Исследование плана помещения и здания в целом. Технические каналы утечки речевой информации: виброакустический и акустооптический. Перехват наводок информационных сигналов. Оценка рисков информационной безопасности. Технические мероприятия по защите.
Аннотация к работе
С древнейших времен любая деятельность людей основывалась на получении и владении информацией, т.е. на информационном обеспечении. Таким образом, информацию можно рассматривать как товар. А бурное развитие техники, технологии и информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем разведки. Стремительное развитие информационных систем, компьютеризация и внедрение новейших технологий во все сферы деятельности общества и государства в целом, значительно ускоряет и совершенствует роботу организаций, предприятий и учреждений всех форм собственности. Одним из основных препятствий, встающих на пути развития информационной безопасности экономической информации, в частности, в Украине, является непонимание важности вопроса руководителями фирм, предприятий, банков.Рядом со зданием также находится корпус «И», однако вследствие того, что аудитория «21з» находится довольно далеко этого здания, его можно не учитывать при оценке рисков информационной безопасности. Так как в помещении есть стационарный телефон и пожарная сигнализация, злоумышленник может воспользоваться акустоэлектрическим каналом утечки информации. Канал утечки видовой информации не может быть осуществлен для данного помещения, так как информация высвечивается на боковой стороне, которая не просматривается с соседних помещений. Также через канал ПЭМИ можно перехватить информацию, обрабатываемую на компьютерах, установленных на рабочих местах 1,2 и 3 (Рис. Возможный ущерб от нарушения конфиденциальности информации, озвучиваемой в помещении, составляет 50 000 грн.В данном курсовом проекте мной было изучена аудитория «21з» Харьковского Национального Университета Радиоэлектроники. Целью данных исследований было дальнейшее обеспечение технической защиты информации, озвучиваемой в данной аудитории и обрабатываемой на компьютерах, расположенных в ней. Для обеспечения перекрытия данных каналов был выделен ряд средств: генератор радиочастотного шума РИАС-1С, генератор акустического шума DNG-2300 и виброакустический генератор шума «Стена-105».
План
1. План помещения и здания
Введение
С древнейших времен любая деятельность людей основывалась на получении и владении информацией, т.е. на информационном обеспечении. Именно информация является одним из важнейших средств решения проблем и задач, как на государственном уровне, так и на уровне коммерческих организаций и отдельных лиц. Но так как получение информации путем проведения собственных исследований и создания собственных технологий является достаточно дорогостоящим, то часто выгоднее потратить определенную сумму на добывание уже существующих сведений. Таким образом, информацию можно рассматривать как товар. А бурное развитие техники, технологии и информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем разведки. В создание устройств и систем ведения разведки всегда вкладывались и вкладываются огромные средства во всех развитых странах.
Во времена Советского Союза с вопросами информационной безопасности были связаны только государственные службы, такие как КГБ, Армия и Флот. В наше же время, когда в стране существует множество коммерческих организаций, появляется коммерческий шпионаж между конкурирующими предприятиями. В связи с этим все большее количество людей, так или иначе, начинают пересекаться с вопросами информационной безопасности. Кто-то хочет украсть информацию, кто-то ее защищает, все это образует весьма сложную и непредсказуемую обстановку.
Стремительное развитие информационных систем, компьютеризация и внедрение новейших технологий во все сферы деятельности общества и государства в целом, значительно ускоряет и совершенствует роботу организаций, предприятий и учреждений всех форм собственности. Однако такое развитие несет в себе целый ряд угроз связанных с нарушениями конфиденциальности, целостности и доступности информации, которые, в свою очередь, приводят к различным потерям (в том числе - финансовым) и часто - весьма значительным.
Одним из основных препятствий, встающих на пути развития информационной безопасности экономической информации, в частности, в Украине, является непонимание важности вопроса руководителями фирм, предприятий, банков. В обеспечение физической безопасности деньги вкладываются без колебаний, а кража «нематериальной» информации представляется чем-то далеким от жизни и актуальным только для голливудских блокбастеров. А зря. Воспользовавшись конфиденциальной информацией, конкуренты могут подорвать репутацию фирмы, вызвав недоверие ее партнеров, привлечь внимание государственных органов, криминальных структур, наконец, воспользоваться данными для перехвата заказчиков, поставщиков, использовать в своих целях ноу-хау.
Однако, несмотря на ряд проблем, сфера информационной безопасности все же развивается, и все больше украинских фирм начинают внедрять в свой бизнес-процесс решения по обеспечению информационной безопасности. Такими решениями выступают техническая защита, компьютерная (программная) и защита от социальной инженерии. В данном курсовом проекте будет подробно рассмотрена защита от утечки информации по техническим каналам.
За последние сто лет технические каналы, стали традиционными каналами утечки информации. Поэтому правильный подход к перекрытию этих каналов является одной из главных задач в обеспечении защиты информации. Помимо технических средств защиты информации за последние годы были разработаны методики оценки рисков, которые позволяют выбрать только самые опасные каналы утечки, которые затем следует перекрыть. Данные методики созданы с целью уменьшения затрат на обеспечение информационной безопасности предприятия. Одна из таких методик будет использована и в данном курсовом проекте.
В целом же задачей данного курсового проекта является выбор конкретного помещения и, с учетом его характеристик и местоположения, расчет всех возможных угроз информационной безопасности. После расчета угроз, для данного помещения будут приняты контрмеры, после чего угрозы будут вновь пересчитаны, с целью исследования эффективности контрмер.
Последним этапом в создании защищенного помещения будет создание организационных мероприятий, которые в комплексе с техническими средствами обеспечат надежную защиту помещения от угроз информационной безопасности.
Вывод
В данном курсовом проекте мной было изучена аудитория «21з» Харьковского Национального Университета Радиоэлектроники. Целью данных исследований было дальнейшее обеспечение технической защиты информации, озвучиваемой в данной аудитории и обрабатываемой на компьютерах, расположенных в ней.
Для этой аудитории были изучены все возможные технические каналы утечки информации. После с помощью методики оценки рисков от компании Microsoft были выявлены наиболее опасные из этих каналов. Конечной целью выявления данных каналов было их дальнейшее перекрытия. Для обеспечения перекрытия данных каналов был выделен ряд средств: генератор радиочастотного шума РИАС-1С, генератор акустического шума DNG-2300 и виброакустический генератор шума «Стена-105». Общая сумма затрат на эти средства приблизительно составила 20 000 гривен, в то время как сумма возможных потерь, согласно методике оценки рисков, снизилась 552 000 гривен, что является весьма эффективным показателем.
Далее мной был составлен список организационных мероприятий, которые в комбинации с техническими мероприятиями обеспечат повышение уровня информационной безопасности для данного помещения. Однако такие мероприятия также требуют финансовых затрат. Это затраты на закупку камеры видеонаблюдения и зарплату персоналу, охраняющему помещение от проникновений.
В целом после проведения данного ряда мероприятий данное помещение можно считать защищенным по всем возможным техническим каналам утечки информации.
Список литературы
1. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2012 г.-272 с.
2. Шпионские страсти. Электронные устройства двойного применения. Рудометов. Е.А. четвертое издание 2009 г.
3. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001 г.-368 с.
4. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации (под редакцией Ковтанюка) К.: Издательство Юниор, 2010 г.-504 с.
5. Торокин А.А. Инженерно-техническая защита информации. - М.: Гелиос АРВ, 2009.