Материал: Защита кабинета руководителя от утечек по электромагнитному и акустоэлектрическому каналам
Защита кабинета руководителя от утечек по электромагнитному и акустоэлектрическому каналам
Содержание
Введение
Глава 1. Анализ степени защищенности объекта защиты и разработка требований его защищенности
.1 Анализ объекта защиты
.2 Анализ угроз и уязвимостей
.3 Требования защищенности объекта защиты кабинета руководителя по электромагнитному и акустоэлектрическому каналам
Выводы по первой главе
Глава 2. Разработка технического решения по защите конфиденциальной информации в кабинете руководителя
.1 Технические решения по защите по электромагнитному каналу
.2 Технические решения по защите по акустоэлектрическому каналу
Выводы по второй главе
Заключение
Список литературы
Источники используемой литературы
Введение
С древнейших времен любая деятельность людей основывалась на получении и владении информацией, т.е. на информационном обеспечении. Именно информация является одним из важнейших средств решения проблем и задач, как на государственном уровне, так и на уровне коммерческих организаций и отдельных лиц. Но так как получение информации путем проведения собственных исследований и создания собственных технологий является достаточно дорогостоящим, то часто выгоднее потратить определенную сумму на добывание уже существующих сведений. Таким образом, информацию можно рассматривать как товар. А бурное развитие техники, технологии и информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем разведки. В создание устройств и систем ведения разведки всегда вкладывались и вкладываются огромные средства во всех развитых странах.
Одним из возможных каналов утечки информации является излучение элементов компьютера. Принимая и декодируя эти излучения, можно получить сведения обо всей информации, обрабатываемой в компьютере. Этот канал утечки информации называется ПЭМИН (Побочные Электромагнитные Излучения и Наводки). В Европе и Канаде применяется термин «compromising emanation» - компрометирующее излучение.
Процесс перехвата конфиденциальной информации путем приема паразитного излучения композитного сигнала монитора вполне реален, но процесс этот достаточно длителен - нужно дождаться, пока пользователь выведет на экран монитора интересующую конфиденциальную информацию. Такой процесс может занимать дни и недели. Встала задача заставить компьютер передавать нужную информацию и не ждать, пока пользователь сам обратится к конфиденциальным документам, которая может быть решена следующим образом: нужный компьютер «заражается» специальной программой-закладкой любым из известных способов Программа ищет необходимую информацию на диске и путем обращения к различным устройствам компьютера вызывает появление побочных излучений. Например, программа-закладка может встраивать сообщение в композитный сигнал монитора, при этом пользователь, играя в любимый Солитер, даже не подозревает, что в изображение игральных карт вставлены конфиденциальные текстовые сообщения или изображения. С помощью разведывательного приемника (в простейшем варианте доработанный телевизор) обеспечивается перехват паразитного излучения монитора и выделение требуемого полезного сигнала.
Целью несанкционированного сбора информации в настоящее время является, прежде всего - коммерческий интерес. Как правило, информация разнохарактерна и разноценна и степень ее секретности (конфиденциальности) зависит от лица или группы лиц, кому она принадлежит, а также сферы их деятельности.
В настоящее время одним из актуальных вопросов в сфере защиты конфиденциальной информации является вопрос защиты от утечек по техническим каналам. Некоторыми из этих каналов являются акустоэлектрический и электромагнитный каналы утечки защищаемой информации, речь о которых и пойдет в курсовой работе. Невозможно переоценить важность проблемы утечки информации именно по этим каналам, т.к. условия, позволяющие допустить подобную утечку, встречаются повсеместно. Поэтому важно обеспечить защиту конфиденциальной информации в местах, где находится ее источник. Одним из таким мест является кабинет руководителя т.к, невозможно исключить вероятность передачи конфиденциальной информации в указанном помещении.
Цель курсовой работы - совершенствование систем защиты информации от утечек по электромагнитному и акустоэлектрическим каналам.
Задачами курсовой работы являются :
) Проведение анализа объекта защиты, анализ угроз и уязвимостей, составление требований защищенности объекта защиты,
) Разработка технических решений на основе полученных данных из
анализа, который рассматривается в первой задаче, а именно технические решения
по защите по электромагнитному и акустоэлектрическим каналам, а также
разработка рекомендаций по реализации технических решений.
