Разработка проекта технической защиты информации в кабинете руководителя организации по акустическому каналу

ВВЕДЕНИЕ 6
ГЛАВА 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ОБЯЗАТЕЛЬНЫЙ ИНСТРУМЕНТ ЗАЩИТЫ ИНТЕРЕСОВ СОБСТВЕННИКОВ И ПОЛЬЗОВАТЕЛЕЙ ИНФОРМАЦИИ 9
1.1. Основные принципы и нормативная база по защите информации 9
1.2. Акустический канал утечки информации 18
1.3 Моделирование объекта защиты информации 28
ГЛАВА 2. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО АКУСТИЧЕСКОМУ КАНАЛУ 34
2.1. Каналы утечки информации в кабинете руководителя организации 34
2.2. Методы и средства защиты информации от утечки по акустическому каналу 36
ГЛАВА 3. ПРОЕКТИРОВАНИЕ СИСТЕМЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ КАБИНЕТА РУКОВОДИТЕЛЯ ОРГАНИЗАЦИИ 43
3.1. Выбор технических средств 43
3.2. Разработка технического проекта 50
3.3. Оценка стоимости технического проекта 57
ЗАКЛЮЧЕНИЕ 67
Список используемых источников 68
ПРИЛОЖЕНИЯ 71

Весь текст будет доступен после покупки

Под информационной безопасностью понимается защищенность персональных данных и конфиденциальной информации и содержащих их информационных ресурсов от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам (субъектам персональных данных и организации) или элементам содержащих ее информационных ресурсов. Задачи информационной безопасности сводятся к минимизации ущерба от возможной реализации угроз безопасности персональных данных, а также к прогнозированию и предотвращению таких воздействий.
Сохранность конфиденциальной информации является критически необходимым аспектом ведения современного бизнеса для любой организации. Акустический канал утечки информации является наиболее распространенным.
Под акустической информацией понимается информация, носителями которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой. Переговоры, телефонные разговоры и прочая информация, распространяемая по акустическим каналам - такая информация уязвима для корыстных манипуляций злоумышленников. Первичными источниками акустических сигналов являются механические колебательные системы, например, органы речи человека, а вторичными - преобразователи различного типа, например, громкоговорители.
Акустический (речевой) канал – это канал распространения акустических волн через газовую, твердую и жидкую среду. Человеческая речь – наиболее распространенный способ обмена информацией между людьми, поэтому попытки перехвата речевой акустической информации (утечки по акустическому каналу) давно уже стали традиционными. Под утечкой информации по техническому каналу понимается неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической (речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные (вибрационные), акустооптические (лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические). В данной работе будут рассмотрен акустический и, частично, виброакустический каналы объекта защиты.
Каналы, утечка информации через которые происходит наиболее часто:
- мобильные устройства;
- съемные электронные носители;
- бумажные документы;
- электронная почта;
- сеть (браузер, облачные сервисы);
- голос, речь.
Вопросы сопровождения и практического проведения аттестации объектов информатизации по требованиям информационной безопасности занимают важное место в общей проблеме защиты информации. Такого вида работы регламентируются нормативными документами Федеральной службы по техническому и экспортному контролю России (ФСТЭК России). В них предписано, что все объекты информатизации, предназначенные для обработки информации, отнесенной к государственной и служебной тайне, персональным данным, а также ведения секретных переговоров, необходимо подвергать обязательной аттестации по требованиям информационной безопасности [1]. В настоящее время существует большое количество нормативных документов, определяющих порядок, условия, виды и методы проведения аттестационных испытаний объектов информатизации на соответствие требованиям по информационной безопасности. Цель аттестационных испытаний: оценка соответствия объекта информатизации требованиям нормативных и руководящих документов по безопасности информации, утвержденных ФСТЭК России или иными органами государственного управления.
Таким образом, актуальность и практическая значимость данной проблемы определили выбор темы, логику и структуру выпускной квалификационной работы.
Объектом исследования является кабинет руководителя организации.
Предметом исследования являются организационные мероприятия по защите речевой информации, аппаратура поиска средств разведки и технические средства защиты акустической информации.
Целью данной работы является разработка проекта технической защиты информации в кабинете руководителя организации по акустическому каналу.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Анализ требований и порядка разработки технического проекта защиты помещения от утечки по акустическому каналу.
2. Разработка описательной модели объекта защиты.
3. Разработка технического проекта технической защиты информации в кабинете руководителя организации по акустическому каналу.

