Оцінка захищенності виділеного приміщення від витоку інформації по технічним каналам

(Тема курсової роботи)

Харків 2014р.

РЕФЕРАТ

Пояснювальна записка до курсової роботи містить: 43 стр., 4 креслень, представлені у 4 додатках, 8 джерел.

Об’єкт на якому проводиться оцінка захищеності приміщення від витоку інформації технічними каналами – це приміщення №407 на четвертому поверсі чотирьохповерхової будівлі. Форми ІзОД, які циркулюють в даному приміщенні – цифрова в автоматизованих системах та мовна.

Мета роботи – оцінка захищеності приміщення від витоку інформації технічними каналами, рішення тематичних задач.

У завдання курсової роботи входить оцінка захищеності приміщення від витоку інформації технічними каналами шляхом розрахунків, розробка моделей загроз витоку інформації для виділеного приміщення, опис порядку проведення спеціальної перевірки технічного засобу.

Курсова робота включає в себе: ситуаційний план розташування будівлі на місцевості; генеральний план, на якому вказуються системи та лінії електроживлення, заземлення, освітлення ОІД, охоронної та пожежної сигналізації, телефонні лінії ОІД, опис плану виділеного приміщення.

ВИДІЛИНЕ ПРИМІЩЕННЯ,АВТОМАТИЗОВАНА СИСТЕМА, ІНФОРМАЦІЯ З ОБМЕЖЕНИМ ДОСТУПОМ, СПЕЦІАЛЬНА ПЕРЕВІРКА, ВИТОК ІНФОРМАЦІЇ,ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ, ОБ’ЄКТ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ, ОСНОВНІ ТЕХНІЧНІ ЗАСОБИ, ДОДАТКОВІ ТЕХНІЧНІ ЗАСОБИ ТА СИСТЕМИ, СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ.

ЗМІСТ

РЕФЕРАТ ............................................................................................................... 3

ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ ТА ТЕРМІНІВ ......................................................................... 5

ВСТУП ................................................................................................................... 6

1 ОСНОВНІ ВІДОМОСТІ ПРО ОБ’ЄКТ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ..7

2 ОПИС ПЛАНУ ВИДІЛЕНОГО ПРИМІЩЕННЯ......................................... 8

3 ОПИС СИТУАЦІЙНОГО ПЛАНУ................................................................... 9

4 ОПИС ГЕНЕРАЛЬНОГО ПЛАНУ............................................................ 10

5 МОДЕЛЬ ЗАГРОЗ ВИТОКУ ІНФОРМАЦІЇ ВИДІЛЕНОГО ПРИМІЩЕННЯ ……………..................................................................................................... 11

6 ОЦІНКА ЗАХИЩЕНОСТІ ВИДІЛЕНОГО ПРИМІЩЕННЯ ВІД ВИТОКУ ІНФОРМАЦІЇ ПО ТЕХНІЧНИМ КАНАЛАМ ................................................. 13

6.1 Розрахунок границі контрольованої зони по акустичному каналу витоку інформації для виділеного приміщення ........................................... 13

6.2 Розрахунок границі контрольованої зони по візуально-оптичному каналу витоку інформації для виділеного приміщення .............................. 14

6.3 Розрахунок відношення с/ш на границі контрольованої зони для ПЕМВ, створюваних технічними засобами .............................................................. 15

6.4 Розрахунок мінімально необхідного коефіцієнта екранування виділеного приміщення для недопущення несанкціонованого використання мобільного телефону........................................................................................ 17

6.5 Розрахунок заземлення технічного засобу .............................................. 19

7 ОПИС ПОРЯДКУ ПРОВЕДЕННЯ СПЕЦІАЛЬНОГО ОБСТЕЖЕННЯ ВИДІЛЕННОГО ПРИМІЩЕННЯ....................................................................... 24

ВИСНОВКИ ..................................................................................................... 38

ПЕРЕЛІК ПОСИЛАНЬ ................................................................................. 39

Додаток А Ситуаційний план ............................................................................ 40

Додаток Б Генеральний план ............................................................................. 41

Додаток В План виділеного приміщення .......................................................... 42

Додаток Г Креслення конструкції заземлювача ............................................. 43

ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ ТА ТЕРМІНІВ

ІзОД – інформація з обмеженим доступом

СТЗІ – системи технічного захисту інформації

ТЗІ – технічний захист інформації

ЗІ – захист інформації

ЗП – закладний пристрій

КСЗІ – комплексна система захисту інформації

ЛАЛС – лазерна акустична локаційна система

ОІД – об’єкт інформаційної діяльності

АТС – автоматизована телефонна станція

ДТЗС – додаткові технічні засоби та системи

ОТЗ – основні технічні засоби

ПЕМВН – побічні електромагнітні випромінювання та наводки

ПЕОМ – персональна електронно-обчислювальна машина

ВСТУП

Сучасний етап розвитку суспільства характеризується зростаючим значенням інформаційної сфери, яка представляє собою сукупність інформації, інформаційною структурою, суб’єктів, яка здійснює збір, формування, розповсюдження та використання інформації , а також систему регулювання виникаючих при цьому відносин у суспільстві. Саме тому важливим є технічний захист інформації та об’єктів інформатизації.

Для рішення проблеми захисту інформації необхідна не тільки розробка механізмів захисту, а організація комплексу заходів по захисту, використання спеціальних засобів, механізмів і заходів з метою збереження інформації.

На даний момент існує наявна тенденція до зростання загрози для інформації. Для боротьби з нею необхідна чітка та сформульована організація процесу захисту, для цього потрібні якомога більше активних співробітників, професорів та кваліфікованих спеціалістів в галузі захисту інформації.

Актуальність даної курсової роботи полягає в розробці моделі загроз та розробки методів та засобів захисту інформації, створення можливості для забезпечення збереження та обробки інформації.

Метою даної курсової роботи є створення ОІД для роботи з ІзОД та реалізація технічного захисту від загроз, які можуть призвести до витоку інформації технічними каналами.

1 ОСНОВНІ ВІДОМОСТІ ПРО ОІД

Аудиторія № 407 – це викладацька кафедри основ радіотехніки у ХНУРЕ. Знаходиться вона на 4 поверсі наприкінці коридору, біля побічних сходів.

Завідувач кафедри знаходиться на тому ж поверсі в аудиторії 418.

Доступ до аудиторії мають 7 висококваліфікованих викладачів.

У період навчання, коли аудиторію покидають викладачі, вона закривається на ключ.

Викладачі кафедри проводять лекційні, лабораторні та практичні заняття зі студентами, аспірантами та школярами які ходять на підготовчі курси, проводять відкриті уроки за фахом на «День відкритих дверей».

2 ОПИС ПЛАНУ ВИДІЛЕНОГО ПРИМІЩЕННЯ

ОІД розташовано за адресою м. Харків, просп. Леніна 14, на четвертому поверсі в приміщенні №407 Харківського національного університету радіоелектроніки.

На плані детально зображено розташування ОТЗ і ДТЗС в приміщенні ОІД (Додаток В).

У виділеному приміщенні циркулює мовна інформація, візуальна інформація, цифрова інформація, інформація, що міститься на паперових, магнітних та електронних носіях.

Стіни виділеного приміщення виготовлені з цегли, які облицьовані технологією Графіто (декоративна штукатурка). Східна стіна приміщення має товщину 64 сантиметра, всі інші стіни – 25 сантиметрів. В кабінеті присутнє одне вікно, яке виходить на Східну частину території. На вікні встановленні жалюзі. З вікна видно п’ятиповерховий корпус «З», паркову на території контрольованої зони, а також далечині верхні поверхи багатоповерхових жилих будинків. Стелі в аудиторії підвісні.

У виділеному приміщенні проводяться конфіденційні розмови викладачів з приводу організації учбового процесу, методи його покращення, співробітництва з іноземними університетами, обговорюються проблеми кафедри, ведуться бесіди з студентами.

ОТЗ, що діють на ОІД:

1. ПЕОМ (процесор Intel Atom D2550 Dual-Core 1.86 ГГц, оперативна пам’ять 2 Gb, жорсткий диск 320 Gb, клавіатура, мишка) – 2 шт.

2. Ноутбук – 1шт.

3. Система звукопідсилення (2х10Вт) – 2 шт.

4. Копіювальний апарат (Samsung CR-5731) – 1шт.

5. Маршрутизатор – 1шт.

6. Телефонний апарат – 1шт.

ДТЗС, що діють на ОІД: внутрішня АТС.

Також в даному приміщенні знаходяться такі меблі:

- офісний стіл – 7шт.;

- крісла – 2 шт.;

- стільці – 10 шт.;

- невеликий стіл, на якому розташований електрочайник – 1 шт.;

- вішалка – 1шт.;

- сейф – 1шт.;

- шафа – 1шт.

В приміщенні прокладені лінії теплопостачання та опалювальні батареї, шини заземлення, лінії освітлення, електроживлення, АТС.

3 ОПИС СИТУАЦІЙНОГО ПЛАНУ

Приміщення аудиторії № 407 розташоване на четвертому поверсі головного корпусу Харківського національного університету радіоелектроніки, що знаходиться за адресою: м. Харків, просп. Леніна 14 (Додаток А). По периметру контрольованої зони розташовано двохметровий залізний паркан.

Споруда корпусу має П-подібну форму, перевернуту на 900 вліво. Вікна виділеного приміщення виходять на схід. На контрольованій зоні розміщена автомобільна стоянка для робочого персоналу. На схід від ОІД на відстані 50 метрів знаходиться п’ятиповерховий корпус «З», у тому ж напрямі знаходиться парковка. На північно-східному напрямі до корпусу примикає двохповерхова будівля. На південь від корпусу на відстані 25 метрів знаходиться футбольний майданчик, а на південному сході на відстані 23 метри розташована семиповерхова будівля, в якій знаходиться відділення банку та дрібні підприємства.

На території ОІД організований контрольно-пропускний режим, співробітники повинні мати пропуски,які 2 охоронці перевіряють на вході. При в’їзді на територію стоять ворота, шлагбаум та знаходиться контрольно пропускний пункт. Будівля забезпечена невеликою автостоянкою у межах контрольованої зони для робочого персоналу.

Також університет має охоронну сигналізацію з якої перед початком робочого дня знімається виділене приміщення, а після закінчення – ставиться. Контроль зняття та постановки сигналізації ведеться у спеціальній книзі.

4 ОПИС ГЕНЕРАЛЬНОГО ПЛАНУ

На генеральному плані будівлі, в якій розташоване приміщення ОІД, зображено взаємне розташування приміщень та основні системи, що функціонують в будівлі (Додаток В).

Головний корпус має чотири поверхи, на четвертому поверсі якого розташовано 27 приміщень. Виділене приміщення знаходиться у кімнаті № 407. Сусідніми з виділеним приміщенням є аудиторії № 405, № 406, № 409 та сходи, які ведуть на третій поверх або на горище.

Стіни будівлі виготовлені з найбільш відомого будівельного матеріалу – цегли. Цегляна кладка зовнішніх стін (з вулиці) має товщину 64 сантиметри, кладка внутрішніх стін – 25 сантиметрів.

Вікна будівлі пластикові, які представляють собою складну систему з пластику, посилену зсередини металом. Стелі в аудиторії підвісні.

На плані зазначені системи та лінії електроживлення, водо- та теплопостачання, заземлення, освітлення, телефонні та лінії Інтернету.

В будівлі передбачено декілька щитів електроживлення, які забезпечують живленням окремі аудиторії. Щит електроживлення, який живить виділене приміщення розташований в коридорі біля аудиторії № 408. Лінії електроживлення розміщені вздовж стін приміщень.

Щит системи освітлення розташований біля щита електроживлення, від нього розведено освітлення. Лінії освітлення прокладені по коридору вздовж стін приміщень, від них йде розгалуження на кожне приміщення. Також лінії освітлення прокладено вздовж головного коридору.

Система заземлення проходить вздовж вікон будівлі та має вихід назовні з аудиторії № 405, де спускається до першого поверху, примикаючи до себе магістралі заземлення з третього, другого та першого поверху і заземлюється через заземлювач, який розташований під вікнами приміщення № 409. До системи під’єднанні всі прилади і системи, що споживають електричний струм.

Також в деякі приміщення проведені телефонні та Інтернет лінії.

