close

Вход

Забыли?

вход по аккаунту

?

kursach(37)

код для вставкиСкачать

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
"Национальный исследовательский университет "МЭИ"
ЦП Институт информационной и экономической безопасности
Кафедра "Комплексная безопасность"
Курсовая работа
по дисциплине "Технические средства защиты информации"
на тему: "Разработка технического проекта системы защиты информации в переговорной комнате от утечки по электромагнитным и акустическим каналам"
Студент: Шитов Роман Юрьевич
Специальность: 090104 "Комплексная защита объектов информатизаци" Группа ИБС-13-11
Преподаватель: Баронов Олег Рюрикович
Москва 2013
ЗАДАНИЕ НА КУРСОВУЮ РАБОТУ
по дисциплине "Технические средства защиты информации"
Для студентов специальности 090104 "Комплексная защита объектов информатизации" Тема работы: Разработка технического проекта системы защиты информации в переговорной комнате от утечки по электромагнитным и акустическим каналам.
Целью курсовой работы является: Разработка технического решения системы защиты информации в переговорной комнате от утечки по электромагнитным и акустическим каналам.
1. Задачами курсовой работы являются:
1. Анализ основной разработки технического проекта СЗИ и угроз по электромагнитным и акустическим каналам.
2. Разработка технического решения по защите конфиденциальной информации в кабинете руководителя от утечки по электромагнитным и акустическим каналам.
3. График работы по разделам курсовой работы
№ п\пСодержание разделовСрок выполненияТрудоемкость в %1.ВведениеДо 15 октября152.Первый разделДо 25 октября353.Второй разделДо 15 ноября354.ЗаключениеДо 20 ноября15 Время выполнения работы с 15 октября по 20 ноября 2013 года.
Студент ______ __________ _______________
фамилия, и., о. группа подпись
Руководитель работы ___доцент, Баронов О.Р. __ __________
должность, звание, фамилия, и., о. подпись
"____"____________ 20___ г.
Содержание
Введение4Глава 1Анализ основной разработки технического проекта СЗИ и угроз по электромагнитным и акустическим каналам.51.1Общая характеристика объекта защиты и анализ защищаемой информации, циркулирующей в переговорной комнате.51.2Выявление возможных каналов утечки информации в переговорной комнате.7Вывод по первой главе10Глава 2Разработка технического решения по защите конфиденциальной информации в переговорной комнате от утечки электромагнитных и акустических каналов.112.1Разработка технического решения по защите от утечки по акустическим каналам.122.2Разработка технического решения по защите от утечки по электромагнитным каналам.12Вывод по второй главе13Заключение14Список используемых источников16
Введение
В истории известно множество случаев кражи информации, которые приводили к негативным последствиям для ее владельцев. Именно поэтому информацию следует тщательно защищать.
Информация передается по различным каналам связи, которые должны быть защищены надлежащим образом. В случае слабой защиты этих каналов, информация может стать доступной для посторонних лиц. Для устранения таких ситуаций используются различные технические средства, которые не позволяют информации распространяться дальше заданной зоны. Каналы, по которым информация распространяется за пределы контролируемой зоны, называются каналами утечки информации. В данной работе будут рассмотрены возможные угрозы безопасности переговорной комнаты в компании "ВАТКОМ"
Целью курсовой работы является разработка технического решения защиты информации в переговорной комнате от утечки по электромагнитным и акустическим каналам.
В задачи данного проекта входят:
* Анализ основной разработки технического проекта СЗИ и угроз по электромагнитным и акустическим каналам.
* Разработка технического решения по защите конфиденциальной информации в переговорной комнате от утечки по электромагнитным и акустическим каналам.
Практическая значимость данного проекта состоит в снижении рисков утечки конфиденциальной информации по электромагнитным и акустическим каналам в рассматриваемой переговорной комнате.
Глава 1. Анализ основной разработки технического проекта СЗИ и угроз по электромагнитным и акустическим каналам.
1.1 Общая характеристика объекта защиты и анализ защищаемой информации, циркулирующей в переговорной комнате.
Рассматриваемая переговорная комната представляет собой выделенное помещение, в котором решаются различные вопросы, а также проводятся совещания сотрудников компании с самим руководителем. Руководитель имеет собственное автоматизированное рабочее место (АРМ), на котором обрабатывается и хранится различная секретная информация, подлежащая защите.
Схема расположения переговорной комнаты представлена в (приложении 1. )
В комнате присутствуют 1 окно, выходящее на улицу. Комната находится на седьмом этаже здания, поэтому решетки на окнах в данном помещении не предусмотрены. Зона рассматриваемого помещения граничит с коридором. Эта зона является потенциально опасной со стороны информационной безопасности.
В комнате установлена система отопления, выходящая за пределы контролируемой зоны. Она может являться одним из каналов утечки информации, поэтому необходимо рассмотреть ее уровень защиты.
Также, потенциально возможными каналами утечки информации в данной комнате могут являться телефонные и электропроводные линии, окна помещения, по датчикам охранной и пожарной сигнализации.
В комнате установлена система отопления, выходящая за пределы контролируемой зоны. Она может являться одним из каналов утечки информации, поэтому необходимо рассмотреть ее уровень защиты. Также, потенциально возможными каналами утечки информации в данной переговорной комнате могут являться телефонные и электропроводные линии, окна помещения, по датчикам охранной и пожарной сигнализации.
Характеристика выделенного помещения приведена в табл. 1.1.
Таблица 1.1
Характеристика выделенного помещения приведена в табл.
№
п/пФакторы влиянияПараметры1Общая характеристика помещения1.1Этаж71.2Площадь, кв. м252Ограждения2.1СтеныВнешняя - железобетонная толщиной 500 мм
Смежная с коридором - железобетонная толщиной 500 мм2.2ПотолокЖелезобетонная плита толщиной 500 мм2.3ПолЖелезобетонная плита толщиной 500 мм2.4ОкнаСтеклопакет трёхкамерный2.5ДверьМеталлическая
Установленные в оконной раме трехкамерные стеклопакеты имеют высокую звукоизоляцию. Состав технических средств выделенного помещения
ПЭВМ в составе:
Системный блок Impression V0313(ОТСС)
Монитор Impression V0313(ОТСС)
Мышь + клавиатура Logitech Wireless Combo K270(ОТСС)
Датчик ПС (ВТСС)
Динамик для оповещения ЧС (ВТСС)
Телефон PANASONIC KX-PRS110(ВТСС)
Все технические средства, установленные в помещении, имеют канал связи, выходящий за пределы контролируемой зоны, поэтому эти каналы связи впоследствии могут стать каналами утечки информации. Чтобы избежать этого, данные каналы необходимо экранировать.
В рассматриваемой комнате компании хранится и обрабатывается конфиденциальная информация.
К конфиденциальной информации, обрабатываемой в данном помещении, относятся такие сведения, как:
1) новые проекты разрабатываемые компанией 2) проводятся совещание о конфиденциальной информации
1.2 Выявление возможных каналов утечки информации в переговорной комнате. Основными источниками информации в рассматриваемой переговорной комнате являются:
1) руководитель предприятия;
2) сотрудники компании, находящиеся в переговорной комнате;
3) АРМ руководителя предприятия;
4) проекты, находящиеся в переговорной комнате во время их рассмотрения. Каждый из перечисленных источников защищаемой информации относится к одному или нескольким каналам утечки информации. Например, руководитель и сотрудники компании образуют акустический (речевой) канал утечки информации, т.к. злоумышленник может получить сведения во время их переговоров. Система отопления является путём распространения акустической информации от ее источника к злоумышленнику. Поскольку она выходит за пределы контролируемой зоны, то злоумышленник может при помощи специальных технических средств (стетоскопов) получить акустическую информацию, не проникая в кабинет руководителя.
По воздуху акустическая информация может быть перехвачена в случае нахождения злоумышленника в самой переговорной комнате или при подслушивании через открытую дверь в данном выделенном помещении.
Стены, двери и окна также служат путем утечки акустической информации. При плохой звукоизоляции стен, злоумышленник может перехватить информацию, не проникая в саму переговорную комнату просто находясь поблизости от нее. В данном случае информацию могут даже непреднамеренно перехватить сами сотрудники предприятия, просто пройдя мимо кабинет и, "услышав краем уха" секретную информацию.
