Моделирование объектов защиты и угроз безопасности (стр. 3 из 4)

1. Поставить решетки на окна w9, W10

2. Дверь d10 заменить на металлическую.

Все остальные элементы получили ранг ниже третьего, их рассматривать мы не будем.

3.2. Моделирование технических каналов утечки информации

При выявлении технических каналов утечки информации необходимо рассматривать всю совокупность элементов защиты, включающую основное оборудование технических средств обработки информации, оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т.п.

Наряду с основными техническими средствами, непосредственно связанными с обработкой и передачей конфиденциальной информации, необходимо учитывать и вспомогательные технические средства и системы, такие, как технические средства открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиофикации, электробытовые приборы и др. В качестве каналов утечки интерес представляют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены основные и вспомогательные технические средства, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.

При моделировании технических каналов утечки, помимо выявления самих каналов, т.е. источника сигнала, пути утечки, определяется оценка реальности канала, величина и ранг угрозы.

Оценка реальности канала определяется как отношение стоимости информации к стоимости реализации канала утечки, а величина угрозы - как произведение стоимости информации на оценку реальности канала.

Интервал величины угрозы	Ранг угрозы R_i
665 -	1
532 – 664	2
399 – 531	3
266 – 398	4
133 – 265	5
1 – 132	6

Пропускная способность канала утечки информации:

· для акустической радиозакладки:

C₀= DF*log₂(1+q) [Бод], где DF - ширина полосы частот сигнала [Гц];

q - средне спектральное соотношение сигнал/помеха по мощности [дБ];

· для визуального (фото) контроля:

C₀ = k*F₀*(m´n)*log₂(1+q) [Бод], где F₀ – частота кадров изображения;

m´n – число элементов разрешения в кадре; k – коэффициент конфиденциальной информации.

Стоимость элемента информации:

C_и = C₀*t*C_э , где С₀ – пропускная способность канала утечки информации; t – время работы канала; C_э – стоимость 1 Кбайта элемента информации.

Оценка реальности канала утечки информации:

a = C_и/C_ку, где C_и – стоимость элемента информации;

C_ку – стоимость канала утечки информации.

Величина угрозы:

C_у = C_и*a, где C_и – стоимость элемента информации;

a - оценка реальности канала утечки информации.

Характеристики технических каналов утечки информации.

Наименование средства съема информации	DF, Гц	q, дБ	C₀, Кбод	t, с (в день)	C_ку,
Телефонная закладка	400	20	0,34	600	10000
Направленный микрофон	5700	10	2,4	600	24000
Лазерный микрофон	5700	20	3,1	600	450000
Акустическая радио закладка	1440	40	0,94	600	18000
Селективный вольтметр	40000	10	16,8	600	65000
Минивидеокамера (800´600)	F₀=75	50	12463	600	150000

