Автор работы: Пользователь скрыл имя, 06 Января 2013 в 16:29, курсовая работа
Кабинет директора является одним из главных объектов защиты в компании. Кабинет директора граничит с кабинетом секретаря, коридором и другими служебными помещениями других компаний. У секретаря возможно длительное присутствие посторонних лиц (сотрудников и посетителей), ожидающих приема. В результате недостаточной зашиты информации в кабинете, относительно частого открывания двери в кабинет, работы секретаря с документами в присутствии находящихся в приемной людей могут создаться реальные предпосылки для утечки информации.
Введение 3
Информация, защищаемая в кабинете директора 4
Источники информации в кабинете директора 4
План кабинета директора 5
Угрозы информации в кабинете директора 7
Угрозы воздействия на источники информации 7
Акустический канал утечки информации 8
Акусто-радиоэлектронный канал утечки информации 17
Акусто-оптический канал утечки информации 17
Моделирование акустических каналов утечки информации 18
Моделирование радиоэлектронных каналов утечки информации 20
Меры по предотвращению проникновения злоумышленника к источникам информации 22
Меры по защите речевой информации от подслушивания 23
Предотвращение перехвата радио и электрических сигналов 25
Пассивные средства противодействия подслушиванию 25
Активные средства противодействия подслушиванию 29
Заключение 35
Список литературы 36
Санитарные нормы уровня шумов на частоте 1000 Гц, допустимые для сна и отдыха, составляют 35 дБ, для умственной работы — 45 дБ, для обеспечения речевой и телефонной связи — 50 дБ, для труда в офисе — 55 дБ.
Акустические приемники обеспечивают селективность акустических сигналов в пространстве и по частоте, преобразование их в электрические сигналы, усиление электрических сигналов, консервацию и преобразование их в форму, доступную для восприятия информации человеком. В зависимости от среды распространения акустической волны различают акустоэлектрические преобразователи акустических приемников: в атмосфере — микрофоны, в твердой среде — стетоскоп и акселерометр. Ухо имеет наибольшую чувствительность в средней области звукового диапазона (1500 — 2000 Гц) и меньшую чувствительность на низких и высоких частотах. Акустические шумы при восприятии речи человеком повышают порог его слышимости.
Дальность акустического канала утечки информации, в особенности от такого источника как человек, мала и, как правило, но обеспечивает возможность ее съема за пределами территории организации. Речь человека при обычной громкости может быть непосредственно подслушана злоумышленником на удалении единиц в редких случаях — десятков метров.
Поиски путей повышения дальности добывания речевой информации привели к появлению составных каналов утечки информации. Применяются два вида составного канала утечки информации: акусто-радиоэлектронной и акусто-оптический.
Состоит из двух последовательно сопряженных каналов: акустического и радиоэлектронного каналов утечки информации. Приемником акустического канала является функциональный или случайно образованный акустоэлектрический преобразователь. Электрические сигнал с его выхода поступает на вход радиоэлектронного канал; утечки информации — источника электрических или радиосигналов.
Структура акусто-радиоэлектронного канала утечки информации
Акустоэлектрический преобразователь образует источник опасных сигналов и реализуется в закладном устройстве, размещаемом злоумышленником в помещении. Закладные устройства создаются специально для подслушивания речевой информации и обеспечивают повышение дальности составного акустического канала до единиц километров и возможность съема информации злоумышленником за пределами контролируемой зоны. Закладное устройство как ретранслятор является более надежным элементом канала утечки, чем побочное излучение сигнала, так как процесс образования канала утечки информации на основе закладки управляем злоумышленником.
Другой способ повышения дальности акустического канала утечки информации обеспечивается составным акусто-оптическим каналом утечки информации. Составной акусто-оптический канал утечки информации образуется путем съема информации с плоской поверхности, колеблющейся под действием акустической волны с информацией, лазерным лучом в ИК-диапазоне. В качестве такой поверхности используются стекла закрытого окна в помещении, в котором циркулирует конфиденциальная информация. Теоретически рассматривается возможность съема информации с внешней стороны стены помещения, но данных о реализации подобной идеи нет.
С целью образования оптического канала стекло облучается лазерным лучом с внешней стороны, например, из окна противоположного дома. Луч лазера в ИК-диапазоне для посторонних лиц и находящихся в помещении невидим. В месте соприкосновения лазерного луча со стеклом происходит акустооптическое преобразование, т. е. модуляция лазерного луча акустическими сигналами от разговаривающих в помещении людей.
Модулированный лазерный луч принимается оптическим приемником аппаратуры лазерного подслушивания, преобразуется в электрический сигнал, который усиливается, фильтруется, демодулируется и подается в головные телефоны для прослушивания оператором или в аудиомагнитофон для записи.
Утечка речевой информации возможна по следующим акустическим техническим каналам:
Для оценки угроз речевой
информации необходимо оценить уровень
акустического сигнала в возмож
Кроме того, речевая информация в кабинете может ретранслироваться по радиоканалу или проводам телефонной линии и электропитания закладными устройствами и побочными электромагнитными излучениями основных и вспомогательных технических средств и систем, а также средствами лазерного подслушивания. Так как носителями информации при ретрансляции являются электромагнитная волна в радиодиапазоне и электрический ток, то угрозы и меры по предотвращению перехвата рассматриваются в радиоэлектронном канале утечки информации. Также в принципе акустическая информация может быть добыта с помощью лазерного средства подслушивания, установленного в помещении противоположного дома.
