Технические средства защиты информации

Автор: Пользователь скрыл имя, 07 Апреля 2015 в 13:51, курсовая работа

Краткое описание

Инженерно - технические методы и средства защиты информационных активов в составе ИС реализуются в рамках инженерно-технической защиты объектов информатизации. Основными задачами этой защиты являются:
- создание физических препятствий на пути злоумышленников с целью предотвращения несанкционированного доступа на объект и к ИС;
- предотвращение попыток получения информации злоумышленниками различными средствами технической разведки (за счёт ПЭМИН, акустики и др.);
- оповещение служб защиты о попытках проникновения к компьютерным системам с защищаемой информацией.

Файлы: 1 файл

Технические средства защиты информации_Кубрик.doc

— 250.50 Кб (Скачать)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

КУРСОВОЙ ПРОПЕКТ

 

по дисциплине «Обеспечение организационных систем безопасности»

 

на тему:

Технические средства защиты информации

 

 

 

 

 

 

Выполнил:

студент …………………………..

группы….. курса………………..

д/о (в/о)

 

Проверил:

………………..

 

 

Дата сдачи «...»………2015________

 

 

 

 

 

 

 

 

 

 

 

Содержание

 

 

 

Введение

 

 

Большинство современных предприятий независимо от вида деятельности и форм собственности не может успешно вести хозяйственную и иную деятельность без обеспечения системы защиты своей информации, включающей организационно-нормативные меры и технические средства контроля безопасности информации при ее обработке, хранении и передаче в информационных системах (ИС).

Инженерно - технические методы и средства защиты информационных активов в составе ИС реализуются в рамках инженерно-технической защиты объектов информатизации. Основными задачами этой защиты являются:

- создание физических препятствий на пути злоумышленников с целью предотвращения несанкционированного доступа на объект и к ИС;

- предотвращение попыток получения информации злоумышленниками различными средствами технической разведки (за счёт ПЭМИН, акустики и др.);

- оповещение служб защиты о попытках проникновения к компьютерным системам с защищаемой информацией.

В соответствии с этими задачами существуют три основные группы средств технической защиты информации.

Первую группу технических средств чаще называют физическими. Физические средства (меры) основаны на применении различного рода механических, электромеханических или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации. 

К техническим средствам второй группы следует отнести все те средства, которые предназначены для ограничения доступа к ИС в целом и защиты информации от технических разведок, т.е. входящих в состав ИС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты. Это также средства создания помех техническим средствам разведки (генераторы шумов и др.) т.е. средства снижающие или исключающие побочные электромагнитные излучения (ПЭМИН). Методы и средства технической защиты конфиденциальной информации второй группы включают:

- методы и средства защиты объектов от наблюдения в оптическом диапазане электромагнитных волн, от радиолокационного и радиотеплолокационного наблюдения;

- методы защиты линий связи учреждений и предприятий от утечки конфиденциальной информации;

- методы и средства устранения (снижения) утечки информации за счет паразитных электромагнитных излучений и наводок (ПЭМИН);

- средства радиоэлектронного противодействия средствам радио и радиотехнической разведки;

- методы и средства защиты акустической информации, меры по скрытию объектов от акустической, гидроакустической и сейсмической разведки;

- методы защиты объектов от химической, радиационной и-магнитометрической разведки.

Третью группу представляют технические средства охраны. Это различного рода электронные средства видеонаблюдения и сигнализации, лазерные, оптические, инфракрасные средства сигнализации о проникновении в помещения где расположены ИС, т.е технические средства визуального наблюдения, связи и охранной сигнализации применяемые службами безопасности предприятий, офисов и др. 

Важной особенностью инженерно-технических методов и средств защиты является то, что они не могут защитить информацию от персонала, допущенного к работе в ИС. Для решения этой задачи предназначены программно-аппаратные методы и средства защиты. Кроме того, они являются дорогостоящими. Цена большинства средств, в десятки, а иногда и в сотни раз превышает стоимость программно-аппаратных средств.

Это определяет актуальность темы данного курсового исследования – вопросы обеспечения безопасности информационных активов предприятий и организаций с использованием технических и инженерно-технических средств защиты.

Предметом исследования является сложившаяся в настоящее время система обеспечения безопасности информационных активов на предприятиях и в организациях с использованием средств технической защиты. Целью работы является выявление особенностей защиты информационных активов средствами технической защиты.

