Защита информации в кабинете директора

Автор работы: Пользователь скрыл имя, 06 Января 2013 в 16:29, курсовая работа

Описание работы

Кабинет директора является одним из главных объектов защиты в компании. Кабинет директора граничит с кабинетом секретаря, коридором и другими служебными помещениями других компаний. У секретаря возможно длительное присутствие посторонних лиц (сотрудников и посетителей), ожидающих приема. В результате недостаточной зашиты информации в кабинете, относительно частого открывания двери в кабинет, работы секретаря с документами в присутствии находящихся в приемной людей могут создаться реальные предпосылки для утечки информации.

Содержание работы

Введение 3
Информация, защищаемая в кабинете директора 4
Источники информации в кабинете директора 4
План кабинета директора 5
Угрозы информации в кабинете директора 7
Угрозы воздействия на источники информации 7
Акустический канал утечки информации 8
Акусто-радиоэлектронный канал утечки информации 17
Акусто-оптический канал утечки информации 17
Моделирование акустических каналов утечки информации 18
Моделирование радиоэлектронных каналов утечки информации 20
Меры по предотвращению проникновения злоумышленника к источникам информации 22
Меры по защите речевой информации от подслушивания 23
Предотвращение перехвата радио и электрических сигналов 25
Пассивные средства противодействия подслушиванию 25
Активные средства противодействия подслушиванию 29
Заключение 35
Список литературы 36

Файлы: 1 файл

zashzita rechi v kabinete.doc

— 381.00 Кб (Скачать файл)

 

Санитарные нормы уровня шумов на частоте 1000 Гц, допустимые для сна и отдыха, составляют 35 дБ, для умственной работы — 45 дБ, для обеспечения речевой и телефонной связи — 50 дБ, для труда в офисе — 55 дБ.

Акустические приемники  обеспечивают селективность акустических сигналов в пространстве и по частоте, преобразование их в электрические сигналы, усиление электрических сигналов, консервацию и преобразование их в форму, доступную для восприятия информации человеком. В зависимости от среды распространения акустической волны различают акустоэлектрические преобразователи акустических приемников: в атмосфере — микрофоны, в твердой среде — стетоскоп и акселерометр. Ухо имеет наибольшую чувствительность в средней области звукового диапазона (1500 — 2000 Гц) и меньшую чувствительность на низких и высоких частотах. Акустические шумы при восприятии речи человеком повышают порог его слышимости.

Дальность акустического  канала утечки информации, в особенности от такого источника как человек, мала и, как правило, но обеспечивает возможность ее съема за пределами территории организации. Речь человека при обычной громкости может быть непосредственно подслушана злоумышленником на удалении единиц в редких случаях — десятков метров.

Поиски путей повышения  дальности добывания речевой  информации привели к появлению  составных каналов утечки информации. Применяются два вида составного канала утечки информации: акусто-радиоэлектронной и акусто-оптический.

Акусто-радиоэлектронный канал утечки информации

Состоит из двух последовательно сопряженных каналов: акустического и радиоэлектронного каналов утечки информации. Приемником акустического канала является функциональный или случайно образованный акустоэлектрический преобразователь. Электрические сигнал с его выхода поступает на вход радиоэлектронного канал; утечки информации — источника электрических или радиосигналов.

Структура акусто-радиоэлектронного  канала утечки информации

Акустоэлектрический преобразователь образует источник опасных сигналов и реализуется в закладном устройстве, размещаемом злоумышленником в помещении. Закладные устройства создаются специально для подслушивания речевой информации и обеспечивают повышение дальности составного акустического канала до единиц километров и возможность съема информации злоумышленником за пределами контролируемой зоны. Закладное устройство как ретранслятор является более надежным элементом канала утечки, чем побочное излучение сигнала, так как процесс образования канала утечки информации на основе закладки управляем злоумышленником.

Акусто-оптический канал утечки информации

Другой способ повышения  дальности акустического канала утечки информации обеспечивается составным акусто-оптическим каналом утечки информации. Составной акусто-оптический канал утечки информации образуется путем съема информации с плоской поверхности, колеблющейся под действием акустической волны с информацией, лазерным лучом в ИК-диапазоне. В качестве такой поверхности используются стекла закрытого окна в помещении, в котором циркулирует конфиденциальная информация. Теоретически рассматривается возможность съема информации с внешней стороны стены помещения, но данных о реализации подобной идеи нет.

С целью образования оптического  канала стекло облучается лазерным лучом с внешней стороны, например, из окна противоположного дома. Луч лазера в ИК-диапазоне для посторонних лиц и находящихся в помещении невидим. В месте соприкосновения лазерного луча со стеклом происходит акустооптическое преобразование, т. е. модуляция лазерного луча акустическими сигналами от разговаривающих в помещении людей.

Модулированный лазерный луч принимается  оптическим приемником аппаратуры лазерного подслушивания, преобразуется в электрический сигнал, который усиливается, фильтруется, демодулируется и подается в головные телефоны для прослушивания оператором или в аудиомагнитофон для записи.

Моделирование акустических каналов утечки информации

Утечка речевой информации возможна по следующим акустическим техническим каналам:

  • источник речевого сигнала — стена в соседнее помещение — акустический приемник злоумышленника;
  • источник речевого сигнала — приоткрытая дверь в приемную — акустический приемник;
  • источник акустического сигнала — закладное устройство — радиоканал — радиоприемник злоумышленника;
  • источник акустического сигнала — стекло окна — модулированный лазерный луч — фотоприемник лазерной системы подслушивания;
  • источник акустического сигнала — воздухопровод — акустический приемник;
  • источник акустического сигнала — случайный акустоэлектрический преобразователь в техническом средстве — побочное излучение технического средства — радиоприемник;
  • источник акустического сигнала — случайный акустоэлектрический преобразователь в техническом средстве — проводные кабели, выходящие за пределы контролируемой зоны;
  • источник акустического сигнала — воздушная среда помещения — диктофон у злоумышленника.

 

Для оценки угроз речевой  информации необходимо оценить уровень  акустического сигнала в возможных местах размещения акустического приемника злоумышленника. Такими местами являются:

  • кабинет секретаря;
  • коридор
  • смежные с кабинетом помещения;
  • помещения с трубами отопления, проходящими через кабинет;
  • помещения, акустически связанные с кабинетом через воздуховоды вентиляции.

Кроме того, речевая информация в кабинете может ретранслироваться по радиоканалу или проводам телефонной линии и электропитания закладными устройствами и побочными электромагнитными излучениями основных и вспомогательных технических средств и систем, а также средствами лазерного подслушивания. Так как носителями информации при ретрансляции являются электромагнитная волна в радиодиапазоне и электрический ток, то угрозы и меры по предотвращению перехвата рассматриваются в радиоэлектронном канале утечки информации. Также в принципе акустическая информация может быть добыта с помощью лазерного средства подслушивания, установленного в помещении противоположного дома.

В качестве критерия защищенности речевой информации используется отношение сигнал/шум, при котором качество подслушиваемой речевой информации ниже допустимого уровня. В соответствии с существующими нормами понимание речи невозможно, если отношение помеха/сигнал равно 6-8, а акустический сигнал не воспринимается человеком как речевой, если отношение помеха/сигнал превышает 8-10. Следовательно, для гарантированной защищенности речевой информации отношение сигнал/шум должно быть не более 0,1 или (-10) дБ.

 

Характеристика речи

Громкость, дБ

Основной элемент  среды распространения

Величина звукоизоляции, дБ

Место нахождение акустического приемника

Уровень шума, дБ

Спокойный разговор

50-60

Стена и дверь  в приемную

27

Приемная

30

Громкая речь

60-70

Стена в коридор

51

Коридор

35-40

Шумное совещание

70-80

Стена в

смежную

комнату

40

Соседнее помещение

20-25

   

Межэтажное  перекрытие

50

Помещения на верхнем  и нижнем этажах

25-30

   

Вентиляционный короб

0,2 дБ/м 3-7дБ  на изгиб

В вентиляционной отверстии другого помещения

30

   

Трубы отопления

25-35

На трубе отопления

30


 

Уровни громкости речевой  информации в возможных местах размещения акустического приемника злоумышленника при громкости источника 70 дБ указаны в таблице.

 

Место размещения акустического приемника злоумышленника

Уровень громкости

Риск подслушивания

1

Кабинет секретаря

5-10

Очень высокий

2

Коридор

-15-(-20)

Отсутствует

3

Соседнее помещение

-5

Низкий

4

Верхнее (нижнее) помещение

-5-(-10)

Отсутствует

5

Вентиляционный  короб

0-5

Средний

6

Трубы отопления

0-5

Средний


 

Как следует из данных таблицы, наибольшую угрозу создает канал утечки, приемник которого расположен в кабинете секретаря и в коробе вентиляции. Каналом утечки, приемник которого расположен в коридоре, можно пренебречь.

