Технические каналы утечки информации, способы защиты

Размещено на http://www.allbest.ru/

Перечень условных обозначений, символов, единиц, сокращений и терминов

технический защита утечка информация

СТЗИ - система технической защиты информации

ОИД - объект информационной деятельности

ОТЗС - основных технических средства и системы

ВТСС - дополнительные технические средства и системы

ОТЗ - объект технической защиты

АТС - автоматизированная телефонная станция

ТКВИ - технический канал утечки информации

КЗ - контролируемая зона

ЗП - закладной устройство

ЛАЛС - лазерная акусто-локационная система

ЭДС - электродвижущая сила

ГО - гетеродинные оборудование

АК - акустический канал

ЕАП - электроакустическая преобразования

ВЧН - высокочастотное навязывание

ОК - оптический канал

ТЗИ - техническая защита информации

ТЗР - технические средства разведки

СВТ - средства вычислительной техники

СКУД - системы контроля и управления доступом

Введение

Согласно тенденциям развития общества наиболее распространенным ресурсом является информация, а, следовательно, ее ценность, постоянно возрастает. «Кто владеет информацией, тот владеет миром». В этом, несомненно, есть суть, выражающая нынешнюю ситуацию, сложившуюся в мире. Поскольку разглашение некоторой информации зачастую приводит к негативным последствиям для ее владельца, то вопрос защиты информации от несанкционированного ее получения становится все острее.

Поскольку на каждую защиту находится способ ее преодоления, то для обеспечения должной защищенности информации необходимо постоянно совершенствовать методы.

Целью данной работы является не только построение системы технической защиты информации, но и построение модели угроз для оценки влияния каждого фактора на общую картину. Это позволяет подойти к проблеме не в общем, а рассмотреть ее со стороны каждой угрозы и определить наиболее эффективный метод борьбы с ней и уже из всех этих методов организовать комплексный подход к решению поставленной задачи.

1. Разработка модели угроз утечки информации для выделенного помещения

1.1 Описание ситуационного плана

Объект информационной деятельности расположен на 4 этаже четырехэтажного здания в помещении номер 405 по адресу - проспект Ленина 14,. Окна помещения выходят на восточную сторону. Прилежащий периметр здания с четырех сторон окружают улицы - ул. Бакулина. Коломенская, Серпова и проспект Ленина. Проход на территорию возможен только по пропускам через КПП.

Всяческое энергоснабжение помещения осуществляется извне. На ситуационном плане изображен ОИД и окружающие объекты, среди которых трансформаторная подстанция, жилые дома, офисные помещения, стоянка автомобилей. Рядом с ОИД находится тротуар и дорога. Не далеко от объекта находится станция метро - «Научная» и остановка автотранспорта. Снимок со спутника показал, что крыша здания, в котором расположен защищаемый ОИД, довольно ровная, что позволяет беспрепятственно проникнуть внутрь здания через чердак либо по лебедке спустится на территорию.

1.2 Описание генерального плана

Выделенное помещение расположено на 4 этаже центрального корпуса объекта. В коридоре имеется 9 комнат. Смежными комнатами являются 403 в которой расположен архив и 407 в которой располагается бюро иностранных переводов. На ОИД циркулирует и подлежит защите следующая информация: речевая; информация, хранимая и обрабатываемая ПЭВМ; информация, выводимая видеопроектором и телевизором; содержащаяся на бумажных, магнитных и электронных носителях.

Организация занимается сервисным ремонтом мобильных телефонов.

Наивысший гриф секретности - "конфиденциально". Информация и сведения о заключенных сделках, ценах; сведения о системе организации охраны на объекте, состояние материально-технической базы данной организации и др.

Щит электропитания расположен в коридоре возле помещения 410б. От него по всем помещениям разведены провода электропитания, которые проходят вдоль стен коридора и стен между комнатами внутри помещений.

