Проектирование системы инженерно-технической защиты кабинета руководителя среднего государственного предприятия

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование

?ка следует, что при установке подслушивающих устройств в коридоре или в верхних (нижних) помещениях относительно кабинета руководителя, утечки речевой информации не будет, т.к. разборчивость сигнала будет минимальной и злоумышленник не сможет распознать речь находящихся в помещении людей.

Оценка эффективности защищенности технических каналов утечки информации осуществляется путём рассмотрения возможных каналов утечки информации, источников сигнала, путей утечки информации и средств съема информации (табл. 1.9, приложение 4). При этом для каждого элемента таблицы определяется вероятностная оценка существования канала, а также присваивается ранг угрозы.

Ранги угроз, обозначенные в таблице, имеют следующие значения:

Ранг 1 - каналы утечки информации, защита которых обязательна. Эти каналы необходимо защищать в первую очередь;

Ранг 2 - каналы утечки информации, защита которых желательна. Защита таких каналов утечки осуществляется после защиты каналов Ранга 1;

Ранг 3 - каналы утечки информации, защита которых не обязательна или соответствует норме. Защита этих каналов осуществляется при наличии должной защиты каналов Ранга 1-2, и только при наличии денежных средств на поддержание их защиты.

Реальность существования технических каналов утечки информации расiитывается, также, в зависимости от отношения затрат злоумышленника на приобретение технических средств добывания информации и от стоимости самой информации. Кроме того, показателем реальности существования канала утечки является расположение источников сигнала, а также возможность проникновения посторонних лиц в здание/кабинет руководителя.

Поскольку идеальной защиты не существует, а разнообразие и возможности средств съема информации растут, вероятность хищения информации никогда не будет равна 0. Исходя из этого, предполагается, что вероятность существования канала утечки информации будет не менее 0,01. Значит, чтобы обеспечить надлежащую защиту каналов утеки информации, необходимо минимизировать указанную вероятность с помощью различных инженерно-технических средств или привести ее в соответствие нормам защиты.

Реальность существования вещественного канала минимальна и соответствует нормам защиты, поскольку для получения информации путём кражи материалов/оборудования, злоумышленнику необходимо проникнуть в кабинет во время отсутствия в нём самого руководителя. Вероятнее всего нарушитель попытается для этого проникнуть на предприятие в нерабочее время, но как уже было сказано ранее, он не успеет осуществить свои цели и скрыться. Но остается возможность проникновения злоумышленника под видом посетителя и малая вероятность порчи или кражи защищаемого оборудования/документов.

Реальность существования радиоэлектронного канала утечки информации, также, минимальна соответствует нормам защиты по нескольким причинам:

) Для снятия информации через данный канал утечки требуется дорогостоящее оборудование, стоимость которого может оказаться близка к стоимости самой информации;

) Предприятие имеет большую территорию, в связи iем рассматриваемое выделенное помещение находится в пределах ~70-80 м от периметра территории компании. Немногое оборудование может снимать информацию с таких расстояний, поэтому для осуществления своих целей нарушителю необходимо будет проникнуть на территорию предприятия вместе с оборудованием и попытаться установить его где-либо;

) Оборудование для снятия радиоэлектронных сигналов имеет большую габаритность, поэтому установить его на какое-то время в пределах территории предприятия не получится, т.к. отдел безопасности регулярно занимается поиском подобных устройств.

Реальность существования оптического канала утечки также мала и соответствует нормам защиты, поскольку кабинет находится на 3-ем этаже здания, в связи iем злоумышленнику понадобится осуществлять наблюдение из соседних зданий, расположенных за территорий предприятия, либо находясь непосредственно в самом выделенном помещении. Из соседнего здания злоумышленник не сможет осуществить просмотр, т.к. на окнах имеются жалюзи, которые закрыты во время переговоров, обсуждении/рассмотрении проектов и другой защищаемой информации. Внутри помещения злоумышленнику не удастся осуществить видеосъемку или сделать фото документов с конфиденциальной информацией, поскольку попасть туда при отсутствии самого руководителя он не сможет даже под видом посетителя. Также есть вариант использования нарушителем дорогостоящего рентгеновского оборудования, затраты на которое могут быть близки к стоимости самой защищаемой информации. Кроме того, такое оборудование имеет большую габаритность, и скрыть его от сотрудников отдела информационной безопасности будет практически невозможно.

Акустические каналы утечки имеют наибольшую вероятность существования, в зависимости от вида канала. Так, например, злоумышленник может проникнуть в кабинет под видом посетителя и установить где-либо микрофон, который будет являться приемником информации. Зачастую, такие микрофоны сложно найти, поскольку некоторые из них имеют возможность работать только в те моменты, когда в кабинете что-либо обсуждается. Кроме того, при низкой звукоизоляции выделенного помещения, получателем информации может стать даже случайный сотрудник, ожидающий в кабинете секретаря. Также, есть возможность использования злоумышленником лазерного направленного микрофона, который является

• Назад
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• Далее

Copyright © 2008-2013 studsell.com   рубрикатор по предметам  рубрикатор по типам работ  пользовательское соглашение