Минимальные допустимые расстояния для универсальных средств.

Введение

Основные понятия.

Инженерно-техническая защита информации (ИТЗИ) — это совокупность специальных органов, технических средств и мероприятий по их использованию в целях защиты конфиденциальной информации.По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:

· Физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

· Аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача аппаратных средств — обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности. Аппаратные средства и методы защиты распространены достаточно широко. Однако из-за того, что они не обладают достаточной гибкостью, часто теряют свои защитные свойства при раскрытии их принципов действия и в дальнейшем не могут быть используемы.

Такое деление средств защиты информации достаточно условно, так как на практике очень часто они взаимодействуют и реализуются в комплексе в виде программноф — аппаратных модулей с широким использованием алгоритмов закрытия информации.

Технический канал утечки информации - это совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.

Техническая защита конфиденциальной информации – защита информации не криптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения или блокирования.

Источником информации (объектом разведки) являются технические средства обработки информации (ОТСС, ВТСС), средства вычислительной техники, линии связи и человеческая речь. Любой вид перечисленной информации распространяется в какой - либо среде (воздушная среда, инженерные коммуникации, линии связи, ограждающие конструкции), при этом на среду распространения воздействуют различные помехи (например, излишняя зашумленность помещения, электромагнитные помехи и т.д.). В итоге конечным пунктом будет являться приемник сигнала (разведка ПЭМИН, акустическая речевая разведка, разведка электрических сигналов речевого диапазона частот). Выяснив данные составляющие, можно представить путь информативного сигнала от источника по среде распространения к приемнику данного сигнала. Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

· Акустические — запись звука, подслушивание и прослушивание;

· Акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

· Виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

· Оптические — визуальные методы, фотографирование, видео съемка, наблюдение;

· Электромагнитные — копирование полей путем снятия индуктивных наводок;

· Радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладных устройств”, модулированные информативным сигналом;

· Материальные — информация на бумаге или других физических носителях информации

 

Целью данной курсовой работы является разработка защиты выделенного помещения. В результате должен быть спроектирован защищенный объект, который необходимо оборудовать по требованиям защиты информации.

Контролируемая зона - это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового

доступа.

Контролируемая зона может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия. Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона - это зона границы, которой устанавливается на длительный срок. Временная зона - это зона, устанавливаемая для проведения закрытых мероприятий разового характера.

Согласно нормативным документам объекты СО делятся на универсальные объекты, которые в свою очередь делятся на три категории. Согласно требованиям ДСТСЗИ должна обеспечиваться контролируемая зона следующих размеров.

Первой категории универсального объекта, требуется 50 метров контролируемой зоны. Второй категории объекта, требуется 30 метров, а третей категории объектов требуется 15 метров контролируемой зоны.

Также требуется определенный размер контролируемой зоны для разных типов специализированных объектов таблица №1.

Таблица№1

Тип СО	К3(м)

При выборе мест для размещения объектов необходимо строго

соблюдать требования по обеспечению размера КЗ.

Требования размеров КЗ по защите перехвата побочных электромагнитных излучений.

Если на объекте невозможно обеспечить размер КЗ согласно

ДСТСЗИ, либо если для размещения отдельной ОТС требуется КЗ

больше чем R то необходимо разделить ОТС на две группы устройств.

a) Устройства прошедшие специальное исследование и
удовлетворяющие реальным размерам КЗ объекта.

b) Устройства прошедшие специальное исследование, но не
удовлетворяющие реальным размерам КЗ объекта.

Для второй группы необходимо принять дополнительные меры такие как, размещение ОТС в экранированных помещений, кожухах или применение локальных экранов, что обеспечивает защиту в диапазоне частот от 0, 15-1000 Мгц.

Требования размеров КЗ по защите от перехвата наводок на вспомогательных технических средства.

При установки ВТС имеющие выход за пределы КЗ, помещения объектов необходимо обеспечить расстоянием ни менее указанных в нормах ДСТСЗИ.

Анализ объекта защиты

2.1 Вторая категория объекта – ограниченный доступ.

Категории помещений и зданий применяются для установления нормативных требований по обеспечению их взрывопожарной и пожарной безопасности в отношении планировки и застройки, этажности, площадей, размещения помещений, конструктивных решений, инженерного оборудования.

Под системой ограничения доступа в помещения понимают комплекс мер по инсталляции той или иной системы для ограничения прохода нежелательных лиц на подконтрольную территорию. Для понимания принятия решения в выборе той или иной системы сначала нужно определиться, с помощью каких идентификаторов (считывателей), мы собираемся ограничивать доступ.

