ВВЕДЕНИЕ
Защита выделенного помещения - проведение комплекса организационно технических мероприятий по предотвращению утечки речевой секретной или конфиденциальной информации по техническим каналам за пределы выделенного помещения.
Целью данного курсового проекта является разработка защиты выделенного помещения.
В результате работы должен быть спроектирован защищенный объект информатизации. В данном курсовом проекте представлен объект защиты – учебная аудитория, которую необходимо оборудовать по требованиям безопасности информации.
В данном курсовом проекте будут рассмотрены такие каналы утечки информации как:
1 Акустический канал;
2 Оптический канал;
3 Электромагнитный канал;
4 Материально- вещественный канал.
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
1.1 Моделирование объекта защиты
Моделирование объекта защиты включает 2 этапа:
1. структурирование защищаемой информации,
2. разработку модели защиты.
Для структурирования информации в качестве исходных данных используется перечень сведений составляющих государственную, ведомственную или коммерческую тайну, а также перечень источников информации в организации. Структурирование информации производится путем классификации информации в соответствии с функциями, задачами и структурой организации с привязкой элементов информации к ее источникам.
Схема классификации разрабатывается в виде графа-структуры, причем нулевой (верхний) уровень иерархической структуры соответствует понятию «защищаемая информация». n-ый нижний уровень соответствует элементам информации одного источника из перечня источников информации.
Моделирование объекта защиты включает в себя:
1. определение источников защищаемой информации;
2. описание пространственного расположения основных мест размещения источников защищаемой информации;
3. выявление путей распространения носителей защищаемой информации за пределы контролируемых зон;
4. описание объекта защиты с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации. Это планы помещений, этажей, зданий, территории в целом.
Моделирование состоит в анализе на основе рассмотренных пространственных моделей того, какие могут быть пути распространения информации за пределы контролируемой зоны, и в определении уровней полей и сигналов на границах контролируемых зон. Уровни полей и сигналов рассчитываются с учетом уменьшения мощности на выходе источников сигнала (в дБ) на суммарную величины их ослабления в среде распространения. В результате моделирования объекта защиты оценивается состояние безопасности информации и определяются слабые места существующей системы защиты. Результаты моделирования отображаются в виде таблиц.
Моделирование угроз безопасности информации
Моделирование угроз безопасности информации предусматривает анализ способов её хищения, изменения, уничтожения с целью оценки наносимого ущерба. Моделирование угроз включает моделирование:
1. способов физического проникновения
2. технических каналов утечки информации
Возможные пути проникновения злоумышленника отмечаются на планах, схемах территорий, этажей помещений линиями. Результаты анализа можно оформить в виде следующей модели:
№ Эл-та |
Цена информации |
Путь проникновения |
Оценка реальности |
Величина угрозы |
Ранг угрозы |
Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.
Моделирование технических каналов утечки информации является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты. Целесообразно рассматривать каналы в статике и динамике.
Статическое состояние характеризует пространственное состояние структурной модели, описывает состав и связи элементов канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приёмника сигналов. Ориентация вектора распространения носителя информации в канале утечки и его протяжённость структурную модель целесообразно представить в табличной форме. Пространственную – в виде графов на планах помещений.
Динамику канала утечки описывает функциональная и информационная модель. Функциональная модель характеризует режимы функционирования канала: это может быть интервал времени, в течении которого возможна утечка. Информационная модель содержит характеристики информации, утечка которой возможна по техническому каналу(количество и ценность).
Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегрированные параметры утечки – источник информации, его вид, источник сигнала, среда распространения, протяжённость среды распространения, возможное место размещения приёмника сигнала, информативность канала, величина угрозы. Все выявленные потенциальные каналы утечки и их характеристики заносятся в таблицу:
№ |
Цена информации |
Источник сигнала |
Путь утечки |
Вид канала |
Оценка реальности |
Величина угрозы/ранг |
Оценка угроз информации в результате проникновения злоумышленника к источнику или в результате её утечки по техническим каналам утечки информации проводится с учётом вероятности реализуемости рассматриваемого пути или канала, а также с учётом цены соответствующего элемента информации. Угроза безопасности информации выражается в величине ущерба попадения её к злоумышленнику.
,
где - цена элемента информации,
- вероятность угрозы.
Разработка моделей объектов защиты
Пространственная модель объекта защиты включает в себя план выделенного помещения с указанием комнат, окон, дверей, мест расположения источников информации, батарей и труб отопления, силовых и телефонных кабелей (Приложение 1). Информация, содержащая описание объекта защиты, собрана в таблице 1.
Таблица 1. Модель объекта защиты.
