Система защиты информации организации (на примере ООО «Бухучет сервис»)

В качестве меры, повышающей энергетическое скрытие речевой информации в кабинете, на стенах укрепить виброакустические излучатели акустических генераторов помех.

Для исключения утечки информации через батареи и трубы отопления перед батареями установить акселерометры или резонансные экраны в виде деревянных перегородок с отверстиями.

Для предотвращения утечки информации через вентиляционное отверстие пред ним укрепить экран и разместить в нем глушитель звука.

В качестве мер предотвращения подслушивания рекомендую:

- установить двойные двери с уплотнительными прокладками и тамбуром глубиной 300 мм;

- увеличить толщину стены между кабинетом и приемной, а также соседними помещениями на кирпич;

- установить на батареи отопления акселерометры резонаторных экранов или излучатели генератора виброакустического зашумления;

- закрыть окна стальными ставнями и жалюзи, установить на стекла окон излучатели генератора виброакустического зашумления (для предотвращения лазерного подслушивания при закрытых окнах);

- установить перед воздухозаборниками воздухопроводов акустические экраны;

- применить устройство для подавления сигналов скрытно работающего диктофона.

 

 

3.4 Перечень программно-аппаратных  средств защиты информации

· Смарт-карта и карт-ридер для доступа к ПК (рекомендуется смарт-карту «iBank 2 Key», так как выше уровень безопасности и чиповую карту нельзя подделать, шифрование происходит на карт-ридере);

· Сетевой помехоподавляющий фильтр ФАЗА-1-10;

·   Межсетевой экран (рекомендуется ССПТ-2, потому что пропускная способность намного больше, а цена меньше);

· Антивирусные средства (рекомендуется Kaspersky Internet Security 2012, потому что у него надёжнее защита и поддержка клиентов);

· Устройство криптографической защиты данных (рекомендуется «КРИПТОН-4/PCI», его стоимость меньше, а меньшая скорость шифрования будет незаметна для работы с необъёмными документами);

· Hide Folders (инструмент для сокрытия конфиденциальной информации от посторонних, а также разделы жёсткого диска и папки).

 

 

4. Средства противодействия

Средства противодействия утечки информации из офиса подразделяются на:

· Пассивные средства.

Защита обеспечивается с помощью архитектурных и инженерных конструкций:

- кирпич;

- железобетон;

- магнезиально-шунгитовые смеси;

- фальшпол и фальшпотолок;

- трёх камерный стеклопакет с рельефным стеклом;

- стальные ставни и жалюзи;

- специальная плёнка;

- металлорукова;

- защитные кожухи;

- двойная дверь с тамбуром;

- свинцовое напыление.

· Активные средства.

Защита обеспечивается с помощью программно-аппаратных устройств:

- акселерометр;

- аудиоизлучатель;

- шумогенератор;

- магнитоконтактный извещатель;

- объёмнорадиоволновой извещатель;

- пожарная сигнализация;

- смарт-карта и карт-ридер;

- устройства криптографической защиты;

- межсетевой экран;

- антивирус;

- специальные программы защиты информации.

 

 

 

Заключение

В курсовом  проекте исследовано предприятие ООО «Бухучет сервис» на возможные каналы утечки информации и даны рекомендации по предотвращению утечки информации.

Также в работе были проведены специальные исследования ПЭМИН и установлены диапазоны перехвата информации. При штатной работе средств наружного видеонаблюдения вся зона R2 доступна для визуального контроля. Бесконтрольное нахождение злоумышленника со съёмной аппаратурой в зоне R2 невозможно.

Радиус зоны R2 не выходит за пределы контролируемой зоны. При штатной работе средств наружного видеонаблюдения вся зона R2 доступна для визуального контроля. Бесконтрольное нахождение злоумышленника со съёмной аппаратурой в зоне R2 невозможно.

Большая часть зоны R2 находится внутри здания. Задний двор контролируется средствами видеонаблюдения, появление постороннего транспорта там маловероятно. Из рис.1.1 видно, что часть зоны R2 находится в периметре контролируемой зоны, однако, эта территория доступна для контроля видеокамерами, а размещение на территории разведывательной аппаратуры проблематично.