Система заземления расположена вдоль несущих стен и имеет выход через на заземлитель. Все приборы и системы, потребляющие электрический ток заземлены.

В коридоре возле помещения расположен щит пожарной сигнализации и охранной сигнализации. Линии пожарной и охранной сигнализации проходят по стене на первый этаж в комнаты охраны. В роли датчика охранной сигнализации применен комбинированный датчик, состоящий из пассивного ИК и активного СВЧ датчиков.

Система отопления проходит вдоль наружных стен у окон. Стояк системы отопления находится в помещении 409.

В выделенном помещении имеется кабель городской АТС, провода от которой спускаются на первый этаж к распределительному щиту. Кнопка вызывающе сигнализации подключена к внутренней АТС.

Несущие и межкомнатные стены помещения ОИД сделаны из обычной белого кирпича, потолок и пол представляет собой железобетонное перекрытие, на пол постелен линолеум, потолок поклеен обоями. Окна металлопластиковые, двери металлические с герконовым датчиком на открывание.

Заземлители находится вдоль каждой стены в каждом помещени, не замыкаются и соединяются в общую магистраль.

1.3 Описание плана выделенного помещения

На плане выделенного помещения показано расположение ОТСи мебели в выделенном помещении. В комнате находится следующее оборудование:

- кнопочный телефон;

В помещении находятся такие предметы мебели:

- стол в количестве 8 шт;

- шкаф для одежды - 1 шт;

- шкаф для документации - 1 шт.

В комнате имеется 6 потолочных светильников расположенных равноудалено от всех стен. Для каждого ряда светильников на северной стене имеется отдельный выключатель.

Под окном расположена батарея, трубы от которой выходят за пределы комнаты. Суммарная площадь комнаты - 17,94 м2.

Выделенное помещение (кабинет секретаря кафедр № 417) имеет размеры 5,77 x 3,11 м. Высота помещения - 3,75 м. Потолок - подвесной. Покрытие пола - линолеум. Несущая стена имеет 1 окно стеклопакет с 3 стекалами. Покрытие стен - обычные невлагостойкие обои. Входные двери - пластиковые с повышенной звукоизоляцией. На дверь установлен замок с цилиндрической системой повышенной секретности (свыше 1000000 комбинаций ключа, (как правило 2-4 миллиона), защитные элементы обязательны). В помещении установлено 6 розеток. Также имеется 6 люминесцентных лампы. Розетки и осветители нагружены на электрический щит, установленный на перегородке между помещениями №418 и 417. Система отопления имеет выход в соседние аудитории. Шлейф заземления проходит под батареями вдоль несущей стены по полу. На одном из столов установлен проводной телефон строго образца подсоединнённый к местной АТС, находящейся в аудитории №410б. Также в помещении находятся 3 шкафа различного объёма вместительности, предназначенных для хранения необходимой документации .

