Разработка технического задания специальной проверки по выявлению электронных средств съема информации в технических средствах и системах в кабинете руководителя

В настоящее время информация стала одним из наиболее ценных ресурсов. Для оперативного получения интересующих сведений используют всевозможные технические средства. В связи с этим актуальным направлением стало обеспечение безопасности информации. Для этого изучаются способы съёма информации и разрабатываются современные многофункциональные средства защиты, способные предотвратить нелегальный доступ к информации.

Утечка информации по техническому каналу - это неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.

Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации.

Доступ к секретной информации может быть произведен за счет съема этой важной информации в отраженном сигнале. При этом выбор параметров облучаемого сигнала (мощность, вид модуляции, частоту) злодей выбирает, от условий оптимального получения необходимой ему информации. Например, устройства скрытого съема информации позволяют преобразовать секретную акустическую информацию радиоволн и существенно повысить дальность ее передачи.

Целью данной работы является разработка технического задания специальной проверки по выявлению электронных средств съема информации в технических средствах и системах в кабинете руководителя.

Задачи работы:

• изучить характеристики исследуемого предприятия;
• смоделировать возможные электронные средства съема информации в кабинете руководителя предприятия;
• разработать характеристики рекомендательного характера средств противодействия съему информации.

1.1 Разработка паспорта предприятия с точки зрения информационной безопасности

При разработке комплекса мер по защите информации необходимо определить общие сведения об объекте защиты. Паспорт предприятия с точки зрения информационной безопасности необходим для выявления общей информации об организации, определения контролируемой зоны защищаемого помещения и объектов защиты информации, на которых обрабатывается информация ограниченного доступа. Компьютерная фирма ООО «Диджитер» занимается продажей и обслуживанием компьютеров и оргтехники для корпоративных клиентов и государственных структур.

...

1.3 Выявление защищаемой информации

В ходе анализа деятельности ООО «Диджитер» была выявлена информация ограниченного доступа, которая представляет собой сведения, составляющие коммерческую тайну (на основании Федерального закона от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) «О коммерческой тайне») [6]. На предприятии отсутствует режим коммерческой тайны, соответственно для установления режима необходима разработка и реализация комплекса мер:

- Определение перечня информации, составляющей коммерческую тайну;

...

1.4 Описание информационной системы предприятия ООО «Диджитер»

Таблица 1 - Аппаратное обеспечение

...

1.6 Расчет рисков важных объектов защиты ООО «Диджитер»

Одним из важных этапов в создании комплексной системы защиты информации является расчет рисков. Данный расчет рисков служит для выявления наиболее вероятных угроз, связанных с объектами информации, а также, уязвимостей, через которые данные угрозы могут быть реализованы.

Для расчета рисков важных объектов была использована «Методика определения актуальных угроз безопасности персональных данных, при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ от 14 февраля 2008 г.) [5], так как утверждённой методики для коммерческой тайны нет.

...

Таблица 2 - Исходный уровень защищенности ИС

...

Таблица 3 - Вероятность реализации угроз

...

Таблица 4 - Коэффициент реализуемости угроз

...

2.1 Уничтожение, модификация, блокировка носителей информации, АРМ руководителя, серверного оборудования

В качестве решения по устранению данных уязвимостей, необходимо выполнение ряда мероприятий.

Во-первых, необходимо установить средство контроля и управления доступом. Данное средство позволит организовать пропускной режим, благодаря которому ограничим доступ сотрудникам, не имеющим доступ к защищаемой информации.

Во-вторых, необходимо через определённый промежуток времени проводить мероприятия по повышению информационной грамотности. Проводимые мероприятия позволят улучшить владение приемами поиска, сбора, обработки, анализа и синтеза необходимой информации.

...

2.3 Несанкционированный доступ к АРМ руководителя

Таблица 5 – Сравнение средств защиты от НСД

...

ЗАКЛЮЧЕНИЕ

В ходе проделанной работы была достигнута цель исследования - разработка технического задания специальной проверки по выявлению электронных средств съема информации в технических средствах и системах в кабинете руководителя и решены следующие задачи для достижения цели: изучены характеристики исследуемого предприятия, смоделированы возможные электронные средства съема информации в кабинете руководителя предприятия и разработаны характеристики рекомендательного характера средств противодействия съему информации.

На основе проведенного исследования можно сделать следующие выводы и рекомендации:

1) От угрозы, связанной с разглашением, копированием, хищением информации ограниченного доступа: разработка организационно-распорядительной документации по защите информации, составляющей коммерческую тайну в организации; проведение беседы с сотрудниками организации для ознакомления под расписку с требованиями по работе с защищаемой информации.

...

ПРИЛОЖЕНИЕ А

Организационная структура ООО «Диджитер»

...

Схема помещения

...

ПРИЛОЖЕНИЕ Б

Общая модель деятельности

...

Частная модель деятельности

...

ПРИЛОЖЕНИЕ Г

Доступ к устройствам для администратора

...

Параметры администратора

...

Доступ к устройствам для пользователя

...