Эксплуатационный контроль объекта информатизации – защищаемого помещения
Методика проведения контроля защищенности объектов информатизации. Создание программного продукта, автоматизирующего процесс расчетов акустических показателей. Составление протокола оценки защищенности. Проведение эксплуатационного контроля помещения.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 13.01.2011 |
| Размер файла | 1,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
12 Зайцев А.П., Шелупанов А.А., Мещеряков Р.В, Скрыль С.В, Голубятников И.В. Технические средства и методы защиты информации: Учебник для вузов. - М.: ООО «Издательство Машиностроение», 2009 - 508 с.
13 ГОСТ 12.0.002-80 Система стандартов безопасности труда. Термины и определения (утвержден постановлением Госстандарта СССР от 30 сентября 1980 г. N 4954)
14 Смирнов Г.В., Кодолова Л.И. Основные документы, регламентирующие условия труда на ПЭВМ и ВДТ: Учеб. пособие. - Томск: ТУСУР, 2007. - 24 с.
15 Смирнов Г.В., Кодолова Л.И. Пособие по охране труда: Учеб. пособие. - Томск: ТУСУР, 2007. - 80 с.
16 ГОСТ 12.0.003-74 Опасные и вредные производственные факторы. Классификация (утвержден и введен в действие постановлением Госстандарта СССР от 18 ноября 1974 года № 2551)
17 ГОСТ 12.1.005 - 88 Система стандартов безопасности труда. Общие санитарно-гигиенические требования к воздуху рабочей зоны (утвержден и введен в действие постановлением Госстандарта СССР от 29 ноября 1988 года № 2551)
18 СанПиН 2.2.2/2.4.1340-03 Гигиенические требования к персональным электронно-вычислительным машинам и организации работы (утв. Главным государственным санитарным врачом РФ 30 мая 2003 г.)
19 ГОСТ 12.1.019 - 79 Электробезопасность. Общие требования и номенклатура видов (утвержден и введен в действие постановлением Государственного комитета СССР по стандартам от 17 июля 1979 г. N 2582)
20 ГОСТ 12.4.011-89 Система стандартов безопасности труда. Средства защиты работающих. Общие требования и классификация (утв. и введен в действие постановлением Госстандарта СССР от 27 октября 1998 г. N 3222)
21 Научная сессия ТУСУР-2010: Материалы докладов всероссийской научно-технической конференции студентов, аспирантов и молодых ученых, Томск, 4-7 мая 2010 г. - Томск:В-Спектр,2010. Ч. 3.-208 с.
Приложение А
(справочное)
Блок схемы алгоритмов основных функций программы
Рисунок А1 - Блок схема функции расчета параметров защищенности
Рисунок А2 - Блок-схема алгоритма функции анализа
Рисунок А3 - Блок-схема алгоритма генерации протокола (часть 1)
Рисунок А3 - Блок-схема алгоритма генерации протокола (часть 2)
Приложение Б
(справочное)
Исходный текст основных функций программы
// функция расчета Ls2 без учета поправки
vid GetLs2 (int k, int j)
{
for (int i = 1; i<=5; i++)
{
Form1->KT_L[k][j].Ls2[i] = Form1->KT_L[k][j].Lsn[i]- Form1->KT_L[k][j].Ln[i];
}
}
// функция расчета V2 без учета поправки
void GetVs2 (int k, int j)
{
for (int i = 1; i<=5; i++)
{
Form1->KT_V[k][j].Vs2[i] = Form1->KT_V[k][j].Vsn[i]-Form1->KT_V[k][j].Vn[i];
}
}
// функция расчета Ls2 c учетом поправки
void GetShift_L (int k, int j)
{
for (int i = 1; i<=5; i++)
{
if ((Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])>=10)
{
Form1->KT_L[k][j].Ls2[i] = Form1->KT_L[k][j].Lsn[i];
}
if ((Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])<10)
{
if ((Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])>=6)
{
Form1->KT_L[k][j].Ls2[i] = Form1->KT_L[k][j].Lsn[i] - 1;
}
}
if ((Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])<6)
{
if ((Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])>=4)
{
Form1->KT_L[k][j].Ls2[i] = Form1->KT_L[k][j].Lsn[i] - 2;
}
}
if ((int)(Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])== 3)
{
Form1->KT_L[k][j].Ls2[i] = Form1->KT_L[k][j].Lsn[i] - 3;
}
if ((int)(Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])== 2)
{
Form1->KT_L[k][j].Ls2[i] = Form1->KT_L[k][j].Lsn[i] - 4;
}
if ((Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])< 2)
{
if ((Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i])>= 1)
{
Form1->KT_L[k][j].Ls2[i] = Form1->KT_L[k][j].Lsn[i] - 7;
}
}
if ((Form1->KT_L[k][j].Lsn[i] - Form1->KT_L[k][j].Ln[i]) < 1)
{
Form1->KT_L[k][j].Ls2[i] = Form1->KT_L[k][j].Lsn[i] - 10;
}
}
}
// функция расчета Vs2 c учетом поправки
void GetShift_V (int k, int j)
{
for (int i = 1; i<=5; i++)
{
if ((Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])>=10)
{
Form1->KT_V[k][j].Vs2[i] = Form1->KT_V[k][j].Vsn[i];
}
if ((Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])<10)
{
if ((Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])>=6)
{
Form1->KT_V[k][j].Vs2[i] = Form1->KT_V[k][j].Vsn[i] - 1;
}
}
if ((Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])<6)
{
if ((Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])>=4)
{
Form1->KT_V[k][j].Vs2[i] = Form1->KT_V[k][j].Vsn[i] - 2;
}
}
if ((int)(Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])== 3)
{
Form1->KT_V[k][j].Vs2[i] = Form1->KT_V[k][j].Vsn[i] - 3;
}
if ((int)(Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])== 2)
{
Form1->KT_V[k][j].Vs2[i] = Form1->KT_V[k][j].Vsn[i] - 4;
}
if ((Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])< 2)
{
if ((Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i])>= 1)
{
Form1->KT_V[k][j].Vs2[i] = Form1->KT_V[k][j].Vsn[i] - 7;
}
}
if ((Form1->KT_V[k][j].Vsn[i] - Form1->KT_V[k][j].Vn[i]) < 1)
{
Form1->KT_V[k][j].Vs2[i] = Form1->KT_V[k][j].Vsn[i] - 10;
}
}
}
// Функция расчета показателей защищенности
void __fastcall TForm1::SpeedButton10Click(TObject *Sender)
{
if (RadioButton22->Checked)
{
for (int k = 1; k < OC_count+1; k++)
{
for (int j = 1; j<=CP_count[k];j++)
{
try
{
ClearGreeds(k,j);
ReadFromGreads(k,j);
if ((Rb1[k] -> Checked)||(Rb3[k] -> Checked))
{
GetLs2(k,j);
}
if ((Rb2[k] -> Checked)||(Rb3[k] -> Checked))
{
GetVs2(k,j);
}
}
catch (EConvertError&)
{
AnsiString massage = "Значение в таблице " + IntToStr(k)+"."+ IntToStr(j)+ " отсутствует или некорректно";
Application->MessageBox(massage.c_str(),"Проверьте введенные данные",MB_OK);
}
for (int i = 1; i<=5; i++)
{
KT_L[k][j].Q[i] = KT_L[k][j].Ls1[i] - KT_L[k][j].Ls2[i];
KT_V[k][j].G[i] = KT_V[k][j].Vs1[i] - KT_V[k][j].Vs2[i];
}
for (int i = 1; i<=5; i++)
{
GrRes1[k][j]->Cells[1][i] = FloatToStrF(KT_L[k][j].Ls2[i], ffFixed, 6, 2);
GrRes1[k][j]->Cells[2][i] = FloatToStrF(KT_V[k][j].Vs2[i], ffFixed, 6, 2);
GrRes2[k][j]->Cells[1][i] = FloatToStrF(KT_L[k][j].Q[i], ffFixed, 6, 2);
GrRes2[k][j]->Cells[2][i] = FloatToStrF(KT_V[k][j].G[i], ffFixed, 6, 2);
}
}
}
}
else
{
for (int k = 1; k < OC_count+1; k++)
{
for (int j = 1; j<=CP_count[k];j++)
{
try
{
ClearGreeds(k,j);
ReadFromGreads(k,j);
if ((Rb1[k] -> Checked)||(Rb3[k] -> Checked))
{
GetShift_L(k,j);
}
if ((Rb2[k] -> Checked)||(Rb3[k] -> Checked))
{
GetShift_V(k,j);
}
}
catch (EConvertError&)
{
AnsiString massage = "Значение в таблице " + IntToStr(k)+"."+ IntToStr(j)+ " отсутствует или некорректно";
Application->MessageBox(massage.c_str(),"Проверьте введенные данные",MB_OK);
}
for (int i = 1; i<=5; i++)
{
KT_L[k][j].Q[i] = KT_L[k][j].Ls1[i] - KT_L[k][j].Ls2[i];
KT_V[k][j].G[i] = KT_V[k][j].Vs1[i] - KT_V[k][j].Vs2[i];
}
for (int i = 1; i<=5; i++)
{
GrRes1[k][j]->Cells[1][i] = FloatToStrF(KT_L[k][j].Ls2[i], ffFixed, 6, 2);
GrRes1[k][j]->Cells[2][i] = FloatToStrF(KT_V[k][j].Vs2[i], ffFixed, 6, 2);
GrRes2[k][j]->Cells[1][i] = FloatToStrF(KT_L[k][j].Q[i], ffFixed, 6, 2);
GrRes2[k][j]->Cells[2][i] = FloatToStrF(KT_V[k][j].G[i], ffFixed, 6, 2);
}
}
}
}
}
Приложение В
(обязательное)
Аттестат соответствия требованиям по безопасности информации «Защищаемого помещения №1»
УТВЕРЖДАЮ
Руководитель Центра
технологий безопасности
ТУСУР
А.А. Шелупанов
« XX » XXXXX XXXX г.
