- •Уфимский государственный авиационный технический университет
- •Задание
- •Введение.............................................................................................................5
- •Введение
- •Моделирование объекта защиты
- •1.1 Структурная модель объекта защиты
- •Модель объекта информатизации
- •2 Моделирование угроз безопасности
- •2.1 Моделирование технических каналов утечки
- •Приложение 1 – Общий план объекта защиты
2 Моделирование угроз безопасности
Моделирование угроз безопасности предусматривает анализ способов хищения, изменения и уничтожения с целью оценки наносимого этим ущерба. Действия злоумышленника по добыванию информации и материальных ценностей определяется поставленными целями и задачами, мотивацией, квалификацией, технической оснащенностью.
В условиях отсутствия информации о злоумышленнике лучше переоценить угрозу, чем ее недооценить.
Модель злоумышленника выглядит следующим образом: противник, тщательно готовящийся к операции проникновения, который изучает, обстановку вокруг территории, изучает механические преграды, средства охраны, ТВ-наблюдения и освещения, может использовать сотрудников с целью добывания от них информации о способах и средствах защиты. Злоумышленник имеет в своем распоряжении современные технические средства, хорошо осведомлен о существующих средствах защиты информации в организации, знает типовые варианты их применения, слабые места и “мертвые зоны” диаграмм направленности активных средств охраны.
Моделирование угроз безопасности информации включает в себя два этапа:
Моделирование способов физического проникновения злоумышленника к источникам информации;
Моделирование технических каналов утечки информации.
В данной курсовой работе рассматривается только моделирование технических каналов утечки информации.
2.1 Моделирование технических каналов утечки
Создание модели технических каналов утечки предполагает выявление и структурирование всех угроз безопасности защищаемой информации, возникающих при применении злоумышленником различных технических средств съема информации, с целью определения наиболее вероятных путей утечки и прогнозирования значений ущерба при различных сценариях развития информационных угроз.
Необходимо рассмотреть как можно более полный спектр технических каналов утечки защищаемой информации. Для этого нужно рассмотреть функционирование всех технических средств обработки информации, оконечные устройства, являющиеся источниками защищаемой информации, линии передачи конфиденциальной информации. Также необходимо проанализировать и работу вспомогательных технических систем - распределительных и коммутационных устройств, систем электропитания, заземления, технических средств открытой телефонной связи, систем охранной и пожарной сигнализации и т. д. Особое внимание необходимо уделять линиям коммуникаций, выходящим за пределы охраняемой территории.
Также необходимо изучить возможности получения злоумышленником конфиденциальной информации из разговоров сотрудников, служебных документов.
При моделировании технических каналов утечки, для каждого канала указывается источник (передатчик) сигнала, путь утечки, приемник, а также производится оценка реальности канала, величины и ранга информационной угрозы, возникающей при использовании данного канала.
Оценка реальности канала утечки выполняется с помощью следующей формулы:
= Си / Cку (3)
где Си – стоимость информации, которая может быть получена по данному каналу;
Ску – стоимость реализации данного канала утечки информации.
В таблице ниже приведены данные об ориентировочной стоимости основных устройств, которые могут быть применены для реализации технических каналов утечки на рассматриваемом объекте защиты. Цена каждого из этих устройств и будет составлять стоимость реализации соответствующего канала утечки информации Ску. Цены устройств съема информации представлены в рублях:
Таблица 4 – Ориентировочные цены специальных технических средств
|
Техническое средство съема |
Цена реализации ТКУИ (СКУ) |
|
Телефонное закладное устройство |
1800 |
|
Цифровой диктофон |
2100 |
|
Лазерный микрофон |
7440 |
|
Селективный вольтметр |
14706 |
|
Миниатюрная видеокамера |
3129 |
|
Широкополосный сканирующий приемник |
34120 |
Оценка величины угрозы, по значению которой затем проводится ранжирование угроз информации по степени важности, производится по формуле:
Ву = Cи * (4)
Для простоты подразумевается, что злоумышленник неограниченно долго может использовать специальные технические средства съема информации. То есть вероятность того, что за определенный период времени он получит нужную информацию близка к единице. Тем более, что экспертные оценки рассчитаны при том условии, что вероятность утечки информации пропорциональна частоте появления информации в данном виде канала за большой период времени.
