Разработка технического проекта элемента системы защиты информации в кабинете руководителя от утечки по индукционному каналу
Методы противодействия утечке информации по индукционному каналу в кабинете руководителя. Описание и характеристики объектов информатизации. Элемент системы защиты информации на объекте информатизации. Эффективность магнитостатического экранирования.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 05.04.2017 |
Размер файла | 1007,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Курсовая работа
Дисциплина: Технические средства защиты информации
Тема: «Разработка технического проекта элемента системы защиты информации в кабинете руководителя от утечки по индукционному каналу»
Оглавление
Введение
Глава 1. Теоретическая часть. Термины и определения
Глава 2. Практическая часть.
2.1 Методы противодействия утечке информации по индукционному каналу
2.2 Объект информатизации. Описание, характеристики.
2.3 Элемент системы защиты информации на объекте информатизации.
Заключение
Список литературы
Приложение 1
Введение
В условиях современного Мира особенно широко популярны средства разведки, которые применяются в совокупности с методами для получения конфиденциальной информации лицами, не имеющими на это права. Одна из отраслей разведки - техническая разведка. Разведывательная техника имеет сегодня небывалую популярность и колоссальное развитие. Не стоит легкомысленно относиться к вопросу обеспечения защиты информации, ведь от ее разглашения ущерб может быть колоссальным.
Исходя из актуальности проблем защиты информации, вытекают задачи, связанные с ее защитой. В результате можно сформулировать цель данной курсовой работы - это разработка технического проекта системы защиты информации в кабинете руководителя от утечки по индукционному каналу.В кабинете руководителя циркулирует информация, содержащая сведения конфиденциального характера, отсюда можно сделать вывод о практической значимости такого проекта. Первым и обязательным условием для защиты информации является обеспечение безопасности. Безопасность - это глобальное и многоуровневое понятие, поэтому необходимо дать ему развернутое описание.
Безопасность - это совокупность условий, в которых находится объект, когда действие внешних и внутренних факторов не производит воздействий, считающихся отрицательными по отношению к данному объекту в соответствии с существующими на данном этапе потребностями, знаниями и представлениями. Обеспечение безопасности - это сложный процесс, направленный на следование совокупности методов - общей концепции безопасности. Для разных объектов и задач - это строго индивидуальное понятие.
В рамках данного курсового проекта будут рассмотрены вопросы, связанные с защитой информации от утечки только по индукционному каналу.
Глава1. Теоретическая часть. Термины и определения
Для выполнения задачи курсового проекта необходимо детально подойти к вопросу терминологии. Ниже будет произведено описание терминов и определений, которые в этом нуждаются в связи с их специфическим толкованием.
Объект информатизации - это совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров. [1]
В случае данного курсового проекта объектом информатизации будет кабинет руководителя.
Несанкционированный доступ -- это доступ к информации, являющийся следствием нарушения должностных полномочий сотрудника либо доступ к закрытой для разглашения информации со стороны лиц, не имеющих права на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.[1]
Информация-- это сведения, независимо от формы их представления, воспринимаемые человеком или специальными устройствами как отражение фактов материального мира в процессе коммуникации.[1]
Права доступа-- это совокупность правил, регламентирующих порядок и условия доступа субъекта к объектам информационной системы (информации, её носителям, процессам и другим ресурсам) установленных правовыми документами или собственником, владельцем информации. [1]
Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения субъектам (например, пользователям системы) над объектами данных. Для этого требуется некая система для предоставления субъектам различных прав доступа к объектам. Это система разграничения доступа субъектов к объектам, которая рассматривается в качестве главного средства защиты от несанкционированного доступа к информации или порче самой системы. [1]
Акустическая информация - вид информации, отличительной особенностью которой является специфический носитель - акустические сигналы. [1]
Технические средства приема, обработки, хранения и передачи информации (ТСПИ) - это технические средства, непосредственно обрабатывающие конфиденциальную информацию, К ним относятся: электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи, системы конфиденциальной видеоконференцсвязи.[1]
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления. В данном курсовом проекте не ставится задача выявления каналов утечки информации, так как существуют исходные данные и в рамках проекта необходима реализация защиты информации в соответствии с поставленной задачей.[1]
Вспомогательные технические средства и системы (далее - ВТСС)- технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне, создаваемого ими электромагнитного поля. [3]
На данном этапе стоит остановить свое внимание на некоторых особенностях, затрагивающих понятие «индукционный канал». Например, вслучае использования сигнальных устройств контроля целостности линии связи, ее активного и реактивного сопротивления, факт контактного подключения к ней аппаратуры разведки будет обнаружен. Поэтому службы, занимающиеся съемом информации, наиболее часто используют индукционный или индуктивный канал перехвата информации, не требующий контактного подключения к каналам связи. В данном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками. Индукционные датчики используются в основном для съема информации с симметричных высокочастотных кабелей. Сигналы с датчиков усиливаются, осуществляется частотное разделение каналов, и информация, передаваемая по отдельным каналам, записывается на магнитофон или высокочастотный сигнал записывается на специальный магнитофон.
