Файл: Фгбоу во дальневосточный государственный университет путей сообщения.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 16.03.2024
Просмотров: 32
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1 Технические каналы утечки информации и способы их нейтрализации
1.2 Технические методы защиты речевой информации
Разработка рекомендаций по созданию защищаемого помещения
2.2 Описание объекта информатизации
2.3 Проведение оценки защищенности защищаемого помещения
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
| |
| Кафедра "Информационные технологии и системы" |
| |
| |
| |
| К ЗАЩИТЕ ДОПУСТИТЬ |
| Заведующий кафедрой |
| ____________ Анисимов В.В. |
| "____"__июня_ 2016 г. |
| |
| РАЗРАБОТКА КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ОБЪЕКТА ИНФОРМАТИЗАЦИИ |
| Бакалаврская работа |
| БР 10.03.01.24Б ПЗ |
| Студент гр.24Б | Ю.С. Михайленко |
| Руководитель (старший преподаватель) | Е.В. Рак |
| Нормоконтроль (доцент, к.п.н., доцент) | В.И. Шестухина |
| | |
| | |
Хабаровск – 2016
Abstract
This graduation qualification work on the theme "Development of an integrated protection system information of the object."
The aim of this work is – to develop recommendations on the establishment of the protection system of the protected premises "of the Institute of Advanced Training of health professionals."
During the analyzed object information, the consideration of the speech channels of information leakage and methods of prevention, assessment of the security of the protected premises was carried out by measuring the acoustic and vibro-acoustic performance soundproofing special technical means.
This graduation qualification work consists of an introduction, two chapters, conclusion and list of references. When writing the work was used textbooks, monographs, articles, normative – legal acts in the field of information security.
Содержание
Введение 5
1 Технические каналы утечки информации и способы их нейтрализации 7
1.1Обзор технических каналов речевой информации 7
1.1.1Акустические каналы 8
1.1.2Виброакустические каналы 9
1.1.3 Акустоэлектрические каналы 9
1.1.4Оптико-электронный (лазерный) канал 10
1.1.5 Параметрические каналы 11
1.2 Технические методы защиты речевой информации 11
1.2.1Пассивные методы 12
1.2.2Активные методы 20
2Разработка рекомендаций по созданию защищаемого помещения 28
2.1 Характеристика предприятия 28
2.2 Описание объекта информатизации 28
2.2.1Ограждающие конструкции защищаемого помещения 32
2.2.2 Электропитание, освещение и отопления защищаемого помещения 33
2.2.3 Охранно-пожарная сигнализации 33
2.3 Проведение оценки защищенности защищаемого помещения 34
2.3.2 Описание системы оценки защищенности ST 031M «Пиранья» 36
2.3.3 Порядок измерений показателей защищенности от утечки по акустическому и виброакустическому каналу связи 38
2.3.3 Проведение измерений показателей защищенности от утечки по акустическому и виброакустическому каналу 39
2.4 Описание выявленных каналов утечки информации 46
2.5 Основные требования и рекомендации по защите речевой информации, циркулирующей в защищаемых помещениях 46
2.6 Обзор средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи 50
2.6.1 Пассивные средства защиты 50
2.6.2. Активные средства защиты. 50
2.6.3 Схема защищённого помещения 57
2.6.4 Расчёт стоимости оборудования. 57
Заключение 58
Список используемых источников 59
Введение
Врачебная тайна – (раздел ФЗ РФ «Об основах охраны здоровья граждан в РФ») – сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.
В ходе жизнедеятельности организации «Института повышения квалификации специалистов здравоохранения» обсуждается различная информация, которая относится к классу защищаемой, в том числе обсуждаются вопросы, связанные с врачебной тайной, которые относятся к специальной категории персональных данных (ПДн). Эти вопросы относятся к классу конфиденциальной информации. Их разглашение может привести к серьёзным потерям и последствиям. Следовательно, в данном медицинском учреждении должно быть создано защищаемое помещение.
Целью данной работы будет – разработка рекомендаций по созданию системы защиты защищаемого помещения «Института повышения квалификации специалистов здравоохранения».
