Автор работы: Пользователь скрыл имя, 06 Января 2013 в 16:29, курсовая работа
Кабинет директора является одним из главных объектов защиты в компании. Кабинет директора граничит с кабинетом секретаря, коридором и другими служебными помещениями других компаний. У секретаря возможно длительное присутствие посторонних лиц (сотрудников и посетителей), ожидающих приема. В результате недостаточной зашиты информации в кабинете, относительно частого открывания двери в кабинет, работы секретаря с документами в присутствии находящихся в приемной людей могут создаться реальные предпосылки для утечки информации.
Введение 3
Информация, защищаемая в кабинете директора 4
Источники информации в кабинете директора 4
План кабинета директора 5
Угрозы информации в кабинете директора 7
Угрозы воздействия на источники информации 7
Акустический канал утечки информации 8
Акусто-радиоэлектронный канал утечки информации 17
Акусто-оптический канал утечки информации 17
Моделирование акустических каналов утечки информации 18
Моделирование радиоэлектронных каналов утечки информации 20
Меры по предотвращению проникновения злоумышленника к источникам информации 22
Меры по защите речевой информации от подслушивания 23
Предотвращение перехвата радио и электрических сигналов 25
Пассивные средства противодействия подслушиванию 25
Активные средства противодействия подслушиванию 29
Заключение 35
Список литературы 36
Оглавление
Кабинет директора является одним из главных объектов защиты в компании. Это обусловлено следующими факторами:
Кабинет директора граничит с кабинетом секретаря, коридором и другими служебными помещениями других компаний. У секретаря возможно длительное присутствие посторонних лиц (сотрудников и посетителей), ожидающих приема. В результате недостаточной зашиты информации в кабинете, относительно частого открывания двери в кабинет, работы секретаря с документами в присутствии находящихся в приемной людей могут создаться реальные предпосылки для утечки информации. Во время совещания с участием представителей других организаций или беседы руководителя с посетителями последние могут попытаться записать конфиденциальный разговор с помощью скрытной записи на диктофон или закладного устройства с целью последующего использования этой информации во вред руководителю или организации в целом. Здание, в котором находится кабинет, окружено другими административными и жилыми домами, через окна и с крыши которых возможно наблюдение за источниками информации в кабинете, а также возможен перехват из кабинета радиосигналов закладных устройств и побочных электромагнитных излучений и наводок. Следовательно, кабинет представляет собой объект защиты, в котором, с одной стороны, циркулирует наиболее ценная информация, а с другой стороны, возможен доступ в него всех категорий сотрудников и посетителей, в том числе тех, которые могут заниматься добыванием информации. В курсовой работе будет построена комплексная система защиты информармации в кабинете директора.
В кабинете директора находится на различных носителях почти все виды защищаемой информации, в том числе:
Основными источниками информации в кабинете являются:
При определении цены защищаемой в кабинете директора информации используется качественная шкала с 5 градациями: очень высокая, высокая, средняя, низкая, очень низкая. Для конкретизации этих значений уточняются граничные значения «очень низкая» и «очень высокая»:
С учетом этого остальные значения цены информации принимают следующее градации:
Кабинет расположен на втором этаже 3-х этажного здания. Первый и третий этажи занимают сторонние органзации. Окна кабинета выходят на улицу. Территория вокруг здания обнесена забором. Вход людей в здание осуществляется через единственную проходную по смарт картам. Попасть на втрой этаж могут только сотрудники компании “RADA”. Если необходимо встретить посетителя, то это делает секретарь и сопровождает до кабинета.
В кабинете директора есть два окна, выходящие на улицу, и дверь в кабинет секретаря. Площадь кабинета директора составляет 30 м2, секретаря — 20 м2.
Для описания факторов, влияющих на защищенность информации в кабинете, проводится его обследование. Описание помещения содержит 6 групп факторов:
Результаты обследования кабинета
Общая характеристика помещения | |
Этаж |
2 |
Площадь, м2 |
30 |
Смежные помещения |
Справа — кабинет секретаря; слева кабинет отдела ведения проектов; вверху ивнизу
— помещения сторонних |
Ограждения | |
Стены |
наружная — кирпич 50см, на стене укреплены 2 чугунные батареи отопления, соединенные металлическими трубами с трубами в боковых стенах; смежная с коридором — железобетонная толщиной 30 см; смежная с приемной — кирпичная толщиной 20 см; |
Потолок |
железобетонная плита толщиной 20 см. |
Пол |
железобетонная плита толщиной 20 см. |
Окна |
количество — 2, двухрамные, обращены на улицу, с сигнализацией |
Дверь |
типовая деревянная, без доводчика, выход к секретарю |
Предметы мебели и интерьера | |
Стол приставной |
имеет под столешницей полку |
Кресло кожаное вращающееся |
1 шт. |
Стол для заседаний |
рассчитан на 14 человек |
Стулья |
деревянные полужесткие, 14 шт. |
Основные технические средства и системы | |
Компьютер |
Состав: системный блок, монитор, мышь, клавиатура, 2 динамика. Есть подключение к локальной сети и выход в интернет |
Вспомогательные технические средства и системы | |
Телефон |
внутренней и городской АТС |
Электронные часы |
на стене, смежной с кабинетом секретаря |
Громкоговоритель оповещения |
на стене, смежной с коридором |
Извещатели пожарные |
2 шт. на потолке |
Средства коммуникации | |
Розетка электропитания |
одна возле письменного стола |
Телефонная розетка |
одна возле письменного стола |
Электропроводка |
скрытая в стенах |
Кабель телефонной линии |
наружные, на стене возле письменного стола |
Кабель локальной сети |
витая пара, укрепленная на стене |
Шлейф пожарной сигнализации |
наружный, на потолке и стене возле письменного стола |
Информация в кабинете подвергается угрозам воздействия и утечки. Эти потенциальные угрозы существуют всегда, но возможность их резко возрастает, когда злоумышленник пытается проникнуть в организацию или вербует сотрудника, возникает очаг пожара или проявляются достаточно информативные признаки технических каналов утечки информации.
При моделировании угроз воздействия прогнозируются маршруты движения злоумышленника из состояния вне территории организации к источникам информации в кабинете директора, оцениваются параметры (вероятность и время реализации) отдельных участков маршрутов. По ним оценивается ущерб и ранг угроз. Способы проникновения злоумышленника в кабинет директора зависят от квалификации злоумышленника, модели объектов защиты и времени проникновения.
Рассмотрим вариант проникновения квалифицированного злоумышленника, который имеет в организации сообщника без специальной подготовки.
Время проникновения целесообразно разделить на рабочее и нерабочее. Рабочее время характеризуется следующими условиями: вход людей в здание открыт, извещатели технических средств охраны в здании выключаются, входная дверь в здание, в котором размещается кабинет руководителя, открывается для свободного прохода. В рабочее время проникнуть в кабинет может как «чужой» злоумышленник, так и сотрудник организации. Очевидно, что сотруднику сделать это проще. Проникновение возможно при открытых и закрытых дверях кабинета, но наиболее легкий вариант для злоумышленника — обе двери открыты. Такой вариант возможен, когда руководитель уходит или выходит из кабинета, а секретарь выходит из кабинета, не закрыв оба кабинета. Более реален вариант — дверь кабинета закрыта, а в кабинете секретаря открыта.
Во внерабочее время проникновение злоумышленника возможно через окно или дверь здания. Если злоумышленник имеет предварительную информацию о расположении и типах средств охраны, он может попытаться проникнуть в кабинет во внерабочее время путем скрытного преодоления в ночное время рубежей безопасности или спрятавшись в конце рабочего дня в одном из незакрываемых помещений организации.
В акустическом канале утечки носителем информации от источника к несанкционированному получателю является акустическая волна в атмосфере, воде и твердой среде. Источниками акустического сигнала могут быть:
Частоты основного тона разных типов голосов находятся в интервале 80-300 Гц, но различия частот слабо влияют на показатели распознавания звуков речи.
Области спектра звука, в которых
сосредоточивается основная мощность
акустического сигнала, называются
формантными областями или
Средняя длительность различных звуков речи существенно различается в диапазоне 20-260 мс. Гласные звуки более длительные, чем согласные, наибольшая длительность отмечается для звука «а», наименьшая — для звука «п». Длительность ударных гласных звуков больше, чем неударных.
Психологическая (с учетом чувствительности уха на разных частотах) интенсивность акустических сигналов изменяется в широких пределах 0-130 дБ. Для человека как основного источника соотношение между уровнем громкости и его качественной оценкой характеризуется следующими данными: очень тихая речь (шепот) — 5-10 дБ, тихая речь — 30-40 дБ, речь умеренной громкости — 50-60 дБ, громкая речь — 60-70 дБ, крик — 70-80 дБ и более. Уровень речи во время речеобразования непрерывно меняется. Поэтому интенсивность речи характеризуют средним уровнем интенсивности речи и средним спектральным уровнем речи — средним уровнем энергии, приходящейся на полосу шириной 1 Гц. Разность между пиковым (максимальным) значением речевого сигнала и его средним уровнем называют пик-фактором речи.
Так как основным приемником звуковых волн является слуховая система человека, субъективное восприятие которым интенсивности речи зависит не только от величины звукового давления звуковой волны на мембрану уха, но и от ее частоты, то для оценки энергетического показателя звука, учитывающего возможности слуха человека, введено понятие громкости звука. Громкость звука представляет собой взвешенную по частоте интенсивность звука.
Кроме громкости речь человека характеризуется тоновым диапазоном (диапазоном частот), тембром и вибрато.
Среднестатистический голос