5 МОДЕЛЬ ЗАГРОЗ ВИТОКУ ІНФОРМАЦІЇ ВИДІЛЕНОГО ПРИМІЩЕННЯ

Загрози можуть здійснюватися технічними каналами витоку інформації і каналами спеціального впливу на носії інформації або засоби забезпечення ТЗІ.

Виходячи з аналізу розташування ОІД можна виділити наступні канали витоку інформації:

1) Акустичний канал витоку інформації:

- підслуховування за допомогою направлених акустичних мікрофонів зі сторони корпусу «З».

Дана техніка призначена для підслуховування акустичної інформації з великої відстані. Направлені мікрофони бувають:

1. Дзеркальні (НАМ знаходиться у фокусі параболічної антени). Дальність дії – 500 м;

2. Мікрофон-трубка (зазвичай маскується під тростину або парасолю). Дальність дії – 300 м;

3. Направлений акустичний мікрофон органного типу;

4. Плоскі спрямовані акустичні мікрофони, що використовують в якості антенної системи фазовану антенну решітку (ФАР).

2) Віброакустичний канал витоку інформації:

- зйом вібрації скла від акустичних сигналів, що циркулюють в приміщенні за допомогою ЛАЛС зі сторони корпусу «З»;

- підслуховування через стіни в сусідньому приміщенні, двері, вікна, аналіз структурного акустичного сигналу недобросовісними співробітниками за допомогою стетоскопів з елементів системи теплопостачання.

3) Візуально – оптичний канал витоку інформації:

- втрата інформації можлива через вікно приміщення зловмисником за допомогою оптичних пристроїв;

- за допомогою встановлення в приміщенні мініатюрних камер відео спостереження недобросовісними співробітниками.

4) Радіоелектронний канал витоку інформації:

- витік інформації через телефонні апарати за рахунок установки в телефонну лінію від апарата до районної АТС індуктивних або контактних датчиків;

- за рахунок встановлення в приміщенні зловмисниками автономних радіо мікрофонів;

- за рахунок встановлення в магістральний кабель комп’ютерної мережі індуктивного або контактного датчика.

До радіоелектронного каналу відноситься також витік інформації за рахунок ПЕВМН:

- електропроменева трубка монітора та блок живлення комп’ютера являються джерелами електромагнітного сигналу модульованого зображенням на екрані;

- створення наводок ВЧ елементами ПЕОМ на провідники розташовані в приміщенні, а також кабелі монітора можуть створювати наводки на лінії електроживлення, заземлення, АТС;

- можливе перехоплення інформації, що подається на принтер через пряме під’єднання електронних пристроїв перехоплення інформації з подальшим її відтворенням.

5) Матеріально-речовинний канал витоку інформації:

- недбале та байдуже відношення до чернеток документів і макетів вузлів, блоків співробітниками, яке може призвести до їх «запозичення» недобросові-сними співробітниками;

- відсутність контролю за відходами діловодства та видавничої діяльності, забракованими листами при оформленні документів;

- відсутність контролю за дискетами та накопичувачами ПВМ.

6) Акустоелектричний канал витоку інформації:

- через акустоелектричні перетворювачі від електричних схем ОТЗ і ДТЗ;

- через систему звукопідсилення;

- через шину заземлення;

- через кабелі електроживлення.

6 ОЦІНКА ЗАХИЩЕНОСТІ ВИДІЛЕНОГО ПРИМІЩЕННЯ ВІД ВИТОКУ ІНФОРМАЦІЇ ПО ТЕХНІЧНИМ КАНАЛАМ

6.1 Розрахунок границі контрольованої зони по акустичному каналу витоку інформації для виділеного приміщення.

У виділеному приміщенні середній рівень акустичного сигналу становить Ip = 170*10-6 Вт/м2. Відстань від зони переговорів до вікна становить r = 1 м. За межами приміщення шум ізотропний (в усіх точках однаковий), а його рівень становить Lш = 37 дБ. Відомо, що апаратура прослуховування має наступні характеристики: індекс направленості мікрофона Ω = 19 дБ, граничне відношення сигнал/шум на вході приймача становить SNR0 = -6 дБ. Відстань від будови до границі контрольованої зони R = 108 м. Визначити мінімально необхідну звукоізоляцію вікна, при якій досягається захищеність акустичної інформації.

Розв’язання:

SNR0 = Lp – Lш – 20*lgR + Ω – Qпер (6.1)

Qпер = Lp – Lш – 20*lgR + Ω - SNR0 (6.2)

Переведемо деякі величини у логарифмічні:

Lp = 10*lg(Ip/I0), де L0 – інтенсивність звукових коливань порога чутності.

L0 = 10-12 Вт/м2

Lp = 10*lg(170*10-6 / 10-12) = 82.304 (дБ )

Qпер = 82.304 – 37 – 20*lg108 + 19 - (-6) = 29.636 (дБ)

Відповідь: мінімально необхідна звукоізоляція вікна, при якій досягається захищеність акустичної інформації становить 29.636 (дБ).

6.2 Розрахунок границі контрольованої зони по візуально-оптичному каналу витоку інформації для виділеного приміщення.

Визначити максимальну відстань Rmах, з якої можливе зчитування інформації з плакату, розташованого у виділеному приміщенні, в денний час доби при ідеальних умовах метеорологічної видимості, за допомогою зорової труби ARSENAL 25X30. Розмір елемента на плакаті становить lmin = 12 мм.

Розв’язання:

Роздільна здатність ока людини становить δока = 120 угл. сек.

Роздільна здатність об’єктиву знаходиться як:

δ = 140 / D (мм) (6.3)

δ = 140 / 30 = 4,67 угл. сек.

Помножимо отримане значення на підсилення труби:

4,67 × 25 = 116,75 угл. сек.

При візуальному спостереженні за об'єктом необхідно враховувати систему око-труба, при цьому роздільна здатність ока і труби можуть бути різні. Для всієї системи береться найгірше значення.

β = 120 угл. сек.

α = β / Г (6.4)

α = 120 / 25 = 4,8 угл. сек. ≈ 0,00130

Визначити максимальну відстань Rmах, з якої можливе зчитування інформації з плакату:

Rmax = lmin / tg(α) (6.5)

Rmax = 0,012 / 0,000023 = 521,739 (м)

Відповідь: максимальна відстань, з якої можливе зчитування інформації з плакату становить 521,739 (м)

6.3 Розрахунок відношення с/ш на границі контрольованої зони для ПЕМВ, створюваних технічними засобами.

Вимірювання радіочастотної обстановки на кордоні контрольованої зони показали, що технічний засіб, розташований у виділеному приміщенні, створює сигнал, рівень напруженості ЕМ поля якого становить E = 5 мВ/м. Виміри проводилися селективним мікровольтметром, при цьому смуга пропускання була встановлена Δfп = 20 кГц. Для зашумлення цього сигналу у виділеному приміщенні необхідно встановити станцію прицільних перешкод, яка створювала б перешкоди в смузі частот Δfш = 100 кГц при середній частоті шумового сигналу , що збігається із середньою частотою спектра небезпечного сигналу. Антена станції перешкод має коефіцієнт підсилення Kу = 1. Якої потужності Pш повинна бути станція перешкод, щоб співвідношення с/ш на кордоні контрольованої зони не перевищувало

SNR = -6 дБ.

П = Рш / (4πR2) (6.6)

П = Е2 / 120π (6.7)

Як бачимо ліві частини рівняння однакові, отже:

Рш / (4πR2) = Еш2 / 120π (6.8)

Звідси: Рш = 4πR2*Еш2 / 120π

Невідомим залишається Еш. При встановленій полосі селективного

мікровольтметра рівній 100 кГц, його показники були б рівні:

EТС = E (6.9)

EТС = 5 =5 (мВ/м)

Співвідношення сигнал/шум знаходиться як:

SNR0 = ЕТС / Еш (6.10)

Звідси:

Еш = ЕТС / SNR

Переведемо значення SNR0 з дБ у рази:

SNR = 10 SNR/20 = 10-6/20 = 0,501 (раз)

Eш = (В/м)

Рш = = 0,201 (Вт)

Відповідь: станція перешкод повинна бути потужністю 0,201 Вт

6.4 Розрахунок мінімально необхідного коефіцієнта екранування виділеного приміщення для недопущення несанкціонованого використання мобільного телефону.

У виділеному приміщенні необхідно усунути можливість несанкціонованого використання засобів мобільного зв'язку. Відомо, що відстань від базової станції до кімнати R = 2.1 км, максимально можливу відстань від базової станції до мобільного пристрою (розмір стільники) Rmax = 10 км, максимальна потужність мобільного пристрою Pm = 2 Вт, максимальна потужність базової станції Pb = 20 Вт, коефіцієнт посилення антени базової станції Gb = 10 дБ, мобільного пристрою Gm = 3 дБ, мобільна мережа працює на частоті f = 1800 МГц. Визначити мінімально необхідний коефіцієнт екранування кімнати - К.

Розв’язання:

Коефіцієнт екранування знаходиться як:

К = Рпад/Рпрошед (6.11)

Потужність сигнала в точці прийому знаходиться як:

Р = Pt * Gm * Gb * (λ/4πr)2 (6.12)

отже: Рпад = Pm * Gm * Gb * (λ/4πR)2

Рпрошед = Pb * Gm * Gb * (λ/4πRmax)2 (6.13)

Переведемо деякі значення з дБ в рази:

Gb = 1010/10 = 10 ( раз)

Gm = 103/10 = 1,995 ( раз)

Знайдемо довжину хвилі: λ = с / f, де

f – частота,

с – швидкість світла.

λ = 30*108 / 1800*106 = 0,167 (м)

Рпад = 2 * 1,995 * 10 * (0,167 / 4 * 3,14 * 2100)2 = 1,6*10-3 (Вт)

Рпрошед = 20 * 1,995 * 10 * (0,167 / 4 * 3,14 * 10000)2 = 7,054*10-4 (Вт)

Визначимо коефіцієнт екранування:

К = Рпад/Рпрошед = 1,6*10-3 / 7,054*10-4 = 2,268 (раз )

Відповідь: мінімально необхідний коефіцієнт екранування кімнати

становить 2,268.

6.5 Розрахунок заземлення технічного засобу.

Вихідні дані для розрахунку заземлення:

t = 0,9 (м) – глибина закапування заземлювача

Lз = 1 (м) – довжина заземлювача

Lм = 9 (м) – довжина магістралі

d = 2 (см) – діаметр одиничного заземлювача штирьового типу

b = 2 (см) – ширина полоси горизонтального з’єднувача заземлювачів (см)

F = 1,5 МГц – частота

ρ = 40 Ом*м– питомий опір грунта

IV – Номер кліматичної зони

Тип заземлювача: кругла пластина в землі, зображена на рисунку 6.1.

Рисунок 6.1 - Тип заземлювача

Розрахунок:

Система заземлення, як правило, складається з двох основних частин:

- Магістралі заземлення, що з'єднує технічний засіб і заземлювач;

- Електродів, що знаходиться безпосередньо в грунті.

При розрахунку опору заземлення для цілей технічного захисту інформації величина модуля комплексного опору заземлення ZS не повинна перевищувати 1 - 4 Ом і розраховується на робочій частоті конкретного технічного засобу передачі інформації. У цьому випадку необхідно враховувати опір самого заземлювача Z3 і опір магістралі, яка з'єднує технічний засіб і стрижень заземлювача ZM.

ZS=Z3+ZM (6.14)

Розрахуємо опір заземлювача:

Z3 = (6.15)

Важливою умовою використання даної формули є виконування умови:

2t > Lз (6.16)

2*0,9 > 1

Як бачимо, умова виконується, а отже:

Z3 = = 11,726 (Oм)

Розрахуємо опір магістралі, яка з'єднує технічний засіб і стрижень заземлювача:

Zм = , (6.17)

де F – частота в кГц, а L – індуктивність в мкГн, яка для даного типу магістралі знаходиться як:

L = (мкГн) (6.18)

де Lм – довжина магістралі, см; d – діаметр магістралі, см

L = 14,739 (мкГн)

Zм = = 139,048 (Ом)

ZS = 11,726 + 139,048 = 150,774 (Ом)

Як можна зазначити, загальний опір значно перевищує допустимий, а отже потрібно використовувати повторне заземлення та зменшити опір магістралі.

Спираючись на вихідні дані можна зауважити, що апаратура працює на фіксованій частоті, а отже, можна компенсувати індуктивний опір магістралі ємністю, величина якої вибирається з урахуванням резонансної частоти послідовного контура, утвореного індуктивністю магістралі та підключеною ємністю, рисунок 6.2.

Рисунок 6.2 – Послідовний контур, утворений індуктивністю магістралі та підключеною ємністю

Розрахуємо величину ємності, щоб резонансна частота утвореного послідовного контура була 1,5 Мгц.

ω = (6.19)

звідси C =

C = = 0,7646 (нФ)

Розрахуємо розміри, опір вертикального заземлювача та необхідну кількість повторних заземлювачів.

Рисунок 6.3 – Схема позначення розмірів заземлювачів

На рисунку 6.3 зображена схема позначення розмірів заземлювачів, де 1 - заземлювач; 2 – з’єднувальна стрічка.

Визначимо значення розрахункового питомого опору грунту для вертикальних заземлювачів.

ρрозрв = ρ*КСВ ,(6.20)

де Ксв – коефіцієнт сезонності для вертикального заземлювача. Ксв = 1,1

ρрозрв = 40*1,1=44 (Ом*м)

Визначимо значення розрахункового питомого опору грунту для горизонтальних заземлювачі.

ρрозрв = ρ*КСГ ,(6.21)

де Ксг – коефіцієнт сезонності для горизонтального заземлювача. Ксг = 1,5

ρрозрг = 40*1,5=60 (Ом*м)

Визначимо значення опору розтікання струму в одному вертикальному заземлювачі:

Rв = (6.22)

де а = t + Lв/2; а=3,4 м

Rв = = 5,489 (Ом)

Визначимо значення nтв - теоретична кількість вертикальних заземлювачів без урахування коефіцієнта використання ηв.

nmв = , (6.23)

де = 4 (Ом)

nmв = = 1,372 ≈ 2

За табличними значеннями отримуємо ηвв – коефіцієнт використання вертикальних заземлювачів при кількості заземлювачів nтв, який дорівнює 0,85. Далі визначається nв - необхідна кількість вертикальних заземлювачів з урахуванням коефіцієнта використання, шт.

nв = (6,24)

nв = = 1,614 ≈ 2

Визначимо Rрозтв - розрахунковий опір розтікання струму у вертикальних заземлювачах при nв без урахування впливу сполучної стрічки.

Rрозтв = (6,25)

Rрозтв = = 3,229 (Ом)

Визначимо Rг – опір розтікання току в горизонтальному заземлювачі.

Rг = (6,26)

Rг = = 6,688 (Ом)

За табличними значеннями отримуємо ηгс – коефіцієнт використання вертикальних заземлювачів при кількості заземлювачів nтв, який дорівнює 0,94.

Визначимо Rрозтг - розрахунковий опір розтікання струму в горизонтальному заземлювачі при кількості електродів nг.

Rростг = (6,27)

Rростг = = 3,448 (Ом)

З розрахованих вище значень отримуємо повний опір Rпов майбутнього заземлювача, який порівнюється з максимально допустимим значенням.

Rnов = (6,28)

Rnов = = 3,015 < 4 (Ом)

Отже зобразимо розрахований заземлювач з зазначенням всіх розмірів (рис 6.4).

Рисунок 6.4 – Схема позначення розмірів розрахованого заземлювача

7 ОПИС ПОРЯДКУ ПРОВЕДЕННЯ СПЕЦІАЛЬНОГО ОБСТЕЖЕННЯ ВИДІЛЕННОГО ПРИМІЩЕННЯ

Спеціальні обстеження виділених приміщень - це комплекс інженерно -технічних заходів, що проводяться з використанням необхідних , в тому числі і спеціалізованих технічних засобів , що проводяться з метою виявлення можливо впроваджених електронних засобів знімання інформації в огороджувальних конструкціях , предметах меблів та інтер'єру виділених приміщень.

Підготовка до проведення спеціальних обстежень.

Враховуючи те, що спеціальні обстеження виділених приміщень є комплексом заходів , які проводяться , як правило , таким чином , щоб не привернути уваги ймовірного противника , зацікавленого в отриманні інформації обмеженого користування , що циркулює в виділеному приміщенні , спеціальні обстеження проводяться у вигляді пошукової операції . Проведення пошукової операції ретельно готується і легендіруется під проведення комплексу ремонтно -будівельних робіт. Загальний порядок і алгоритм прийняття рішення на проведення пошукової операції відповідає розглянутому в гол. 3 алгоритму прийняття рішення на організацію захисту від витоку інформації , але має свої специфічні особливості . Розглянемо загальний варіант виконання підготовки та проведення пошукової операції, що проводиться спеціалізованою групою .

У рамках підготовки операції необхідно насамперед провести оцінку обстановки , що складається в районі проведення пошукової операції .

Оцінка ймовірного противника.

При підготовці до проведення пошукової операції , як правило , противник нам невідомий , тому побудова моделі ймовірного противника та моделювання його дій часто доводиться виконувати зі слів заявника. Так , аналізуючи причини , що спонукали заявника звернутися за допомогою , можна отримати уявлення про плани противника. Якщо мова йде про кустарно виготовленому «жучків» , невміло приклеєному жуйкою до столу секретарки , то ми маємо справу з дилетантами , діючими без чіткої мети .

Якщо ж були несподівано припинені вдало розпочаті переговори , відзначаються періодичні порушення телефонного зв'язку або є непрямі підтвердження несанкціонованого ознайомлення з конфіденційними відомостями , то протиборчої стороною переслідуються далекосяжні плани. У цьому випадку з високою ймовірністю можна чекати виявлення каналів витоку , обладнаних на професійному рівні. Поряд з вищевикладеним , потрібно враховувати , що логіка противника суб'єктивна, але спрямована на досягнення конкретного результату. Той же кустарний « жук » може успішно вирішувати разову , конкретне завдання , а може бути і відволікаючим чинником при атаці на більш високому технічному рівні.

