Разработка системы технической защиты средств обработки, хранения и передачи информации в ООО "Технология защиты"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
аблюдения, который излучает сигнал или переотражает свет другого, внешнего источника. Отражательная способность зависит от длины волны падающего света или спектральных характеристик поверхности объекта наблюдения.
По диапазону излучения оптические каналы утечки информации могут быть образованы в видимой (а также в отраженном свете), инфракрасной и ультрафиолетовой областях спектра.
Оптическим каналом утечки информации в ООО Технология защиты выступает жидкокристаллические (ЖК) мониторы с частотой излучения в 60 Hz; свет от люминеiентных ламп; отражение экрана монитора от глянцевой поверхности шкафа; открытая дверь в помещение. Т.к. посетители могут находиться только в коридоре, поэтому просмотр конфиденциальной информации с мониторов или отражающих поверхностей возможен только с кабинета №6 отдела технической защиты. Вероятность утечки информации при помощи оптического прибора через окно так же большая, т.к. на окнах кабинета №6 жалюзи не установлены. Установка в помещения Общества скрытых камер видеонаблюдения минимальна, т.к. доступ в помещения имеют только сотрудники компании.
В связи с данными каналами утечки возможны следующие угрозы, реализуемые по оптическому каналу:
наблюдение объекта злоумышленником через открытую дверь отдела технической защиты;
наблюдение объекта злоумышленником через окно.
В акустическом канале утечки носителем информации от источника к несанкционированному получателю является акустическая волна в атмосфере, воде и твердой среде.
Образование акустического канала утечки информации вызвано распространением звуковых колебаний в звукопроводящем материале.
В ООО Технология защиты ввод информации в ЭВМ и ее обработка не производится голосовыми командами. Утечка информации со средств обработки, хранения и передачи информации по акустическим каналам исключена. Поэтому в анализе акустических каналов нет необходимости.
Утечка информации по материально - вещественному каналу осуществляется по средствам несанкционированного распространения носителей с защищаемой информацией, которые могут быть, прежде всего, выбрасываемыми черновиками документов и использованной копировальной бумаги, забракованных деталей и узлов, демаскирующих веществ и др.
В ООО Технология защиты материально - вещественный канал утечки информации полностью локализован, а именно вышедшие из строя магнитные и иные носители информации ЭВМ, на которых во время эксплуатации содержалась информация с ограниченным доступом, уничтожаются механическим способом, путем физического разрушения.
К радиоэлектронным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений и наводок (ПЭМИН) средствами обработки, хранения и передачи информации (СОИ). Побочные электромагнитные излучения и наводки - это паразитные электромагнитные излучения радиодиапазона, создаваемые в окружающем пространстве устройствами, специальным образом для этого не предназначенными [43, с. 342].
Перехват побочных электромагнитных излучений СОИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Любой работающий компьютер в ООО Технология защиты излучает на всех частотах. Перехватив данные излучения, можно получить какую-либо полезную информацию. Например, содержание документов, с которыми работают сотрудники, если заинтересованному лицу доступно изображение экрана монитора.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации (КУИ) по каналам ПЭМИН можно разделить на электромагнитные и электрические.
Сущность электромагнитных каналов утечки информации заключается в том, что информативный сигнал излучается от СОИ и линий передачи.
Сущность электрических каналов утечки информации заключается в том, что информативный сигнал наводиться на провода и линии, в том числе на цепи заземления и электропитания.
В ООО Технология защиты имеется 14 ЭВМ, 6 из них имеют Аттестат соответствия объекта информатизации, т.е. прошли соответствующие проверки на соответствие требованиям нормативной документации по защите информации класса защищенности 2Б и 2А. Аттестованные компьютеры прошли соответствующие проверки, и применены различные технические средства защиты, т.е. возможность утечки конфиденциальной информации и сведений, составляющих государственную тайну, на данных компьютерах по каналу утечки ПЭМИН исключена.
Защита от утечки по каналу ПЭМИН ноутбука отдела технической защиты так же не требуется, т.к. на данной ЭВМ обработка какой либо секретной информации не производиться.
На оставшиеся 7 компьютеров необходимо провести соответствующие измерения и расчеты для выяснения возможности утечки информации по каналу ПЭМИН.
Одним из услуг, предоставляемых ООО Технология защиты, является аттестация компьютеров, поэтому с соответствующим оборудованием для проверок и проведением измерений уровня ПЭМИН не возникнет проблем.
Для проведения измерений на компьютерах запускались тест - сигналы, создаваемые специализированной тестирующей программой и с помощью программно-аппаратного комплекса Сигурд проводились измерения по электрической и магнитной составляющей электромагнитного поля.
Результаты измерений представлены в таблице 3