Технические характеристики выделенного помещения
Утверждаю
Зав. кафедрой КТИБ
проф.
В.А.Кучер
« » 2013 г
ЗАДАНИЕ
на курсовое проектирование
Студенту Ошурков С.В. группы 11-ББ-ИБ-4 3 курса
Факультета Институт информационных технологий и безопасности
Специальности 090900 - Комплексная защита объектов информатизации
Тема проекта: Разработка проекта технической составляющей системы защиты речевой информации на объекте информатизации
Содержание задания По заданным параметрам выделенного помещения рассчитать проект системы защиты информации от акустического канала утечки информации
Объём работы:
а) пояснительная записка к проекту 63 листов формата А4
б) графическая часть 4 листов формата А4
Срок выполнения проекта: с « 30 » сентября по « 23 » декабря
Срок защиты:
Дата выдачи задания: « 30 » сентября 2013 г
Дата сдачи проекта на кафедру: « 10 » декабря 2013 г
Руководитель проект Кучер В.А. профессор, к.т.н.
(подпись, Ф. И. О., ученое звание, степень)
Задание принял студент 10 декабря 2013 г
(подпись, дата)
Реферат
Пояснительная записка содержит 67 листа формата А4, 27 рисунок, 33 таблиц, 9 использованных источника, 2 приложения.
Ключевые слова
защита информации, МЕТОД ПОКРОВСКОГО, АКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ, ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ, ОГРАЖДАЮЩИЕ КОНСТРУКЦИИ, ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ, ТЕХНИЧЕСКОЕ СРЕДСТВО АКУСТИЧЕСКОЙ РАЗВЕДКИ, ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.
Целью курсового проектирования является закрепление основ и углубление знаний в области разработки системы защиты речевой информации на объектах, где циркулирует конфиденциальная информация.
В результате выполнения данной работы должен быть разработан проект оснащения организации техническими средствами защиты информации. Таким образом, Заказчик получает обоснованный проект СЗРИ и может приступать к его реализации.
Основные характеристики СЗРИ: установка пяти приборов для устранения акустического и виброакустического КУИ, замена окон и дверей, обеспечивающих необходимую звукоизоляцию, а также проведение ряда организационных мероприятий для снижения опасности утечки акустической информации.
Общая стоимость проекта – 136 100рублей
Содержание
Введение…………………………………….....………......……………..…...4
Нормативные ссылки.….………………….......................……………..…….6
1 Конструкторский раздел…………………………………………….…......7
1.1 Общая характеристика объекта…………….…………………….….…..7
1.2 Состав и описание выявленных каналов утечки информации в выделенном помещении…………………………………………………......11
1.3 Анализ потенциальных угроз и каналов утечки информации………..13
1.4 Технические меры по защите акустической информации в комнате для совещаний……………………………………………………………………..14
1.4.1 Пассивные методы защиты акустической (речевой) информации…15
1.4.2 Активные методы защиты акустической (речевой) информации…16
2.Технологический раздел……………………………………………..........17
2.1 Расчет возможности существования акустического канала утечки информации за пределами выделенного помещения по методу Покровского Н.Б………………………………………………………….....17
2.2 Разработка частной модели нарушителя………………….....................30
3 Реализация технической составляющей системы защиты информации……………………………………………………......................35
3.1 Разработка проекта системы защиты информации………………..…..35
3.2 Расчет возможности существования акустического канала утечки информации после реализации проекта…………………………………....36
Заключение………………………...…………………………..……………..47
Список использованной литературы……………….……………………....48
Приложение А……………………………………………………………......49
Приложение Б………………………………………..……………………....53
Введение
Большая часть информации на совещании представлена в виде речевой информации. Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела, поверхности в комнате, они преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на значительные расстояния. Это дает возможность злоумышленнику получать информацию, передаваемую не только акустической звуковой волной, но и структурным звуком.
В настоящее время защита речевой информации является одной из важнейших задач в общем комплексе мероприятий по обеспечению информационной безопасности объекта или учреждения. Для ее перехвата предполагаемый «противник» (лицо или группа лиц, заинтересованных в получении информации) может использовать широкий арсенал портативных средств акустической речевой разведки.
В акустическом канале можно выделить следующие пути распространения акустической волны: воздушная среда комнаты, несущие стены, тонкие стены между комнатой для проведения совещания и кабинетами директора, дверь, вентиляционный воздуховод.
Структурный звук может распространяться также через стены, перегородки, оконные рамы, дверные коробки, по трубопроводам и коробам вентиляции.
Защита речевой информации достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий. Использование тех или иных методов определяется характеристиками объекта защиты и аппаратуры разведки, условиями ее ведения, а также требованиями, предъявляемыми к эффективности защиты акустической информации, оцениваемой, исходя из словесной разборчивости речи.
Нормативные ссылки
ГОСТ Р 50840-95. Государственный стандарт Российской Федерации. Передача речи по трактам связи. Методы оценки качества, разборчивости и узнаваемости. Издание официальное. - М.: Госстандарт России, 1997.
ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах".
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации".
РД 50.715-92. Методические указания Госстандарта России. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Порядок организации работ при разработке и изготовлении.
Решение Коллегии Гостехкомиссии России № 7.2/02.03.01г. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).
Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
ГОСТ Р 50840-95. Методы оценки качества, разборчивости и узнаваемости.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ Р 50972-96. Защита информации. Радиомикрофон. Технические требования к защите от утечки секретной информации.
СТП КубГТУ 4.2.6-2004 СМК. Учебно-организационная деятельность. Курсовое проектирование.
Конструкторский раздел
Характеристика помещения
Общие сведения о помещении: помещение № 1
Этаж: 1-й этаж трехэтажного здания.
- площадь (кв.м), высота потолков (м): кабинет - 28 м2, h - 2.80 м;
- подвесной (воздушный зазор): подвесной (воздушный зазор 0,3 м);
- перекрытия (потолок), толщина: деревянный на деревянных балках- 30 мм;
- пол: линолеум (5 мм ) на полу.
Стеновые перегородки: кирпичные
- другие материалы: древесностружечная плита (25 мм), минеральная вата, гипсовые акустические плиты;
Стены наружные: деревянные, акустическая штукатурка
- толщина: 25 см;
Окна:
- размер проема: 200x80 см
- количество проемов: 3;
- наличие пленок (назначение, тип, марка): отсутствуют;
-тип окна без защитной пленки, размер окна , с двойным стеклом 3 мм.
Двери
- размер проема:220x60 см;
- двери: двухстворчатые
- тип: деревянные;
Описание смежных помещений:
- назначение, характер проводимых работ:
• Сверху: бухгалтерия.
• Снизу: слабо контролируемый подвал;
• Север: внешняя стена.
• Юг: общий коридор.
• Запад: кабинет главного инженера.
• Восток: приемная;
- наличие в них технических средств передачи и обработки данных: нет;
Уровень речи в помещении: 76 Дб
Технологический раздел
Заключение
Главной целью злоумышленника является получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов (фирмы, изделия, проекта, рецепта, технологии и т.д.) в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач.
В курсовом проекте с помощью инженерно-технического анализа выявлены функциональные (естественные) и искусственные потенциальные каналы утечки акустической информации и составлен план по ее защите от утечки в различных каналах. Был использован ряд технических средств защиты информации, позволяющих предотвратить утечку информации за пределы контролируемого помещения для обеспечения конфиденциальности переговоров и совещаний. Сформулированные требования к системе защиты речевой информации для заданного помещения являются необходимыми и достаточными для поддержания конфиденциальности переговоров и совещаний.
Список использованной литературы
1. Покровский Н.Б. Расчет и измерение разборчивости речи. - М.: Связьиздат, 1962.
2. ГОСТ Р 50840-95. Методы оценки качества, разборчивости и узнаваемости.
3. Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. Гостекомиссия России. – М.: 2002 г.
4. Специальные требования и рекомендации по технической защите конфиденциальной информации. Гостехкомиссия России. – М.: 2002 г.
5. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. – М.: Гостехкомиссия России. 1998, 320 с.
6. Торокин А.А. Инженерно-техническая защита информации. Учебное пособие. – М.: «Гелиос АРВ», 2005, 960 с.
7. Хорев А.А., Макаров Ю.К. К оценке эффективности защиты акустической (речевой) информации// Специальная техника. - М.: 2000. - № 5 - С. 46-56.
8. Железняк В.К. «Защита информации от утечки по техническим каналам». Учебное пособие – СПб.: 2006. – 188с.: ил.
9. Кучер В.А. Техническая защита информации. Учебное пособие. – Краснодар: КубГТУ, 2013, 183с.
Приложение А
Обстановка вокруг защищаемого обьекта
Рисунок А.1 – Обстановка вокруг защищаемого объекта
Рисунок А.2 – План этажа защищаемого объект
Рисунок А.3 – 3D план выделенного помещения с использованием среды для моделирования Planner 5D.
Рисунок А.4 – 3D план выделенного помещения с техническими средствами ,сделанный с использованием среды для моделирования Planner 5D.
Приложение Б
Утверждаю
Зав. кафедрой КТИБ
проф.
В.А.Кучер
« » 2013 г
ЗАДАНИЕ
на курсовое проектирование
Студенту Ошурков С.В. группы 11-ББ-ИБ-4 3 курса
Факультета Институт информационных технологий и безопасности
Специальности 090900 - Комплексная защита объектов информатизации
Тема проекта: Разработка проекта технической составляющей системы защиты речевой информации на объекте информатизации
Содержание задания По заданным параметрам выделенного помещения рассчитать проект системы защиты информации от акустического канала утечки информации
Объём работы:
а) пояснительная записка к проекту 63 листов формата А4
б) графическая часть 4 листов формата А4
Срок выполнения проекта: с « 30 » сентября по « 23 » декабря
Срок защиты:
Дата выдачи задания: « 30 » сентября 2013 г
Дата сдачи проекта на кафедру: « 10 » декабря 2013 г
Руководитель проект Кучер В.А. профессор, к.т.н.
