Оцiнка можливостей витоку акустичноi iнформацii для контрольованого примiщення
Мiнiстерство освiти i науки Украiни
Львiвський державний iнститут новiтнiх технологiй
та управлiння iм. В. Чорновола
КУРСОВА РОБОТА
з дисциплiни: ВлМетоди та засоби захисту iнформацiiВ»
по темi: ВлОцiнка можливостей витоку акустичноi iнформацii для контрольованого примiщенняВ»
Виконав:
студент групи РЖБ-31
Данилко О.Ю.
Прийняв:
Шандра З.А.
Львiв 2011
Змiст
Вступ
1. Особливостi технiчних каналiв витоку i несанкцiонованого доступу до iнформацii
2. Постановка задачi
2.1 Просторова i структурна моделi примiщення
2.2 РЖнформацiя, циркулююча в примiщеннi
2.3 Джерела iнформацii
2.4 Модель зловмисника
2.5 Найбiльш вiрогiднi канали просочування iнформацii з даного примiщення
2.6 Мета побудови системи захисту
3. Методика оцiнки можливостей акустичноi мовноi розвiдки по перехопленню мовноi iнформацii за допомогою мiкрофонiв
4. Методика оцiнки можливостей акустичноi мовноi розвiдки по перехопленню мовноi iнформацii з використанням оптико-електронноi (лазерноi) апаратури
5. Розрахунок словесноi розбiрливостi мови для ненавмисного прослуховування
5.1 Розрахунок розбiрливостi мови через стiну №1 i 2 (бiчнi)
5.2 Розрахунок розбiрливостi мови через стiну (з дверима)
5.3 Розрахунок розбiрливостi мови через пiдлогу i стелю
5.4 Розрахунок розбiрливостi мови через вiкно
6. Розрахунок зони зняття акустичноi iнформацii за допомогою направлених мiкрофонiв
6.1 Розрахунок зони можливого зняття iнформацii для вiкна за допомогою трубчастого мiкрофону
6.2 Розрахунок зони можливого зняття iнформацii для вiкна за допомогою рефлекторного мiкрофону
7. Розрахунок зони зняття акустичноi iнформацii за допомогою оптико-електронних засобiв розвiдки
7.1 Розрахунок зони можливого зняття iнформацii для вiкна
Висновки за наслiдками оцiнних розрахункiв
Список лiтератури
Вступ
Несприятлива кримiногенна ситуацiя, недобросовiсна конкуренцiя, активiзацiя дiй терористiв примушують суспiльство повернутися лицем до проблеми забезпечення безпеки, одним з найважливiших аспектiв якоi i iнформацiйна безпека.
Основнi надii фахiвцi пов'язують з впровадженням iнтегральних пiдходiв i технологiй. Необхiдною умовою реалiзацii iнтегрального пiдходу i блокування всiх технiчних каналiв витоку i несанкцiонованого доступу до iнформацii, тому для створення ефективних систем безпеки, в першу чергу, необхiдно дослiджувати можливi канали витоку i iх характеристики. Дослiдження варто проводити програмно-апаратними засобами, що i в наявностi, а так само за допомогою математичних розрахункiв (рiзнi методики оцiнки), на пiдставi яких слiд зробити оцiнку захищеностi iнформацii по рiзних каналах.
Мета роботи тАУ проведення аналiзу захищеностi видiленого примiщення (ВП) вiд просочування iнформацii по акустичному каналу за допомогою оцiнних розрахункiв i розробка рекомендацiй по пiдвищенню рiвня захищеностi ВП.
Мовна iнформацiя i одним з основних джерел отримання даних про фiнансову, науково-дослiдну, виробничу дiяльнiсть органiзацii, тобто вiдомостей, що не пiдлягають широкому розголосу (iнодi i зовсiм секретною). Не дивлячись на значно збiльшену роль автоматизованих iнформацiйних систем (АРЖС), мовна iнформацiя в потоках повiдомлень як i ранiше носить превалюючий характер (до 80% всього потоку). Людина, що говорить, середовище розповсюдження акустичних, вiброакустичних i електромагнiтних коливань, лiнii розповсюдження електричних коливань, технiчнi засоби виявлення i обробки вказаних коливань утворюють канал несанкцiонованого доступу до вiдомостей, якi потребують захисту.
Для ii перехоплення особа, зацiкавлена в отриманнi iнформацii (ВлсупротивникВ»), може використовувати широкий арсенал портативних засобiв акустичноi мовноi розвiдки, що дозволяють перехоплювати мовну iнформацiю по прямому акустичному, вiброакустичному, електроакустичному i оптико-електронному (акустооптичному) каналам. Для протидii просочуванню iнформацii по перерахованих каналах iснуi ряд органiзацiйних i технiчних мiр, якi не раз описанi у вiдповiднiй лiтературi i в правових актах. Дамо оцiнку i систематизуiмо дану iнформацiю, а також застосуiмо ii на практицi в даному проектi.