2.2 План этажа:

2.3 Инженерно-технические характеристики объекта.

2.3.1 Площадь – 18 м² .

Высота потолков - 2700 мм.

Наличие подвесного потолка (величина воздушного зазора) – 300 мм.

2.3.2 Перекрытие (пол и потолок) толщина в мм, материал.

Стеновые перегородки: толщина, материал.

Наличие оштукатуривания – 0, 5 см

Внутренняя отделка – Наборные реечные панели.

2.3.3 Количество оконных проемов: 1

Размер проемов: 1760 х 1700

Наличие светоотражающих или тонирующих пленок – нет.

Тип остекления – стеклопакет, 2 стекла, возд. промежуток < 10 мм.

2.3.4 Количество деревянный одностворчатый дверей: 2

Количество створок: 2

Воздушный зазор – 5 мм.

2.3.5 Описание смежных помещений

Сверху – кабинет 204.

Снизу – ничего.

Смежные помещения – холл отдела кадров и приемной директора, кабинет директора.

2.3.6 Характеристика системы электропитания и освещения.

Тип: 220 В, ~ 50 Гц.

Количество розеток: 3

Количество и тип светильников: 2 LED – светильника.

2.3.7 Характеристика системы отопления (ВАК)

Количество стояков: 0

1 батарея

2.3.8 Характеристика системы вентиляции

Количество воздушных коробов, воздуховодов: 0

2.3.9 Наличие и характеристика охранной системы ОПС

Количество датчиков: 2

2.3.10 Характеристика телефонных линий и телефонных аппаратов. Факс. Наличие международного подключения.

Телефонная розетка: 1

2.4 План объекта.

 

 

1 – Столы

2 – Колонны

3 – Шкаф

4 – Тумбочка

5 – Светильники

6 – Датчики дыма

7 – Розетки

8 – Сейф

9 – Проводной телефон

10 – Радиоприемник

N п/п	Опасный информационный сигнал	Физическая природа	Возможность преобразования	Технический канал утечки информации	Методы и средства перехвата информации	Методы и средства защиты
	Разговор в помещении	Акустичекая ветка	Виброакустический, э/м сигнал, в электрический	Акустический, виброакустический, э/м, электрический	Микрофон, стетоскопный микрофон, радиозакладки	Звукоизоляция, звукопоглощение, акустическое и виброакустическое зашумление, радиозашумление, эл фильтры, радиозашумление цепей электропитания
	Телефонный разговор по проводной сети	Электрический канал	Э/м сигнал	Телефонная линия	Гальванический съем телефонных переговоров, телефонно-локационный способ (методом высокочастоного навязывания), индуктивный и емкостной способ.	Зашумление участка, установка защиты от гальванического съема, поиск закладок
	Разговор по сотовой связи	Э/м сигнал	Э/м сигнал	Радиоэфир	Установка закладки в устройство сотовой связи	Использование специальных устройств с защитой от прослушивания, зашумление частотного диапазона, поиск закладок
	Датчики задымленности, радиоприемник	Акустический канал	Акустический, виброакустический в электрический	Эл. Канал связи	Индуктивный и емкостной способ	Зашумление участка

Заключение

В данной курсовой работе я представил организационные и инженерно-технические методы защиты выделенного помещения (кабинета приемной директора), для избежания утечки, копирования или искажения конфиденциальной информации злоумышленником.

Для максимально возможной степени безопасности необходимо соблюдать требования организационной и инженерно-технической защиты информации, по большей части которой является использование специального технического оборудования и работа персонала.

 

Источники

По материалам учебного пособия: Хорев А.А. «Техническая защита информации»: учеб. пособие для студентов вузов. В 3 т. Т. 1. Технические каналы утечки информации. -М.: НПЦ «Аналитика», 2008. - 436 с.

Адрес издательства в Интернет www.techbook.ru e-mail: [email protected] Учебное издание Бузов Геннадий Алексеевич Калинин Сергей Владимирович Кондратьев Андрей Валерианович Защита от утечки информации по техническим каналам Учебное пособие Редактор Ф. А. Репин. Корректор Т. С. Савина Компьютерная верстка Ю. Н. Рысева / Обложка художника В. П. Сенина;

http: //spymarket.com/price/product/sel_sp-55-4.htm

http: //www.jammer.ru/universalnyj-podavitel-besprovodnoj-svjazi.html#

http: //spymarket.com/catalog/product/lfs-40-1f.htm

 

Введение

Основные понятия.

