Проектирование системы инженерно-технической защиты кабинета руководителя среднего государственного предприятия

Анализ защищаемой информации, циркулирующей в кабинете руководителя госпредприятия. Выявление возможных каналов утечки информации в кабинете руководителя госпредприятия. Разработка модели инженерно-технической защиты кабинета руководителя госпредприятия.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 30.06.2012
Размер файла 1,4 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

В результате вычитания одного сигнала из другого после их нормировки по амплитуде и при компенсированной задержке во времени распространения помехи до того или иного вибродатчика обеспечивается практически полная очистка полезного речевого сигнала от помехи. Примерная конфигурация канал утечки информации с применением средств многоканального перехвата речевой информации приведена на рисунке 2.3.

Рис. 2.3. Схема канала утечки информации с применением средств многоканального перехвата

В экспериментальных исследованиях по возможности перехвата речевой информации при реализации методов двухканального съёма проведённых А. Н. Бортниковым и др. было показано существенное увеличение разборчивости речи.

В частности, при словесной разборчивости меньше 0,1 (исключение угрозы перехвата речевой информации в соответствии с данными работы), получаемой при реализации одноканального метода съема в условиях фоновых шумов, применение двухканального метода с последующей программной обработкой и фильтрацией приводит к увеличению словесной разборчивости речи до значений 0,4-0,6, обеспечивающих возможность составить подробную справку-аннотацию о содержании речевого сообщения.

Таким образом, применение средств активного зашумления речевой информации не является гарантией от перехвата последней даже при избыточной мощности помехи и несмотря на соблюдение норм и требований в том случае, если значительные (с линейными размерами в несколько метров) зоны ограждающей конструкции защищаются лишь одним излучающим помеху вибратором. Аналогичный вывод справедлив и для нескольких распределенных по поверхности виброизлучателей, запитываемых от одного источника. Применение рассмотренных выше методов съема речевой информации усложняется в случае, когда в каждой точке ограждающей конструкции присутствуют помехи от нескольких некоррелированных источников с достаточной для эффективной защиты информации мощностью.

Исходя из всего выше описанного в качестве системы защиты речевой информации (СЗРИ) была выбрана система защиты помещений по виброакустическому каналу SEL SP-55 (4 канала) [http://www.suritel.ru]. Система защиты помещений по виброакустическому каналу с эквалайзером SEL SP-55 (далее SEL SP-55/4) является активным техническим средством защиты информации от утечки по акустическому и виброакустическому каналам.

Область использования - помещения, в которых циркулирует речевая информация: от конфиденциальной до содержащей сведения, составляющих государственную тайну.

Установка и настройка системы должны производиться при аттестации выделенных помещений по требованиям безопасности информации организацией, аккредитованной в Государственном реестре системы сертификации средств защиты информации ФСТЭК России.

Специального обучения обслуживающего персонала для подготовки к использованию и обслуживанию системы не требуется.

Система обеспечивает защиту от:

· Микроволновых систем, в том числе лазерных микрофонов, используемых для дистанционного съема акустической информации с остеклений оконных проёмов;

· Стетоскопных/контактных микрофонов, используемых для съема акустической информации через строительные конструкции (стены, потолки, полы, оконные проёмы и их остекление) и трубы водо- и газоснабжения.

· Радио- и проводных микрофонов и средств магнитной записи, установленных в полостях стен, в пространстве подвесных потолков, каналах вентиляционных систем и др.

Основные сведения о конструкции генераторов SEL SP-55/4:

· каждый генератор содержит микропроцессор и энергонезависимую память, дисплей, звуковую и световую индикацию;

· каждый канал любого генератора содержит одинаковые и независимые цифровые устройства:

· формирователь шума;

· 5-ти полосный эквалайзер (по октавным полосам);

· выходной усилитель класса D, обеспечивающий надежность и стабильность параметров;

· устройство защиты от перегрузки и короткого замыкания.

Технические характеристики SEL SP-55/4 приведены в таблице 2.1.