АТТЕСТАТ СООТВЕТСТВИЯ
требованиям по безопасности информации
«Защищаемое помещение № 1»
№ X/XX
Выдан: XX XXXX XXXX г.
Действителен по: XX XXXX XXXX г.
1. Настоящим АТТЕСТАТОМ удостоверяется:
«Защищаемое помещение № 1» (каб. № XXX) с установленным в нем оборудованием соответствуют требованиям нормативных документов по безопасности информации (Заключение по результатам аттестационных испытаний № XXXXX от XX.XX.XXXX г.) и в нем разрешается проведение конфиденциальных мероприятий.
Схема размещения помещения относительно границ контролируемой зоны, перечень установленного в нем оборудования, используемых средств защиты информации указаны в техническом паспорте на защищаемое помещение (ЗП).
2. Установленный порядок пользования защищаемым помещением позволяет осуществлять его эксплуатацию и расположенного в нем оборудования и средств защиты в соответствии с требованиями по защите конфиденциальной информации.
3. Повседневный контроль за выполнением установленных правил эксплуатации ЗП осуществляется отделом безопасности.
4. В ЗП запрещается проводить ремонтно-строительные работы, замену (установку новых) элементов интерьера, вносить изменения в состав оборудования и средства защиты информации, без согласования с отделом информационной безопасности корпоративной защиты информации.
5. Лицо, ответственное за эксплуатацию защищаемого помещения, обязано незамедлительно извещать руководителя отдела информационной безопасности корпоративной защиты информации:
· о предполагаемых ремонтно-строительных работах и изменениях в размещении и монтаже установленного оборудования, технических средств и систем, средств защиты информации, в интерьере помещения;
· о нарушениях в работе средств защиты информации;
· о фактах несанкционированного доступа в помещение.
6. «Аттестат соответствия» выдан на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования ЗП, могущих повлиять на характеристики защищенности ЗП.
Председатель аттестационной
комиссии:
Зам. руководителя ЦТБ ТУСУР Р. В. Мещеряков
Приложение Г
(справочное)
Протокол инструментально-расчетной оценки
УТВЕРЖДАЮ
Руководитель Центра
технологий безопасности ТУСУР
____________А.А. Шелупанов
«XX» XXXXX XXXX г.
ПРОТОКОЛ № 1
контроля защищенности помещения от утечки речевой конфиденциальной информации
1. Объект оценки: «Защищаемое помещение №1» Дата и место проведения контроля: XX XXXX XXXX года, г. Томск, ул. XXXXX, здание XXX, кабинет № XXX, цокольный этаж.
2. Назначение объекта и его краткое описание: помещение предназначено для ведения конфиденциальных переговоров без применения ОТСС.
План-схема помещения с расположением на ней контрольных точек приведена в приложении №1 к протоколу №1.
Наивысший гриф конфиденциальной информации - «для служебного пользования».
Граница контролируемой зоны приведена в техпаспорте ЗП.
3. Вид оценки: эксплуатационный контроль.
4. Вид оцениваемого канала перехвата речевой информации: акустический и виброакустический.
5. Оцениваемые ограждающие конструкции и элементы технических систем: стены, дверь, вентиляция.
6. Описание применяемых мер и средств защиты: система виброакустической и акустической защиты «СОНАТА-АВ» (модель 1М), заводской номер № XXXXXXXXXX, номер знака соответствия № XXXXXX, сертификат ФСТЭК России №XXX до XX.XX.XXXX г.; с виброизлучателем «ВИ-45» (1 шт.), акустическим излучателем «АИ-65» (1 шт.).