В качестве критерия защищенности речевой информации используется отношение сигнал/шум, при котором качество подслушиваемой речевой информации ниже допустимого уровня. В соответствии с существующими нормами понимание речи невозможно, если отношение помеха/сигнал равно 6-8, а акустический сигнал не воспринимается человеком как речевой, если отношение помеха/сигнал превышает 8-10. Следовательно, для гарантированной защищенности речевой информации отношение сигнал/шум должно быть не более 0,1 или (-10) дБ.
Характеристика речи |
Громкость, дБ |
Основной элемент среды распространения |
Величина звукоизоляции, дБ |
Место нахождение акустического приемника |
Уровень шума, дБ |
Спокойный разговор |
50-60 |
Стена и дверь в приемную |
27 |
Приемная |
30 |
Громкая речь |
60-70 |
Стена в коридор |
51 |
Коридор |
35-40 |
Шумное совещание |
70-80 |
Стена в смежную комнату |
40 |
Соседнее помещение |
20-25 |
Межэтажное перекрытие |
50 |
Помещения на верхнем и нижнем этажах |
25-30 | ||
Вентиляционный короб |
0,2 дБ/м 3-7дБ на изгиб |
В вентиляционной отверстии другого помещения |
30 | ||
Трубы отопления |
25-35 |
На трубе отопления |
30 |
Уровни громкости речевой
информации в возможных местах размещения
акустического приемника
№ |
Место размещения
акустического приемника |
Уровень громкости |
Риск подслушивания |
1 |
Кабинет секретаря |
5-10 |
Очень высокий |
2 |
Коридор |
-15-(-20) |
Отсутствует |
3 |
Соседнее помещение |
-5 |
Низкий |
4 |
Верхнее (нижнее) помещение |
-5-(-10) |
Отсутствует |
5 |
Вентиляционный короб |
0-5 |
Средний |
6 |
Трубы отопления |
0-5 |
Средний |
Как следует из данных таблицы, наибольшую угрозу создает канал утечки, приемник которого расположен в кабинете секретаря и в коробе вентиляции. Каналом утечки, приемник которого расположен в коридоре, можно пренебречь.
Радиоэлектронные каналы утечки информации из кабинета руководителя кабинета представляют собой простые каналы и части составных акусто-радиоэлектронных каналов утечки информации. Простые каналы образованы побочными электромагнитными излучениями и наводками радиосредств и электрических приборов, размещенных в кабинете, в том числе компьютера при обработке на нем закрытой информации.
Кроме того, опасные сигналы случайных акустоэлектрических преобразователей в радиосредствах и электрических приборах могут добавить к простым оптическим и акустическим каналам радиоэлектронные каналы утечки информации и создать составные акусто-радиоэлектронные и оптико-радиоэлектронные каналы утечки. Источниками радиоэлектронных каналов утечки в составе акусто-радиоэлектронных составных являются:
Побочные НЧ и ВЧ излучения ОТСС имеют очень широкий диапазон частот — доли Гц-тысячи МГц (длины волн — сотни метров — десятки сантиметров). Помещение кабинета, учитывая его размеры, представляет собой ближнюю, переходную и дальнюю зону побочного излучения ОТСС. На частотах до 30 МГц помещение образуют ближнюю зону. В зависимости от вида излучателя в ближней зоне может преобладать электрическое или магнитное поля.
Информация в помещении находится в безопасности, если уровни ее носителей в виде электрических сигналов и напряженности поля не превышают нормативы. Следовательно, для предотвращения подслушивания путем перехвата опасных сигналов необходимо определить эти уровни на границе контролируемой зоны (периметра кабинета) и в случае недопустимо больших значений определить рациональные меры их по уменьшению.
Уменьшение затухания электромагнитной волны в железобетонных стенах с повышением ее частоты вызвано снижением экранирующего эффекта металлической арматуры железобетона. На частоте 1 ГГц длина волны равна 30 см, соизмеримая с размерами ячейками арматуры.
При ослаблении электромагнитной волны стенами здания на 20 дБ дальность ее распространения уменьшается на 1 порядок. Учитывая, что окна кабинета выходят на улицу, риск перехвата радиоизлучений ПЭВМ из кабинета руководителя организации можно оценить значением «средний», а электрических сигналов акустоэлектрических преобразователей — «низкий».
Таким образом, наибольший ущерб информации, содержащейся в кабинете руководителя, могут нанести следующие угрозы:
Так как проникновение злоумышленника возможно через дверь в кабинет секретаря, то в ночное время необходимо создать дополнительный рубеж и контролируемую зону в кабинете секретаря. Для этого на двери из коридора в приемную устанавливается магнитоконтактный извещатель типа СМК-3. Аналогичный извещатель устанавливается на дверях кабинета.
Извещатели охранные магнитоконтактные (СМК-3М) предназначены для блокировки дверных и оконных проемов, организации устройств типа "ловушка", а также для блокировки других конструктивных элементов зданий и сооружений на открывание или смещение с выдачей сигнала "Тревога" путем размыкания контактов геркона на приемно-контрольный прибор, концентратор или пункт централизованного наблюдения.