Инженерно-техническая защита информации (ИТЗИ) — это совокупность специальных органов, технических средств и мероприятий по их использованию в целях защиты конфиденциальной информации.По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:

· Физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

· Аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача аппаратных средств — обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности. Аппаратные средства и методы защиты распространены достаточно широко. Однако из-за того, что они не обладают достаточной гибкостью, часто теряют свои защитные свойства при раскрытии их принципов действия и в дальнейшем не могут быть используемы.

Такое деление средств защиты информации достаточно условно, так как на практике очень часто они взаимодействуют и реализуются в комплексе в виде программноф — аппаратных модулей с широким использованием алгоритмов закрытия информации.

Технический канал утечки информации - это совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.

Техническая защита конфиденциальной информации – защита информации не криптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения или блокирования.

Источником информации (объектом разведки) являются технические средства обработки информации (ОТСС, ВТСС), средства вычислительной техники, линии связи и человеческая речь. Любой вид перечисленной информации распространяется в какой - либо среде (воздушная среда, инженерные коммуникации, линии связи, ограждающие конструкции), при этом на среду распространения воздействуют различные помехи (например, излишняя зашумленность помещения, электромагнитные помехи и т.д.). В итоге конечным пунктом будет являться приемник сигнала (разведка ПЭМИН, акустическая речевая разведка, разведка электрических сигналов речевого диапазона частот). Выяснив данные составляющие, можно представить путь информативного сигнала от источника по среде распространения к приемнику данного сигнала. Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

· Акустические — запись звука, подслушивание и прослушивание;

· Акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

· Виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

· Оптические — визуальные методы, фотографирование, видео съемка, наблюдение;

· Электромагнитные — копирование полей путем снятия индуктивных наводок;

· Радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладных устройств”, модулированные информативным сигналом;

· Материальные — информация на бумаге или других физических носителях информации

 

Целью данной курсовой работы является разработка защиты выделенного помещения. В результате должен быть спроектирован защищенный объект, который необходимо оборудовать по требованиям защиты информации.

Контролируемая зона - это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового

доступа.

Контролируемая зона может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия. Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона - это зона границы, которой устанавливается на длительный срок. Временная зона - это зона, устанавливаемая для проведения закрытых мероприятий разового характера.

Согласно нормативным документам объекты СО делятся на универсальные объекты, которые в свою очередь делятся на три категории. Согласно требованиям ДСТСЗИ должна обеспечиваться контролируемая зона следующих размеров.

Первой категории универсального объекта, требуется 50 метров контролируемой зоны. Второй категории объекта, требуется 30 метров, а третей категории объектов требуется 15 метров контролируемой зоны.

Также требуется определенный размер контролируемой зоны для разных типов специализированных объектов таблица №1.

Таблица№1

Тип СО	К3(м)

При выборе мест для размещения объектов необходимо строго

соблюдать требования по обеспечению размера КЗ.

Требования размеров КЗ по защите перехвата побочных электромагнитных излучений.

Если на объекте невозможно обеспечить размер КЗ согласно

ДСТСЗИ, либо если для размещения отдельной ОТС требуется КЗ

больше чем R то необходимо разделить ОТС на две группы устройств.

a) Устройства прошедшие специальное исследование и
удовлетворяющие реальным размерам КЗ объекта.

b) Устройства прошедшие специальное исследование, но не
удовлетворяющие реальным размерам КЗ объекта.

Для второй группы необходимо принять дополнительные меры такие как, размещение ОТС в экранированных помещений, кожухах или применение локальных экранов, что обеспечивает защиту в диапазоне частот от 0, 15-1000 Мгц.

Требования размеров КЗ по защите от перехвата наводок на вспомогательных технических средства.

При установки ВТС имеющие выход за пределы КЗ, помещения объектов необходимо обеспечить расстоянием ни менее указанных в нормах ДСТСЗИ.

Минимальные допустимые расстояния для универсальных средств.

 

Категория	Минимальные допустимые расстояния до ВТС
универсального объекта	От технических средств ВТС (м)	От не экранированных проводов, кабелей ВТС(м)	От экранированных проводов, кабелей ВТС(м)
		5, 5	1, 4
		3, 7	0, 8
		1, 8	0, 5

Минимальные допустимые расстояния по специализированным

объектам

 

 

Тип специализированного объекта	Минимальные допустимые расстояния
От технических средств ВТС (м)	От не экранированных проводов, кабелей ВТС(м)	От экранированных проводов, кабелей ВТС(м)
		27, 5	7, 5
			2, 7
		5, 5	1, 4
		5, 2	1, 2
	12, 5	4, 6	1, 1
	П, 5	4, 2
		3, 7	0, 8
		2, 5	0, 6
		1, 8	0, 5

Если на объекте не возможно обеспечить требуемые минимальные расстояния для защиты или если для размещения отдельных ОТС требуется минимальные допустимые расстояния до ОТС, то ОТС делят на две группы устройств:

1. устройства прошедшие специальное исследование и
удовлетворяющие реальным, т. е. максимально возможным для данного
объекта расстоянием до технических средств и коммутации ВТС
имеющий выход за пределы контролируемой зоны.