7. Перечень средств измерений и вспомогательного оборудования.
|
Наименование средств измерений и вспомогательного оборудования |
Тип |
Заводской номер |
Дата очередной поверки |
|
|
Блок измерительный |
1002 |
XXXX |
- |
|
|
Измерительный микрофон |
PCB 130D20 |
XXXX |
- |
|
|
Акселерометр |
AP98-100-01 |
XXXX |
- |
|
|
Колонка акустическая |
АКМ-01 |
XXXX |
не поверяется |
8. Перечень нормативных и методических документов, используемых при оценки защищенности:
- «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)». Гостехкомиссия России, 2002 г. (с извещениями №1-2005, 1-2006 и 1-2008 о корректировке СТР-К);
- «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам». Гостехкомиссия России, 2002 г.
9. Результаты измерений и расчетов октавных коэффициентов звукоизоляции приведены в приложении №2 и приложении №3 к протоколу №1.
10. Вывод:
Нормы противодействия акустической речевой разведки выполняются.
Оценку защищенности выполнили:
Приложение №1
к протоколу №1 инструментально-расчетной оценки защищенности помещения от утечки речевой конфиденциальной информации
План-схема помещения с расположением на ней АИ-65 и ВИ 45
Рисунок 1 - План-схема помещения
Рисунок 2 - Нумерация стен
Схематичное расположение контрольных точек
Рисунок 3 - Стена 1
Рисунок 4 - Стена 2
Рисунок 5 - Стена 3
Рисунок 6 - Стена 4
Рисунок 7 - Стена 5
План-схема помещения с расположением на ней контрольных точек (виброакустика).
Рисунок 8 - Система вентиляции
Рисунок 9 - Дверь
Приложение №2
к протоколу №1 инструментально-расчетной оценки защищенности помещения от утечки речевой конфиденциальной информации
Акустика
|
Номер октавной полосы |
Измеренный уровень акустического шума генератора Lш , дБ |
Уровень измеренного суммарного акустическогошума в контрольной точке Lс+ш , дБ |
Расчетный уровень акустического сигнала в контрольной точке Lc2 , дБ |
Октавные уровни звукоизоляции в контрольной точке Q , дБ |
|
|
Контрольная точка № 01 |
|||||
|
1 |
62,6 |
70,4 |
7,8 |
71,2 |
|
|
2 |
80,2 |
83,3 |
3,1 |
80 |
|
|
3 |
80 |
84,8 |
4,8 |
84,3 |
|
|
4 |
78,5 |
80,2 |
1,7 |
86 |
|
|
5 |
83,2 |
85,1 |
1,9 |
88,3 |
|
|
Контрольная точка № 02 |
|||||
|
1 |
62,6 |
73,6 |
11 |
68 |
|
|
2 |
80 |
83,9 |
3,9 |
79,2 |
|
|
3 |
80,3 |
85,2 |
4,9 |
84,2 |
|
|
4 |
78,6 |
82,7 |
4,1 |
83,6 |
|
|
5 |
83 |
89,1 |
6,1 |
84,1 |
|
|
Контрольная точка № 03 |
|||||
|
1 |
62,9 |
72,3 |
9,4 |
69,6 |
|
|
2 |
80,8 |
90,7 |
9,9 |
73,2 |
|
|
3 |
80,4 |
92,1 |
11,7 |
77,4 |
|
|
4 |
78,9 |
89,4 |
10,5 |
77,2 |
|
|
5 |
83,5 |
94,7 |
11,2 |
79 |
|
|
Контрольная точка № 04 |
|||||
|
1 |
67,5 |
78,2 |
10,7 |
68,3 |
|
|
2 |
84,3 |
97,5 |
13,2 |
69,9 |
|
|
3 |
81,5 |
93,8 |
12,3 |
76,8 |
|
|
4 |
80 |
90,4 |