1.4 Вербальная модель угроз утечки информации для выделенного помещения

Исследуя выделенное помещение и проведя соответствующий подробный его анализ, можно составить общую картину поведения в случае злоумышленника и выявить потенциально опасные каналы утечки информации, которые могут привести к потере ценных данных. Особое внимание обратим на то, что злоумышленник главным образом попытается получить доступ к речевой информации циркулирующей в помещении при переговорах по телефонной линии, к шкафам и сейфу с ценными бумагами и другому имуществу вообще. Физический доступ в выделенное помещение затруднено, так как потребуются значительные навыки взлома замков с повышенной секретностью дверей. Но из-за того, что дверь выполнена из пластиковых материалов, проникновение в помещение возможно обойдя дверной замок силовым методом. Одним из других путей вероятного проникновение в помещение через окно путем спуска с крыши, причем осмотр помещения не выявил не одного датчика движения и датчика разбития стекла. Окна помещения выходят на внутренний двор ХНУРЭ, где находятся корпуса «И» и «З». Это потенциально опасные точки ведения технической разведки, так как с них можно снимать информацию путем визуального наблюдения за объектом с помощью различных оптических устройств ( например, телескоп PowerSeeker 80 EQ), применяя ЛАЛС ,направленный микрофон, а также регистрируя ПЭМИ используя автомобиль либо близстоящие здание, внешне напоминающее склады. ПЭМИ создаются: комплектующими ПЭВМ, принтером, телефонным аппаратом. Датчик микроклимата служит удачным источникам для закладного устройства с реализацией функции записи речевой информации .Телефонные провода и телефонный аппарат служат отличным источником перехвата речевой информации за счёт акустоэлктричеких преобразований. Съём информации в этом случае возможен с помощью гальванических или индукционных датчиков как в соседних помещениях, так и снаружи используя беспроводные технологии управления. Система отопления создает виброакустический канал утечки. Информация может быть снята в соседнем помещении либо на любом отрезке линии, в зависимости от амплитуды регистрируемого сигнала. Люминесцентные лампы играют роль акустоэлектрических преобразователей, передавая речевую информацию по цепям электропитания. Скрытый под обоями вентиляционный каналы также может служить акустическим каналом утечки. Кроме того есть еще возможность снятия информации за счёт тонких дверей и по цепям заземления. Так же злоумышленник может прибегнуть к использованию вредоносного ПО, попытаться найти дыры в программном обеспечении сети ,что в свою очередь позволит ему съём информации на значительном расстоянии от объекта.

2. Оценка защищенности выделенного помещения от утечки информации по техническим каналам

2.1 Определение защищённости выделенного помещения по акустическому каналу

В выделенном помещении имеется окно со звукоизоляцией . Уровень акустического сигнала при переговорах . Расстояние от зоны переговоров до окна составляет . За пределами помещения шум является изотропным (во всех точках одинаков), а его уровень составляет . Известно, что аппаратура прослушивания имеет следующие характеристики: индекс направленности микрофона , граничное соотношение с/ш на входе приемника составляет . Расстояние от здания до границы контролируемой зоны R. Определить, обеспечивается ли защищенность акустической информации.

Таблица 2.1 - Исходные данные

№ варианта	Задание		, дБ		, м	R, м	, дБ	, дБ
		Па			дБ	раз
1	А.1	0,1	-	56	30	-	1,6	50	15	-6

Решение:

формула для нахождения соотношения сигнал/шум имеет вид:

SNR0 = Lp(дБ) - Qпер - Lш + Q - 20 lg r - 20 lg R

Рассчитаем уровень акустического сигнала при переговорах в дБ:

Lp(дБ) = 20 lg(Lp /I0), где I0 = 10-12 Вт/м2

Lp(дБ) = 20 lg(1•10-6/10-12) = 120 дБ

Пересчитаем расстояние в дБ: r(дБ) = 20 lg r = 20 lg 1.6 = 9дБ

Рассчитаем 20 lg R=20lg50=34 дБ

Рассчитаем отношение сигнал/шум при R=50м

SNR0 = Lp(дБ) - Qпер - Lш + Q - 20 lg r - 20 lg R=120-30-56+30-9-34=21 дБ.

Из приведенных выше расчетов можно сделать о том, что на заданном расстоянии R=50м, соотношение сигнал/шум составляет 21 дБ. Это значит, что на заданном расстоянии злоумышленник может снять звуковую информацию.

2.2 Расчет границы контролируемой зоны по визуально-оптическому каналу для выделенного помещения

Определить максимальное расстояние (), с которого возможно считывание информации с плаката, расположенного в выделенном помещении, в дневное время суток при идеальных условиях метеорологической видимости, с помощью зрительной трубы, соответствующей номеру варианта. Размер элемента на плакате составляет .