У результаті оцінки противника необхідно зробити проміжні висновки , які повинні дозволити отримати попередній вигляд противника :

- Характер його дій дозволить оцінити його потенційні можливості ;

- Розташування і вид закладних пристроїв (якщо вони виявлені до проведення пошукової операції) дозволить визначити його реальні можливості і виявити зв'язки з працівниками вашої організації і т.д.

Тут представлений один з можливих варіантів висновків. Конкретні висновки можна зробити, тільки отримавши реальну задачу.

Оцінка умов , в яких вирішується поставлене завдання

Після попередньої оцінки противника і прикидки його моделі дій , оцінюють умови , в яких доведеться вирішувати поставлену задачу:

- Аналізується розташування об'єкта на місцевості з урахуванням навколишнього його території та розміщених на ній сторонніх об'єктів ;

- Оцінюється контрольована зона і можливості щодо зняття інформації з-за її меж;

- Обстежується сам досліджуваний об'єкт.

При безпосередньому знайомстві з об'єктом насамперед з'ясовують :

- Взаємне розташування контрольованих і суміжних приміщень , режими їх відвідування;

- Встановлюють факти і терміни ремонтних робіт , монтажу і демонтажу комунікацій , заміни предметів меблів та інтер'єру ;

- Виготовляють плани приміщень , на які наносять всі вхідні і проходять комунікації ;

- Вивчають конструктивні особливості огороджувальних поверхонь , матеріали покриттів.

Особливу увагу в умовах щільної забудови приділяють підготовці плану прилеглої території , яка може бути використана для паркування автомобілів з ​​приймальною радіоапаратурою , розгортання систем відеоспостереження або дистанційного аудіо -контролю.

Аналіз ймовірного противника та об'єкта дій дозволяє зробити висновки і найбільш повно оцінити свої можливості і необхідні умови для виконання пошукових заходів.

Базуючись на висновках про можливе противника і даних про об'єкт , визначають:

- Види і обсяг пошукових дій ;

- Склад вимірювальної техніки та допоміжного майна;

- Необхідна кількість фахівців і підсобних робітників;

- Часовий діапазон проведення операції.

Аналізують можливості та умови дослідження найбільш уразливих ділянок , що гарантують їх конспіративність і якість , обумовлюють склад працівників замовляє організації , допущених до операції , виробляють схему поведінки відносно виявлених каналів витоку і технічних засобів , створюють достовірну легенду появи на об'єкті бригади випробувачів , озброєних спеціальною апаратурою .

При підготовці робіт особливу увагу необхідно приділити аналізу уразливості комунікацій , що мають вихід за межі об'єкта { силова мережа , телефонія , сигналізація) . Крім того, що по цих лініях може передаватися інформація від закладних пристроїв , на телефонних лініях на всьому їх протязі присутній передана штатно мовна або цифрова інформація ( факс , модем) .

Перевірка даних комунікацій зазвичай проводиться за участю фахівців , що експлуатують ці лінії. При розробці легенди на проведення робіт необхідно враховувати можливість участі цих фахівців у несанкціонованому зніманні інформації . Перераховані заходи проводить керівник пошукової операції .

У результаті оцінки обстановки і з'ясування поставленого завдання , керівник повинен мати пакет документів для формування задуму рішення на проведення пошукової операції .

Пакет документів повинен включати :

- Узгоджену з замовником легенду проведення пошукової операції ;

- План прилеглої території із зазначенням належності та призначення будівель ;

- Поверховий план будови з позначенням суміжних з обстежуваним приміщень ;

- Звіт про організації або приватних осіб, що працюють в суміжних приміщеннях;

- Протокол , що містить характеристики огороджувальних поверхонь , матеріалів покриттів;

- Схему життєзабезпечуючих споруд з прив'язкою до плану приміщення;

- Схему вхідних і проходять провідних комунікацій ;

- План (фотографії ) розміщення меблів , предметів інтер'єру на об'єкті;

- План - графік робіт із зазначенням відповідальних виконавців ;

- Перелік необхідної дослідницької апаратури .

Задум рішення на проведення пошукової операції

У результаті з'ясування завдання та оцінки обстановки у керівника операції формується задум виконання поставленого завдання. У ньому керівник намічає порядок і послідовність вирішення проблем, що впливають на виконання основного завдання , при цьому він визначає :

- Відповідальних за виконання основних етапів робіт ;

- Послідовність і терміни їх виконання ;

- Порядок матеріального забезпечення ;

- Порядок і послідовність дій при відхиленнях і недотриманні термінів вирішення основних питань ;

- Порядок взаємодії між виконавцями ;

- Порядок управління і контролю за діями підлеглих. Після оформлення рішення відпрацьовується план - графік виконання робіт , в якому відображаються основні питання вирішення :

- Початок і закінчення основних робіт ;

- Відповідальні виконавці ;

- Послідовність виконання основних етапів , їх взаємозв'язок між собою ;

- Організація контролю якості і термінів виконання основних видів робіт.

Виконання пошукових заходів

Розглянемо варіант проведення пошукових заходів безпосередньо на об'єкті.

Першим етапом проводяться дослідження , які умовно можна розділити на чотири види:

- Радіовиявлення ;

- Огляд приміщення ;

- Обстеження електричних і електронних приладів;

- Перевірка провідних комунікацій.

Для їх виконання використовують металодетектори , нелінійні локатори , індикатори електромагнітного поля , скануючі приймачі та радиочастотомер , переносні рентгенівські і тепловизионні прилади , програмно -апаратні комплекси та інші наявні в наявності пошукові засоби . Огляд важкодоступних позицій здійснюють із застосуванням дзеркал або волоконно-оптичних ендоскопів.

Радіовиявлення.

Для ефективного проведення радіовиявлення бажано наявність карти завантаження діапазону радіочастот ( у вигляді файлу або роздруківки ) , отриманої на відстані від 300 до 1000 м. від об'єкта. Це дозволить при знаходженні в ближній зоні дії можливих радіозаставних пристроїв (безпосередньо на об'єкті) спростити рішення задачі за допомогою порівняльного аналізу завантаження діапазонів . У процесі роботи складають карту завантаження радіочастотного діапазону , відсортовують сигнали відомих станцій , ідентифікують джерела нелегальних випромінювань , реєструючи наявність складових на частотах другий і третьої гармонік . Не варто забувати , що з розвитком елементної бази , появою нових методів кодування і модуляції ймовірність використання противником РЗУ з відкритим каналом падає , але повністю виключати її з розгляду не можна.