В таблице 5 производится ранжирование угроз информации относительно величины угрозы:
Таблица 6 – Ранжирование угроз информации
|
Величина угрозы |
Ранг угрозы |
|
Более 5*105 |
1 |
|
2*105... 5*105 |
2 |
|
5*104... 2*105 |
3 |
|
2*104... 5*104 |
4 |
|
102... 2*104 |
5 |
Структурируем всю информацию по использованию злоумышленником технических каналов утечки в табличную форму (Таблица 7).
|
№ |
Наименование источника информации |
Цена информации
|
Источник сигнала, передатчик |
Путь утечки |
Вид канала |
Оценка реальности пути |
Величина угрозы |
Ранг угрозы |
|
1.1 |
Сведения о сотрудниках ОГПС №28 г.Уфы |
10200 |
Электромагнитное поле, с волнами видимого диапазона
|
Хищение информации путем видео- или фотозахвата информации отображенной на мониторах, либо на бумажных носителях. |
Видовой |
3,26 |
33252 |
4 |
|
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
0,3 |
3060 |
5 | |||
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров. |
Электрический |
0,7 |
7140 |
5 | |||
|
1.2 |
Сведения о предприятиях на которых ведется разработка систем противопожарной безопасности |
119820 |
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
3,51 |
420568 |
2 |
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров. |
Электрический |
8,14
|
975334 |
1 | |||
|
Акустическое поле помещения,телефон
|
Акустический контроль помещения с помощью телефонной закладки, подключенной к линии. Сигнал передается по телефонной линии на оконечное устройство для записи или прослушивания. |
Электроакустический |
66,5 |
7968030 |
1 | |||
|
Акустическое поле помещения,цифровой диктофон
|
Акустический контроль с помощью цифрового диктофона: данное устройство автоматически реагирует на голос и включает режим записи акустических колебаний. Особенность состоит в том,что данный прибор сложно обнаружить. |
Акустический |
57 |
6829740 |
1 | |||
|
Лазерный микрофон |
Акустический контроль с помощью лазерного микрофона: съем акустической информации путем сканирования окон лазерным лучом, источником и приемником которого является система лазерного микрофона. |
Акустооптоэлектронный |
16,1 |
1929102 |
1 | |||
|
1.3 |
Сведения о ОАО УМПО (план территории, система коммуникаций, трубопровод) |
81120 |
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
2,38 |
193065 |
3 |
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров. |
Электрический |
5,5 |
446160 |
2 | |||
|
1.4 |
Распоряжения и указания |
5004 |
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
0,14 |
700 |
5 |
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров. |
Электрический |
0,34 |
1701 |
5 | |||
|
Электромагнитное поле, с волнами видимого диапазона
|
Хищение информации путем видео- или фотозахвата информации отображенной на мониторах, либо на бумажных носителях. |
Видовой |
1,6 |
8006 |
5 | |||
|
Акустическое поле помещения,телефон
|
Акустический контроль помещения с помощью телефонной закладки, подключенной к линии. Сигнал передается по телефонной линии на оконечное устройство для записи или прослушивания. |
Электроакустический |
2,78 |
13905 |
5 | |||
|
Акустическое поле помещения,цифровой диктофон
|
Акустический контроль с помощью цифрового диктофона: данное устройство автоматически реагирует на голос и включает режим записи акустических колебаний. Особенность состоит в том,что данный прибор сложно обнаружить. |
Акустический |
2,39 |
11954 |
5 | |||
|
Лазерный микрофон |
Акустический контроль с помощью лазерного микрофона: съем акустической информации путем сканирования окон лазерным лучом, источником и приемником которого является система лазерного микрофона. |
Акустооптоэлектронный |
0,67 |
3351 |
5 | |||
|
1.5 |
Сведения о техническом парке ОГПС №28 г.Уфы |
90260 |
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
2,65 |
239189 |
2 |
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров. |
Электрический |
6,13 |
553293 |
3 | |||
|
Электромагнитное поле, с волнами видимого диапазона
|
Хищение информации путем видео- или фотозахвата информации отображенной на мониторах, либо на бумажных носителях. |
Видовой |
28,8 |
2599488 |
1 | |||
|
1.6 |
Сведения о системе безопасности ОГПС №28 г.Уфы |
118020 |
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
3,46 |
408349 |
2 |
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров. |
Электрический |
8,02 |
946520 |
1 | |||
|
1.7 |
Сведения о системе пожаротушения цехов ОАО УМПО |
41472 |
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
1,21 |
50181 |
3 |
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров.
|
Электрический |
2,82 |
116951 |
3 | |||
|
1.8 |
Отчеты по анализу пожаров |
17772 |
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
0,52 |
9241 |
5 |
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров. |
Электрический |
1,2 |
21326 |
4 | |||
|
Электромагнитное поле, с волнами видимого диапазона
|
Хищение информации путем видео- или фотозахвата информации отображенной на мониторах, либо на бумажных носителях. |
Видовой |
5,68 |
100944 |
3 | |||
|
Акустическое поле помещения,телефон
|
Акустический контроль помещения с помощью телефонной закладки, подключенной к линии. Сигнал передается по телефонной линии на оконечное устройство для записи или прослушивания. |
Электроакустический |
9,87 |
175409 |
3 | |||
|
Акустическое поле помещения,цифровой диктофон
|
Акустический контроль с помощью цифрового диктофона: данное устройство автоматически реагирует на голос и включает режим записи акустических колебаний. Особенность состоит в том,что данный прибор сложно обнаружить. |
Акустический |
8,46 |
150351 |
3 | |||
|
Лазерный микрофон |
Акустический контроль с помощью лазерного микрофона: съем акустической информации путем сканирования окон лазерным лучом, источником и приемником которого является система лазерного микрофона.
