Моделирование объекта защиты
Построим модель объекта защиты информации, для этого:
· Определим источники защищаемой информации;
· Опишем пространственное расположение основных мест размещения источников защищаемой информации.
Объект защиты – офис компании, разрабатывающей программное обеспечение. Офис находится на третьем этаже бизнес-центра.
Пространственная модель защищаемого объекта изображена на Рис. 1, а его описание отображено в таблице 1.
Рисунок 1. Пространственная модель защищаемого объекта.
Таблица 1. Технический паспорт защищаемого помещения
| № | Название помещения | Рабочая зона |
| Этаж | ||
| Площадь | 32 м2 | |
| Количество окон, наличие штор | Двойной стеклопакет, 1 окно, рулонные шторы | |
| Двери, количество | Одинарная дверь, выходит в коридор | |
| Соседние помещения | Переговорная, коридор | |
| Толщина перекрытия | 100 мм | |
| Наличие хранилищ бумажных документов | Шкаф | |
| Вентиляционные отверстия | Есть | |
| Батареи отопления, куда выходят трубы | Панельный стальной радиатор около окна, соединен с общий стояком отопления | |
| Цепи электропитания, количество розеток | 14 розеток 220 В, имеется 3 ИБП, провода через электрощит собраны в общий силовой кабель | |
| Телефон, количество | Стационарный, места установки – стол, Тип кабеля –ТРП (2х жильный) | |
| Радиотрансляции | Нет | |
| Бытовые приборы | 2 кофемашины, 1 чайник | |
| АРМ, количество | 4 монитора, 3 системных блока, 2 ноутбука, 3 клавиатуры, 4 мыши, 1 МФУ | |
| Пожарная сигнализация | Датчики дыма | |
| Видеонаблюдение | Отсутствует | |
| Средства охраны | Датчики открытия окон и дверей | |
| Технические средства АРМ | Монитор Samsung S24C350HL, Core i7-7700k, 16GB RAM, 1TB SSD, Ноутбук Lenovo THINKPAD X1 Carbon Ultrabook (6th Gen), МФУ Ricoh MP C2011 |
Таблица 2. Элементы информации, требующие защиты
| № | Наименование элемента информации | Гриф конфиденциальности | Наименование источника информации | Место нахождения источника |
| База данных сотрудников фирмы | ДСП | электронные базы данных, документы | Жесткий диск компьютера директора | |
| Планы развития фирмы | Коммерческая тайна | Электронные документы | Жесткий диск компьютера директора | |
| Сведения о заказчиках | ДСП | Директор, сотрудники фирмы | Жесткий диск компьютера директора, документация | |
| Сведения о разрабатываемом ПО | Коммерческая тайна | Директор, сотрудники фирмы | Жесткие диски сотрудников, документация | |
| Отчеты по проектам | ДСП | Директор, сотрудники фирмы | Жесткий диск директора, документация |
Моделирование угроз и каналов утечки информации
Проведем моделирование способов физического проникновения злоумышленника к источникам информации, а также моделирование технических каналов утечки информации. Возможные каналы утечки отображены в Таблице 3.
Таблица 3. Возможные каналы утечки информации
| № | Источник сигнала | Злоумышленник | Путь утечки информации | Вид канала |
| 1-2 | Клавиатура, монитор, принтер | Внешний | Перехват ПЭМИ | Электромагнитный |
| Печатный документ | Внешний | Наблюдение через окно | Оптический | |
| Проникновение | Вещественный | |||
| Внутренний | Внутреннее наблюдение | Оптический | ||
| 3-5 | Сотрудники | Внешний | Перехват колебаний стекол окон и стен | Акустовибрационный |
| Закладное устройство | Акустический | |||
| Клавиатура, монитор, принтер | Внешний | Перехват ПЭМИ | Электромагнитный | |
| Печатный документ | Внешний | Наблюдение через окно | Оптический | |
| Внутренний | Внутреннее наблюдение | Оптический |
Определение наличия канала утечки информации на основе критерия разборчивости речи.
Таблица 4. Расчет возможности существования акустовибрационного канала утечки информации для стены.
| Уровень речевого сигнала, дБ | Уровень шума на стене, дБ | Отношение сигнал/шум qi, дБ | Средняя частота, Гц | Форматный параметр на ср. геом. Частоте | Отн. уровень интенс. формант, дБ | Весовой коэф. полосы | Спектральный индекс артикуляции речи | |||
| Частотная полоса | Нижняя граница, кГц | Верхняя граница, кГц | по частотным полосам, дБ | на каждой полосе | fср | ∆Ai(fcpi) | Qi | ki | Ri=pi*ki | |
| 0,09 | 0,18 | -22 | 127,28 | 24,518 | -46,518 | 0,005 | 2,277E-07 | |||
| 0,18 | 0,355 | -18 | 252,78 | 18,159 | -36,159 | 0,027 | 3,088E-05 | |||
| 0,355 | 0,71 | -14 | 502,05 | 13,425 | -27,425 | 0,114 | 0,0012847 | |||
| 0,71 | 1,4 | -10 | 997,00 | 9,901 | -19,901 | 0,211 | 0,0108791 | |||
| 1,4 | 2,8 | -6 | 1979,90 | 6,683 | -12,683 | 0,307 | 0,0465314 | |||
| 2,8 | 5,6 | -2 | 3959,80 | 4,663 | -6,663 | 0,258 | 0,0756547 | |||
| 5,6 | 11,2 | 7919,60 | 3,411 | -1,411 | 0,073 | 0,0334301 |
Вывод: получена словесная разборчивость 94%, а значит необходимо применение средств защиты информации. |
|
Таблица 5. Расчет возможности существования акустовибрационного канала утечки информации для окна.
| Уровень речевого сигнала, дБ | Уровень шума на стекле, дБ | Отношение сигнал/шум qi, дБ | Средняя частота, Гц | Форматный параметр на ср. геом. Частоте | Отн. уровень интенс. формант, дБ | Весовой коэф. полосы | Спектральный индекс артикуляции речи | |||
| Частотная полоса | Нижняя граница, кГц | Верхняя граница, кГц | по частотным полосам,дБ | на каждой полосе | fср | ∆Ai(fcpi) | Qi | ki | Ri=pi*ki | |
| 0,09 | 0,18 | -12 | 127,28 | 24,518 | -36,518 | 0,005 | 5,487E-06 | |||
| 0,18 | 0,355 | -8 | 252,78 | 18,159 | -26,159 | 0,027 | 0,0004092 | |||
| 0,355 | 0,71 | -6 | 502,05 | 13,425 | -19,425 | 0,114 | 0,0063848 | |||
| 0,71 | 1,4 | -4 | 997,00 | 9,901 | -13,901 | 0,211 | 0,0272555 | |||
| 1,4 | 2,8 | 1979,90 | 6,683 | -4,683 | 0,307 | 0,1080964 | ||||
| 2,8 | 5,6 | 3959,80 | 4,663 | -0,663 | 0,258 | 0,1236245 | ||||
| 5,6 | 11,2 | 7919,60 | 3,411 | 2,589 | 0,073 | 0,0427523 |
Вывод: получена словесная разборчивость 99%, а значит необходимо применение средств защиты информации. | 
|