Глава 1. Анализ степени защищенности объекта защиты и разработка требований его защищенности
.1 Анализ объекта защиты
Виды и уровень угроз безопасности информации в кабинете руководителя зависят от его расположения и архитектурно-строительной конструкции, от формы представления информации во время проведения совещаний, от типов радио и электро-аппаратуры, размещенных в помещении.
Поэтому, для определения угроз необходимо рассмотреть структурную и пространственную модели помещения. Структурная модель описывает состав основных элементов комнаты, влияющих на безопасность информации в нем: двери, окна, радио- и электронные устройства, телефонные и другие линии связи, кабели электропитания и другие.
Ниже представлена структурная модель рассматриваемого кабинета
руководителя. ( рис. 1)
Рисунок 1. Схема кабинета руководителя. Структурная модель
-стеллаж; 2- дверь; 3,4 - окна; 5 - диван; 6,7 - датчики дыма; 8 -
телевизор; 9,10,13 - кресла; 11 - МФУ; 12- кондиционер; 14 - стол; 15 - ПЭВМ; 16
- телефон; 17 - Считыватель СКУД; 18,19,20,21 - лампы дневного света
Пространственная модель(рис. 2) характеризует расположение зала в коридоре, этаже, ориентацию окон относительно внешних возможных мест расположения технических средств злоумышленника.
Из схемы видно, что окна выходят на улицу, одинарная дверь помещения
выходит в зону 3 (рис. 2), которая является рабочей зоной той же фирмы, где не
может находиться случайных посетителей.
Рисунок 2. Схема расположение залов на этаже; Пространственная модель
- коридор; 2,3,5 - рабочие зоны фирмы; 4 - рабочие зоны фирмы партнера; 6
- кабинет руководителя
Сегодня в России активно развивается промышленный шпионаж, использующий самые совершенные средства сбора информации. Из-за утечки информации многие фирмы терпят банкротство, либо вынуждены оставлять свой сектор рынка конкурентам.
При проведении совещаний с участием представителей сторонних организаций вниманию участников совещания предоставляются в полном объеме материалы информации, составляющие ту информационную базу, на основании которой принимаются конкретные решения при обсуждении проекта комплексной работы. В зависимости от вида предоставляются сведения, которые могут составлять коммерческую тайну какой-либо из участвующих организаций.
Источниками информации в кабинете руководителя могут являться акустическая информация, документы, задокументированные материалы для совещания, плакаты, фото, видео, аудио файлы, а также документы в электронном виде.
1.2 Анализ угроз и уязвимостей
Для защиты кабинета руководителя от утечки нужно понять, какими способами может происходить потенциальная утечка. В таблице 1 показаны объекты, через которые возможна утечка речевой информации по акустоэлектрическому каналу. В таблице 2 показаны объекты, через которые возможна утечка речевой информации по акустоэлектрическому каналу.
Из данных анализа, понятно по какому каналу и какой объект необходимо
рассматривать, для достижения информационной защиты
Таблица 1 Акустоэлектрический канал
|
№ |
Предметы |
Угроза |
Уязвимость |
|
1 |
Окна |
+ |
+ |
|
2 |
Датчики дыма |
+ |
+ |
|
3 |
Телевизор |
+ |
+ |
|
4 |
МФУ |
+ |
+ |
|
5 |
Кондиционер |
+ |
+ |
|
6 |
ПЭВМ |
+ |
+ |
|
7 |
Телефон |
+ |
|
|
8 |
Считыватель СКУД |
+ |
+ |
|
9 |
Пусковое уст-во ламп дневного света |
+ |
+ |
|
10 |
Провода |
+ |
+ |
На рисунке 3 показаны элементы, с которыми необходимо провести работы для
достижения защищенности конфиденциальной информации по акустоэлектрическому
каналу. Звуковая(речевая) информация распространяется(механические колебания
воздуха) от источника и принимается приборами, которые могут эту информацию
передавать. В считывателе СКУД, лампах( пусковое уст-во), датчиках, ПЭВМ,
кондиционере и телевизоре передатчиками являются акустопреобразующие элементы.
