Автор работы: Пользователь скрыл имя, 04 Марта 2015 в 22:18, курсовая работа
Цель работы — совершенствование системы защиты информации районной администрации на основе разработки комплекса мер инженерно-технической защиты информации.
Задачи:
1. Определение теоретических основ инженерно - технической защиты информации.
2. Выявление угроз информационной безопасности и утечки информации на объекте защиты
3. Разработка мер по совершенствованию инженерно-технической защиты информации на объекте защиты
- высокие знания в области программирования, системного проектирования и эксплуатации вычислительных систем;
- обладание сведениями о средствах и механизмах защиты атакуемой системы;
- нарушитель являлся разработчиком или принимал участие в реализации системы обеспечения информационной безопасности.
Время информационного воздействия:
- в момент обработки информации;
- в момент передачи данных;
- в процессе хранения данных (учитывая рабочее и нерабочее состояния системы).
По месту осуществления воздействия:
- удаленно с использованием перехвата информации, передающейся по каналам передачи данных, или без ее использования;
- доступ на охраняемую территорию;
- непосредственный физический контакт с вычислительной техникой, при этом можно выделить:
- доступ к терминальным операторским станциям,
- доступ к важным сервисам предприятия (сервера),
- доступ к системам администрирования, контроля и управления информационной системой,
- доступ к программам управления системы обеспечения информационной безопасности.
Создание модели нарушителя или определения значений параметров нарушителя в большой мере субъективно. Модель необходимо строить с учетом технологий обработки информации и особенностей предметной области.
Таким образом, требуется организация защиты информации на очень высоком уровне, что подразумевает существенные издержки. Кроме этого, требуется создавать собственные службы безопасности, оснащенные и обученные лучше ведомственных, но такой поворот событий чреват вступлением в открытое противостояние с этими органами.
Для обеспечения технической деятельности компании или организации широко используются телефоны, радиотелефоны, компьютеры, принтеры, дисплеи, клавиатура, обычный речевой обмен информацией и т.д. Потеря информации возможна по, электромагнитным, визуальным и другим каналам.
Для нелегального съёма информации используются различные технические средства. Информация с объекта поступает злоумышленнику по следующим физическим каналам: акустическим каналам; вибрационному каналу колебаний конструкций здания; электромагнитным каналам; телефонным каналам; электросетевым каналам; визуальным каналам.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата сообщения, технические каналы утечки можно разделить на:
- электромагнитные, электрические и параметрические (для телекоммуникационной информации). Примерами вмешательства злоумышленника с использованием такого рода каналов являются перехват побочных электромагнитных излучений; перехват побочных электромагнитных излучений на частотах работы высокочастотных генераторов; перехват побочных электромагнитных излучений на частотах самовозбуждения усилителей низкой частоты [11, с. 71].
- воздушные (прямые акустические), вибрационные (виброакустические), электроакустические, оптико-электронные и параметрические (для речевой информации);
На основании обработки данных по эксплуатации прослушивающих устройств крупными фирмами были сделаны следующие выводы: для снятия информации чаще всего используется электромагнитный канал (61%) с внедрением на объект "жучков", затем телефонный канал (15%) и далее проводные каналы и диктофоны (13%). Акустический канал с применением направленных микрофонов, вибрационный и электросетевой каналы используются редко.
Рис. 2 Типовая структура канала передачи информации
Оптический канал утечки информации.
Объект наблюдения в оптическом канале утечки информации является одновременно источником информации и источником сигнала, потому что световые лучи, несущие информацию о видовых признаках объекта, представляют собой отраженные объектом лучи внешнего источника или его собственные излучения.
Отраженный от объекта свет содержит информацию о его внешнем виде (видовых признаках), а излучаемый объектом свет - о параметрах излучений (признаках сигналов). Запись информации производится в момент отражения падающего света путем изменения его яркости и спектрального состава. Излучаемый свет содержит информацию об уровне и спектральном составе источников видимого света, а в инфракрасном диапазоне по характеристикам излучений можно также судить о температуре элементов излучения. Длина (протяженность) канала утечки зависит от мощности света, от объекта, свойств среды распространения и чувствительности фотоприемника. Среда распространения в оптическом канале утечки информации возможна трех видов [12, с. 34]:
- безвоздушное (космическое) пространство;
- атмосфера;
- оптические световоды (ВОЛС).
Радиоэлектронный канал утечки информации
В радиоэлектронном канале передачи носителем информации является электрический ток и электромагнитное поле с частотами колебаний от звукового диапазона до десятков ГГц. Радиоэлектронный канал относится к наиболее информативным каналам утечки в силу следующих его особенностей [12, с. 42]:
- независимость
- высокая достоверность добываемой информации, особенно при перехвате ее в функциональных каналах связи (за исключением случаев дезинформации);
- большой объем добываемой информации;
- оперативность получения
информации вплоть до
- скрытность перехвата
сигналов и радиотеплового
В радиоэлектронном канале производится перехват радио и электрических сигналов, радиолокационное и радиотепловое наблюдение. Следовательно, в рамках этого канала утечки добывается семантическая информация, видовые и сигнальные демаскирующие признаки. Радиоэлектронные каналы утечки информации используют радио, радиотехническая, радиолокационная и радиотепловая разведка.