Современные индукционные датчики способны снимать информацию с кабелей, защищенных не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель [5].
Для бесконтактного съема информации с незащищенных телефонных линий связи могут использоваться специальные низкочастотные усилители, снабженные магнитными антеннами.
В итоге вышеизложенного можно сделать вывод, что данный канал чаще всего используется для съема информации с симметричных высокочастотных кабелей. Непосредственное электрическое подключение аппаратуры перехвата легко обнаруживается специальными контролирующими средствами. Электромагнитное поле, возникающее вокруг проводников кабеля под действием информационных токовых сигналов, наводит в специальных индукционных датчиках адекватные информационные сигналы
Глава 2. Практическая часть
2.1 Методы противодействия утечке информации по индукционному каналу
Из вышеизложенного определения понятия «индуктивный канал» следует, что он образуется за счет наводок, которые создаются электромагнитным полем вокруг кабелей высокочастотных сигналов.
Для снижения наводок необходимо устранять или ослаблять до допустимых значений паразитные связи. В первую очередь ослабление паразитных связей должно производиться прямым уменьшением паразитной емкости, взаимной индуктивности и паразитного сопротивления. Способы уменьшения паразитных связей в принципе несложны: размещение вероятных источников и приемников наводок на максимально возможном расстоянии друг от друга; уменьшение габаритов токонесущих элементов, обеспечивающих минимум паразитной связи, сведение к минимуму общих сопротивлений; изъятие посторонних проводов, проходящих через несколько узлов или блоков, которые могут связать элементы, расположенные достаточно далеко друг от друга; при невозможности исключения посторонних проводов, создающих паразитную связь, необходимо позаботиться о том, чтобы при емкостной паразитной связи сопротивление постороннего провода относительно корпуса было минимальным, при индуктивной паразитной связи необходимо увеличивать внутреннее сопротивление посторонней линии связи, в последнюю очередь - экранирование и развязывающие фильтры. Экранирование - это локализация электромагнитной энергии в пределах определенного пространства путем преграждения ее распространения.
Развязывающий фильтр - это устройство, ограничивающее распространение помехи по проводам, являющимся общими для источника и приемника наводки.
Введение экранов часто требует существенного изменения компоновки, конструкции, а иногда и габаритов изделия, поэтому разработчик должен ясно понимать физическое действие каждой детали экрана, влияние любого элемента конструкции на значения паразитных связей.
Желательно совмещать элементы экранов с элементами несущей конструкции. Общая рекомендация сводится к тому, что на начальном этапе конструирования необходимо принимать все возможные меры для снижения паразитных связей, а уж потом в ходе экспериментальной доводки изделия убрать те элементы, которые оказались лишними.
Исключить какой-либо элемент из готового изделия почти всегда проще, чем добавить. Экранирование электромагнитных волн является основой экологической безопасности и одним из самых действенных средств защиты объекта от утечки информации по индукционному каналу. В связи с бурно развивающейся техникой все острее становится проблема формирования электромагнитной обстановки, обеспечивающей нормальное функционирование электронных устройств и экологическую безопасность. Электромагнитная обстановка представляет собой совокупность электромагнитных полей в заданной области пространства, которая может влиять на функционирование конкретного радиоэлектронного устройства или биологического объекта.
Для создания благоприятной электромагнитной обстановки и для обеспечения требований по электромагнитной безопасности объекта, которая включает в себя и противодействие несанкционированному доступу к информации с использованием индукционного канала, производится экранирование электромагнитных волн. Применение качественных экранов позволяет решать многие задачи, среди которых защита информации в помещениях и технических каналах, задачи электромагнитной совместимости оборудования и приборов при их совместном использовании, задачи защиты персонала от повышенного уровня электромагнитных полей и обеспечение благоприятной экологической обстановки вокруг работающих электроустановок и СВЧ-устройств. Под экранированием в общем случае понимается как защита приборов от воздействия внешних полей, так и локализация излучения каких-либо средств, препятствующая проявлению этих излучений в окружающей среде. В любом случае эффективность экранирования - этo степень ослабления составляющих поля (электрической или магнитной), определяемая как отношение действующих значений напряженности полей в данной точке пространства при отсутствии и наличии экрана, Так как отношение этих величин достигает больших значений, то удобнее пользоваться логарифмическим представлением эффективности экранирования.
