Файл: Целью курсовой работы является закрепление и углубление теоретических знаний в области инженернотехнической защиты информации.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 28.04.2024
Просмотров: 29
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Аналогичен с пунктом 3(внешний электромагнитный), за исключением того, что данные о денежных переводах находятся на персональном компьютере №3. Источником ПЭМИ выступает персональный компьютер №3(СВТ).
9. Внешний, электрический.
Злоумышленник подключается к линиям связи с помощью средств разведки. Рассмотрим сосредоточенную случайную антенну (компактное техническое средство, такое как телефонный аппарат, громкоговоритель радиотрансляционной сети), которая подключена к линии, выходящей за пределы контролируемой зоны. Наведенный информационный сигнал затухает при распространении по случайной антенне.Источником наводки информационного сигнала выступает канал связи телефонного аппарата (носителем информации в технических средствах является электрический ток.) Уровень наводимых сигналов зависит от мощности излучаемых сигналов, расстояния до проводников, от длины совместного пробега соединительных линий ТСПИ и посторонних проводников. Передача данных осуществляется с одного устройства на другое при возникновении паразитных электромагнитных связей.
ТКУИ
Злоумышленник перехватывает данные, например, при следующих действиях пользователя: вывод данных на экран, ввод данных с клавиатуры, вывод данных на периферийные устройства. Злоумышленник находится недалеко от офиса (например, в транспортном средстве) и использует радиоприёмник, который может быть настроен на определенные частоты работы передатчика. При таком способе хищения информации будет затруднительно обнаружить факт передачи данных, так как высокочастотное колебания незаметны для человека. Они могут быть обнаружены только с помощью специального оборудования(измерители, применяемые для исследования ПЭМИН (APK-Д1ТП) – рассчитан на диапазон частот 20…2020 МГц). Дабы избежать хищения информации и обеспечить безопасность, можно экранировать системный блок от радиопомех. К примеру, на рынке продаются компьютеры, которые изначально поставляются со специальным покрытием, которое препятствует распространению радиоизлучений. Для того, чтобы предупредить утечку информации необходимо выключать компьютер по завершению рабочего дня, а также ставить лицензированный антивирус с постоянно обновляемой базой.
Расположение средств защиты информации представлено в соответствии с Рисунком 2.
Рисунок 2 – Расположение средств защиты от утечки информации
Таблица 5. Комплексная защита информации
Наименование элемента информации | Защищаемое свойство информации | Порядковый номер ТКУИ | Вид ТКУИ/способ нарушения свойства информации | Описание способа защиты свойства информации | Средство защиты |
1 | 2 | 3 | 4 | 5 | 6 |
1 | Конфиденциальность | 1 | Вещественный, внешний злоумышленник | Установка препятствия для хищения или подмены договоров | Охранная сигнализация Гранит-8 |
Конфиденциальность | 2 | Оптический, внешний злоумышленник | Скрытое наблюдение | Установка видеокамеры | |
2 | Конфиденциальность | 3 | Электромагнитный | Установка препятствия для опасного сигнала ПЭМИ | Экранирование СВТ |
Конфиденциальность | 3 | Электромагнитный | Маскирование опасного сигнала ПЭМИ | Пространственное зашумление в диапазоне частот ПЭМИ генератором шума «Баррикада-1» | |
Конфиденциальность | 4 | Вещественный, внутренний злоумышленник | Защита от проникновения(хищения данных) с методами видеонаблюдения | Система контроля и управления доступом | |
Защита от преднамеренных действий путём слежки за пользователем в режиме работы с пк | Программа StaffCop | ||||
Конфиденциальность | 5 | Акустический, внутренний злоумышленник | Обнаружение угроз от сотрудников | Периодическая проверка сотрудников на полиграфе, установка ГШ «Барон S1» | |
3 | Конфиденциальность | 6 | Акустоэлектрический | Маскирование опасного сигнала | Зашумление телефонной линии при положенной трубке/ установка специального фильтра нижних частот |
Не пропускание ВЧ-сигналов | Абонентское устройство защиты информации «Гранит-8» | ||||
Конфиденциальность | 7 | Акустовибрационный | Маскирование опасного сигнала с применением ГШ «Барон S1» | Установка вибрационного излучателя «Серп» на раму окна (опция к ГШ «Барон S1») | |
4 | Конфиденциальность | 8 | Электромагнитный | Маскирование опасного сигнала ПЭМИ | Пространственное зашумление в диапазоне частот ПЭМИ генератором шума «Баррикада-1» |
Конфиденциальность | 9 | Электрический | Замыкание электростатического поля на поверхность металлического экрана и отводе электрических зарядов на землю с помощью контура заземления | Электростатическое экранирование |
Реализация защиты информации: Что и как делает сотрудник ИБ, включая используемые им технические средства ЗИ.
1. Вещественный, внешний злоумышленник
Для того, чтобы обеспечить защиту по данному каналу утечки информации, сотрудник ИБ использует охранно-пожарную защиту Гранит-8.
Принцип её действия основывается на том, что система отключается и включается ответственным сотрудником, который расписывается в журнале за действие/бездействие системы. Охранная сигнализация работает в нерабочие часы, после того как ответственный сотрудник покинул своё рабочее место и расписался в журнале на посту охраны (охранник вводит в работу охранную сигнализацию). Охранная сигнализация прекращает свою работу в рабочее время, после того, как ответственный сотрудник расписался в журнале на посту охраны(охранник выводит из работы охранную сигнализацию). Установленная охранная система позволяет предотвратить большее число внешних воздействий.
Также сама система Гранит-8 защищена от несанкционированного доступа благодаря парольной защите.
2. Оптический, внешний злоумышленник
Сотрудник ИБ организует установку видеокамер в пределах контролируемой зоны, что в дальнейшем позволит защитить хранимые данные. В дальнейшем сотрудник ИБ, в случае хищения информации, сможет отследить лицо, которое похитило данные и далее организация может принять меры по поимке злоумышленника.
3. Электромагнитный, внешний злоумышленник
Сотрудник ИБ обеспечивает установку генератора SEL SP-21 «Баррикада-1». Данная система необходима для маскировки и предупреждения перехвата информативных побочных электромагнитных излучений и наводок от СВТ с помощью создания маскирующих помех («белый шум»)Пространственное зашумление в диапазоне частот ПЭМИ генератором шума «Баррикада-1». Также сотрудник ИБ предусмотрел экранирование СВТ для того, чтобы уменьшить внешнее воздействие электромагнитного поля на контролируемую зону. То есть создается электромагнитный барьер между двумя участками.
4. Вещественный, внутренний злоумышленник
Сотрудник ИБ предусмотрел методы защиты. Перехватить конфиденциальную информацию сложнее (скорее невозможно), так как в рабочее время, все сотрудники находятся в помещении, а злоумышленник не сможет попасть внутрь из-за системы контроля и управления доступа (СКУД). СКУД, позволяет
получить доступ к помещению по расписанию, то есть контролируется график работы и интегрируется с видеофиксацией и охранной системой, а также проход в здание осуществляется по магнитной карте, которая выдаётся только действующим сотрудникам. А в случае увольнения, карта изымается.
Помимо этого, используется программа StaffCop, которая предоставляет возможность защитить персональные компьютеры от внутренней утечки данных, путем мониторинга пользователей. Сотрудник ИБ может в реальном времени(удалённо) следить за работой пользователей (при необходимости).
5. Акустический, внутренний злоумышленник
Для того, чтобы обеспечить защиту акустического канала утечки информации, сотрудник ИБ может проверять сотрудников на полиграфе, дабы избежать утечки данных, а также вычислять злоумышленников внутри коллектива, которые могут передавать информацию третьим лицам. Помимо этого, не допустить перехват информации по акустическому каналу позволит генератор шума «Барон S1». Он окажет противодействие направленным микрофонам(например, трубчатого или параболического типа).
6. Акустоэлектрический
Сотрудник ИБ обеспечивает защиту телефонных аппаратов от «высокочастотного навязывания». В качестве фильтра выступает конденсатор С, который устанавливается в звуковые и микрофонные цепи телефона. Здесь выбирается соответствующая ёмкость конденсатора для того, чтобы зашунтировать сигналы на высоких частотах. Также здесь можно применить устройство «Гранит-8», которое включает в себя фильтр нижних частот и ограничитель малых сигналов. Данное устройство позволяет пропустить сигналы в речевом диапазоне частот при нормальном режиме работы телефонной линии и задерживать высокочастотные сигналы, которые подаются в линию при высокочастотном навязывании.
7. Акустовибрационный
Сотрудник ИБ обеспечивает настройку и управление виброгенератором с управляющей ПЭВМ по последовательному интерфейсу. Генератор шума «Барон S1» устанавливается на окно, формирует помеховый сигнал от внутренних и внешних источников. Прибор может создавать помехи: сигналы, формируемые генераторами шума, сигналы формируемые фонемными клонерами, смесь указанных ранее видов помех. Один прибор способен защитить целое контролируемое помещение. Также возможна регулировка спектра помехового сигнала для повышения эффективности наведенного помехового сигнала с учетом особенность вибрационного излучателя. В дополнение к ГШ желателен вибрационный излучатель с креплением на раму «Серп».
8. Электромагнитный
Аналогичен с пунктом №3.
9. Электрический
Сотрудник ИБ обеспечивает защиту объекта благодаря электростатическому экранированию, которое подразумевает под собой шунтирование паразитной емкости (между источником и приемником наводок). Конструкция экрана выбирается именно такой, чтобы силовые линии электрического поля замыкались на стенки экрана, не выходя за его пределы. Наиболее экономичным способом экранирования информационных линий связи между устройствами ТСОИ считается групповое размещение их информационных кабелей в экранирующий распределительный короб. Основной задачей экранирования электрических полей является снижение емкости связи между экранируемыми элементами конструкции.
Далее расчетным путем требуется оценить возможность реализации злоумышленником акустовибрационного и акустооптического каналов утечки информации на основании задания вариантов «экспериментальных» данных в Таблице 6.
Таблица 6. Экспериментальные данные
Вариант | Частотная полоса | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
Нижняя граница, кГц | 0,09 | 0,18 | 0,355 | 0,71 | 1,4 | 2,8 | 5,6 | |
Верхняя граница, кГц | 0,18 | 0,355 | 0,71 | 1,4 | 2,8 | 5,6 | 11,2 | |
5 | Уровень сигнала на стене, дБ | 38 | 38 | 38 | 38 | 38 | 38 | 38 |
Уровень шума на стене, дБ | 40 | 44 | 48 | 52 | 56 | 60 | 64 | |
Уровень сигнала на стекле окна, дБ | 48 | 48 | 48 | 48 | 48 | 48 | 48 | |
Уровень шума на стекле окна, дБ | 40 | 44 | 48 | 52 | 56 | 60 | 64 |