Обеспечение ИБ выделенного объекта по аудио каналу (стр. 1 из 13)

Курсовая работа

Выполнил студент группы БИ-5-2 Зыков Антон В.

Московский государственный университет гражданской авиации

Москва 2008

Введение

С древнейших времен любая деятельность людей основывалась на получении и владении информацией, т.е. на информационном обеспечении. Именно информация является одним из важнейших средств решения проблем и задач, как на государственном уровне, так и на уровне коммерческих организаций и отдельных лиц. Но так как получение информации путем проведения собственных исследований и создания собственных технологий является достаточно дорогостоящим, то часто выгоднее потратить определенную сумму на добывание уже существующих сведений. Таким образом, информацию можно рассматривать как товар. А бурное развитие техники, технологии и информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем разведки. В создание устройств и систем ведения разведки всегда вкладывались и вкладываются огромные средства во всех развитых странах. Сотни фирм активно работают в этой области. Серийно производятся десятки тысяч моделей «шпионской» техники. Этому во многом способствуют недостатки правовой базы Украины. Хотя в последнее время органы власти уделяют вопросам защиты информации более пристальное внимание. Эта отрасль бизнеса давно и устойчиво заняла свое место в общей системе экономики Запада и имеет под собой прочную законодательную базу в отношении как юридических, так и физических лиц, т.е. строго регламентирована и реализована в четко отлаженном механизме исполнения.

Тематики разработок на рынке промышленного шпионажа охватывают практически все стороны жизни общества, безусловно, ориентируясь на наиболее финансово-выгодные. Спектр предлагаемых услуг широк: от примитивных радиопередатчиков до современных аппартно-промышленных комплексов ведения разведки. Конечно, у нас нет еще крупных фирм, производящих технику подобного рода, нет и такого разнообразия ее моделей, как на Западе, но техника отечественных производителей вполне может конкурировать с аналогичной западной, а иногда она лучше и дешевле. Естественно, речь идет о сравнении техники, которая имеется в открытой продаже. Аппаратура же, используемая спецслужбами (ее лучшие образцы), намного превосходит по своим возможностям технику, используемую коммерческими организациями.

Все это связано с достаточным риском ценности разного рода информации, разглашение которой может привести к серьезным потерям в различных областях (административной, научно-технической, коммерческой и т.д.). Поэтому вопросы защиты информации (ЗИ) приобретают все более важное значение.

Целью несанкционированного сбора информации в настоящее время является, прежде всего - коммерческий интерес. Как правило, информация разнохарактерна и разноценна и степень ее секретности (конфиденциальности) зависит от лица или группы лиц, кому она принадлежит, а также сферы их деятельности. Бизнесмену, например, необходимы данные о конкурентах: их слабые и сильные стороны, рынки сбыта, условия финансовой деятельности, технологические секреты. А в политике или в военном деле выигрыш иногда оказывается просто бесценным, т.к. политик, администратор или просто известный человек является информантом. Интересны его уклад жизни, связи в определенных кругах, источники личных доходов и т.д. А развитие деловых отношений определяет сегодня резкое возрастание интереса к вопросам безопасности именно речевой информации. Особенностью защиты речевой информации является то, что она не материальна, поэтому защищать ее чисто техническими средствами сложнее, чем секретные документы, файлы и другие носители информации.

В процессе зарождения новых проектов и заключения выгодных соглашений непрерывно растет число деловых контактов. При этом любая процедура принятия решения подразумевает, прежде всего, речевое общение партнеров. По данным аналитиков, работающих в области безопасности, удельный вес речевой информации может составлять до 80 % в общем объеме конфиденциальных сведений и конкуренты или недоброжелатели могут в своих корыстных целях использовать полученную конфиденциальную информацию. Ее знание может позволить им оперативнее и эффективнее решать такие проблемы, как: избежать деловых отношений с недобросовестным партнером, пресечь готовящиеся невыгодные действия, шантаж. Т.е. решать проблемы наиболее коротким и быстрым путем. В такой обстановке ни один бизнесмен или руководитель не может чувствовать себя спокойно и быть уверенным в том, что его секреты надежно защищены, несмотря на все многообразие аппаратуры противодействия.

В данной курсовой работе рассматриваются проблемы организации защиты кабинета руководителя от НСД, а также анализируются возможные действия злоумышленника направленные на дестабилизацию целостности, конфиденциальности, доступности информации. Кроме этого, рассматриваются основные методы противодействия от дестабилизирующих факторов, а также даётся оценка эффективности их применения.