Основными задачами работы определены следующие:

- описание основных технических средств обнаружения угроз информационным активам и защиты различных инженерно-технических каналов доступа;

- установить особенности организации защиты информационных активов на уровне деятельности использования инженерно-технических средств и систем защиты;

- сформулировать основные требования к современным системам защиты информационных активов инженерно-техническими средствами, основные принципы и методы организации систем и служб защиты на уровне предприятий и организаций.

 

1. Технические средства выявления каналов утечки информации

1.1. Индикаторы электромагнитного поля

 

Принцип действия большинства индикаторов электромагнитного поля основан на широкополосном детектировании электрического поля. Индикаторы обеспечивают возможность обнаружения радиопередающих прослушивающих устройств с любыми видами модуляции. Представленные на рынке комплексы для проведения специальных исследований позволяют в автоматическом режиме решать ряд задач измерений ПЭМИН и облегчают работу инженера-исследователя, повышают производительность его труда.

Рассмотрим несколько примеров реализации индикаторов поля. Наиболее распространенный в РФ индикатор поля - частотомер SEL SP-71M «Оберег». Прибор является микропроцессорным индикатором поля и предназначен для мгновенного обнаружения любых источников радиоизлучения: радиомикрофонов, в том числе носимых, радиостанций, а также работающих сотовых телефонов стандарта GSM, DAMPS и DECT [6].

Детектор СВЧ-поля DP-20 представляет собой электронный прибор, предназначенный для световой и звуковой индикации наличия и относительного уровня электромагнитного излучения в диапазоне частот от 900 МГц до 2,5 ГГц [6]. Индикатор позволяет обнаружить электромагнитное поле, оценить уровень сигнала и найти его источник. Возможность выбора режима акустической обратной связи (АОС) или режима звуковой индикации уровня сигнала облегчает поиск радиопередающих устройств. Для прослушивания акустических сигналов к прибору могут быть подключены головные телефоны, при этом встроенный динамик автоматически отключается. Десятисегментная логарифмическая светодиодная шкала и прерывистый тональный звуковой сигнал обеспечивают наглядность и удобство при работе с прибором, тональность звукового сигнала меняется в зависимости от уровня входного сигнала.

Дифференциальный детектор поля «АРК-ДДП» разработан для обнаружения и локализации источников радиоизлучения. Устройство выделяет сигналы микропередатчиков на фоне сильных помеховых полей и применяется для поиска средств негласного съёма информации, использующих радиоканал в диапазоне частот от 10МГц до 3ГГц. Детектор обнаруживает микропередатчики с любым видом модуляции и произвольной шириной спектра, а также  имеет малые габариты и автономное питание от встроенного аккумулятора.

Принцип действия прибора основан на широкополосном детектировании входных сигналов. Сигнал, приходящий от источника радиоизлучения, находящегося в ближней зоне, наводит на антеннах прибора напряжения, отличающиеся по амплитуде. Эти два сигнала детектируются, вычитаются друг из друга и усиливаются. Приближение к источнику радиосигнала вызывает щелчки, частота которых пропорциональна расстоянию до источника. Отличительная особенность прибора заключается в том, что сигналы, приходящие от удалённых радиопередатчиков, наводят на антеннах прибора одинаковые напряжения, поэтому ослабляются во много раз [6].

 

1.2. Сканирующие радиоприемники

 

В процессе контроля радиоэфира основными действиями являются поиск, обнаружение и прием требуемых радиосигналов. Возможности любого комплекса радиоконтроля, решающего эти задачи, определяются параметрами используемых в нем сканирующих радиоприемных устройств. В руках злоумышленников сканирующие приемники могут служить разведывательным средством. Сканирующие радиоприемники характеризуются следующими основными показателями [3]:

- диапазоном принимаемых частот;

- чувствительностью;

- избирательностью;

- параметрами сканирования (скоростью перестройки, полосами обзора и т.д.);

- используемым методом или методами, если они есть, обнаружения сигналов;

- видом принимаемых радиосигналов;

- оперативностью управления и возможностями его автоматизации;

- выходными параметрами (качество воспроизведения сигнала на выходе приемника, наличие выходов по промежуточной и низкой частоте, значения полос пропускания сигнала по этим частотам и т.д.);

- эксплуатационными параметрами (массогабаритные характеристики, требования по электропитанию, надежность, ремонтопригодность. удобство транспортировки и т.п.).

