАВИЛ
______________________________________
______________________________________
______________________________________
______________________________________
(должность, подпись, инициалы, фамилия представителя подразделения по защите информации)
«____»_______________2013 г.
ОЗНАКОМЛЕН
______________________________________
______________________________________
______________________________________
______________________________________
(должность, подпись, инициалы, фамилия ответственного за помещение)
«____»_______________2013 г.
2013
Приложение Б
(справочное)
ПРОТОКОЛ ПРОВЕРКИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ
Управление Федеральной службы по техническому и экспортному
контролю по Сибирскому федеральному округу
ПРОТОКОЛ
инструментально - расчётной оценки защищённости помещения от утечки речевой конфиденциальной информации
1. Объект оценки:
Кабинет начальника отдела
2. Назначение помещения и его краткое описание:
Помещение располагается в административном здании Управления ФСТЭК России по адресу: г. Новосибирск, Красный проспект, д. 41, помещение № 225.
3. Вид оценки: аттестация.
4. Вид оцениваемого канала перехвата речевой информации:
? акустический;
? вибрационный.
5. Оцениваемые ограждающие конструкции и элементы технических систем:
Помещение № 225 расположено в пределах контролируемой зоны и режимной территории Управления ФСТЭК России по Сибирскому федеральному округу и граничит с рабочими кабинетами (слева и справа), коридором, крышей и гаражом - где исключено пребывание лиц, не допущенных к обсуждаемой в нем информации. Расстояние от внешней стены и окна до границы контролируемой зоны составляет не менее 20 м. В связи с этим техническому контролю были подвергнуты следующие ограждающие конструкции и элементы технических систем:
? окно;
? внешняя стена;
? коммуникации системы отопления, имеющие выход за пределы контролируемой зоны.
6. Описание применяемых мер и средств защиты:
? при проведении переговоров, связанных с обсуждением информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - конфиденциальную информацию), применяются организационно - режимные мероприятия, установленные аттестатом соответствия;
? окно помещения оборудовано жалюзи.
? помещение оборудовано системой виброакустической и акустической защиты «Соната-АВ» (модель 1М).
? на стеклопакетах оконных проемов расположены датчики пьезоизлучателей типа ПИ-45 (2 шт), на трубе радиатора отопления расположен виброизлучатель типа ВИ-45 (1 шт), а также над входной дверью с наружней стороны акустический излучатель типа АИ-65 (1 шт).
7. Перечень средств измерений и вспомогательного оборудования (таблица 1.Б):
Таблица Б.1
|
Наименование средств измерений и вспомогательного оборудования |
Зав. № |
Диапазон частот |
Дата очередной поверки |
|
|
Система оценки защищенности выделенных помещений по виброакустическому каналу «Шепот |
0168 |
10-20000 Гц |
26.08.2013 |
8. Перечень нормативных и методических документов, используемых при оценке защищённости:
Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам, Гостехкомиссия России, Москва, 2002 год.