Автор работы: Пользователь скрыл имя, 20 Декабря 2011 в 13:45, курсовая работа
Мовна інформація є одним з основних джерел отримання даних про фінансову, науково-дослідну, виробничу діяльність організації, тобто відомостей, що не підлягають широкому розголосу (іноді і зовсім секретною). Не дивлячись на значно збільшену роль автоматизованих інформаційних систем (АІС), мовна інформація в потоках повідомлень як і раніше носить превалюючий характер (до 80% всього потоку). Людина, що говорить, середовище розповсюдження акустичних, віброакустичних і електромагнітних коливань, лінії розповсюдження електричних коливань, технічні засоби виявлення і обробки вказаних коливань утворюють канал несанкціонованого доступу до відомостей, які потребують захисту.
1. Вступ……………………………………………………………………………………3ст.
2. Особливості технічних каналів витоку і несанкціонованого доступу
до інформації……………………………………………………………………………..4ст.
3. Постановка задачі……………………………………………………………………...8ст.
3.1. Просторова і структурна моделі приміщення……………………………...9ст.
3.2. Інформація, циркулююча в приміщенні………………………………….12 ст.
3.3. Джерела інформації………………………………………………………..12 ст.
3.4.Модель зловмисника……………………………………………………….14 ст.
3.5. Найбільш вірогідні канали просочування інформації з даного приміщення……………………………………………………………………………..14 ст.
3.6. Мета побудови системи захисту…………………………………………16 ст.
4. Методика оцінки можливостей акустичної мовної розвідки по перехопленню мовної інформації за допомогою мікрофонів…………………………………………………17 ст.
5. Методика оцінки можливостей акустичної мовної розвідки по перехопленню мовної інформації з використанням оптико-електронної (лазерної) апаратури……………21 ст.
6. Розрахунок словесної розбірливості мови для ненавмисного прослуховування..22 ст.
6.1. Розрахунок розбірливості мови через стіну №1 і 2 (бічні) ..…………....23 ст.
6.2. Розрахунок розбірливості мови через стіну (з дверима)…..………..…..23 ст.
6.3. Розрахунок розбірливості мови через підлогу і стелю…..……………..24 ст.
6.4. Розрахунок розбірливості мови через вікно………..……………………24 ст.
7. Розрахунок зони зняття акустичної інформації за допомогою направлених мікрофонів………………………………………………………………………………25 ст.
7.1. Розрахунок зони можливого зняття інформації для вікна за допомогою трубчастого мікрофону………………………………………………………………...25 ст.
7.2. Розрахунок зони можливого зняття інформації для вікна за допомогою рефлекторного мікрофону……………………………………………………………..26 ст.
8. Розрахунок зони зняття акустичної інформації за допомогою оптико- електронних засобів розвідки………………………………………………………………………...27 ст.
8.1. Розрахунок зони можливого зняття інформації для вікна…...…………27 ст.
9. Висновки за наслідками оцінних розрахунків……………………………………..27 ст.
Список літератури………………………………
Необхідно провести дослідження приміщення у Львівському державному інституті новітніх технологій та управління ім. В.Чорновола кабінету в якому проводяться переговори і робота з документами в твердому і електронному вигляді, дати оцінку захищеності об'єкту від витоку інформації по технічних каналах і сформувати рекомендації по захисту інформації на об'єкті.
Оскільки при роботі обробляється інформація, що носить конфіденційний характер (відомості про осіб, факти, події і інше, таке, що стосується фінансової діяльності підприємства), то можна зробити висновок про незаперечну необхідність побудови системи захисту даного приміщення.
На рисунках 3.1. і 3.2. арабськими цифрами позначені:
1 – дошка для написання;
2 – столи для засідання;
3 – робочі столи з комп’ютерами на них;
4 – крісло керівника;
5 – світч;
6 – радіатори системи опалювання;
7 – стільці для працівників;
Клас захищеності автоматизованої системи від несанкціонованого доступу до інформації згідно керівному документу Державної технічної комісії при Президенті
України «Класифікація
автоматизованих систем і вимог
по захисту інформації»: 3Б.
3.1. Просторова і структурна
моделі приміщення
Виділене приміщення знаходиться на четвертому поверсі будівлі. План приміщення представлений на рис. 3.1. Розміри приміщення: висота 3,5 метра, ширина 6 метрів, довжина 9 метрів. Приміщення знаходиться в межах контрольованої зони, відстань до межі якої не менше 40 метрів. Приміщення має одне вікно, яке виходить на внутрішню частину території. Двері виходять в коридор, в якому можуть знаходитися як працівники самої організації, так і сторонні люди.
