Разработка технического проекта системы защиты информации в кабинете руководителя от утечки по параметрическому каналу

ФГБОУ ВПО НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ»

«Инженерно-экономический институт»

Кафедра «Информационной и экономической безопасности»

 

 

 

Курсовая работа на тему:

 «Разработка технического проекта системы защиты информации в кабинете руководителя от утечки по параметрическому каналу»

 

 

 

 

 

 

 

Выполнил: Пестов С.В.

Группа: ИБ-04-11

Проверил: Баронов О.Р.

 

 

 

 

 

 

 

 

 

 

Москва 2014

Задание на курсовую работу

 

1. Целью курсовой работы является разработка технического проекта системы защиты информации объекта информатизации от утечки по параметрическому каналу.
2. Задачами курсовой работы являются:

• определение, сбор, изучение и систематизация теоретических сведений.

• анализ защищаемого помещения на наличие параметрического  канала утечки информации и разработка требований по его защите.
• разработка технического проекта системы защиты информации по параметрическому каналу из защищаемого помещения

3. Задание по проведению расчетов  в курсовой работе_____________________________________________________________________    

4. График работы по разделам  курсовой работы

№ п\п	Содержание Разделов	Срок выполнения	Трудоемкость в %
1.	Введение	До 5 ноября	15
2.	Первый раздел	До 15 ноября	35
3.	Второй раздел	До 5 декабря	35
4.	Заключение	До 10 декабря	15

4. Перечень  графического материала

В каждом разделе курсовой работы должно быть не менее трех-четырех рисунков и графиков.___________________________________________________________________

5. Рекомендуемая  литература

1. Специальные требования и рекомендации  по технической защите конфиденциальной  информации(СТР-К), [Электронный документ], www.specon.ru/files/STRK.doc;

2. Хорев А.А., Статья «Спсобы и средства защиты информации», [Электронный документ], www.analitika.info/zaschita.php;

3. Хорев А.А. Защита информации от утечки по техническим каналам.  Технические каналы утечки информации.  – М.: Гостехкомиссия РФ, 1998.

 Время  выполнения работы с 1 ноября по 12 декабря 2014 года.

 

Студент ______                                                         __________  _______________

                                            фамилия, и., о.                             группа                           подпись

Руководитель работы ___к.т.н. доцент, Баронов О.Р.               __                 __________

                                                     должность,     звание,     фамилия, и., о.                 подпись

  «____»____________ 20___ г.

 

 

Содержание

 

 

 

 

 

 

 

 

Введение

В настоящее время конкуренция между компаниями огромна. Каждая организация хочет отхватить большой кусок от рынка, будь то бытовая техника, детское питание или производство туалетной бумаги. Можно сказать, идет борьба за потребителей и не всегда эта борьба честная. Некоторые компании используют запрещенные методы, промышленный шпионаж. В качестве объекта в курсовой работе выступает кабинет руководителя. Место где решаются основные вопросы, принимаются решения и не редко проводятся переговоры. Поэтому это помещение должно быть полностью защищено от возможных каналов утечки в первую очередь. Это сердце любй организации.

Целью курсовой работы является анализ основ проектирования систем защиты информации и разработка технического решения защиты речевой информации от утечки по акустоэлектрическому каналу.

Для достижения этой цели нужно решить ряд задач:

• определение, сбор, изучение и систематизация теоретических сведений;
• анализ защищаемого помещения на наличие акустоэлектрического  канала утечки информации и разработка требований по его защите;
• разработка технического решения защиты речевой информации от утечки по акустоэлектрическому каналу из защищаемого помещения.

Курсовая работа состоит из введения, двух глав и заключения. Во введении определена цель работы, а также задачи благодаря которым данная цель достигается. В первой главе решается первая задача: анализ защищаемого помещения на наличие акустических каналов утечки информации. Во второй главе вторая задача: разработка методов защиты защищаемого помещения. И в заключении подводятся итоги проделанной работы.

 

 

Глава 1. Анализ угроз и уязвимостей утечки конфиденциальной информации по акустоэлектрическому каналу утечки информации и определение группы требований по защищенности канала утечки.

1.1. Анализ угроз и уязвимостей  утечки конфиденциальной информации  по акустоэлектрическому каналу утечки информации.

