или
Заказать новую работу(фрагменты работы)
Учебное заведение: | Другие города > ДРУГОЕ |
Тип работы: | Дипломные работы |
Категория: | Военное дело, Инженерные сети и оборудование, Информационная безопасность |
Год сдачи: | 2017 |
Количество страниц: | 104 |
Оценка: | 4 |
Дата публикации: | 22.03.2020 |
Количество просмотров: | 607 |
Рейтинг работы: |
СОДЕРЖАНИЕ
Введение................................................................................................ 6
1
Теоретические аспекты защиты информации.................................... 9
1.1 Анализ актуальных
основных угроз и рисков информационной безопасности.................................................................................................... 9
1.2
Технические каналы утечки информации.................................... 20
1.3
Описание особенностей каналов утечки информации................. 26
1.3.1
Возможные каналы утечки........................................... 26
1.3.2
Побочные электромагнитные излучения элементов
ТСПИ............................................................................................................
28
1.3.3
Электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИ и ВТСС.......................................................................... 28
1.3.4 Электромагнитные излучения
на частотах самовозбуждения УНЧ ТСПИ.................................................................... 28
1.3.5
Электрические каналы утечки информации................ 29
1.3.6
Параметрический канал утечки информации.............. 31
1.3.7
Классификация и характеристика технических каналов утечки акустической
(речевой) информации............................................... 32
2
Выбор методов и средств защиты информации.............................. 35
2.1
Методы и средства поиска утечки информации по техническим каналам.......................................................................................................... 35
2.2 Технические
устройства иностранного производства, применяемые для негласного съема
информации....................................... 42
2.3
Пространственное электромагнитное зашумление...................... 44
2.4
Заземление технических средств.................................................. 44
2.5
Экранирование............................................................................... 45
2.6
Цифровые методы защиты информации от ПЭМИН.................. 46
2.7
Выбор оборудования для использования в лаборатории........... 50
2.8 Анализ современных
схемотехнических и конструктивно технических принципов построения технических
средств иностранного производства............................................................................................. 69
3
Проектирование подвижной испытательной лаборатории............ 72
3.1
Требования к стенду рентгенографического неразрушающего контроля........................................................................................................ 72
3.2
Методика выявления устройств негласного съема информации 78
3.3
Описание выбранного автомобиля и размещение оборудования 90
3.4
Требования к рабочему месту оператора..................................... 94
3.5
Программа проведения специальной проверки........................... 96
Заключение........................................................................................ 101
Список
использованных источников................................................ 103
Пояснительная записка содержит 106 с., 28 рис., 9 табл., 26
источников.
СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ, СПЕЦИАЛЬНЫЕ ПРОВЕРКИ,
ПОДВИЖНАЯ ИСПЫТАТЕЛЬНАЯ ЛАБОРАТОРИЯ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ТЕХНИЧЕСКИЙ
КАНАЛ УТЕЧКИ ИНФОРМАЦИИ.
Предметом проектирования является подвижная испытательная
лаборатория, предназначенная для проведения специальных проверок.
Целью выпускной квалификационной работы является
разработка подвижной испытательной
лаборатории проведения специальных проверок.
В процессе проектирования были проанализированы и описаны
стандарты и нормативно-методические документы, на которые опирается подвижная
испытательная лаборатория в своей деятельности, изучены основные методики
обнаружения и выявления технических каналов утечки информации, проанализированы специальные требования и рекомендации по
технической защите информации. В ходе проектирования была разработана и описана
структура подвижной испытательной лаборатории, выбрано оборудование,
используемое подвижной испытательной лабораторией для осуществления своей деятельности,
а также разработана и описана схема его питания. Также были разработаны
методические рекомендации оператору, а также
методические рекомендации по проведению специальной проверки с
использованием подвижной испытательной лаборатории.
В результате проектирования была разработана подвижная
испытательная лаборатория, предназначенная для проведения специальных проверок.
(фрагменты работы)
1.2 Технические каналы утечки информации
К одной из основных угроз безопасности информации ограниченного доступа относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации [8].
Совокупность источника информативного сигнала (в данном случае СВТ), технического средства, осуществляющего перехват информации, и физической среды, в которой распространяется информативный сигнал, называется техническим каналом утечки информации, он представлен на рисунке 1.12.
Рисунок 1.12 – Схема технического канала утечки информации, обрабатываемого средствами вычислительной техники
Иностранные разведки для перехвата информации используют технические средства разведки (TCP). Для перехвата информации, обрабатываемой СВТ, используются технические средства разведки побочных электромагнитных излучений и наводок (TCP ПЭМИН).
Другие заинтересованные субъекты (юридические лица, группы физических лиц, отдельные физические лица) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.
В зависимости от природы образования информативного сигнала технические каналы утечки информации можно разделить на естественные и специально создаваемые. Это показано на рисунке 1.13.
Рисунок 1.13 – Классификация технических каналов утечки информации, обрабатываемой средствами вычислительной техники (СВТ)
Естественные каналы утечки данных появляются за счет сторонних электромагнитных излучений, возникающих при использовании данных СВТ (электромагнитные каналы утечки данных), а также в результате наводок различных передаваемых сигналов в линиях питания СВТ, соединительных линиях ВТСС и других проводниках (электрические каналы утечки данных).
Специально создаваемыми каналами утечки данных можно назвать каналы, создаваемые путем использования в СВТ электронных средств для перехвата данных – закладных устройств, и методом «высокочастотного облучения» СВТ.
Стандартный комплекс разведки ПЭМИ состоит из: специальное приемное устройство, ПЭВМ (или монитор), профессиональное ПО и широкодиапазонную направленную антенну.
Средства разведки ПЭМИ могут работать в близлежащих зданиях или машинах, которые находятся за пределами контролируемой зоны объекта, как представлено на рисунке 1.14.
Рисунок 1.14 – Перехват побочных электромагнитных излучений (ПЭМП) средств вычислительной техники (СВТ) техническими средствами разведки побочных электромагнитных излучений (TCP ПЭМПН)
Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора. Учитывая широкий спектр ПЭМИ видеосистемы СВТ и их незначительный уровень, перехват изображений, выводимых на экран монитора ПЭВМ, является довольно трудной задачей.
Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 30-50 метров. Качество перехваченного изображения значительно хуже качества изображения, выводимого на экран монитора ПЭВМ.
Особенно трудная задача – перехват текста, выводимого на экран монитора и написанного мелким шрифтом.
Возможные каналы утечки информации представлены на рисунке 1.15 [2].
Рисунок 1.15 – Возможные каналы утечки информации
Рассмотрим следующие технические каналы утечки информации, которые существуют на объекте информатизации:
- акустический;
- виброакустический;
- электромагнитный;
- проводной;
- оптико-электронный.
Следует отметить, что приведенная классификация связана с конкретным классом аппаратуры защиты информации и поиском технических средств промышленного шпионажа. Делается это для лучшего понимания угрозы утечки информации. Охарактеризуем каждый из каналов.
Акустический канал – это канал воздушной проводимости звуковых колебаний в диапазоне слухового восприятия человека от 20 Гц до 20 кГц, но обычно он значительно уже и зависит от особенностей человеческой речи. Таким каналом может быть и открытое летом окно, и воздуховод системы вентиляции и кондиционирования, а также различные технологические отверстия, проделанные во время строительства и реконструкции здания.
Из практики работы известно, что конфиденциальные разговоры, ведущиеся в кабинете, оснащенном системой вентиляции, слышны в другом помещении за несколько метров от него и для их подслушивания нет необходимости внедрять специальные микрофоны в указанный кабинет. Наиболее простым выходом из создавшегося положения является установка специальных акустических фильтров.
Кроме того, перехват информации такого рода осуществляется с помощью микрофонов, скрыто установленных в ограждающих конструкциях помещения, различном оборудовании и предметах обихода, размещенных в нем.
Микрофоны подслушивания могут быть установлены во время строительства, ремонта или реконструкции помещений. Наибольшую опасность представляют элементы и узлы, поступающие в готовом виде, мебель и оборудование, изготовленные на заказ, а также всевозможные подарки и сувениры.
Существует опасность съема акустической информации с помощью направленных микрофонов. Вести конфиденциальные переговоры при открытых окнах, особенно если они выходят в сторону неконтролируемой территории, не следует. Переговоры необходимо проводить в специально отведенных помещениях.
К выделенным помещениям предъявляется ряд требований:
- выделенное помещение должно размещаться не ниже второго этажа;
- выбирать выделенное для переговоров помещение нужно в центре здания, окна которого выходят во внутренний двор, являющийся контролируемой территорией. Если окна выходят за контролируемую зону, то необходимо применять систему акустической защиты, закрывать окна и форточки во время переговоров;
- в выделенном помещении рекомендуется устанавливать пластиковые окна с двойными или тройными стеклопакетами, которые монтируются на виброизоляционные резиновые прокладки;
- двери в такие помещения должны быть двойные, с тамбуром и звукоизоляцией. При строительстве в стены укладывают звукоизоляционные материалы.
Виброакустический канал связан с распространением колебаний звуковой частоты по строительным конструкциям и инженерным коммуникациям. Практика подтверждает хорошее распространение звуковых колебаний по арматуре ограждающих конструкций, трубам отопления и водоснабжения. При удачном стечении обстоятельств с расстояния нескольких десятков метров можно прослушать разговоры, ведущиеся в помещении, с помощью вибродатчика (стетоскопа), установленного на трубу отопления или строительную конструкцию.
Наиболее эффективный способ защиты в этом случае – применение системы активной виброзащиты с установкой вибродатчиков на трубы центрального отопления помещения, шахты вентиляции и кондиционирования. Стены помещения при строительстве или реконструкции нужно отделывать звукоизоляционными и виброизоляционными материалами.
Электромагнитный канал – это все средства связи и ПЭВМ, использующие электромагнитное излучение: радиостанции, сотовые телефоны, беспроводные телефонные трубки. Следует взять за правило не обсуждать конфиденциальные вопросы, используя указанные средства.
Определим технические каналы утечки информации, обрабатываемой в технических средствах приема, обработки, хранения и передачи информации:
- электромагнитные – перехват побочных электромагнитных излучений и наводок (ПЭМИН) элементов технических средств приема и обработки информации;
- параметрические – перехват информации путем «высокочастотного облучения» основных технических средств связи (ОТСС);
- электрические – съем наводок электромагнитных излучений (ЭМИ) ОТСС, соединительных линий вспомогательных технических средств и систем (ВТСС) и посторонних проводников, съем информационных сигналов с линий электропитания и заземления ОТСС, съем информации путем установки в ОТСС электронных устройств перехвата информации в комплексе с устройствами передачи информации по радиоканалу (аппаратных закладок).
Побочные излучения промодулированы информационным сигналом, который обрабатывается на данном компьютере. В этом случае достаточно разместить неподалеку контрольный пункт со специальным радиоприемником и портативным компьютером.
Похожие работы