Защита информации по виброакустическому каналу утечки информации ОГЛАВЛЕНИЕ Введение…………………………………………………………………………...2 Анализ объекта защиты………………………………………………………......4 Расчет контролируемой зоны объекта…………………………………………...7 Выявление каналов утечки и несанкционированного доступа к ресурсам….10 Возможные каналы утечки информации ……………………………………...15 Планирование защитных мероприятий по видам дестабилизирующего воздействия………………………………………………………………………30 Составление плана ТЗИ на объекте…………………………………………….40 Обеспечение ИБ выделенного объекта………………………………………...44 Стетоскопы……………………………………………………………………….73 Заключение………………………………………………………………………..75 Список литературы………………………………………………………………76 ВВЕДЕНИЕ С древнейших времен любая деятельность людей основывалась на получении и владении информацией, т.е. на информационном обеспечении. Именно информация является одним из важнейших средств решения проблем и задач, как на государственном уровне, так и на уровне коммерческих организаций и отдельных лиц. Но так как получение информации путем проведения собственных исследований и создания собственных технологий является достаточно дорогостоящим, то часто выгоднее потратить определенную сумму на добывание уже существующих сведений. Таким образом, информацию можно рассматривать как товар. А бурное развитие техники, технологии и информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем разведки. В создание устройств и систем ведения разведки всегда вкладывались и вкладываются огромные средства во всех развитых странах. Сотни фирм активно работают в этой области. Серийно производятся десятки тысяч моделей «шпионской» техники. Этому во многом способствуют недостатки правовой базы Украины. Хотя в последнее время органы власти уделяют вопросам защиты информации более пристальное внимание. Эта отрасль бизнеса давно и устойчиво заняла свое место в общей системе экономики Запада и имеет под собой прочную законодательную базу в отношении как юридических, так и физических лиц, т.е. строго регламентирована и реализована в четко отлаженном механизме исполнения. Тематики разработок на рынке промышленного шпионажа охватывают практически все стороны жизни общества, безусловно, ориентируясь на наиболее финансово-выгодные. Спектр предлагаемых услуг широк: от примитивных радиопередатчиков до современных аппартно-промышленных комплексов ведения разведки. Конечно, у нас нет еще крупных фирм, производящих технику подобного рода, нет и такого разнообразия ее моделей, как на Западе, но техника отечественных производителей вполне может конкурировать с аналогичной западной, а иногда она лучше и дешевле. Естественно, речь идет о сравнении техники, которая имеется в открытой продаже. Аппаратура же, используемая спецслужбами (ее лучшие образцы), намного превосходит по своим возможностям технику, используемую коммерческими организациями. Все это связано с достаточным риском ценности разного рода информации, разглашение которой может привести к серьезным потерям в различных областях (административной, научно-технической, коммерческой и т.д.). Поэтому вопросы защиты информации (ЗИ) приобретают все более важное значение. Целью несанкционированного сбора информации в настоящее время является, прежде всего - коммерческий интерес. Как правило, информация разнохарактерна и разноценна и степень ее секретности (конфиденциальности) зависит от лица или группы лиц, кому она принадлежит, а также сферы их деятельности. Бизнесмену, например, необходимы данные о конкурентах: их слабые и сильные стороны, рынки сбыта, условия финансовой деятельности, технологические секреты. А в политике или в военном деле выигрыш иногда оказывается просто бесценным, т.к. политик, администратор или просто известный человек является информантом. Интересны его уклад жизни, связи в определенных кругах, источники личных доходов и т.д. А развитие деловых отношений определяет сегодня резкое возрастание интереса к вопросам безопасности именно речевой информации. Особенностью защиты речевой информации является то, что она не материальна, поэтому защищать ее чисто техническими средствами сложнее, чем секретные документы, файлы и другие носители информации. В процессе зарождения новых проектов и заключения выгодных соглашений непрерывно растет число деловых контактов. При этом любая процедура принятия решения подразумевает, прежде всего, речевое общение партнеров. По данным аналитиков, работающих в области безопасности, удельный вес речевой информации может составлять до 80 % в общем объеме конфиденциальных сведений и конкуренты или недоброжелатели могут в своих корыстных целях использовать полученную конфиденциальную информацию. Ее знание может позволить им оперативнее и эффективнее решать такие проблемы, как: избежать деловых отношений с недобросовестным партнером, пресечь готовящиеся невыгодные действия, шантаж. Т.е. решать проблемы наиболее коротким и быстрым путем. В такой обстановке ни один бизнесмен или руководитель не может чувствовать себя спокойно и быть уверенным в том, что его секреты надежно защищены, несмотря на все многообразие аппаратуры противодействия. В данной курсовой работе рассматриваются проблемы организации защиты кабинета руководителя от НСД, а также анализируются возможные действия злоумышленника направленные на дестабилизацию целостности, конфиденциальности, доступности информации. Кроме этого, рассматриваются основные методы противодействия от дестабилизирующих факторов, а также даётся оценка эффективности их применения. 1.Анализ объекта защиты. Объект защиты представляет собой кабинет руководителя который расположен на втором этаже сдания ,с трёх сторон окружён задействованными помещениями в которых расположены разные отделы организации.за одной из стен (в которой расположено окно) находится улица нас.пункта.Объект предназначен для осуществления управления предприятием, проведение совещаний и переговоров. Краткое описание содержимого комнаты. Заявляемая категория объекта: .....3(секретно) Этаж: .....2 Площадь (кв. м), высота потолков (м): каб. - 48 м2, (6*8 м), h - 3,30 м - подвесной (воздушный зазор) потолок гипсолитовый, зазор h - 0,3 м Перекрытия (потолок, пол), толщина (мм): железобетонные перекрытия Стеновые перегородки: бетон толщина 50 мм Стены наружные: кирпичные - толщина (73см) - кирпич керамический пустотелый - экранирование и штукатурка: присутствует - другие материалы: с внутренней стороны стены отделаны под «евростандарт» Окна: - размер проема: .....200*80 см - количество проемов: .....2 - наличие пленок (назначение, тип, марка) .....отсутствуют - тип окна (с двойным утолщенным стеклом): толщина стекла 6 мм (ОРС 18- 15 В) Двери : - размер проема: одностворчатые 220*90 см - двери: 220*90 см одностворчатые - тип: легкая одинарная деревянная без уплотнений, замок электронный Описание смежных помещений: -назначение, характер проводимых работ: сверху: бухгалтерия, снизу: отдел кадров, север - коридор, юг - трасса, запад - приемная, восток – внешняя стена. -наличие в них технических средств ..... передачи и обработки данных: ПЭВМ, телефоны. Система электропитания (освещение): - сеть: 220 В / 50 Гц - тип светильников и их количество: галогеновые потолочные светильники (6 шт.) Система заземления: имеется Системы сигнализации (тип): имеется: пожарная (фотооптические детекторы) - 2 шт., охранная (акустические детекторы) - 6 шт. Система вентиляции (тип): приточно-вытяжная, с мех. побуждением, проем 250*160 мм Система отопления: -центральное водяное: водяное, три стояка, проходящие транзитом снизу вверх - наличие экранов на батареях: декоративное укрытие Телефонные линии: - количество и тип ТА: .....2 шт., (Voice Coder-2400- 1 шт), Panasonic - беспроводной 900 МГц ) - городская сеть 1 шт., два параллельных аппарата (обычный и беспроводной) - тип розеток: евророзетка. - тип проводки: двухпроводные линии, «хлорка» Оргтехника: ПЭВМ в полной конфигурации - 1 шт. Бытовая техника: - телевизор - видеомагнитофон Описание обстановки вокруг объекта: Объект расположен в центре города, окружен с трех сторон постройками различного назначения и ведомственной принадлежности, с 4-той стороны трассой. Слева от объекта расположено двухэтажное здание, в котором размещен спортивный магазин. Расстояние между зданиями составляет около 10- 20 м. Справа от объекта на расстоянии 30-35 м расположен двухэтажный жилой дом. Схематический план объекта защиты: 1.Телефонные аппараты (обычный и беспроводной). 2.ПК. 3.Окна. 4.Стол для переговоров. 5