10,4 |
77,3 |
|
|
5 |
86,3 |
99,6 |
13,3 |
76,9 |
|
|
Контрольная точка № 05 |
|||||
|
1 |
67,6 |
78,1 |
10,5 |
68,5 |
|
|
2 |
84,1 |
95,8 |
11,7 |
71,4 |
|
|
3 |
81,4 |
92,3 |
10,9 |
78,2 |
|
|
4 |
79,2 |
90,8 |
11,6 |
76,1 |
|
|
5 |
86,2 |
96,2 |
10 |
80,2 |
|
|
Контрольная точка № 06 |
|||||
|
1 |
67,1 |
78,3 |
11,2 |
67,8 |
|
|
2 |
84,3 |
85,6 |
1,3 |
81,8 |
|
|
3 |
81,9 |
93,4 |
11,5 |
77,6 |
|
|
4 |
80,1 |
90,3 |
10,2 |
77,5 |
|
|
5 |
86,6 |
98,7 |
12,1 |
78,1 |
|
|
Контрольная точка № 07 |
|||||
|
1 |
66,6 |
77,9 |
11,3 |
67,7 |
|
|
2 |
81,3 |
92,4 |
11,1 |
72 |
|
|
3 |
80,3 |
90,2 |
9,9 |
79,2 |
|
|
4 |
78,4 |
89,6 |
11,2 |
76,5 |
|
|
5 |
82,3 |
93,3 |
11 |
79,2 |
|
|
Контрольная точка № 08 |
|||||
|
1 |
66,4 |
78,7 |
12,3 |
66,7 |
|
|
2 |
81,6 |
92,4 |
10,8 |
72,3 |
|
|
3 |
80,7 |
90,9 |
10,2 |
78,9 |
|
|
4 |
78,5 |
88,3 |
9,8 |
77,9 |
|
|
5 |
82,7 |
94,9 |
12,2 |
78 |
|
|
Контрольная точка № 09 |
|||||
|
1 |
67,1 |
78,2 |
11,1 |
67,9 |
|
|
2 |
84,4 |
95,8 |
11,4 |
71,7 |
|
|
3 |
81,5 |
90,3 |
8,8 |
80,3 |
|
|
4 |
80,2 |
89,9 |
9,7 |
78 |
|
|
5 |
86,3 |
97,3 |
11 |
79,2 |
|
|
Контрольная точка № 10 |
|||||
|
1 |
40,2 |
51,7 |
11,5 |
47,5 |
|
|
2 |
52,1 |
63,3 |
11,2 |
51,9 |
|
|
3 |
50,8 |
60,5 |
9,7 |
59,4 |
|
|
4 |
51 |
62,3 |
11,3 |
56,4 |
|
|
5 |
55,6 |
67,9 |
12,3 |
57,9 |
|
|
Контрольная точка № 11 |
|||||
|
1 |
40,4 |
50,2 |
9,8 |
49,2 |
|
|
2 |
52,3 |
53,4 |
1,1 |
62 |
|
|
3 |
50,9 |
62,3 |
11,4 |
57,7 |
|
|
4 |
51,1 |
60,2 |
9,1 |
58,6 |
|
|
5 |
55 |
66,8 |
11,8 |
58,4 |
|
|
Контрольная точка № 12 |
|||||
|
1 |
40,2 |
51,2 |
11 |
48 |
|
|
2 |
52,4 |
63,4 |
11 |
52,1 |
|
|
3 |
50,7 |
60,9 |
10,2 |
58,9 |
|
|
4 |
51,9 |
62,4 |
10,5 |
57,2 |
|
|
5 |
55,7 |
66,6 |
10,9 |
59,3 |
|
|
Контрольная точка № 13 |
|||||
|
1 |
29,7 |
40,2 |
10,5 |
48,5 |
|
|
2 |
31,2 |
42,5 |
11,3 |
51,8 |
|
|
3 |
23,8 |
34,6 |
10,8 |
58,3 |
|
|
4 |
20 |
31,7 |
11,7 |
56 |
|
|
5 |
18,3 |
27,3 |
9 |
61,2 |
|
|
Контрольная точка № 14 |
|||||
|
1 |
29,7 |
39,2 |
9,5 |
49,5 |
|
|
2 |
31,3 |
43,6 |
12,3 |
50,8 |
|
|
3 |
23,9 |
36,4 |
12,5 |
56,6 |
|
|
4 |
20,1 |
30,8 |
10,7 |
57 |
|
|
5 |
18,3 |
28,4 |
10,1 |
60,1 |
|
|
Контрольная точка № 15 |
|||||
|
1 |
30,1 |
40,7 |
10,6 |
48,4 |
|
|
2 |
32,2 |
43,2 |
11 |
52,1 |
|
|
3 |
23,9 |
33,5 |
9,6 |
59,5 |
|
|
4 |
20,2 |
30,4 |
10,2 |
57,5 |
|
|
5 |
18,3 |
29,9 |
11,6 |
58,6 |
|
|
Контрольная точка № 16 |
|||||
|
1 |
37,6 |
48,9 |
11,3 |
47,7 |
|
|
2 |
38,7 |
49,3 |
10,6 |
52,5 |
|
|
3 |
35,2 |
44,6 |
9,4 |
59,7 |
|
|
4 |
36,6 |
47,3 |
10,7 |
57 |
|
|
5 |
41,5 |
53,7 |
12,2 |
58 |
|
|
Контрольная точка № 17 |
|||||
|
1 |
37,5 |
47,1 |
9,6 |
49,4 |
|
|
2 |
39,4 |
50,3 |
10,9 |
52,2 |
|
|
3 |
35,5 |
46,5 |
