Автор: Пользователь скрыл имя, 11 Марта 2012 в 17:39, курсовая работа
Целью данной работы является описание и построение наиболее полной модели объекта защиты. Задачи исследования: 3
Курсовая работа включает в себя 3 главы:
− Определение источников защищаемой информации;
− Определение методов защиты информации;
− Рекомендуемые меры по совершенствованию инженерно – технической защиты информации;
Введение
Глава 1. Определение источников защищаемой информации, каналов утечки и существующих средств защиты социально-экономического объекта
1.1. Описание объекта защиты
1.2. Описание каналов утечки информации
1.3. Анализ существующих на предприятии средств инженерно – технической защиты информации
Глава 2. Определение методов защиты информации
2.1. Факторы обеспечения защиты информации от угроз воздействия и утечки информации
2.2. Методы противодействия угрозам информационной безопасности
2.3. Средства противодействия угрозам информационной безопасности
Глава 3. Рекомендуемые средства для усовершенствования инженерно – технической защиты информации
3.1. Защита информации от утечки за счет ПЭМИН
3.2. Звукоизоляция кабинета генерального директора, отдела по защите информации, зала для совещаний
3.3. Экранирование офисного здания
3.4. Средства нелинейной локализации
Заключение
Библиография
15
КУРСКИЙ ИНСТИТУТ ГОСУДАРСТВЕННОЙ И МУНИЦИПАЛЬНОЙ СЛУЖБЫ
КАФЕДРА: «ЗАЩИТЫ ИНФОРМАЦИИ И ИНФОРМАЦИОННЫХ СИСТЕМ»
КУРСОВАЯ РАБОТА
по дисциплине: «Инженерно-техническая защита информации»
тема: «СОВЕРШЕНСТВОВАНИЕ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ОРГАНИЗАЦИИ, РАЗРАБАТЫВАЮЩЕЙ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ»
Студента 579 группы
Е.В. Морозов
Специальность «Организация и технология защиты информации»
Специализация «Защита систем управления и принятия решений»
_________________
Руководитель
к.п.н., доцент
Е.И. Травкин
_________________
КУРСК 2011
32
Оглавление
Введение
Глава 1. Определение источников защищаемой информации, каналов утечки и существующих средств защиты социально-экономического объекта
1.1. Описание объекта защиты
1.2. Описание каналов утечки информации
1.3. Анализ существующих на предприятии средств инженерно – технической защиты информации
Глава 2. Определение методов защиты информации
2.1. Факторы обеспечения защиты информации от угроз воздействия и утечки информации
2.2. Методы противодействия угрозам информационной безопасности
2.3. Средства противодействия угрозам информационной безопасности
Глава 3. Рекомендуемые средства для усовершенствования инженерно – технической защиты информации
3.1. Защита информации от утечки за счет ПЭМИН
3.2. Звукоизоляция кабинета генерального директора, отдела по защите информации, зала для совещаний
3.3. Экранирование офисного здания
3.4. Средства нелинейной локализации
Заключение
Библиография
Приложения
32
Инженерно-техническая защита информации - одна из основных составляющих комплекса мер по защите информации, составляющей государственную, коммерческую и личную тайну. Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности секретной и конфиденциальной информации.
В условиях рынка проблему защиты информации нельзя решить тотальным закрытием информации, потому что без информации о новой продукции, которая распространяется, прежде всего, через рекламу, невозможно завоевать рынок. Более того, задачи по защите информации в условиях рынка усложняются, так как информация интересует не только разведку других государств, но и многочисленных конкурентов, а также криминальные элементы. Если ранее о специальной технике добывания информации знал узкий круг сотрудников спецслужб, то в условиях рынка любой гражданин может без особых усилий купить практически любое из выпускаемых за рубежом или в России средство для скрытого добывания информации. И хотя условия свободной продажи технических средств добывания информации ужесточаются, пока существует спрос на них, будет и предложение. Учитывая тенденцию к росту цены информации, потребность в технических средствах её добывания не уменьшается.
В нашей стране проблемы защиты информации усугубляются ещё и несовершенством законодательной базы по сохранению государственной и коммерческой тайн.
Про актуальность ЗИ в подобных орг.
Объект исследования ……………….
Предмет исследования ……………
Целью данной работы является описание и построение наиболее полной модели объекта защиты. Задачи исследования: 3
Курсовая работа включает в себя 3 главы:
− Определение источников защищаемой информации;
− Определение методов защиты информации;
− Рекомендуемые меры по совершенствованию инженерно – технической защиты информации;
Данная работа преследует целью всесторонне и комплексно проанализировать объект защиты с целью выявления наиболее опасных каналов утечки информации и тем самым предупредить возможные потери.
32
В данной курсовой работе представлен объект защиты – частное предприятие, занимающееся разработкой программного обеспечения ООО «Будущее России».
Объект защиты расположен на пересечении проспекта Южного и ул. Северной. С северной и северо-восточной стороны от него проходит подземный теплопровод (1). С западной стороны на расстоянии 40 метров расположены служебное здание (2), пункт водоснабжения (К – колодец, 140 суточный дебит воды, м3) (3) и вдоль ул. Северой воздушная линия электропередачи (4).
С юго-западной стороны от объекта на удалении 45 метров находятся торговый павильон (5), служебное здание (6) и главная центральная районная больница, рассчитанная на 300 коек (общее количество больниц в районе – 7 (5000 коек)) (7). На южной стороне от объекта через проспект Южного расположен газон (8), а в юго-восточном направлении находятся подземный водопровод (9) и телефонная станция (7 метров от объекта защиты) (10).