1. Особливостi технiчних каналiв витоку i несанкцiонованого
доступу до iнформацii
У загальному планi оволодiння iнформацiiю, щодо якоi встановлено обмежений доступ, може здiйснюватись шляхом ii мимовiльноi втрати, розголошення або несанкцiонованого доступу до неi.
У сучаснiй лiтературi поняття тАЬвитоку iнформацiiтАЭ подаiться досить неоднозначно, але тут воно розглядаiться як мимовiльне поширення iнформацii за рахунок технiчних або експлуатацiйних особливостей певного обладнання, втрати, пошкодження, знищення документальних та програмних носiiв iнформацii в результатi дii стихiйного лиха, поширення iнформацii через потрапляння в iнформацiйнi мережi комптАЩютерних вiрусiв, iншi випадки, якi не мають навмисного характеру.
Розголошення iнформацii виявляiться в умисному або необережному ii повiдомленнi, опублiкуваннi, оголошеннi, переданнi, наданнi для ознайомлення, пересиланнi, втратi особами, яким така iнформацiя була вiдома у звтАЩязку з iх професiйною дiяльнiстю i коли у цьому не було службовоi необхiдностi.
Несанкцiонований доступ до iнформацii тут розумiiться як доступ до iнформацii, який здiйснюiться з порушенням установлених правил розмежування доступу.
Усi зазначенi вище шляхи отримання iнформацii можуть використовуватись конкурентами, промисловими шпигунами, спецслужбами за допомогою створення так званих каналiв витоку та передання iнформацii. У свою чергу, цi канали передбачають створення вiдповiдних умов для переходу iнформацii вiд ii носiя до споживача. Вiдомо, що взагалi iнформацiя переноситься чи передаiться енергiiю або матерiальними носiями. У фiзичнiй природi можливi такi шляхи перенесення iнформацii: свiтовi променi, звуковi хвилi, електромагнiтнi хвилi, матерiали i речовини. Використовуючи тi чи iншi фiзичнi поля, створюють вiдповiднi системи передавання iнформацii, якi складаються з джерел iнформацii, передавачiв, каналу передавання, приймачiв та отримувачiв iнформацii. Подiбне iснуi у разi передання iнформацii та у взаiмовiдносинах людей. Носii iнформацii (джерела) через тАЬпередавачiтАЭ, а в деяких випадках i тАЬприймачiтАЭ передають ii отримувачам. Джерелами iнформацii можуть бути люди, документи, публiкацii, технiчнi засоби забезпечення виробничоi дiяльностi, продукцiя, промисловi та виробничi вiдходи.
Передавачами та приймачами можуть бути рiзноманiтнi технiчнi засоби, тайники, куртАЩiри, звтАЩязкiвцi та iн. Серед отримувачiв можна розглядати спецслужби, конкурентiв, кримiнальнi елементи, ЗМРЖ, рiзнi iнформацiйнi, детективнi агентства тощо.
У випадках мимовiльного витоку iнформацii зазначеними отримувачами використовуються вiдповiднi технiчнi засоби, якi можуть сприймати та переробляти iнформацiю вiд так званих паразитних випромiнювань технiчних засобiв та мереж, механiчних коливань будiвельних конструкцiй, створених вiд дii на них звукових коливань. Крiм того, для отримання так званоi випадковоi iнформацii органiзовуiться спостереження за рiзними офiцiйними джерелами: РЖнтернет, ЗМРЖ, конференцii, симпозiуми, вивчення технiчних вiдходiв i т. п.
Як у разi мимовiльного витоку iнформацii, так i за несанкцiонованого доступу до неi iснують вiдповiднi канали отримання iнформацii: вiзуально-оптичнi (спостереження, вiдео-, фотозйомка), акустичнi та акустоперероблювальнi, електромагнiтнi (у тому числi й магнiтнi та електричнi), матерiально-речовi (магнiтнi носii, папiр, фотографii i т. д.).
Вiзуально-оптичнi канали створюються як оптичний шлях вiд обтАЩiкта iнформацii до ii отримувача. Для цього необхiднi енергетичнi, часовi та просторовi умови i вiдповiднi технiчнi засоби. Створенню зазначених каналiв сприяють такi характеристики обтАЩiкта iнформацii: вiдповiднi його розмiри, власна яскравiсть i контрастнiсть. Особлива цiннiсть iнформацii, отриманоi через такий канал, полягаi в тому, що вона i максимально достовiрною, оперативною i може служити документальним пiдтвердженням отриманих вiдомостей.