11 |
58,1 |
|
|
4 |
36,1 |
48,8 |
12,7 |
55 |
|
|
5 |
42 |
54,3 |
12,3 |
57,9 |
|
|
Контрольная точка № 18 |
|||||
|
1 |
38,1 |
48,2 |
10,1 |
48,9 |
|
|
2 |
40,1 |
50,6 |
10,5 |
52,6 |
|
|
3 |
35,9 |
46,5 |
10,6 |
58,5 |
|
|
4 |
36,2 |
48,9 |
12,7 |
55 |
|
|
5 |
41,1 |
53,4 |
12,3 |
57,9 |
|
|
Контрольная точка № 19 |
|||||
|
1 |
34,4 |
40,2 |
5,8 |
53,2 |
|
|
2 |
40,3 |
49,6 |
9,3 |
53,8 |
|
|
3 |
35,5 |
45,7 |
10,2 |
58,9 |
|
|
4 |
39,1 |
47,3 |
8,2 |
59,5 |
|
|
5 |
43,9 |
60,9 |
17 |
53,2 |
|
|
Контрольная точка № 20 |
|||||
|
1 |
35,5 |
43,3 |
7,8 |
51,2 |
|
|
2 |
38,2 |
46,6 |
8,4 |
54,7 |
|
|
3 |
35,1 |
44,2 |
9,1 |
60 |
|
|
4 |
39,1 |
50,7 |
11,6 |
56,1 |
|
|
5 |
44,4 |
58,4 |
14 |
56,2 |
|
|
Контрольная точка № 21 |
|||||
|
1 |
34,4 |
43,8 |
9,4 |
49,6 |
|
|
2 |
40,3 |
54,4 |
14,1 |
50,4 |
|
|
3 |
35,5 |
52,6 |
17,1 |
61,7 |
|
|
4 |
39,1 |
60,3 |
21,2 |
50,9 |
|
|
5 |
43,9 |
65,3 |
21,4 |
58,3 |
|
|
Контрольная точка № 22 |
|||||
|
1 |
58,3 |
70,2 |
11,9 |
67,1 |
|
|
2 |
70,8 |
79,8 |
9 |
74,1 |
|
|
3 |
69,6 |
78,6 |
9 |
80,1 |
|
|
4 |
68,3 |
74,5 |
6,2 |
81,5 |
|
|
5 |
73,1 |
86,3 |
13,2 |
77 |
|
|
Контрольная точка № 23 |
|||||
|
1 |
58,2 |
68,4 |
10,2 |
68,8 |
|
|
2 |
70,1 |
79,6 |
9,5 |
73,6 |
|
|
3 |
69,5 |
76,8 |
7,3 |
81,8 |
|
|
4 |
68,1 |
75,4 |
7,3 |
80,4 |
|
|
5 |
73,2 |
85,6 |
12,4 |
77,8 |
|
|
Контрольная точка № 24 |
|||||
|
1 |
54,9 |
65,3 |
10,4 |
68,6 |
|
|
2 |
69,2 |
78,7 |
9,5 |
73,6 |
|
|
3 |
68,3 |
74,4 |
6,1 |
83 |
|
|
4 |
65,7 |
70,3 |
4,6 |
83,1 |
|
|
5 |
70,5 |
77,9 |
7,4 |
82,8 |
Приложение №3
к протоколу №1 инструментально-расчетной оценки защищенности помещения от утечки речевой конфиденциальной информации
Виброакустика
|
Номер октавной полосы |
Измеренный уровень вибрационного шума генератора Vш, дБ |
Уровень измеренного суммарного вибрационного шума в контрольной точке Vс+ш, дБ |
Расчетный уровень вибрационного сигнала в контрольной точке Vc2, дБ |
Октавные уровни виброизоляциив контрольной точке G, дБ |
|
|
Контрольная точка 25В |
|||||
|
1 |
97,6 |
107,2 |
9,6 |
100,4 |
|
|
2 |
102,6 |
103,1 |
0,5 |
103,6 |
|
|
3 |
94,2 |
103,1 |
8,9 |
89,1 |
|
|
4 |
89,8 |
95,4 |
5,6 |
86,4 |
|
|
5 |
82,8 |
90,2 |
7,4 |
80,5 |
|
|
Контрольная точка 26В |
|||||
|
1 |
99,9 |
101,3 |
1,4 |
108,6 |
|
|
2 |
103,2 |
104 |
0,8 |
103,3 |
|
|
3 |
95,3 |
97 |
1,7 |
96,3 |
|
|
4 |
80,3 |
90,2 |
9,9 |
82,1 |
|
|
5 |
78,3 |
84,3 |
6 |
81,9 |
|
|
Контрольная точка 27В |
|||||
|
1 |
89,2 |
90,2 |
1 |
109 |
|
|
2 |
102 |
102,3 |
0,3 |
103,8 |
|
|
3 |
96,1 |
97,1 |
1 |
97 |
|
|
4 |
87,7 |
90,1 |
2,4 |
89,6 |
|
|
5 |
77,3 |
80,2 |
2,9 |
85 |
|
|
Контрольная точка 28В |
|||||
|
1 |
84,4 |
95,4 |
11 |
109 |
|
|
2 |
102 |
103,2 |