Теоретическое решение задачи экранирования, определение значений напряженности полей в общем случае чрезвычайно затруднительно, по этому в зависимости от типа решаемой задачи представляется удобным рассматривать отдельные виды экранирования: электрическое, магнитостатическое и электромагнитное.
Последнее является наиболее общим и часто применяемым, так как в большинстве случаев экранирования приходится иметь дело либо с переменными, либо с флуктуирующими и реже - действительно со статическими полями. Теоретические и экспериментальные исследования ряда авторов показали, что форма экрана незначительно влияет на его эффективность. Главным фактором, определяющим качество экрана, являются радиофизические свойства материала и конструкционные особенности. Это позволяет при расчете эффективности экрана в реальных условиях пользоваться наиболее простым его представлением: сфера, цилиндр, плоскопараллельный листи другие экраны. Плоскопараллельный экран в электромагнитном случае можно характеризовать нормальным импедансом материала экрана, который определяется как отношение тангенциальных составляющих электрического и магнитного полей. Коэффициент прохождения через слой представляет собой эффективность экранирования, так как равен отношению амплитуд прошедшей и падающей на экран волны.
Если потеря энергии волны в экране, то есть ее поглощение, превосходит 10 дБ, то последним коэффициентом в приведенном выражении можно пренебречь. Эффективность экранирования вследствие поглощения энергии в толще экрана можно рассчитать из простого соотношения.
Паразитная индуктивная связь возникает между двумя электрическими цепями через ближнее магнитное поле. Для снижения величины магнитных полей используют два вида экранирования: магнитостатическое и динамическое. Магнитостатическое экранирование или экранирование шунтированием магнитного поля основано на применении экранов из ферромагнитных материалов с большой магнитной проницаемостью. Линии магнитного поля как бы втягиваются в материал с более высокой магнитной проницаемостью, в результате внутри экрана поле ослабляется. Эффективность магнитостатического экранирования зависит от магнитного сопротивления экрана [3]
На Рисунке 1 приведены схемно-конструкторские способы защиты информации от утечки по электромагнитному каналу.
Рисунок 1 Схемно-конструкторские способы защиты информации от утечки по электромагнитному каналу.
В случае объекта информатизации, рассматриваемого в данном курсовом проекте, целесообразнее всего применять процедуру экранирования, так как это надежный способ защиты информации от утечки по индукционному каналу.
Высокочастотные кабели, в которых имеют место высокочастотные волны, создают в ближней зоне электромагнитные поля с преобладанием магнитной составляющей.
Переменные электрическое и магнитное поля создаются в пространстве, окружающем данные кабели.
Из этого следует, что побочные электромагнитные излучения кабелей ВЧ-связи и являются причиной возникновения индукционного канала утечки информации, а также могут оказаться причиной возникновения наводки информационных сигналов в посторонних токоведущих линиях и конструкциях.
Эффективным методом снижения уровня наводок является экранирование их источников, то есть кабелей.
На Рисунке 1 представлено, что различаются следующие способы экранирования [6]:
1) электростатическое;
2) магнитостатическое;
3) электромагнитное.
Электростатическое и магнитостатическое экранирование основаны на замыкании экраном (обладающим в первом случае высокой электропроводностью, а во втором - магнитопроводностью) соответственно электрического и магнитного полей.
Электростатическое экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора) [7]. Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки в е раз, где е - относительная диэлектрическая проницаемость материала экрана [7].
Основной задачей экранирования электрических полей является снижение емкости связи между экранируемыми элементами конструкции. Следовательно, эффективность экранирования определяется в основном отношением емкостей связи между источником и рецептором наводки до и после установки заземленного экрана. Поэтому любые действия, приводящие к снижению емкости связи, увеличивают эффективность экранирования.
Экранирующее действие металлического листа существенно зависит от качества соединения экрана с корпусом прибора и частей экрана друг с другом. Особенно важно не иметь соединительных проводов между частями экрана и корпусом.
В диапазонах метровых и более коротких длин волн соединительные проводники длиной в несколько сантиметров могут резко ухудшить эффективность экранирования. На еще более коротких волнах дециметрового и сантиметрового диапазонов соединительные проводники и шины между экранами недопустимы. Для получения высокой эффективности экранирования электрического поля здесь необходимо применять непосредственное сплошное соединение отдельных частей экрана друг с другом [8].
Узкие щели и отверстия в металлическом экране, размеры которых малы по сравнению с длиной волны, практически не ухудшают экранирование электрического поля.
