Всё супер и быстро. Работа очень хорошая. Спасибо большое!!!
Информация о работе
Подробнее о работе
Разработка технического проекта модернизации системы ЗИ
- 23 страниц
- 2017 год
- 85 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Цель работы – разработать технический проект системы защиты информации в переговорной комнате от утечки по виброакустическим каналам на основе проведения специальных исследований для выявления уязвимостей и угроз, методов как визуального осмотра, так и технически специализированного.
Задачами данного исследования являются: проведение анализа объекта информатизации (включая выявление угроз, уязвимостей и оценку помещения), обоснование необходимости совершенствования системы защиты информации, и, наконец, разработка рекомендаций по защите в виде технического решения, выработанных на основе проведенного анализа.
Содержание
Введение 4
Глава 1. Анализ объекта информатизации 5
1.1. Описание и характеристики объекта исследований 5
1.2.Анализ угроз и уязвимостей 7
1.3. Виброакустический канал утечки информации 8
1.4. Оценка уровня защищенности помещения 9
1.5.Шумомер-виброметр, анализатор спектра «ОКТАВА-110А» 12
Глава 2. Разработка технического проекта модернизации системы ЗИ 14
2.1. Составление рекомендаций 14
2.2.Техническое решение 16
Заключение 21
Список используемых источников 22
Приложение 1. 23
Приложение 2. 25
1.1. Описание и характеристики объекта исследований
Объектом данной работы является переговорная комната, определенная следующими параметрами:
• Площадь: 35м2.
• Помещение расположено на 3 этаже 5 этажного здания по адресу: хххххххх, ул. xxxxx, дом хх.
План-схема помещения представлена на рисунке 1:
Рис.1. План-схема помещения
На рисунке 2 представлена схема батареи отопления переговорной комнаты. Батарея располагается под окном и имеет следующий вид:
Рис. 2. Схема установки батареи отопления
Граничащие помещения:
• Слева - кабинет руководителя компании;
• Сзади - Ресепшн;
• Снизу и сверху расположены другие компании;
Ограждающие конструкции:
• Смежные стены - гипсокартон;
• Несущие стены - кладка кирпича толщиной 640 мм;
• Перекрытия потолка и пола – железобетонная плита толщиной 250мм;
Двери:
• В выделенном помещении имеется одинарная дверь из дерева, размером 800х2000мм;
Окна:
• В помещении одно окно.
...
1.2.Анализ угроз и уязвимостей
Если в качестве источника информации выступает голосовой аппарат человека, то такая информация называется речевой. Речевой сигнал – это акустический сигнал, основная энергия которого сосредоточена в диапазоне частот от 300 до 4000 Гц. Голосовой аппарат человека является первичным источником акустических колебаний, которые представляют собой механические колебания в упругих средах[2]. Опираясь на специфику защищаемого помещения, можно заключить, что угрозы, требующие изолирования, связаны с возможностью прослушивания (при помощи органов слуха человека –в случае акустического канала связи либо технических средств –в случае канала виброакустического). Однако напрямую изолировать эти угрозы не только тяжело, но и малоэффективно, ведь помимо существования самой угрозы (которая есть всегда) для реализации канала утечки необходим еще один фактор – наличие уязвимости.
...
1.3. Виброакустический канал утечки информации
В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений (стены, потолки, полы) и инженерные коммуникации (трубы водоснабжения, отопления, вентиляции и т.п.). Для перехвата речевых сигналов используются вибродатчики (акселерометры). Вибродатчик, соединенный с электронным усилителем, называют электронным стетоскопом. Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и ее запись на диктофон. По виброакустическому каналу также возможен перехват информации с использованием закладных устройств. Для передачи информации используется радиоканал, а устройства называются радиостетоскопами. Еще используются закладные устройства с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн и по ультразвуковому каналу (по инженерным коммуникациям) [6].
...
1.4. Оценка уровня защищенности помещения
Определившись с угрозами системы защиты информации, необходимо приступить непосредственно к анализу уязвимостей помещения. Для этого лучше всего подойдут два типа осмотра помещения –визуальный и специализированный с использованием технических средств.