Джерелом створення акустичного каналу i тiла та механiзми, якi здiйснюють вiбрацiю, або коливання, такi як голосовi звтАЩязки людини, елементи машин, що рухаються, телефоннi апарати, звукопiдсилювальнi системи, гучномовнi засоби, засоби звукозапису та звуковiдновлення та iн.
Звуковi коливання вiд голосу людини, iнших звукiв створюють акустичнi хвилi, якi, поширюючись у просторi i взаiмодiючи з вiдповiдними перешкодами, викликають у них перемiнний тиск (дверi, вiкна, стiни, пiдлога, рiзнi прилади), приводячи iх у коливальний режим. Впливаючи на спецiальнi прилади (мiкрофони), звуковi коливання створюють у них вiдповiднi електромагнiтнi хвилi, якi передаються на вiдстань i несуть у собi створену звуковими коливаннями iнформацiю.
Акустичнi канали створюються:
- за рахунок поширення акустичних (механiчних) коливань у вiльному повiтряному просторi (переговори на вiдкритому просторi, в примiщеннi при вiдкритих вiкнах, кватирках, дверях, виток через вентиляцiйнi канали);
- за рахунок впливу звукових коливань на елементи i конструкцii будiвель, викликаючи iх вiбрацiю (стiни, стеля, пiдлога, вiкна, дверi, вентиляцiйна система, труби водопостачання, опалення, мережi кондицiонування);
- за рахунок дii звукових коливань на технiчнi засоби обробки iнформацii (мiкрофонний ефект, акустична модуляцiя i т. п.).
Електромагнiтнi канали за своiю фiзичною природою та експлуатацiйними особливостями технiчних засобiв, якi забезпечують виробничу дiяльнiсть, i найбiльш небезпечними i досить поширеними каналами отримання iнформацii. Такi канали створюються через наявнiсть у технiчних засобах, якi використовуються у виробництвi, джерел небезпечних сигналiв. Насамперед до таких джерел вiдносять перероблювачi, якими i прилади, що трансформують змiни однiii фiзичноi величини в змiни iншоi. У термiнах електронiки перероблювач визначаiться як прилад, котрий перетворюi неелектричну величину в електронний сигнал, або навпаки. Добрi знання роботи перероблювачiв дають змогу визначати можливi неконтрольованi прояви фiзичних полiв, якi i створюють електромагнiтнi канали витоку (передання) iнформацii. Водночас, враховуючи iдентичнiсть технiчних i конструктивних рiшень, електронних схем технiчних засобiв обробки iнформацii та забезпечення виробничоi дiяльностi пiдприiмств i банкiв, усiм iм потенцiйно властивi тi чи iншi канали витоку (передання) iнформацii. Тому у будь-якому випадку використання технiчних засобiв обробки та передання iнформацii створюi загрозу ii безконтрольного витоку (передання).
Матерiально-речовi канали отримання iнформацii створюються через вивчення вiдходiв виробничоi дiяльностi (зiпсованi документи або iх фрагменти, чернетки рiзного роду помiток, записiв, листiв i т. д.), викрадення, несанкцiоноване ознайомлення, копiювання, фотографування, вiдеозапис документiв, креслень, планiв, зразкiв технiчних або програмних засобiв.
Поряд з неправомiрним отриманням iнформацii iснують i iншi загрози, якi не передбачають отримання iнформацii, але, у свою чергу, не менш небезпечнi. Серед них такi, як знищення i модифiкацiя (змiна змiсту) iнформацii. У цьому разi iнформацiя хоч i не потрапляi до конкурентiв чи злочинцiв, але ii використання стаi неможливим i самими власниками.
Слiд зазначити, що до факторiв, якi створюють умови витоку (передання) iнформацii, за дослiдженнями спецслужб, вiдносять такi:
| Фактори | % |
| Надмiрна балакучiсть спiвробiтникiв пiдприiмств, фiрм, банкiв | 32 |
| Прагнення працiвникiв пiдприiмств, фiрм, банкiв заробляти грошi будь-яким способом i будь-якою цiною | 24 |
| Вiдсутнiсть на пiдприiмствi, фiрмi, у банку системи заходiв, спрямованих на захист iнформацii | 14 |
| Звичка спiвробiтникiв пiдприiмств, фiрм, банкiв дiлитись один з одним почутими новинами, чутками, iнформацiiю | 12 |
| Безконтрольне використання iнформацiйних систем | 10 |
| Наявнiсть передумов для виникнення серед спiвробiтникiв конфлiктних ситуацiй | 8 |
На пiдставi викладеного можна зробити висновок, що отримання iнформацii спецслужбами, конкурентами та зловмисниками здебiльшого здiйснюiться через технiчнi засоби, якi використовуються на фiрмах, пiдприiмствах, у банках, та через iхнiх спiвробiтникiв. Тобто в основу iнформацiйноi безпеки маi бути покладено заходи захисту iнформацii в засобах i мережах ii передання та обробки, а також створення вiдповiдноi нормативноi бази, яка б регулювала порядок доступу, зберiгання i використання iнформацii фiрми, банку, пiдприiмства.