К радиоэлектронному каналу утечки относятся электронные технические средства, обрабатывающие какую-либо информацию. В рассматриваемом помещении таким средством является АРМ Директора. Поскольку радиоэлектронный сигнал передается почти в любом направлении от своего источника, то каналом его утечки является весь периметр выделенного помещения.
Кроме того, АРМ соединён с другими компьютерами организации при помощи сетевого оборудования. Поэтому путём утечки радиоэлектронной информации в данном случае могут являться оптоволоконные кабели, выходящие за пределы помещения.
Сети электропитания и заземления также могут служить путём электромагнитной утечки информации. Для оценки угроз речевой информации необходимо оценить уровень акустического сигнала в возможных местах размещения акустического приемника злоумышленника. Такими местами являются:
1) смежная комната;
2) коридор;
3) помещения с трубами отопления, проходящими через комнату;
4) помещения, акустически связанные с кабинетом через воздухопроводы вентиляции,
5) через систему оповещения о ЧС.
Кроме того, речевая информация в кабинете может ретранслироваться по радиоканалу или проводам телефонной линии и электропитания закладными устройствами и побочными электромагнитными излучениями основных и вспомогательных технических средств и систем, а также средствами лазерного подслушивания. Также, в принципе, акустическая информация может быть добыта с помощью лазерного средства подслушивания, установленного в помещении противоположного дома.
Акустические каналы утечки имеют наибольшую вероятность существования, в зависимости от вида канала. Так, например, злоумышленник может проникнуть в комнату под видом посетителя и установить где-либо микрофон, который будет являться приемником информации. Зачастую, такие микрофоны сложно найти, поскольку некоторые из них имеют возможность работать только в те моменты, когда в кабинете что-либо обсуждается. Кроме того, при низкой звукоизоляции выделенного помещения, получателем информации может стать даже случайный сотрудник, ожидающий в кабинете секретаря. Также, есть возможность использования злоумышленником лазерного направленного микрофона, который является приемником, образуя электроакустический канал утечки информации. Такой микрофон направляется на окно комнаты, с помощью чего на приемнике информации фиксируются малейшие колебания стекла, преобразуя их в электрический сигнал, который в последствии можно преобразовать обратно в акустический.
-Монокуляр с направленным микрофоном "CУПЕР УХО-100"
обеспечивает 8 кратное увеличение. Параболический отражатель способствует созданию узкой диаграммы направленности микрофона.
Имеется возможность аудиозаписи на встроенный диктофон в течение 12сек. Дальностьдействия микрофона до 100 м. Питание 9 В от
батареи типа "Крона" (приложение 2).
-Направленный микрофон "Yukon" (приложение 3)- это высококачественный профессиональный прибор для прослушивания и записи звуковых сигналов от удаленных объектов . Микрофон имеет штативное гнездо1/4 дм, кото-рое позволяет установить его на стандартный штатив. Направленный микрофон "Yukon" Данный микрофон имеет узкую диаграмму направленности - супер-кардиоиду. Изготовленный по новейшей технологии направленный мик-рофон "Yukon" является высокочувствительным конденсаторным микро-фоном, позволяющим услышать звуки на расстоянии до 100 м. Микрофон имеет автономное питание, обеспечивающее непрерывнуюработу в течение 300 ч. Эффективная ветрозащита позволяет значительно снизить фон от воздушных потоков.
Если не удается проникнуть в контролируемое помещение, но имеется
возможность проникновения в соседнее помещение, то для сбора речевой
информации используются электронные стетоскопы (приложение 4), преобразующие акустические колебания в твердых телах (стенах, потолках, полах, трубах) в электрические сигналы. Чувствительным элементам электронных стетоскопов является контактный микрофон (чаще всего на основе пьезоэлемента), соединенный с усилителем. Стетоскоп представляет собой вибродатчик, усилитель и головные телефоны. Размеры датчика, на примере устройства DTI, составляют 2,2×8 см. С помощью подобных устройств можно осуществлять прослушивание разговоров через стены толщиной до1 м. Стетоскоп может оснащаться проводным, радио или другим каналом передачи информации. Достоинством стетоскопа является трудность его обнаружения при установке в соседних помещениях.