2. устройства прошедшие специальное исследование и не
удовлетворяющие реальным расстояниям до ВТС.

Для устройств второй группы необходимо применять дополнительные меры защиты, которые определяются при помощи ДСТСЗИ и на основании категорий и вида объекта.

Поскольку мы не можем обеспечить требуемое минимальное расстояние для защиты за территорией объекта, то мы ограничиваем КЗ стенами зала.

 

Анализ объекта защиты

2.1 Вторая категория объекта – ограниченный доступ.

Категории помещений и зданий применяются для установления нормативных требований по обеспечению их взрывопожарной и пожарной безопасности в отношении планировки и застройки, этажности, площадей, размещения помещений, конструктивных решений, инженерного оборудования.

Под системой ограничения доступа в помещения понимают комплекс мер по инсталляции той или иной системы для ограничения прохода нежелательных лиц на подконтрольную территорию. Для понимания принятия решения в выборе той или иной системы сначала нужно определиться, с помощью каких идентификаторов (считывателей), мы собираемся ограничивать доступ.

2.2 План этажа:

2.3 Инженерно-технические характеристики объекта.

2.3.1 Площадь – 18 м² .

Высота потолков - 2700 мм.

Наличие подвесного потолка (величина воздушного зазора) – 300 мм.

2.3.2 Перекрытие (пол и потолок) толщина в мм, материал.

Стеновые перегородки: толщина, материал.

Наличие оштукатуривания – 0, 5 см

Внутренняя отделка – Наборные реечные панели.

2.3.3 Количество оконных проемов: 1

Размер проемов: 1760 х 1700

Наличие светоотражающих или тонирующих пленок – нет.

Тип остекления – стеклопакет, 2 стекла, возд. промежуток < 10 мм.

2.3.4 Количество деревянный одностворчатый дверей: 2

Количество створок: 2

Воздушный зазор – 5 мм.

2.3.5 Описание смежных помещений

Сверху – кабинет 204.

Снизу – ничего.

Смежные помещения – холл отдела кадров и приемной директора, кабинет директора.

2.3.6 Характеристика системы электропитания и освещения.

Тип: 220 В, ~ 50 Гц.

Количество розеток: 3

Количество и тип светильников: 2 LED – светильника.

2.3.7 Характеристика системы отопления (ВАК)

Количество стояков: 0

1 батарея

2.3.8 Характеристика системы вентиляции

Количество воздушных коробов, воздуховодов: 0

2.3.9 Наличие и характеристика охранной системы ОПС

Количество датчиков: 2

2.3.10 Характеристика телефонных линий и телефонных аппаратов. Факс. Наличие международного подключения.

Телефонная розетка: 1

2.4 План объекта.

 

 

1 – Столы

2 – Колонны

3 – Шкаф

4 – Тумбочка

5 – Светильники

6 – Датчики дыма

7 – Розетки

8 – Сейф

9 – Проводной телефон

10 – Радиоприемник

123Следующая ⇒

Поделиться:

Популярное:

1. A.16.15.3. Экран принудительной изоляции для использования в депо
2. A.16.15.3.5. Экран вспомогательного блока управления (ACU) для использования в депо
3. A.16.15.4.1. Экран высоковольтного разъединителядля использования в депо
4. AQUA SMOKY EXTRAVAGANТ Водостойкая тушь для ресниц
5. Cтандарты ITU-T для услуг IPTV.
6. Hаиболее хаpактеpными для остpого панкpеатита являются боли
7. I. Чтобы они поистине были универсальными для научных занятий.
8. II. Для граждан Российской Федерации
9. II. Имидж библиотек для детей и юношества Удмуртской Республики глазами читателей
10. III. УЗЛЫ ДЛЯ СВЯЗЫВАНИЯ ДВУХ ТРОСОВ
11. IV. ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕГО И РУБЕЖНОГО КОНТРОЛЯ
12. IV. ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕЙ УСПЕВАЕМОСТИ И ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ (РУБЕЖНОГО КОНТРОЛЯ). ПРОМЕЖУТОЧНАЯ АТТЕСТАЦИЯ