Файл: Фгбоу во дальневосточный государственный университет путей сообщения.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 16.03.2024
Просмотров: 54
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1 Технические каналы утечки информации и способы их нейтрализации
1.2 Технические методы защиты речевой информации
Разработка рекомендаций по созданию защищаемого помещения
2.2 Описание объекта информатизации
2.3 Проведение оценки защищенности защищаемого помещения
2.3 Проведение оценки защищенности защищаемого помещения
Рассмотрев защищаемое помещение с учетом его архитектурных и конструктивных особенностей, его электропитания, освещения, отопления и охранно-пожарной сигнализации, проведем оценку защищенности помещения. В данном помещении отсутствуют ОТСС, а из ВТСС присутствует только пожарная и охранная сигнализация. А также заметим, что окна помещения выходят на другое здание, относящееся к ИПКСЗ. Это здание расположено в 50 метрах от окон защищаемого помещения тыльной стороной. Окон на данной части фасада не имеется. Исходя из этого, оптико-электронный канал при данном расположении здания не актуален. Акустоэлектрический канал утечки информации не актуален, т. к. ВТСС не имеет выхода соединительных линий за пределы контролируемой зоны. Параметрический канал также не актуален, потому что расположенные в защищаемом помещении ВТСС не имеют опасных элементов. Таким образом, необходимо провести оценку речевой информации только по акустическому и виброакустическому каналам.
Оценка состояний ограждающих конструкций с целью определения коэффициентов звукоизоляции (виброизоляции) проводится в ходе инструментального контроля в рамках аттестационных испытаний с использованием сертифицированных и поверенных средств типа системы оценки защищённости по виброакустическому каналу «Шёпот», анализатора спектра «Тритон», который предназначен для измерения значений звукового давления, виброускорения и комплекса проведения акустических и виброакустических измерений «Спрут».
Так как у нас система защиты акустической информации в помещении ещё не создана, предварительную оценку определения коэффициентов звукоизоляции (виброизоляции) можем провести на основании Сборника временных методик оценки защищённости конфиденциальной информации от утечки по техническим каналам.
Исходя из имеющихся возможностей, проведём оценку ограждающих конструкций:
– по справочным данным;
– с использованием многофункционального прибора Пиранья ST 031 М.
2.3.1 Оценка ограждающих конструкций по справочным данным.
В таблице 2.3.1.1. приведены характеристики ограждающих конструкций.
Таблица 2.3.1.1 – Затухание вибрационных сигналов на ограждающих конструкциях
Наименование конструкции | Затухание сигнала, дБ |
Стена в 0,5 кирпича | 40 – 48 |
Стена в 1 кирпич | 44 – 53 |
Стена в 2 кирпича | 46 – 60 |
Стена из железобетонных блоков (100 мм) | 40 – 50 |
Стена из железобетонных блоков (200 мм) | 44 – 60 |
Окно одинарное (4 мм) | 22 – 28 |
Окно двойное (4 мм) | 32 – 48 |
Дверь типовая | 23 – 34 |
Дверь металлическая, облицованная | 32 – 48 |
В помещении четыре кирпичных стены – толщина 1 кирпич, пол – паркетное покрытие толщиной паркетной доски 25 мм, под паркетом железобетонное перекрытие толщиной 160 мм, потолок – железобетонная плита толщиной 220 мм, входная деревянная дверь, два двухстворчатых окна, выходящие на улицу (открываются две створки).
Предположительная звукоизоляция данного помещения исходя из представленной информации такая: стены – 44 – 53 дБ, пол – 44 – 55 дБ, потолок – 50 – 60 дБ, дверь – 23 – 34 дБ, окна – 22 – 28 дБ.
Теперь сравнив данные значения с нормами можно сделать вывод о том, что стены, пол и потолок - соответствуют нормам, а дверь и окна - нет.
2.3.2 Описание системы оценки защищенности ST 031M «Пиранья»
Для измерения акустических и виброакустических показателей используем многофункциональный поисковый прибором ST 031М «Пиранья», предназначенным для обнаружения каналов передачи различных подслушивающих устройств (рисунок 2.3.2.1).
Рисунок 2.3.2.1 – Внешний вид ST031M «Пиранья»
ST031M – это многофункциональный поисковый прибор, разработанный и производимый российской компанией «Группа СТ» (Санкт-Петербург), предназначенный для обнаружения и локализации специальных технических средств негласного получения информации (СТСНПИ).
Отличительные особенности ST031M:
– конструкция, комплектность, характеристики и возможности позволяют в комплексе с другими видами поисковых работ реализовать полную методику выявления СТСНПИ;
– технические возможности прибора в целом и рациональный комплект дополнительных устройств дают возможность охватить практически все
наиболее опасные физические поля, используемые СТСНПИ;
– независимость от внешних источников питания определяет автономность прибора;
– подключение к компьютеру обеспечивает возможность оперативной замены программного обеспечения, а также расширение возможностей ST031M при использовании оригинальной управляющей программы.
