Система защиты информации организации (на примере ООО «Бухучет сервис»)

 

Таблица 3

Риск подслушивания                  

№	Место размещения акустического приемника злоумышленника	Уровень громкости, дБ	Риск подслушивания
2	Коридор	-15 - (-20)	Отсутствует
3	Соседнее помещение	-5	Низкий
4	Верхнее (нижнее) помещение	-5 - (-10)	Отсутствует
5	Вентиляционный короб	0-5	Средний
6	Трубы отопления	0-5	Средний

 

Из данных таблицы 3, наибольшую угрозу создает канал утечки, приемник которого расположен в соседнем кабинете и в коробе вентиляции.

Каналом утечки, приемник которого расположен в коридоре, можно пренебречь.

 

2.3 Моделирование  радиоэлектронного канала утечки  информации

Радиоэлектронные каналы утечки информации представляют собой простые каналы и части составных акусто-радиоэлектронных каналов утечки информации.

Простые каналы образованы побочными электромагнитными излучениями и наводками радиосредств и электрических приборов, размещенных в кабинете, в том числе компьютера при обработке на нем закрытой информации.

Кроме того, опасные сигналы случайных акустоэлектрических преобразователей в радиосредствах и электрических приборах могут добавить к простым оптическим и акустическим каналам радиоэлектронные каналы утечки информации и создать составные акусто-радиоэлектронные и оптико-радиоэлектронные каналы утечки. Источниками радиоэлектронных каналов утечки в составе акусто-радиоэлектронных составных являются:

• коммутационное оборудование и кабели внутренней автоматической телефонной станции (АТС);
• передатчики акустических и телевизионных закладных устройств.

Побочные НЧ и ВЧ излучения ОТСС имеют очень широкий диапазон частот - доли Гц - тысячи МГц (длины волн - сотни метров - десятки сантиметров). Помещение кабинета, учитывая его размеры, представляет собой ближнюю, переходную и дальнюю зону побочного излучения ОТСС. На частотах до 30 МГц помещение образует ближнюю зону. В зависимости от вида излучателя в ближней зоне может преобладать электрическое или магнитное поля.

Информация в помещении находится в безопасности, если уровни ее носителей в виде электрических сигналов и напряженности поля не превышают нормативы. Следовательно, для предотвращения подслушивания путем перехвата опасных сигналов необходимо определить эти уровни на периметре кабинета и в случае недопустимо больших значений определить рациональные меры по их уменьшению.

Уменьшение затухания электромагнитной волны в железобетонных стенах с повышением ее частоты вызвано снижением экранирующего эффекта металлической арматуры железобетона. На частоте 1 ГГц длина волны равна 30 см, соизмеримая с размерами ячеек арматуры.

При ослаблении электромагнитной волны железобетонными стенами здания на 20 дБ дальность ее распространения уменьшается на 1 порядок. Учитывая, что окна кабинета выходят на улицу, риск перехвата радиоизлучений ПЭВМ из кабинета руководителя организации можно оценить значением «средний», а электрических сигналов акустоэлектрических преобразователей - «низкий».

Таким образом, наибольший ущерб информации могут нанести следующие угрозы:

• подслушивание разговора в кабинете через приоткрытую дверь в организацию;
• подслушивание громкого разговора через стену, разделяющую кабинет и коридор;
• перехват побочных электромагнитных излучений радиоэлектронных средств и электрических приборов, размещенных и работающих в кабинете во время разговора;
• перехват опасных сигналов, содержащих речевую информацию, распространяющихся по проводам телефонных линий связи, трансляции, часов единого времени, электропитания и заземления;
• подслушивание с помощью стетоскопа речевой информации акустических сигналов, распространяющихся по трубам отопления;
• подслушивание речевой информации акустических сигналов, распространяющихся по воздухопроводам;
• подслушивание с помощью акустических закладных устройств, установленных в кабинете.

 

2.4 Проведение  измерений

Проведение измерений контролируемых зон:

R1 - расстояние от ОТСС до ближайшего ВТСС;

R1’ - расстояние от ОТСС до линий коммуникаций;

R2 - расстояние, в пределах которого информационный радиосигнал превышает по мощности уровень шума, то есть расстояние, в пределах которого возможен перехват информации с помощью чувствительного радиоприёмника.

В соответствии с целью курсовой работы необходимо определить зону R2 для защищаемого компьютера.

Принцип работы измерительного комплекса «Навигатор».

Измерительный комплекс «Навигатор» подразумевает 4 метода поиска сигналов ПЭМИН:

а) метод разности панорам;

б) аудио-визуальный метод;

в) метод поиска по гармоникам;

г) параметрически-корреляционный метод.

В данном проекте использовался метод разности панорам, как один из самых быстрых и простых методов. Он подразумевает следующие этапы:

а) Измерение индустриальных шумов (при отключенном тестовом сигнале на исследуемом оборудовании).

б) Измерение сигналов ПЭМИН при включенном тестовом сигнале.

в) Верификация 1: тестовый сигнал включен. Если сигнал в какой-то точке сильно (более чем на 50%) изменился, то считается, что он принадлежит другому техническому средству.

г) Верификация 2: тестовый сигнал отключен. Отфильтровываются сигналы, которые включились после измерения индустриального шума и до сих пор работают, а значит заведомо не принадлежат к сигналу ПЭМИН.

д) Автоматический расчёт зон: R1, R1’, R2.

Измерения исследуемого объекта.

Таблица 4

Результаты измерений

 

Номер точки	Поляризация	R2, м	R1, м	R1’, м
1	Горизонтальная	7	0.6	0.3
	Вертикальная	8	1.4	0.4
2	Горизонтальная	6	0.8	0.2
	Вертикальная	7	0.8	0.4
3	Горизонтальная	16	1.1	0.3
	Вертикальная	8	0.4	0.3
4	Горизонтальная	8	1.3	0.3
	Вертикальная	5	0.7	0.2
5	Горизонтальная	5	0.7	0.2
	Вертикальная	8	0.4	0.3
6	Горизонтальная	6	0.8	0.2
	Вертикальная	7	0.6	0.2

 

2.5 Анализ проведенных  измерений

Большая часть зоны R2 находится внутри здания. Задний двор контролируется средствами видеонаблюдения, появление постороннего транспорта там маловероятно. Часть зоны R2 находится в периметре контролируемой зоны, однако, эта территория доступна для контроля видеокамерами, а размещение на территории разведывательной аппаратуры проблематично.

 

3. Меры предотвращения  утечки информации

Оптический канал утечки информации:

- установка трёх камерного пакета с рельефным стеклом и специальной плёнкой, жалюзей и стальных ставней на окна;

- экранирование стекла для монитора.

Акустический канал утечки информации:

- установка двойной двери с тамбуром, в котором размещена звуковая колонка, устранение щелей между дверью и дверной коробкой, покрытие двери и тамбура звукопоглощающими материалами, установка на дверь замка с автозащелкой, экранов на стены, перед батареями отопления - акселерометров и экранов на батареи, зашумления вентиляционного канала;

- использование шумогенератора, линейное и пространственное зашумление;

- использование защиты от прослушивания телефонной линии;

Радиоэлектронный канал утечки информации:

- экранирование проводных коммуникаций, в частности для ПЭВМ кабель с фильтром, между системным блоком и монитором;

- процессор компьютера со свинцовым напылением;

- подавитель сотовой связи.

 

 

 

 

 

 

 

3.1 Предотвращение перехвата радио и электрических сигналов

Предотвращение утечки информации из кабинета по радиоэлектронному каналу можно обеспечить:

- выключением во время разговора всех радиосредств и электрических приборов, без которых можно обойтись;

- установкой в разрыв цепей электропитания возле стен сетевых фильтров для исключения ВЧ-навязывания;

- установкой средств подавления сигналов акустоэлектрических преобразователей телефонных аппаратов;

- установкой НЧ-фильтров в цепь вторичных часов единого времени;

- использованием в кабинете генератора пространственного электромагнитного зашумления кабинета, включаемого во время проведения совещания;

- установкой в свободный слот системной платы компьютера платы генератора помех.

Кроме того, после проведения капитального ремонта и перед проведением совещания производить чистку помещения с целью обнаружения закладных устройств.

 

 

 

 

 

 

 

 

 

 

3.2 Меры по предотвращению проникновения злоумышленника

Так как проникновение злоумышленника возможно через стену, то в ночное время необходимо создать дополнительный рубеж и контролируемую зону в офисе. Для этого на двери из коридора в офис устанавливается магнитоконтактный извещатель типа СМК-3 . Аналогичный извещатель устанавливается на дверях кабинета.

Для обнаружения злоумышленника в кабинете необходимо установить объемный извещатель Аргус-2И.

Средства охраны офис при отсутствии на рабочем месте руководителя организации целесообразно сохранять во включенном состоянии.

 

 

3.3 Меры по защите  речевой информации от подслушивания

Для защиты от подслушивания речевой информации в кабинете секретаря необходимо существенно повысить звукоизоляцию дверей как наиболее слабого звена в акустической защите и стены до 55 дБ на частоте 1000 Гц. Такая звукоизоляция обеспечивается двойной дверью с тамбуром шириной не менее 200 мм с уплотнителями по периметру дверных полотен.

Для предотвращения утечки информации через ограждения кабинета возможны три варианта:

- повышение поверхностной плотности ограждения;

- установление дополнительной перегородки;

- зашумление ограждения.

Так как звукоизоляция пропорциональна поверхностной плотности среды распространения акустической волны, то при недостаточной звукоизоляции утолщают стены.

Наиболее удобным строительным материалом для этого является кирпич, который укладывают на ширину половины или длины целого кирпича вплотную к стенке. Возможно также укрепление на стене строительных материалов (многослойной фанеры различной толщины, стеклопластика, пемзобетонных плит и др.) Утолщенная стена из красного кирпича обеспечивает повышение звукоизоляции с 48 дБ до 53 дБ. Кладка утолщенной стены с зазором между стенками 40 мм увеличивает звукоизоляцию еще приблизительно на 4-5 дБ.

Звукоизоляция стен между кабинетом и коридором, кабинетом и смежным помещением повышается путем утолщения стен и крепления к ним дополнительных перегородок. Утолщение стен производится путем кирпичной кладки у стены кабинета. В качестве дополнительных перегородок используются асбестоцементные, гипсокартонные, древесностружечные, древесноволокнистые плиты толщиной 10-20 мм. Они крепятся к стене с помощью деревянных реек и брусков толщиной 40-50 мм по периметру и поверхности стены. По периметру между перегородкой и другими ограждениями необходимо установить упругие (из губчатой резины) прокладки, между перегородкой разместить звукопоглощающий пористый материал.