Технические каналы утечки информации, способы защиты
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?я следующее оборудование:
кнопочный телефон;
В помещении находятся такие предметы мебели:
стол в количестве 8 шт;
шкаф для одежды - 1 шт;
шкаф для документации - 1 шт.
В комнате имеется 6 потолочных светильников расположенных равноудалено от всех стен. Для каждого ряда светильников на северной стене имеется отдельный выключатель.
Под окном расположена батарея, трубы от которой выходят за пределы комнаты. Суммарная площадь комнаты - 17,94 м2.
Выделенное помещение (кабинет секретаря кафедр № 417) имеет размеры 5,77 x 3,11 м. Высота помещения - 3,75 м. Потолок - подвесной. Покрытие пола - линолеум. Несущая стена имеет 1 окно стеклопакет с 3 стекалами. Покрытие стен - обычные невлагостойкие обои. Входные двери - пластиковые с повышенной звукоизоляцией. На дверь установлен замок iилиндрической системой повышенной секретности (свыше 1000000 комбинаций ключа, (как правило 2-4 миллиона), защитные элементы обязательны). В помещении установлено 6 розеток. Также имеется 6 люминеiентных лампы. Розетки и осветители нагружены на электрический щит, установленный на перегородке между помещениями №418 и 417. Система отопления имеет выход в соседние аудитории. Шлейф заземления проходит под батареями вдоль несущей стены по полу. На одном из столов установлен проводной телефон строго образца подсоединнённый к местной АТС, находящейся в аудитории №410б. Также в помещении находятся 3 шкафа различного объёма вместительности, предназначенных для хранения необходимой документации .
1.4 Вербальная модель угроз утечки информации для выделенного помещения
Исследуя выделенное помещение и проведя соответствующий подробный его анализ, можно составить общую картину поведения в случае злоумышленника и выявить потенциально опасные каналы утечки информации, которые могут привести к потере ценных данных. Особое внимание обратим на то, что злоумышленник главным образом попытается получить доступ к речевой информации циркулирующей в помещении при переговорах по телефонной линии, к шкафам и сейфу iенными бумагами и другому имуществу вообще. Физический доступ в выделенное помещение затруднено, так как потребуются значительные навыки взлома замков с повышенной секретностью дверей. Но из-за того, что дверь выполнена из пластиковых материалов, проникновение в помещение возможно обойдя дверной замок силовым методом. Одним из других путей вероятного проникновение в помещение через окно путем спуска с крыши, причем осмотр помещения не выявил не одного датчика движения и датчика разбития стекла. Окна помещения выходят на внутренний двор ХНУРЭ, где находятся корпуса И и З. Это потенциально опасные точки ведения технической разведки, так как с них можно снимать информацию путем визуального наблюдения за объектом с помощью различных оптических устройств ( например, телескоп PowerSeeker 80 EQ), применяя ЛАЛС ,направленный микрофон, а также регистрируя ПЭМИ используя автомобиль либо близстоящие здание, внешне напоминающее склады. ПЭМИ создаются: комплектующими ПЭВМ, принтером, телефонным аппаратом. Датчик микроклимата служит удачным источникам для закладного устройства с реализацией функции записи речевой информации .Телефонные провода и телефонный аппарат служат отличным источником перехвата речевой информации за iёт акустоэлктричеких преобразований. Съём информации в этом случае возможен с помощью гальванических или индукционных датчиков как в соседних помещениях, так и снаружи используя беспроводные технологии управления. Система отопления создает виброакустический канал утечки. Информация может быть снята в соседнем помещении либо на любом отрезке линии, в зависимости от амплитуды регистрируемого сигнала. Люминеiентные лампы играют роль акустоэлектрических преобразователей, передавая речевую информацию по цепям электропитания. Скрытый под обоями вентиляционный каналы также может служить акустическим каналом утечки. Кроме того есть еще возможность снятия информации за iёт тонких дверей и по цепям заземления. Так же злоумышленник может прибегнуть к использованию вредоносного ПО, попытаться найти дыры в программном обеспечении сети ,что в свою очередь позволит ему съём информации на значительном расстоянии от объекта.
2. Оценка защищенности выделенного помещения от утечки информации по техническим каналам
.1 Определение защищённости выделенного помещения по акустическому каналу
В выделенном помещении имеется окно со звукоизоляцией . Уровень акустического сигнала при переговорах . Расстояние от зоны переговоров до окна составляет . За пределами помещения шум является изотропным (во всех точках одинаков), а его уровень составляет . Известно, что аппаратура прослушивания имеет следующие характеристики: индекс направленности микрофона , граничное соотношение с/ш на входе приемника составляет . Расстояние от здания до границы контролируемой зоны R. Определить, обеспечивается ли защищенность акустической информации.
Таблица 2.1 - Исходные данные
№ вариантаЗадание, дБ, мR, м, дБ, дБПадБраз1А.10,1-5630-1,65015-6
Решение:
формула для нахождения соотношения сигнал/шум имеет вид:
SNR0 = Lp(дБ) - Qпер - Lш + Q - 20 lg r - 20 lg R
Расiитаем уровень акустического сигнала при переговорах в дБ:
Lp(дБ) = 20 lg(Lp /I0), где I0 = 10-12 Вт/м2(дБ) = 20 lg(1тАв10-6/10-12) = 120 дБ
Переiитаем расстояние в дБ: r(дБ) = 20 lg r = 20 lg 1.6 = 9дБ
Расiитаем 20 lg R=20lg50=34 дБ
Расiитаем отношение сигнал/шу