Корзина (0)
Ваша корзина пустует и скучает ;)

Снижении рисков безопасности конфиденциальной информации с помощью повышения эффективности защиты защищаемых помещений

ID номер GIB021
Вид Материалы к дипломной работе Специалиста
Написана в 2019
Наполнение 100 страниц, 26 рисунков, 20 таблиц, 102 источника

Содержание

ВВЕДЕНИЕ 4
1 Анализ способов защиты акустической информации в защищаемом помещении 9
1.1 Система защиты информации защищаемого помещения 9
1.2 Анализ и классификация потенциальных каналов утечки акустической информации в защищаемом помещении 14
1.2.1 Основные каналы утечки информации 14
1.2.2 Прямые акустические технические каналы утечки информации 17
1.2.3 Акусто­вибрационные и акусто­оптический (лазерный) технические каналы утечки информации 25
1.2.4 Акусто­электрические и акусто­электромагнитные (параметрические) технические каналы утечки информации 29
1.3 Угрозы безопасности конфиденциальной информации в защищаемом помещении 34
1.4 Технические меры по защите акустической информации 37
1.5 Активные и пассивные методы по защите акустической информации 38
1.6 Выводы по первой главе 40
2 Математическая оценка рисков безопасности защищаемого помещения на основе нечетких множеств и экспертных оценок 42
2.1 Технические характеристики защищаемого помещения 42
2.2 Риск-анализ на основе нечетких множеств и метода экспертных оценок 45
2.3 Выводы по второй главе 67
3 Разработка системы защиты речевой информации защищаемого помещения 68
3.1 Разработка частной модели нарушителя 68
3.2 Разработка проекта системы защиты речевой информации в защищаемом помещении 72
3.3 Краткая теория метода оценки эффективности защиты речевой информации Покровского Н.Б. 75
3.4 Расчет эффективности средств защиты акустической информации 78
3.5 Выводы по третьей главе 88
ЗАКЛЮЧЕНИЕ 89
СПИСОК ЛИТЕРАТУРЫ 91

Введение

Актуальность темы исследования. Известно, что в современном мире информация имеет определенную, а часто и очень высокую ценность. Зачастую данные представлены не только на физическом или цифровом носителе, но и в устной форме, при этом большая часть конфиденциальной информации на совещании или при переговорах представлена в виде речевой информации. Защита устной информации от возможной утечки по техническим каналам является одной из наиболее приоритетных задач обеспечения информационной безопасности.

Речь представляет собой модулированные по амплитуде и частоте акустические колебания, основная энергия которых заключена в диапазоне частот 70 Гц - 7 кГц, а более 95 % смысловой информации распространяется в диапазоне 200 Гц - 5 кГц. Спокойный разговор двух людей, находящихся рядом друг с другом, происходит с уровнем звукового давления порядка 55 дБ, а выступление в конференц-зале ­– около 75 дБ.

Воздействуя на ограждающие конструкции помещений, акустические колебания отражаются от них. Но частичные взаимодействия звуковых волн с конструкциями вызывают колебания последних, которые в дальнейшем распространяются в виде вибраций. Из-за упругости строительных материалов, вибрации, вызванные акустическими сигналами, могут воспроизводиться на значительном расстоянии от места возникновения. Чем толще стена, тем лучше звукоизоляция. Однако высокие акустические сопротивления строительных конструкций являются причиной возникновения и распространения структурных помех (уличных шумов, ударов дверей, шагов). Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела, поверхности в комнате, они преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на значительные расстояния. Это дает возможность злоумышленнику получать информацию, передаваемую не только акустической звуковой волной, но и структурным звуком. Структурный звук может распространяться также через стены, перегородки, оконные рамы, дверные коробки, по трубопроводам и коробам вентиляции. Поэтому помещения, в которых проводятся переговоры, как и любая другая среда передачи важной, а зачастую секретной, информации, также нуждаются в защите.

В настоящее время защита речевой информации является одной из важнейших задач в общем комплексе мероприятий по обеспечению информационной безопасности объекта или учреждения. Из этого следует, что для защиты помещения, в котором такая информация циркулирует, будут актуальны следующие вопросы.

1. Отсутствие эффективного аппарата оценки рисков, возникающих при передаче информации в защищаемом помещении.

2. Зависимость эффективности системы защиты информации от уровня квалификации эксперта.

3. Сложность обеспечения оперативного контроля над состоянием системы защиты информации.

В результате анализа данных вопросов были выявлены противоречия между:

1. Ростом величины возникающих ущербов от реализации существующих угроз и недостаточной защищённостью речевой информации при проведении собраний в защищаемых помещениях.

2. Потребностью в обоснованных методах риск-анализа безопасности информации в защищаемых помещениях и отсутствием актуальной модели анализа рисков.

3. Выработкой рекомендаций по созданию системы защиты информации и отсутствием механизма оценки эффективности технических средств.

Объектом исследования являются защищаемые помещения, в которых циркулирует речевая информация конфиденциального характера.

Цель исследования заключается в снижении рисков безопасности конфиденциальной информации с помощью повышения эффективности защиты защищаемых помещений, каналы утечки которых подвергаются блокированию, за счет оценки и регулирования рисков.

Для достижения цели представляется необходимым решить следующие задачи.

1. Анализ системы защиты информации защищаемого помещения, потенциальных угроз и каналов утечки информации. Изучение технических мер, активных и пассивных методов по защите акустической информации.