1 |
Название помещения |
Кабинет 210 ОГИМ |
2 |
Этаж |
Второй. Здание трехэтажное. Sкабинета = 55.08 м2 |
3 |
Количество окон, тип сигнализации, наличие штор на окнах |
2 окна, 1 окно составляет 4 секции 1 из которых открывается, 2 окно составляет 8 секций 2 из которых открываются, окна пластиковые, на всех окнах жалюзи, |
4 |
Двери, кол-во, одинарные, двойные |
2 деревянные двери |
5 |
Соседние помещения, толщина стен |
Соседнее помещение аудитория №211 Стены из железобетонных плит, толщина наружных стен 500мм |
6 |
Помещение над потолком, толщина перекрытий |
Сверху находится кабинет №310 Толщина перекрытия 250мм |
7 |
Помещение под полом, толщина перекрытий |
Снизу находится кабинет №113Толщина перекрытия 250мм |
8 |
Вентиляционные отверстия, места размещения, размеры |
2 вентиляционных отверстия, которые смежные с кабинетом №113 и выходит на крышу здания |
9 |
Батареи отопления, типы, куда выходят трубы |
4 радиаторных батареи. Размещены вдоль окон, трубы выходят на 3 этаж,1 этаж и подвал в общий стояк |
10 |
Цепи электропитания |
Цепь электропитания организации через трансформаторный блок подключена к городской сети. Напряжение в помещении 220 В. Имеется распределительный щит на первом этаже. На данном объекте защиты расположено 2 розетки |
11 |
Телефон |
Отсутствует |
12 |
Радиотрансляция |
Отсутствует |
13 |
Электронные часы |
Отсутствуют |
14 |
Бытовые радиосредства |
Отсутствуют |
15 |
Бытовые электроприборы |
Отсутствуют |
16 |
ПЭВМ |
Отсутствуют |
17 |
Технические средства охраны |
Генератор-излучатель «Соната СА-65М» |
18 |
Телевизионные средства наблюдения |
Отсутствуют |
19 |
Пожарная сигнализация |
Отсутствует |
20 |
Другие средства |
Ограждение в виде забора, шлагбаум. |
1.2 Описание угроз безопасности для объекта
1.2.1 Описание угроз, реализуемых по оптическим каналам
В общем случае источником оптического сигнала является объект наблюдения, который излучает сигнал или переотражает свет другого, внешнего источника. Отражательная способность объектов наблюдения зависит от длины волны падающего света и спектральных характеристик поверхности объекта наблюдения.
Мощность источника светового сигнала характеризуется величиной светового потока в люменах (лм). Световой поток излучающего объекта наблюдения определяется как произведение силы излучаемого света на телесный угол в стерадианах (ср), в пределах которого распространяется свет в направлении на оптический приемник. Яркость излучения измеряется в канделах на м2 или см2. Если объект наблюдается в отраженном свете, то создаваемый им световой поток равен произведению освещенности объекта на площадь проекции объекта на плоскость, перпендикулярную направлению наблюдения. Освещенность измеряется в люксах (лк).
Источники оптических сигналов в видимом и ИК-диапазонах оптических каналов утечки информации характеризуются следующими показателями:
· диапазоном длин волн — 0,4-0,76 мкм в видимом диапазоне, 0,76-3 мкм — в ближнем, 3-6 мкм — в среднем, 8-14 мкм — в дальнем ИК-диапазонах;
· освещенностью объектов наблюдения внешним (солнечным) светом — 10 5-105 люкс (лк).
В инфракрасном диапазоне мощность излучения объекта зависит от температуры тела или его элементов, мощности падающего на объект света и коэффициента отражения объекта в этом диапазоне. Коэффициент теплового излучения для реальных объектов не постоянен по спектру и определяется в соответствии с законом Кирхгофа отношением спектральной плотности энергетической яркости объекта к спектральной плотности энергетической яркости абсолютно черного тела, которое обладает максимумом энергии теплового излучения по сравнению со всеми другими источниками при той же температуре.
Объект наблюдения в оптическом канале утечки информации может рассматриваться одновременно как источник информации и источник сигнала, так как световые лучи, несущие информацию о видовых признаках объекта, представляют собой отраженные объектом лучи внешнего источника или его собственные излучения.
Отраженный от объекта свет содержит информацию о внешнем виде (видовых признаках) объекта, а излучаемый объектом свет — о параметрах излучений (признаках сигналов). Запись информации производится в момент отражения падающего света путем изменения его яркости и спектрального состава. Излучаемый свет содержит информацию об уровне и спектральном составе источников видимого света, а в инфракрасном диапазоне по характеристикам излучений можно также судить о температуре элементов излучения. Освещенность некоторых объектов наблюдения на улице и в помещении указана в табл.2.
Таблица 2.
Объект наблюдения на улице |
Е ,лк |
Объект наблюдения в помещении |
Е ,лк |
Яркий солнечный свет |
104-105 |
Офис |
200-500 |
Пасмурный день |
1О2-103 |
Магазин |
75-300 |
Сумерки |
1-10 |
Коридор |
75-200 |
Полная луна |
0,1-1 |
Производственные помещения для: — грубой работы; — работы средней сложности; — тонкой работы; — очень тонкой работы |
40-100 80-300 150-1000 300-5000 |
Пасмурная ночь |
0,1-0,01 |
Жилые помещения |
40-150 |
Безлунная ясная ночь |
10 -3-10 -2 |
Переходы и лестницы |
15-30 |
Безлунная пасмурная ночь |
105-104 |
Заводские дворы ночью |
3-15 |
В видимом диапазоне мощность излучения определяется в подавляющем большинстве случаев мощностью отраженного света и содержащихся в объекте искусственных источников света.
Среду распространения в оптическом канале утечки информации образует:
· безвоздушное (космическое) пространство;
· атмосфера;
· вода;
· оптические волокна.
1.2.2 Описание угроз, реализуемых по акустическому каналу
В акустическом канале утечки носителем информации от источника к несанкционированному получателю является акустическая волна в атмосфере, воде и твердой среде.
Источниками акустического сигнала могут быть:
· говорящий человек или озвучивающее его речь звуковоспроизводящее устройство;
· механические узлы механизмов и машин, которые при работе создают акустические волны.
Области спектра звука, в которых сосредоточивается основная мощность акустического сигнала, называются формантными областями или формантами Большинство звуков речи имеют одну или две форманты, что обусловлено участием в образовании звуков резонаторов голосового тракта полостей рта и носоглотки. Форманты звуков речи расположены в области частот от 150-200 Гц до 8600 Гц
Средняя длительность различных звуков речи существенно различается в диапазоне 20-260 мс. Гласные звуки более длительные, чем согласные, наибольшая длительность отмечается для звука «а», наименьшая — для звука «п». Длительность ударных гласных звуков больше, чем неударных.
Для человека как основного источника соотношение между уровнем громкости и его качественной оценкой характеризуется следующими данными: очень тихая речь (шепот) — 5-10 дБ, тихая речь — 30-40 дБ, речь умеренной громкости — 50-60 дБ, громкая речь — 60-70 дБ, крик — 70-80 дБ и более.
Акустические сигналы машин и технических средств возникают в результате колебаний их поверхностей и частиц воздуха, проходящего через различные отверстия и полости машин и средств.
В общем случае диапазон частот акустических сигналов составляет:
· менее 16 Гц (в инфразвуковом диапазоне) — вибрации машин;
· 16 Гц-20 кГц (звуковой диапазон) — речь, звуки машин;
· более 20 кГц (ультразвуковой диапазон) — звуки отдельных живых существ и механических средств.
Источники сигналов характеризуются диапазоном частот, мощностью излучения в Вт, интенсивностью излучения в Вт/м2 - мощностью акустической волны, прошедшей через перпендикулярную поверхность площадью 1 м2, громкостью звука в дБ, измеряемой как десятичный логарифм отношения интенсивности звука к порогу слышимости. Интенсивность излучения является физической характеристикой акустического сигнала, а громкость - физиологической, учитывающей разную чувствительность слуховой системы человека к акустическим волнам разной частоты.
Физические явления, возникающие при распространении акустических волн, изучаются физической акустикой. В воздушной среде акустический сигнал распространяется в виде продольной упругой волны, которая представляет собой колебание частиц воздуха вдоль направления распространения волны. Продольные колебания воздуха приводят к изменению давления относительно атмосферного в области распространения волны. Звуковое давление, соответствующее порогу слышимости уха, составляет 10-10 от нормального атмосферного, болевому порогу.— порядка 10-4 от атмосферного давления.
В твердых телах наряду с продольными волнами возникают поперечные (перпендикулярные направлению распространения волны) колебания, которые не создают давления в продольном направлении.
Акустические волны как носители информации характеризуются следующими показателями и свойствами:
· энергией (мощностью);
· скоростью распространения носителя в определенной среде;
· величиной (коэффициентом) затухания или поглощения;
· условиями распространения акустической волны (коэффициентом отражения от границ различных сред, дифракцией).
Теоретически скорость звука определяется формулой Лапласа:
информация защищаемый носитель
с38=√K/ρ,
где К — модуль всесторонней упругости (когда сжатие производится без притока и отдачи тепла) вещества среды распространения;
ρ — плотность вещества среды распространения.
При распространении звуковых колебаний движение частиц среды вызывает давление во фронте волны. Фронтом звуковой волны называется поверхность, соединяющая точки поля с одинаковой фазой колебания. По мере распространения в любой среде звуковые волны затухают.
Затухание акустической волны в воздухе вызвано:
· расхождением акустической волны в пространстве;
· рассеянием акустической волны на неоднородностях воздушной среды (каплях дождя, снежинках, пыли, ветках деревьев и др.);
· турбулентностью воздушных потоков, вызванной неравномерным распределением в пространстве температуры, давления, силы и скорости ветра, которые искривляют акустическую волну и вызывают частичное ее отражение от границы раздела слоев воздуха с различными плотностями.
Интенсивность сферической акустической волны (в виде сферы) в результате расхождения убывает обратно пропорционально расстоянию от источника, а амплитуда звукового давления — обратно пропорционально расстоянию. Если среда ограничена отражающей поверхностью, то степень затухания уменьшается. В металлических звуководах и в трубах большая часть энергии звуковой волны многократно переотражается от стен и в пространстве рассеивается в существенно меньшей степени. Поэтому дальность распространения акустической волны в них значительно больше.
В помещении акустическая волна многократно отражается от ограждений, в результате чего в нем возникает сложное акустическое поле в виде совокупности волн, приходящихся непосредственно от источника и отраженных. Акустические сигналы при прохождении через вентиляционные воздухопроводы ослабевают из-за поглощения в стенах короба и в изгибах. Однако за счет многократных переотражений акустической волны от стенок воздуховода ее энергия не рассеивается в пространстве. Вследствие этого дальность распространения волны в воздуховоде может быть существенно больше, чем в свободном пространстве. Затухание в прямых металлических воздуховодах составляет 0,15 дБ/м, в неметаллических — 0,2-0,3 дБ/м. При изгибах затухание достигает 3-7 дБ (на один изгиб), при изменениях сечения — 1-3 дБ. Ослабление сигнала на выходе из воздуховода помещения составляет 10-16 дБ .
