Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4631 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Хакасский государственный университет им. Н.Ф.Катанова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Р_Реферат.docx
Скачиваний:
5
Добавлен:
08.06.2023
Размер:
1.66 Mб
Скачать
►Содержание►

2.2 Анализ уязвимости объекта информатизации

Объектом информатизации является корпус IV Университета СевГУ, который расположен по адресу г. Севастополь, ул. Курчатова, 7. Вокруг здания находятся другие жилые дома. В непосредственной близости от объекта проложены подземные коммуникации водопровода (10) и теплопровода (11), а на удалении около 25 м — воздушные линии электропередачи (2). С восточной стороны находится дорога (1), на расстоянии около 20 м находится парковка автомобилей (6). С южной стороны находится двухполосная автомобильная трасса (10). План здания корпуса IV представлен на рисунке 2.2.

Рисунок 2.2 — План здания корпуса IV Университета СевГУ

Стены объекта выполнены из инкерманского камня, толщина кладки до 1 м. Внутренние стены до 0,5 м., выполненные кирпичной кладкой. материал пола — камень с паркетным покрытием. В здании установлены деревянные окна с одинарным остеклением, толщина стекла 3 мм. Двери в помещениях Университета деревянные и металлические.

Основной вход на объект расположен в центральной части здания. Есть еще несколько дополнительных входов по периметру здания. Охрану объекта круглосуточно осуществляет собственная служба безопасности.

Устройств управления механизмами открывания прохода нет. Освещение объекта электрическое. Электропроводка по стенам проложена в специальных металлических и пластиковых кабель-каналах, за подвесными потолками в пластиковых трубах. Система аварийного электропитания на объекте отсутствует, имеются только блоки бесперебойного питания, которыми оснащены все компьютеры.

В здании расположены и находятся в рабочем состоянии инженерные системы: отопление; холодное и горячее водоснабжение; вентиляции и кондиционирование воздуха; автоматическая пожарная сигнализация; тревожная сигнализация; системы оповещения и управления эвакуацией.

Оконные конструкции не обладают необходимым классом защиты к разрушающим воздействиям.

Разработка мер физической защиты информации выполняется для помещений первого этажа корпуса IV Университета. План этажа представлен в приложении А.

Объектом защиты являются информация, носители информации, в отношении которых необходимо обеспечивать защиту от нежелательного несанкционированного вмешательства, а также от попыток хищения, незаконной модификации и/или разрушения.

В соответствии с семирубежной моделью ЗИ при организации КСЗИ для помещений первого этажа корпуса IV Университета. В качестве объектов защиты рассматриваются:

  • прилегающая к корпусу территория;

  • первый этаж здания корпуса;

  • помещения, предназначенные для обработки информации с ограниченным доступом (серверная комната); хранилища носителей информации, расположенные в кабинетах (шкафы, сейфы);

  • физические поля (электромагнитные, оптические); системы, линии и средства связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации с ограниченным доступом;

  • аппаратные средства (серверы, рабочие станции, периферийное оборудование), средства и системы информатизации и другие технические средства защиты информации;

  • программные средства (операционные системы, специальное ПО, СУБД, интерфейсное и сетевое ПО);

  • информационные ресурсы, содержащие конфиденциальную информацию (в частности персональные данные);

Кроме того, объектами защиты являются:

  • средства отображения, обработки, воспроизведения и передачи конфиденциальной информации, в том числе: ЭВМ, средства видео-, звукозаписывающей и воспроизводящей техники;

  • системы обеспечения функционирования первого этажа корпуса IV Университета (электро-, водоснабжение, кондиционирование и др.);

  • сотрудники организации.

Возможность утечки сведений конфиденциального характера имеется по акустическим каналам т.к. в кабинетах Университета могут вестись разговоры о тех или иных сведениях о работе университета, о его учебно-научной деятельности.

Также возможны утечки по материально-вещественным каналам, потому что вышедшие из строя магнитные и иные носители информации ЭВМ, бумага, на которых во время эксплуатации содержалась информация с ограниченным доступом, не всегда уничтожаются в специальном устройстве-уничтожителе.

Существует возможность утечки информации из идентифицированных оптических каналов — от просмотра или фотографии через окна и двери. Таким образом, утечка информации через оптический канал должна быть полностью локализована.