Таблица 2.1

Технические характеристики SEL SP-55/4

1. Акустический и виброакустический шумовые сигналы:

Диапазон частот

100 - 5600 Гц

Номинальная (при линейной АЧХ) выходная мощность по одному каналу при нагрузке 4 Ом

2,5 Вт

Диапазон регулирования уровня в каждой октавной полосе эквалайзера по любому каналу

не менее 20 дБ

2. Конструктивные характеристики:

Количество каналов системы

логически неограниченно

Количество каналов генератора SEL SP-55/4

4

Количество излучателей, подключаемых на один канал

от 1 до 12 шт

Продолжительность непрерывной работы

не менее 8 ч

Длительность установления рабочего режима

не более 10 с

3. Нормальные условия эксплуатации:

Температура окружающей среды

25 ± 10 °С

Отн. влажность при 25 °С

не более 80 %

Атмосферное давление

740 ± 40 мм рт.ст

4. Электропитание:

От электросети

220 В + 10% -1 5% / 50 ± 1 Гц

От резервного источника питания

12 В± 5% / 2А

5. Габаритно-массовые характеристики генератора:

- масса

не более 1500 г

- габариты

не более 172 х 180 х 42 мм

Система обеспечивает:

· Защиту циркулирующей в выделенных помещениях речевой информации (до 1 категории включительно) от утечки по акустическому и виброакустическому каналам посредством создания регулируемых маскирующих акустических и виброакустических шумов в диапазоне частот в режиме необслуживаемой работы;

· оптимальные параметры акустического и виброакустического шумовых сигналов по любому каналу посредством их установки по октавным полосам с использованием микропроцессоров и 5-ти полосных эквалайзеров соответствующего генератора системы;

· сохранение настроек параметров акустического и виброакустического шумовых сигналов по каждому каналу с использованием энергонезависимой флеш-памяти генераторов системы;

· автоматическую самодиагностику работы системы и сообщение оператору с использованием звуковой и световой индикации о неисправностях;

· включение / выключение системы:

- с панели управления генератора системы;

- с использованием устройства акустопуска (системы VOX) и / или пульта дистанционного проводного включения (нормально разомкнутый) и/или ИК пульта ДУ;

· контроль и управление системы с использованием персонального компьютера.

Основные узлы генератора - формирователи шума, эквалайзеры и выходные усилители представляют собой полностью цифровые устройства . Это позволяет при сохранении высокого коэффициента качества шумового сигнала получить ряд достоинств.

Отсутствие аналоговых узлов полностью исключает утечку информации за счет самовозбуждения, паразитной генерации и модуляции опасным речевым сигналом, а также за счет электрических сигналов, вызванных электроакустическими преобразованиями в элементах схемы, и их утечки по цепям питания, цепям вибропреобразователей и акустических излучателей.

Независимые формирователи шума для каждого выходного канала с длительностью автокорреляции 40 минут позволяют полностью исключить возможность шумоочистки существующими программно-аппаратными средствами, в том числе и систем с опорным каналом.

Наличие независимых пятиполосных эквалайзеров для каждого канала позволяет оптимизировать спектр помехи для получения минимального побочного акустического шума в выделенном помещении.

Применение выходных усилителей класса D существенно повышает экономичность, надежность и стабильность параметров изделия, позволяет эксплуатировать его в более жестких климатических условиях, увеличивает время работы от автономного источника питания.

Каждый канал имеет независимую защиту от перегрузки и короткого замыкания.

Во время работы прибор постоянно контролирует исправность нагрузки каждого канала, и в случае её неисправности - обрыве или замыкании одного или нескольких виброизлучателей или колонок - выдает звуковой и световой сигнал.

Управление включением помехи может осуществляться с панели управления, дистанционно или с использованием акустопуска (система VOX).

Изделие работает как от сети переменного тока, так и от автономного источника постоянного тока (аккумулятора 12 В), который может использоваться в качестве резервного, обеспечивая бесперебойную работу при пропадании сетевого напряжения.