Представленные на отечественном рынке модели сканирующих приемников обычно удовлетворяют требованиям по диапазону и скорости сканирования для поиска радиомикрофонов или других источников радиоизлучения, не использующих режим быстрой перестройки рабочей частоты. В то же время возможность обнаружения таких радиомикрофонов или способность контроля технически сложных каналов радиосвязи зависят не только от параметров сканирования радиоприемника, но и от наличия в составе комплекса других средств, обеспечивающих решение подобных задач. В качестве таких средств в настоящее время все чаще используются специализированные комплекты программного обеспечения. В этих условиях особое значение приобретает способность сканирующего радиоприемника эффективно работать в составе автоматизированного комплекса радиоконтроля под управлением персонального компьютера. С этой целью рядом зарубежных и российских компаний производителей были разработаны так называемые «компьютерные» радиоприемники, специально ориентированные на обеспечение эффективного взаимодействия с ЭВМ. Конструктивно такие приемники выполняются либо в виде плат, встраиваемых в слоты компьютера, либо в виде отдельных модулей, подключаемых к компьютеру через порты USB, СОМ, LPT или PCMCIA. Благодаря такому решению обеспечивается высокая скорость обмена информацией между радиоприемником и компьютером, а отсутствие дополнительных внешних органов управления позволяет достичь небольших значений массогабаритных параметров приемника [3].

Сканирующий приемник AR5000 предназначен для контроля радиоэфира в диапазоне частот от 10 кГц до 2,6 ГГц. Приемник обладает высокими эксплуатационными характеристиками и большим набором сервисных функций. Приемник имеет следующие технические характеристики [6]:

- диапазон частот: 10 кГц-2600 МГц;

- виды модуляции: AM, FM, USB, LSB, CW;

- встроенный декодер DTMF и CTCSS кодов;

- полосы пропускания: 3, 6, 15, 40, 110, 220 кГц.

Сканеры японской фирмы IСОМ завоевали широкое признание во всем мире. Новая модель IC-R10 воплотила в себе все современные технологические достижения, что позволило добиться высококачественного приема сигналов всех видов модуляции в диапазоне от коротких волн до СВЧ при сохранении небольших габаритов и веса. Ряд функций впервые реализованы в носимом сканере. Основные характеристики сканера [6]:

- Широкий диапазон: 0,5-1300 МГц с разрешением 100Гц.

- Виды модуляции: SSB (USB, LSB), CW, AM, FM, WFM.

- Спектроскоп. Работает в реальном времени, ширина полосы обзора ±50 или ±100кГц.

- Расширенный набор типов и видов сканирования: каждый из 2-х основных типов сканирования разбит на три вида: сплошное, диапазонное, с автоматической записью частот, по каналам памяти, по видам модуляции, по банкам памяти.

- функция SIGNAVI позволяет в несколько раз увеличить реальную скорость сканирования в режиме FM за счет того, основной приемник сканирует «скачками» только по занятым каналам. Величина скачков составляет до 5 шагов настройки, но не более 100 кГц.

 

1.3. Анализаторы спектра, радиочастотомеры

 

Кроме сканирующих приемников для радиотехнической разведки могут применяться и ряд других устройств таких как анализаторы спектра, радиочастотомеры, интерсепторы, селективные микровольтметры. Характерной особенностью большинства таких устройств являются их портативное исполнение и высокая чувствительность как следствие достижений в области радиоэлектроники. Анализаторы спектра позволяют анализировать спектр принятых сигналов в заданном диапазоне частот. Радиотестеры измеряют параметры сигналов, работают со всеми типами модуляции. Радиочастотомеры предназначены для измерения частоты источника радиосигнала. Для перехвата разговоров, ведущихся по каналам радиосвязи в ближней зоне, могут использоваться интерсепторы. Интерсептор автоматически настраивается на частоту наиболее мощного сигнала и осуществляет его детектирование. 

Для достижения максимальной чувствительности типовой частотомер имеет три входных усилителя и два входа для подключения антенн. Измеряться могут как частоты источников радиоизлучения, так и частоты в электрических схемах при контактном подключении c помощью щупов. При контактных подключениях измеряться могут не только частоты, но и временные характеристики сигналов (в том числе и длительность одиночных импульсов). В этом случае используются усилители с входным сопротивлением около 1 Мом [9].

Информация о работе Технические средства защиты информации