Радиозакладки (приложение 5), устанавливаемые в телефонную линию, используют её и в качестве источника питания и в качестве антенны. Некоторые позволяют прослушивать только телефонные разговоры, а некоторые ещё и разговоры в помещении, где установлен телефонный аппарат. При разговоре акустические волны воздействуют на телефонный капсюль и он передает сигналы по сети, даже если трубка положена. При поднятии трубки заклад-ка переходит в режим прослушивания телефонного разговора. Такие закладки удобны тем, что можно слушать, например, и телефон и квартиру, даже не проникая в неё, достаточно подключить такую закладку к телефонной линии в подъезде. Подключаются телефонные закладки к линии по параллельной схеме. Так как питается такая закладка от телефонной линии, то время её работы практически не ограничено.
Таким образом, наиболее вероятной является возможность утечки информации по акустическому каналу.
Вывод по первой главе
В ходе анализа переговорной комнаты были выявлены возможные каналы утечки информации, виды защищаемой информации, особенности каждого канала утечки информации и вероятность их возникновения.
Оценка инженерной защиты предприятия показала, что, в силу особенностей расположения рассматриваемого выделенного помещения, а также расположения различных инженерных конструкций всего предприятия, злоумышленнику не удастся осуществить свои цели и скрыться, т.к. он будет вовремя перехвачен. Оценка технических каналов утечки информации показала, что в рассматриваемом выделенном помещении может присутствовать любой вид канала утечки, а именно: электромагнитный, акустический
Глава 2. Разработка технического решения по защите конфиденциальной информации в переговорной комнате от утечки по акустическим и электромагнитным каналам
2.1 Разработка технического решения по защите от утечки по акустическим каналам. Утечка конфиденциальной информации при ведении переговоров в комнате возможна по воздуху за счет звуковых колебаний.
Если акустические и виброакустические характеристики защищаемого помещения не соответствуют нормативным требованиям по защите речевой информации, то применяют активные средства защиты. Они представляют собой генераторы акустического и виброакустического маскирующего шума, содержащие аудиоизлучатели, виброизлучатели и пьезоизлучатели. Наиболее известными генераторами являются "СОНАТА - АВ 1М" и "ШОРОХ". (приложение 6)"СОНАТА - АВ 1М" позволяет перекрыть большинство технических каналов утечки речевой информации, имеет сертификат соответствия требованиям безопасности информации выданный ГТК РФ, гигиенический сертификат соответствия, имеет независимую регулировку уровня помех в каждом канале. Генераторный блок СВАЗ "Соната-АВ" Стабильность основных характеристик генераторов "Соната-АВ" обеспечивается применением цифровых формирователей шума. Стойкость создаваемой генератором заградительной помехи к различным методам ее нейтрализации обеспечивается большим периодом используемых последовательностей и шумовой загрузкой регистров формирователя при включении питания. Правильно установленная и отрегулированная система "Соната-АВ" позволяет нейтрализовать такие виды подслушивания как:
• непосредственное подслушивание в условиях плохой звукоизоляции
помещения;
• применение радио- и проводных микрофонов, установленных в по-
лостях стен, в надпотолочном пространстве, вентиляционных коробах и т.п.;
• применение стетоскопов, установленных на стенах (потолках, полах),
трубах водо- (тепло-, и газо-) снабжения) и т.п.;
• применение лазерных и микроволновых систем съема аудиоинфор-
мации с окон и элементов интерьера.
Все генераторные блоки системы имеют входы удаленного беспровод-
ного управления.
Для построения системы защиты помещения требуются виброизлучатели и пьезоизлучатели. При наладке устанавливается уровень шумового сигнала, который обеспечивает необходимую степень защиты при минимальном акустическом сигнале помехи в помещении, который практически не влияет на комфортность проведения переговоров.
