Моделирование объекта защиты и угроз безопасности информации

Автор работы: Пользователь скрыл имя, 26 Апреля 2013 в 20:05, курсовая работа

Краткое описание

Проблема защиты информации существовала всегда, но в настоящее время из-за огромного скачка научно-технического прогресса она прибрела особую актуальность. Наша цель, как специалистов, заключается в овладении всего спектра приемов и способов защиты информации, научится моделировать и проектировать системы защиты информации.
Целью данного курсового проекта является построение как можно более полной модели объекта защиты с последующим моделированием угроз безопасности информации.
Это должно научить нас всесторонне анализировать объект защиты с целью выявления наиболее опасных каналов утечки информации в настоящей работе.

Содержание

Цель работы.…………………………………………………… 3
Описание объекта защиты…………………………………… 4
Моделирование объекта защиты……………………………. 5
Структурная модель............................................................. 6
Пространственная модель……………………………….. 12
Моделирование угроз безопасности информации................ 15
Моделирование способов физического…………………. 16
проникновения
Моделирование технических каналов …………………. 21
утечки информации
Технические средства защиты от …………………………… 31
оптического канала утечки
Выводы о проделанной работе.................................................. 34
Список использованной литературы………………………... 35

Скачать в ZIP архиве (67.21 Кб) Сколько стоит заказать работу?

Вложенные файлы: 1 файл

МОДЕЛИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ И.doc

— 291.50 Кб (Скачать файл)

Для описание важности ликвидации угрозы мы используем ранжирование. Значение величины угрозы и соответствующего ранга можно посмотреть в Таблице 8.

Таблица 8

Интервал величины угрозы	Ранг угрозы
70 000 -	1
30 000 – 69 999	2
10 000 – 29 999	3
5 000 – 9 999	4
1000 – 4 999	5
1 – 999	6

№ эл. инф.

