Методические указания для студентов по выполнению практических работ являются частью основной профессиональной образовательной программы Государственного бюджетного

Скачать 1.93 Mb.

Название	Методические указания для студентов по выполнению практических работ являются частью основной профессиональной образовательной программы Государственного бюджетного
страница	9/13
Тип	Методические указания

rykovodstvo.ru > Руководство эксплуатация > Методические указания

1 ... 5 6 7 8 9 10 11 12 13

Практическая работа №25 Моделирование схемы технических каналов утечки информации
Цель работы: изучить возможности составления структурной модели каналов утечки информации.

Моделирование каналов утечки информации

Обнаружение и распознавание технических каналов утечки информации, производится по их демаскирующим признакам. В качестве признаков или индикаторов каналов утечки информации могут служить:

Оптический канал	- Просматриваемость помещений из окон противоположных домов. - Близость к окнам деревьев. - Отсутствие на окнах занавесок, штор, жалюзей. - Просматриваемость содержания документов на столах со сторон окон, дверей, шкафов в помещении. - Просматриваемость содержания плакатов на стенах помещения для совещания из окон и дверей. - Малое расстояние между столами сотрудников в помещении. - Просматриваемость экранов мониторов ПЭВМ на столах сотрудников со стороны окон, дверей или других сотрудников. - Складирование продукции во дворе без навесов. - Малая высота забора и прорехи в нем. - Переноска и перевозка образцов продукции в открытом виде. - Появление возле территории организации (предприятия) посторонних людей (в том числе в автомобилях) с биноклями, фотоаппаратами, кино- и видеокамерами.
Радио электрон ный канал	- Наличие в помещении радиоэлектронных средств, ПЭВМ, ТА городской и внутренней АТС, громкоговорителей трансляционной сети и других предметов. - Близость к жилым домам и зданиям иных организаций. - Использование в помещении средств радиосвязи. - Параллельная прокладка кабелей в одном жгуте при разводке их внутри здания и на территории организации. - Отсутствие заземления радио- и электрических приборов. - Длительная и частая парковка возле организации чужих автомобилей, в особенности с сидящими в машине людьми.
Акустический канал	- Малая толщина дверей и стен помещения. - Наличие в помещении открытых вентиляционных отверстий. - Отсутствие экранов на отопительных батареях. - Близость окон к улице и ее домам. - Появление возле организации людей с достаточно большими сумками, длинными и толстыми зонтами. - Частая и продолжительная парковка возле организации чужих автомобилей.
Вещественный канал	- Отсутствие закрытых и опечатанных ящиков для бумаги и твердых отходов с демаскирующими веществами. - Применение радиоактивных веществ. - Неконтролируемый выброс газов с демаскирующими веществами, слив в водоемы и вывоз на свалку твердых отходов. - Запись сотрудниками конфиденциальной информации на неучтенных листах бумаги.

Приведенные индикаторы являются лишь ориентирами при поиске потенциальных каналов утечки. В конкретных условиях их состав существенно больший.

Потенциальные каналы утечки определяются для каждого источника информации, причем их количество может не ограничиваться одним или двумя. Например, от источника информации — руководителя фирмы, работающего в своем кабинете, утечка информации возможна по следующим каналам:

• через дверь в приемную или коридор;

• через окно на улицу или во двор;

• через вентиляционное отверстие в соседние помещения;

• с опасными сигналами по радиоканалу;

• с опасными сигналами по кабелям, выходящим из помещения;

• по трубам отопления в другие помещения здания;

• через стены, потолок и пол в соседние помещения;

• с помощью закладных устройств за территорию фирмы.

Моделирование технических каналов утечки информации по существу является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты информации. В основном применяются вербальные и математические модели.

Применительно к моделям каналов утечки информации целесообразно иметь модели, описывающие каналы в статике и динамике.

Статическое состояние канала характеризуют структурная и пространственная модели. Структурная модель описывает структуру (состав и связи элементов) канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приемника сигналов, удаленность их от границ территории организации, ориентация вектора распространения носителя информации в канале утечки информации и ее протяженность. Структурную модель канала целесообразно представлять в табличной форме, пространственную — в виде графа на плане помещения, здания, территории организации, прилегающих внешних участков среды. Структурная и пространственная модели не являются автономными, а взаимно дополняют друг друга.

