Защита информации в кабинете директора

Автор работы: Пользователь скрыл имя, 06 Января 2013 в 16:29, курсовая работа

Описание работы

Кабинет директора является одним из главных объектов защиты в компании. Кабинет директора граничит с кабинетом секретаря, коридором и другими служебными помещениями других компаний. У секретаря возможно длительное присутствие посторонних лиц (сотрудников и посетителей), ожидающих приема. В результате недостаточной зашиты информации в кабинете, относительно частого открывания двери в кабинет, работы секретаря с документами в присутствии находящихся в приемной людей могут создаться реальные предпосылки для утечки информации.

Содержание работы

Введение 3
Информация, защищаемая в кабинете директора 4
Источники информации в кабинете директора 4
План кабинета директора 5
Угрозы информации в кабинете директора 7
Угрозы воздействия на источники информации 7
Акустический канал утечки информации 8
Акусто-радиоэлектронный канал утечки информации 17
Акусто-оптический канал утечки информации 17
Моделирование акустических каналов утечки информации 18
Моделирование радиоэлектронных каналов утечки информации 20
Меры по предотвращению проникновения злоумышленника к источникам информации 22
Меры по защите речевой информации от подслушивания 23
Предотвращение перехвата радио и электрических сигналов 25
Пассивные средства противодействия подслушиванию 25
Активные средства противодействия подслушиванию 29
Заключение 35
Список литературы 36

Файлы: 1 файл

zashzita rechi v kabinete.doc

— 381.00 Кб (Скачать файл)

Оглавление

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Кабинет директора является одним из главных объектов защиты в компании. Это обусловлено следующими факторами:

  • в кабинете циркулирует наиболее ценная информация организации;
  • кабинет посещают сотрудники организации всех должностных категорий по служебным и личным вопросам, а также посетители организации;
  • в кабинете размещаются различные радио- и электрические приборы, которые могут быть источниками побочных электромагнитных излучений и наводок;
  • в кабинете много элементов интерьера и мебели, в которой легко спрятать закладные устройства.

Кабинет директора граничит с кабинетом секретаря, коридором  и другими служебными помещениями  других компаний. У секретаря возможно длительное присутствие посторонних лиц (сотрудников и посетителей), ожидающих приема. В результате недостаточной зашиты информации в кабинете, относительно частого открывания двери в кабинет, работы секретаря с документами в присутствии находящихся в приемной людей могут создаться реальные предпосылки для утечки информации. Во время совещания с участием представителей других организаций или беседы руководителя с посетителями последние могут попытаться записать конфиденциальный разговор с помощью скрытной записи на диктофон или закладного устройства с целью последующего использования этой информации во вред руководителю или организации в целом. Здание, в котором находится кабинет, окружено другими административными и жилыми домами, через окна и с крыши которых возможно наблюдение за источниками информации в кабинете, а также возможен перехват из кабинета радиосигналов закладных устройств и побочных электромагнитных излучений и наводок. Следовательно, кабинет представляет собой объект защиты, в котором, с одной стороны, циркулирует наиболее ценная информация, а с другой стороны, возможен доступ в него всех категорий сотрудников и посетителей, в том числе тех, которые могут заниматься добыванием информации. В курсовой работе будет построена комплексная система защиты информармации в кабинете директора.

Информация, защищаемая в кабинете директора

В кабинете директора находится на различных носителях почти все виды защищаемой информации, в том числе:

  • информация в документах, с которыми работает директор или которые приносят его заместители, другие сотрудники, представители других организаций, а также на плакатах, развешиваемых на стенах или проецируемых во время докладов и совещаний;
  • речевая информация во время конфиденциального разговора директора с посетителями и выступлений участников совещания;
  • видовые демаскирующие признаки продукции, макетов и опытных образцов, которые демонстрируются директору на разных этапах их производства, а также их изображения на плакатах, экранах видеопроектора или телевизора;
  • конфиденциальная информация, циркулирующая в ПЭВМ и записанная на физические носители.

Источники информации в кабинете директора

Основными источниками  информации в кабинете являются:

  • директор организации;
  • должностные лица организации, посещающие кабинет;
  • представители других организаций, с которыми директор обменивается конфиденциальной информацией в ходе встреч или совещаний;
  • посетители во время приема по личным вопросам, разговор с которыми может содержать сведения, содержащие коммерческую или иную тайну;
  • документы на столах, плакаты на стенах, аудио- и видео-документы;
  • приносимые в кабинет материалы продукции информация о составе и технологии изготовления которой защищается.