1,2 |
112,9 |
|
|
3 |
95 |
97,1 |
2,1 |
105,9 |
|
|
4 |
87 |
90,1 |
3,1 |
98,9 |
|
|
5 |
84 |
86,3 |
2,3 |
95,6 |
|
|
Контрольная точка 29В |
|||||
|
1 |
84,4 |
94,3 |
9,9 |
110,1 |
|
|
2 |
105,1 |
108,4 |
3,3 |
110,8 |
|
|
3 |
99 |
101,2 |
2,2 |
105,8 |
|
|
4 |
93,3 |
95,2 |
1,9 |
100,1 |
|
|
5 |
85 |
90,3 |
5,3 |
92,6 |
|
|
Контрольная точка 30В |
|||||
|
1 |
84,5 |
95,4 |
10,9 |
109,1 |
|
|
2 |
103,9 |
106,6 |
2,7 |
111,4 |
|
|
3 |
98 |
102,3 |
4,3 |
103,7 |
|
|
4 |
93 |
100,2 |
7,2 |
94,8 |
|
|
5 |
83 |
93,2 |
10,2 |
87,7 |
Приложение Д
(справочное)
Статья научной сессии ТУСУР-2010
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ ПРОВЕДЕНИЯ АТТЕСТАЦИИ И КОНТРОЛЯ ЗАЩИЩЕННОСТИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ - ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ
Д.А. Толстунов, студент 5-курса каф. КИБЭВС
Г.Томск, ТУСУР, st.hate@list.ru
Научный руководитель профессор каф. КИБЭВС Зайцев А.П.
На сегодняшний день инженерно-техническая защита информации переживает бурный рост. Многие организации заинтересованы в защите своих конфиденциальных данных и проводят мероприятия по предотвращению их утечки. Учитывая то, что в последнее время информация стала являться одним из самых ценных ресурсов предприятия, на рынке услуг по защите информации наблюдается ажиотажный спрос на проведение аттестации помещений для проведения совещаний и переговоров. Ведь, как известно, именно на закрытых совещаниях циркулирует критически важная информация для предприятия, которая может потерять свою ценность ввиду известности третьим лицам.
Аттестация объекта информатизации по требованиям безопасности информации представляет собой комплекс организационно-технических мероприятий, в результате которых подтверждается, что на аттестационном объекте выполнены требования по безопасности информации, заданные в нормативно-технической документации, утвержденные государственными органами обеспечения безопасности информации и контролируемые при аттестации.
Комплекс специальных аттестационных мероприятий называется аттестационной проверкой и включает в себя контроль эффективности защиты.
Эксплуатационный контроль состояния акустической защищенности выделенного помещения проводится в целях документального подтверждения соответствия показателей эффективности принятых мер технической защиты установленным требованиям или нормам эффективности защиты информации.
Эксплуатационный контроль состоит из двух частей: организационной и инструментальной.
Организационный контроль включает в себя проверку исходных данных об объекте, инженерно-технической документации, а также актов о проведении специальной проверки выделенных помещений и технических средств.