С увеличением частоты эффективность экранирования снижается.
Основные требования, которые предъявляются к электрическим экранам, можно сформулировать следующим образом [9]:
1) конструкция экрана должна выбираться такой, чтобы силовые линии электрического поля замыкались на стенки экрана, не выходя за его пределы;
2) в области низких частот (при глубине проникновения (д) больше толщины (d), т.е. при д>d) эффективность электростатического экранирования практически определяется качеством электрического контакта металлического экрана с корпусом устройства и мало зависит от материала экрана и его толщины;
3) в области высоких частот (при d<д) эффективность экрана, работающего в электромагнитном режиме, определяется его толщиной, проводимостью и магнитной проницаемостью.
Магнитостатическое экранирование используется при необходимости подавить наводки на низких частотах от 0 до 3 ... 10 кГц [8].
Основные требования, предъявляемые к магнитостатическим экранам, можно свести к следующим [8]:
1) магнитная проницаемость мa материала экрана должна быть как можно более высокой. Для изготовления экранов желательно применять магнитомягкие материалы с высокой магнитной проницаемостью (например, пермаллой);
2) увеличение толщины стенок экрана приводит к повышению эффективности экранирования, однако при этом следует принимать во внимание возможные конструктивные ограничения по массе и габаритам экрана;
3) стыки, разрезы и швы в экране должны размещаться параллельно линиям магнитной индукции магнитного поля. Их число должно быть минимальным;
4) заземление экрана не влияет на эффективность магнитостатического экранирования.
Эффективность магнитостатического экранирования повышается при применении многослойных экранов.
Экранирование высокочастотного магнитного поля основано на использовании магнитной индукции, создающей в экране переменные индукционные вихревые токи (токи Фуко). Магнитное поле этих токов внутри экрана будет направлено навстречу возбуждающему полю, а за его пределами - в ту же сторону, что и возбуждающее поле. Результирующее поле оказывается ослабленным внутри экрана и усиленным вне его. Вихревые токи в экране распределяются неравномерно по его сечению (толщине). Это вызывается явлением поверхностного эффекта, сущность которого заключается в том, что переменное магнитное поле ослабевает по мере проникновения в глубь металла, так как внутренние слои экранируются вихревыми токами, циркулирующими в поверхностных слоях.
Благодаря поверхностному эффекту плотность вихревых токов и напряженность переменного магнитного поля по мере углубления в металл падает по экспоненциальному закону [9].
Эффективность магнитного экранирования зависит от частоты и электрических свойств материала экрана. Чем ниже частота, тем слабее действует экран, тем большей толщины приходится его делать для достижения одного и того же экранирующего эффекта. Для высоких частот, начиная с диапазона средних волн, экран из любого металла толщиной 0,5 - 1,5 мм действует весьма эффективно. При выборе толщины и материала экрана следует учитывать механическую прочность, жесткость, стойкость против коррозии, удобство стыковки отдельных деталей и осуществления между ними переходных контактов с малым сопротивлением, удобство пайки, сварки и пр. [9].
Для частот выше 10 МГц медная и тем более серебряная пленка толщиной более 0,1 мм дает значительный экранирующий эффект. Поэтому на частотах выше 10 МГц вполне допустимо применение экранов из фольгированного гетинакса или другого изоляционного материала с нанесенным на него медным или серебряным покрытием [9].
При экранировании магнитного поля заземление экрана не изменяет величины возбуждаемых в экране токов и, следовательно, на эффективность магнитного экранирования не влияет.
На высоких частотах применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образующимся в толще экрана вихревым токам) полем обратного направления [9].
Теория и практика показывают, что с точки зрения стоимости материала и простоты изготовления преимущества на стороне экранированного помещения из листовой стали. Однако при применении сетчатого экрана могут значительно упроститься вопросы вентиляции и освещения помещения. В связи с этим сетчатые экраны также находят широкое применение [22].
Для изготовления экрана целесообразно использовать материалы, приведенные в Таблице 1. [9].