Весь текст будет доступен после покупки

ГЛАВА 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ОБЯЗАТЕЛЬНЫЙ ИНСТРУМЕНТ ЗАЩИТЫ ИНТЕРЕСОВ СОБСТВЕННИКОВ И ПОЛЬЗОВАТЕЛЕЙ ИНФОРМАЦИИ

1.1. Основные принципы и нормативная база по защите информации
Изменение социально-экономических отношений в нашей стране, интегрирование в мировое экономическое сообщество повышает роль информационных ресурсов нашего государства. На этом фоне актуальными становятся вопросы обеспечения информационной безопасности Российской Федерации как неотъемлемого элемента национальной безопасности, а защита информации становится одной из приоритетных государственных задач. Основой в решении данной задачи является защита информации от технических разведок и от ее утечки по техническим каналам. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.
Для построения системы надежной защиты информации необходимо выявить все возможные угрозы безопасности, оценить их последствия, определить необходимые меры и средства защиты, оценить их эффективность. Оценка рисков производится квалифицированными специалистами с помощью различных инструментальных средств, а также методов моделирования процессов защиты информации. На основании результатов анализа выявляются наиболее высокие риски, переводящих потенциальную угрозу в разряд реально опасных и, следовательно, требующих принятия дополнительных мер обеспечения безопасности. Информация может иметь несколько уровней значимости, важности, ценности, что предусматривает соответственно наличие нескольких уровней ее конфиденциальности. Наличие разных уровней доступа к информации предполагает различную степень обеспечения каждого из свойств безопасности информации - конфиденциальность, целостность и доступность. Анализ системы защиты информации, моделирование вероятных угроз позволяет определить необходимые меры защиты. При построении системы защиты информации необходимо строго соблюдать пропорцию между стоимостью системы защиты и степенью ценности информации.

Весь текст будет доступен после покупки

1. Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено Гостехкомиссией России 25.11.1994 г. – М.: Гостехкомиссия РФ, 1994. – 11 с.
2. Методологические, организационные и правовые основы информационной безопасности: Коллективная монография. / Под общей редакцией В.Н. Ильюшенко / Ильюшенко В.Н., Бацула А.П., Загоскин В.В., Андык В.П.– Томск: Издательство Института оптики атмосферы, 2005. – 500 с.
3. Дураковский А. П., Куницын И. В., Лаврухин Ю. Н. Контроль защищенности речевой информации в помещениях. Аттестационные испытания вспомогательных технических средств и систем по требованиям безопасности информации: учеб. пособие. – М.: НИЯУ МИФИ, 2015. ? 152 с.
4. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».
5. Приказ ФСТЭК России от 11.02.2013 N 17 (ред. от 28.05.2019) "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Зарегистрировано в Минюсте России 31.05.2013 N 28608) (с изм. и доп., вступ. в силу с 01.01.2021)
6. Программа и методики проведения аттестационных испытаний объектов информатизации http://securitypolicy.ru/%D0%B0%D1%82%D1%82%D0%B5%D1%81%D1%82%D0%B0%D1%86%D0%B8%D1%8F_%D0%B0%D1%81/%D0%BF%D0%BC%D0%B8
7. Порядок аттестации и разработки проектной документации на ОИ: https://ozi.urfu.ru/ru/pdtr/metodicheskaja-pomoshch-strukturnym-podrazdelenijam-urfu/porjadok-attestacii-i-razrabotki-proektnoi-dokumentacii-na-oi/
8. Бузов Г. А. Калинин С. В., Кондратьев А. В. Защита от утечки информации по техническим каналам: учеб. пособие. – М.: Горячая линия-Телеком, 2005 – 416 с.
9. Бурлаков, М. Е. Акустические и виброакустические каналы утечки информации. Теоретические основы и базовый практикум : учеб. пособие, Изд-во Самарского университета, 2021.
10. Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Кодекс]

Весь текст будет доступен после покупки