Заходи захисту iнформацii в засобах i мережах ii передавання та обробки в основному передбачають використання апаратних, програмних та криптографiчних засобiв захисту. У свою чергу, апаратнi засоби захисту (АЗЗ) застосовуються для вирiшення таких завдань:
- перешкоджання вiзуальному спостереженню i дистанцiйному пiдслуховуванню;
- нейтралiзацiя паразитних електромагнiтних випромiнювань i наводок;
- виявлення технiчних засобiв пiдслуховування i магнiтного запису, несанкцiоновано встановлених або таких, якi принесено до установ фiрми, пiдприiмства, банку;
- захист iнформацii, що передаiться засобами звтАЩязку i мiститься в системах автоматизованоi обробки даних.
За своiм призначенням АЗЗ подiляються на засоби виявлення i засоби захисту вiд несанкцiонованого доступу. Слiд зазначити, що унiверсального засобу, який би давав змогу виконувати всi функцii, немаi, тому для виконання кожноi функцii, вiдповiдно до виду засобiв несанкцiонованого доступу iснують своi засоби пошуку та захисту. За таких умов заходи щодо протидii незаконному вилученню iнформацii за допомогою АЗЗ досить трудомiсткi та дорогi i вимагають спецiальноi пiдготовки фахiвцiв безпеки.
На практицi всi заходи щодо використання АЗЗ подiляються на три групи: органiзацiйнi, органiзацiйно-технiчнi, технiчнi.
Органiзацiйнi заходи апаратного захисту тАУ це заходи обмежувального характеру, якi передбачають регламентацiю доступу i використання технiчних засобiв передавання i обробки iнформацii.
Органiзацiйно-технiчнi заходи забезпечують блокування можливих каналiв витоку iнформацii через технiчнi засоби забезпечення виробничоi i трудовоi дiяльностi за допомогою спецiальних технiчних засобiв, якi встановлюються на елементи конструкцiй споруд i будiвель, примiщень i технiчних засобiв, потенцiйно створюючи канали витоку iнформацii.
Технiчнi заходи тАУ це заходи, якi забезпечують використання в процесi виробничоi дiяльностi спецiальних, захищених вiд побiчних випромiнювань технiчних засобiв передавання й обробки конфiденцiйноi iнформацii.
Пiд програмними засобами захисту розумiють систему спецiальних програм, включених до складу програмного забезпечення комптАЩютерiв та iнформацiйних систем, якi реалiзують функцii захисту конфiденцiйноi iнформацii вiд неправомiрних дiй i програми iх обробки.
Програмнi засоби забезпечують захист iнформацii вiд несанкцiонованого доступу до неi, копiювання ii або руйнування.
Пiд час захисту вiд несанкцiонованого доступу (НСД) за допомогою програмних засобiв здiйснюiться:
- iдентифiкацiя обтАЩiктiв i субтАЩiктiв;
- розмежування доступу до iнформацiйних ресурсiв;
- контроль i реiстрацiя дiй з iнформацiiю i програмами.
Захист iнформацii вiд копiювання забезпечуiться виконанням таких функцiй:
- iдентифiкацiя середовища, з якого буде запускатись програма;
- аутентифiкацiя середовища, iз якого запущена програма;
- реакцiя на запуск iз несанкцiонованого середовища;
- реiстрацiя санкцiонованого копiювання;
- протидiя вивченню алгоритмiв роботи системи.
Заходи захисту вiд руйнування iнформацii, враховуючи велику рiзноманiтнiсть причин руйнування (несанкцiонованi дii, помилки програм i обладнання, комптАЩютернi вiруси та iн.), передбачають обовтАЩязковi страхувальнi дii, якi спрямованi на попередження i профiлактику можливих причин руйнування iнформацii. Програмнi засоби захисту у таких випадках бувають як спецiалiзованими, так i унiверсальними.