Качество слышимой речи субъективно оценивается градациями ее понятности: отличная, хорошая, удовлетворительная, предельно допустимая. Слышимая речь характеризуется как отличная, если все слова, даже незнакомые, например фамилии, воспринимаются во время разговора без переспроса. Если во время разговора переспрашиваются отдельные незнакомые слова, то речь оценивается как хорошая. Частые переспросы характеризуют речь как удовлетворительную. Если возникает потребность в переспросе слов по отдельным буквам, то речь является предельно допустимой. Оценки понятности речи на основе данных в некоторых возможных местах нахождения средств подслушивания приведены в табл. 3.
№ п/п |
Место нахождения злоумышленника или его технического средства |
Понятность речи |
1 |
За окном на расстоянии 1—1,5 м от оконной рамы при закрытой форточке |
Предельно допустимая |
2 |
За окном на расстоянии 1-1,5 м при открытой форточке |
Хорошая |
3 |
На оконной раме или внешнем оконном стекле при закрытой форточке |
Предельно допустимая |
4 |
За дверью (без тамбура) |
Хорошая |
5 |
За перегородкой из материала типа гипсолит или асбетоцемент |
Предельно допустимая |
6 |
На перегородке из материала типа гипсолит или асбетоцемент |
Удовлетворительная |
7 |
На железобетонной стене |
Удовлетворительна - хорошая |
8 |
В воздуховоде (6-8 м от ввода) |
Удовлетворительная |
9 |
На трубопроводе (через этаж) |
Хорошая |
Как следует из данных таблицы, понятность речи за пределами помещения может быть достаточной для образования каналов утечки информации.
1.2.3 Описание угроз, реализуемые по электромагнитным каналам
К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ:
· излучений элементов ТСПИ;
· излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
Электромагнитные излучения на частотах работы ВЧ генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ колебаний генераторов. Эти промодулированные ВЧ колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Зона, в которой возможен перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2.
1.2.4 Описание угроз, реализуемые по материально-вещественному каналу
В практике разведки широко используется получение информации из отходов производственной и трудовой деятельности. В зависимости от профиля работы предприятия это могут быть испорченные накладные, фрагменты составляемых документов, черновики писем, бракованные заготовки деталей, панелей, кожухов и других устройств для разрабатываемых предприятием новых моделей различной техники. Особое место среди такого рода источников занимают остатки боевой техники и вооружения на испытательных полигонах.
По своему физическому состоянию отходы производства могут представлять собой твердые массы, жидкости и газообразные вещества; по физической природе они делятся на химические, биологические, радиационные, а по среде распространения на содержащиеся в земле, в воде и в воздухе.
Особенность материально-вещественного канала, в сравнении с другими каналами, обусловлена спецификой источников и носителей добываемой по нему информации. Источниками и носителями информации в данном случае являются субъекты (люди) и материальные объекты (макро- и микрочастицы), которые имеют четкие пространственные границы локализации (за исключением излучений радиоактивных веществ). Утечка информации по материально-вещественным каналам сопровождается физическим перемещением людей и материальных тел с информацией за пределы защищаемого объекта. Для более детального описания рассматриваемого канала утечки целесообразно уточнить состав источников и носителей информации.
Основными источниками информации материально-вещественного канала утечки информации являются:
· черновики различных документов и макеты материалов, узлов, блоков, устройств, разрабатываемых в ходе научно-исследовательских и опытно-конструкторских работ, которые ведутся в организации;
· отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные при оформлении и размножении документов листы;
· вышедшие из строя магнитные и иные носители информации ПЭВМ, на которых во время эксплуатации содержалась информация с ограниченным доступом;
· бракованная продукция и ее элементы;
· отходы производства с демаскирующими веществами в газообразном, жидком и твердом виде;
· радиоактивные материалы.
· Перенос информации в материально-вещественном канале может осуществляться следующими субъектами и средами:
· сотрудниками организации;
· воздушными атмосферными массами;
· жидкими средами;
· излучением радиоактивных веществ.
Эти носители могут переносить все виды информации: семантическую, признаковую, а также демаскирующие вещества.
Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках — в бракованных узлах и деталях, в характеристиках радиоактивного излучения и т.п.; демаскирующие вещества — в газообразных, жидких и твердых отходах производства.
1.3 Постановка задач на проектирование системы инженерно-технической защиты информации
Задача инженерно технической защиты информации состоит в защите помещения от утечки информации по:
· акустическим каналам;
· оптическим каналам;
· электромагнитным каналам;
· материально-вещественным.
Утечка информации по акустическому каналу возможна:
· открытое окно;
· воздуховод системы вентиляции;
· различные технологические отверстия, проделанные во время строительства и реконструкции здания;
· микрофоны подслушивания;
· направленные микрофоны.
Утечка информации по оптическому каналу возможна:
· визуальное наблюдение;
· фото и видео съемка;
· использование видимого и инфракрасного диапазонов для передачи информации от скрыто установленных фото и видео камер и инфракрасных датчиков.