Модель технических каналов утечки информации

№ эл. инф.	Наименование элемента информации	Цена инф-ии	Источник сигнала, передающее устройство	Путь утечки	Вид канала	Оценка реаль-ности канала	Величина угрозы	Ранг угрозы
1	Технологии	800	1) Мини видеокамера	1) Скрытый визуальный контроль при помощи мини видеокамеры	1) Опторадио- электронный	0,598	478	3
2	Характеристики разрабатываемой продукции	750 750 750	1) Мини видеокамера 2) ПЭМИН кабеля 3) ПЭМИН монитора	1) Скрытый визуальный контроль при помощи мини видеокамеры 2) Сканиро-вание при помощи селективного вольтметра 3) Сканиро-вание при помощи селективного вольтметра	1) Опторадио- электронный 2) Радио-электронный 3) Радио-электронный	0,598 0,866 1,861	448 650 1395	3 2 1
3	Принципы, концепция и стратегия маркетинга	650	1) Мини видеокамера	1) Скрытый визуальный контроль при помощи мини видеокамеры	1) Опторадио- электронный	0,598	388	4
4	Переговоры и соглашения	600 600 600 600 600	1) Мини видеокамера 2) ПЭМИН кабеля 3) ПЭМИН монитора 4) Человек, направленный микрофон 5) Человек, лазерный микрофон	1) Скрытый визуальный контроль при помощи мини видеокамеры 2) Сканиро-вание при помощи селективного вольтметра 3) Сканиро-вание при помощи селективного вольтметра 4)Подслушивание с помощью направленного микрофона 5)Подслушивание с помощью лазерного микрофона	1) Опторадио- электронный 2) Радио-электронный 3) Радио-электронный 4)Акустический 5)Оптоэлектронный	0,359 0,26 1,117 0,432 0,03	215 156 670 260 18	5 5 1 5 6
5	Планы и программы	600	1) Мини видеокамера	1) Скрытый визуальный контроль при помощи мини видеокамеры	1) Опторадио- электронный	0,359	215	5
6	Исследовательский работы	240 240 240	1) Мини видеокамера 2) ПЭМИН кабеля 3) ПЭМИН монитора	1) Скрытый визуальный контроль при помощи мини видеокамеры 2) Сканиро-вание при помощи селективного вольтметра 3) Сканиро-вание при помощи селективного вольтметра	1) Опторадио- электронный 2) Радио-электронный 3) Радио-электронный	0,359 0,345 1,117	86 82 268	6 3 4
7	Партнеры	375 375 375 375 375 375	1) ПЭМИН кабеля 2) ПЭМИН монитора 3) Человек, направленный микрофон 4) Человек, лазерный микрофон 5) Человек, телефонная закладка 6) Человек, акустическая радиозакладка	1) Сканиро-вание при помощи селективного вольтметра 2) Сканиро-вание при помощи селективного вольтметра 3)Подслушивание с помощью направленного микрофона 4)Подслушивание с помощью лазерного микрофона 5)Подслушивание с помощью телефонной закладки 6)Подслушивание с помощью акустической радиозакладки	1) Радио-электронный 2) Радио-электронный 3)Акустический 4)Оптоэлектронный 5)Акустоэлектрический 6)Акусторадиоэлектронный	0,057 1,117 0,432 0,03 0,147 0,226	21 440 162 11 56 85	6 3 5 6 6 6
8	Проблемы и пути их решения	290 290 290 290 290 290 4060,8	1) Мини видеокамера 2) ПЭМИН кабеля 3) ПЭМИН монитора 4) Человек, направленный микрофон 5) Человек, лазерный микрофон 6) Человек, телефонная закладка 7) Человек, акустическая радиозакладка	1) Скрытый визуальный контроль при помощи мини видеокамеры 2) Сканиро-вание при помощи селективного вольтметра 3) Сканиро-вание при помощи селективного вольтметра 4)Подслушивание с помощью направленного микрофона 5)Подслушивание с помощью лазерного микрофона 6)Подслушивание с помощью телефонной закладки 7)Подслушивание с помощью акустической радиозакладки	1) Опторадио- электронный 2) Радио-электронный 3) Радио-электронный 4)Акустический 5)Оптоэлектронный 6)Акустоэлектрический 7)Акусторадиоэлектронный	0,359 0,26 1,117 0,432 0,03 0,147 0,226	7 75 323 125 8 216 918	6 6 4 4 6 5 5

4.Выводы по работе

Моделирование объектов защиты и угроз безопасности (стр. 3 из 4)

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,598

478

3

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,598

448

3

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,598

388

4

1) Мини видеокамера

2) ПЭМИН кабеля

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

1) Опторадио- электронный

2) Радио-электронный

0,359

215

5

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,359

215

5

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,359

86

6

1) ПЭМИН кабеля

1) Сканиро-вание при помощи селективного вольтметра

1) Радио-электронный

0,057

21

6

1) Мини видеокамера

2) ПЭМИН кабеля

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

1) Опторадио- электронный

2) Радио-электронный

0,359

7

6