|
Акустооптоэлектронный |
2,39 |
42475 |
4 | |||
|
1.9 |
Расчеты по цехам, наличие горючих материалов по цехам |
71578 |
Монитор, системный блок, принтер, кабели, ПЭМИ |
С помощью сканирования ПЭМИ широкополосными приемниками можно восстановить информацию, которая содержится в данных средствах вычислительной техники и периферийном оборудовании персонального компьютера. |
Электромагнитный |
2,09 |
149598 |
3 |
|
Линии связи, ПЭМИН |
Средства вычислительной техники наводят дополнительные токи и напряжения в силовых линиях (цепи заземления, цепи питания). Эти токи и напряжения можно выявить с помощью селективных вольтметров. |
Электрический |
4,87 |
348584 |
2 | |||
|
Электромагнитное поле, с волнами видимого диапазона
|
Хищение информации путем видео- или фотозахвата информации отображенной на мониторах, либо на бумажных носителях. |
Видовой |
22,9 |
1639136 |
1 | |||
|
1.10 |
Приказы, инструкции, действия при ЧС |
4050 |
Электромагнитное поле, с волнами видимого диапазона
|
Хищение информации путем видео- или фотозахвата информации отображенной на мониторах, либо на бумажных носителях. |
Видовой |
1,3 |
5265 |
5 |
|
Акустическое поле помещения,телефон
|
Акустический контроль помещения с помощью телефонной закладки, подключенной к линии. Сигнал передается по телефонной линии на оконечное устройство для записи или прослушивания. |
Электроакустический |
2,25 |
9112 |
5 | |||
|
Акустическое поле помещения,цифровой диктофон
|
Акустический контроль с помощью цифрового диктофона: данное устройство автоматически реагирует на голос и включает режим записи акустических колебаний. Особенность состоит в том,что данный прибор сложно обнаружить. |
Акустический |
1,93 |
7816 |
5 | |||
|
Лазерный микрофон |
Акустический контроль с помощью лазерного микрофона: съем акустической информации путем сканирования окон лазерным лучом, источником и приемником которого является система лазерного микрофона. |
Акустооптоэлектронный |
0,54 |
2187 |
5 | |||
|
1.11 |
Первичные средства пожаротушения, имеющиеся на ОАО УМПО |
6900 |
Электромагнитное поле, с волнами видимого диапазона
|
Хищение информации путем видео- или фотозахвата информации отображенной на мониторах, либо на бумажных носителях. |
Видовой |
2,2 |
15180 |
5 |
|
Акустическое поле помещения,телефон
|
Акустический контроль помещения с помощью телефонной закладки, подключенной к линии. Сигнал передается по телефонной линии на оконечное устройство для записи или прослушивания. |
Электроакустический |
3,83 |
26427 |
4 | |||
|
Акустическое поле помещения,цифровой диктофон
|
Акустический контроль с помощью цифрового диктофона: данное устройство автоматически реагирует на голос и включает режим записи акустических колебаний. Особенность состоит в том,что данный прибор сложно обнаружить. |
Акустический |
3,28 |
22632 |
4 | |||
|
Лазерный микрофон |
Акустический контроль с помощью лазерного микрофона: съем акустической информации путем сканирования окон лазерным лучом, источником и приемником которого является система лазерного микрофона. |
Акустооптоэлектронный |
0,93 |
6417 |
5 |
Таким образом, наиболее важными каналами утечки защищаемой информации являются акустоэлектричекий и акустоэлектронный каналы. Самые важные и наиболее вероятные угрозы – визуальный контроль документов, телефонная закладка, акустическая радиозакладка. Остальные типы угроз имеют низкую вероятность. Это происходит потому, что за рабочий день большинство информации, циркулирующей на предприятии, представлено в виде электронных документов, которые не озвучиваются вслух, а отображаются на экранах мониторов или передаются по ЛВС в процессе работы.
В качестве организационных мероприятий по защите информации можно предложить следующие меры:
специальная проверка радиоэлектронной аппаратуры, устанавливаемой в выделенном помещении;
периодический радиоконтроль (радиомониторинг) выделенного помещения;
специальная проверки проводных линий;
проведение тестового “прозвона” всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.