В случае выхода из строя системы видеонаблюдения не рекомендуется обрабатывать компьютерную информацию закрытого характера.

Чтобы обеспечить работу с информацией в штатном режиме в случае выхода из строя систем видеонаблюдения, рекомендуется периодически лично осматривать прилегающую территорию на предмет длительного пребывания подозрительных лиц или транспортных средств. В качестве альтернативы можно использовать средства активного зашумления эфира.

Защита от утечки информации по проводным линиям за счёт наводок обеспечивается достаточным удалением ОТСС от линий коммуникаций и ВТСС. Опасные сигналы в линиях электропитания, телефонных линиях, контуре заземления отсутствуют. Съём информации с проводных линий за пределами контролируемой зоны невозможен.

Для достижения результата потребовалось применить как активные, так и пассивные средства защиты информации.

В ходе выполнения курсового проекта получены навыки по проведению специальных исследований по выявлению технического канала утечки информации ПЭМИН и разработке системы защиты информации на типовом объекте информатизации.

 

 

 

Список использованных источников

1. Зайцев А.П., Шелупанов А.А «Технические средства и методы защиты информации»: Учебник для вузов /., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО «Издательство Машиностроение», 2009 - 508 с.

2. Мельников  В.Г. «Защита информации в компьютерных  системах». М.: Финансы и статистика, Электронинформ, 1997 - 368 с.

3. Петраков  А.В. «Основы практической защиты  информации. Учебное пособие» Солон-Пресс, 2005 г.

4. Торокин А.А.  «Инженерно-техническая защита информации» Гелиос APB 2005 г.

5.интернет  источник - http://window.edu.ru/window_catalog/pdf2txt? p_id=33810

 

Список используемых терминов и обозначений:

1.ПЭМИН  «TEMPEST» (сокращение от Transient Electromagnetic Pulse Emanation Standard) представляет собой стандарт на переходные электромагнитные импульсные излучения работающей радиоэлектронной аппаратуры.

Аббревиатура TEMPEST появилась в конце 60-х начале 70-х годов, как название секретной программы Министерства Обороны США по разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования. В России этот канал утечки информации называется ПЭМИН (Побочные ЭлектроМагнитные Излучения и Наводки). В Европе и Канаде применяется термин Compromising emanation (компрометирующее излучение).

В настоящее время термин TEMPEST не является аббревиатурой, применяется как: синоним компрометирующих излучений, название технологии, минимизирующей риск утечки секретной информации путем перехвата и анализа различными техническими средствами побочных электромагнитных излучений. В понятие TEMPEST входят также стандарты на оборудование, средства измерения и контроля. Довольно часто термин TEMPEST используется и в контексте описания средств нападения (TEMPEST-атака, TEMPEST-подслушивающие устройства). В принципе, TEMPEST предназначен для пресечения побочных излучений, а не для их использования. Однако, такое применение термина встречается довольно часто и не приводит к неправильному толкованию.

2.ОТСС — аббревиатура Общественного технического совета специалистов, созданного на основании  Соглашения  семи неправительственных  общественных  организаций  города  Висагинас от 11 марта 2012 г.

3. НЧ и ВЧ излучения-Низкочастотные и высокочастотные излучения

4.ВТСС - вспомогательные технические средства и системы.

5. Акселероìметр (лат. accelero — ускоряю и др.-греч. μετρέω «измеряю») — прибор, измеряющий проекцию кажущегося ускорения (разности между истинным ускорением объекта и гравитационным ускорением).

6. Аудиоизлучатель- является техническим средством защиты акустической речевой информации

7. Шумогенератор- предназначен для защиты объектов информатизации 1 категории и противодействия техническим средствам перехвата речевой информации

8.Магнитоконтактный извещатель - предназначен для обнаружения проникновения в охраняемое пространство через дверные и оконные проёмы и передачи тревожного извещения на приёмно-контрольные устройства посредством беспроводного интерфейса.

9.Объёмнорадиоволновой  извещатель - извещатель предназначен для обнаружения проникновения в помещение или его часть и формирования тревожного извещения путем размыкания контактов исполнительного реле.

10. Смарт-карта- пластиковые карты со встроенной микросхемой (англ. integrated circuit card, ICC — карта с интегрированными электронными цепями). В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.