Акустические каналы утечки информации.
В воздушных (прямых акустических) технических каналах утечки информации средой распространения акустических сигналов является воздух. Звуковые волны оказывают переменное давление на предметы, расположенные на их пути, вызывая механические колебания в твердом теле со звуковой частотой. В отдельных конструкциях эти колебания могут передаваться на значительные расстояния, почти не затухая, и вновь излучаться в воздух, как слышимый воздушный звук. Особенно хорошо излучают звук легкие строительные конструкции с большой площадью поверхности. Передаваемый звук носит название "структурный звук.
Наиболее возможные каналы передачи структурного звука - стены, трубопроводы, каналы воздушной вентиляции помещений и т.д. Таким образом, злоумышленник, находясь даже на значительном расстоянии, может получить желаемую звуковую информацию. На рисунке 3 приведен пример возникновения канала утечки за счет сформированного структурного звука в стенах и перекрытиях здания.
|
Рис. 2 Возникновение акустического канала утечки.
Для перехвата акустической (речевой) информации используют следующие устройства:
- портативные диктофоны и проводные микрофонные системы скрытой звукозаписи;
- направленные микрофоны;
- акустические радиозакладки (передача по радиоканалу);
- акустические сетевые закладки (передача информации по сети питания 220 В);
- акустические инфракрасные-закладки (передача информации по оптическому каналу в инфракрасном диапазоне длин волн);
- акустические телефонные закладки (передача информации по телефонной линии на высокой частоте);
- акустические телефонные закладки типа “телефонное ухо” (передача информации по телефонной линии на низкой частоте).
Материально-вещественные каналы утечки информации
Источниками и носителями информации в таком канале являются субъекты (люди) и материальные объекты (макро и микрочастицы), которые имеют четкие пространственные границы локализации, за исключением излучений радиоактивных веществ. Утечка информации в этих каналах сопровождается физическим перемещением людей и материальных тел с информацией за пределами контролируемой зоны [12, с. 87].
Основными источниками информации являются следующие:
- черновики различных
документов и макеты
- отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные листы при оформлении документов и их размножении;
- содержащие защищаемую информацию дискеты ПЭВМ, нечитаемые из-за их физических дефектов и искажений загрузочных или других секторов;
- радиоактивные материалы.
Перенос информации в этом канале за пределы контролируемой зоны возможен следующими субъектами и объектами:
- сотрудниками организации;
- воздушными массами атмосферы;
- жидкой средой;
- излучениями радиоактивных веществ.
Эти носители могут переносить все виды информации: семантическую и признаковую, а также демаскирующие вещества.
Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках в бракованных узлах и деталях, в характеристиках радиоактивных излучений и т. д.; демаскирующие вещества - в газообразных, жидких и твердых отходах производства. Подобные каналы образуются при появлении возможности добывания демаскирующих веществ в результате взятия злоумышленниками проб воздуха, воды, земли, снега, пыли на листьях кустарников и деревьев, на траве и цветах в окрестностях организации.
Таблица. 2
Каналы утечки информации в кабинете Главы районной Администрации
1 |
2 |
3 |
1 |
Оптический канал |
Окно №1 со стороны ул.Мира |
Окно №2 со стороны ул. Мира | ||
2 |
Радиоэлектронный канал |
Стоянка автотранспорта на ул. Мира |
Телефон | ||
Розетки | ||
ПЭВМ | ||
Воздушная линия электропередачи | ||
Система оповещения | ||
Система пожарной сигнализации |
Продолжение таблицы
3 |
Акустический канал |
Теплопровод подземный |
Водопровод подземный | ||
Стены помещения | ||
Батареи | ||
Окна контролируемого помещения | ||
4 |
Материально-вещественный канал |
Документы на бумажных носителях |
Документы на флэш-накопителях | ||
Персонал администрации |
Дальность канала утечки информации о радиоактивных веществах через их излучения невелика: для a-излучений она составляет в воздухе единицы мм, b-излучений - см, только g-излучения можно регистрировать на удалении в сотни и более метров от источника излучения.
Таким образом можно сделать вывод, что в результате анализа установлено, что наиболее опасным каналом утечки информации в кабинете Главы районной администрации является материально-вещественный канал. Но реализация угроз по остальным каналам тоже возможна, хотя и маловероятна. Поэтому необходимо уделять должное внимание всем каналам утечки информации, так как также возможно их комплексное использование злоумышленником.
Способы и средства технической защиты информации применяются для создания вокруг объекта защиты преграды, препятствующей реализации угроз безопасности информации. В настоящее время проблема защиты информации относится к числу сложных, слабоформализуемых задач, решаемых на основе системного подхода. Системный подход - это концепция решения сложных слабоформализуемых проблем, рассматривающая объект изучения (исследования) или проектирования в виде системы. Основные принципы системного подхода состоят в следующем: [16, с. 94]
- любая система является подсистемой более сложной системы, которая влияет на структуру и функционирование рассматриваемой;
- любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
- при анализе системы
необходим учет внешних и