(подпись, Ф. И. О., ученое звание, степень)
Задание принял студент 10 декабря 2013 г
(подпись, дата)
Реферат
Пояснительная записка содержит 67 листа формата А4, 27 рисунок, 33 таблиц, 9 использованных источника, 2 приложения.
Ключевые слова
защита информации, МЕТОД ПОКРОВСКОГО, АКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ, ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ, ОГРАЖДАЮЩИЕ КОНСТРУКЦИИ, ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ, ТЕХНИЧЕСКОЕ СРЕДСТВО АКУСТИЧЕСКОЙ РАЗВЕДКИ, ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.
Целью курсового проектирования является закрепление основ и углубление знаний в области разработки системы защиты речевой информации на объектах, где циркулирует конфиденциальная информация.
В результате выполнения данной работы должен быть разработан проект оснащения организации техническими средствами защиты информации. Таким образом, Заказчик получает обоснованный проект СЗРИ и может приступать к его реализации.
Основные характеристики СЗРИ: установка пяти приборов для устранения акустического и виброакустического КУИ, замена окон и дверей, обеспечивающих необходимую звукоизоляцию, а также проведение ряда организационных мероприятий для снижения опасности утечки акустической информации.
Общая стоимость проекта – 136 100рублей
Содержание
Введение…………………………………….....………......……………..…...4
Нормативные ссылки.….………………….......................……………..…….6
1 Конструкторский раздел…………………………………………….…......7
1.1 Общая характеристика объекта…………….…………………….….…..7
1.2 Состав и описание выявленных каналов утечки информации в выделенном помещении…………………………………………………......11
1.3 Анализ потенциальных угроз и каналов утечки информации………..13
1.4 Технические меры по защите акустической информации в комнате для совещаний……………………………………………………………………..14
1.4.1 Пассивные методы защиты акустической (речевой) информации…15
1.4.2 Активные методы защиты акустической (речевой) информации…16
2.Технологический раздел……………………………………………..........17
2.1 Расчет возможности существования акустического канала утечки информации за пределами выделенного помещения по методу Покровского Н.Б………………………………………………………….....17
2.2 Разработка частной модели нарушителя………………….....................30
3 Реализация технической составляющей системы защиты информации……………………………………………………......................35
3.1 Разработка проекта системы защиты информации………………..…..35
3.2 Расчет возможности существования акустического канала утечки информации после реализации проекта…………………………………....36
Заключение………………………...…………………………..……………..47
Список использованной литературы……………….……………………....48
Приложение А……………………………………………………………......49
Приложение Б………………………………………..……………………....53
Введение
Большая часть информации на совещании представлена в виде речевой информации. Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела, поверхности в комнате, они преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на значительные расстояния. Это дает возможность злоумышленнику получать информацию, передаваемую не только акустической звуковой волной, но и структурным звуком.
В настоящее время защита речевой информации является одной из важнейших задач в общем комплексе мероприятий по обеспечению информационной безопасности объекта или учреждения. Для ее перехвата предполагаемый «противник» (лицо или группа лиц, заинтересованных в получении информации) может использовать широкий арсенал портативных средств акустической речевой разведки.
В акустическом канале можно выделить следующие пути распространения акустической волны: воздушная среда комнаты, несущие стены, тонкие стены между комнатой для проведения совещания и кабинетами директора, дверь, вентиляционный воздуховод.
Структурный звук может распространяться также через стены, перегородки, оконные рамы, дверные коробки, по трубопроводам и коробам вентиляции.
Защита речевой информации достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий. Использование тех или иных методов определяется характеристиками объекта защиты и аппаратуры разведки, условиями ее ведения, а также требованиями, предъявляемыми к эффективности защиты акустической информации, оцениваемой, исходя из словесной разборчивости речи.
Нормативные ссылки
ГОСТ Р 50840-95. Государственный стандарт Российской Федерации. Передача речи по трактам связи. Методы оценки качества, разборчивости и узнаваемости. Издание официальное. - М.: Госстандарт России, 1997.
ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах".
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации".
РД 50.715-92. Методические указания Госстандарта России. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Порядок организации работ при разработке и изготовлении.
Решение Коллегии Гостехкомиссии России № 7.2/02.03.01г. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).
Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
ГОСТ Р 50840-95. Методы оценки качества, разборчивости и узнаваемости.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ Р 50972-96. Защита информации. Радиомикрофон. Технические требования к защите от утечки секретной информации.
СТП КубГТУ 4.2.6-2004 СМК. Учебно-организационная деятельность. Курсовое проектирование.
Конструкторский раздел
Технические характеристики выделенного помещения