Остаточну ідентифікацію підозрілих сигналів виробляють за допомогою кореляційної обробки демодульованого сигналу джерела з зондирующим акустичним сигналом ( активне тестування ) або акустичним фоном приміщення ( пасивне тестування) . Для вирішення подібних завдань доцільно застосовувати автоматизовані програмно -апаратні комплекси, що включають приймач і персональну ЕОМ , що під управлінням спеціального програмного забезпечення. Більш складні системи мають у своєму складі модернізовані приймачі або додаткові пристрої, що підвищують швидкодію (блок аналого- цифрової обробки , блок швидкого перетворення Фур'є) і розширюють функціональні можливості ( корелятори , контролери , комутатори тощо).

Для підвищення скритності роботи противник може використовувати різноманітні види модуляції , роботу в зайнятих каналах , сверхкратковременние і шумоподібні передачі і багато інших методів маскування (включаючи видалення передавача від контрольованого приміщення) , тому ефективність радіоконтролю в чому визначається кваліфікацією операторів. Універсальними методами залишаються порівняльний радіоконтроль та енергетична локалізація за допомогою індикаторів ЕМ поля.

Первинний огляд і технічна перевірка

Другий вид робіт , який стосується огляду приміщень , умовно можна поділити на : первинний огляд і технічну перевірку.

Первинний огляд . На цьому етапі здійснюють візуальний контроль приміщення і знаходяться в ньому предметів . Щоб уникнути пропуску зони або предмета огляд проводять за певною схемою , рухаючись за годинниковою стрілкою і від периферії до центру. При наявності плану або фотографії попередньо звіряють істинне розміщення речей і предметів із зафіксованим документально.

Всі електронні прилади концентрують у відведеному місці або тимчасово видаляють. Меблі відсувають від стін , висувають ящики і оглядають їх вміст. Реєструють найменування , серійні та інвентарні номери, номери печаток і пломб.

При огляді стін і стелі відзначають наявність подряпин і порушень покриттів , зміни тону (освітлення або потемніння ) забарвлення . Контролюють якість кріплення плиток підвісних стель , перевіряють межпотолочное простір.

Люстри , бра та електророзетки відключають від мережі , знімають і розбирають. Обстежують ніші і підводять дроти розеток .

Із застосуванням ендоскопів та дзеркал переглядають вентиляційні короба , звертаючи увагу на стан елементів кріплення грат.

В опалювальних приладах оглядають ніші , пази в радіаторах , місця введення труб в стіни.

Предмети , розташовані на стінах , оглядають зовні і всередині , відзначаючи порушення в їх положенні по пиловим слідах або тону покриття.

Віконні рами перевіряють у відкритому і закритому положенні , оглядають порожнині між рамою і віконним прорізом , карнизи , підвіконня , штори .

Відшарування паркету , лінолеуму , подряпини на них , дефекти плінтусів уважно вивчають при огляді підлоги.

Уважно , якщо треба за допомогою ендоскопів , обстежують меблі, особливо днища , складки оббивки і шви м'яких меблів.

Перевіряють всі предмети інтер'єру , сувеніри , іграшки , попільнички , чорнильні та канцелярські прилади , квіткові вази , кашпо і т.п.

Всі предмети , що викликають сумніви , складають у окрему ємність для подальшої технічної перевірки .

Технічна перевірка. Апаратурну перевірку предметів меблів та інтер'єру проводять із застосуванням нелінійного локатора і переносного рентгенівського апарату на підготовленому майданчику , попередньо перевіреної на наявність помехових сигналів.

Предмети перевіряють кількома приладами. Меблі обстежують при мінімальній чутливості з різних напрямків , щоб зафіксувати напрям на джерело сигналу. Непрозорі вироби перевіряють за допомогою рентгеноскопічного переносного апарату, що дозволяє оперативно досліджувати об'єкт. Після перевірки на підозрілі предмети бажано нанести спеціальні мітки , нерозрізнені при звичайному освітленні.

Опис предметів , з уточненим планом їх розміщення в приміщенні , передають представникові замовника.

Заключним етапом апаратурною перевірки є обстеження огороджувальних конструкцій приміщення за допомогою нелінійного локатора.

Перед початком оглядають всі суміжні приміщення, у тому числі на прилеглих поверхах. Як можна далі від суміжних поверхонь прибирають пристрої, що містять електронні вузли. Моделюють процес на кожній з обстежуваних поверхонь за допомогою тестового пристрою , наявного на іншій стороні перепони , визначаючи мінімальні рівні зондуючого сигналу , що дозволяють виявити модель. Місце розташування « відгуків» відзначають клейкою стрічкою або крейдою.

При першому проході вивчають всю поверхню , помічаючи характерні відгуки , аналізуючи причини їх виникнення. Для більш точної розшифровки нелінійний локатор переносять до протилежної поверхні приміщення і знову аналізують підозрілий відгук. Слід пам'ятати про ефекти , викликаних великою проникаючою здатністю випромінювання приладу або перевідбиваннями сигналів потужних мовних станцій .

Виявлені нелінійним локатором підозрілі місця піддають Рентгеноскопічна аналізу . При цьому потрібно пам'ятати , що кожні 10 кВ напруги на трубці випромінювача дозволяють просвітити близько 1 см товщини матеріалу.

Практика підтверджує , що впровадження засобів знімання в огороджувальні конструкції вимагає сприятливих умов і професійної підготовки. Набагато простіше встановити підслуховуючий пристрій не заходячи в приміщення , із зовнішнього боку огороджувальних поверхонь . Балки , труби , стіни та інші несучі конструкції будівлі добре проводять звукові хвилі на десятки метрів, тому стетоскопи можуть бути встановлені досить далеко від перевіряється приміщення. Можливість існування такого каналу витоку перевіряють вимірювальним електронним стетоскопом .

Перевірка електричних і електронних приладів

До наступного виду належить перевірка електричних та електронних приладів.

Електричні прилади (настільні лампи , нагрівальні прилади , електричні подовжувачі ) перед перевіркою включають у мережу і індикатором поля визначають наявність у них джерел радіовипромінювання .