Рассматриваемый кабинет руководителя представляет собой выделенное помещение, в котором происходит управление компанией и принимаются все решения связанные с ее будущим, а также проводятся совещания с сотрудниками компании и переговоры с партнерами. Руководитель имеет собственное автоматизированное рабочее место (АРМ), на котором обрабатывается и хранится различная конфиденциальная информация, подлежащая защите.

Схема кабинета представлена на рис.1.

Рис.1. Схема кабинета руководителя.

 

Таблица 1.

Объекты на схеме

№ п/п	Обозначение	Наименование
1	1	Журнальный столик
2	2	Диван
3	3	Стол
4	4	Принтер
5	5	Персональный компьютер
6	6	Телефон
7	7	Кресло
8	8	Шредер
9	9	Шкаф с сейфом
10	10	Шкаф с документами

 

Состав технических средств защищаемого помещения:

• Персональный компьютер;

• Компьютерная мышь;

• Клавиатура;

• Датчик пожарной сигнализации;

• Принтер;

• Шредер;

• Телефон.

В кабинете руководителя присутствуют 2 окна, выходящих на улицу. Комната находится на первом этаже здания. На окнах установлены решётки. Зона защищаемого помещения граничит с коридором. Эта зона является потенциально опасной.

Характеристика защищаемого помещения приведена в табл. 2.

 

Таблица 2.

Характеристика защищаемого помещения                                

№ п/п	Наименование	Характеристика
1	Этаж	Первый
2	Площадь	30 кв.м
3	Наружная стена	Железобетонная плита, толщина 400 мм
4	Звукоизоляция наружной стены	60 дБ
5	Смежные стены	Железобетон, толщина 400 мм
6	Звукоизоляция смежных стен	60 дБ
7	Потолок	Железобетонная плита, толщина 400 мм
8	Звукоизоляция потолка	60 дБ
9	Пол	Железобетон, толщина 500 мм
10	Звукоизоляция пола	60 дБ
11	Окна	Тройной стеклопакет
12	Звукоизоляция окна	37 дБ
13	Дверь	Деревянная
14	Звукоизоляция двери	26 дБ

 

В рассматриваемой комнате компании хранится и обрабатывается конфиденциальная информация.

К конфиденциальной информации, обрабатываемой в данном помещении, относятся такие сведения, как:

• новые проекты, которые разрабатываются компанией;
• проводятся совещания с использованием сведений, составляющих коммерческую тайну;
• проводятся переговоры
• заключаются сделки

Основными источниками информации в рассматриваемом кабинете являются:

• руководитель предприятия;
• сотрудники компании;
• деловые партнеры
• АРМ руководителя предприятия;

• конфиденциальная информация, находящиеся в кабинете руководителя во время совещаний и переговоров.

Все технические средства, установленные в помещении, имеют канал связи, выходящий за пределы контролируемой зоны, поэтому эти каналы связи впоследствии могут стать каналами утечки информации.

Потенциально возможными каналами утечки информации в данном помещении могут являться телефонные и электропроводные линии, окна помещения, датчики пожарной сигнализации указанные на рис. 2.

Акустоэлектрические технические каналы утечки информации возникают вследствие преобразования информативного сигнала из акустического в электрический за счет “микрофонного” эффекта в электрических элементах вспомогательных технических средств и систем (ВТСС).

Некоторые элементы ВТСС обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам, информационным сигналом.

Некоторые элементы ВТСС обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам, информационным сигналом.

Рис. 2 Схема электропроводки.

 

Некоторые элементы ВТСС обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам, информационным сигналом.

ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся датчики пожарной сигнализации. Эффект электроакустического преобразования акустических колебаний называют “микрофонным эффектом”. Причем из ВТСС, обладающих “микрофонным эффектом”, наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.

Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного (гальванического) подключения к соединительным линиям ВТСС, обладающим “микрофонным эффектом”, специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.

Активный акустоэлектрический технический канал утечки информации образуется путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специальные приемники с достаточно высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут использоваться импульсные сигналы.

Такой метод получения информации называется методом “высокочастотного навязывания” и, в основном, используется для перехвата разговоров, ведущихся в помещении, путем подключения к линии телефонного аппарата, установленного в защищаемом помещении. Для исключения воздействия высокочастотного сигнала на аппаратуру АТС в линию, идущую в ее сторону, устанавливается специальный фильтр нижних частот. Аппаратура высокочастотного навязывания” может подключаться к телефонной линии на удалении до нескольких сот метров от выделенного помещения.

 

1.2. Определение группы  требований по защищенности канала  утечки.

Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях: