Виброакустические средства современных систем обеспечения информационной безопасности

Использование шумопонижающих материалов для покрытия стен.В качестве материала для обшивки стен для системы звукоизоляции предлагается использование плит фирмыKNAUF.Толщина – 160 мм, уровень шумопонижения – 87-92%Защита систем отопленияДля защиты от утечек акустического сигналапосредством систем отопления предлагается провести экранирование поверхностей.Пример: FORCE PF-68, позволяющий снизить уровень звука на 80-85%.Для правильного построения защитных механизмов системы безопасности следует изучить не только функционирование информационных потоков внутри предприятия, но и возможности неправомерного доступа к информации извне. В зависимости от типа угрозы, применяются определенные меры по защите информации.В качестве критерия защищенности речевой информации используется отношение сигнал/шум, при котором качество подслушиваемой речевой информации ниже допустимого уровня. В соответствии с существующими нормами понимание речи невозможно, если отношение помеха/сигнал равно 6-8, а акустический сигнал не воспринимается человеком как речевой, если отношение помеха/сигнал превышает 8-10. Следовательно, для гарантированной защищенности речевой информации отношение сигнал/шум должно быть не более 0,1 или (-10) дБ [1]. Для улучшения защиты акустической информации необходимо использовать звукоизолирующие материалы в кабинете руководителя. Защищаемое помещение необходимо отнести к 3 категории звукоизоляции несущей конструкции, так как требуемая акустическая защищенность 46 дБ (в табл. 7).Таблица 7 - Параметры входящих в оценку угроз утечек речевой информацииХарактеристика речиГромкость, дБОсновной элемент среды распространенияВеличина звукоизоляции, дБТребуемая акустическая защищенность, дБМесто нахождение акустического приемникаУровень шума, дБДеловое общение40-55Стена в коридор3546Стена в коридор20Селекторное совещание55-75Стена в коридор4846Коридор22Производственное совещение70-80Стена в смежные кабинеты4846Соседнее помещение20--||----||--Межэтажные перекрытия5546Помещения на соседних этажах15--||----||--Вентиляционный короб0,25 дБ/м, 4-8 дБ на изгиб46Сообщающиеся кабинеты20--||----||--Трубы отопления3546На трубах отопления30Оценка угрозы утечек информации при подслушивании злоумышленником вычисляется по формуле: (1) ,где - значение уровня шума на приёмнике;- значение уровня шума на источнике информации;- значение величины звукоизоляции элементов среды распространения;- уровень шума.Примеры значений входящих в формулу значений показаны в таблице 5.Значения уровней шума от речевой информации в возможных местах установки акустических приемников злоумышленниками при громкости источника 65 дБ, а также оценка риска подслушивания приведена в таблице 8.Таблица 6 - Оценка угроз акустического канала № п/пМесто размещения акустического приемника злоумышленникаУровень громкости, дБРиск подслушивания1Коридорное помещение5Средний2Смежное помещение-5Низкий3Верхнее (нижнее) помещение-10Отсутствует4Вентиляционный короб5Средний5Трубы системы отопления5СреднийКак следует из таблицы 5, наибольшую угрозу создает канал утечки, приемник которого расположен либо в коридорном помещении, либо в инженерных коммуникациях (трубы системы отопления, вентиляционный короб), при установке достаточно чувствительного оборудования качество перехваченного сигнала становится вполне приемлемым. Каналом утечки в остальных помещениях можно пренебречь.По таблице 8 можно составить график, изображающий отклонение уровня громкости на приемнике сигнала от нормы, равной (-10) дБ (рис. 17).Защита акустического сигнала от перехвата предполагает установку специализированных устройств, создающих помехи и делающих сигнал, детектируемый на приемнике, нечитаемым.ЗаключениеВ рамках данной работы был проведено изучение вопросов организации защиты конфиденциальной информации с использованием виброакустических средств защиты информации в условиях ООО «Выбор». В ходе выполнения работы рассмотрены теоретические аспекты проектирования систем инженерно-технической защиты информации, проведено подробное рассмотрение вопросов утечек данных с использованием виброакустического канала. Показано, что данный канал утечки является одним из самых уязвимых и необходимо своевременно проводить превентивные мероприятия по проектированию защиты от утечек подобного рода.В ходе анализа специфики организации был проведен анализ защищенности помещений - проведен анализ планов этажей, проанализирована техническая документация, оценена степень шумопонижения при использовании данной конструкции. Показано, что в существующей системе вследствие особенностей проектирования помещений не выдерживаются требования стандартов по защищает от утечек звуковой информации, что требует использования дополнительных инженерных решений для зашумления или создания дополнительных помех для потенциально перехвачиваемого сигнала.Проведена оценка уровней шума, позволяющих провести перехват Выбора из кабинета руководителя и определены пути защиты от его перехвата. Показано, что в случае виброакукстического канала оптимальным решением будет являться установка специальных защитных пленок на окна, звукоизолирующего материала на стены и систему отопления, делающих перехваченный Выбор нечитаемым. Далее была проведена разработка технического задания согласно поставленной задаче. В качестве решений по защите от утечек звуковой информации предложено использвоать специализированные шумопонижающие покрытия, а также устройства, позволяющие проводить зашумление перехватываемых сигналов.