2.3 Расчёт основных характеристик защищённости проектируемой системы инженерно-технической защиты информации

После выбора технических средств защиты, устанавливаемых для создания надежной системы инженерно-технической защиты, соответствующей допустимым требованиям, необходимо выполнить расчет характеристик защищенности системы с учетом предложенных дополнительных средств защиты.

В таблице 1.8 определена величина риска подслушивания для каждого возможного места размещения акустического приемника. Также, в п.1.5 определено, что для гарантированной защищенности речевой информации отношение сигнал/шум должно быть не более 0,1 или (-10) дБ.

Выбранное ранее техническое средство защиты информации от утечки по акустическому и виброакустическому каналам SEL SP-55/4 имеет возможность регулирования уровня шумового сигнала в каждой октавной полосе эквалайзера по любому каналу не менее, чем на 10 дБ. Отсюда следует, что с помощью данного технического средства можно увеличить уровень шумового сигнала, что, соответственно, снизит до минимума вероятность распознавания речи на приемнике сигнала.

Уровни громкости речевой информации в возможных местах размещения акустического приемника злоумышленника при громкости источника 70 дБ, после использования технического средства SEL SP-55/4, указаны в табл. 2.2.

Таблица 2.2

Оценка угроз акустического канала утечки информации при использовании технического средства SEL SP-55/4

№ п/п

Место размещения акустического приемника злоумышленника

Уровень громкости, дБ

Риск подслушивания

1

Кабинет секретаря

-10

Отсутствует

2

Коридор

-35

Отсутствует

3

Соседнее помещение

~ (-25)

Отсутствует

4

Верхнее (нижнее) помещение

-30

Отсутствует

5

Вентиляционный короб

-15

Отсутствует

6

Трубы отопления

-15

Отсутствует

Как следует из табл. 2.2, после применения технического средства SEL SP-55/4, риск подслушивания во всех возможных каналах был полностью устранён.

По табл. 2.2 можно составить график, изображающий отклонение уровня громкости на приемнике сигнала от нормы, равной (-10) дБ (рис. 2.4).

Рис. 2.4. График отклонения уровня громкости на приемнике от нормы после применения технического средства SEL SP-55/4

Из данного графика следует, что при установке подслушивающих устройств в любом, прилегающем к кабинету руководителя, помещении, утечки речевой информации не будет, т.к. разборчивость сигнала будет минимальной и злоумышленник не сможет распознать речь находящихся в помещении людей.

После определения риска подслушивания необходимо представить полученные результаты в виде общей таблицы для всех видов каналов утечки информации, с указанием путей утечки и источников информации (приложение 5, табл. 2.3)

В табл. 2.3 определено, что после использования выбранного технического средства SEL SP-55/4, проектируемая система инженерно-технической защиты будет соответствовать требованиям безопасности, устанавливаемым для различных видов каналов. В частности, рассматривался акустический канал утечки информации, поскольку вероятность его возникновения не соответствовала установленным нормам.

2.4 Выводы по разделу 2

В разделе 2 был определён алгоритм проектирования подсистемы инженерно-технической защиты информации, а также разработана структурно-функциональная схема разрабатываемой подсистемы инженерно-технической защиты кабинета руководителя предприятия.

В качестве системы защиты речевой информации была выбрана система защиты помещений по виброакустическому каналу SEL SP-55 (4 канала), являющаяся активным техническим средством защиты информации от утечки по акустическому и виброакустическому каналам, снижающая уровень громкости сигнала с речевой информацией не менее чем на 20 дБ.

Расчёт основных характеристик защищённости проектируемой системы инженерно-технической защиты информации показал, что после применения технического средства SEL SP-55/4, риск подслушивания во всех возможных каналах был полностью устранён. Данный результат достигнут за счет снижения уровня громкости акустических сигналов (разборчивости речевой информации).

Комплексная оценка инженерно-технической защиты кабинета руководителя предприятия НИИ КС показала, что после применения выбранных технических средств риск возникновения возможных каналов утечки сведён к минимуму и соответствует установленным нормам.