Утечка информации по электромагнитному каналу возможна:
· радиомикрофоны;
· радиостетоскопы;
· сотовые телефоны;
· беспроводные телефонные трубки;
· технические средства обработки информации.
Утечка информации по материально-вещественным каналам возможна:
· черновики документов;
· вышедшие из строя материальные носители содержащие информацию ограниченного доступа;
· бракованная продукция;
· отходы делопроизводства;
· черновики разработок в ходе научно-исследовательских и опытно-конструкторских работ.
В выделенном помещении в качестве защиты от утечки информации по оптическому каналу на окнах установлены вертикальные жалюзи.
Для защиты от утечки по акустическому каналу установлен генератор – шума «Соната СА-65М». Генератор-аудиоизлучатель "Соната СА-65М" является техническим средством защиты акустической речевой информации, циркулирующей в выделенных помещениях, от утечки по акустическому каналу путём формирования шумового сигнала речевого диапазона частот в соответствии с нормативными требованиями. Так же в кабинете установлены 2 деревянные двери.
2 ПРОЕКТИРОВАНИЕ КОМПЛЕКСА ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
<
На эффективность защиты информации от утечки влияют следующие факторы:
· условия образования технического канала утечки информации;
· время и затраты на поиск носителя с защищаемой информацией;
· вероятность обнаружения и распознавания носителя информации;
· отношение сигнал/шум на входе приемника сигналов, определяющее качество добываемой информации;
· вероятность распознавания объекта защиты по добываемым признакам.
Условия образования технических каналов утечки информации могут быть для злоумышленника случайными или им созданными.
Вероятность течки информации по техническому каналу можно оценить в виде произведения вероятностей следующих событий:
· образования технических каналов утечки информации;
· обнаружение в результате поиска носителя с информацией;
· распознавания объекта защиты (разведки);
· требуемого повышения мощности носителя по отношению к мощности помех.
Следовательно, для предотвращения утечки информации по техническому каналу необходимо:
· установить условия, способствующие образованию технических каналов утечки информации;
· скрыть демаскирующие признаки носителя информации в каналах утечки;
· уменьшить мощность носителя в месте возможного размещения приемника злоумышленника;
· уменьшить информативность признаковой структуры объектов защиты.
2.1 Обоснование средств защиты информации от утечки по оптическим каналам
Оптический канал предполагает получение информации путем:
· визуального наблюдения;
· фото и видеосъемки;
· использование видимого и инфракрасного диапазонов для передачи информации от скрыто установленных фото-видеокамер и (или) инфракрасных датчиков.
Получение фото видео изображений объектов наблюдения могут быть получены либо непосредственно в световом диапазоне, либо путем проведения фото видео съемки в ИК и радиолокационном диапазонах, или за счет теплового излучения объектов. Возможности получения информации по оптическому каналу ограничены, но визуальная информация очень важна для
характеристики объекта.
Постоянное совершенствование техники расширяет возможности получения информации по оптическому каналу. Так, например, фотоаппараты оснащенные длиннофокусными объективами позволяют осуществлять съемку документов, расположенных на стене офиса или столе, на расстоянии до 5 км. Телескоп РК 6500, выполненный по схеме Шмидта, позволяет опознать автомобиль на расстоянии 10 км. Приборы с электронной стабилизацией изображения позволяют вести наблюдение с рук из движущихся автомобилей и вертолетов. На нелегальном рынке технических средств разведки появились миниатюрные фотоаппараты и видеокамеры в обычном исполнении и закамуфлированные под различные бытовые предметы - наручные часы, зажигалки и т. п., в т. ч. фотоаппараты с дистанционным управлением. Эти аппараты позволяют снимать копии с документов формата А4 - А6 и позволяют переснимать до 800 документов.
Появление и широкое практическое использование волоконно-оптических линий и световодов позволило получить принципиально новые приборы визуального наблюдения. При их использовании приборы наблюдения отходят от традиционной (в пределах прямой видимости) схемы "линии зрения", то есть наблюдения только за теми объектами, которые находятся на линии зрения глаза или оптической оси прибора. Появилась возможность получения информации из замкнутых помещений - зонд пропускается в замочную скважину или отверстие в стене, и его поворот обеспечивает визуальный обзор внутри помещения.
2.2 обоснование средств защиты информации от утечки по акустическим каналам
Для осуществления полной защищенности акустической информации в рассматриваемом помещении, необходимо применение в комплексе последующих предложенных рекомендаций.
В предложенном помещении можно выделить следующие каналы утечки акустической информации;
· окно;
· стены;
· пол, потолок;
· дверь;
· батарея центрального отопления.
Для защиты речевой информации применяется комплекс активных и пассивных средств:
· энергетическое скрытие путем:
- звукоизоляции акустического сигнала;
- звукопоглощения акустической волны;
- глушения акустических сигналов;
· зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов;
· обнаружение, локализация и изъятие закладных устройств.
Пассивные способы защиты
К пассивным методам относится звукоизоляция и экранирование.
Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве, в данном случае выделенном помещении. Основное требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.