Объект исследования: Аудитория №224 «Зал заседаний», расположена на втором этаже здания.
Защищаемое помещение предназначено для проведения закрытых мероприятий (совещаний, переговоров, собраний совета директоров) с обсуждением сведений, составляющих конфиденциальную информацию.
Предмет исследования: система защиты защищаемого помещения.
В соответствии с поставленной целью необходимо решить следующие задачи:
-
проанализировать технические каналы утечки речевой информации и способы их нейтрализации; -
исследовать защищаемое помещение с учетом архитектурных и конструктивных особенностей; -
провести оценку защищенности защищаемого помещения путем измерения акустических и виброакустических показателей звукоизоляции специальными техническими средствами; -
рассмотреть существующие средства защиты, предотвращающие утечку информации по техническим каналам и определить перечень технических средств защиты.
1 Технические каналы утечки информации и способы их нейтрализации
-
Обзор технических каналов речевой информации
Технический канал утечки информации (ТКУИ) - совокупность объекта технической разведки, физической среды и средства технической разведки, для получения данных.
Существует четыре группы ТКУИ:
– технические каналы утечки информации, обрабатываемой ТСПИ;
– технические каналы утечки информации при передаче её по каналам связи;
– технические каналы утечки речевой информации;
– технические каналы утечки видовой информации.
В данном случае, исходя из специфики помещения в организации, будем рассматривать каналы утечки акустической информации. Эти каналы возникают при обработке речевой информации в защищаемом помещении.
Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).
Под акустической понимается информация, носителем которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.
Акустический сигнал представляет собой возмущения упругой среды, проявляющиеся в возникновении акустических колебаний различной формы и длительности.
В зависимости от среды распространения речевых сигналов и способов их перехвата технические каналы утечки информации можно разделить на: акустические, виброакустические, акустоэлектрические, оптоэлектронные и параметрические.
Рассмотрим технические каналы утечки акустической (речевой) информации, которые могут быть выявлены в защищаемом помещении.
-
Акустические каналы
В акустических каналах утечки информации средой распространения речевых сигналов является воздух и для их перехвата используются высокочувствительные микрофоны и специальные направленные микрофоны, которые соединяются со специальными миниатюрными передатчиками.
Автономные устройства, конструктивно объединяющие микрофоны и передатчики, называют закладными устройствами (ЗУ) перехвата речевой информации. Перехваченная ЗУ речевая информация может передаваться по радиоканалу, сети электропитания, оптическому (ИК) каналу, соединительным линиям вспомогательных технических средств (ВТСС), посторонним проводникам, инженерным коммуникациям в ультразвуковом (УЗ) диапазоне частот, телефонной линии с вызовом от внешнего телефонного абонента.
Прием информации, передаваемой закладными устройствами, осуществляется, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Использование портативных диктофонов и закладных устройств требует проникновения в помещение. В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны.
-
Виброакустические каналы
В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений и инженерные коммуникации. Для перехвата речевых сигналов в этом случае используют вибродатчики (акселерометры).
Вибродатчик, соединённый с электронным усилителем называют электронным стетоскопом (ЭС). Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и её запись на диктофон. По виброакустическому каналу также возможен перехват информации с использованием ЗУ. В основном для передачи информации используется радиоканал, поэтому такие устройства часто называют радиостетоскопами. Возможно использование ЗУ с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по инженерным коммуникациям).
Стетоскопы (контактные микрофоны) - устройства, которые усиливают акустический сигнал, распространяющийся сквозь стены, пол, потолок до 30 тыс. раз, а так же способны улавливать шорохи и тиканье часов через бетонные стены толщиной до 1 м. В железобетонных зданиях возможен перехват информации через 1-2 этажа, используя трубопроводы - через 2-3 этажа, по вентиляционным каналам - на расстоянии до 20-30 м.
1.1.3 Акустоэлектрические каналы
Акустоэлектрические каналы утечки информации возникают за счёт преобразований акустических каналов в электрические.
Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных часов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (ёмкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов
