Смекни!
smekni.com

Создание системы защиты информации на предприятии 2 (стр. 3 из 4)

Мероприятия по технической защите информации можно условно разделить на три направления: пассив­ные, активные и комбинированные.

Пассивная защита подразумевает обнаружение и локализацию источников и каналов утечки информа­ции.

Активная — создание помех, препятствующих съему информации.

Комбинированная — сочетает в себе использование двух предыдущих направлений и явля­ется наиболее надежной.

Модель защиты информации от утечки по техническим каналам с объекта зашиты

Таблица 6

п\п

Место установки Тип (индекс) устройства съема информации Способ применения Технический канал закрытия утечки информации
1 2 3 4 5
1. Окно

«Шорох-4» Вибропреобразователь пьезоэлектрический «КВП-2»(6 шт)

По решению руководства Акустический
2. Дверь

«Шорох-4»

Акустический излучатель

«АСМик-1»(1 шт.)

По решению руководства Акустический
3. Розетка 220 В. Устройство защиты сети питания 220В

«МП-3»

Постоянно Акустический

Тактико-технические характеристики средств защиты

Таблица 7

п\п

Место установки Тип (индекс) устройства защиты информации Технические характеристики
1 2 3 4
1. Окно, батареи Вибропреобразователь пьезоэлектрический «КВП-2» Площадь оконного стекла толщиной 3 мм, защищаемая одним преобразователем - 1 м2 сопротивление одного преобразователя - 30 ОмГабаритные размеры - 16х19 ммВес - не более 0,015 кг
2. Дверь

Акустический излучатель«АСМик-1»

Сопротивление каждого излучателя - 8 ОмГабаритные размеры-67х48х38 ммВес - не более 0,07 кг
3. Зал переговоров объекта защиты «ШОРОХ-4» Системa постановки виброакустических и акустических помех Расширенный диапазон частот (от 100 Гц до 12 кГц);Многоуровневая система контроля работоспособности и состояния линий;Визуальная индикация отклонения сигнала в каждой октавной полосе каждого канала;Гарантированный энтропийный коэффициент качества шума (не хуже 0,93);Число октавных полос в каналах-7;Число модулей в блоке-1 – 4;Число независимых каналов (в модуле)-1 или 2;Максимальная выходная мощность одного канала:в двухканальном модуле не менее 2 Втв одноканальном модуле не менее 4 ВтЭнтропийный коэффициент качества шума, при подключённой нагрузке не хуже 0,93Время непрерывной работы системы без ухудшения характеристик не менее 24 часов.
4. Розетка 220 В.

Устройство защиты сети питания 220В«МП-3»

максимальная потребляемая защищаемым средством мощность не более 170 Вт;напряжение включения устройства не более 170 В;напряжение отключения устройства не менее 30 В;при пропадании напряжения переменного тока в сети, вносимое затухание на частоте 1 кГц не менее 80 дБ.

3.1

3.2

3.4 Разработка модели охранной и пожарной сигнализации объекта (помещения)

Номенклатура средств системы охранной и пожарной сигнализации

Таблица 8

п.п

Наименование Количество Стоимость, руб.
I. Система охранной сигнализации
1. Датчик разбития стекла «Breakglass 2000» 3 570.00
2. Звуковой оповещатель «DBS12/24BW» 1 803.00
II. Система пожарной сигнализации
1. Пожарный датчик «ИП212/101-2» 2 414.00
2. Извещатель пожарный ручной «ИПР 513-3А» 1 552.00
III. Система допуска сотрудников
1. Электромагнитный замок «Малыш-5 ТМ» 1 1 334.00
Итого 3 673.00

4 ОЦЕНКА ЭФФЕКТИВНОСТИ И ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

4.1 Оценка степени защиты информации на объекте

Оценки угроз информации в результате проникновения злоумышленника к источнику или ее утечки по техническому каналу проводятся с учетом вероятности реализуемости рассматриваемого пути или канала, а также цены соответствующего элемента информации.

Для каждой из угроз рассчитывается коэффициент опасности угроз a:

a =`

I
/DF ,

где a - коэффициент опасности угрозы;

`Z– стоимость бита информации (принимается равной 1, поскольку все

угрозы сравниваются между собой);

I – объем «похищенной» информации (при реализации угрозы);

D F – полоса пропускания канала;

q – среднеспектральное отношение мощности сигнала к мощности помехи.