Применительно к рассматриваемому объекту, необходима звукоизоляция оконных проемов дверей, а также использование звукоизолирующих покрытий.
Наиболее слабыми элементами помещения являются окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому следует применять двери с повышенной звукоизоляцией, путем применения дополнительных уплотняющих прокладок по периметру притвора дверей. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ.
Следовательно, для защиты информации в рассматриваемом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герметирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.
Окна, занимающие по условиям освещенности достаточно большие площади ограждающих конструкций помещений, также как и двери, являются элементом среды распространения потенциальных каналов утечки информации.
Из приведенных данных следует, что звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.
Кроме окон и дверей, утечка акустической информации в рассматриваемом помещении возможна по обогревательным батареям и вентиляции. На вентиляционные отверстия необходимо установить экраны, таким образом, чтобы экран изготовленный, например, из алюминия и обитый внутри пенопластом, был размером на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.
Для предотвращения утечки информации по отопительным системам необходимо использование экранирования батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или какого-либо другого изолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.
Так как для достижения наибольшей эффективности снижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего применить для отделки стен и потолка панели из пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).
Кроме пассивных методов, рассмотренных выше, целесообразно применение и активных методов, например, генераторы шума.
Одним из распространенных генератором шума является устройство «Порог-2М» НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т.п.
Устройство работает в режиме «дежурного приема», то есть включается только в случае, если в защищенном помещении начинается разговор.
2.3 Обоснование средств защиты информации от утечки по электромагнитному каналу
Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам конструкторско-технологического характера.
Нежелательные излучения подразделяются на побочные электромагнитные излучения (ПЭМИ), внеполосные и шумовые. И те, и другие представляют опасность. Особенно опасны ПЭМИ. Они то и являются источниками образования электромагнитных каналов утечки информации.
Каждое электронное устройство является источником электромагнитных полей широкого частотного спектра, характер которых определяется назначением и схемными решениями, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией. Известно, что характер электромагнитного поля изменяется в зависимости от дальности его приема. Это расстояние делится на две зоны: ближнюю и дальнюю. Для ближней зоны расстояние значительно меньше длины волны и поле имеет ярко выраженный магнитный характер. Для дальней поле носит явный электромагнитный характер и распространяется в виде плоской волны, энергия которой делится поровну между электрической и магнитной компонентами.
Защита информации от ее утечки за счет электромагнитных излучений прежде всего включает в себя мероприятия по воспрещению возможности выхода этих сигналов за пределы зоны и мероприятия по уменьшению их доступности. Следует отметить степень опасности электромагнитных излучений при реализации мероприятий по защите информации. Так как это электромагнитные волны, то особенности их распространения в пространстве по направлению и по дальности определяются диапазоном частот (длин волн) и мощностью излучения. Дальность и направленность излучения определяются физической природой распространения соответствующего вида электромагнитных волн и пространственного расположения источника опасного сигнала и средств его приема.
Учитывая особенности распространения электромагнитных колебаний, определяющихся прежде всего мощностью излучения, особенностями распространения и величинами поглощения энергии в среде распространения, правомерно ставить вопрос об установлении их предельно допустимых интенсивностей (мощностей), потенциально возможных для приема средствами злоумышленников. Эти допустимые значения интенсивностей принято называть нормами или допустимыми значениями.
Защита от утечки информации за счет побочных электромагнитных излучений самого различного характера предполагает:
· размещение источников и средств на максимально возможном удалении от границы охраняемой (контролируемой) зоны;
· экранирование зданий, помещений, средств кабельных коммуникаций;
· использование локальных систем, не имеющих выхода за пределы охраняемой территории (в том числе систем вторичной часофикации, радиофикации, телефонных систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и др.);
· развязку по цепям питания и заземления, размещенных в границах охраняемой зоны;
· использование подавляющих фильтров в информационных цепях, цепях питания и заземления.
2.4 Обоснование средств защиты информации от утечки по материально вещественным каналам
Защита информации от утечки по материально-вещественному каналу — это комплекс мероприятий, исключающих или уменьшающих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны в виде производственных или промышленных отходов.
В практике производственной и трудовой деятельности отношение к отходам, прямо скажем, бросовое. В зависимости от профиля работы предприятия отходы могут быть в виде испорченных накладных, фрагментов исполняемых документов, черновиков, бракованных заготовок деталей, панелей, кожухов и других устройств для разрабатываемых моделей новой техники или изделий.
По виду отходы могут быть твердыми, жидкими и газообразными. И каждый из них может бесконтрольно выходить за пределы охраняемой территории. Жидкости сливаются в канализацию, газы уходят в атмосферу, твердые отходы — зачастую просто на свалку. Особенно опасны твердые отходы. Это и документы, и технология, и используемые материалы, и испорченные комплектующие. Все это совершенно достоверные, конкретные данные.