Таблица 2.2 - Исходные данные

№ варианта	Маркировка зрительной трубы	Размер элемента на плакате , мм
1	Carl Zeiss Dialyt 18-45x65	18

Маркировка зрительных труб включает в себя численные значения кратности увеличения (Г) и диаметра входного зрачка (D), по этому принимаем Г = 45мм и D = 65м;

Определим разрешающую способность зрительной трубы :

 = у.с.;

Определим разрешающую способность системы «зрительная труба +глаз»:

= у.с;

Для дальнейших расчетов используем систему «зрительная труба +глаз» и переведем значение из угловых секунд в градусы, а затем в радианы:

= у.с. = 0.0000125рад.

Определяем максимальное расстояние по формуле:

2.3 Расчет соотношения с/ш на границе контролируемой зоны для ПЭМИ, создаваемых техническими средствами

Измерения радиочастотной обстановки на границе контролируемой зоны показали, что техническое средство, расположенное в выделенном помещении, создает сигнал, уровень напряженности ЭМ поля которого составляет . Измерения проводились селективным микровольтметром, при этом полоса пропускания была установлена . Для зашумления этого сигнала в выделенном помещении была установлена станция прицельных помех мощностью . Эта станция создает помехи в полосе частот при средней частоте шумового сигнала, совпадающей со средней частотой спектра опасного сигнала. Антенна станции помех имеет коэффициент усиления .

Определить соотношение с/ш на границе контролируемой зоны

Таблица 2.3 - Исходные данные

№ варианта	Задание	, мВ/м	, мВт	, кГц	, кГц		, дБ
1	ЭМ.1	9	200	200	10	1	-

Общий вид соотношения с/ш на границе контролируемой зоны [3]:

SNR = 20·log(ЕШ / ЕТС)

При соотношении уровней напряженности ЭМП ТС и помехи необходимо учесть полосу частот в которой проводились измерения. Для этого рассчитаем значения ЕТС в полосе измерений 100 кГц.

Напряженность ЭМП помехи будет рассчитывается по формуле:

Подставляя (2.12) и (2.11) в (2.10) имеем следующее выражение:

раз

Соотношение с/ш на границе контролируемой зоны составляет 10,58 раз.

2.4 Расчет минимально необходимого коэффициента экранирования выделенного помещения для предотвращения несанкционированного использования мобильного телефона

В выделенном помещении необходимо устранить возможность несанкционированного использования средств мобильной связи. Известно, что расстояние от базовой станции до комнаты R, максимально возможное расстояние от базовой станции до мобильного устройства (размер соты) , максимальная мощность мобильного устройства , максимальная мощность базовой станции , коэффициент усиления антенны базовой станции , мобильного устройства , мобильная сеть работает на частоте . Определить минимально необходимый коэффициент экранирования комнаты - К.

Таблица 2.4 - Исходные данные

№ вар	, МГц	R, км	, км	, Вт	, Вт	, дБ	, дБ
1	900	1	5	2	20	6	3

Коэффициент экранирования определяется следующим образом:

Мощность, падающая на экран определяется следующим образом:

Мощность, прошедшая через экран определяется:

Подставляя формулы (2.11) и (2.12) в формулу (2.10) находим коэффициент экранирования К:

Или выразим в дБ

дБ

2.5 Расчёт заземления технического средства

Таблица 2.5 - Исходные данные

Номер варианта	Удельные сопротивления различных грунтов, Ом*м.	Номер климатической зоны	Тип заземлителя (согласно табл.4)	Длина магистрали,м.
1	20	I	14	3

Для расчета заземления технического средства понадобятся дополнительные данные, которые представлены ниже :

- заземлитель круглая вертикальаня пластина диаметром d= 1 м;

- размещение заземлителей - «в ряд»;

- удельное сопротивление грунта гр = 20 Омм;

- длинна магистрали 3 м;

- глубин размещения заземлителя h = 0,5 м;

- почва - садовая ;

Сопротивление растекания тока каждого из заземлителей - не более Rпред = 10 Ом

Таблица 2.6 - Коэффициенты сезонности КСВ и КСГ для однородной почвы

Климатическая зона по табл. 2	Состояние земли во время измерений ее сопротивления при влажности
	повышенной	нормальной	малой
КСВ ,Вертикальный электрод длинной 3 м
I	1,9	1,7	1,5
II	1,7	1,5	1,3
III	1,5	1,3	1,2
IV	1,3	1,1	1,0
Ксв,Вертикальный электрод длинной 5 м
I	1,5	1,4	1,3
II	1,4	1,3	1,2
III	1,3	1,2	1,1
IV	1,2	1,1	1,0
КСГ ,Горизонтальный электрод длиной 10 м
I	9,3	5,5	4,1
II	5,9	3,5	2,6
III	4,2	2,5	2,0
IV	2,5	1,5	1,1
КСГ,Горизонтальный электрод длиной 50 м
I	7,2	4,5	3,6
II	4,8	3,0	2,4
III	3,2	2,0	1,6
IV	2,2	1,4	1,12

Таблица 2.7 - Признаки климатических зон (1, 2, 3, 4) и значения климатического коэффициента

Данные, характеризующие климатические зоны и тип применяемых электродов	1	2	3	4
1. Климатические признаки зон: - средняя многолетняя низшая температура (январь), С - средняя многолетняя высшая температура (июль), С - продолжительность замерзания вод, дней	-15-20 +16+18 170190	-10-14 +18+22 150	0-10 +22+24 100	0+5 +2426 0
2. Значения коэффициента : - при применении вертикальных электродов длиной до 5 м - то же при длине электродов 5 и более м - то же при применении горизонтальных электродов длиной до 50 м - то же при длине 50 и более м	1,65 1,35 5,5 4,5	1,45 1,25 3,5 3,0	1,3 1,15 2,5 2,0	1,1 1,1 1,5 1,4

Таблица 2.8 - Значения коэффициентов использования вертикального зазмлитля

Число заземлителей n, шт	Отношение расстояния между электродами А к их длине l
	1	2	3	1	2	3
	Размещение в ряд	Размещение по контуру
2	0,85	0,91	0,94	-	-	-
4	0,73	0,83	0,89	0,69	0,78	0,85
6	0,65	0,77	0,8	0,61	0,73	0,80
10	0,59	0,74	0,81	0,56	0,68	0,76
20	0,48	0,67	0,76	0,47	0,63	0,71
40	-	-	-	0,41	0,58	0,66
60	-	-	-	0,39	0,55	0,64
100	-	-	-	0,36	0,52	0,62

Таблица 2.9 - Значения коэффициентов использования горизонтальных электродов

Соотношение расстояний между електродами А к их длине l	Число вертикальных заземлителей
	2	4	6	10	20	40	60	100
Размещение в ряд
1	0,85	0,77	0,72	0,62	0,42
2	0,94	0,84	0,80	0,75	0,56
3	0,96	0,92	0,88	0,82	0,68
Размещение по контуру
1		0,45	0,4	0,34	0,27	0,22	0,2	0.19
2		0,55	0,48	0,40	0,32	0,29	0,27	0.23
3		0,70	0,64	0,56	0,45	0,39	0,36	0,33

1) Определяем удельное сопротивление почвы:

(2.13)

где - климатический коэффициент, который для указанного типа почвы и климатической зоны выбирается 1,65 ,

и расстояние от поверхности земли до середины вертикального заземлителя:

(2.14)

де h -глубина размещения заземлителя, h=0,5 м;

l - длинна заземлителя, l=1 м;

Получаем:

Ом*м



2) Определим сопротивление растекания тока на землю для единичного заземлителя в виде вертикальной круглой пластины:

(2.15)

где - рассчитано значение удельного сопротивления почвы, Ом · м;

d - диаметр заземлителя, d =1 м;

3) Определяем количество заземлителей:

, (2.16)

где - коэффициент использования вертикальных заземлителей .

Согласно таблицы 2.8 выбирается равным 0,85.

Отсюда вычисляем :

.

Округляем значение n в сторону увеличения и получаем n= 2 шт.

4) Длинная магистрали выбрана ln = 3 м.

5) Определим сопротивление растекания тока горизонтального соединителя 2 вертикальных заземлителей:

R n = , (2.17)

где - - рассчитанное удельное сопротивления почвы ;

l - длинна магистрали, l = 3 м;

b - ширина заземлителя, b = 0.05 м;

Н - расстояние от поверхности земли к середин заземлителя, Н = 0,5 м.

R n = Ом

6) Находим величину общего расчетного сопротивления по формуле:

; (2.18)

где = 0,85 - коэффициент использования горизонтального электрода, выбранный из таблицы 2.9:

Ом

Вывод: общее расчетное заземление , которое состоит из 2-ух вертикальных заземлителей в виде круглых пластин диаметром 100 мм, длинной

1 м, расположенных в ряд, соединенных магистралью в виде полосы шириной 40мм и протяженностью 3 м ровняется 4,19 Ом,что соответствует требованиям обеспечения необходимой защиты от утечки информации по цепи заземления .

3. Описание порядка проведения специальной проверки технического средства

Специальные проверки представляют собой проверки технических средств и систем (ТСС) объекта защиты с целью выявления и изъятия специально установленных закладных устройств съема информации непосредственно с ТСС, выявление технических доработок по изменениюсвойств ТСС, облегчающих умышленный или неумышленный съем информации, выявление различного рода программных закладок съема информации. При проведении специальных проверок применяются специализированные технические средства.

Данный вид работ лицензируется, контролируется и проводится на основании нормативно-методических документов. Специальная проверка предшествует специальным исследованиям и состоит из нескольких последовательно выполняемых действий [7]:

прием-передача проверяемого технического средства представителям

исследовательских лабораторий или сертификационных центров, формирование исходных данных для программы проверки;

составление программы проведения специальной проверки технического средства;

проведение проверки;

анализ результатов проверки, составление отчетных протоколов.

На специальную проверку технические средства должны предъявляться в исправном состоянии, в штатной упаковке и в полной комплектации по акту приема-передачи. Акт приема-передачи подписывается только после проверки работоспособности технического средства. В случае неисправности технического средства специальная проверка не производится.

Кроме технического средства, представители организации, которой оно принадлежит, обязаны предоставить для разработки программы проверки информацию следующего вида: [7]

данные о техническом средстве;

сведения о его планируемом применении;

данные о месте размещения технического средства.

Данные о техническом средстве должны содержать сведения о его назначении и полной комплектации, комплект документов на техническое средство, способ приобретения с указанием сведений об организации-поставщике.

Данные о планируемом применении должны содержать сведения:

планируется ли техническое средство для обработки закрытой информации;

есть ли высший гриф секретности у обрабатываемой или обсуждаемой информации;

в составе какой информационной системы планируется работа технического средства;

к каким коммуникационным системам планируется подключение технического средства.

Сведения о планируемом размещении технического средства должны

содержать: [7]

описание объекта информатизации, на котором планируется использовать техническое средство;

перечень охраняемых сведений объекта информатизации;

минимальное расстояние до границы контролируемой зоны;

наличие посольств, представительств и мест пребывания иностранных граждан с указанием расстояния до контролируемой зоны;

возможность и периодичность пребывания иностранных делегаций на объекте.

Программа проведения специальной проверки должна учитывать, что возможно установленные электронные закладные устройства или программные закладки ориентированы на получение вполне конкретной информации или на выведение из строя технических средств обработки информации.

По имеющимся документам проводится анализ схемотехнических особенностей электронного технического средства и источника его питания с целью выявления мест циркуляции обрабатываемой информации.

Итогом анализа исходных данных, схемотехнических особенностей и иных необходимых сведений с учетом классификации электронного устройства должен явиться перечень каналов утечки информации и возможно внедренных аппаратных закладных устройств.