Таблица 1
Физические материалы, из которых изготавливают экраны
№ |
Наименование |
Толщина |
Прим. |
|
1 |
сталь листовая декапированная ГОСТ 1386-47 |
0,35; 0,50; 0,60; 0,70; 0,80; 1,00; 1,25; 1,50; 1,75; 2,00; |
||
2 |
сталь тонколистовая оцинкованная ГОСТ 7118-54 |
0,35; 0,50; 0,60; 0,70; 0,80; 1,00; 1,25; 1,50; 1,75; 2,00; |
||
3 |
сталь тонколистовая оцинкованная ГОСТ 7118-54 |
0,51; 0,63; 0,76; 0,82; 1,00; 1,25; 1,50; |
||
4 |
сетка стальная тканая ГОСТ 3826-47 |
Номера : 0,4; 0,5; 0,7; 1,0; 1,4; 1,6; 1,8; 2,0; 2,5; |
||
5 |
сетка стальная плетеная ГОСТ 5336-50 |
Номера 3; 4; 5; 6; |
Металлические листы или полотнища сетки должны быть между собой электрически соединены по всему периметру. Для сплошных экранов это может быть осуществлено электросваркой или пайкой. Шов электросварки или пайки должен быть непрерывным с тем, чтобы получить цельносварную конструкцию экрана [9].
Для сетчатых экранов пригодна любая конструкция шва, обеспечивающая хороший электрический контакт между соседними полотнищами сетки не реже чем через 10 - 15 мм. Для этой цели может применяться пайка или точечная сварка [9].
Экран, изготовленный из луженой низкоуглеродистой стальной сетки с ячейкой 2,5 - 3 мм, дает ослабление порядка 55 - 60 дБ, а из такой же двойной (с расстоянием между наружной и внутренней сетками 100 мм) - около 90 дБ. Экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм, имеет ослабление порядка 65 - 70 дБ [9].
Необходимая эффективность экрана в зависимости от его назначения и величины уровня излучения ПЭМИН обычно находится в пределах 60 - 120 дБ [9].
Наряду блоками аппаратуры экранированию подлежат и монтажные провода и соединительные линии.
Чтобы уменьшить уровень ПЭМИ, необходимо особенно тщательно выполнять соединение оболочки провода (экрана) с корпусом аппаратуры. Подключение оболочки должно осуществляться путем непосредственного контакта (лучше всего путем пайки или сварки) с корпусом [9].
Вместе с тем соединение оболочки провода с корпусом в одной точке не ослабляет в окружающем пространстве магнитное поле, создаваемое протекающим по проводу током. Для экранирования магнитного поля необходимо создать поле такой же величины и обратного направления. С этой целью необходимо весь обратный ток экранируемой цепи направить через экранирующую оплетку провода. Для полного осуществления этого принципа необходимо, чтобы экранирующая оболочка была единственным путем для протекания обратного тока.
Высокая эффективность экранирования обеспечивается при использовании витой пары, защищенной экранирующей оболочкой [9].
На низких частотах приходится использовать более сложные схемы экранирования - коаксиальные кабели с двойной оплеткой (триаксиальные кабели) [9].
На более высоких частотах, когда толщина экрана значительно превышает глубину проникновения поля, необходимость в двойном экранировании отпадает. В этом случае внешняя поверхность играет роль электрического экрана, а по внутренней поверхности протекают обратные токи.
Применение экранирующей оболочки существенно увеличивает емкость между проводом и корпусом, что в большинстве случаев нежелательно. Экранированные провода более громоздки и неудобны при монтаже, требуют предохранения от случайных соединений с посторонними элементами и конструкциями.
Длина экранированного монтажного провода должна быть меньше четверти длины самой короткой волны передаваемого по проводу спектра сигнала. При использовании более длинных участков экранированных проводов необходимо иметь в виду, что в этом случае экранированный провод следует рассматривать как длинную линию, которая во избежании искажений формы передаваемого сигнала должна быть нагружена на сопротивление, равное волновому [9].
Для уменьшения взаимного влияния монтажных цепей следует выбирать длину монтажных высокочастотных проводов наименьшей, для чего элементы высокочастотных схем, связанные между собой, следует располагать в непосредственной близости, а неэкранированные провода высокочастотных цепей - при пересечении под прямым углом [9]. При параллельном расположении такие провода должны быть максимально удалены друг от друга или разделены экранами, в качестве которых могут быть использованы несущие конструкции электронной аппаратуры (кожух, панель).
Экранированные провода и кабели следует применять в основном для соединения отдельных блоков и узлов друг с другом.
Кабельные экраны выполняются в форме цилиндра из сплошных оболочек, в виде спирально намотанной на кабель плоской ленты или в виде оплетки из тонкой проволоки. Экраны при этом могут быть однослойными и многослойными комбинированными, изготовленными из свинца, меди, стали, алюминия и их сочетаний (алюминий-свинец, алюминий-сталь, медь-сталь-медь).
В кабелях с наружными пластмассовыми оболочками применяют экраны ленточного типа в основном из алюминиевых, медных и стальных лент, накладываемых спирально или продольно вдоль кабеля[9].
