Разработка системы технической защиты средств обработки, хранения и передачи информации в ООО "Технология защиты"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
В° цепь питания 220 В (фаза)54.022019.525.76501.19112.203.25520162.06222026.26562.34112.203.56.7520Наводки информативного сигнала на цепь питания 220 В (ноль)54.02201925.76562.34125.893.25520162.06242028.53562.34112.203.57.9320АРМ - 8Наводка информативного сигнала на цепь питания 220 В (фаза)32.5222130.53562.34100.003.755.212097.5201928.53562.34112.203.55.5720Наводки информативного сигнала на цепь питания 220 В (ноль)32.5212029.53562.34125.893.256.012097.519.51829.55707.95112.203.55.3920АРМ - 12Наводка информативного сигнала на цепь питания 220 В (фаза)4319.518.528398.1179.433.55.5820Наводки информативного сигнала на цепь питания 220 В (ноль)4319.518.528398.1179.4336.5120АРМ - 13Наводка информативного сигнала на цепь питания 220 В (фаза)78.5202227.51523.83113.233.55.325193.72120.528.67547.12113.233.636.235Наводки информативного сигнала на цепь питания 220 В (ноль)78.521.52128.12547.12123.533.255.455193.720.52228.45521.54119.8735.815
Наводка информативного сигнала на линию пожарной сигнализации на фоне естественных помех сигнал не обнаружен.
В таблице используются следующие обозначения:, МГц - частота i - ой спектральной составляющей информативного сигнала;(c+ш)i дБ - напряжение смеси обнаруженных компонент тест - сигнала и шума;шi дБ - шум в линии;сi дБ - напряжение сигнала в линии;измi мкВ - напряжение специально созданного сигнала, измеренное на частоте Fi исследуемой линии в непосредственной близости от ОТСС;измi мкВ - напряжение специально созданного сигнала, измеренное на частоте Fi исследуемой линии, на некотором удалении от ОТСС;
КПi дБ/м - коэффициент погонного затухания наведенных сигналов в исследуемой линии;м - максимальная длина пробега исследуемой линии, на которой возможно выделение информативного сигнала;кз м - реальный пробег исследуемой линии до границы контролируемой зоны.
Исследования проводились в полосе частот 9 КГц для диапазона до 30 МГц и 100 КГц для диапазона свыше 30 МГц.
По формуле (6) рассчитываем значение напряжения сигнала в точке подсоединения измерительного пробника к линии для каждой частотной компоненты:
дБ.
По формуле
рассчитываем показатель защищенности в точке проведения измерений для каждой из частных компонент.
По формуле
, дБ/м,(8)
рассчитываем величину коэффициента погонного затухания наведенных сигналов в исследуемой линии. - протяженность линии между точками, где было измерено и
дБ/м.
, м.
Аналогично проводим измерения на всех остальных частотах для всех остальных ЭВМ.
Результаты измерений и сравнение их с допустимыми значениями приведены в итоговой таблице 8.
Таблица 8 - Результаты измерений и сравнение их с допустимыми значениями
Линия (коммуникация)Ri мRкз мПримечание1234АРМ - 1Линия питания 220В10.730Защищенность обеспечиваетсяАРМ - 4Линия питания 220В8.2825Защищенность обеспечиваетсяАРМ - 5Линия питания 220В0.465Защищенность обеспечиваетсяАРМ - 7Линия питания 220В7.9320Защищенность обеспечиваетсяАРМ - 8Линия питания 220В6.0120Защищенность обеспечиваетсяАРМ - 12Линия питания 220В6.5120Защищенность обеспечиваетсяАРМ - 13Линия питания 220В6.235Защищенность не обеспечиваетсяТаким образом, в результате анализа всех технических каналов утечки информации выделены следующие актуальные угрозы:
наблюдение объекта злоумышленником через открытую дверь;
наблюдение объекта злоумышленником через окно;
перехват информативного сигнала от побочных электромагнитных наводок на линии питания.
Общая схема всех выявленных технических каналов утечки представлена в приложении З.
2.5 Оценка защищенности сведений циркулирующих в средствах обработки, хранения и передачи информации ООО Технология защиты
Система защиты информации компании должна быть экономически целесообразной. Эффективность определяется с помощью различных показателей, при этом сопоставляются данные, выражающие эффект (прибыль, объем производства, экономия от снижения издержек) с затратами обеспечивающими этот эффект (капитальные вложения, текущие издержки).
Расчет экономического эффекта и эффективности защиты информации основывается на выявлении ущерба, нанесенного владельцу информации противоправным ее использованием и позволяет оценить результативность защиты информации. Проведя анализ результатов расчетов, возможно внести изменения в систему защиты информации для более эффективной ее защиты, недопущения разглашения охраняемой информации в дальнейшем, т.к. разглашение данной информации влечет за собой огромные убытки (ущерб) от контрафактного ее использования злоумышленником.
Т.к. на сегодняшний день не существует определенной раiенки сведений конфиденциального характера, поэтому, собрав комиссию из 4-х человек, куда входили директор, заместитель директора, начальник первого отдела и начальник отдела криптографической защиты, выделили, в зависимости от степени важности и ценности информации, три грифа конфиденциальности: базовый, расширенный и усиленный. Каждому грифу конфиденциальности установили свою условную цену единице информации (Мбайт):
базовый - 50 руб.;
расширенный - 500 руб.;
усиленный - 2000 руб.
Стоимость защищаемой информации определяется в соответствии с формулой:
Ц = V * Z,(10)
где Ц - цена защищаемой информации в условных единицах;- объём защищаемой информации в мегабайтах;- цена за 1 Мбайт информации.
Если объем информации в электронном и бумажном виде дополняют друг друга, то мы учитываем наибольший объем.
Стоимости и объем элементов информации представлены в таблице 9.
Таблица 9 - Объем и стоимость элементов информации
Наименование элемента информации (объем, Мбайт)Гриф конфиден