Раздел 3. Оценка функционально-экономической эффективности предлагаемой системы инженерно-технической защиты кабинета руководителя госпредприятия

3.1 Оценка функциональной эффективности системы инженерно-технической защиты кабинета руководителя госпредприятия

Для оценки состояния инженерно-технической защищенности кабинета руководителя госпредприятия выбраны следующие основные направления:

1) защита по акустическому каналу;

2) защита по оптическому каналу;

3) защита по радиоэлектронному каналу;

4) защита по вещественному каналу.

В каждом направлении выделены функционально ориентированные классы мер защиты информации, каждому из которых присваивается условная количественная оценка по шестибалльной шкале:

0 -- полное отсутствие каких-либо мероприятий обеспечения безопасности;

1 -- отдельные несистематизированные мероприятия;

2 -- отдельные мероприятия, проводимые по единому плану обеспечения безопасности;

3 -- минимальный объем мероприятий по единому плану;

4 -- расширенные мероприятия по отражению вероятных угроз;

5 -- полный набор мероприятий, увязанный с наращиванием мер по отражению непредвиденных опасностей угроз.

Бальные значения соответствуют вероятностным величинам защищенности.

Оценка состояния защиты информации на объектах осуществляется по двум критериям:

* критерию численной оценки по минимальному значению показателей;

* критерию "равнопрочности" проводимых мер защиты.

1) Оценка по минимальному значению (м.з.) проводится по каждому направлению с учетом принятых для него классов мероприятий.

Для оценки значения численного критерия направления берется минимальный показатель класса.

2) Оценка равнопрочности защитных мероприятий осуществляется по степени отклонения защитных мер от среднего их значения.

Среднее значение классов в направлении определяется как отношение суммы коэффициентов, поделенной на количество классов в направлении.

С учетом данных рекомендаций оценим состояние безопасности нашего объекта, заполнив оценочными показателями прилагаемую матрицу и построим графики.

Таблица 3.1

Матрица комплексной оценки состояния безопасности существующей инженерно-технической системы кабинета руководителя

Классы

Оценка

Оценка по м.з.

Оценка равнопрочности

0

1

2

3

4

5

1

2

3

4

5

6

7

8

9

1. Защита по акустическому каналу

1.1. Защита окон от лазерного наведения

0

0

1,25

1.2. Изоляция вентиляционной шахты

2

1.3. Изоляция системы отопления

1

1.4. Изоляция периметра помещения

2

2. Защита по оптическому каналу

2.1. Защита от прямого наблюдения

5

4

4,5

2.2. Защита от просвечивания рентгеном

4

3. Защита по радиоэлектронному каналу

3.1. Защита при помощи шумогенератора

4

4

4,5

3.2. Экранирование проводов

5

3.3. Экранирование ЭВМ

4

3.4. Экранирование помещений

5

1

2

3

4

5

6

7

8

9

4. Защита по вещественному каналу

4.1. Система разграничения доступа

4

4

4,66

4.2. Система видеонаблюдения

5

4.3. Механические замки

5

Поскольку руководством предприятия выбрана оборонительная стратегия защиты, то требуемый уровень защиты всех возможных каналов утечки должен составлять 0,75, который при переводе в оценку по пятибалльной шкале будет равен 3,75.

Исходя из полученных данных, можно построить график по численной и равнопрочной оценкам инженерно-технической защиты кабинета руководителя предприятия, для сравнения и анализа полученных данных с требуемым уровнем защищенности (рис. 3.1).

Рис 3.1. График комплексной оценки состояния существующей системы инженерно-технической защиты кабинета руководителя

Для сравнения существующей системы инженерно-технической защиты с разработанной, необходимо провести аналогичные численную и равнопрочную оценки. В таблице 3.2 определены уровни защищенности системы после внедрения технических средств, указанных в разделе 3.

Таблица 3.2

Матрица комплексной оценки состояния безопасности разработанной инженерно-технической системы кабинета руководителя

Классы

Оценка

Оценка по м.з.