В области низких частот корпуса применяемых многоштырьковых низкочастотных разъемов являются экранами и должны иметь надежный электрический контакт с общей шиной или землей прибора, а зазоры между разъемом и корпусом должны быть закрыты электромагнитными уплотняющими прокладками [9].
В области высоких частот коаксиальные кабели должны быть согласованы по волновому сопротивлению с используемыми высокочастотными разъемами. При заделке коаксиального кабеля в высокочастотные разъемы жила кабеля не должна иметь натяжения в месте соединения с контактом разъема, а сам кабель должен быть жестко прикреплен к шасси аппаратуры вблизи разъема [8].
Для эффективного экранирования низкочастотных полей применяются экраны, изготовленные из ферромагнитных материалов с большой относительной магнитной проницаемостью. При наличии такого экрана линии магнитной индукции проходят в основном по его стенкам, которые обладают малым сопротивлением по сравнению с воздушным пространством внутри экрана [9].
Качество экранирования таких полей зависит от магнитной проницаемости экрана и сопротивления магнитопровода, которое будет тем меньше, чем толще экран и меньше в нем стыков и швов, идущих поперек направления линий магнитной индукции.
Наиболее экономичным способом экранирования информационных линий связи между устройствами ТСПИ считается групповое размещение их информационных кабелей в экранирующий распределительный короб. Когда такого короба не имеется, то приходится экранировать отдельные линии связи [9].
Для защиты линий связи от наводок необходимо разместить линию в экранирующую оплетку или фольгу, заземленную в одном месте, чтобы избежать протекания по экрану токов, вызванных неэквипотенциальностью точек заземления [9].
Для защиты линии связи от наводок необходимо минимизировать площадь контура, образованного прямым и обратным проводами линии. Если линия представляет собой одиночный провод, а возвратный ток течет по некоторой заземляющей поверхности, то необходимо максимально приблизить провод к поверхности. Если линия образована двумя проводами, то их необходимо скрутить, образовав бифиляр (витую пару). Линии, выполненные из экранированного провода или коаксиального кабеля, в которых по оплетке протекает возвратный ток, также отвечают требованию минимизации площади контура линии.
Наилучшую защиту как от электрического, так и от магнитного полей обеспечивают информационные линии связи типа экранированного бифиляра, трифиляра (трех скрученных вместе проводов, из которых один используется в качестве электрического экрана), триаксильного кабеля (изолированного коаксильального кабеля, помещенного в электрический экран), экранированного плоского кабеля (плоского многопроводного кабеля, покрытого с одной или обеих сторон медной фольгой) [9].
Для уменьшения магнитной и электрической связи между проводами необходимо уменьшить площадь петли, максимально разнести цепи и максимально уменьшить длину параллельного пробега линий ТСПИ и посторонними проводниками [9].
При нулевых уровнях сигналов (0 dB) в соединительных линиях ТСПИ между ними и посторонними проводниками должно обеспечиваться переходное затухание не менее 114 dB (13 Нп). Данное переходное затухание обеспечивается, как правило, при прокладке кабелей ТСПИ на расстоянии не менее 0,1 м от посторонних проводников. При этом допускается прокладка кабелей ТСПИ вплотную с посторонними проводниками при суммарной длине их совместного пробега не более 70 м
2.2 Объект информатизации. Описание, характеристики
На данном этапе стоит провести описание кабинета руководителя, как объекта информатизации.
Кабинет руководителя используется для организации служебных совещаний по вопросам конфиденциального характера. В смежном с данным кабинетом располагается аппаратный отсек, в котором смонтирована радиорелейная станция, имеющая окончание тональной частоты, подключенное к телефонному аппарату, расположенному в кабинете руководителя.
В Таблице 2 приведены основные характеристики объекта информатизации.
Таблица 2
Основные характеристики объекта информатизации
№ |
Наименование |
Значение |
Прим. |
|
1 |
Здание расположения объекта информатизации |
Одноэтажное, 1982 года постройки |
||
2 |
Площадь помещения - объекта информатизации |
58 кв. м. |
||
3 |
Контролируемая зона |
Отсутствует |
||
4 |
Кабели, выходящие за пределы контролируемой зоны |
Кабель - волновод к антенне радиорелейной станции |
Данный факт является потенциально опасным с точки зрения утечки информации по индукционному каналу. |
На Рисунке 2 приведен объект информатизации. Из вышеизложенного можно сделать вывод, что информация может быть подвержена утечке при помощи устройств съема информации по индукционному каналу на участке выхода фидера из контролируемой зоны.
Радиорелейная станция используется для организации радиорелейного интервала в направлении корреспондента, антенна, подключенная к радиорелейной станции - логопериодического типа.
