Создание системы защиты информации на предприятии 2 (стр. 3 из 4)
Мероприятия по технической защите информации можно условно разделить на три направления: пассивные, активные и комбинированные.
Пассивная защита подразумевает обнаружение и локализацию источников и каналов утечки информации.
Активная — создание помех, препятствующих съему информации.
Комбинированная — сочетает в себе использование двух предыдущих направлений и является наиболее надежной.
Модель защиты информации от утечки по техническим каналам с объекта зашиты
Таблица 6
| № п\п | Место установки | Тип (индекс) устройства съема информации | Способ применения | Технический канал закрытия утечки информации |
| 1 | 2 | 3 | 4 | 5 |
| 1. | Окно | «Шорох-4» Вибропреобразователь пьезоэлектрический «КВП-2»(6 шт) | По решению руководства | Акустический |
| 2. | Дверь | «Шорох-4» Акустический излучатель «АСМик-1»(1 шт.) | По решению руководства | Акустический |
| 3. | Розетка 220 В. | Устройство защиты сети питания 220В «МП-3» | Постоянно | Акустический |
Тактико-технические характеристики средств защиты
Таблица 7
| № п\п | Место установки | Тип (индекс) устройства защиты информации | Технические характеристики |
| 1 | 2 | 3 | 4 |
| 1. | Окно, батареи | Вибропреобразователь пьезоэлектрический «КВП-2» | Площадь оконного стекла толщиной 3 мм, защищаемая одним преобразователем - 1 м2 сопротивление одного преобразователя - 30 ОмГабаритные размеры - 16х19 ммВес - не более 0,015 кг |
| 2. | Дверь | Акустический излучатель«АСМик-1» | Сопротивление каждого излучателя - 8 ОмГабаритные размеры-67х48х38 ммВес - не более 0,07 кг |
| 3. | Зал переговоров объекта защиты | «ШОРОХ-4» Системa постановки виброакустических и акустических помех | Расширенный диапазон частот (от 100 Гц до 12 кГц);Многоуровневая система контроля работоспособности и состояния линий;Визуальная индикация отклонения сигнала в каждой октавной полосе каждого канала;Гарантированный энтропийный коэффициент качества шума (не хуже 0,93);Число октавных полос в каналах-7;Число модулей в блоке-1 – 4;Число независимых каналов (в модуле)-1 или 2;Максимальная выходная мощность одного канала:в двухканальном модуле не менее 2 Втв одноканальном модуле не менее 4 ВтЭнтропийный коэффициент качества шума, при подключённой нагрузке не хуже 0,93Время непрерывной работы системы без ухудшения характеристик не менее 24 часов. |
| 4. | Розетка 220 В. | Устройство защиты сети питания 220В«МП-3» | максимальная потребляемая защищаемым средством мощность не более 170 Вт;напряжение включения устройства не более 170 В;напряжение отключения устройства не менее 30 В;при пропадании напряжения переменного тока в сети, вносимое затухание на частоте 1 кГц не менее 80 дБ. |
3.1
3.2
3.4 Разработка модели охранной и пожарной сигнализации объекта (помещения)
Номенклатура средств системы охранной и пожарной сигнализации
Таблица 8
| № п.п | Наименование | Количество | Стоимость, руб. | |
| I. Система охранной сигнализации | ||||
| 1. | Датчик разбития стекла «Breakglass 2000» | 3 | 570.00 | |
| 2. | Звуковой оповещатель «DBS12/24BW» | 1 | 803.00 | |
| II. Система пожарной сигнализации | ||||
| 1. | Пожарный датчик «ИП212/101-2» | 2 | 414.00 | |
| 2. | Извещатель пожарный ручной «ИПР 513-3А» | 1 | 552.00 | |
| III. Система допуска сотрудников | ||||
| 1. | Электромагнитный замок «Малыш-5 ТМ» | 1 | 1 334.00 | |
| Итого | 3 673.00 | |||
4 ОЦЕНКА ЭФФЕКТИВНОСТИ И ВОЗМОЖНОСТЕЙ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
4.1 Оценка степени защиты информации на объекте
Оценки угроз информации в результате проникновения злоумышленника к источнику или ее утечки по техническому каналу проводятся с учетом вероятности реализуемости рассматриваемого пути или канала, а также цены соответствующего элемента информации.
Для каждой из угроз рассчитывается коэффициент опасности угроз a:
a =`
I 
/DF ,где a - коэффициент опасности угрозы;
`Z– стоимость бита информации (принимается равной 1, поскольку все
угрозы сравниваются между собой);
I – объем «похищенной» информации (при реализации угрозы);
D F – полоса пропускания канала;
q – среднеспектральное отношение мощности сигнала к мощности помехи.
Результаты расчетов отображены в таблице 9.
Ранжирование каналов утечки акустической информации
Таблица 9
| Код угрозы | Вид угрозы | D F(кГц) | Т(час) | q(дБ) | I(Мб) | b(s)(у.е) | aМбдол. |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| Sp1 | Вносимая или заранее установленная автономная радиозакладка, в том числе с дистанционным управлением ДУ | 3,5 | 200 | 40 | 4,35х103 | 1000 | 7.83 |
| Sp2 | Долговременная радиозакладка с сетевым питанием, в том числе с ДУ | 3,5 | 3000 | 40 | 6,3х104 | 500 | 113.4 |
| Sp3 | Контроль стен (стетоскопы) | 3,5 | 3000 | 10 | 1,57х104 | 1000 | 14.1 |
| Sp4 | Использование вносимых диктофонов | 3,5 | 50 | 40 | 1,05х103 | 1500 | 1.89 |
| Sp5 | Направленные микрофоны | 2,0 | 200 | 10 | 6х102 | 2000 | 0,94 |
| Sp6 | Лазерный контроль оконных стекол | 2,5 | 1500 | 20 | 1,1х104 | 100000 | 19,6 |
| Sp7 | Проводные (телефонные) закладки | 3,5 | 3000 | 20 | 3,14х104 | 200 | 40,1 |
Аналогичным образом формируется (для данного помещения) спектр сигнальных угроз, представленный в таблице 16
Коэффициенты a опасности угроз сигнальной информации оценивается по формуле:
a =` I/b,
где – средняя стоимость информации (принята при расчетах равной 1)
I – общий объем информации по каналу ее утечки за время анализа Т (принято, что Т = 1 год);
b – стоимость реализации угрозы;
Входящая в формулу величина I объема информации принималась равной:
I = 103 Мб – для вариантов хищения информации с жесткого диска ЭВМ;
, – для вариантов копирования дискет (документов), где m – число дискет, а 
1,44 Мб – емкость дискеты.
Для вариантов видеоконтроля:
где
– число элементов (число pixel) разрешения в поле изображения;Fk – частота кадров;
q – отношение сигнал/помеха;
Т – время штатной работы (хорошая видимость и др.).
Ранжирование каналов утечки сигнальной информации
Таблица 10
| Код yrpoз | Наименование угрозы | Т (час) | m(шт) | I1(Мб) | lxm | Fk(Гц) | q(дБ) | I(Мб) | b(дол.) | αМбдол. |
| S1 | Внешний (через окна) видео контроль с документированием | 200 | - | - | 250х250 | 25 | 10 | 4,7x105 | 10000 | 47 |
| S2 | Использование вносимых, кратковременного действия видеоконтрольных устройств или микро фотокамер | 100 | - | 250х250 | 25 | 40 | 2,6х102 | 1000 | 0,26 |
Возможности инженерно-технических средств защиты информации определяются их тактико-техническими характеристиками (уровнями ослабления сигналов, уровнями создаваемых помех, уровнями экранировки и т. п.). Требования должны учитывать специфику зон защиты, степень важности информации, допустимый риск (допустимые потери) и др.
Применяя средства активной или пассивной защиты уменьшается пропускная способность каналов утечки информации. Активные средства создают помехи, а средства пассивной защиты ослабляют уровень информационного сигнала.
Ранжирование видов противодействия утечки информации
Таблица 11
| Код средства защиты | Вид противодействия | Видыугроз | В(руб.) | aМбруб. | bМбруб. | h | Общийранг(h0) |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| П2 | Радиомониторинг с использованием сканеров | Sp1Sp2 | 4500 | 4,35126 | 0,9614,0 | 4,171764 | 1768 |
| П3 | Зашумление стен | Sp3 | 3000 | 15,7 | 5,23 | 82,1 | 82,1 |
| П4 | Зашумление труб системы отопления | Sp4 | 600 | 4,5 | 7,5 | 33,7 | 33,7 |
| П5 | Применение магнитомеров (обнаружение диктофонов) | Sp5 | 1500 | 0,7 | 0,7 | 0,49 | 0,49 |
| П6 | Повышение звукоизоляции окон и дверей | Sp6 | 2000 | 0,3 | 0,6 | 0,18 | 0,18 |
| П7 | Использование специальных жалюзей и штор | Sp6 | 1000 | 3,940,110,47 | 47,222,047,0 | 1862,4222,1 | 210,5 |
| П8 | Специальный осмотр телефонных аппаратов | Sp7 | 200 | 157 | 157 | 2,46х104 | 2,46х104 |
4.2 Экономическая оценка стоимости средств защиты информации