Динамику канала утечки информации описывают функциональная и информационная модели. Функциональная модель характеризует режимы функционирования канала, интервалы времени, в течение которых возможна утечка информации, а информационная содержат характеристики информации, утечка которой возможна по рассматриваемому каналу: количество и ценность информации, пропускная способность канала, прогнозируемое качество принимаемой злоумышленником информации.

Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегральные параметры канала утечки информации: источник информации и ее вид, источник сигнала, среда распространения и ее протяженность, место размещения приемника сигнала, риск канала и величина потенциального ущерба.

Источник информации	Путь утечки информации	Вид канала	Длина канала	Риск утечки	Величина ущерба	Ранг угрозы

В графе 2 указываются основные элементы канала утечки информации (источника сигналов, среды распространения и возможные места размещения приемника сигналов). По физической природе носителя определяется вид канала утечки информации, который указывается в столбце 3. По расстоянию между источником сигнала (информации) и приемником сигнала (получателя) определяется длина канала, значение которой вписывается в графу столбца 4. Риск утечки информации (столбец 5) по рассматриваемому каналу оценивается близостью параметров канала и сигнала на входе его приемника к нормативным значениям, при которых риск (вероятность) утечки ниже допустимого значения. При определении реальности канала следует учитывать степень выполнения временного и энергетического условий разведывательного контакта с источником информации. Для обеспечения временного контакта надо или знать время проявления демаскирующих признаков объекта или наблюдение должно вестись непрерывно в течение, например, рабочего дня. Для выполнения энергетического условия разведывательного контакта необходимо, чтобы длина канала была больше расстояния от источника информации до злоумышленника или его приемника сигнала.

Моделирование угроз безопасности информации завершается их ранжированием.

Структурная, пространственная, функциональная и информационная модели являются приложениями к комплексной модели канала утечки. На этапе разработки способов и средств предотвращения проникновения злоумышленника и утечки информации по рассматриваемому каналу к ней добавляется приложение с перечнем мер по защите и оценками затрат на нее.

Примеры возможных каналов:

Оптические каналы

• объект наблюдения в кабинете — окно кабинета — окно противоположного дома — оптический прибор злоумышленника;

• объект наблюдения в кабинете — приоткрытая дверь — злоумышленник;

• объект наблюдения в кабинете — телевизионное закладное устройство — проводной или радиоканал — телевизионный приемник злоумышленника.

Риск утечки информации при наблюдении оценивается следующим образом:

• семантической документальной информации, отображаемой на плакатах — очень высокий, остальной документальной информации — очень низкий;

• о видовых признаках людей — средний;

• о видовых признаках продукции — низкий;

• о видовых признаках веществ и материалов — очень низкий.

Акустические каналы

• источник речевого сигнала — стена в соседнее помещение — акустический приемник злоумышленника;

• источник речевого сигнала — приоткрытая дверь в приемную — акустический приемник;

• источник акустического сигнала— закладное устройство — радиоканал — радиоприемник злоумышленника;

• источник акустического сигнала— стекло окна— модулированный лазерный луч — фотоприемник лазерной системы подслушивания;

• источник акустического сигнала— воздухопровод— акустический приемник;

• источник акустического сигнала — случайный акустоэлектрический преобразователь в техническом средстве— побочное излучение технического средства — радиоприемник;

• источник акустического сигнала — случайный акустоэлектрический преобразователь в техническом средстве — проводные кабели, выходящие за пределы контролируемой зоны;

• источник акустического сигнала— воздушная среда помещения — диктофон у злоумышленника.

Риск утечки информации при подслушивании оценивается следующим образом:

Для оценки угроз речевой информации необходимо оценить уровень акустического сигнала в возможных местах размещения акустического приемника злоумышленника.

• приемная - высокий;

• коридор - низкий

• смежные с кабинетом помещения - низкий;

• помещения с трубами отопления, проходящими через кабинет - средний;

• помещения, акустически связанные с кабинетом через воздуховоды вентиляции – средний.
Радиоэлектронные каналы

• коммутационное оборудование и кабели внутренней АТС

• электрические приборы

• передатчики акустических и телевизионных закладных устройств

• побочные электромагнитными излучениями основных и вспомогательных технических средств и систем

Риск утечки информации по радиоэлектронным каналам оценивается следующим образом:

• перехват радиоизлучений ПЭВМ из кабинета – средний,

• перехват электрических сигналов акустоэлектрических преобразователей — низкий.