Оценка равнопроч-ности

0

1

2

3

4

5

1. Защита по акустическому каналу

1.1. Защита окон от лазерного наведения

4

4

4,75

1.2. Изоляция вентиляционной шахты

5

1.3. Изоляция системы отопления

5

1.4. Изоляция периметра помещения

5

2. Защита по оптическому каналу

2.1. Защита от прямого наблюдения

5

4

4,5

2.2. Защита от просвечивания рентгеном

4

3. Защита по радиоэлектронному каналу

3.1. Защита при помощи шумогенератора

4

4

4,5

3.2. Экранирование проводов

5

3.3. Экранирование ЭВМ

4

3.4. Экранирование помещений

5

4. Защита по вещественному каналу

4.1. Система разграничения доступа

4

4

4,66

4.2. Система видеонаблюдения

5

4.3. Механические замки

5

Исходя из полученных данных, можно построить график по численной и равнопрочной оценкам разработанной инженерно-технической защиты кабинета руководителя предприятия, для сравнения и анализа полученных данных с требуемым уровнем защищенности (рис. 3.1).

Рис 3.2. График комплексной оценки состояния существующей системы инженерно-технической защиты кабинета руководителя

Данный график наглядно отображает, что предложенная система обеспечивает требуемый уровень защищенности. Оценка по минимальному значению предложенной модели соответствует оценке равнопрочности существующей модели, что говорит о значительном повышении показателей защищенности.

3.2 Оценка экономической эффективности системы инженерно-технической защиты кабинета руководителя госпредприятия

В качестве оценки экономической эффективности системы ИТЗИ был выбран метод оптимальных систем Вильфредо Парето.

Система является эффективной в том случае, если она выполняет свою функциональную задачу с достаточным качеством и при разумном расходовании ресурсов, т.е. является оптимальной наилучшей.

В случаях, когда показатель качества содержит всего одну значимую компоненту, то задача оптимизации по внешним параметрам оказывается однозначной и единственной. Если показатель качества (эффективности) системы имеет векторный характер, то задача не имеет единственного решения. В последнем случае система описывается набором частных показателей качества . В целом эффективность системы, может быть, представлена вектором:

, (2)

где p - размерность массива.

Рассмотрим систему ИТЗ для рассматриваемого кабинета руководителя. Ввиду того, что объектом защиты является речевая информация, циркулирующая в выделенном помещении, то в качестве оценки эффективности системы ИТЗ был выбран показатель уровня громкости распознаваемого сигнала. Вторым показателем является стоимость системы защиты речевой информации.

Качество системы описывается вектором:

, (3)

где p - размерность массива,

- W (уровень громкости распознаваемого сигнала),

- C (стоимость СЗРИ).

= 10 дБ - требуемое нормативное уровня громкости распознаваемого сигнала W для обеспечения информационной безопасности речевой информации циркулирующей в выделенном помещении.

= 72 500 руб. - максимальная стоимость СЗРИ.

Перед проведением оценки экономической эффективности системы ИТЗИ проведём сравнительный анализ стоимости СЗРИ, подходящих под заданные условия проекта. Стоимость средств защиты речевой информации и компонентов приведена в таблице 10.

Таблица 10

Стоимость системы СЗРИ

Модель СЗРИ

Цена за ед., руб.

Общая стоимость системы СЗРИ с 5 виброгенераторами и 1 аудиоизлучателем, руб.

SEL SP-55/4

16 000

28 500

Виброизлучатель

2300

Аудиоизлучатель

1000

Стена 109

20000

29 500

Виброизлучатель

1600

Аудиоизлучатель

1500

Барон-S1/2

33 500

43 500

Виброизлучатель

1800

Аудиоизлучатель

1000

Шорох-1М/3

52 800

65 900

Виброизлучатель

2420

Аудиоизлучатель

1000

Барон/4

52 800

72 500

Виброизлучатель

1800

Аудиоизлучатель

1000

Далее, на основе данных, приведённых в таблице 10, изобразим координатную систему для определения оптимальной системы СЗРИ:

Рис. 3.3. Координатная система оценки экономической эффективности выбора технических средств

В качестве начального уровня громкости распознаваемого сигнала, рассчитываемого без использования технических средств для усовершенствования системы акустической защиты, взят наихудший, полученный уровень громкости (табл.1.8) - 10 дБ. Уровень громкости, соответствующий норме равен -10 дБ. На данном графике эффективность использования технических средств увеличивается от наихудшего значения (10 дБ) к наилучшему (-10 дБ).