Пiд криптографiчними заходами розумiють використання спецiальних пристроiв, програм, виконання вiдповiдних дiй, якi роблять сигнал, що передаiться, абсолютно незрозумiлим для стороннiх осiб. Тобто криптографiчнi заходи забезпечують такий захист iнформацii, за якого у разi перехоплення ii i обробки будь-якими способами, вона може бути дешифрована тiльки протягом часу, який потрiбен iй для втрати своii цiнностi. Для цього використовуються рiзноманiтнi спецiальнi засоби шифрування документiв, мови, телеграфних повiдомлень.
2. Постановка задачi
Необхiдно провести дослiдження примiщення у Львiвському державному iнститутi новiтнiх технологiй та управлiння iм. В.Чорновола кабiнету в якому проводяться переговори i робота з документами в твердому i електронному виглядi, дати оцiнку захищеностi об'iкту вiд витоку iнформацii по технiчних каналах i сформувати рекомендацii по захисту iнформацii на об'iктi.
Оскiльки при роботi обробляiться iнформацiя, що носить конфiденцiйний характер (вiдомостi про осiб, факти, подii i iнше, таке, що стосуiться фiнансовоi дiяльностi пiдприiмства), то можна зробити висновок про незаперечну необхiднiсть побудови системи захисту даного примiщення.
На рисунках 3.1. i 3.2. арабськими цифрами позначенi:
1 тАУ дошка для написання;
2 тАУ столи для засiдання;
3 тАУ робочi столи з комптАЩютерами на них;
4 тАУ крiсло керiвника;
5 тАУ свiтч;
6 тАУ радiатори системи опалювання;
7 тАУ стiльцi для працiвникiв;
Клас захищеностi автоматизованоi системи вiд несанкцiонованого доступу до iнформацii згiдно керiвному документу Державноi технiчноi комiсii при Президентi Украiни ВлКласифiкацiя автоматизованих систем i вимог по захисту iнформацiiВ»: 3Б.
2.1 Просторова i структурна моделi примiщення
Видiлене примiщення знаходиться на четвертому поверсi будiвлi. План примiщення представлений на рис. 3.1. Розмiри примiщення: висота 3,5 метра, ширина 6 метрiв, довжина 9 метрiв. Примiщення знаходиться в межах контрольованоi зони, вiдстань до межi якоi не менше 40 метрiв. Примiщення маi одне вiкно, яке виходить на внутрiшню частину територii. Дверi виходять в коридор, в якому можуть знаходитися як працiвники самоi органiзацii, так i стороннi люди.
Меблi кiмнати складаються з шiстнадцяти столiв (один стiл керiвника, чотири столи для переговорiв i одинадцять столiв для роботи), одинадцяти стiльцiв i одного крiсла. Так само в примiщеннi знаходиться дошка для писання, свiтч, одинадцять комп'ютерiв.
Таблиця 2.1 тАУ Перелiк меблiв i побутових приладiв, встановлених в
кабiнетi
Найменування | Кiлькiсть, шт. | Облiковий номер |
| Стiл робочий | 11 | 007-018 |
| Крiсло | 1 | 006 |
| Стiльцi | 11 | 019-030 |
| Стiл для нарад | 5 | 031-036 |
| КомптАЩютер | 11 | 037-048 |
| Свiтч | 1 | 049 |
| Дошка | 1 | 050 |
Всi стiни виконанi з червоноi цеглини загальною товщиною 200 мм лiвоi i правоi стiн i 400 мм стiна, що виходить в коридор i на вулицю. Всi три стiни обштукатуренi i пофарбованi з обох бокiв. Примiщення обладнане трьома батареями опалення радiаторного типу. Притока води по батареях здiйснюiться з примiщення, розташованого над контрольованим примiщенням, а стiк з батарей здiйснюiться по трубах в примiщення за стiною №2. Злiва вiд входу за стiною №1 знаходиться допомiжне примiщення, яке i власнiстю органiзацii, але доступ в нього мають стороннi люди. За стiною №2 знаходиться праворуч вiд входу примiщення №404. Це примiщення, так само як i попереднi, належить органiзацii. Там знаходиться аудиторiя.
Дверi в примiщеннi звукоiзольованi, подвiйнi iз зазором бiльше 200 мм, габарити 1500×2300 мм.
Вiкно маi подвiйне склiння, при цьому вiдстань мiж шибками дорiвнюi 57 мм, товщина скла 5 мм. Розмiр отвору: 2200×1200 мм. Вiзуальному огляду видiленого примiщення ззовнi (через вiкно) перешкоджають жалюзi.
Перекриття тАУ стеля i пiдлога виконанi з бетонних плит з круглими порожнечами, 220 мм. На пiдлозi постелений паркет. Оскiльки будiвля чотириповерхова, то над стелею примiщення, що захищаiться, горище, вхiд в який закритий на замок. Примiщення пiд пiдлогою i аудиторiя.
