Автор: Пользователь скрыл имя, 20 Марта 2012 в 10:56, курсовая работа
Обеспечение секретности передаваемой по сетям связи информации требует применения сложной аппаратуры засекречивания [ЗАС] и строгих организационных мероприятий (прокладка специальных кабелей связи; контроль за отсутствием "жучков" и побочных излучений; использование телефонных аппаратов, коммутационной и другой техники в специально защищенном исполнении и т.п.), что приводит к большим материальным затратам на оснащение и эксплуатацию сети. Этим требованиям удовлетворяют сети Правительственной связи, а также некоторые ведомственные. Аппаратура и устройства для этих сетей создаются по техническим требованиям заказчиков, осуществляющих эксплуатацию.
Введение…….……………………………………………………………………….4
Глава I. Способы и средства предотвращения утечки информации с помощью закладных устройств………………………………………………………………...7
1.1. Общая характеристика каналов утечки информации……………………7
1.2. Классификация закладных устройств……………………………………..11
1.3. Методы обнаружения закладок……………………………………………14
Глава П. Исследование способов и средств предотвращения утечки информации с помощью закладных устройств в ЗАО «Калуга Астрал»………21
2.1 Общая характеристика существующих комплексов радиомониторинга и обнаружения закладок в ЗАО «Калуга Астрал»………………………………….21
2.2 Рекомендации по использованию средств обнаружения и подавления закладок……………………………………………………………………………..27
2.3 Технико-экономическое обоснование……………………………………...29
Заключение………………………………………………………………………...31
Список источников и используемой литературы……………………………32
• центральный блок;
• атташе-кейс с аппаратурой АРК-Д1Т;
• антенный коммутатор на 6 (12) входов;
• распределительный блок;
• пакет программ СМО-Д3Т;
• устройство АРК-КПС контроля любых проводных сетей;
• опорная антенна с усилителем АРК-А5А;
• ПЭВМ Pentium 233 MMX/32/3.2 Gb/АМ 12.1”/CD 24-X/SB.
Оборудование контролируемых помещений (по числу помещений) включает в себя:
• широкополосная антенна с усилителем АРК-А2А;
• локальный модуль;
• комплект акустических колонок;
• микрофон.
Акустическая маскировка. В случае, если используемые пассивные средства защиты помещений не обеспечивают требуемых норм по звукоизоляции необходимо использовать активные меры защиты.
Активные меры защиты заключаются в создании маскирующих акустических помех средствам разведки, т. е. использовании виброакустической маскировки информационных сигналов. В отличие от звукоизоляции помещений, обеспечивающей требуемое ослабление интенсивности звуковой волны за их пределами, использование активной акустической маскировки снижает отношение с/ш на входе технического средства разведки за счет увеличения уровня шума (помехи).
Виброакустическая маскировка эффективно используется для защиты речевой информации от утечки по прямому акустическому, виброакустическому и оптико-электронному каналам утечки информации.
Для формирования акустических помех применяются специальные генераторы, к выходам которых подключены звуковые колонки (громкоговорители) или вибрационные излучатели (вибродатчики). В качестве источников шумовых колебаний используются электровакуумные, газоразрядные, полупроводниковые и другие электронные приборы и элементы.
Временной случайный процесс, близкий по своим свойствам к шумовым колебаниям, может быть получен и с помощью цифровых генераторов шума, формирующих последовательности двоичных символов, называемые псевдослучайными.
Наряду с шумовыми помехами в целях активной акустической маскировки используют и другие помехи, например, "одновременный разговор нескольких человек", хаотические последовательности импульсов и т.д.
Роль оконечных устройств, осуществляющих преобразование электрических колебаний в акустические колебания речевого диапазона длин волн, обычно выполняют малогабаритные широкополосные громкоговорители, а осуществляющих преобразование электрических колебаний в вибрационные - вибрационные излучатели (вибродатчики).
Громкоговорители систем зашумления устанавливаются в помещении в местах наиболее вероятного размещения средств акустической разведки, а вибродатчики крепятся на рамах, стеклах, коробах, трубопроводах, стенах, потолках и т.д.
Создаваемые вибродатчиками шумовые колебания в ограждающих конструкциях, трубах, оконном стекле и т.д. приводят к значительному повышению в них уровня вибрационных шумов и тем самым - к существенному ухудшению условий приема и восстановления речевых сообщений средствами разведки.