ST 031M позволяет решать следующие поисковые задачи по обнаружению факта работы и определеню местоположения радиоизлучающих технических средств, создающих потенциально опасные, с точки зрения утечки информации, излучения к которым относят радиомикрофоны и телефонные радиоретрансляторы, радиостетоскопы, скрытые видеокамеры с радиоканалом, технические средства пространственного высокочастотного облучения, радиомаяки систем слежения за перемещением объектов, несанкционированно включенные радиостанции, сотовые и беспроводные телефоны, радиомодемы и цифровые системы беспроводного доступа.
Функционально «Пиранья» состоит из трех каналов обнаружения, каждый из которых предназначен для поиска сигналов в определенном диапазоне частот. Комплект антенн, датчиков и переходников позволяет адаптировать прибор для поиска различных подслушивающих устройств и каналов утечки информации естественного происхождения.
ST031M позволяет исследовать принятые сигналы в режимах анализатора спектра и осциллографа. Информация о принятых сигналах и режимах работы выводится на графический дисплей. Управление прибором производится при помощи удобной 12-ти кнопочной клавиатуры. Интерфейс ST031M прост и интуитивно понятен.
2.3.3 Порядок измерений показателей защищенности от утечки по акустическому и виброакустическому каналу связи
Для уточнения результатов, полученных при работе со справочниками, проведём инструментальный контроль с использованием ST 031M «Пиранья». Все измерения проводятся на основании нормативного документа «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам». В связи с отсутствием необходимого оборудования измерения в качестве источника тестового сигнала используем ноутбук, на котором установлена программа генератора, способного формировать тональный сигнал на частотах 250, 500, 1000, 2000, 4000. Выход звуковой карты ноутбука подключён к звукоусилителю и бытовой колонки (выполнены в виде сабвуфера).Коэффициент звукоизоляции Qi определяется как разность между измеренными уровнями тестового акустического сигнала перед ОК Lc1i и за ее пределами в выбранных контрольных точках (КТ) Lc2i. Коэффициент виброизоляции Gi определяется как разность между измеренными уровнями тестового вибрационного сигнала перед ОК и элементами ИТС Vc1i на их поверхностях и за пределами ЗП в выбранных КТ Vc2i. Контрольные точки (КТ) выбираются в наиболее опасных местах с точки зрения перехвата речевой информации.
Во время проведения измерения в защищаемом помещение необходимо размещать оборудование согласно временным методикам на определенном расстояние от исследуемой конструкции. Для акустических излучателей и микрофонов это расстояние составляет от 1 до 1,5 м. Измерения должны проводиться в условиях с минимальным акустическим и вибрационным шумами. Расчет коэффициента звукоизоляции (виброизоляции) проводим в соответствии со «Сборником временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам».
2.3.3 Проведение измерений показателей защищенности от утечки по акустическому и виброакустическому каналу
Измерению были подвергнуты следующие конструкции защищаемого помещения: дверь входная, стены, окна, система вентиляции и отопления.
Размещение КТ на ограждающих конструкциях по акустическим каналам представлено на рисунках 2.3.3.1, 2.3.3.2 и 2.3.3.3.
1 – К. т. №1 – стена 1;
2 – К. т. №2 – стена 2;
3 – К. т. №3 – дверь;
4 – К. т. №4 – окно 1;
5 – К. т. №5 – окно 2;
6 – К. т. №6 – вентиляция;
Рисунок 2.3.3.1 – Размещение КТ на ограждающих конструкциях в горизонтальной плоскости по акустическим каналам
7 – К. т. №7 – потолок;
8 – К. т. №8 – пол;
Рисунок 2.3.3.2 – Размещение КТ на ограждающих конструкциях в вертикальной плоскости по акустическим каналам
4,1 – К. т. №4,1 – фрагмент 1 окна 1;
4,2 – К. т. №4,2 – фрагмент 2 окна 1;
5,1 – К. т. №5,1 – фрагмент 1 окна 2;
5,2 – К. т. №5,2 – фрагмент 2 окна 2;
Рисунок 2.3.3.3 – Размещение КТ на поверхности окна
Результаты определения октавных коэффициентов звукоизоляции запишем в таблицу 2.3.3.1.