К антенне от радиостанции проложен кабель - волновод, в котором существуют сигналы высоких частот.
Фидер (высокочастотный кабель) имеет длину 40 метров, антенна установлена на сооружении - вышке, принадлежащей сторонней организации (оператору сотовой связи). В результате выполнения курсового проекта составлен технический проект, приведенный в Приложении 1.
Рисунок 2. Кабинет руководителя
Заключение
индукционный утечка информация защита
Стоит отметить, что в результате выполнения курсового проекта был разработан технический проект элемента систем защиты информации от утечки по индукционному каналу в кабинете руководителя. Данный канал возникает в высокочастотных кабелях, таких как коаксиальные кабели - волноводы. В рамках данного курсового проекта кабель волновод имел выход за пределы контролируемой зоны, и съем информации с него посредством использования индукционного канала был несложным. Мое предложение для проектирования - монтаж триаксиального кабеля. Данный монтаж, выполненный в соответствии с техническим проектом, описанным в курсовой работе, позволит избежать утечки информации из кабинета руководителя по индукционному каналу. Не смотря на кажущуюся простоту реализации, стоит отметить также, что в рамках монтажа нужно обращать внимание на качество пайки и контролировать прокладку экрана, предпочтительнее всего им должна являться металлическая экранируемая оплетка кабеля, по всей длине кабеля. В настоящем курсовом проекте были выполнены такие задачи, как:
1) Изучение теории;
2) Поиск мест, потенциально опасных с точки зрения защиты информации от утечки по индукционному каналу;
3) На основании изучения теории и проведения анализа разработка технического проекта элемента системы защиты информации в кабинете руководителя от утечки по индукционному каналу.
Можно сделать вывод, что цель курсового проекта достигнута в полном объеме. Настоящий курсовой проект может иметь практическую ценность в регионах крайнего севера, где широко используются радиорелейные линии связи, так как прокладка иных коммуникаций в условиях вечной мерзлоты не представляется возможной.
Список литературы
1. Технические каналы утечки информации. Учебное пособие. - М.: Гостехкомиссия России, 1998.
2. Бузов Г. А., Калинин СВ., Кондратьев А. В. Защита от утечки информации по техническим каналам: Учебное пособие. - М.: Горячая линия-Телеком, 2005. - 416 с: ил.
3. Хорев А.А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи // Специальная техника. 1998. № 2. Май-июнь. С. 41-46.
4. Афанасьев В.В. Комплексный подход к обеспечению бизнеса предприятия сотовой связи - перспективный путь решения проблем. Информационно-практическое руководство. Москва 2004г.
5. Московская городская газета «Метро» за 15 сентября 2006г.
6. Информационная безопасность. Т8. Оружие и технологии России. Энциклопедия. 21век. Под общей редакцией Министра обороны РФ Иванова С. Издательский дом «Оружие и технологии», Москва. 2003г
7. "Шпионские штучки" и устройства для защиты объектов и информации: Справочное пособие. - СПб.: Лань, 1996.
8. ЦБИ «МАСКОМ». Каталог 2008 г.
9. Лобашев А.К., Лосев Л.С. «Современное состояние и тактические возможности применения индикаторов электромагнитных излучений». Специальная техника, №6, 2004г.
10. Бузов Г.А.., Лобашев А.К., Лосев Л.С. «Легальные жучки»: суровая реальность и меры противодействия». Специальная техника, №1, 2005г.
11. Бузов Г.А.., Лобашев А.К., Лосев Л.С. Современный взгляд на решение проблемы применения «легальных жучков». «Защита информации. Инсайд» , №2, 2005г.
12. Бузов Г.А.., Лобашев А.К., Щербаков Д.А. «Особенности обнаружения и идентификации закладных устройств с помощью «OSCOR-5000». Специальная техника, №4, 2005г.
13. Бузов Г.А.., Лобашев А.К., Щербаков Д.А. «Применение «OSCOR-5000» - проблемы и решения». «Защита информации. Инсайд» , №4, 2005г.
14. Бузов Г.А.., Лобашев А.К. «Практика применения универсальных технических средств для предотвращения утечки акустической информации из помещений». Специальная техника, №5, 2005г.
15. Бузов Г.А.., Лобашев А.К. Концептуальные основы подготовки специалистов по информационной безопасности». «Защита информации. Инсайд» , №6, 2005г.