При организации акустической маскировки необходимо помнить, что акустический шум может создавать дополнительный мешающий фактор для сотрудников и раздражающе воздействовать на нервную систему человека, вызывая различные функциональные отклонения и приводя к быстрой и повышенной утомляемости работающих в помещении. Степень влияния мешающих помех определяется санитарными нормативами на величину акустического шума. В соответствии с нормами для учреждений величина мешающего шума не должна превышать суммарный уровень 45 дБ.
Обнаружения и подавления диктофонов и акустических закладок. Диктофоны и акустические закладки в своем составе содержат большое количество полупроводниковых приборов, поэтому наиболее эффективным средством их обнаружения является нелинейный локатор, устанавливаемый на входе в выделенное помещение и работающий в составе системы контроля доступа.
В переносном (носимом) варианте блок анализа детектора размещается в кармане оператора, поисковая антенна в рукаве (обычно крепится на предплечье), а датчик сигнализации вибраторного типа - на поясе или в кармане. В ходе переговоров оператор приближает антенну (руку) к возможным местам установки диктофона (портфель, одежда собеседника и т.д.). При обнаружении излучений (превышении магнитного поля установленного оператором порогового значения) включенного на запись диктофона скрытый сигнализатор-вибратор начинает вибрировать, сигнализируя оператору о возможной записи разговора.
Стационарный вариант предполагает установку (заделку) антенн в стол для переговоров и в кресла (подлокотники). Блок анализа и индикатор наличия диктофонов размещается в столе руководителя или у дежурного (в этом случае создается дополнительный канал управления). При наличии у беседующего диктофона в одежде или в вещах (папка, портфель и т.д.) у руководителя скрытым образом будет индикация этого факта. Дальность обнаружения диктофонов в неэкранированных корпусах может составлять 1 ... 1,5 м.
Зона подавления диктофонов зависит от мощности излучения, его вида, а также типа используемой антенны. Обычно зона подавления представляет собой сектор с углом от 30° до 80° и радиусом до 1,5 м (для диктофонов в экранированном корпусе).
Системы ультразвукового подавления излучают мощные неслышимые человеческим ухом ультразвуковые колебания (обычно частота излучения около 20 кГц), воздействующие непосредственно на микрофоны диктофонов или акустических закладок, что является их преимуществом. Данное ультразвуковое воздействие приводит к перегрузке усилителя низкой частоты диктофона или акустической закладки (усилитель начинает работать в нелинейном режиме) и тем самым - к значительным искажениям записываемых (передаваемых) сигналов.
В отличие от систем электромагнитного подавления подобные системы обеспечивают подавление в гораздо большем секторе. Например, комплекс "Завеса" при использовании двух ультразвуковых излучателей способен обеспечить подавление диктофонов и акустических закладок в помещении объемом 27 мЗ. Однако системы ультразвукового подавления имеют и один важный недостаток: эффективность их резко снижается, если микрофон диктофона или закладки прикрыть фильтром из специального материала или в усилителе низкой частоты установить фильтр низких частот с граничной частотой 3,4 ... 4 кГц.
2.2. Рекомендации по использованию средств обнаружения и подавления закладок
В этом разделе я внес свои предложения по дополнению и улучшения системы безопасности в ЗАО «Калуга Астрал».
Наиболее эффективным методом выявления радиозакладок в выделенных помещениях является постоянный (круглосуточный) радиоконтроль с использованием программно-аппаратных комплексов контроля. Для его организации в специально оборудованном помещении на объекте предлагаю развернуть стационарный пункт радиоконтроля, в состав которого, как правило, включаются один или несколько программно-аппаратных комплексов, позволяющих контролировать все выделенные помещения. На пункте радиоконтроля установить опорную антену, а в выделенных (контролируемых) помещениях - малогабаритные широкополосные антенны и звуковые колонки или выносные микрофоны, которые при установке камуфлируются. Антенны и звуковые колонки (или микрофоны) специально проложенными кабелями соединяются соответственно с блоками высокочастотного (антенного) или низкочастотного коммутаторов, установленных в помещении стационарного пункта контроля.
Предлагаю использовать два ультразвуковых излучателя которые способны обеспечить подавление диктофонов и акустических закладок в помещении объемом 27 мЗ.
Для обнаружения работающих в режиме записи диктофонов предлагаю использовать детекторы диктофонов. Принцип действия приборов основан на обнаружении слабого магнитного поля, создаваемого генератором подмагничивания или работающим двигателем диктофона в режиме записи. ЭДС, наводимая этим полем в датчике сигналов (магнитной антенне), усиливается и выделяется из шума специальным блоком обработки сигналов. При превышении уровнем принятого сигнала некоторого установленного порогового значения срабатывает световая или звуковая сигнализация. Во избежание ложных срабатываний порог обнаружения необходимо корректировать практически перед каждым сеансом работы, что является недостатком подобных приборов.
Более высокой акустической эффективностью (большим коэффициентом ослабления) обладают кабины бескаркасного типа. Они собираются из готовых многослойных щитов, соединенных между собой через звукоизолирующие упругие прокладки. Такие кабины дороги в изготовлении, но снижение уровня звука в них может достигать 50 ... 55 дБ. Для повышения звукоизоляции кабины предлагаю минимизировать возможное число стыковочных соединений отдельных панелей между собой и с каркасом кабины. Тщательно герметизируют и уплотняют стыковочные соединения, применяют звукопоглощающие облицовки стен и потолка. В системах вентиляции и кондиционирования воздуха устанавливают специальные глушители звука.
Применение звукопоглощающих материалов при защите акустической информации имеет некоторые особенности по сравнению с звукоизоляцией. Одной из особенностей является необходимость создания непосредственно в помещении акустических условий для обеспечения разборчивости речи в различных его зонах. Это прежде всего обеспечение оптимального соотношения прямого и отраженного от ограждения акустических сигналов. Чрезмерное звукопоглощение приводит к ухудшению уровня сигнала в различных точках помещения, а большое время реверберации - к ухудшению разборчивости в результате наложения различных звуков.
2.3. Технико-экономическое обоснование
Система защиты до принятия предложенных рекомендаций по совершенствованию системы защиты информации.
Способ реализации угроз | Тип соответствия предотвращения угроз | Цена (млн.руб.) |
Физический контакт с источником информации | Соответствует | 1,1 |
Пожарная сигнализация | Соответствует | 0,6 |
Наблюдение | Соответствует | 1,1 |
Подслушивание | Не соответствует | 0,8 |
Перехват | Соответствует | 1 |
Утечка информации по материально вещественным каналам | Соответствует | 0,4 |
Итог: | 5 |
Для оценки экономической эффективности защиты информации нужно знать цену информации. В нашем случае - это цена информации о коммерческих доходах предприятия.
Цена информации, при этом, определяется владельцем или является ценой от реализации продукции. Владелец информации определил цену данной информации равной 2,5 млн. руб.
Исходя из предложенных рекомендаций по совершенствованию системы защиты информации на объекте практики, технико-экономический расчет будет выглядеть следующим образом.
При условии, что время проникновения равно или приблизительно равно времени реакции системы, вероятность проникновения будет составлять 50%.
Тср.пр. = Треакции
В этом случае Рртс = Рпр = 0,5
Для улучшения системы защиты необходимо уменьшить Рпр, нужно увеличить Сз.
Так как Сз = Си/Рпр, то Рпр = Си/Сз. Тогда Суи = Си*Рпр = 0,5*Си
Так при:
Сз=Си/Рпр=2,5/0,5=5 млн. руб,
Суи=Си*Рпр=2,5*0,5= 1,25 млн.руб.
Если мы увеличим Сз на 500 тыс. руб:
Сз=5+0,5=5,5 млн. руб
Тогда:
Рпр=Си/Сз=2,5/5,5=0,45
Новая цена ущерба:
Суи = Си*Рпр = 2,5*0,45=1,125
Вывод:
Рпр уменьшилось с 0,5 до 0,45. 0,5-0,45=0,05
Суи уменьшилось с 1,25 млн. руб. до 1,125 млн. руб: 1,25-1,125=0,125
Таким образом, увеличивая Сз мы уменьшаем Рпр. Экономический эффект равен:
Суи(с)/Суи(н) =1,25/1,125 = 1,1
Система защиты после принятия предложенных рекомендаций по совершенствованию системы защиты информации.
Способ реализации угроз | Тип соответствия предотвращения угроз | Цена (млн.руб.) |
Физический контакт с источником информации | Соответствует | 1,1 |
Пожарная сигнализация | Соответствует | 0,6 |
Наблюдение | Соответствует | 1,1 |
Подслушивание | Соответствует | 1,3 |
Перехват | Соответствует | 1 |
Утечка информации по материально вещественным каналам | Соответствует | 0,4 |
Итог: | 5,5 |