Вентиляцiйнi отвори зображенi на рисунку 3.3. Отвiр припливноi вентиляцii знаходиться вiдразу при входi (злiва вiд дверей), а другий отвiр в кiнцi цiii ж стiни(також лiворуч вiд дверей). Дiаметр отвору складаi 20 сантиметрiв.
У мережу електроживлення подаiться напруга 220 В з постiйною промисловою частотою 50 Герц. Офiс, що захищаiться, обладнаний дванадцятьма розетками (рис. 3.3).
Проаналiзувавши приведенi вище початковi данi, вивчивши теоретичнi, аналiтичнi матерiали, а так само нормативнi i керiвнi документи в данiй областi захисту iнформацii, потрiбно скласти план проведення робiт на об'iктi, визначити склад заходiв i iх послiдовнiсть, виробити вимоги до спецiальних технiчних засобiв, якi використовуватимуться для дослiдження об'iкту. Далi потрiбно привести результати обстеження об'iкту, на iх пiдставi зробити висновки про захищенiсть дослiджуваного примiщення i сформувати рекомендацii по захисту.
В ходi обстеження примiщення потрiбно перевiрити всю радiоелектронну апаратуру, предмети меблiв i iнтер'iру, що несуть конструкцii, системи комунiкацii на наявнiсть закладних пристроiв (ЗУ). Провести дану перевiрку слiд в два етапи:
В· вiзуальний огляд;
В· пошук ЗУ з використанням спецiального устаткування.
Схема примiщення з зазначенням систем комунiкацii (система електрифiкацii, локальна мережа, кабелi i датчики пожежноi сигналiзацii) наведена на рис. 2.3.
Для захисту вiд несанкцiонованого доступу спiвробiтникiв фiрми i стороннiх осiб в неробочий час, примiщення обладнане дверима iз замком i охоронною сигналiзацiiю. Так само пожежна i охоронна сигналiзацii виведенi на пульт чергового. Черговий знаходитися при входi в будiвлю. Пульт чергового обладнаний свiтловою i звуковою iндикацiiю, i у разi спрацьовування сигналiзацii спалахуi вiдповiдна лампа i подаiться звуковий сигнал високих частот.
2.2 РЖнформацiя, циркулююча в примiщеннi
Вiдповiдно до термiнологii закону ВлПро iнформацiю, iнформатизацiю i захист iнформацiiВ» iнформацiя тАУ це вiдомостi про осiб, предмети, факти, подii, явища i процеси незалежно вiд форми iх уявлення.
Захисту пiдлягаi секретна i конфiденцiйна iнформацiя. До секретноi вiдноситься iнформацiя, що мiстить державну таiмницю, ii несанкцiоноване розповсюдження може завдати збиткiв iнтересам держави, органiзацiям, суб'iктам i Украiнi в цiлому. Визначення поняття ВлДержавна таiмницяВ» дане в Законi Украiни ВлПро державну таiмницюВ»: ВлДержавна таiмниця тАУ вiдомостi, що захищаються державою, у областi його вiйськовоi, зовнiшньополiтичноi, економiчноi, розвiдувальноi, контр розвiдувальноi i оперативно-розшуковоi дiяльностi, розповсюдження яких може завдати збиткiв безпецi УкраiнiВ» [11].
Необхiдно вiдзначити, що в обстежуваному примiщеннi передбачена обробка тiльки конфiденцiйноi iнформацii.
У [12] даiться наступне визначення: iнформацiя конфiденцiйна тАУ службова, професiйна, промислова, комерцiйна або iнша iнформацiя, правовий режим якоi встановлюiться ii власником на основi законiв про комерцiйну, професiйну таiмницю, державнiй службi i iнших законодавчих актiв.
При цьому загальний об'iм збиткiв вiд розповсюдження оброблюваноi iнформацii начальником iнформацiйного вiддiлу оцiнюiться у розмiрi 30.000 тВм (iвро) у рiк. Таким чином, необхiдно побудувати адекватну систему захисту, тобто сумарна ринкова вартiсть устаткування, яке в результатi перевiрки буде куплене разом з вартiстю експлуатацii, не повинне перевищувати рiчних збиткiв вiд розповсюдження даних, що захищаються.
2.3 Джерела iнформацii
Сьогоднi в свiтi активно розвиваiться промислове шпигунство, що використовуi найдовершенiшi засоби збору iнформацii. Через витiк iнформацii багато фiрм терплять банкрутство, або вимушенi залишати свiй сектор ринку конкурентам.