Список использованных источниковГорев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск : ОмА МВД России, 2016. - 87 с. Белобородова Н. А. Информационная безопасность и защита информации : учебное пособие / Н. А. Белобородова. - Ухта : УГТУ, 2016. - 69 с.Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки : [учебное пособие] / А. В. Кондратьев. - Москва : Горячая линия - Телеком, 2016. - 304 с. Смычёк М.А. Информационная безопасность и защита информации : учебное / М.А. Смычёк. - Нижний Новгород : Нижегородский государственный технический университет, 2016. – 125с.Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320сНикифоров С. Н. Защита информации: учебное пособие / С.Н. Никифоров. - Санкт-Петербург : СПбГАСУ, 2017. – 76 с.Никифоров С. Н., Ромаданова М. М. Защита информации. Пароли, скрытие, удаление данных : учебное пособие / С. Н. Никифоров, М. М. Ромаданова. - Санкт-Петербург : СПбГАСУ, 2017. - 107 с. Никифоров С. Н. Защита информации : защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург: Санкт-Петербургский государственный архитектурно-строительный университет, 2017. - 82 сШаньгин В.Ф. Информационная безопасность и защита информации [Электронный ресурс] : учебное пособие / В.Ф. Шаньгин. - Саратов: Профобразование, 2017. - 702 c Михайлова Е. М., Анурьева М. С. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С. - Тамбов : ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017.Баранова Е. К. Информационная безопасность и защита информации: учебное пособие: для студентов, обучающихся по направлению "Прикладная информатика" / Е. К. Баранова, А. В. Бабаш. - 4-е изд., перераб. и доп. - Москва : РИОР ИНФРА-М, 2018. – 334 с.Аникин Д. В. Информационная безопасность и защита информации / Д.В. Аникин. - Барнаул : Изд-во Алтайского государственного университета, 2018. - 196 с.Козлов С. Н. Защита информации: устройства несанкционированного съема информации и борьба с ними: учебно-практическое пособие / С.Н. Козлов. - [2-е изд.]. - Москва: Академический проект, 2018. – 285Магомедов Ш. Г. Методы и средства защиты информации: учебное пособие / Ш.Г. Магомедов. - Москва : Московский технологический университет (МИРЭА), 2018. - 91 с.Тельный А. В., Монахов Ю. М. Техническая защита информации [Электронный ресурс]. Аппаратура поиска каналов и устройств несанкционированного съема информации : методики и рекомендации по применению технических средств защиты информации : учебное пособие / А.В. Тельный, Ю.М. Монахов . - Владимир: ВлГУ, 2018. – 241с.Никифоров С. Н. Защита информации : защита от внешних вторжений : учебное пособие / С.Н. Никифоров. - Санкт-Петербург : Санкт-Петербургский государственный архитектурно-строительный университет, 2017. – 82с.Шаньгин В.Ф. Информационная безопасность и защита информации [Электронный ресурс] : учебное пособие / В.Ф. Шаньгин. - Саратов : Профобразование, 2017. - 702 cГорев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск : ОмА МВД России, 2016. - 87 с.Макаров В. Ф., Куприянов А. И. Защита информации в телекоммуникационных системах. Кодирование сообщений: учебное пособие / В. Ф. Макаров, А. И. Куприянов. - Москва : Изд-во МАИ, 2016. – 39с.Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки : [учебное пособие] / А. В. Кондратьев. - Москва : Горячая линия - Телеком, 2016. - 304 с.Информационные технологии, связь и защита информации МВД России - 2016 : тематический сборник. - Москва: Компания "Информационный мост", 2016. – 193Ярчук В.Ф. Информационная безопасность и защита информации / В.Ф. Ярчук. - Екатеринбург : УрФУ, 2016. - 132 с.Акулов Л. Г., Наумов В. Ю. Хранение и защита компьютерной информации : современные алгоритмы и протоколы : учебное пособие / Л. Г. Акулов, В. Ю. Наумов. - Волгоград : ВолгГТУ, 2016. – 94Игнатов Д. В., Ковальчук Р. С., Паршин Н. В. Техническая защита информации ограниченного доступа : [учебное пособие] / Д. В. Игнатов, Р. С. Ковальчук, Н. В. Паршин. - Воронеж: РИТМ, 2018. - 421 с. Пелешенко В.С., Говорова С.В., Лапина М.А. Менеджмент инцидентов информационной безопасности защищенных автоматизированных систем управления [Электронный ресурс]: учебное пособие / М.А. Лапина С.В. Говорова В.С. Пелешенко. - Ставрополь: Северо-Кавказский федеральный университет, 2017. - 86 c.ПриложенияРисунок 1 - Технологическая схема структуры инженерно-технической защиты информацииРисунок 2 - Схема офисных помещений ООО "Выбор" (этаж 1)Рисунок 3 – Схема офисных помещений ООО "Выбор" (этаж 2)Рисунок 4 – Схема офисных помещений ООО "Выбор" (этаж 3)Рисунок 5 – Схема офисных помещений ООО "Выбор" (этаж 4)Рисунок 6 – Схема офисных помещений ООО "Выбор" (этаж 5)Рисунок 7 - Возможные пути проникновения злоумышленника на объект (этаж 2)Рисунок 8 – Схема расположения офисного зданияРисунок 9 - Схема перехвата речевой информации по виброакустическому каналу Рисунок 10 - Схема использования виброакустического канала передачи информацииРисунок 11 - Общая архитектура системы защиты кабинета руководителя ООО «Выбор» от утечек по виброакустическому каналуРисунок 12 - График отклонения уровня громкости на приемнике от нормы