Наименование элемента информации

Цена инф-ии

Источник сигнала, передающее устройство

Путь утечки

Вид канала

Оценка реаль-ности канала

Величина угрозы

Ранг угрозы

Сведения о клиентах и партнерах

116 000

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,558

62272

2

Сведения о планах противодействия конкурентам

116000

76 800

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

0,558

1,181

62272

90742

2

Статистические данные

116 000

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,558

62272

2

Сведения о поставках

76 800

1) ПЭМИН кабеля

2) ПЭМИН монитора

1) Сканиро-вание при помощи селективного вольтметра

2) Сканиро-вание при помощи селективного вольтметра

1) Радио-электронный

2) Радио-электронный

1,181

90742

1

Сведения о закупках

66 960

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,335

22418

3

Сведения о финансовых операциях

46 080

1) ПЭМИН кабеля

2) ПЭМИН монитора

1) Сканиро-вание при помощи селективного вольтметра

2) Сканиро-вание при помощи селективного вольтметра

1) Радио-электронный

2) Радио-электронный

0,71

32667

2

Сведения о контактах с иностранными фирмами

46 080

1) ПЭМИН кабеля

2) ПЭМИН монитора

1) Сканиро-вание при помощи селективного вольтметра

2) Сканиро-вание при помощи селективного вольтметра

1) Радио-электронный

2) Радио-электронный

0,71

32667

2

Сведения о политике развития новых направлений деятельности

46 080

1) ПЭМИН кабеля

2) ПЭМИН монитора

1) Сканиро-вание при помощи селективного вольтметра

2) Сканиро-вание при помощи селективного вольтметра

1) Радио-электронный

2) Радио-электронный

0,71

32667

2

Договоры стратегического сотрудничества

66 960

46 080

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

0,335

0,71

22418

32667

3

Контракты на поставку товаров

46 080

34 560

44 640

48 96

13 536

1) ПЭМИН кабеля

2) ПЭМИН монитора

3) Человек, направленный микрофон

4) Человек, лазерный микрофон

5) Человек, телефонная закладка

6) Человек, акустическая радиозакладка

1) Сканиро-вание при помощи селективного вольтметра

2) Сканиро-вание при помощи селективного вольтметра

3)Подслушивание с помощью направленного микрофона

4)Подслушивание с помощью лазерного микрофона

5)Подслушивание с помощью телефонной закладки

6)Подслушивание с помощью акустической радиозакладки

1) Радио-электронный

2) Радио-электронный

3)Акустический

4)Оптоэлектронный

5)Акустоэлектрический

6)Акусторадиоэлектронный

0,71

1,44

0,099

0,49

0,752

32667

49766

4419

2399

10179

2

Маркетинговые исследования

66 960

46 080

34 560

44 640

4 896

13 536

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

4) Человек, направленный микрофон

5) Человек, лазерный микрофон

6) Человек, телефонная закладка

7) Человек, акустическая радиозакладка

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

4)Подслушивание с помощью направленного микрофона

5)Подслушивание с помощью лазерного микрофона

6)Подслушивание с помощью телефонной закладки

7)Подслушивание с помощью акустической радиозакладки

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

4)Акустический

5)Оптоэлектронный

6)Акустоэлектрический

7)Акусторадиоэлектронный

0,335

0,71

0,071

1,44

0,01

0,49

0,752

22418

32667

49766

4428

2397

10179

3

Стратегия действий на рынке

66 960

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,335

22418

2

Сведения о намерениях расширения предприятия

66 960

46 080

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

0,335

0,71

22418

32667

2

Личные сведения о сотрудниках фирмы

23 040

17 280

22 320

24 48

6 768

1) ПЭМИН кабеля

2) ПЭМИН монитора

3) Человек, направленный микрофон

4) Человек, лазерный микрофон

5) Человек, телефонная закладка

6) Человек, акустическая радиозакладка

1) Сканиро-вание при помощи селективного вольтметра

2) Сканиро-вание при помощи селективного вольтметра

3)Подслушивание с помощью направленного микрофона

4)Подслушивание с помощью лазерного микрофона

5)Подслушивание с помощью телефонной закладки

6)Подслушивание с помощью акустической радиозакладки

1) Радио-электронный

2) Радио-электронный

3)Акустический

4)Оптоэлектронный

5)Акустоэлектрический

6)Акусторадиоэлектронный

0,376

0,72

0,050

0,245

0,376

8166

12441

1107

599

2544

3

Сведения о заработной плате работников

33 480

23 040

17 280

22 320

24 48

6 768

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

4) Человек, направленный микрофон

5) Человек, лазерный микрофон

6) Человек, телефонная закладка

7) Человек, акустическая радиозакладка

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

4)Подслушивание с помощью направленного микрофона

5)Подслушивание с помощью лазерного микрофона

6)Подслушивание с помощью телефонной закладки

7)Подслушивание с помощью акустической радиозакладки

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

4)Акустический

5)Оптоэлектронный

6)Акустоэлектрический

7)Акусторадиоэлектронный

0,167

0,35

0,72

0,049

0,245

0,376

5604

8166

12441

1107

599

2545

4

Сведения о результатах продаж

33 480

1) Мини видеокамера

1) Скрытый визуальный контроль при помощи мини видеокамеры

1) Опторадио- электронный

0,167

5604

4

Статистика продаж по продуктам

33 480

23 040

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

0,167

0,35

5604

8166

4

Экономические прогнозы

33 480

23 040

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

0,167

0,35

5604

8166

4

Сведения о кредитной политики компании

33 480

23 040

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

0,167

0,35

5604

8166

4

Сведения о рекламе предприятия

33 480

23 040

17 280

22 320

24 68

67 68

1) Мини видеокамера

2) ПЭМИН кабеля

3) ПЭМИН монитора

4) Человек, направленный микрофон

5) Человек, лазерный микрофон

6) Человек, телефонная закладка

7) Человек, акустическая радиозакладка

1) Скрытый визуальный контроль при помощи мини видеокамеры

2) Сканиро-вание при помощи селективного вольтметра

3) Сканиро-вание при помощи селективного вольтметра

4)Подслушивание с помощью направленного микрофона

5)Подслушивание с помощью лазерного микрофона

6)Подслушивание с помощью телефонной закладки

7)Подслушивание с помощью акустической радиозакладки

1) Опторадио- электронный

2) Радио-электронный

3) Радио-электронный

4)Акустический

5)Оптоэлектронный

6)Акустоэлектрический

7)Акусторадиоэлектронный

0,16

0,35

1,117

0,72

0,05

0,244

0,376

5604

8166

12441

1107

599

2545

4

Выводы:

Была построена модель технических каналов утечки.

По результатам проведенных исследований было установлено, что наибольшую опасность представляют оптический и радиоэлектрический каналы утечки. Им нужно уделять особое внимание при проектировании систем защиты информации.

5 Технические средства защиты от оптического канала утечки

Для защиты объекта от оптического канала утечки используются оптические обнаружители. Устройства этого типа недавно появились на рынке, и принципы их функционирования тщательно скрываются производителем, поэтому описать всесторонне принципы работы этих устройств не представляется возможным. Из всех средств, представленных на рынке, можно выделить 2 наиболее распространненых: IRIS VCF-2100 и «Алмаз».