Методика инструментального контроля основывается на инструментально-расчетном способе определения отношений “речевой сигнал/акустический (вибрационный) шум” в контрольных точках в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. Далее происходит сравнением полученных результатов с установленными нормированными значениями. Методика ориентирована на использование контрольно-измерительной аппаратуры общего применения.
Результаты эксплуатационного контроля должны быть представлены в протоколе, а также сформулированы рекомендации и предложения по обеспечению выполнения норм защищенности.
Как видно, процесс аттестации и контроля защищаемых помещений является трудоемким, поэтому появилась необходимость автоматизировать этот процесс. Для этой цели был разработан программный продукт, основной задачей которого является расчет коэффициентов звуко- и виброизоляции, анализ результатов, а также составление протокола инструментально - расчетной оценки защищенности помещения от утечки речевой конфиденциальной информации. Внешний вид главного окна программы показан на рисунке Д1.
Рисунок Д1 - Вид главного окна программы
Программа производит:
- расчет уровня акустического (вибрационного) сигнала в каждой контрольной точке для октавных полос со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц.;
- расчет коэффициентов звуко- и виброизоляции для каждой контрольной точки для октавных полос со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц;
- анализирует результаты расчетов и выявляет контрольные точки, в которых не выполняются нормы защищенности;
- составляет протокол инструментально - расчетной оценки в формате MS Word. (В протоколе отображаются все результаты измерений и расчетов, а также указываются контрольные точки, в которых не выполняются нормы защищенности).
Программа позволяет:
- задавать количество контрольных точек и ограждающих конструкций с указанием типов и их параметров;
- хранить результаты измерений и расчетов в файлах;
- указывать информацию, которая должна быть отражена в протоколе.
Обладая удобным для оператора интерфейсом, автоматизируя процесс расчета показателей защищенности и анализа результатов, а также составления протокола, программный продукт значительно облегчает процесс аттестации и контроля защищенности помещения [21].
Подобные документы
Создание программного продукта, автоматизирующего деятельность сотрудника пожарного контроля. Задача информационной системы - учет информации о пожарах. Средства разработки, структура данных. Описание продукта, экономические преимущества от внедрения.
курсовая работа [1,6 M], добавлен 06.12.2012Виды, распространение звуковых волн. Классификация акустических каналов утечки информации. Ее защита в выделенных помещениях. Оценка защищенности ограждающих конструкций помещения деканата факультета ИСиТ от утечки информации по виброакустическому каналу.
курсовая работа [643,0 K], добавлен 22.04.2011Методы защиты речевой информации. Технические средства и системы защиты. Проведение оценки защищенности защищаемого помещения. Установка средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи.
дипломная работа [3,4 M], добавлен 01.08.2015Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.
курсовая работа [693,1 K], добавлен 28.08.2014Перепланировка кабинета для приема граждан в Управлении Пенсионного фонда РФ по г. Заречному Пензенской области до защищенного объекта информатизации. Выявление угроз объекту информатизации. Разработка перечня технических мероприятий по защите информации.
курсовая работа [1,7 M], добавлен 24.06.2013Анализ угроз конфиденциальной информации корпоративной автоматизированной системы Internet Scanner. Расчет амортизационных отчислений, стоимости технических средств и программного обеспечения. Договорная цена разработки процедур оценки защищенности КАС.
дипломная работа [1,2 M], добавлен 01.07.2011Возможные каналы утечки информации. Основные требования и рекомендации по ее защите, циркулирующей в защищаемых помещениях. Экономическая оценка организационно-технических мероприятий по защите информации, описание помещения до и после их проведения.
курсовая работа [3,0 M], добавлен 15.11.2009Цели и задачи отдела "Информатизации и компьютерных технологий" Брянской городской администрации. Характер и уровень конфиденциальности обрабатываемой информации. Состав комплекса технических средств. Программно-аппаратные средства защиты информации.
курсовая работа [177,9 K], добавлен 14.01.2013Обзор известных методов обеспечения безопасности Web-транзакций. Протокол SSL/TLS как эффективный метод обеспечения их защищенности. Анализ и моделирование существующих атак на протокол SSL/TLS. Особенности защиты сети "клиент-сервер" от такого рода атак.
дипломная работа [2,6 M], добавлен 05.06.2011Сущность понятия "информационный процесс": типы, содержание; средства сбора, преобразования, передачи, хранения информации. Негативные тенденции, опасности и проблемы информатизации общества. Реализация программ в сфере информатизации образования в РФ.
презентация [1,1 M], добавлен 20.12.2011
