Автор: Пользователь скрыл имя, 07 Апреля 2015 в 13:51, курсовая работа
Инженерно - технические методы и средства защиты информационных активов в составе ИС реализуются в рамках инженерно-технической защиты объектов информатизации. Основными задачами этой защиты являются:
- создание физических препятствий на пути злоумышленников с целью предотвращения несанкционированного доступа на объект и к ИС;
- предотвращение попыток получения информации злоумышленниками различными средствами технической разведки (за счёт ПЭМИН, акустики и др.);
- оповещение служб защиты о попытках проникновения к компьютерным системам с защищаемой информацией.
КУРСОВОЙ ПРОПЕКТ
по дисциплине «Обеспечение организационных систем безопасности»
на тему:
Технические средства защиты информации
Выполнил:
студент …………………………..
группы….. курса………………..
д/о (в/о)
Проверил:
………………..
Дата сдачи «...»………2015________
Большинство современных предприятий независимо от вида деятельности и форм собственности не может успешно вести хозяйственную и иную деятельность без обеспечения системы защиты своей информации, включающей организационно-нормативные меры и технические средства контроля безопасности информации при ее обработке, хранении и передаче в информационных системах (ИС).
Инженерно - технические методы и средства защиты информационных активов в составе ИС реализуются в рамках инженерно-технической защиты объектов информатизации. Основными задачами этой защиты являются:
- создание физических препятствий на пути злоумышленников с целью предотвращения несанкционированного доступа на объект и к ИС;
- предотвращение попыток получения информации злоумышленниками различными средствами технической разведки (за счёт ПЭМИН, акустики и др.);
- оповещение служб защиты о попытках проникновения к компьютерным системам с защищаемой информацией.
В соответствии с этими задачами существуют три основные группы средств технической защиты информации.
Первую группу технических средств чаще
называют физическими. Физические средства (меры) основаны
на применении различного рода механических, электромеха
К техническим средствам второй группы следует отнести все те средства, которые предназначены для ограничения доступа к ИС в целом и защиты информации от технических разведок, т.е. входящих в состав ИС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты. Это также средства создания помех техническим средствам разведки (генераторы шумов и др.) т.е. средства снижающие или исключающие побочные электромагнитные излучения (ПЭМИН). Методы и средства технической защиты конфиденциальной информации второй группы включают:
- методы и средства защиты объектов от наблюдения
в оптическом диапазане электромагнитных волн, от
радиолокационного и радиотеплолокационного наблю
- методы защиты линий связи учреждений и предприятий от утечки конфиденциальной информации;
- методы и средства устранения (снижения) утечки информации за счет паразитных электромагнитных излучений и наводок (ПЭМИН);
- средства радиоэлектронного противодействия средствам радио и радиотехнической разведки;
- методы и средства защиты акустической информации, меры по скрытию объектов от акустической, гидроакустической и сейсмической разведки;
- методы защиты объектов от
химической, радиационной и-
Третью группу представляют технические средства охраны. Это различного рода электронные средства видеонаблюдения и сигнализации, лазерные, оптические, инфракрасные средства сигнализации о проникновении в помещения где расположены ИС, т.е технические средства визуального наблюдения, связи и охранной сигнализации применяемые службами безопасности предприятий, офисов и др.
Важной особенностью инженерно-технических методов и средств защиты является то, что они не могут защитить информацию от персонала, допущенного к работе в ИС. Для решения этой задачи предназначены программно-аппаратные методы и средства защиты. Кроме того, они являются дорогостоящими. Цена большинства средств, в десятки, а иногда и в сотни раз превышает стоимость программно-аппаратных средств.
Это определяет актуальность темы данного курсового исследования – вопросы обеспечения безопасности информационных активов предприятий и организаций с использованием технических и инженерно-технических средств защиты.
Предметом исследования является сложившаяся в настоящее время система обеспечения безопасности информационных активов на предприятиях и в организациях с использованием средств технической защиты. Целью работы является выявление особенностей защиты информационных активов средствами технической защиты.
