Моделирование способов физического проникновения
Действия злоумышленника по добыванию информации либо других материальных ценностей, определяется поставленными целями и задачами, мотивами, квалификацией, технической оснащенностью.
При отсутствии информации о злоумышленнике лучше переоценить угрозу, чем недооценить ее (но при этом возможно увеличение затрат на защиту информации). Модель злоумышленника можно представить следующим образом:
· злоумышленник представляет серьезного противника, перед нападением тщательно изучает обстановку вокруг территории организации, наблюдаемые механические преграды, средства охраны, телевизионного наблюдения и дежурного освещения;
· имеет в распоряжении современные технические средства проникновения и преодоления механических преград;
· добывает и анализирует информацию о расположении зданий и помещений организации, о рубежах охраны, о местах хранения источников информации, видах и типах средств охраны, телевизионного наблюдения, освещения и местах их установки;
· проводит анализ возможных путей проникновения к источникам информации и ухода после выполнения задачи.
В зависимости от квалификации, способов подготовки и физического проникновения в организацию злоумышленников разделяют на следующие типы:
ü неподготовленный, который ограничивается внешним осмотром объекта, проникает в организацию через двери и окна;
ü подготовленный, изучающие систему охрану объекта и готовящий несколько вариантов проникновения, в основном, путем взлома инженерных конструкций;
ü квалифицированный, который тщательно готовится к проникновению.
Анализ возможных путей проникновения показан в таблице №2.
Таблица № 2
Оценка способов физического проникновения
№ Объект | Цена инф, руб. (С) | Путь проникновения злоумышленника | Оценки реальности пути проникновения (К) | Величина угрозы ( С*К) | Ранг угрозы |
через дверь | 0,6 | ||||
через окно | 0,3 | ||||
пролом стены | 0,1 |
Коэффициент оценки реальности пути проникновения выбирается от 0,1 до 0,6
Вероятность проникновения злоумышленника через окно не велика, так как фирма расположена на втором этаже здания, окна выходят на улицу, где злоумышленник может быть легко обнаружен прохожими.
Пролом стены очень маловероятен. Пролом стен требует от злоумышленника больших физических усилий и производит много шума. Пролом пола или потолка не рассматривается ввиду очень малой вероятности реализации.
Проникновение через дверь - наиболее вероятный путь проникновения: пройти через КПП не составит труда, т.к. в здании находится множество офисов. Каждый день мимо охраны проходит большое количество новых людей: клиенты на собеседования, партнёры на деловые переговоры. Через дверь можно проникнуть либо получив ключи, либо взломав замок (или дверь).
Моделирование технических каналов утечки информации
Обнаружение и распознавание каналов утечки информации производится по их демаскирующим признакам.
Моделирование технических каналов утечки информации по существу является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты информации.
Таблица № 3
№ Объекта | Цена инф. (С) | Ист. сигнала | Путь утечки информации | Вид канала | Оценки р реальности пути (К) | Вел-на Угрозы ( С*К) | Ранг угрозы |
ПК | съем с монитора, копирование c HDD | оптический | 0,2 | ||||
голос | через окна, стены, дверь, батареи | акустический | 0,3 | ||||
телефон | через окно, стены, двери, кабель | Радиоэлектрон ный | 0,3 | ||||
текст | бумаги | матер. - вещств. | 0,2 |
Коэффициент оценки реальности угрозы выбирается от 0,1 до 0,6.