Кроме того, у Университета имеются компьютеры, которые обрабатывают различные виды конфиденциальности информации, начиная с обычной конфиденциальной информации и заканчивая информацией со штампом «особой важности». Все компьютеры имеют «Сертификат соответствия», то есть прошли соответствующие проверки на соответствие нормативным требованиям по классу защиты информационной безопасности 2В.

Утечка визуальной информации, доступна их следующих оптических каналов:

  • источник визуальной сигнализации — окна — Волоконно-лазерный приемник злоумышленника;

  • источник визуальной сигнализации — двери — злоумышленник.

Для оценки угроз визуальной информации, необходима оценка уровня оптического сигнала в возможных местах оптического приемника злоумышленника. Такие места:

  • здание;

  • аудитории и кабинеты Университета.

Утечка информации в виде речи, имеется в следующих акустических каналах:

  • источник речевого сигнала стена в соседней комнате акустический приемник для захвата;

  • источник речевого сигнала приоткрытая дверь в приемную акустический приемник;

  • источник акустического сигнала подслушивающее устройство радиоустройство злоумышленника;

  • источник акустического сигнала стеклянные окна модулированный лазерный луч система лазерного детектора подслушивания;

  • акустический источник сигнала -воздух акустический приемник;

  • источник акустического сигнала случайный акустоэлектрический преобразователь на аппаратном уровне побочное излучение технического оборудования приемник сигнала;

  • источник акустического сигнала случайный акустоэлектрический преобразователь аппаратно-проводных кабелей за пределами контролируемой зоны.

Для оценки угроз речевой информации необходима оценки уровня акустического сигнала в возможных местах акустического приемника злоумышленника. Такие места:

  • аудитории и кабинеты Университета;

  • коридор;

  • связанные с кабинетом пространства;

  • трубы отопления за пределами аудиторий и кабинетов Университета;

  • вентиляционный канал.

Кроме того, речевая информация в Университете может быть передана по радио или телефону, устройствами электроснабжения и со стороны электромагнитного излучения основного и вспомогательного оборудования и систем, а также помощью лазерного подслушивания. Поскольку носители при передаче радиочастотной энергии и электрического тока представляют угрозу утечки информации, обсуждаются меры по предотвращению перехвата радио и электроники в информационном канале. Также акустическая информация может быть извлечена с помощью оборудования лазерного подслушивания, установленного в домах напротив Университета.

В качестве критерия для защиты речевой информации используются отношения сигнал / шум, при котором речевые данные для прослушивания ниже приемлемого уровня. В соответствии с существующими правилами распознавания речи не приемлемо, если отношение сигнал помехи / мощности 6-8 и акустический сигнал не воспринимается человеком как слова, если отношение интерференция / сигнал превышает 8-10. Поэтому, чтобы гарантировать безопасность соотношения сигнала данных голос / шум должно быть не менее 0,1 или 10 дБ.

В соответствии с ГОСТ Р 50840-95 понимание передаваемой речи с большим напряжением внимания, переспросами и повторениями наблюдается при слоговой разборчивости 25-40 %, а при слоговой разборчивости менее 25 % имеет место неразборчивость связного текста (срыв связи) на протяжении длительных интервалов времени [21]. Учитывая взаимосвязь словесной и слоговой разборчивости, можно рассчитать, что срыв связи будет наблюдаться при словесной разборчивости менее 71%.

Звукоизоляция оценивается величиной затухания акустического сигнала и обеспечивается с помощью архитектурно-инженерных решений, а также применения специальных строительных и отделочных материалов. Звукоизоляция строительных конструкций приведена в таблице Б.1 Приложения Б.

Если звукоизоляция помещения не обеспечивает требуемой эффективности защиты информации, то для ее повышения применяют специальные звукопоглощающие материалы.

Звукопоглощающая способность окон зависит в основном от поверхностной плотности стекла и степени прижатия притворов (таблица Б.2 Приложения Б).

Стандартные одностворчатые двери не могут удовлетворять требованиям по звукоизоляции даже при соблюдении требований по герметичности и тщательности в исполнении и подгонке дверного полотна к дверной коробке и устранении зазоров между дверью и полом (Таблица Б.3 Приложения Б).

Уровни громкости речевой информации в возможных местах акустического атакующего приемника, когда уровень источника 70 дБ приведены в таблице 2.1.