Основными задачами работы определены следующие:
- описание основных технических средств обнаружения угроз информационным активам и защиты различных инженерно-технических каналов доступа;
- установить особенности организации защиты информационных активов на уровне деятельности использования инженерно-технических средств и систем защиты;
- сформулировать основные требования к современным системам защиты информационных активов инженерно-техническими средствами, основные принципы и методы организации систем и служб защиты на уровне предприятий и организаций.
Принцип действия большинства индикаторов электромагнитного поля основан на широкополосном детектировании электрического поля. Индикаторы обеспечивают возможность обнаружения радиопередающих прослушивающих устройств с любыми видами модуляции. Представленные на рынке комплексы для проведения специальных исследований позволяют в автоматическом режиме решать ряд задач измерений ПЭМИН и облегчают работу инженера-исследователя, повышают производительность его труда.
Рассмотрим несколько примеров реализации индикаторов поля. Наиболее распространенный в РФ индикатор поля - частотомер SEL SP-71M «Оберег». Прибор является микропроцессорным индикатором поля и предназначен для мгновенного обнаружения любых источников радиоизлучения: радиомикрофонов, в том числе носимых, радиостанций, а также работающих сотовых телефонов стандарта GSM, DAMPS и DECT [6].
Детектор СВЧ-поля DP-20 представляет собой электронный прибор, предназначенный для световой и звуковой индикации наличия и относительного уровня электромагнитного излучения в диапазоне частот от 900 МГц до 2,5 ГГц [6]. Индикатор позволяет обнаружить электромагнитное поле, оценить уровень сигнала и найти его источник. Возможность выбора режима акустической обратной связи (АОС) или режима звуковой индикации уровня сигнала облегчает поиск радиопередающих устройств. Для прослушивания акустических сигналов к прибору могут быть подключены головные телефоны, при этом встроенный динамик автоматически отключается. Десятисегментная логарифмическая светодиодная шкала и прерывистый тональный звуковой сигнал обеспечивают наглядность и удобство при работе с прибором, тональность звукового сигнала меняется в зависимости от уровня входного сигнала.
Дифференциальный детектор поля «АРК-ДДП» разработан для обнаружения и локализации источников радиоизлучения. Устройство выделяет сигналы микропередатчиков на фоне сильных помеховых полей и применяется для поиска средств негласного съёма информации, использующих радиоканал в диапазоне частот от 10МГц до 3ГГц. Детектор обнаруживает микропередатчики с любым видом модуляции и произвольной шириной спектра, а также имеет малые габариты и автономное питание от встроенного аккумулятора.
Принцип действия прибора основан на широкополосном детектировании входных сигналов. Сигнал, приходящий от источника радиоизлучения, находящегося в ближней зоне, наводит на антеннах прибора напряжения, отличающиеся по амплитуде. Эти два сигнала детектируются, вычитаются друг из друга и усиливаются. Приближение к источнику радиосигнала вызывает щелчки, частота которых пропорциональна расстоянию до источника. Отличительная особенность прибора заключается в том, что сигналы, приходящие от удалённых радиопередатчиков, наводят на антеннах прибора одинаковые напряжения, поэтому ослабляются во много раз [6].
1.2. Сканирующие радиоприемники
В процессе контроля радиоэфира основными действиями являются поиск, обнаружение и прием требуемых радиосигналов. Возможности любого комплекса радиоконтроля, решающего эти задачи, определяются параметрами используемых в нем сканирующих радиоприемных устройств. В руках злоумышленников сканирующие приемники могут служить разведывательным средством. Сканирующие радиоприемники характеризуются следующими основными показателями [3]:
- диапазоном принимаемых частот;
- чувствительностью;
- избирательностью;
- параметрами сканирования (скоростью перестройки, полосами обзора и т.д.);
- используемым методом или методами, если они есть, обнаружения сигналов;
- видом принимаемых радиосигналов;
- оперативностью управления и возможностями его автоматизации;
- выходными параметрами (качество воспроизведения сигнала на выходе приемника, наличие выходов по промежуточной и низкой частоте, значения полос пропускания сигнала по этим частотам и т.д.);
- эксплуатационными параметрами (массогабаритные характеристики, требования по электропитанию, надежность, ремонтопригодность. удобство транспортировки и т.п.).
Представленные на отечественном рынке модели сканирующих приемников обычно удовлетворяют требованиям по диапазону и скорости сканирования для поиска радиомикрофонов или других источников радиоизлучения, не использующих режим быстрой перестройки рабочей частоты. В то же время возможность обнаружения таких радиомикрофонов или способность контроля технически сложных каналов радиосвязи зависят не только от параметров сканирования радиоприемника, но и от наличия в составе комплекса других средств, обеспечивающих решение подобных задач. В качестве таких средств в настоящее время все чаще используются специализированные комплекты программного обеспечения. В этих условиях особое значение приобретает способность сканирующего радиоприемника эффективно работать в составе автоматизированного комплекса радиоконтроля под управлением персонального компьютера. С этой целью рядом зарубежных и российских компаний производителей были разработаны так называемые «компьютерные» радиоприемники, специально ориентированные на обеспечение эффективного взаимодействия с ЭВМ. Конструктивно такие приемники выполняются либо в виде плат, встраиваемых в слоты компьютера, либо в виде отдельных модулей, подключаемых к компьютеру через порты USB, СОМ, LPT или PCMCIA. Благодаря такому решению обеспечивается высокая скорость обмена информацией между радиоприемником и компьютером, а отсутствие дополнительных внешних органов управления позволяет достичь небольших значений массогабаритных параметров приемника [3].
Сканирующий приемник AR5000 предназначен для контроля радиоэфира в диапазоне частот от 10 кГц до 2,6 ГГц. Приемник обладает высокими эксплуатационными характеристиками и большим набором сервисных функций. Приемник имеет следующие технические характеристики [6]:
- диапазон частот: 10 кГц-2600 МГц;
- виды модуляции: AM, FM, USB, LSB, CW;
- встроенный декодер DTMF и CTCSS кодов;
- полосы пропускания: 3, 6, 15, 40, 110, 220 кГц.
Сканеры японской фирмы IСОМ завоевали широкое признание во всем мире. Новая модель IC-R10 воплотила в себе все современные технологические достижения, что позволило добиться высококачественного приема сигналов всех видов модуляции в диапазоне от коротких волн до СВЧ при сохранении небольших габаритов и веса. Ряд функций впервые реализованы в носимом сканере. Основные характеристики сканера [6]:
- Широкий диапазон: 0,5-1300 МГц с разрешением 100Гц.
- Виды модуляции: SSB (USB, LSB), CW, AM, FM, WFM.
- Спектроскоп. Работает в реальном времени, ширина полосы обзора ±50 или ±100кГц.
- Расширенный набор типов и видов сканирования: каждый из 2-х основных типов сканирования разбит на три вида: сплошное, диапазонное, с автоматической записью частот, по каналам памяти, по видам модуляции, по банкам памяти.
- функция SIGNAVI позволяет в несколько раз увеличить реальную скорость сканирования в режиме FM за счет того, основной приемник сканирует «скачками» только по занятым каналам. Величина скачков составляет до 5 шагов настройки, но не более 100 кГц.
Кроме сканирующих приемников для радиотехнической разведки могут применяться и ряд других устройств таких как анализаторы спектра, радиочастотомеры, интерсепторы, селективные микровольтметры. Характерной особенностью большинства таких устройств являются их портативное исполнение и высокая чувствительность как следствие достижений в области радиоэлектроники. Анализаторы спектра позволяют анализировать спектр принятых сигналов в заданном диапазоне частот. Радиотестеры измеряют параметры сигналов, работают со всеми типами модуляции. Радиочастотомеры предназначены для измерения частоты источника радиосигнала. Для перехвата разговоров, ведущихся по каналам радиосвязи в ближней зоне, могут использоваться интерсепторы. Интерсептор автоматически настраивается на частоту наиболее мощного сигнала и осуществляет его детектирование.
Для достижения максимальной чувствительности типовой частотомер имеет три входных усилителя и два входа для подключения антенн. Измеряться могут как частоты источников радиоизлучения, так и частоты в электрических схемах при контактном подключении c помощью щупов. При контактных подключениях измеряться могут не только частоты, но и временные характеристики сигналов (в том числе и длительность одиночных импульсов). В этом случае используются усилители с входным сопротивлением около 1 Мом [9].