Разработка системы защиты организации от утечки информации по акустическим и виброакустическим каналам
Введение
Утечка информации в организации является одной из самых серьезных угроз для положительного функционирования любой организации. Раскрытие конфиденциальных сведений может привести к срыву контрактов, потере ключевых контрагентов, расторжению договоров и как итог – потере.
Информация о деятельности организации часто представляет интерес для конкурентов, а также злоумышленников, которые стремятся завладеть разрабатываемыми технологиями, с целью навредить отлаженной работе организации. Руководство обязано организовать защиту ценных сведений, выявлять каналы утечки информации и принимать меры по защите информации. Иначе, разглашение ценной информации может грозить организации репетиционным и финансовым ущербом, потерей клиентов, а также вовлечение в конфликты и судебные разбирательства с конкурентами.
Передача информации в организации является неотъемлемым элементом коммуникации, однако незаконная передача сведений о компании, ее намерениях и активах наносит бизнесу и репутации
ОГЛАВЛЕНИЕ
ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 7
ВВЕДЕНИЕ 8
ГЛАВА 1 АНАЛИЗ АКУСТИЧЕСКИХ И ВИБРОАКУСТИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 10
1.1 Каналы утечки информации 10
1.2 Акустические и виброакустические каналы утечки информации 12
1.3 Средства и способы добывания информации по акустическим и виброакустическим каналам. 16
1.4 Лидар — новый акустический канал утечки инофрмации 22
1.5 Анализ рынка средств обнаружения технических каналов утечки конфиденциальной информации 25
ГЛАВА 2. АНАЛИЗ МЕТОДОВ И СРЕДСТВ ЗАЩИТЫ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО АКУСТИЧЕСКИМ И ВИБРОАКУСТИЧЕСКИМ КАНАЛАМ 31
2.1 Звукоизоляция помещений объекта, как важный фактор защиты информации от утечки по виброакустическому каналу 31
2.2 Методы и средства защиты речевой информации от утечки по акустическому и виброакустическому каналам 34
2.3 Анализ рынка средств защиты речевой конфиденциальной информации 37
ГЛАВА 3. ОБОСНОВАНИЕ И ВЫБОР СРЕДСТВ ДЛЯ ПОСТРОЕНИЯ СИСТЕМЫ ЗАЩИТЫ. ПРОВЕДЕНИЕ ИССЛЕДОВАНИЙ ПРИМЕНИТЕЛЬНО К КОНКРЕТНОМУ ПОМЕЩЕНИЮ 48
3.1 Характеристика помещения организации АО «Р-Фарм» 48
3.2 Описание коммуникаций, линий связи, оргтехники и мебели 49
3.3 Анализ возможных каналов утечки информации 50
3.4 Расчеты возможности существования акустического канала утечки информации за пределами помещения по методу Покровского 50
3.5 Выявленные функциональные каналы утечки информации 58
3.6 Рекомендации к системе защиты речевой информации 59
ГЛАВА 4. РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ОРГАНИЗАЦИИ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО АКУСТИЧЕСКИМ И ВИБРОАКУСТИЧЕСКИМ КАНАЛАМ 61
4.1 Подбор комплекта оборудования для защиты речевой информации от утечки по акустическому и виброакустическому каналам 61
4.2 Построение системы защиты организации от утечки информации по акустическим и виброакустическим каналам 64
ЗАКЛЮЧЕНИЕ 70
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 71
ПРИЛОЖЕНИЕ А 73
ПРИЛОЖЕНИЕ Б 74
ПРИЛОЖЕНИЕ В 75
ПРИЛОЖЕНИЕ Г 76
ПРИЛОЖЕНИЕ Д 77
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утверждены Гостехкомиссией России, 30.08.2002 г., №282
2. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15.02.2008
3. «Центр безопасности информации» Комплекс «Спрут» [электронный ресурс]. – URL: http://www.cbi-info.ru/groups/page-331.htm (дата обращения: 11.11.2022)
4. «Центр Безопасности Информации» Система оценки защищённости «ШЕПОТ» [электронный ресурс]. – URL: http://www.cbiinfo.ru/groups/page-333.htm (дата обращения: 11.11.2022)
5. Бюро Научно-Технической Информации» [Электронный ресурс]: Программно-аппаратный комплекс для оценки защищённости ВТСС от акустоэлектрических преобразований «Аист» [электронный ресурс]. – URL: http://www.bnti.ru/des.asp?itm=2987&tbl=04.02.02.&p=3 (дата обращения: 11.11.2022)
6. «Бюро Научно-Технической Информации» Программно-аппаратный комплекс для проведения проверок выполнения норм эффективности защиты речевой информации «Гриф-АЭ-1001». [электронный ресурс]. – URL: http://www.bnti.ru/des.asp?itm=4461&tbl=04.02.05 (дата обращения: 11.11.2022)
7. Программа и методики проведения аттестационных испытаний объектов информатизации: 2021 [электронный ресурс]. – URL: http://securitypolicy.ru (дата обращения: 05.10.2022).
8. Порядок аттестации и разработки проектной документации на ОИ: 2021 [электронный ресурс]. – URL: https://ozi.urfu.ru/ru/pdtr/metodicheskaja-pomoshch-strukturnym-podrazdelenijam-urfu/porjadok-attestacii-i-razrabotki-proektnoi-dokumentacii-na-oi/ (дата обращения: 07.10.2022).
9. Бузов Г. А. Калинин С. В., Кондратьев А. В. Защита от утечки информации по техническим каналам: учеб. пособие. – М.: Горячая линия-Телеком, 2005 – 416 с.
10. «Бюро Научно-Технической Информации»: Адаптированный генератор виброакутстических помех «Кедр» [электронный ресурс]. – URL: http://www.bnti.ru/des.asp?itm=2051&tbl=04.03.01.01.02 (дата обращения: 15.11.2022)
11. «Бюро Научно-Технической Информации»: Устройство защиты телефонного аппарата «Корунд» [электронный ресурс]. – URL: http://www.bnti.ru/des.asp?itm=4824&tbl=04.03.02.02 (дата обращения: 15.11.2022)
12. «Центр Безопасно
Направленные микрофоны используются дистанционно – на расстоянии до 50 м в городских условиях и около 300 м при более низком уровне окружающего шума.
После перехвата речевой информации, она может быть передана через радиоканал, сеть электропитания, оптический (инфракрасный) канал, каналы связи вспомогательных технических средств, посторонние проводники, инженерные коммуникации в ультразвуковом диапазоне частот, телефонную линию при звонке от внешнего абонента.
Использование лазерных средств для подслушивания является необычным методом, который предназначен для сбора аудио информации с плоских, вибрирующих поверхностей под воздействием акустических волн. Главными такими поверхностями являются стекла закрытых окон.
Система лазерного подслушивания состоит из лазерного излучателя в инфракрасном диапазоне частот и оптического приемника. Лазерный луч с помощью оптического прицела направляется на стекло помещения, где происходят интересующие злоумышленника разгов