Начнем с визуального в виду его простоты. Для этого по адресу фирмы хххххх был направлен сотрудник. В ходе осмотра помещения без применения технических средств выявлены следующие уязвимости:
• Окно, в силу своей конструкции не предусматривает наличие уязвимостей системы защиты, но, тем не менее, не имеет жалюзей, что делает возможным создание канала утечки информации
• Система отопления является централизованной и ее граница выходит за пределы контролируемой зоны, что может привести к созданию канала утечки
• Стены, не являющиеся несущими, предварительно определены как уязвимые в силу свойств их материала (гипсокартон).
...
1.5.Шумомер-виброметр, анализатор спектра «ОКТАВА-110А»
«ОКТАВА-110А» (Приложение 2) является портативным одноканальным простым в обращении прибором для оперативных замеров шума, вибрации и инфразвука в полевых и лабораторных условиях. обеспечивает прямое подключение измерительного микрофона (с поляризацией 200В или 0В) и датчиков вибрации (пьезоакселерометров активного и пассивного типа) [3].
Прибор выполняет функции шумомера 1 класса (ГОСТ 17187, ГОСТ 53188.1, МЭК 61672-1), виброметра (ГОСТ ИСО 8041), анализатора спектров (МЭК 61260, класс 1).
Матобеспечение данной модели максимально упрощено. В приборе «ОКТАВА-110А-ЭКО» отсутствует ряд инженерно-исследовательских и сервисных функций, сконструирован так, чтобы максимально удобно проводить типовые замеры виброакустических факторов, характерные для санитарных исследований и контрольных технических испытаний.
Позволяет сохранять результаты измерений в ручном и автоматическом режимах (Мультизапись).
1.6.
...
2.1. Составление рекомендаций
Основываясь на технико-теоретическом анализе, проведенным в Главе 1, в соответствии с необходимостью модернизации системы защиты конфиденциальной информации и распорядительными документами, подписанными к исполнению руководителем организации хххххх появляется возможность составить требования к будущей системе защиты конфиденциальной информации. Выделим основные направления и элементы системы, модернизация которых является обязательным условием приведения ЗП к требуемым нормам. Отметим, что в данной части лишь намечаются рекомендации и пути улучшения, дальнейший анализ которых приведет к разработке непосредственно технического проекта системы защиты. Кроме того, критичным на данном этапе работы является приведение технического обоснования каждой составленной рекомендации для подтверждения необходимости не только системы в целом, но и конкретного узла ее составляющих –без них составление конечного проекта является невозможным.
...
Заключение
В данной работе поставлены две основные задачи. Первая –провести анализ объекта информатизации (защищаемого помещения) с целью выявления уязвимостей и слабых частей существующей системы защиты информации в переговорной комнате от утечки по виброакустическим каналам. В результате этого анализа выявлены множественные уязвимости системы. Для их локализации и поиска эффективного метода изоляции детектированы угрозы системы ЗИ, составлена модель нарушителя ИБ. Также проведена оценка уровня защищенности объекта и его соответствие (а в нашем случае –несоответствие) заявленной категории помещения. На основе полученных данных поставлена задача модернизации текущей конфигурации системы защиты переговорной комнаты.
Вторая задача работы –выработка технического проекта системы защиты –разбита на две части. В первой части даны рекомендации по улучшению уровня защищенности переговорной комнаты, во второй же приведены конкретные технические решения по их исполнению.
...
Список используемых источников
1. ГОСТ Р 50922-96. Защита информации. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
2. Википедия. Речевой звук: [Электронный документ] (https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D1%87%D0%B5%D0%B2%D0%BE%D0%B9_%D0%B7%D0%B2%D1%83%D0%BA).
3. Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения". Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.
4. Нормативно-методический документ. Сборник временных методик оценки защищенности конфиденциальной информации от утечек по техническим каналам. Утвержденных Первым заместителем Председателя Гостехкомиссии России от 8 ноября 2001 г.
5. Техническая документация изготавливаемых сэндвич-панелей Ruukki, [Электронный документ] (http://www.ruukki.com/~/media/Russia/Files/Building-solutions/Walls-and-roofing-sandwiches-panels.pdf)
6. Бузов Г.А., Калинин С.В., Кондратьев А.В. — Защита от утечки информации по техническим каналам. Учебное пособие. Горячая линия-Телеком, 2005.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