Результаты расчетов отображены в таблице 9.

Ранжирование каналов утечки акустической информации

Таблица 9

Код угрозы Вид угрозы D F(кГц) Т(час) q(дБ) I(Мб) b(s)(у.е) aМбдол.
1 2 3 4 5 6 7 8
Sp1 Вносимая или заранее установленная автономная радиозакладка, в том числе с дистанционным управлением ДУ 3,5 200 40 4,35х103 1000 7.83
Sp2 Долговременная радиозакладка с сетевым питанием, в том числе с ДУ 3,5 3000 40 6,3х104 500 113.4
Sp3 Контроль стен (стетоскопы) 3,5 3000 10 1,57х104 1000 14.1
Sp4 Использование вносимых диктофонов 3,5 50 40 1,05х103 1500 1.89
Sp5 Направленные микрофоны 2,0 200 10 6х102 2000 0,94
Sp6 Лазерный контроль оконных стекол 2,5 1500 20 1,1х104 100000 19,6
Sp7 Проводные (телефонные) закладки 3,5 3000 20 3,14х104 200 40,1

Аналогичным образом формируется (для данного помещения) спектр сигнальных угроз, представленный в таблице 16

Коэффициенты a опасности угроз сигнальной информации оценивается по формуле:

a =`

I/b,

где

– средняя стоимость информации (принята при расчетах равной 1)

I – общий объем информации по каналу ее утечки за время анализа Т (принято, что Т = 1 год);

b – стоимость реализации угрозы;

Входящая в формулу величина I объема информации принималась равной:

I = 103 Мб – для вариантов хищения информации с жесткого диска ЭВМ;

, – для вариантов копирования дискет (документов), где m – число дискет, а
1,44 Мб – емкость дискеты.

Для вариантов видеоконтроля:

где

– число элементов (число pixel) разрешения в поле изображения;

Fk – частота кадров;

q – отношение сигнал/помеха;

Т – время штатной работы (хорошая видимость и др.).

Ранжирование каналов утечки сигнальной информации

Таблица 10

Код yrpoз Наименование угрозы Т (час) m(шт) I1(Мб) lxm Fk(Гц) q(дБ) I(Мб) b(дол.) αМбдол.
S1 Внешний (через окна) видео контроль с документированием 200 - - 250х250 25 10 4,7x105 10000 47
S2 Использование вносимых, кратковременного действия видеоконтрольных устройств или микро фотокамер 100 - 250х250 25 40 2,6х102 1000 0,26

Возможности инженерно-технических средств защиты информации определяются их тактико-техническими характеристиками (уровнями ослабления сигналов, уровнями создаваемых помех, уровнями экранировки и т. п.). Требования должны учитывать специфику зон защиты, степень важности информации, допустимый риск (допустимые потери) и др.

Применяя средства активной или пассивной защиты уменьшается пропускная способность каналов утечки информации. Активные средства создают помехи, а средства пассивной защиты ослабляют уровень информационного сигнала.

Ранжирование видов противодействия утечки информации

Таблица 11

Код средства защиты Вид противодействия Видыугроз В(руб.) aМбруб. bМбруб. h Общийранг(h0)
1 2 3 4 5 6 7 8
П2 Радиомониторинг с использованием сканеров Sp1Sp2 4500 4,35126 0,9614,0 4,171764 1768
П3 Зашумление стен Sp3 3000 15,7 5,23 82,1 82,1
П4 Зашумление труб системы отопления Sp4 600 4,5 7,5 33,7 33,7
П5 Применение магнитомеров (обнаружение диктофонов) Sp5 1500 0,7 0,7 0,49 0,49
П6 Повышение звукоизоляции окон и дверей Sp6 2000 0,3 0,6 0,18 0,18
П7 Использование специальных жалюзей и штор Sp6 1000 3,940,110,47 47,222,047,0 1862,4222,1 210,5
П8 Специальный осмотр телефонных аппаратов Sp7 200 157 157 2,46х104 2,46х104

4.2 Экономическая оценка стоимости средств защиты информации