В виду простоты системы и всего двух показателей эффективности СЗРИ, а именно цены и уровня громкости распознаваемого сигнала, оценка сводится к выбору наиболее дешёвой системы при обеспечении необходимого уровня громкости распознаваемого сигнала.

В квадрате IV представлены наихудшие системы, в квадрате I - наилучшие. Системы, попадающие в квадраты II и III несравнимы, так как являются лучшими по одним показателям и худшими по другим.

Исходя из графика, приведённого на рис.10, очевидно, что наиболее эффективной СЗРИ, является система виброакустической защиты SEL SP-55.

3.3 Выводы по разделу 3

В разделе 3 была приведена оценка функциональной эффективности системы инженерно-технической защиты кабинета руководителя госпредприятия, которая показала, что после внедрения в систему дополнительных технических средств, риск возникновения различных каналов утечки снижается до минимума, а уровень защиты повышается и соответствует заданным нормам.

Также, была приведена оценка экономической эффективности системы инженерно-технической защиты кабинета руководителя госпредприятия, которая показала, что при одинаковой эффективности различных технических средств, наиболее выгодным вариантом будет выбрать из них самое недорогое, которым является, выбранное в п.2.2, СЗРИ SEL SP-55/4.

Заключение

В данной работе, в полном объеме, были выполнены следующие задачи:

· анализ существующей системы инженерно-технической защиты кабинета руководителя госпредприятия;

· проектирование системы инженерно-технической защиты кабинета руководителя госпредприятия;

· оценка функционально-экономической эффективности предлагаемой системы инженерно-технической защиты кабинета руководителя госпредприятия.

Анализ существующей системы инженерно-технической защиты кабинета руководителя госпредприятия показал, что среди всех возможных каналов утечки, наибольшую вероятность возникновения имеет акустический канал. Оптический, радиоэлектронный и вещественный каналы соответствуют нормам защиты. На основании полученных данных были выдвинуты требования к проектируемой системе инженерно-технической защиты.

В ходе проектирования системы инженерно-технической защиты кабинета руководителя госпредприятия был определен алгоритм проектирования подсистемы инженерно-технической защиты информации и разработана структурно-функциональная схема проекта. Для уменьшения возможности возникновения акустического канала утечки информации было выбрано техническое средство SEL SP-55/4, благодаря которому уровень защищенности акустического канала утечки информации был приведен к требуемому.

Оценка функциональной эффективности показала, что разрабатываемая система инженерно-технической защиты кабинета руководителя полностью соответствует заданным требованиям. Оценка экономической эффективности показала, что затраты на проектируемую систему защиты не превышают убытки при утечке информации.

Таким образом, цель проекта была достигнута в полном объеме. Разработанная система инженерно-технической защиты кабинета руководителя госпредприятия полностью соответствует заданным требованиям и может быть применена на практике.

Список литературы

1. Торокин А.А. «Инженерно-техническая защита информации», - М: Гелиос АРВ, 2005.--960с.

2. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Скрыль С.В., Голубятников И.В. «Технические средства и методы защиты информации: Учебник для вузов»,- М.: ООО "Издательство Машиностроение", 2009.- 508с.

3. Хорев А.А. «Способы и средства защиты информации» - М.: МО РФ, 2000. - 316 с.

4. Герасименко В.Г., Лаврухин Ю.Н., Тупота В.И. Методы защиты акустической речевой информации от утечки по техническим каналам. - М.: РЦИБ «Факел», 2008. - 256 с.

5. Дворянкин С. В., Харченко Л. А., Козлачков С.Б. Оценка защищенности речевой информации с учетом современных технологий шумоочистки. /Вопросы защиты информации. ? М.: ФГУП «ВИМИ», 2007. ? № 2 (77). ? С. 37 ? 40.

6. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. /Т.1. Технические каналы утечки информации. - М.; НПЦ «Аналитика», 2008. - 436 с.: ил.

7. Бортников А. Н., Богаев А. С., Герасименко В. Г., Губин С. В., Комаров И. В. Пути повышения эффективности защиты речевой информации/Вопросы защиты информации. - М.: 2000, № 4.

Приложения

Приложение 1

1 - сейф

2 - система отопления кабинета

Рис. 1.1. План кабинета руководителя госпредприятия

Приложение 2

Обозначения:

P - автомобильная стоянка;

1 - кабинет секретаря;

2 - кабинет руководителя отдела безопасности;

3 - кабинет отдыха руководителя;

КПП - контрольно-пропускной пункт

Рис. 1.2. Схема расположения здания предприятия с планом его третьего этажа

Приложение 3

Таблица 6. Типовая модель нарушителя

Тип

Категория

Подготовленность

Психофизическая

Техническая

Осведомленность

Высокая

Средняя

Низкая

Высокая

Средняя

Низкая

Высокая

Средняя

Низкая

Внешний

Специалист

+

+

+

Любитель

+

+

+

Дилетант

+

+

+

Внутренний

Сотрудник

+

+

+

Приложение 4

Таблица 1.9 Модель технических каналов утечки информации

№ п/п

Возможный канал утечки информации

Источник информации

Путь утечки информации

Средство съема информации

Реальность существования канала утечки

Ранг угрозы

1

Акустический

Руководитель и сотрудники компании

Система отопления

Стетоскоп

Средняя

2

Воздух

Микрофон

Высокая

1

Периметр помещения (стены, двери, окна)

Обычный или лазерный микрофон

Высокая

1

2

Оптический

АРМ руководителя (монитор)

Окна, открытые двери

Фотоаппараты, видеокамеры

Норма

3

Дефекты стен (дыры, трещины)

Рентгеновое оборудование, фотоаппараты, видеокамеры

Норма

3

Продукция (проекты), бумажные носители информации

Окна, открытые двери

Фотоаппараты, видеокамеры

Норма

3

Дефекты стен (дыры, трещины)

Рентгеновое оборудование, фотоаппараты, видеокамеры

Норма

3

3

Радиоэлектронный

АРМ руководителя

Периметр помещения (стены, окна, двери, пол)

Радиоэлектронные приёмники

Норма

3

Сети электропитания и заземления

Норма

3

Оптоволоконные кабели

Норма

3

4

Материально-вещественный

Продукция (проекты), бумажные носители информации

Хищение носителей информации

Посторонний человек

Норма

3

АРМ руководителя

Хищение или порча оборудования

Посторонний человек

Норма

3

Приложение 5

Таблица 2.3 Реальность существования различных каналов утечки информации

№ п/п

Возможный канал утечки информации

Источник информации

Путь утечки информации

Средство съема информации

Реальность существования канала утечки

1

Акустический

Руководитель и сотрудники компании

Система отопления

Стетоскоп

норма

Воздух

Микрофон

норма

Периметр помещения (стены, двери, окна)

Обычный или лазерный микрофон

норма

2

Оптический

АРМ руководителя (монитор)

Окна, открытые двери

Фотоаппараты, видеокамеры

норма

Дефекты стен (дыры, трещины)

Рентгеновое оборудование, фотоаппараты, видеокамеры

норма

Продукция (проекты), бумажные носители информации

Окна, открытые двери

Фотоаппараты, видеокамеры

норма

Дефекты стен (дыры, трещины)

Рентгеновое оборудование, фотоаппараты, видеокамеры

норма

3

Радиоэлектронный

АРМ руководителя

Периметр помещения (стены, окна, двери, пол)

Радиоэлектронные приёмники

норма

Сети электропитания и заземления

норма

Оптоволоконные кабели

норма

4

Материальновещественный

Продукция (проекты), бумажные носители информации

Хищение носителей информации

Посторонний человек

норма

АРМ руководителя

Хищение или порча оборудования

Посторонний человек

норма

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.