Меблі
кімнати складаються з шістнадцяти
столів (один стіл керівника, чотири столи
для переговорів і одинадцять столів для
роботи), одинадцяти стільців і одного
крісла. Так само в приміщенні знаходиться
дошка для писання, світч, одинадцять комп'ютерів.
Перелік меблів і побутових приладів, встановлених в кабінеті Таблиця 3.1
Найменування | Кількість, шт | Обліковий номер |
Стіл робочий | 11 | 007-018 |
Крісло | 1 | 006 |
Стільці | 11 | 019-030 |
Стіл для нарад | 5 | 031-036 |
Комп’ютер | 11 | 037-048 |
Світч | 1 | 049 |
Дошка | 1 | 050 |
Всі стіни виконані з червоної цеглини загальною товщиною 200мм лівої і правої стін і 400 мм стіна, що виходить в коридор і на вулицю. Всі три стіни обштукатурені і пофарбовані з обох боків. Приміщення обладнане трьома батареями опалення радіаторного типу. Притока води по батареях здійснюється з приміщення, розташованого над контрольованим приміщенням, а стік з батарей здійснюється по трубах в приміщення за стіною №2. Зліва від входу за стіною №1 знаходиться допоміжне приміщення, яке є власністю організації, але доступ в нього мають сторонні люди. За стіною №2 знаходиться праворуч від входу приміщення №404. Це приміщення, так само як і попереднє, належить організації. Там знаходиться аудиторія.
Двері в приміщенні звукоізольовані, подвійні із зазором більше 200 мм, габарити 1500×2300 мм.
Вікно має подвійне скління, при цьому відстань між шибками дорівнює 57 мм, товщина скла 5мм. Розмір отвору: 2200×1200 мм. Візуальному огляду виділеного приміщення ззовні (через вікно) перешкоджають жалюзі.
Перекриття - стеля і підлога виконані з бетонних плит з круглими порожнечами, 220мм. На підлозі постелений паркет. Оскільки будівля чотириповерхова, то над стелею приміщення, що захищається, горище, вхід в який закритий на замок. Приміщення під підлогою є аудиторія.
Вентиляційні отвори зображені на рисунку 3.3. Отвір припливної вентиляції знаходиться відразу при вході (зліва від дверей), а другий отвір в кінці цієї ж стіни(також ліворуч від дверей). Діаметр отвору складає 20 сантиметрів.
У мережу електроживлення подається напруга 220 В з постійною промисловою частотою 50 Герц. Офіс, що захищається, обладнаний дванадцятьма розетками (рис. 3.3).
Проаналізувавши приведені вище початкові дані, вивчивши теоретичні, аналітичні матеріали, а так само нормативні і керівні документи в даній області захисту інформації, потрібно скласти план проведення робіт на об'єкті, визначити склад заходів і їх послідовність, виробити вимоги до спеціальних технічних засобів, які використовуватимуться для дослідження об'єкту. Далі потрібно привести результати обстеження об'єкту, на їх підставі зробити висновки про захищеність досліджуваного приміщення і сформувати рекомендації по захисту.
В ході обстеження приміщення потрібно перевірити всю радіоелектронну апаратуру, предмети меблів і інтер'єру, що несуть конструкції, системи комунікації на наявність закладних пристроїв (ЗУ). Провести дану перевірку слід в два етапи:
Схема приміщення з зазначенням систем комунікації (система електрифікації, локальна мережа, кабелі і датчики пожежної сигналізації) наведена на рис.3.3.
Для
захисту від несанкціонованого
доступу співробітників фірми і
сторонніх осіб в неробочий час,
приміщення обладнане дверима із
замком і охоронною сигналізацією.
Так само пожежна і охоронна сигналізації
виведені на пульт чергового. Черговий
знаходитися при вході в будівлю. Пульт
чергового обладнаний світловою і звуковою
індикацією, і у разі спрацьовування сигналізації
спалахує відповідна лампа і подається
звуковий сигнал високих частот.
3.2. Інформація, циркулююча в приміщенні
Відповідно до термінології закону «Про інформацію, інформатизацію і захист інформації» інформація – це відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх уявлення.
Захисту підлягає секретна і конфіденційна інформація. До секретної відноситься інформація, що містить державну таємницю, її несанкціоноване розповсюдження може завдати збитків інтересам держави, організаціям, суб'єктам і Україні в цілому. Визначення поняття «Державна таємниця» дане в Законі України «Про державну таємницю»: «Державна таємниця – відомості, що захищаються державою, у області його військової, зовнішньополітичної, економічної, розвідувальної, контр розвідувальної і оперативно-розшукової діяльності, розповсюдження яких може завдати збитків безпеці Україні» [11].
Необхідно відзначити, що в обстежуваному приміщенні передбачена обробка тільки конфіденційної інформації.
У [12] дається наступне визначення: інформація конфіденційна – службова, професійна, промислова, комерційна або інша інформація, правовий режим якої встановлюється її власником на основі законів про комерційну, професійну таємницю, державній службі і інших законодавчих актів.
При
цьому загальний об'єм збитків
від розповсюдження оброблюваної
інформації начальником інформаційного
відділу оцінюється у розмірі 30.000 € (євро)
у рік. Таким чином, необхідно побудувати
адекватну систему захисту, тобто сумарна
ринкова вартість устаткування, яке в
результаті перевірки буде куплене разом
з вартістю експлуатації, не повинне перевищувати
річних збитків від розповсюдження даних,
що захищаються.
Сьогодні в світі активно розвивається промислове шпигунство, що використовує найдовершеніші засоби збору інформації. Через витік інформації багато фірм терплять банкрутство, або вимушені залишати свій сектор ринку конкурентам.
При проведенні нарад за участю представників сторонніх організацій увазі учасників наради надаються в повному об'ємі матеріали, що складають інформаційну базу, на підставі якої ухвалюються конкретні рішення при обговоренні проекту комплексної роботи.
Джерелами інформації при проведенні наради є доповідачі, документи, задокументовані матеріали для наради, плакати, моделі.
Основна частина інформації на нараді передається за допомогою людської мови, джерелами якої є співробітники даної і сторонньої організацій. Під мовною інформацією розуміється те, що вимовляється учасниками нарад (обговорення, зауваження, ремарки).
Джерелами мовної інформації в кімнаті нарад організації можуть бути:
Захист інформації при проведенні нарад за участю представників сторонніх організацій має ряд особливостей, викликаних наступними чинниками:
Ці обставини ускладнюють завдання і посилюють вимоги по захисту інформації, в першу чергу по «чищенню» приміщення перед проведенням наради, запобіганню витоку інформації в ході наради по різних каналах. Заходи щодо захисту інформації у разі проведення нарад за участю представників сторонніх організацій носять надзвичайний характер, і служба безпеки головної організації проводить ці заходи повною мірою.
Основними джерелами інформації в приміщенні є:
Найбільш небезпечним джерелом конфіденційної інформації є люди. Люди можуть бути не тільки володарями конфіденційної інформації, але і суб'єктами зловмисних дій. Люди можуть зберігати, поширювати, аналізувати інформацію, а можуть, навпаки, красти з метою перепродажу, приховувати і виконувати інші дії, які приведуть до великих фінансових втрат.
Під документом розуміють будь-який матеріальний носій інформації (папір, кіно- і фотоплівка, магнітна стрічка і т.д.) із зафіксованою на ньому інформацією, призначеною для її використання. За допомогою документів відбувається розповсюдження інформації (документообіг організації).
Технічні носії. Інформація може бути фіксованою і нефіксованою. Фіксована інформація – це відомості, закріплені на будь-якому фізичному носії, а нефіксована – це знання, якими володіють учені, фахівці, працівники (власники або джерела), що так чи інакше беруть участь у виробництві і здатні передавати ці знання іншим. До технічних носіїв інформації відносяться паперові носії, кино- і фотоматеріали (мікро- і кінофільми), магнітні носії (дискети, жорсткі диски), відеозаписи, інформація на екранах ЕОМ з фіксованою на них інформацією. Зберігання на технічних носіях інформації являє собою високу небезпеку, оскільки на відміну від документів на них може зберігатися інформація різного вигляду і призначення, при цьому на одній дискеті можна розмістити безліч інформації. Таким чином, при розкраданні носія з великою кількістю інформації на ньому загальні збитки багато разів збільшуються в порівнянні з розкраданням документа.
Информация о работе Оцінка можливостей витоку акустичної інформації для контрольованого приміщення