Окна так же являются потенциальным передатчиком ,т.к возможно использование
злоумышленниками лазерноего микрофона. Лазерный микрофон позволяет осуществлять
дистанционное прослушивание помещений по колебаниям оконного стекла. Телефон
также является передатчиком из-за возможности реализации микрофонного эффекта,
защита от которого будет рассмотрена во второй главе.
Рисунок 3. Схема распространения речевой информации
А1- источник информации ;1 - Считыватель СКУД; 2,3,4,5 - пусковое уст-во
ламп дневного света ; 6,7 - противопожарные датчики; 8 - ПЭВМ; 9-телефон; 10 -
телевизор; 11 - МФУ; 12 - кондиционер; 13,14 - окна. * А1 - источник звуковой
(речевой) информации, т.е человек. Источников может быть несколько
На схеме проводки (Рис. 4) видно, куда идут провода, соответственно становится понятно, в каких местах необходимо проводить работы по защите от утечек по электромагнитному каналу.
защита кабинет акустоэлектрический канал
Рисунок 4. Схема проводки Оранжевый - провода от ламп; голубой - от
противопожарных датчиков; красный - от приборов; фиолетовый - от телефона;
серым показана КЗ, желтым - защищаемое помещение
*Проводка в кабинете подробно описана на рис.5
Таблица 2 Электромагнитный канал
|
№ |
Предметы |
Угроза |
Уязвимость |
|
1 |
Окна |
- |
- |
|
2 |
Датчики дыма |
- |
- |
|
3 |
Телевизор |
+ |
+ |
|
4 |
МФУ |
+ |
+ |
|
5 |
Кондиционер |
- |
- |
|
6 |
ПЭВМ |
+ |
+ |
|
7 |
Телефон |
- |
- |
|
8 |
Считыватель СКУД |
- |
- |
|
9 |
Пусковое уст-во ламп дневного света |
- |
- |
|
10 |
Провода |
+ |
+ |
.3 Требования защищенности объекта защиты кабинета руководителя по электромагнитному и акустоэлектрическому каналам
В кабинете руководителя должна быть обеспечена защита конфиденциальной информации.
Основными требованиями по защите речевой информации, циркулирующей в защищаемом помещении, являются:
· Защищаемые помещения должны размещаться в пределах КЗ
· Защищаемые помещения рекомендуется оснащать сертифицированными по требованиям безопасности информации ОТСС и ВТСС либо средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию.
Требованиями по защите информации, обрабатываемой средствами вычислительной техники, являются:
· Использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;
· Развязка цепей электропитания объектов защиты с помощью
защитных фильтров, блокирующих (подавляющих) информативный сигнал;
Выводы по первой главе
В 1 главе выполнен анализ объекта защиты, в который входит анализ защищаемого объекта и определение информации, циркулирующей в защищаемом объекте. Также выполнен анализ угроз и уязвимостей.
После выполнения этих работ стало ясно, что кабинет руководителя,
рассматриваемый в курсовой работе недостаточно защищен по акустоэлектрическому
и электромагнитным каналам. Соответственно были вынесены требования по
защищенности защищаемого объекта.
Глава 2. Разработка технического решения по защите конфиденциальной информации в кабинете руководителя
.1 Технические решения по защите по электромагнитному каналу
Электромагнитный канал утечки информации - физический путь от источника побочных электромагнитных излучений и наводок различных технических средств к злоумышленнику за счет распространения электромагнитных волн в воздушном пространстве и направляющих системах.
Электромагнитный канал утечки информации занимает лидирующее место среди других каналов утечки информации. Источниками утечки информации являются:
· действующая аппаратура (ПЭВМ, дисплеи, факсы, телетайпы, радиотелефоны и т.д.), необходимая для функционирования фирмы;
· вспомогательная аппаратура; кабели, находящиеся и проходящие через помещение фирмы;
· Речь в помещении.
· Утечка конфиденциальной информации по электромагнитному каналу возможна путем:
· Прослушивания информации от радиотелефонов
· Прослушивания информации от работающей аппаратуры фирмы
· Прослушивания информации от внедренных радиозакладок
· Утечки информации от вспомогательной аппаратуры и кабелей, проходящих через помещение
Защита информации от утечки по электромагнитным каналам - это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счет электромагнитных полей побочного характера и наводок.