Таблица 2.3.3.1 – Результаты определения октавных коэффициентов звукоизоляции
Частота тональ-ного сигнала, i, Гц | Эквивалентное значение уровня тестового акустического сигнала в октавной полосе Lсi, дБ | Уровень измерительного суммарного акустического сигнала и акустического шума в контрольной точке L(c+ш)i, дБ | Измерительный уровень акустического шума в контрольной точке Lшi , дБ | Октавные уровни звукоизоляции в контрольной точке Qi , дБ | Вывод о выполнении требований по защите информации |
Контрольная точка № 1 (стена 1) | |||||
250 | 67,1 | 66.5 | 62.1 | 46,7 | Да |
500 | 65,6 | 61.7 | 58.7 | 48,3 | Да |
1000 | 73,5 | 58.1 | 56.6 | 50,1 | Да |
2000 | 69,3 | 57.6 | 55.3 | 53,3 | Да |
4000 | 57,1 | 43.1 | 35.4 | 49,6 | Да |
Контрольная точка № 2 (стена 2) | |||||
250 | 74,1 | 76.5 | 62.1 | 56,1 | Да |
500 | 65,6 | 71.7 | 58.7 | 45,3 | Нет |
1000 | 73,5 | 58.1 | 56.6 | 50,7 | Да |
2000 | 69,3 | 54.6 | 55.3 | 58,6 | Да |
4000 | 67,1 | 43.1 | 45.4 | 54,5 | Да |
Контрольная точка № 3 (дверь) | |||||
250 | 68,2 | 50,8 | 52,9 | 25,1 | Нет |
500 | 65,2 | 57,9 | 52,7 | 23,6 | Нет |
1000 | 63,5 | 54,4 | 53,5 | 24,5 | Нет |
2000 | 67,8 | 53,2 | 55,4 | 22,5 | Нет |
4000 | 62,6 | 51,6 | 52,3 | 25,7 | Нет |
Контрольная точка № 4,1 (окно 1 фрагмент 1) | |||||
250 | 74.7 | 40.1 | 25.2 | 25.6 | Нет |
500 | 77.8 | 36.4 | 24.7 | 30.4 | Да |
1000 | 79.9 | 36.4 | 24.8 | 23.5 | Нет |
2000 | 82.2 | 34.4 | 22.9 | 24.9 | Нет |
4000 | 74.0 | 32.7 | 29.3 | 23.8 | Нет |
Контрольная точка № 4,2 (окно 1 фрагмент 2) | |||||
250 | 57,5 | 56.5 | 24.2 | 25,3 | Нет |
500 | 67,1 | 41.7 | 24.8 | 22,7 | Нет |
1000 | 63,1 | 58.1 | 28.8 | 25,6 | Нет |
2000 | 68,1 | 57.6 | 22.4 | 24,8 | Нет |
4000 | 67,1 | 4.1 | 23.3 | 23,2 | Нет |
Контрольная точка № 5,1 (окно 2 фрагмент 1) | |||||
250 | 57,5 | 56.5 | 24.2 | 23,2 | Нет |
500 | 67,1 | 41.7 | 24.8 | 23,4 | Нет |
1000 | 63,1 | 58.1 | 28.8 | 22,5 | Нет |
2000 | 68,1 | 57.6 | 22.4 | 21,8 | Нет |
4000 | 67,1 | 4.1 | 23.3 | 23,1 | Нет |
Контрольная точка № 5,2 (окно 2 фрагмент 1) | |||||
250 | 57,5 | 56.5 | 62.1 | 23,3 | Нет |
500 | 67,1 | 51.7 | 58.0 | 23,2 | Нет |
1000 | 67,1 | 58.5 | 65.6 | 23,6 | Нет |
2000 | 67,1 | 57.6 | 55.3 | 25,4 | Нет |
4000 | 57,5 | 66.5 | 62.1 | 23,1 | Нет |
Контрольная точка № 6 (вентиляция) | |||||
250 | 72.9 | 46.5 | 42.1 | 28.4 | Нет |
500 | 77.9 | 41.7 | 48.0 | 39.2 | Да |
1000 | 79.4 | 48.1 | 45.6 | 35.3 | Да |
2000 | 79.9 | 47.6 | 45.3 | 36.3 | Да |
4000 | 73.9 | 43.1 | 35.9 | 31.8 | Нет |
Контрольная точка № 7 (потолок) | |||||
250 | 74.6 | 38.4 | 35.3 | 49.2 | Да |
500 | 78.0 | 39.8 | 45.4 | 50.2 | Да |
1000 | 80.2 | 37.1 | 33.6 | 46.1 | Да |
2000 | 82.5 | 35.7 | 32.7 | 49.8 | Да |
4000 | 74.4 | 34.6 | 35.6 | 49.8 | Да |
Контрольная точка № 8 (пол) | |||||
250 | 67,1 | 66.5 | 62.1 | 53,7 | Да |
500 | 65,6 | 61.7 | 58.0 | 49,3 | Да |
1000 | 63,5 | 58.1 | 55.6 | 49,1 | Да |
2000 | 59,3 | 57.6 | 55.3 | 48,3 | Да |
4000 | 57,1 | 43.1 | 35.9 | 47,6 | Да |