• перехват побочных электромагнитных излучений радиоэлектронных средств и электрических приборов, размещенных и работающих в кабинете во время разговора - низкий.

• перехват опасных сигналов, содержащих речевую информацию, распространяющихся по проводам телефонных линий связи, трансляции, часов единого времени, электропитания и заземления - высокий

• подслушивание с помощью акустических закладных устройств, установленных в кабинете- высокий;

• скрытое наблюдение с помощью предварительно установленных телевизионных камер;
Вещественные каналы

• скрытное проникновение к источникам информации, хранящихся в ящиках стола, в компьютере, в сейфе-средний;

• запись сотрудниками конфиденциальной информации на неучтенных листах бумаги-средний;

• остальные - низкий

Заполнить предложенную таблицу результатами анализа ситуации на примере предложенных помещений.

Структурная модель каналов утечки информации

Источник информации	Путь утечки информации	Вид канала	Длина канала	Риск утечки	Величина ущерба	Ранг угрозы

Задание

1.Прослушать обучающий курс преподавателя в лекционном классе.

2.Изучить методическую литературу по составлению таблицы утечки информации

3. Разработать таблицу каналов утечки информации.
Содержание отчета

1. Цель работы

2. Задание

3. Ответы на контрольные вопросы

4. Результаты выполнения практической части

5. Вывод по результатам работы
Контрольные вопросы к практической работе №6

Что такое структурная модель каналов утечки информации

Что такое динамические показатели каналов утечки информации

Перечислить существующие каналы утечки информации

Материалы для обучения

1 Обучающий курс по дисциплине «Инженерно-техническая защита информации».

2. Методическую документация по составлению таблицы утечки информации.

1 ... 5 6 7 8 9 10 11 12 13

Похожие:

	Методические указания для студентов по выполнению практических работ... «Применение программно-аппаратных, инженерно-технических методов и средств обеспечения информационной безопасности телекоммуникационных...		Методические указания для студентов по выполнению практических работ... «Применение программно-аппаратных, инженерно-технических методов и средств обеспечения информационной безопасности телекоммуникационных...
	Методические указания по выполнению практических работ адресованы... Методические указания для выполнения практических работ являются частью основной профессиональной образовательной программы огбоу...		Методические указания по выполнению практических занятий адресованы обучающимся Методические указания для выполнения практических занятий являются частью основной профессиональной образовательной программы гбпоу...
	Методические указания для студентов по выполнению лабораторных работ... Лабораторная работа 4, 5 Исследование регистров, счетчиков и дешифраторов Лабораторная работа 6, 7 Исследование генератора псевдослучайной...		Сборник методических указаний для студентов по выполнению лабораторных работ дисциплина «химия» Методические указания для выполнения лабораторных работ являются частью основной профессиональной образовательной программы Государственного...
	Методические указания doc Методические указания по выполнению лабораторно... Данные методические указания для студентов являются частью учебно-методического комплекта по пм 01. «Техническое обслуживание и ремонт...		Методические указания для студентов по выполнению лабораторных и... Методические указания для студентов по выполнению лабораторных и практических работ
	Методические указания к практическим работам являются частью основной... Автономная некоммерческая профессиональная образовательная организация «уральский промышленно-экономический техникум»		Методические рекомендации по выполнению практических работ по дисциплине... «Русский язык и культура речи» предназначены для студентов средних профессиональных учебных заведений, реализующих фгос среднего...
	Методические указания для выполнения практических работ по общепрофессиональной... Методические указания для выполнения практических работ по общепрофессиональной дисциплине являются частью программы подготовки специалистов...		Методические указания по выполнению практических работ по учебной дисциплине Методические указания для выполнения практических работ разработаны на основе программы учебной дисциплины «Устранение и предупреждение...
	Методические указания по выполнению практических и лабораторных работ... Учебно-методическое пособие предназначенодля студентов 3 курса, обучающихся по профессии 23. 01. 03 Автомеханик. Пособие содержит...		Область применения программы Программа факультатива является частью... Место дисциплины в структуре основной профессиональной образовательной программы
	Методические указания по выполнению практических работ по математике... Методические указания предназначены для студентов 1 курса специальностей: 100701 Коммерция (по отраслям), 140409 «Электроснабжение»...		Методические указания по выполнению практических работ по дисциплине... Методические указания предназначены для студентов 1 и 2 курсов специальности 38. 02. 04 Коммерция по отраслям

Руководство, инструкция по применению