При проведеннi нарад за участю представникiв стороннiх органiзацiй увазi учасникiв наради надаються в повному об'iмi матерiали, що складають iнформацiйну базу, на пiдставi якоi ухвалюються конкретнi рiшення при обговореннi проекту комплексноi роботи.
Джерелами iнформацii при проведеннi наради i доповiдачi, документи, задокументованi матерiали для наради, плакати, моделi.
Основна частина iнформацii на нарадi передаiться за допомогою людськоi мови, джерелами якоi i спiвробiтники даноi i сторонньоi органiзацiй. Пiд мовною iнформацiiю розумiiться те, що вимовляiться учасниками нарад (обговорення, зауваження, ремарки).
Джерелами мовноi iнформацii в кiмнатi нарад органiзацii можуть бути:
В· безпосередня мова учасникiв засiдання;
В· люди, чия мова заздалегiдь записана i вiдтворена за допомогою технiчних аудiо пристроiв.
Захист iнформацii при проведеннi нарад за участю представникiв стороннiх органiзацiй маi ряд особливостей, викликаних наступними чинниками:
В· великими збитками вiд витоку вiдомостей про комплекснi роботи, у виконаннi яких беруть участь рiзнi органiзацii;
В· присутнiстю на нарадi, зокрема, представникiв замовника i виконавцiв, що характеризуються рiзним вiдношенням до вимог по забезпеченню iнформацiйноi безпеки;
В· прагненням частини спiвробiтникiв стороннiх органiзацiй до реiстрацii iнформацii, зокрема, не виключаiться можливiсть запису на диктофон, з метою подальшоi обробки для доповiдi ходу i результатiв наради керiвництву своiх органiзацiй;
В· прагненням деяких спiвробiтникiв стороннiх органiзацiй зв'язатися з iх начальством пiд час наради для проведення яких-небудь оперативних заходiв;
В· виконанням учасниками наради агентурних завдань;
В· високим рiвнем концентрацii i узагальнення закритих вiдомостей в доповiдях виступаючих, таких, що вiдображаються на плакатах i документах, якi знаходяться на столах;
В· великою тривалiстю наради по комплексних роботах в порiвняннi з обговоренням внутрiшнiх питань головноi органiзацii;
В· сам факт наради i склад його учасникiв i iнформативною демаскуючою ознакою ходу виконання комплексноi роботи.
Цi обставини ускладнюють завдання i посилюють вимоги по захисту iнформацii, в першу чергу по ВлчищеннюВ» примiщення перед проведенням наради, запобiганню витоку iнформацii в ходi наради по рiзних каналах. Заходи щодо захисту iнформацii у разi проведення нарад за участю представникiв стороннiх органiзацiй носять надзвичайний характер, i служба безпеки головноi органiзацii проводить цi заходи повною мiрою.
Основними джерелами iнформацii в примiщеннi i:
В· персонал, а так само стороннi люди, якi вiдвiдують дану органiзацiю;
В· документи самого рiзного характеру i призначення;
В· технiчнi засоби обробки i зберiгання iнформацii (комп'ютер i телефони, факси, модеми), зокрема технiчнi засоби вiдображення оброблюваноi iнформацii (монiтор,принтер);
В· виробничi вiдходи.
Найбiльш небезпечним джерелом конфiденцiйноi iнформацii i люди. Люди можуть бути не тiльки володарями конфiденцiйноi iнформацii, але i суб'iктами зловмисних дiй. Люди можуть зберiгати, поширювати, аналiзувати iнформацiю, а можуть, навпаки, красти з метою перепродажу, приховувати i виконувати iншi дii, якi приведуть до великих фiнансових втрат.
Пiд документом розумiють будь-який матерiальний носiй iнформацii (папiр, кiно- i фотоплiвка, магнiтна стрiчка i т.д.) iз зафiксованою на ньому iнформацiiю, призначеною для ii використання. За допомогою документiв вiдбуваiться розповсюдження iнформацii (документообiг органiзацii).
Технiчнi носii. РЖнформацiя може бути фiксованою i нефiксованою. Фiксована iнформацiя тАУ це вiдомостi, закрiпленi на будь-якому фiзичному носii, а нефiксована тАУ це знання, якими володiють ученi, фахiвцi, працiвники (власники або джерела), що так чи iнакше беруть участь у виробництвi i здатнi передавати цi знання iншим. До технiчних носiiв iнформацii вiдносяться паперовi носii, кино- i фотоматерiали (мiкро- i кiнофiльми), магнiтнi носii (дискети, жорсткi диски), вiдеозаписи, iнформацiя на екранах ЕОМ з фiксованою на них iнформацiiю. Зберiгання на технiчних носiях iнформацii являi собою високу небезпеку, оскiльки на вiдмiну вiд документiв на них може зберiгатися iнформацiя рiзного вигляду i призначення, при цьому на однiй дискетi можна розмiстити безлiч iнформацii. Таким чином, при розкраданнi носiя з великою кiлькiстю iнформацii на ньому загальнi збитки багато разiв збiльшуються в порiвняннi з розкраданням документа.
Технiчнi засоби обробки iнформацii як джерела конфiденцiйноi i секретноi iнформацii i достатньо широкими i iмнiсними в iнформацiйному планi групою джерел. По специфiцi призначення i виконання iх можна роздiлити на двi великi групи:
В· технiчнi засоби забезпечення виробничоi i трудовоi дiяльностi;
В· технiчнi засоби автоматизованоi обробки iнформацii.
При цьому необхiдно врахувати, що безпосереднiй доступ до ПЕОМ маi тiльки одна людина тАУ керiвник органiзацii.
До групи засобiв забезпечення виробничоi i трудовоi дiяльностi входять самi рiзнi технiчнi засоби, такi, наприклад, як телефоннi апарати i телефонний зв'язок; телеграфний i факсимiльний зв'язок; системи радiозв'язку; телевiзiйнi; радiоприймачi i радiотрансляцiйнi системи; засоби магнiтноi i вiдеозаписи; засоби неполiграфiчного розмноження документiв (принтери, копiювальнi апарати, факси) i iншi засоби i системи. Всi цi засоби можуть бути джерелами перетворення акустичних сигналiв, що мiстять секрети, в електричнi i електромагнiтнi поля, здатнi утворити електромагнiтнi канали витоку вiдомостей, що охороняються.
Виробничi вiдходи. До них вiдносяться вiдходи службовоi дiяльностi людини (вiдходи iнформацii на паперовому носii, зiпсованi дискети), якi можна здобути iз смiттiвих корзин i з яких можна повнiстю або частково вiдновити використовувану в роботi iнформацiю.
2.4 Модель зловмисника
Передбачуваний зловмисник тАУ це людина, яка добре пiдготовлена i знаi всi канали витоку iнформацii в кiмнатах для ведення переговорiв, яка професiйно володii способами i засобами добування вiдомостей, що мiстять конфiденцiйну iнформацiю. Тому потрiбно розробити i реалiзувати комплекс заходiв, що забезпечують надiйний захист пiд час ведення переговорiв (розмов).
2.5 Найбiльш вiрогiднi канали просочування iнформацii з даного
примiщення
Можливiсть витоку iнформацii з наради залежать вiд багатьох чинникiв, основними з яких i:
В· можливiсть створення зловмисниками каналiв витоку iнформацii;
В· умови забезпечення розвiдувального контакту в рамках того або iншого каналу витоку iнформацii.
Канал витоку конфiденцiйноi iнформацii i фiзичним шляхом вiд джерела закритих вiдомостей до зловмисника (конкурента), за допомогою якого може бути реалiзований несанкцiонований доступ до обмежених вiдомостей. Для створення каналу витоку iнформацii необхiднi певнi енергетичнi, просторовi i часовi умови i вiдповiднi технiчнi засоби сприйняття i фiксацii iнформацii.
Як основнi погрози безпецi iнформацii пiд час проведення наради виступають:
В· пiдслуховування i несанкцiонований запис мовноi iнформацii за допомогою закладних пристроiв, систем лазерного пiдслуховування, стетоскопiв, диктофонiв;
В· реiстрацiя на неконтрольованiй територii за допомогою радiомiкрофонiв учасниками, що виконують агентурне завдання;
В· перехоплення електромагнiтних випромiнювань при роботi звукозаписувальних пристроiв i електроприладiв.
Такi погрози безпеки iнформацii як модифiкацiя i знищення в даному випадку не актуальнi.
Витiк акустичноi iнформацii i можливим через дверi, вiкна, стiни, пiдлогу, стелю, батареi центрального опалювання.
Джерелами небезпечних сигналiв у виглядi радiохвиль або електричних сигналiв можуть бути звукопiдсилювальнi i звукозаписувальнi засоби, засоби охоронноi сигналiзацii, рiзнi побутовi прилади, розмiщенi в кiмнатi для нарад.
Наявнiсть фахiвцiв з iншоi органiзацii пiдвищуi вiрогiднiсть виникнення додаткових каналiв ви
Вместе с этим смотрят:
Анализ режимов автоматического управления
Архитектуры реализации корпоративных информационных систем
Базы данных и их сравнительные характеристики
Гастроэнтеростимулятор ГЭС-35-01 "Эндотон-01Б"
Импульсный блок питания на базе БП ПК