Приложение 1
ООО «Системы безопасности и связи»
ТЕХНИЧЕСКИЙ ПРОЕКТ
«Разработка технического проекта элемента системы защиты информации в кабинете руководителя от утечки по индукционному каналу»
Выполнил:_____________________________
Проверил: _____________________________
Москва, 2016
Технический проект элемента системы защиты информации на объекте информатизации
На основании проведенного анализа объекта информатизации и изучения теоретического материала был разработан технический проект элемента системы защиты информации от утечки по индукционному каналу.
В данном курсовом проекте предлагается в качестве такого элемента внедрить триаксильный кабель (изолировать коаксильальный кабель, поместив его в электрический экран).
Данный проект элемента защиты информации должен отвечать следующим требованиям:
1. Триаксиальный кабель должен иметь экранирование на протяжении всего пробега. Для этого необходимо установить контур заземлениятаким образом, как указано на рисунке 3, и произвести крепление к нему элемента заземления. Для этого необходимо: кол заземления вбить в грунт и провести необходимые измерения, к колу заземления при помощи клемм заземления под закрутку гайкой произвести монтаж провода заземления, таким же образом произвести монтаж заземления к корпусу радиорелейной станции;
Рисунок 3. Контур заземления
Рисунок 4. Клеммы заземления с крепежом под «закрутку»
2. Экран кабеля должен быть выполнен из экрана, предусмотренного конструкцией коаксиального кабеля. Если кабель, проложенный от радиорелейной станции до антенны, не отвечает данным требованиям, то его рекомендуется заменить; В данном проекте необходимо использовать коаксиальный кабель РК-75 с волновым сопротивлением 75 Ом. В результате разделки кабеля необходимо использовать экран данного кабеля в качестве заземляющего устройства.
Рисунок 5. Конструкция кабеля РК-75
3. Экран должен быть надежно заземлен с одной стороны на клемму заземления аппаратуры, к которой в сою очередь предъявляются требования заземления (контур заземления должен находиться в пределах контролируемой зоны). Также при выполнении работы по заземлению необходимо произвести проверку сопротивления изоляции между заземлением и проводником.
Рисунок 6. Заземление кабеля РК-75 и проверка сопротивления изоляции между заземлением и проводником.
В случае выполнения данных условий можно считать технический проект элемента системы защиты информации от утечки по индукционному каналу необходимым и достаточным в данных условиях.
На Рисунке 7 приведено изображение триаксиального кабеля, являющегося надежной защитой от утечки по индукционному каналу.
Рисунок 7. Триаксиальный кабель
Размещено на Allbest.ru
Подобные документы
Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.
курсовая работа [693,1 K], добавлен 28.08.2014Анализ защищаемой информации, циркулирующей в кабинете руководителя госпредприятия. Выявление возможных каналов утечки информации в кабинете руководителя госпредприятия. Разработка модели инженерно-технической защиты кабинета руководителя госпредприятия.
дипломная работа [1,4 M], добавлен 30.06.2012Методы защиты речевой информации. Технические средства и системы защиты. Проведение оценки защищенности защищаемого помещения. Установка средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи.
дипломная работа [3,4 M], добавлен 01.08.2015Системная концепция комплексного обеспечения системы защиты информации. Описание автоматизированной системы охраны "Орион" и ее внедрение на объекте защиты. Технические каналы утечки информации. Разработка системы видеонаблюдения объекта защиты.
дипломная работа [1,2 M], добавлен 30.08.2010Характеристики объектов защиты и требования к ним. Выявление каналов утечки и требования по защите. Средства защиты и их размещение. Альтернативная система защиты информации комплексным экранированием. Экранированные сооружения, помещения, камеры.
курсовая работа [2,1 M], добавлен 16.04.2012Определение защищённости помещения по акустическому каналу. Оценка границы контролируемой зоны по визуально-оптическому каналу. Расчет минимально необходимого коэффициента экранирования. Порядок проведения специальной проверки технического средства.
курсовая работа [146,4 K], добавлен 23.12.2011Возможные каналы утечки информации. Расчет контролируемой зоны объекта. Защита по виброакустическому каналу утечки информации. Выявление несанкционированного доступа к ресурсам. Система постановки виброакустических и акустических помех "Шорох-1М".
курсовая работа [857,2 K], добавлен 31.05.2013Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Перечень защищаемых ресурсов на объекте информатизации. Выбор механизмов и средств защиты информации. Набор требований по безопасности. Описание реализации информационных сервисов. Разграничение доступа автоматизированной системы предприятия к ресурсам.
реферат [24,7 K], добавлен 24.01.2014Проект оснащения организации техническими средствами защиты информации. Стоимость технических средств, позволяющих предотвратить утечку акустической информации за пределы контролируемого помещения и обеспечить конфиденциальность переговоров и совещаний.
дипломная работа [2,1 M], добавлен 06.08.2013