Таблица 2.1 — Уровни громкости речевой информации

Характерис-тика речи

Гром-кость, дБ

Основной эле-мент среды ра-спространения

Величина звукоизоляции, дБ

Место нахождения акустического приемника

Уровень шума, дБ

Спокойный разговор

50-60

Стена и дверь в кабинеты и аудитории

27

Кабинеты и аудитории

30

Характеристика речи

Гром-кость, дБ

Основной эле-мент среды распространения

Величина звукоизоляции, дБ

Место нахождения акустического приемника

Уровень шума, дБ

Громкая речь

60-70

Стена в коридор

51

Коридор

35-40

Шумное совещание

70-80

Стена в смеж-ную комнату

40

Соседнее помещение

20-25

Все виды речи

50-80

Межэтажное перекрытие

50

Помещения на верхнем и нижнем этажах

25-30

Вентиляцион-ный короб

0,2 дБ/м 3-7 дБ на изгиб

В вентиляции-онном отвер-стии другого помещения

30

Трубы отопления

25-35

На трубе отопления

30

Из данных таблицы 2.1 видно, что наибольшую угрозу создает канал утечки, приемник которого расположен в аудиториях и кабинетах Университета и в коробе вентиляции.

Также на объекте не предусмотрена служба охраны, поэтому необходимо организовать систему видеонаблюдения, чтобы предотвратить проникновение злоумышленника на объект и несанкционированные действия на объекте.

Канал утечки, приемник которого находится в коридоре, можно не принимать во внимание.

Радиоэлектронные каналы утечки информации в кабинетах и аудиториях Университета: простые каналы и часть композитных акустических электронных каналов утечки информации.

Простые каналы формируются побочным электромагнитным излучением и радиоволнами, а также электрическими приборами, размещенными в кабинетах и аудиториях Университета, в том числе компьютеры при обработке на нем конфиденциальной информации.

Кроме того, сигналы опасности случайных акустоэлектрических преобразователей в радио и электрических устройствах могут быть добавлены к простому оптическому и акустическому каналам радиоэлектронных каналов утечки информации и создания составного пути акустооптического, электронного и радиоэлектронного канала утечки информации. Электронные источники каналов утечки, содержащие акустооптические электронные компоненты:

  • распределительные устройства и кабели АТС;

  • электрические приборы в кабинетах и аудиториях Университета (часы);

  • акустические радио- и телепередатчики подслушивающих устройств.

Низкочастотное (НЧ) и высокочастотное (ВЧ) излучение имеет очень широкий диапазон частот — от нескольких Гц до тысячи МГц (длина волны — от сотни метров до десятка сантиметров). Здание корпуса IV Университета СевГУ, учитывая его размеры, это ближняя дистальная переходная зона сигналов. В зависимости от типа передатчика может доминировать электрическое или магнитное поле.

Информация находится в безопасности, если уровни ее носителей в виде электрических сигналов и напряженности поля не превышает нормы. Поэтому, чтобы предотвратить перехват информации опасными сигналами, необходимо определить уровни сигнала по периметру и в случае неприемлемо большого уровня определить рациональные меры, чтобы их уменьшить.

Уменьшение затухания электромагнитной волны в бетонных стенах с увеличением частоты происходит за счет уменьшения экранирующего эффекта металлического армирования бетона.

С ослаблением электромагнитной волны железобетонных стен здания при 20 дБ диапазон его распространения уменьшается на порядок. Учитывая, что некоторые окна кабинетах и аудиториях Университета с видом на улицу, риск перехвата радиоизлучений от ПК в кабинетах и аудиториях Университета можно оценить как «средний» и преобразователей электрических сигналов в акустоэлектрические — «низкий».

Таким образом, наибольший ущерб информации, содержащейся в кабинетах и аудиториях Университета, могут вызвать следующие угрозы:

  • подслушивание разговора через открытую дверь в кабинетах и аудиториях Университета;

  • подслушивание громко говорящих через стену, отделяющую комнату и коридор;

  • перехват побочных электромагнитных излучений радиоэлектронных средств и электрических приборов, расположенных и работающих в кабинетах и аудиториях Университета во время разговора;

  • перехват опасных сигналов, содержащих речевую информацию и которые распространяются по телефонным линиям, электронные часы, линии питания и заземления;

  • прослушивание стетоскоп речи от информационных акустических сигналов, распространяющихся через трубы отопления;

  • подслушивания речи информационных акустических сигналов, распространяющихся по воздуховодам;

  • подслушивание с помощью средств звуковой прослушки, установленных в распределительном шкафу ЛВС.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности