Захист інформації від акустичного і віброакустичного каналу

Автор: Пользователь скрыл имя, 27 Февраля 2012 в 21:19, курсовая работа

Описание работы

Захист акустичної (мовної) інформації є однієї з найважливіших завдань у загальному комплексі заходів щодо забезпечення інформаційної безпеки об'єкта або установи. Для перехоплення мовної інформації можуть використовуватись широкий арсенал портативних засобів акустичної розвідки, що дозволяють перехоплювати мовну інформацію із прямого акустичного, віброакустичного, електроакустичного й оптико-електронного каналу.

Содержание

Анотація
Вступ
1. Аналіз об’єкту захисту
2. Опис і визначення контрольованої зони
2.1 Політика організації санкціонованого доступу на об’єкт
2.2 Захист зон безпеки
3. Рівні захисту
4. Канали витоку інформації
5. Захист виділеного об’єкту
5.1. Радіоканали витоку інформації
5.3. Електричні канали витоку інформації
5.4. Матеріально-речові канали витоку
6. Вибір обладнання
7. Висновок
8. Список використаної літератури

Работа содержит 1 файл

Правление Ивана Грозного.doc

— 32.50 Кб (Скачать)

Оскільки технології WEP та WPA за офіційними даними не є надійними, а VPN рекомендується використовувати тільки для великих корпоративних мереж, то в нашій мережі застосуємо технологію WPA2 – PSK.

Для того, щоб зменшити ПЕМВ від ПК потрібно використати генератор шуму. Генератори шуму виконуються у вигляді окремого блоку з живленням від мережі 220 В, або у вигляді окремої плати, що вставляється у вільний слот системного блоку і живиться від загальної шини ПК.

З одного боку, для нашого приміщення найкраще підходить варіант з окремою платою, яка вбудовується в ПК («Смог», ГШ-К-1000), оскільки приміщення має невеликі розміри і такий генератор буде непомітний.

З іншої сторони, в приміщенні присутній настінний монітор,який теж має ПЕМВ. Отже зупинимось на варіанті з генераторами, які виконуються у вигляді окремого блоку з живленням від мережі 220 В («Гном», «Волна» та ін.).

5.2. Акустичні канали витоку інформації

Для того, щоб захистити дане приміщення від прослуховування з інших приміщень, потрібно застосувати звукоізоляцію. Згідно з даними про об’єкт: зовнішні стіни мають товщину 0.4 м (приблизно 1,5 цеглини), внутрішні – 0.25 м (1 цеглина); перекриття – дерев’яні балки, 20-40 см в висоту, 8-20 см в ширину і до 15 м в довжину. Відстань між балками – в межах 60-150 см. Між балками кріпиться звукоізоляція з мінеральної вати.

При вирішенні питань звукоізоляції стін аналізують два основних фактори, які визначають їх ефективність: маса на одиницю поверхні і ширина повітряного прошарку в подвійних стінах. Слід зазначити, що при однаковій масі, перегородки з одних матеріалів володіють більшою звукоізоляцією, ніж перегородки з інших матеріалів.

З точки зору технічного захисту інформації (ТЗІ) найбільш суттєвими є дані в діапазоні від 250 до 4000 Гц.

Задане приміщення має цегляні стіни, поштукатурені з двох сторін з товщиною 1,5 цеглини (зовнішні) і 1 цеглина (внутрішні). Отже згідно з параметрами звукоізоляції матеріалів, маємо такі значення:

      Товщина конструкції, мм: 360;

      Поверхнева густина, кг/: 620;

      Середньогеометричні частоти октавних смуг, Гц: 63, 125, 250, 500, 1000, 2000, 4000, 8000;

      Ізоляція повітряного шуму на відповідних частотах, дБ: 41, 44, 48, 55, 61, 65, 65, 65;

      Індекс ізоляції дБ: 56

Від одиночної стіни або перегородки можна в кращому разі, домогтися звукоізоляції від 40 до 50 дБ.

Для збільшення звукоізоляції стін використовуються пористі матеріали і багатошарові стіни. Також можна заглушати м’яким пористим матеріалом будь-який резонанс, що може виникнути в повітряному прошарку між перегородками.

При розгляді питань передачі повітряних шумів очевидно, що маса і вага перекриття значно впливають на звукоізоляційні властивості будівельних конструкцій. Аналогічно можна провести аналіз звукоізоляційних властивостей міжповерхових перекриттів.

Звичайно на основі детального аналізу даних можна зробити ряд висновків: поліпшення звукоізоляції можна домогтися, якщо підлогу зробити незалежною від самої несучої частини перекриття (чиста підлога на бітумі, паркет, наклеєний на корок і т.д.). Також для покращення звукоізоляційних властивостей використовуються килимові покриття і лінолеум.