Виброизлучатель ВИ-47 (приложение 7) является специализированным электромеханическим преобразователем повышенной мощности и предназначен для возбуждения шумовых вибраций в массивных конструкциях защищаемого помещения, обеспечивая при этом приемлемый уровень мешающего акустического шума. Конструкция и размеры виброизлучателя и элементов его крепления оптимизированы для установки:
- на ограждающих конструкциях помещения (стенах, потолках, полах, дверях,
- на массивных окнах (как на рамах, так и на стеклах);
- на трубах систем тепло-, водо- и газоснабжения.
Мобильный компактный подавитель диктофонов "Мангуст" (приложение 8) предназначен для защиты от несанкционированного получения информации при помощи цифровых и кинематических диктофонов.
2.2 Разработка технического решения по защите от утечки по электромагнитным каналам
Экранирование - это локализация электромагнитной энергии в преде-лах определенного пространства путем преграждения ее распространения.
Развязывающий фильтр - это устройство, ограничивающее распро-
странение помехи по проводам, являющимся общими для источника и при-
емника наводки.
Введение экранов часто требует существенного изменения компонов-
ки, конструкции, а иногда и габаритов изделия, поэтому конструктор должен ясно понимать физическое действие каждой детали экрана, влияние любого элемента конструкции на значения паразитных связей. Желательно совмещать элементы экранов с элементами несущей конструкции. Общая рекомендация сводится к тому, что на начальном этапе конструирования необходимо принимать все возможные меры для снижения паразитных связей, а уж потом в ходе экспериментальной доводки изделия убрать те элементы, которые оказались лишними. Исключить какой-либо элемент из готового изделия почти всегда проще, чем добавить. Экранирование электромагнитных волн является основой экологической безопасности и одним из самых действенных средств защиты объекта от утечки информации по техническим каналам. При экранировании реальных элементов, например трансформаторов, катушек индуктивности, проводов и т. д., обычно требуется одновременное экранирование от электрических и магнитных полей . Желательно в качестве электрических и магнитных экранов использовать одни и те же элементы конструкции, но при этом следует учитывать, что действуют они поразному. Токи, протекающие по экрану под действием высокочастотного магнитного поля, во много раз больше токов, возникающих под действием электрического поля, поэтому эффективность электрического экрана практически не зависит от проводимости материала экрана, его магнитной проницаемости и частоты колебаний электрического поля. На эффективность магнитного экрана влияют проводимость, магнитная проницаемость и частота колебаний магнитного поля. Эффективность магнитного экранирования не зависит от наличия контакта с общим проводом, эффективность электрического экрана однозначно определяется наличием хорошего электрического соединения с общим проводом. Мероприятия по защите информации от утечки основываются на применении проектных и конструкторских решений. Для защиты информации от наблюдения применяют методы энергетического скрытия путем увеличения затухания среды распространения. Для прекращения функционирования лазерного канала утечки информации можно применить следующие меры:
1. шторы на окна;
2. жалюзи;
3. тонированные пленки на стеклах.
Шторы - традиционные средства для предотвращения скрытного наблюдения через окно комнаты так же они способны поглощать акустическую волну, но они существенно ухудшают естественную освещенность кабинета и накапливают пыль.
Тонированные пленки способствуют диффузному отражению лазерного луча, так же исключают возможность наблюдения за объектами защиты в комнате, незначительно уменьшают освещенность кабинета, но позволяют легко выявить окна помещений с повышенными требованиями к безопасности информации. Тонированное окно явно выделяется на фоне других и поэтому из-за соображений скрытности защиты, наносить тонировочные пленки на окна охраняемого помещения не следует. Для обеспечения скрытности защиты применять пленку надо на всех окнах, по крайней мере, этажа, а лучше здания.
Наиболее приемлемый вариант защиты - применение жалюзи на окнах. Они не только исключают возможность наблюдения через окно, но и эффективны по основному назначению - защите от солнечных лучей.
Так же к пассивным методам относится звукоизоляция и экранирование. В условиях совещания неуместно уменьшение громкости речи, поэтому для защиты такой информации следует применять звукоизоляцию, звукопоглощение и глушение звука. Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве. Основное требование к звукоизоляции: за пределами комнаты соотношение сигнал/шум не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.
