Проектирование системы инженерно-технической защиты кабинета руководителя среднего государственного предприятия

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование

ри грамотном составлении списка возможных угроз, оценке ущерба от НСД или утечки информации, а также принятии мер по исключению возможных вариантов хищения/модификации/удаления информации, компания может надежно защитить обрабатываемую в ИС информацию, затратив при этом значительно меньшее количество денежных средств, чем при выборе наступательной или упреждающей стратегии.

.3 Выявление возможных каналов утечки информации в кабинете руководителя госпредприятия

Основными источниками информации в рассматриваемом выделенном помещении являются:

) руководитель предприятия;

) сотрудники компании, находящиеся в помещении руководителя;

) АРМ руководителя предприятия;

) продукция (проекты), находящиеся в кабинете руководителя во время их рассмотрения.

Каждый из перечисленных источников защищаемой информации относится к одному или нескольким каналам утечки информации. При условии, если злоумышленник пытается воздействовать непосредственно на сам источник защищаемой информации, все вышеперечисленные источники могут образовать каналы утечки информации, указанные в табл. 1.4.

Таблица 1.4

Источники информации в кабинете руководителя, и образуемые ими каналы утечки

№ п/пИсточник информацииВозможный канал утечки информации1Руководитель предприятияАкустический2Сотрудники компанииАкустический3АРМ руководителяОптическийРадиоэлектронныйМатериально-вещественный4Продукция (проекты), бумажные носители информацииМатериально-вещественныйОптический

Руководитель и сотрудники компании образуют акустический (речевой) канал утечки информации, т.к. злоумышленник может получить сведения во время их переговоров.

АРМ руководителя не имеет акустического канала утечки, поскольку на нём не установлены колонки. АРМ руководителя образует, оптический канал утечки, за iет монитора, на котором злоумышленник может увидеть различного рода защищаемую информацию. Радиоэлектронный канал в данном случае образуется с помощью электромагнитных излучений, которые свойственны всем электронным вычислительным средствам. Также, АРМ руководителя имеет материально-вещественный канал, образующийся в случае, если злоумышленник пытается проникнуть в помещение и похитить электронные носители информации, встроенные в системный блок, либо непосредственно сам системный блок.

Приносимые в кабинет руководителя материалы/продукция, относящиеся к разрабатываемым на предприятии проектам, а также, какие-либо бумажные носители информации, образуют материально-вещественный канал информации, т.к. могут быть похищены злоумышленником. Также, данный источник информации имеет оптический канал утечки, образующийся в случаях, когда злоумышленник имеет возможность увидеть содержание данных документов (через открытую дверь, окна помещения, либо находясь в самом помещении)

Существуют следующие виды каналов утечки информации:

) акустический;

) оптический;

) радиоэлектронный;

) материально-вещественный.

Каждый из них делится еще на несколько видов каналов, отличающихся средой распространения информации, средствами распространения информации и другими особенностями. Но не каждый из всех видов каналов утечки присутствует в кабинете руководителя предприятия.

Существуют различные пути утечки информации из выделенного помещения. К ним относятся такие инженерные конструкции как стены, полы, потолки, окна, двери, а также сети электропитания, системы отопления, системы вентиляции помещений.

На основании табл. 1.4, в которой указаны возможные источники информации в рассматриваемом кабинете руководителя, составлена табл. 1.5, в которой определены возможные пути утечки информации для каждого ее источника.

Таблица 1.5

Возможные пути утечки информации от ее источников и реальность существования каналов утечки

№ п/пВозможный канал утечки информацииИсточник информацииПуть утечки информации12341АкустическийРуководитель и сотрудники компанииСистема отопленияВоздухПериметр помещения (стены, двери, окна)2ОптическийАРМ руководителя (монитор)Окна, открытые двериДефекты стен (дыры, трещины)Продукция (проекты), бумажные носители информацииОкна, открытые двериДефекты стен (дыры, трещины)3РадиоэлектронныйАРМ руководителяПериметр помещения (стены, окна, двери, пол)Сети электропитания и заземленияОптоволоконные кабели4Материально-вещественныйПродукция (проекты), бумажные носители информацииХищение носителей информацииАРМ руководителяХищение или порча оборудования

Система отопления является путём распространения акустической информации от ее источника к злоумышленнику. Поскольку она выходит за пределы контролируемой зоны, то злоумышленник может при помощи специальных технических средств (стетоскопов) получить акустическую информацию, не проникая в кабинет руководителя.

По воздуху акустическая информация может быть перехвачена в случае нахождения злоумышленника в самом кабинете руководителя или при подслушивании через открытую дверь в данном выделенном помещении.

Стены, двери и окна также служат путем утечки акустической информации. При плохой звукоизоляции стен, злоумышленник может перехватить информацию, не проникая в сам кабинет руководителя, просто находясь по близости от него. В данном случае информацию могут даже непреднамеренно перехватить сами сотрудники предприятия, просто пройдя мимо кабинет и, услышав краем уха секретную информацию.

• Назад
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• Далее
• На последнюю страницу

Copyright © 2008-2013 studsell.com   рубрикатор по предметам  рубрикатор по типам работ  пользовательское соглашение