При встановленні підозрілих випромінювань прилад перевіряють за допомогою комплексу радіовиявлення . Потім знеструмлюють , розбирають і оглядають .

Найбільш важко знайти закладки в електронних приладах ( оргтехніки , телевізорах , магнітофонах , приймачах , ПЕОМ , телефонних апаратах і т.д.). Як правило, їх технічну перевірку здійснюють у спеціалізованих лабораторіях. Проте у ряді випадків перевірка може проходити і безпосередньо на контрольованому об'єкті.

При наявності знімків типових блоків ( друкованих плат) аналогічних приладів проводиться їх порівняння з досліджуваними приладами.

Особливу увагу приділяють : наявності в приладі невеликих предметів невідомого призначення , підключених , як правило , до блоку живлення , додаткових плат і радіоелементів , змінам в топології друкованих плат , появі пайок , відмінних від заводських , присутності конденсаторів і резисторів , що не відповідають стандартним по позначенню і зовнішньому вигляду.

Розбирають і оглядають корпусу телефонних апаратів , трубки і розетки , відзначаючи деталі , підключення послідовно або паралельно до лінії. При огляді радіоелементів особливу увагу звертають на невеликі , діаметром близько 1 мм , отвори під мініатюрні мікрофони.

Мікрофонами можуть бути дзвінок телефону , кроковий двигун електрогодинники і т.д. Пристрої , у яких виявлені паразитні , що виникають за рахунок конструктивних дефектів інформативні випромінювання , при можливості замінюють або видаляють з приміщення при проведенні відповідальних переговорів.

Після перевірки електроприлади опечатують спеціальними пломбами або маркують ультрафіолетовими мітками.

Перевірка провідних комунікацій.

Потім проводять перевірку провідних комунікацій. Огляд кожній лінії починають із встановлення траси її проходження в приміщенні , використовуючи монтажні схеми , траси і металошукачі. Доцільно перевірити електромережу , потім абонентські телефонні лінії і кабелі сигналізації , а також розподільчі коробки , щити і т.д. Особлива увага - на лінії , призначення яких не очевидно .

На початку лінії перевіряють на наявність в них високочастотних сигналів , модульованих інформаційним повідомленням. Слабкострумові лінії додатково перевіряють на присутність у них інформаційних низькочастотних сигналів.

Перевіряється ділянку силової лінії відключають від розподільного щита , приєднують до нелінійного локатору комунікацій і навантажують еквівалентним опором , потім від'єднують електричні прилади , з освітлювальних приладів вивертають лампи , вимикачі переводять у положення « Включено ».

Телефонну лінію відключають на розподільній коробці і приєднують до локатор , замість телефонного апарату включають еквівалентну навантаження .

У разі якщо після проведення технічної перевірки та візуального огляду в лінії не виявлено підключених засобів знімання інформації , то проводиться вимір її параметрів (активного і реактивного опорів , ємності й індуктивності) в розімкнутому і замкнутому ( накоротко ) станах. Рекомендується по можливості проходження всієї траси ефірним нелінійним локатором , так як за параметрами лінії далеко не завжди вдається виявити безконтактні пристрої знімання інформації.

Після відновлення сполук фіксують напругу в лінії при опущеною і піднятою трубці телефонного апарату. Ці значення протоколюють і потім використовують для періодичного контролю абонентської лінії.

Організовується перевірка інформаційних комунікацій на всіх ділянках їх проходження (включаючи лінійні пристрої поза захищається будівлі ) , де не можна виключити появу противника.

Підготовка звітних матеріалів.

Після проведення обстеження отримані матеріали оформляють у вигляді звітних документів , до складу яких повинні входити:

- Протоколи із зазначенням місць спрацьовування дослідних приладів, дільниць розтинів огороджувальних поверхонь , описом підозрілих предметів меблів та інтер'єру ;

- Протоколи вилучення засобів знімання інформації;

- Висновок про ступінь захищеності об'єкта від несанкціонованого знімання інформації;

- Рекомендації щодо усунення і нейтралізації технічних каналів витоку конфіденційних відомостей.

Документи погоджують з замовляє стороною і передають в службу безпеки об'єкта.

ВИСНОВКИ

В ході виконання курсової роботи була розроблена модель загроз ОІД та проаналізовані можливі технічні канали витоку інформації. На основі даної моделі загроз створені методи та технічні засоби для СТЗІ.

Також розроблені креслення ситуаційного, генерального плану та плану виділеного приміщення.

Зроблена оцінка захищеності виділеного приміщення від витоку інформації технічними каналами. Розрахований мінімально необхідний коефіцієнт екранування виділеного приміщення для недопущення несанкціонованого використання мобільного телефону. Зроблено розрахунок заземлення технічного засобу і запропоновано креслення його конструкції. Розрахована мінімально необхідна звукоізоляція вікна, для забезпечення захищеності акустичної інформації, проведений розрахунок границі контрольованої зони по візуально-оптичному каналу, розраховано співвідношення сигнал/шум на кордоні контрольованої зони для ПЕМВ, створюваних технічними засобами.

Розроблена модель загроз ОІД та проаналізовані можливі технічні канали витоку інформації. На основі даної моделі загроз створені методи та технічні засоби для СТЗІ.

Описано порядок проведення спеціальної перевірки технічних засобів.

ПЕРЕЛІК ПОСИЛАНЬ

1. ДСТУ 3396.0-96 Захист інформації. Технічний захист інформації. Основні положення.

2. ДСТУ 3396.1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт.

3. Методичні вказівки до виконання курсової роботи з дисципліни «Методи та засоби захисту інформації».

4. Бузов Г.А. Захист від витоку інформації технічними каналами [Текст] навчальний посібник / Бузов Г.А. - М.: Гаряча лінія-Телеком, 2005

5. Хорев А.А. Способы и средства защиты информации [Текст] учебник / А.А. Хорев – М.: МО РФ, 2000. – 316 с.

6. Торокин А.А. Инженерно – техническая защита информации [Текст] учебник / А.А. Торокин – М.: изд. «Гелиос АРВ», 2005. – 960 с.

7. Конспект лекцій з курсу МтЗЗІ.

Наши рекомендации