Объект защиты представляет собой одноэтажное здание. Помещение, в котором обрабатывается конфиденциальная информация, расположено на первом этаже и разделено на три комнаты и коридор. Материал стен: внешние – железобетонные блоки (толщина блока - 300мм), внутренние - отштукатуренные с двух сторон (толщина - 1,5мм). Остекленение одинарное (3мм). Двери офисные, звукоизоляция низкая.
Так же на территории объекта защиты расположены системы: громкоговорящий связи, оповещения, энергоснабжения, автоматизированная система управления и телефон.
Наиболее вероятные направления угроз объекту защиты во взаимосвязи с инфраструктурным и коммуникационным обеспечением представлены в приложении А.
Под техническим каналом утечки информации понимают совокупность источника информации, линии связи (физической среды), по которой распространяется информационный сигнал, шумов, препятствующих передаче сигнала в линии связи, и технических средств перехвата информации.
Источниками информации могут быть непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатный текст, радиопередающие устройства и т.п.
Сигналы являются материальными носителями информации. По своей природе сигналы могут быть электрическими, электромагнитными, акустическими и др. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причем информация содержится в изменениях их параметров.
В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твердые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.
Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.
Средства перехвата информации служат для приема и преобразования сигналов с целью получения информации.
Выделим следующие каналы утечки информации:
Под техническими средствами приема, обработки, хранения и передачи информации (ТСПИ) понимают технические средства, непосредственно обрабатывающие конфиденциальную информацию. К таким средствам относятся: электронно-вычислительная техника, режимные АТС, системы оперативно-командной и громко-говорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.
Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ими. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, электрификации, радиофикации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрический.
Под акустической понимается информация, носителем которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.
Акустический сигнал представляет собой возмущения упругой среды, проявляющиеся в возникновении акустических колебаний различной формы и длительности. Акустическими называются механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины.
Первичными источниками акустических колебаний являются механические колебательные системы, например органы речи человека, а вторичными - преобразователи различного типа, в том числе электроакустические. Последние представляют собой устройства, предназначенные для преобразования акустических колебаний в электрические и обратно. К ним относятся пьезоэлементы, микрофоны, телефоны, громкоговорители и другие устройства.
В зависимости от формы акустических колебаний различают простые (тональные) и сложные сигналы. Тональный - это сигнал, вызываемый колебанием, совершающимся по синусоидальному закону. Сложный сигнал включает целый спектр гармонических составляющих.
Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4...6 кГц.
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронный и параметрические.
Результаты анализа существующих на предприятии средств инженерно – технической защиты информации приведены в таблице 1.
Таблица 1. Анализ существующих средств ИТЗИ
№ п\п | Место установки | Тип (индекс) устройства защиты информации | Технические характеристики |
1 | 2 | 3 | 4 |
1. | Рабочий стол руководителя объекта защиты | Гром ЗИ-4 | Диапазон частот- 20 - 1000 МГц Питание - сеть 220 В Напряжение сигнала - в диапазоне частот 100 кГц - 1МГц - 60 дБ |
2. | Кабинет руководителя объекта защиты | ГШ-К-1000М | Диапазон частот - 100 кГц - 1000 МГц Питание - +12 В, от шины компьютера Уровни излучаемой мощности шума - 30 - 45 дБ |
3. | Помещение секретного отделения | Купол-W-ДУ | Радиус действия - 5 - 10 м Диапазон рабочих частот - 100 кГц - 1800 МГц Питание - 220 В мощность излучения - 15 Вт Коэффициент качества шума - не хуже 0.6 |
4. | Розетка 220 В. Кабинет руководителя объекта защиты | SEL SP-41/C | Ширина спектра помехи - 30 кГц - 30 МГц Питание - 220 В Уровень шумового сигнала - 75 - 35 дБ/мкВ |
5. | Розетка 220 В. Помещения секретного отделения | SI-8001 | Ширина спектра помехи - 5 кГц - 10 МГц Потребляемая мощность< 15ВА Питание - 220 В Уровень помех - 30 - 80 дБ |
6. | Розетка 220 В. Кабинета №2 | SI-8001 | Ширина спектра помехи - 5 кГц - 10 МГц Питание - 220 В Уровень помех - 30 - 80 дБ |
7. | Кабинет руководителя объекта защиты | Волна 4 М | Диапазон частот - 0,5...1000 МГц Мощность - 20 Вт Питание - 220 В Амплитуда шумового сигнала - не менее 3 В |
8. | Кабинет руководителя объекта защиты | SELSP-21B1 | Питание - 12 В Диапазон частот - 5 МГц...1 ГГц Уровень сигнала на выходе - 45 дБ Ток потребления - 350 мА |
9. | Кабинет руководителя объекта защиты | ФСП-1Ф-7А | Диапазон рабочих частот - 0,15-1000 МГц Величина затухания - 60 дБ Допустимый ток нагрузки -7 А |
10. | Окно кабинета руководителя объекта защиты | ВГШ-103 | Диапазон - 40 дБв диапазоне частот 175 - 5600 Гц Радиус - 5 м |
11. | Окно помещения секретного отделения | ANG-2000 | Ширина спектра помехи - 250 Гц - 5 кГц Питание - 220 В Потребляемая мощность - 24 Вт Выходное напряжение - 1 - 12 В Сопротивление> 0.5 Ом |