Организация технической защиты объекта
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
В результате обследования объекта и проведения анализа рисков были выявлены технические каналы утечки информации. Но на этапе аналитических исследований каналы утечки информации нельзя оценить количественно.
С этой целью на объекте производится инструментальная проверка. Эта работа состоит из двух частей: выявления естественных и искусственных каналов утечки информации. Естественные каналы объективно присутствуют на любом объекте и обусловлены различными физическими процессами обработки и передачи информации. Выявление искусственных (специальных) каналов утечки информации заключается в обнаружении на объекте различных подслушивающих устройств, закладок и других систем.
Работы может осуществлять сторонняя организация, имеющая соответствующие полномочия (лицензии), с использованием специальных измерительных средств и систем. Также такая проверка и периодический контроль может проводиться собственными силами, сотрудником отдела информационной безопасности, например, поисковые работы на предмет выявления подслушивающих устройств.
Таким образом, для построения эффективной системы защиты информации отделу информационной безопасности необходимо иметь в своем «арсенале» некоторые виды поисковой аппаратуры. Устройства поиска технических каналов утечки информации и средства контроля были приведены в обзоре средств защиты объекта информатизации.
Из рассмотренных средств поисковой аппаратуры был выбран портативный поисковый прибор D-008. Данный прибор нужен отделу информационной безопасности для оперативного обнаружения подслушивающих устройств. Изделие имеет два канала обнаружения и функционально представляет собой комбинацию двух поисковых приборов: детектора поля для поиска радиоизлучающих подслушивающих устройств; анализатора проводных линий для поиска подслушивающих устройств, использующих для передачи информации проводные линии (телефонные, сигнализации, электропитания 380/220 В). Это самый дешевый из рассматриваемых универсальных (многофункциональных) поисковых приборов, подходящий по техническим характеристикам для использования на рассматриваемом объекте информатизации.
Работы по внедрению мер и средств защиты объекта информатизации представляют собой установку объектовых средств защиты информации.
При выборе средств защиты информации от утечки по технических каналам необходимо руководствоваться несколькими требованиями. Средства должны обладать достаточной надежностью и соответствующими техническими характеристиками, так как от надежности отдельных компонент зависит надежность системы в целом. Следует выбирать те средства, которые достаточны для защиты объектов информатизации третьей категории. Рекомендуется выбирать сертифицированные средства защиты. Если несколько средств предоставляют примерно одинаковые решения данной задачи, то в ход идут второстепенные критерии, такие как гарантийные условия или условия по сопровождению продукта, и, безусловно, цена.
Для скрытного обнаружения радиопередающих устройств (радиомикрофонов, телефонных радиоретрансляторов, радиостетоскопов, скрытых видеокамер с передачей информации по радиоканалу, технических средств систем пространственного высокочастотного облучения, радиомаяков систем слежения за перемещением объектов, несанкционированно включенных радиостанций, радио и мобильных телефонов) в кабинетах Управляющего, Зам
Зарегистрируйся, чтобы продолжить изучение работы
. управляющего, Пом. по безопасности будет установлен стационарный индикатор поля «ДИ-Ч». Данный прибор представляет собой стационарный индикатор поля, работающий в дежурном (ждущем) режиме, встроенный в АМ/FM радиоприемник с цифровыми часами.
Из рассмотренных средств защиты акустической информации была выбрана система акустического и виброакустического зашумления «Заслон-2М». Данная система предназначена для защиты от прямого прослушивания, а также от прослушивания с использованием микрофонной аппрататуры, стетоскопов и лазерных систем съема информации. С помощью виброакустических датчиков (входящих в комплект), укрепленных на элементах ограждающих конструкций (стенах), трубах водо-, теплоснабжения, уходящих из помещения, создается шумовой вибросигнал, блокирующий функциональные и специально созданные виброакустические каналы утечки информации. Встроенный микроконтроллер обеспечивает аддаптивную самонастройку и акустопуск в зависимости от уровня акустичесих сигналов в защищаемом помещении.
Не всегда самые недорогие средства помогают добиться соотношения цена/качество большего, чем чуть более дорогие, но качественные средства. Из этого принципа была выбрана данная система. Предполагается, что «Заслон-2М» будет установлен в помещениях, где утечка информации по акустическому каналу наиболее опасна. Таким образом, в кабинетах Управляющего, Зам. управляющего, Пом. по безопасности будет использоваться система «Заслон-2М».
Для других помещений, где необходима защита акустической информации, будет использоваться генератор радиошума «БРИЗ». По принципу действия изделие является широкополосным генератором, создающим маскирующий сигнал в диапазоне до 1,0 ГГц, мощностью не менее 5 Вт, что обеспечивает: маскировку побочных электромагнитных излучений от средств обработки, передачи и хранения информации (в первую очередь от персональных компьютеров); блокирование радиоканалов, используемых устройствами дистанционного снятия информации мощностью до 5 мВт; блокирование приёмников различных систем дистанционного управления (СДУ) по радиоканалу (СДУ средствами снятия информации и др.). Таким образом, «БРИЗ» используется также для защиты от утечки информации по каналам ПЭМИН.
Данный генератор будет установлен в Отделе ИТ, в кабинетах Главного бухгалтера, Зам. гл. бухгалтера, в переговорной.
Для защиты телефонных переговоров от прослушивания и утечки информации по электросети был выбран многофункциональный генератор шума ГРОМ-ЗИ-4. Данный прибор предназначен для защиты информации от утечки за счет побочных электромагнитных излучений средств оргтехники, а также для создания помех устройствам несанкционированного съема информации с телефонных линий и электрических сетей.
ГРОМ-ЗИ-4 будет установлен в Отделе ИТ, в кабинетах Главного бухгалтера, Зам
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!