Далее на основании перечня естественных каналов утечки информации и возможно внедренных закладных устройств составляется программа проведения специальной проверки технического средства, определяющая порядок выявления демаскирующих признаков закладного устройства и самого устройства. Результаты оформляются в журнале проведения специальных проверок и заверяются подписью руководителя рабочей группы.

Типовой перечень операций проведения специальных технических проверок состоит из[7]:

дозиметрического контроля изделия в упаковке для обнаружения радиоактивных меток и радиоизотопных источников питания;

вихретокового контроля узлов технических средств обработки информации, не содержащих металлических включений;

контроля упаковки, которая по назначению не должна иметь полупроводниковых приборов, нелинейным локатором для выявления специального электронного устройства, выполняющего роль маяка для определения местоположения технического средства;

проведения радиоконтроля для выявления активных закладных устройств передачи информации по радиоканалу;

проверки возможности съема информации методом высокочастотного навязывания;

разборки технического средства с последующим осмотром его узлов для выявления отклонения от схемотехнических и конструкторских решений;

измерений импедансов некоторых узлов технических средств для выявления их отклонений от нормы из-за возможно внедренных аппаратных закладок;

рентгенографии или рентгеноскопии неразборных узлов и элементов технических средств с целью выявления схемных изменений;

рентгенотелевизионного и визуально-оптического контроля внешнего вида и внутренней структуры узлов и элементов технических средств.

Сложные виды контроля (визуально-оптический контроль, рентгеновский контроль, контроль методами нелинейной локации, электротехнических измерений и высокочастотного «навязывания») проводятся по специальным методикам.

Проверенные технические средства и оборудование маркируются по специальной методике.

По результатам проведения специальной проверки руководитель проверяющей группы делает вывод о наличии или отсутствии закладных электронных устройств и оформляет акт с перечислением проверенных элементов, видов технических проверок и фамилий и инициалов проводивших отдельные виды проверок лиц. Акт оформляется в единственном экземпляре и хранится у исполнителя. Заключение составляется в двух экземплярах (для исполнителя и заказчика). Акт и заключение утверждаются руководителем организации-исполнителя. [7]

Выводы

По окончании выполнения курсового проекта, были установлены технические каналы утечки информации в выделенном помещении для общего случая. Некоторые из них мало вероятны в осуществлении ввиду тяжести их реализации. Для того чтобы определить какие каналы наиболее опасны, необходимо провести специальные исследования по данным каналам. В учебных целях были проведены также специальные расчеты, которые определяют границы контролированной зоны по нескольким каналам и другие параметры. Выполняя расчеты мы руководствовались полученной оперативной информацией, которая сообщает использование злоумышленником конкретных средств ведения технической разведки. На практике же всё довольно сложнее из-за более сложных обстоятельств. Из-за того, что мы приняли условную модель действий злоумышленника, поэтому мероприятия по защите всех видов информации, циркулируем в помещении , приобретают несколько интуитивный характер. Для установления более точных и необходимых мероприятий, следует провести специальное обследование помещения и исследование ПЭМИН, электрических и телефонных линий ,акустических и виброакустических каналов утеки информации.

Список литературы

1. ДСТУ 3396.0-96 «Захист інформації. Технічний захист інформації. Основні положення».

2. Методы и средства защиты информации/ Хорошко В.А., Чекатков А.А. - Киев: Юниор, 2003. - 504 с.

3. Конспект лекций по дисциплине «Методы и средства защиты информации».

4. Методические указания по расчету заземления технических средств для обеспечения технической защиты информации ограниченного доступа.

5. Энциклопедия промышленного шпионажа : учеб. пособие / Ю.Ф. Каторин, А. В. Лысов, Е. В. Кукренков, А. Н. Остапенко.- Спб:Полигон, 2000. 257 с.

6. ДСТУ 3008-95 «Документація. Звіти у сфері науки і техніки».

7. Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО»Издательство Машиностроение», 2009 - 508 с..

Размещено на Allbest.ru