2. Формализация параметров системы защиты защищаемого помещения на основе применения методов нечетких множеств и экспертных оценок. Создание модели оценки и регулирования информационных рисков утечки конфиденциальной информации речевого характера в защищаемом помещении.

3. Создание на основе предложенной модели системы защиты информации защищаемого помещения. Оценка эффективности предложенных технических средств защиты.

Результаты, выносимые на защиту:

1. Анализ потенциальных угроз и каналов утечки информации в защищаемом помещении, активные и пассивные методы защиты.

2. Разработанная на основе нечетких множеств и экспертных методов модель оценки рисков безопасности конфиденциальной информации.

3. Разработанная на основе полученных результатов риск-анализа модель системы защиты информации защищаемого помещения.

Методы исследования. В исследовании используются методы экспертных оценок, теории множеств, а также методы теории вероятностей и системного анализа. Также применяется методы риск-анализа, методы математического моделирования.

Новизна результатов:

1. Ввиду отсутствия обязательных к исполнению требований к защите информации защищаемых помещений разработанная методика, в отличие от аналогов, позволяет спроектировать эффективную систему защиты информации при нечетком задании исходных условий и данных.

2. Впервые для оценки эффективности спроектированной системы защиты информации используется двухуровневый показатель: энергетический и информационный.

3. В отличие от аналогов для повышения точности оценки защищенности предлагается использовать дополнительно две октавы со средними геометрическими 125 Гц и 8 кГц, что позволяет повысить точность оценки акустической и виброакустической защиты примерно на 5%.

Теоретическая значимость результатов работы состоит в том, что:

1. Рассмотрены ключевые меры и средства защиты акустической информации в защищаемом помещении.

2. Изложены положения и элементы теории для аналитической оценки ущерба, риска и эффективности защиты элементов, участвующих в обработке и передаче информации.

3. Разработан проект системы защиты акустической информации. С помощью метода оценки эффективности Покровкого Н.Б. доказано, что при использовании предложенных технических средств, информация будет надежно защищена.

Практическая ценность результатов:

1. Рассмотренные параметры защищаемых помещений предоставляют средства для их детального анализа и выявления необходимых мер и методов по защите.

2. Разработанная риск-модель дает необходимый инструментарий для регулирования рисков безопасности, блокирования каналов утечки конфиденциальной информации, позволяет прогнозировать эффективность средств защиты.

3. Полученную модель защиты информации можно использовать в качестве основы комплексных мероприятий по защите информации в организации, что позволит сэкономить ресурсы компании.

Заключение

Защита информации при проведении совещаний имеет важное значение и основными задачами по обеспечению информационной безопасности является выявление и своевременная локализация возможных технических каналов утечки акустической информации. Таким образом, одним из этапов создания системы защиты информации защищаемого помещения является проведение первичной оценки звуко и виброизоляции ограждающих конструкций защищаемого помещения.

Важным аспектом методики анализа угроз безопасности информации является выявление каналов утечки информации, включая виды каналов утечки информации с принятием дальнейших технических мер по защите акустической информации.

Утечка информации – это ее бесконтрольный выход за пределы организации (территории, здания, помещения) или круга лиц, которым она была доверена. И естественно, что при первом же обнаружении утечки принимаются определенные меры по ее ликвидации.

Для выявления утечки информации необходим систематический контроль возможности образования каналов утечки и оценки их энергетической опасности на границах контролируемой зоны (территории, помещения). Локализация каналов утечки обеспечивается организационными, организационно-техническими и техническими мерами и средствами.

Одним из основных направлений противодействия утечке информации по техническим каналам и обеспечения безопасности информационных ресурсов является проведение специальных проверок (СП) по выявлению электронных устройств перехвата информации и специальных исследований (СИ) на подверженность акусто­электрическим преобразованиям технических средств обработки информации, аппаратуры и оборудования, в том числе и бытовых приборов.

В данной работе были решены следующие задачи:

1. Проанализирована система защиты информации защищаемого помещения, потенциальные угрозы и каналы утечки информации. Изучены технические меры, активные и пассивные методы по защите акустической информации.

2. Формализованы параметры системы защиты защищаемого помещения на основе применения методов нечетких множеств и экспертных оценок. Создана модель оценки и регулирования информационных рисков утечки конфиденциальной информации речевого характера в защищаемом помещении.

3. Создана на основе предложенной модели система защиты информации защищаемого помещения. Проведена оценка эффективности предложенных технических средств защиты.

В заключение следует отметить, что при защите информации от утечки по любому из рассмотренных каналов следует использовать комплексный подход, используя не только активные, но и пассивные методы по защите информации, рекомендуется придерживаться следующего порядка действий.

1. Выявление возможных каналов утечки.

2. Обнаружение реальных каналов.

3. Оценка опасности реальных каналов.

4. Локализация опасных каналов утечки информации.

5. Систематический контроль за наличием каналов и качеством их защиты.


Скачать работу на данную тему

Зачем покупать готовое программное обеспечение?

Готовое программное обеспечение (ПО) можно использовать в качестве основополагающего направления для выполнения собственных курсовых, дипломных или магистерских работ
При этом на протяжении учебного семестра/полугодия каждое ПО реализуется единственный раз одному клиенту во избежание проблем и повторений при сдаче

Как узнать точную цену готового ПО

Купить готовое ПО можно от 3.000 руб. Возможность продажи, точная стоимость конкретного ПО и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)