Комплексная система защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ая, смех, побуждением, проем
0,25*0,16 м
Система отопления:
центральное водяное: водяное, три стояка, проходящие транзитом снизу вверх
наличие экранов на батареях: декоративное укрытие Телефонные линии:
количество и тип ТА: 1 шт Panasonic - беспроводной 900 МГц )
городская сеть: 1 шт
тип розеток: евророзетка.
тип проводки: двухпроводные линии
Оргтехника: ПЭВМ в полной конфигурации - 1 шт.
Бытовая техника:
проектор
Анализ каналов утечки для помещения предназначенного для проведения конфиденциальныч переговоров.
На основании проведенной оценки угроз коммерческой тайне и частной модели угроз для данного защищаемого помещения выявлены следующие актуальные угрозы:
угрозы утечки информации по оптическому;
акустическому;
виброакустическому каналу.
Основные формы информации, представляющие интерес с точки зрения защиты:
документальная;
акустическая (речевая);
Документальная информация содержится в графическом или буквенно-цифровом виде на бумаге, а также в электронном виде на магнитных и других носителях. Особенность документальной информации в том, что она в сжатом виде содержит сведения, подлежащие защите.
Речевая информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения.
В воздушных (прямых акустических) технических каналах утечки информации средой распространения акустических сигналов является воздух.
Для перехвата акустической (речевой) информации используются:
портативные диктофоны и проводные микрофонные системы скрытой звукозаписи;
направленные микрофоны;
акустические радиозакладки (передача информации по радиоканалу);
акустические сетевые закладки (передача информации по сети электропитания 220В);
акустические ИК-закладки (передача информации по оптическому каналу в ИК-диапазоне длин волн);
акустические телефонные закладки (передача информации по телефонной линии на высокой частоте);
акустические телефонные закладки типа телефонное ухо (передача информации по телефонной линии телефону-наблюдателю на низкой частоте).
Рисунок 13. Схема помещения для проведения конфиденциальных переговоров (1 - розетка, 2 - ноутбук, 3 - проектор)
В вибрационных (виброакустических) технических каналах утечки информации средой распространения акустических сигналов являются ограждения конструкций зданий, сооружений (стены, потолки, полы), трубы водоснабжения, канализации и другие твердые тела.
Для перехвата акустических колебаний в этом случае используются средства разведки с контактными микрофонами:
электронные стетоскопы;
радиостетоскопы (передача информации по радиоканалу).
Методы и средства защиты информации принятые в помещении для конфиденциальных переговоров
Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации .
К основным организационным и режимным мероприятиям относятся:
категорирование и аттестация объектов ОТСС и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
использование на объекте сертифицированных ОТСС и ВТСС;
установление контролируемой зоны вокруг объекта;
привлечение к работам по строительству, реконструкции объектов ОТСС, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;
организация контроля и ограничение доступа на объекты ОТСС и в выделенные помещения;
отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи.
К техническим мероприятиям с использованием пассивных средств относятся:
Контроль и ограничение доступа на объекты ОТСС и в выделенные помещения:
установка на объектах ОТСС и в выделенных помещениях технических средств и систем ограничения и контроля доступа.
Локализация излучений:
заземление ОТСС и экранов их соединительных линий;
звукоизоляция защищаемыхых помещений.
Развязывание информационных сигналов:
установка автономных или стабилизированных источников электропитания ОТСС;
установка устройств гарантированного питания ОТСС;
установка в цепях электропитания ОТСС, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров типа ФП.
К мероприятиям с использованием активных средств относятся:
поиск закладных устройств с использованием индикаторов поля Лидер 3G
Защита речевой информации
Для защиты акустической (речевой) информации используются пассивные методы и средства.
Пассивные методы защиты акустической (речевой) информации направлены на:
ослабление акустических (речевых) сигналов на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
исключение (ослабление) прохождения сигналов высокочастотного навязывания