При определении цены защищаемой в кабинете директора  информации используется качественная шкала с 5 градациями: очень высокая, высокая, средняя, низкая, очень низкая. Для конкретизации этих значений уточняются граничные значения «очень низкая» и «очень высокая»:

  • очень высокая — цена информации, утечка которой может нанести очень большой ущерб или привести к банкротству фирмы;
  • очень низкая — цена информации, потеря которой не имеет последствий.

С учетом этого остальные  значения цены информации принимают следующее градации:

  • высокая — цена информации, утечка которой может нанести большой ущерб или заметно ухудшить финансовое положение фирмы;
  • средняя — цена информации, потеря которой может привести к существенным для фирмы финансово-экономическим потерям, но может компенсироваться внутренними резервами фирмы;
  • низкая — цена информации, утечка которой приводит к малым потерям.

План кабинета директора

Кабинет расположен на втором этаже 3-х этажного здания. Первый и третий этажи занимают сторонние органзации. Окна кабинета выходят на улицу. Территория вокруг здания обнесена забором. Вход людей в здание осуществляется через единственную проходную по смарт картам. Попасть на втрой этаж могут только сотрудники компании “RADA”. Если необходимо встретить посетителя, то это делает секретарь и сопровождает до кабинета.

В кабинете директора есть два окна, выходящие на улицу, и дверь в кабинет секретаря. Площадь кабинета директора составляет 30 м2, секретаря — 20 м2.

Для описания факторов, влияющих на защищенность информации в кабинете, проводится его обследование. Описание помещения содержит 6 групп факторов:

  • общая характеристика помещения;
  • ограждения;
  • предметы мебели и интерьера;
  • Средства и системы информатизации, участвующие в обработке информации - основные технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа, программные средства;
  • Технические средства и системы, не обрабатывающие непосредственно информацию, но размещенные в помещениях, где она обрабатывается - вспомогательные технические средства и системы;
  • Средства коммуникации.

 

Результаты обследования кабинета

Общая характеристика помещения

Этаж

2

Площадь, м2

30

Смежные помещения

Справа —  кабинет секретаря;

слева кабинет  отдела ведения проектов;

вверху ивнизу — помещения сторонних организаций

Ограждения

Стены

наружная —  кирпич 50см, на стене укреплены 2 чугунные батареи отопления, соединенные металлическими трубами с трубами в боковых стенах;

смежная с коридором  — железобетонная толщиной 30 см;

смежная с приемной — кирпичная толщиной 20 см;

Потолок

железобетонная  плита толщиной 20 см.

Пол

железобетонная  плита толщиной 20 см.

Окна

количество  — 2, двухрамные, обращены на улицу, с сигнализацией

Дверь

типовая деревянная, без доводчика, выход к секретарю

Предметы мебели и интерьера

Стол приставной

имеет под столешницей  полку

Кресло кожаное вращающееся

1 шт.

Стол для  заседаний

рассчитан на 14 человек

Стулья

деревянные  полужесткие, 14 шт.

Основные технические  средства и системы

Компьютер

Состав: системный  блок, монитор, мышь, клавиатура, 2 динамика. Есть подключение к локальной  сети и выход в интернет

Вспомогательные технические средства и системы

Телефон

внутренней  и городской АТС

Электронные часы

на стене, смежной  с кабинетом секретаря

Громкоговоритель оповещения

на стене, смежной  с коридором

Извещатели  пожарные

2 шт. на потолке

Средства коммуникации

Розетка электропитания

одна возле письменного стола

Телефонная  розетка

одна возле  письменного стола

Электропроводка

скрытая в стенах

Кабель телефонной линии

наружные, на стене  возле письменного стола

Кабель локальной сети

витая пара, укрепленная  на стене

Шлейф пожарной сигнализации

наружный, на потолке  и стене возле письменного  стола


Угрозы информации в кабинете директора

Информация в кабинете подвергается угрозам воздействия  и утечки. Эти потенциальные угрозы существуют всегда, но возможность их резко возрастает, когда злоумышленник пытается проникнуть в организацию или вербует сотрудника, возникает очаг пожара или проявляются достаточно информативные признаки технических каналов утечки информации.

Угрозы воздействия  на источники информации

При моделировании угроз  воздействия прогнозируются маршруты движения злоумышленника из состояния вне территории организации к источникам информации в кабинете директора, оцениваются параметры (вероятность и время реализации) отдельных участков маршрутов. По ним оценивается ущерб и ранг угроз. Способы проникновения злоумышленника в кабинет директора зависят от квалификации злоумышленника, модели объектов защиты и времени проникновения.

Рассмотрим вариант проникновения квалифицированного злоумышленника, который имеет в организации сообщника без специальной подготовки.