А поскольку каналами утечки могут стать различные шкафы, фоторамки, стенды и т.д. Пассивный метод борьбы заключается в отворачивании от оконных стекол данных предметов. Для того, что бы вражеская, разведывательная аппаратура не могла сфокусировать луч на данных предметах. В том случае если это сделать не возможно, то необходимо предусмотреть закрывающие механизмы на окна, которые не будут вибрировать под действие акустического поля.
Вывод по второй главе
Таким образом, разработаны техническое решение защиты от утечки информации по акустическим и электромагнитным каналам.
На окнах должны быть приняты следующие меры предосторожности:
а) Все устройства должны быть экранированы.
б) Все провода должны быть экранированы.
в) Стены должны быть оборудованы вибродатчиками.
При наличии телефонного аппарата должны быть приняты меры защиты от высокочастотного навязывания, подключить параллельно микрофону конденсатор емкостью С = 0,01 - 0,05 мкФ. Для защиты от проводных микрофонов, использующих для передачи информации сеть электропитания в 220 В, рекомендуется используем генератор шума по сети электропитания "Соната-С1".
а) непосредственного подслушивания в условиях плохой звукоизоляции;
б) применения радио- и проводных микрофонов, установленных в полостях стен, надпотолочном пространстве, в вентиляционных проходах и т.д.;
в) применения лазерных и других типов направленных микрофонов.
Генератор радиошума "Баррикада-1" обеспечивает защиту переговоров от всех радиозакладок, создавая в точке приема злоумышленником превышающего уровня помехи над уровнем излучаемого радиозакладкой сигнала.
Заключение
В данной работе были выполнены следующие задачи:
1. Анализ основной разработки технического проекта СЗИ и угроз по акустическим и электромагнитным каналам
2. Разработка технических решений по защите конфиденциальной информации в переговорной комнате от утечки по акустическим и электромагнитным каналам.
Анализ переговорной комнаты показал, что среди всех возможных каналов утечки, наибольшую вероятность возникновения имеет акустичекий и электромагнитный канал. На основании полученных данных были выдвинуты требования к инженерно-технической защиты.
Для достижения результата потребовалось применить как активные, так и пассивные средства защиты информации.
Для уменьшения возможности возникновения акустического канала утечки информации было выбрано технические средства: 1. генератор "СОНАТА - АВ 1М" и "ШОРОХ"
2. Виброизлучатель ВИ-47 3. Глушитель диктофонов МАНГУСТ Для уменьшения возникновения электромагнитных каналов утечки информации на окнах должны быть приняты следующие меры предосторожности:
1. Проводить переговоры при закрытых форточках.
2. На окнах должны иметься шторы либо жалюзи.
3. Оконные стекла должны быть оборудованы вибродатчиками.
4. тонированные пленки на стеклах
5. отворачивание от оконных стекол зеркал, картин
В ходе выполнения курсовой работы получены навыки по выявлении угроз от утечки по акустоэлектрическим и оптико-электронным каналам и разработки технических решений по защите конфиденциальной информации в кабинете руководителя по этим утечкам.
Список используемых источников
1. Бузов Геннадий Алексеевич, Калинин Сергей Владимирович, Кондратьев Андрей Валерианович "Защита от утечки информации по техническим каналам" ,М.: Горячая линия-Телеком, 2005
2. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В.- Технические средства и методы защиты информации, М.: ООО"Издательство Машиностроение", 2009 - 508 с.
3. Нормативно-методический документ. СТР-К. Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждено Гостехкомиссией России от 30 августа 2002 г. № 282.
(Приложение 1 ) Схема помещения.
(Приложение 2) Супер ухо 100.
(Приложение 3) Направленный микрофон "Yukon"
(Приложение 4) Электронные стетоскопы
( Приложение 5) Радиозакладки
(Приложение 6) "СОНАТА - АВ 1М" и "ШОРОХ".
(Приложение 7 ) Виброизлучатель ВИ 47.
1
Документ
Категория
Рефераты
Просмотров
88
Размер файла
475 Кб
Теги
kursach
1/--страниц
Пожаловаться на содержимое документа