Моделирование радиоэлектронных каналов утечки информации

Радиоэлектронные каналы утечки информации из кабинета руководителя кабинета представляют собой простые каналы и части составных акусто-радиоэлектронных каналов утечки информации. Простые каналы образованы побочными электромагнитными излучениями и наводками радиосредств и электрических приборов, размещенных в кабинете, в том числе компьютера при обработке на нем закрытой информации.

Кроме того, опасные сигналы  случайных акустоэлектрических  преобразователей в радиосредствах и электрических приборах могут добавить к простым оптическим и акустическим каналам радиоэлектронные каналы утечки информации и создать составные акусто-радиоэлектронные и оптико-радиоэлектронные каналы утечки. Источниками радиоэлектронных каналов утечки в составе акусто-радиоэлектронных составных являются:

  • коммутационное оборудование и телефонные кабели;
  • электрические приборы в кабинете (вторичные часы единого времени);
  • передатчики акустических и телевизионных закладных устройств.

 

Побочные НЧ и ВЧ излучения  ОТСС имеют очень широкий диапазон частот — доли Гц-тысячи МГц (длины волн — сотни метров — десятки сантиметров). Помещение кабинета, учитывая его размеры, представляет собой ближнюю, переходную и дальнюю зону побочного излучения ОТСС. На частотах до 30 МГц помещение образуют ближнюю зону. В зависимости от вида излучателя в ближней зоне может преобладать электрическое или магнитное поля.

Информация в помещении  находится в безопасности, если уровни ее носителей в виде электрических  сигналов и напряженности поля не превышают нормативы. Следовательно, для предотвращения подслушивания путем перехвата опасных сигналов необходимо определить эти уровни на границе контролируемой зоны (периметра кабинета) и в случае недопустимо больших значений определить рациональные меры их по уменьшению.

Уменьшение затухания  электромагнитной волны в железобетонных стенах с повышением ее частоты вызвано снижением экранирующего эффекта металлической арматуры железобетона. На частоте 1 ГГц длина волны равна 30 см, соизмеримая с размерами ячейками арматуры.

При ослаблении электромагнитной волны стенами здания на 20 дБ дальность  ее распространения уменьшается  на 1 порядок. Учитывая, что окна кабинета выходят на улицу, риск перехвата  радиоизлучений ПЭВМ из кабинета руководителя организации можно оценить значением «средний», а электрических сигналов акустоэлектрических преобразователей — «низкий».

Таким образом, наибольший ущерб информации, содержащейся в кабинете руководителя, могут нанести следующие угрозы:

  • подслушивание разговора в кабинете через приоткрытую дверь в кабинете секретаря;
  • подслушивание громкого разговора через стену, разделяющую кабинет и коридор;
  • перехват побочных электромагнитных излучений радиоэлектронных средств и электрических приборов, размещенных и работающих в кабинете во время разговора;
  • перехват опасных сигналов, содержащих речевую информацию, распространяющихся по проводам телефонных линий связи, трансляции, часов единого времени, электропитания и заземления;
  • подслушивание с помощью стетоскопа речевой информации акустических сигналов, распространяющихся по трубам отопления;
  • подслушивание речевой информации акустических сигналов, распространяющихся по воздухопроводам;
  • подслушивание с помощью акустических закладных устройств, установленных в кабинете;

Меры по предотвращению проникновения злоумышленника к источникам информации

Так как проникновение  злоумышленника возможно через дверь  в кабинет секретаря, то в ночное время необходимо создать дополнительный рубеж и контролируемую зону в кабинете секретаря. Для этого на двери из коридора в приемную устанавливается магнитоконтактный извещатель типа СМК-3. Аналогичный извещатель устанавливается на дверях кабинета.

 

Извещатели охранные магнитоконтактные (СМК-3М) предназначены для блокировки дверных и оконных проемов, организации  устройств типа "ловушка", а также для блокировки других конструктивных элементов зданий и сооружений на открывание или смещение с выдачей сигнала "Тревога" путем размыкания контактов геркона на приемно-контрольный прибор, концентратор или пункт централизованного наблюдения.

Информация о работе Защита информации в кабинете директора