АКУСТИЧЕСКИЙ КАНАЛ

МЕТОДЫ СЪЁМА ИНФОРМАЦИИ

Акустический канал утечки информации - это регистрация информативного звукового сигнала из контролируемого помещения и дальнейшая трансляция его любым доступным способом. Физику явления передачи звука, наверное, все представляют из школьного курса. Закладные устройства для снятия и передачи акустической информации (ЗУ) можно классифицировать по способу регистрации и способу трансляции.

По способу регистрации ЗУ можно разбить на группы:

- с помощью микрофона;

- с помощью пьезокристаллического датчика;

- используя модуляцию отраженного луча от светоотражающих поверхностей.

По способу передачи:

- с помощью проводных линий;

- с помощью радиоканала;

- с помощью оптического канала.

Способ регистрации звука, распространяющегося по воздуху, с помощью микрофона, я думаю, пояснять не надо. Многие сталкивались с микрофонами на бытовом уровне, когда обращались с магнитофоном, да и в школьной программе принцип действия микрофона рассматривался. Отдельный разговор о двух следующих способах регистрации.

Звуковая волна, распространяясь по воздуху, воздействует своей кинетической энергией на элементы строительных конструкций и предметы, находящиеся в контролируемом помещении. Далее звуковая волна распространяется в материале, из которого выполнены конструкции и предметы с затуханием, определяемым свойством материала. Понятно, что чем плотнее материал, тем дальше и с меньшими потерями пройдёт звуковой сигнал. Так как стены помещения имеют конечную толщину, звуковая волна, с определённой амплитудой дойдёт до внешней стороны стены. Это означает, что с внешней стороны стен контролируемого помещения мы можем зарегистрировать микроколебания, создаваемые источником звука внутри помещения. Физические свойства пъезокристалла позволяют преобразовывать механические воздействия на него в электрические сигналы. Если плотно прижать пьезокристалл к поверхности стены, энергия микроколебаний, вызванная источником звука, будет действовать на него и преобразовываться в электрический сигнал. Усилив этот электрический сигнал и подав его на громкоговоритель, мы услышим то, что происходит за стеной. Этот принцип заложен в устройстве электронного стетоскопа, который применяется как для исследования помещения на возможные каналы утечки информации, так и для ведения разведки. Трансляция полученной с помощью стетоскопа звуковой информации происходит любым из приведённых выше способом.

Стетоскоп с передачей информации по радиоканалу.

Стереофонический измерительный стетоскоп.

Электронные стетоскопы применяют для съёма акустической информации через стены, потолок, пол, трубы отопления, окна контролируемого помещения.

Другой схожий способ разведки – применение эффекта отражения тонко сфокусированного луча лазерного излучателя, наведенного на окно контролируемого помещения. В данном случае оконное стекло выступает в роли мембраны большой площади, на которую действует энергия звуковой волны и приводит её в движение. Луч лазера достигает поверхности стекла и отражается. Фотоприёмник, входящий в состав прибора для съёма информации, регистрирует отражённый луч и преобразует световую энергию в электрический сигнал, усиливает этот сигнал и воспроизводит с помощью громкоговорителя или наушника. Так как стекло колеблется под воздействием звука, лазерный луч будет отражаться под разным углом, соответственно фотоприёмник будет регистрировать и преобразовывать световую энергию отражённого луча в электрические колебания с разной амплитудой. В конечном счёте, громкоговоритель прибора воспроизведёт звуковую информацию контролируемого помещения. Конечно, серийные изделия более сложные. В них, как правило, лазерный луч формируется с некоторой частотой, есть системы компенсации «дрожания», аналог антишока автомобильного CD проигрывателя и т. д. Применение таких установок не так часто, как показывают в фильмах. Во-первых, они довольно дорогие, во-вторых, в бытность СССР стёкла были «кривыми» и нормально зафиксировать отражённый луч было проблематично. Сейчас с применением евроокон, стёкла «готовы» к применению данной аппаратуры, но конструктивные особенности стеклопакета сильно ослабляют возможность прослушивания.

Ещё один способ дистанционного прослушивания упомянем вкратце. Это направленный микрофон. Конструкций таких микрофонов много, это микрофоны органного типа, параболического, дифракционная решётка. О принципах их действия можно написать очень много, но в рамках этого пособия излагать данный материал не будем. Скажу только, что «сказочные» характеристики, приведённые в ТТХ на подобные изделия, обычно завышены. Паспортные данные отражают испытания прибора в лабораторных условиях. Реально в городских условиях на оживлённой улице эффективность применения таких средств маленькая. Внешний вид направленных микрофонов органного и параболического типа известен всем по фильмам. Это «большая страшная на вид труба» - органный тип и «тарелка» - параболический вид. Интересный вид может быть у микрофона с дифракционной решёткой, см. иллюстрацию.