Широко використовуються підвісні стелі. Для ефективності подвійної перегородки необхідно, щоб товщина повітряного прошарку була не менше 10 см. Підвісна стеля в силу необхідності повиннна бути дуже легкою, що зменшує звукоізоляцію. Тому необхідна укладка шару пористого матеріалу. Стеля має бути незалежною від перекриття. Для цього можна використовувати пружні підвіски.

Для нашого приміщення маємо такі значення і конструкції:

      Конструкція: лінолеум на теплозвукоізоляційній основі (5) + бітумна мастика (2) + залізобетонна плита (160);

      Товщина конструкції, мм: 167;

      Поверхнева густина, кг/ 385;

      Середньогеометричні частоти октавних смуг, Гц: 63, 125, 250, 500, 1000, 2000, 4000, 8000;

      Ізоляція повітряного шуму на відповідних частотах, дБ: - , 38, 39, 48, 57, 60, 58, - ;

      Індекс ізоляції дБ: 52

З точки зору звукоізоляції, елементи будівлі які відкриваються (двері і вікна), завжди є слабкими місцями не тільки тому, що їх власна звукоізолююча здатність мала, але й тому, що погана підгонка полотен вікон і дверей до коробок і деформація їх з плином часу ведуть до утворення наскрізних щілин і отворів.

В кращому випадку встановлюються попослідовно двоє дверей на відстані не менше, ніж 10 см. Ідеальним рішенням є тамбур. У всіх випадках проміжний простір між дверима повинен бути зазаглушений звукопоглинальним матеріалом.

Параметри дверей для даного приміщення:

      Конструкція: тамбур (200) з двома дерев’яними дверима;

      Товщина конструкції, мм: 310;

      Поверхнева густина, кг/ 50;

      Середньогеометричні частоти октавних смуг, Гц: 63, 125, 250, 500, 1000, 2000, 4000, 8000;

      Ізоляція повітряного шуму на відповідних частотах, дБ: 16 , 25, 42, 55, 58, 60, 60, 60 ;

      Індекс ізоляції дБ: 50

Вікна повинні складатися з двох цілком незалежних і відокремлених один від одного полотен. Переважно подвійне скління. Щоб уникнути резонансу і співпадіння власних частот коливань, обидві шиби робляться різної товщини; щоб уникнути передачі коливань від скла до скла роблять пружне кріплення.

Параметри дверей для даного приміщення:

      Конструкція: шиби, товщиною 10+10, повітряний проміжок - 50;

      Товщина конструкції, мм: 70;

      Поверхнева густина, кг/ 50;

      Середньогеометричні частоти октавних смуг, Гц: 63, 125, 250, 500, 1000, 2000, 4000, 8000;

      Ізоляція повітряного шуму на відповідних частотах, дБ: - , 25, 42, 55, 58, 60, 60, - ;

      Індекс ізоляції дБ: 41

Щоб унеможливити витік інформації через параметричний, а також оптичний канали, потрібно на вікна приміщення встановити жалюзі з металізованими вкладками і на час роботи закривати їх. Також в цьому випадку нам допоможе система просторового зашумлення, яка вже встановлена.

Віброакустичний канал витоку перекривають за допомогою вібродатчиків, які встановлюються на вікна. До датчиків підключається генератор акустичних завад і таким чином унеможливлюється знімання інформації за допомогою спеціальних засобів розвідки.

Телефонну лінію, найперше, потрібно захистити від зняття сигналу з приладів, які володіють мікрофонним ефектом. Але таким ефектом володіють тільки старі телефонні апарати, тому застосовувати будь-які засоби захисту недоцільно, оскільки в приміщенні маємо сучасні телефонні апарати. Також потрібно перевірити всі телефонні апарати на наявність закладних пристроїв (наприклад «телефонного вуха»).

В коробках вентиляції захист від знімання акустичного сигналу здіснюється з допомогою складних фільтрів та звукопоглинаючих матеріалів.

5.3. Електричні канали витоку інформації

Для того щоб запобігти витоку інформації через такі канали використовується:

-         установка спеціальних фільтрів типу «Граніт» у допоміжних технічних засобах і системах, що володіють мікрофонним ефектом і мають вихід за межі контрольованої зони;

-         установка спеціальних діелектричних вставок в екрани кабелів електроживлення, труб, систем опалення, водопостачання і каналізації, що мають вихід за межі контрольованої зони;

-         установка в колах електроживлення ТЗПІ, а також у  лініях освітлювальної і розеткової мереж виділених приміщень завадо поглинаючих фільтрів типу ФП та генераторів шуму.

Для того щоб захистити кола заземлення від зняття з них інформаційних сигналів, потрібно виконати такі умови:

-         опори провідників заземлення, а також земляних шин повинні бути мінімальними (як правило не більше ніж 4 Ом);

-         кожен елемент, що заземлюється повинен бути приєднаний до заземлювача чи до магістралі заземлення за допомогою окремого відгалуження. Послідовне включення в провідник заземлення декількох елементів, що заземлюються, забороняється;

-         якість електричних з’єднань у системі заземлення повинне забезпечувати мінімальний опір контакту, надійність і механічну міцність контакту в умовах кліматичних впливів і вібрації;

-         забороняється використовувати як заземлення нульові фази електромереж, металоконструкції будинків, що мають зєднання з землею, металеві оболонки підземних кабелів, металеві труби систем опалення, водопостачання, каналізації і т.д.

5.4. Матеріально-речові канали витоку

Щоб захистити ці канали потрібно використати різні організаційні засоби і методи, оскільки потрібно перекрити безпосередній доступ злочинця до документів, магнітних носіїв інформації, сміття.

Для початку, на першому поверсі будівлі повинен бути контрольно-пропускний пункт з охоронцем та встановленим турнікетом зі зчитувачем проксіміті карткок. Кожен працівник повинен мати свою власну картку, на яку занесені його персональний ідентифікатор і фотографія. Коли картка підноситься до зчитувача, персональний ідентифікатор зчитується, а охоронець на моніторі бачить фотографію і проводить візуальне порівняння фотографії з обличчям працівника.

Обов’язково повинно бути присутнє відеоспостереження: одна камера над входом в будівлю, камери над входами на сходові клітки, камери над обома входами на поверх і ще одна над входом в приміщення. Всі камери повинні бути з інфрачервоною підсвіткою.

Перед входом в приміщення також повинен бути присутній зчитувач тих же проксіміті карткок, але без турнікету.

В приміщенні повинна бути встановлена охоронна сигналізація, до якої підключені датчики руху, відкривання дверей і вікон, розбиття скла. В кожного працівника повинен бути свій пароль до сигналізації. Тривожні сигнали від сигналізації, а також відеосигнали від камер відеоспостереження передаються на центральний пункт охорони.

На ПК повинні бути теж встановлені паролі, які міняються раз на 3 тижні.

Магнітні носії, клавіатури, маніпулятори миші і всі ТЗ які вийшли з експлуатації повинні бути негайно знищені.

Паперове сміття також повинне негайно утилізовуватись. Для цього існують спеціальні пристрої, які ріжуть паперове сміття на такі частинки, з яких потім неможливо відтворити інформацію.


6.      Вибір обладнання

Пожежно-охоронна сигналізація CA-6

Характеристики:

      максимально 8 зон

-           підтримка шлейфів: NO, NC, EOL, 2EOL/NO і 2EOL/NC;

-           вибір типів реакцій;

      5 програмованих виходів;

      2 групи;

      порт RS-232 (TTL) - роз'єм RJ;

      система автодозвону;

      управління системою охоронної сигналізації:

-           світлодіодна клавіатура;

-           телефон (якщо встановлено модуль MST-1);

      програмування установок ППК:

-           локальне (світлодіодна клавіатура або комп'ютер, підключений до порту RS-232);

-           дистанційне (комп'ютер, що з'єднується через модем);

      паролі:

-           1 пароль адміністратора;

-           максимально до 12 паролів інших користувачів;

-           1 сервісний пароль;

-           можливість обмеження повноважень у деяких паролів;

      4 таймери;

      пам'ять подій (ємність пам'яті: 255 подій);

      моніторинг у форматі Contact ID та в інших поширених форматах:

-           2 номери ПЦН;

      оповіщення:

-           4 телефонних номери;

-           1 голосове повідомлення;

-           2 текстових повідомлення;

      відповідь на виклик і сповіщення про стан системи;

      розширений аналіз сигналу телефонної станції:

-           розпізнавання телефонних сигналів, що відповідають стандарту TBR 21;

-           розумний повтор спроби передачі даних;

-           програмований алгоритм поведінки ПКП;

      внутрішній модем 300 bps;

      автоматична діагностика основних елементів системи;

      імпульсний блок живлення.

Технічні дані

Напруга живлення головної плати

18 В АС, 50-60 Гц

Напруга блоку живлення

12 В DC

Діапазон робочих температур

-10…+55

Габаритні розміри плати електроніки

142 х 102 мм

Информация о работе Захист інформації від акустичного і віброакустичного каналу