Обнаружитель скрытых видеокамер
IRIS VCF-2000 PRO

Для автоматического обнаружения работающих минивидеокамер с возможностью последующей локализации места их установки. Прибор может использоваться в оперативно-розыскных мероприятиях или в режиме постоянного мониторинга помещений и других объектов на предмет скрытого видеоконтроля. Принцип действия прибора основан на анализе ЭМ-обстановки и регистрации излучений минивидеокамер, что позволяет определять их работу независимо от способа передачи и кодирования видеосигнала, а также камуфлирования под различные предметы. Прибор имеет простое управление, в работе с ним не требуется специальных знаний и навыков.

Прибор способен обнаруживать работающие микрокамеры в среднем на расстоянии до 3 метров. В связи с этим во время поисковых мероприятий размещать прибор (его антенну) следует в центре зоны предполагаемого местонахождения устройств (центр сферы диаметром 4…6 метров).

При обследовании помещений большей площадью следует последовательно проводить поиск в разных частях помещения или использовать систему разнесенных антенн с сумматором приходящих сигналов.

Несмотря на малую вероятность ложных результатов обнаружения рекомендуется на время работы прибора выключать расположенную в радиусе до 5-ти метров электронную бытовую и оргтехнику.
Это уменьшает уровень побочных излучений и способствует ускорению процесса поиска.

Комплектуется выносным зондом для определения местоположения скрытой видеокамеры и телескопической штангой-держателем для выносного зонда (для обследования труднодоступных мест), имеет расширенную библиотеку обнаружения.

Технические характеристики:

Время обнаружения от 1,5 до 9 минут
Габариты 200 х 150 х 55 мм.
Вес 1,65 кг.
Время автономной работы от встроенного аккумулятора 6 часов
Стоимость: 2500 $

До недавнего времени IRIS VCF-2000 был единственным прибором, выполняющим обнаружение скрытых видеокамер. Недавно появился новый прибор «Алмаз», работающий совершенно на других принципах.

Обнаружитель видеокамер "Алмаз" работает в оптическом диапазоне, никакие электронный помехи или экранирование не является препятствием обнаружению.

Прибор предназначен для обнаружения скрытых микро видеокамер при проведении поисковых мероприятий в помещениях на дальности до 10 метров. Обнаружительная способность прибора не зависит от состояния камер (включено/выключено) и позволяет обнаруживать любые оптические устройства, в том числе волоконно-оптические и не зависит от применяемых фильтров, сеток, маскирующих бленд, насадок.

Принцип действия основан на облучении скрытой видеокамеры маломощным лазером. В результате попадания лазера на объектив видеокамеры меняется ход лазерного луча, он преломляется и отражается в сторону. Это изменение отлавливается объективом. Анализ полученной картины позволяет судить о наличии видеокамеры в зоне обзора. Эта точка подсвечивается на экране ярким белым светом.

"Алмаз"выявляет все типы камер: видеокамер, пинхолов ("шпионских" камер), цифровых камер, камер с автоматическим фокусированием

"Алмаз" позволит мгновенно обнаружить камеры, скрытые в стенах и потолках, в элементах интерьера, даже если они находятся в выключенном состоянии

Технические характеристики:

Выходная мощность лазера	5-10 мВт
Источник питания	элемент питания напряжением 3 В
Время непрерывной работы от батарейкм	до 30 часов
габариты	50x50x100 мм
Стоимость	2900 $

6 Выводы о проделанной работе

В результате выполнения курсового проекта было изучено (и использовано на практике) построение модели объекта защиты. Освоены принципы построения структурной и пространственной моделей объекта защиты. Были смоделированы угрозы безопасности информации.

По полученным результатам были выявлены наиболее опасные каналы утечки информации, а также синтезированы предложения по улучшению степени защищенности информации.

7 Список использованной литературы

Курс лекций по ИТЗИ, Машкина И.В., УГАТУ, 2003 г.;
«Защита информации. Конфидент» // СПБ, 2003 г., № 1;
«Комплексная защита информации», Завгородний И.В., «Логос», 2001 г.;
«Безопасность информационных технологий: Методология создания систем защиты», Домарев В.В., BHV, 2002 г.
«Защита информации», Гаценко О.Ю, «Сентябрь», 2001 г.;
«Информационная безопасность государственных организаций и коммерческих фирм. Справочное бюро», А. В. Волокитин, А. П. Маношкин, ФОРД-Инфо, 2002 г.;
«Информационная безопасность. Учебник для вузов», В. И. Ярочкин, Мир, 2003 г.;
«Информационная безопасность», Т. Л. Партыка, И. И. Попов, Инфа-М, 2002 г.

Информация о работе Моделирование объекта защиты и угроз безопасности информации