2.5 Выбор средств защиты для построения системы инженерно-технической защиты объекта от утечки информации по техническим каналам
1) необходимо оснастить защищаемое помещение сертифицированными по требованиям безопасности информации основными техническими средствами и системами и вспомогательными техническими средствами и системами либо средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию;
2) необходимо оборудовать систему центрального отопления звукоизолирующем экраном (панели из древо - волокнистого материала). На время проведения совещания необходимо в вентиляционное отверстие установить звукоизолирующую заглушку (панели (+установка) 8 000 руб, 2шт. заглушки 500 руб.);
3) необходимо использовать комплекс виброакустической защиты VNG-012GL предназначенный для защиты информации от утечки по акустическим и виброакустическим каналам, в том числе: от прямого подслушивания, от подслушивания с помощью электронных стетоскопов, от съема информации с помощью лазерных и микроволновых систем (52 800 руб.);
4) линии заземления изолировать и наделить их защитным экраном;
5) использовать генератор шума по сети 220В- SEL SP-41/C предназначенный для защиты информации от утечки по сети электропитания, а так же для подавления устройств несанкционированного съема информации, использующих в качестве канала передачи цепи электропитания 220В(18 300руб.);
6) произвести тонировку стёкол;
7) использовать портативный блокиратор сотовых телефонов BRIZ(«Бриз») предназначенный для блокирования сотовой связи и защиты от подслушивающих устройств, созданных на основе сотового телефона (16 000 руб);
8) Для развязки линий электропитания необходимо использовать сетевые фильтры (ФСП -10 2 шт., 12 600 руб.)
3 ОЦЕНКА ЭФФЕКТИВНОСТИ РЕАЛИЗОВАННОЙ СИСТЕМЫ
Оценки угроз информации в результате проникновения злоумышленника к источнику или ее утечки по техническому каналу проводятся с учетом вероятности реализуемости рассматриваемого пути или канала, а также цены соответствующего элемента информации.
Для каждой из угроз рассчитывается коэффициент опасности угроз a:
= I /F ,
где - коэффициент опасности угрозы;
Z – стоимость бита информации (принимается равной 1, поскольку все угрозы сравниваются между собой);
I – объем «похищенной» информации (при реализации угрозы);
F – полоса пропускания канала;
q – среднеспектральное отношение мощности сигнала к мощности помехи.
Результаты расчетов отображены в таблице 4.
Таблица 4. Ранжирование каналов утечки акустической информации
Код угрозы |
Вид угрозы |
Т(час) |
q(дБ) |
I(Мб) |
b(s)(дол.) |
a Мб дол. |
1 |
2 |
4 |
5 |
6 |
7 |
8 |
Sp1 |
Вносимая или заранее установленная автономная радиозакладка, в том числе с дистанционным управлением ДУ |
200 |
40 |
4,35х103 |
1000 |
7.86 |
Sp2 |
Долговременная радиозакладка с сетевым питанием, в том числе с ДУ |
3000 |
40 |
6,3х104 |
500 |
113.8 |
Sp3 |
Контроль стен (стетоскопы) |
3000 |
10 |
1,57х104 |
1000 |
14.18 |
Sp4 |
Контроль труб (стетоскопы) |
1500 |
10 |
4,5х103 |
1000 |
4.06 |
Sp5 |
Использование вносимых диктофонов |
50 |
40 |
1,05х103 |
1500 |
3.32 |
Sp6 |
Направленные микрофоны |
200 |
10 |
6х102 |
2000 |
9,48 |
Sp7 |
Лазерный контроль оконных стекол |
1500 |
20 |
1,1х104 |
100000 |
19,67 |
Коэффициенты опасности угроз сигнальной информации оценивается по формуле:
= I/b,
где – средняя стоимость информации (принята при расчетах равной 1)
I – общий объем информации по каналу ее утечки за время анализа Т (принято, что Т = 1 год);
b – стоимость реализации угрозы;
Входящая в формулу величина I объема информации принималась равной:
I = 103 Мб – для вариантов хищения информации с жесткого диска ЭВМ;
, – для вариантов копирования дискет (документов), где m – число дискет, а 1,44 Мб – емкость дискеты.
Для вариантов видеоконтроля:
где – число элементов (число pixel) разрешения в поле изображения;
Fk – частота кадров;
q – отношение сигнал/помеха;
Т – время штатной работы (хорошая видимость и др.).
Таблица 5. Ранжирование каналов утечки сигнальной информации
Код yrpoз |
Наименование угрозы |
Т (час) |
m (шт) |
I1 (Мб) |
l x m |
Fk (Гц) |
q (дБ) |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
Sp1 |
Вносимая или заранее установленная автономная радиозакладка, в том числе с дистанционным управлением ДУ |
3,5 |
200 |
40 |
4,35х103 |
1000 |
4,35 |
Sp2 |
Долговременная радиозакладка с сетевым питанием, в том числе с ДУ |
3,5 |
3000 |
40 |
6,3х104 |
500 |
126 |
Sp3 |
Использование естественных звуководов |
3,5 |
3000 |
30 |
4,7х104 |
300 |
157 |
Sp4 |
Контроль стен (стетоскопы) |
3,5 |
3000 |
10 |
1,57х104 |
1000 |
15,7 |
Sp5 |
Контроль труб (стетоскопы) |
2,0 |
1500 |
10 |
4,5х103 |
1000 |
4,5 |
Sp6 |
Использование вносимых диктофонов |
3,5 |
50 |
40 |
1,05х103 |
1500 |
0,7 |
Sp7 |
Направленные микрофоны |
2,0 |
200 |
10 |
6х102 |
2000 |
0,3 |
Sp8 |
Мимический канал |
3.5 |
1500 |
30 |
2,36х104 |
6000 |
3,94 |
Sp9 |
Лазерный контроль оконных стекол |
2,5 |
1500 |
20 |
1,1х104 |
100 000 |
0,11 |
Sp10 |
Пассивные оптические закладки-отражатели |
3,5 |
1500 |
30 |
2,35х104 |
50 000 |
0,47 |
Sp11 |
Проводные (телефонные) закладки |
3.5 |
3000 |
20 |
3,14х104 |
200 |
157 |
Sp12 |
Проводные (пассивные) закладные устройства сложных модификаций |
3,5 |
2000 |
20 |
2,1х104 |
400 |
52,3 |
Sp13 |
Сетевые проводные закладки |
3,5 |
3000 |
40 |
6,3х104 |
400 |
157 |
Sp14 |
Специальные проводные системы |
3,5 |
3000 |
40 |
6,3х104 |
5000 |
12,6 |
Sp15 |
Активные системы повышенной энергетической скрытности |
3,5 |
3000 |
40 |
6,3х104 |
30 000 |
2,1 |
Таблица 6. Ранжирование видов противодействия утечки информации
Код средства защиты |
Вид противодействия |
Виды угроз |
В(дол.) |
a Мб дол. |
b Мб дол. |
h |
Общий ранг (h 0) |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
П1 |
Применение электромагнитной экранировки помещения (S=120м2) |
Spl Sp2 |
8000 |
4,35 126 |
0,54 7.87 |
2,34 991,6 |
994 |
П2 |
Радиомониторинг c использованием сканеров |
Sp1 Sp2 |
4500 |
4,35 126 |
0,96 14,0 |
4,17 1764 |
1768 |
П3 |
Зашумление естественных звуководов |
Sp3 |
600 |
157 |
78,3 |
1,23х104 |
1,23х104 |
П4 |
Зашумление стен |
Sp4 |
3000 |
15,7 |
5,23 |
82,1 |
82,1 |
П5 |
Зашумление труб системы отопления |
Sp5 |
600 |
4,5 |
7,5 |
33,7 |
33,7 |
Пб |
Использование рентгенепросмотровых устройств (контроль вещей) |
Sp6 |
8000 |
0,7 |
0,13 |
0,10 |
0,10 |
П7 |
Применение магнитомеров (обнаружение диктофонов) |
Sp6 |
1500 |
0,7 |
0,7 |
0,49 |
0,49 |
П8 |
Повышение звукоизоляции окон и дверей |
Sp7 |
1000 |
0,3 |
0,6 |
0,18 |
0,18 |
П9 |
Использование специальных жалюзей и штор |
Sp8 Sp9 Sp10 |
500 |
3,94 0,11 0,47 |
47,2 22,0 47,0 |
186 2,42 22,1 |
210,5 |
П10 |
Специальный осмотр телефонных аппаратов |
Sp11 |
200 |
157 |
157 |
2,46х104 |
2,46х104 |
П11 |
Применение фильтра в телефонной сети |
Spl2 |
50 |
52,3 |
420 |
2,2х104 |
2,2х104 |
П12 |
Применение специальных переговорных устройств |
Sp14 |
1000 |
12,6 |
63.0 |
793 |
793 |
П13 |
Применение фильтра в электросети |
Sp13 |
300 |
157 |
210 |
3,3х10' |
3,3х104 |
П14 |
Контроль извне, поиск КП и др. |
Sp14 |
10 000 |
2,1 |
6,3 |
13,2 |
13,2 |
Разработанная мною модель безопасности позволяет устранить угрозы по акустическому, оптическому, электромагнитному и материально-вещественному каналу утечки информации. Считаю эффективным ввод в действие данной модели, так как она исключает все возможные средства хищения информации.
ЗАКЛЮЧЕНИЕ
В ходе выполнения курсового проекта были изучены возможные каналы утечки информации в выделенном помещении, была построена модель объекта защиты, смоделированы угрозы безопасности информации.
Были выявлены наиболее вероятные технические каналы утечки информации, такие как:
1. Оптический канал утечки информации;
2. Акустический канал утечки информации;
3. Электромагнитный канал утечки информации;
4. Материально-вещественный канал утечки информации.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Торокин А.А. Основы инженерно-технической защиты информации. – М.: Изд-во «Ось-89», 1998 г.
2. Хорев А.А Способы и средства защиты информации. М.: МО РФ, 2000 г.
3. «Защита информации. Конфидент» – издатель ООО «Конфидент», С.-Петербург;
4. Халяпин А.А «Вас подслушивают? Защищайтесь»
5. Андрианов, В. И., Устройства для защиты объектов и информации: справ. пособие / В. И. Андрианов, А. В. Соколов. - 2-е изд., перераб. и доп. - М. : АСТ, 2000.
6. Ярочкин В. Н., Информационная безопасность. В. И. Ярочкин. - М. : Междунар. отношения, 2000
7. Защита выделенных помещений [Электронный ресурс]//персональный web-сайт http://security.to.kg/lib/vydelen.htm
8. Максимов Ю. Н., Технические методы и средства защиты информации.Ю. Н. Максимов СПб.: ООО «Издательство Полигон», 2000.