Время проникновения  целесообразно разделить на рабочее  и нерабочее. Рабочее время характеризуется следующими условиями: вход людей в здание открыт, извещатели технических средств охраны в здании выключаются, входная дверь в здание, в котором размещается кабинет руководителя, открывается для свободного прохода. В рабочее время проникнуть в кабинет может как «чужой» злоумышленник, так и сотрудник организации. Очевидно, что сотруднику сделать это проще. Проникновение возможно при открытых и закрытых дверях кабинета, но наиболее легкий вариант для злоумышленника — обе двери открыты. Такой вариант возможен, когда руководитель уходит или выходит из кабинета, а секретарь выходит из кабинета, не закрыв оба кабинета. Более реален вариант — дверь кабинета закрыта, а в кабинете секретаря открыта.

Во внерабочее время  проникновение злоумышленника возможно через окно или дверь здания. Если злоумышленник имеет предварительную информацию о расположении и типах средств охраны, он может попытаться проникнуть в кабинет во внерабочее время путем скрытного преодоления в ночное время рубежей безопасности или спрятавшись в конце рабочего дня в одном из незакрываемых помещений организации.

Акустический канал утечки информации

В акустическом канале утечки носителем информации от источника к несанкционированному получателю является акустическая волна в атмосфере, воде и твердой среде. Источниками акустического сигнала могут быть:

  • говорящий человек или озвучивающее его речь звуковоспроизводящее устройство;
  • механические узлы механизмов и машин, которые при работе создают акустические волны.

Частоты основного тона разных типов голосов находятся в интервале 80-300 Гц, но различия частот слабо влияют на показатели распознавания звуков речи.

Области спектра звука, в которых  сосредоточивается основная мощность акустического сигнала, называются формантными областями или формантами. Большинство звуков речи имеют одну или две форманты. Форманты звуков речи расположены в области частот от 150-200 Гц до 8600 Гц. Например, гласный звук «а» имеет одну форманту полосой 1100-1400 Гц, звук «э» — две форманты в полосах 600-1000 Гц и 1600— 2500 Гц, согласный звук «л» — две форманты (200-500 Гц), звук «ш» — одну форманту полосой 1200-6300 Гц. Но основная энергия подавляющей части формант сосредоточена в диапазоне частот 300-3000 Гц, что позволило ограничить спектр речевого сигнала, передаваемого по стандартному телефонному каналу, этой полосой. Гласные звуки имеют выраженный дискретный спектр, согласные звуки характеризуются либо сплошным спектром, либо наличием сплошного спектра в отдельных полосах частот.

Средняя длительность различных звуков речи существенно различается в  диапазоне 20-260 мс. Гласные звуки  более длительные, чем согласные, наибольшая длительность отмечается для звука «а», наименьшая — для звука «п». Длительность ударных гласных звуков больше, чем неударных.

Психологическая (с учетом чувствительности уха на разных частотах) интенсивность  акустических сигналов изменяется в  широких пределах 0-130 дБ. Для человека как основного источника соотношение между уровнем громкости и его качественной оценкой характеризуется следующими данными: очень тихая речь (шепот) — 5-10 дБ, тихая речь — 30-40 дБ, речь умеренной громкости — 50-60 дБ, громкая речь — 60-70 дБ, крик — 70-80 дБ и более. Уровень речи во время речеобразования непрерывно меняется. Поэтому интенсивность речи характеризуют средним уровнем интенсивности речи и средним спектральным уровнем речи — средним уровнем энергии, приходящейся на полосу шириной 1 Гц. Разность между пиковым (максимальным) значением речевого сигнала и его средним уровнем называют пик-фактором речи.

Так как основным приемником звуковых волн является слуховая система человека, субъективное восприятие которым интенсивности речи зависит не только от величины звукового давления звуковой волны на мембрану уха, но и от ее частоты, то для оценки энергетического показателя звука, учитывающего возможности слуха человека, введено понятие громкости звука. Громкость звука представляет собой взвешенную по частоте интенсивность звука.

Кроме громкости речь человека характеризуется  тоновым диапазоном (диапазоном частот), тембром и вибрато.

Среднестатистический голос человека включает тоны (частоты) в диапазоне 64-1300 Гц. Крайне низкие тоны басовых голосов имеют частоту около 40 Гц, высокие тоны детских голосов — около 4000 Гц. При разговоре изменение тона составляет обычно 0,1 диапазона голоса, изменение тона певческого мужского голоса достигает около 2,5 октавы, женского — 3 октавы.

Информация о работе Защита информации в кабинете директора