Смекни!
smekni.com

Разработка комплексной системы защиты информации объекта защиты (стр. 4 из 5)

2.ПК.

3.Стол под рабочую технику

4.Кресло, место руководителя.

5.Сканер.

6.Факс.

7.Стол для совещаний.

8. Плакат для проектора.

9.Окно.

10.Проектор

11.Вх.дверь.

4.3.2 Определение нормы блокирования

Контролируемая зона – это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового доступа.

Контролируемая зона может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия. Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона – это зона границы, которой устанавливается на длительный срок. Временная зона – это зона, устанавливаемая для проведения закрытых мероприятий разового характера.

Первой категории универсального объекта, требуется 50 метров контролируемой зоны. Второй категории объекта, требуется 30 метров, а третей категории объектов требуется 15 метров контролируемой зоны.

Также требуется определенный размер контролируемой зоны для разных типов специализированных объектов таблица №1.

При выборе мест для размещения объектов необходимо строго

соблюдать требования по обеспечению размера КЗ.

Требования размеров КЗ по защите перехвата побочных электромагнитных излучений.

Таблица№1

Тип СО КЗ (м)
Телефон.ап 250
ПК 100
окно 50
Стол 45
Вх.дверь 40
Факс 35
Тел.розетка 30
Место.рук 20
проектор 15

Возможности по перехвату информации будут во многом определяться затуханием информационного сигнала в ограждающих конструкциях и уровнем внешних шумов в месте установки контактного микрофона (табл. 2).

Таблица№2

Наименование конструкции Затухание сигнала, дБ
Стена в 0,5 кирпича 40 – 48
Стена в 1 кирпич 44 – 53
Стена в 2 кирпича 46 – 60
Стена из железобетонных блоков (100 мм) 40 – 50
Стена из железобетонных блоков (200 мм) 44 – 60
Окно одинарное (4 мм) 22 – 28
Окно двойное (4 мм) 32 – 48
Дверь типовая 23 – 34
Дверь металлическая, облицованная 32 – 48

Качество добываемой средствами акустической разведки речевой информации по прямому акустическому и виброакустическому каналам вполне достаточно для составления подробной справки о содержании перехваченного разговора (табл. 3)

Таблица№3

Место установки датчика аппаратуры акустической разведки Вид принимаемого сигнала Словесная разборчивость, %
За окном на расстоянии 1,0 - 1,5 м от оконной рамы при закрытой форточке Прямой акустический 67 – 80
За окном на расстоянии 1,0 - 1,5 м от оконной рамы при открытой форточке Прямой акустический 97 – 98
На оконной раме или внешнем оконном стекле при закрытой форточке Виброакустический 71 – 80
За дверью (без тамбура) Прямой акустический 91 – 97
За перегородкой из материалов типа гипсолит, асбестоцемент Прямой акустический 71 – 87
На перегородке из материалов типа гипсолит, асбестоцемент Виброакустический 84 – 95
На железобетонной стене Виброакустический 80 – 98
В воздуховоде (6 - 8 м от ввода) Прямой акустический 87 – 95
На трубопроводе (через этаж) Виброакустический 95 – 97

По конструкции помещения, можно сделать вывод, что через монолитные бетонные стены информацию считать невозможно. Но стеновые перегородки, межкомнатные двери, системы отопления, пожаротушения и система вентиляции подлежат блокированию. Так же информацию можно считать через канал радиовещания, телефонную линию, электрическую розетку. Через окна можно снять информацию электронным стетоскопом.

4.3.3 Меры по блокированию ТКУИ

Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении. Каналы утечки информации достаточно многочисленны. Они могут быть как естественными, так и искусственными, т.е. созданными с помощью технических средств.

4.3.3.1 Средства и системы защиты

Возможные каналы утечки информации

Рассмотрим возможные каналы утечки информации и несанкционированного доступа к ресурсам, которые могут быть использованы противником в данном помещении, а также возможную защиту от них. Анализ представленных материалов показывает, что в настоящее время номенклатура технических средств коммерческой разведки весьма обширна, что делает задачу надежного блокирования каналов утечки и несанкционированного доступа к информации исключительно сложной.
Решение подобной задачи возможно только с использованием профессиональных технических средств и с привлечением квалифицированных специалистов. (табл.4)

Таблица№3 Основные методы и средства несанкционированного получения информации и возможная защита от них.

N п/п Действие человека (типовая ситуация) Каналы утечки информации Методы и средства получения информации Методы и средства защиты информации
1 Разговор в помещении · Акустика · Виброакустика · Гидроакустика · Акустоэлектроника · Подслушивание, диктофон, микрофон, направленный микрофон, полуактивная система · Стетоскоп, вибродатчик · Гидроакустический датчик · Радиотехнические спецприемники Шумовые генераторы, поиск закладок, защитные фильтры, ограничение доступа
2 Разговор по проводному телефону · Акустика · Электросигнал в линии · Наводки · Аналогично п.1Параллельный телефон, прямое подключение, электромагнитный датчик, диктофон, телефонная закладка · Аналогично п.1 · Маскирование, скремблирование, шифрование · Спецтехника
3 Разговор по радиотелефону · Акустика · Электромагнитные волны · Аналогично п.1 · Радиоприемные устройства · Аналогично п.1 · Аналогично п.2
4 Документ на бумажном носителе Наличие Кража, визуально, копирование, фотографирование Ограничение доступа, спецтехника
5 Изготовление документа на бумажном носителе · Наличие · Паразитные сигналы, наводки · Аналогично п.4 · Специальные радиотехнические устройства · Аналогично п.1 · Экранирование
6 Почтовое отправление Наличие Кража, прочтение Специальные методы защиты
7 Документ на небумажном носителе Носитель Хищение, копирование, считывание Контроль доступа, физическая защита, криптозащита
8 Изготовление документа на небумажном носителе · Изображение на дисплее · Паразитные сигналы, наводки · Визуально, копирование, фотографирование · Специальные радиотехнические устройства Контроль доступа, криптозащита
9 Передача документа по каналу связи Электрические и оптические сигналы Несанкционированное подключение, имитация зарегистрированного пользователя Криптозащита
10 Производственный процесс Отходы, излучения и т.п. Спецаппаратура различноного назначения, оперативные мероприятия Оргтехмероприятия, физическая защита

Таким образом, основным направлением противодействия утечке информации является обеспечение физической(технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий.

4.4 Комплексная система защиты информации объекта защиты

Комплексная система защиты информации объекта защиты состоит:

1) Блокирование технических каналов утечки информации;

2) Исключение внешних и внутренних угроз;

3) Дополнительные меры.

Основными причинами утечки информации являются:

• несоблюдение персоналом норм, требований, правил эксплуатации АС;

• ошибки в проектировании АС и систем защиты АС;

• ведение противостоящей стороной технической и агентурной разведок.

Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные дейст­вия, двигают личные побудительные мотивы. Причины утечки информа­ции достаточно тесно связаны с видами утечки информации.