Боченков Анатолий Валерьевич студент группы Научный руководитель: Гагарина Ксения Андреевна, главный специалист по защите информации УИКТ, ассистент Выпускная квалификационная работа на тему: «Исследование методов диагностики утечки информации по техническим каналам» Архангельск 2018
2 Цель ВКР: исследовать методы диагностики утечки информации по техническим каналам на предприятии СПО «Арктика». Задачи ВКР: - описать информационную модель предприятия; - проанализировать виды информации и информационных систем на предприятии; - выявить актуальные угрозы информационной безопасности; - определить модель угроз; - спроектировать режим проведения специальной оценки технических средств. «Исследование методов диагностики утечки информации по техническим каналам» Данная работа основана на последней редакции приказа ФСТЭК России 31, приказах 17, 21, 239, методических документах ФСТЭК России и Гостехкомиссии, банке данных угроз ФСТЭК.
3 АО СПО «Арктика» Сфера деятельности: 1) электромонтажные работы самого широкого профиля: - на судах и кораблях военного и гражданского назначения; - на морских ледостойких буровых платформах; - на объектах нефтегазовых месторождений; 2) наладка, испытания и ремонт сложной электронной техники: - радиосвязи, радиолокации и радиоразведки; - навигации, гидроакустики и гидролокации; - вычислительной техники; - автоматики управления торпедным и ракетным оружием; - механизмов защиты и управления ядерными реакторами; 3) ремонт электрических машин и аппаратов и любые необходимые испытания; 4) изготовление электротехнических устройств промышленного и народно-хозяйственного назначения.
4 В настоящее время с участием предприятия строятся первые подводные крейсера новейшего типа. Морские буровые платформы для нефтегазовых месторождений Арктического шельфа АО СПО «Арктика»
5 Информация на предприятии СПО «Арктика» относится к числу и критически важных объектов. Проблемы обеспечения мероприятий по технической защите информации наиболее актуальны. Высокая ценность информации. Объекты предприятия СПО «Арктика» расположены на охраняемой территории с режимом допуска, Территория предприятия защищена от неконтролируемого пребывания лиц и транспортных средств, ввоза/вноса различного оборудования, которое может являться причиной утечки информации. Многие угрозы неактуальны Объекты защиты Средства и системы информатизации Внутренний Технические средства для приема, обработки и передачи информации Информационные комплексы, сети и системы Средства вычислительной техники Программные средства Средства и системы, в защищаемых помещениях Защищаемые помещения
6 Модель угроз безопасности Угроза безопасности информации Источник угрозы Факторы реализации Способы реализации Возможный ущерб Модель нарушителя Тип Внутренний Внешний Вид Потенциал Низкий Средний Высокий Цели Возможные способы реализации угроз
7 Технические каналы утечки информации Визуальное наблюдение Облучение технических средств Передача информации по проводам охранной и пожарной систем Побочные электромагнитные излучения и наводки Съем информации по вибро каналу Передача информации по радиоканалу Передача информации по проводам Высокочастотное навязывание Телефонная сеть Съем информации по вибро каналу
8 Акустические каналы утечки информации В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов, технические каналы утечки акустической информации можно разделить на: Методы съема информации: - установка радиозакладок в стенах и мебели; - съем информации по системе вентиляции; - съем информации с использованием диктофонов; - съем информации направленным микрофоном. 1. Воздушные. Среда распространения акустических сигналов: - конструкция зданий (стены, потолки, полы); - трубы водо - и теплоснабжения, канализации. Методы съема информации: - за счет структурного звука в стенах, перекрытиях; - утечка по сети отопления, газо - и водоснабжения. 2. Вибрационные.
9 Акустические каналы утечки информации Методы съема информации: - наводки и "навязывания"; - "телефонное ухо"; - утечка по охранно-пожарной сигнализации. Способы съема информации: - подключение к вспомогательным техническим средствам и системам. 3. Электроакустические Методы съема информации: - лазерный съем акустической информации с окон. Способы съема информации: - с помощью «лазерных микрофонов». 4. Оптико-электронные Образуются за счет преобразования акустических сигналов в электрические путем "высокочастотного навязывания" и перехвата через вспомогательные технические средства и системы.
10 Способы защиты речевой информации Пассивные Активные Ослабление акустических сигналов: - звукоизоляция; - виброизоляция; Фильтрация : - защита от ВЧ навязывания; - защита электросети. Ослабление виброакустических сигналов: - генераторы шума ; - системы вибрационного зашумления. Защита телефонной линии: - зашумление; - уничтожение акустических закладок.
11 Оптический канал утечки информации Методы съема информации: - наблюдение; - фотографирование; - видеосъемка. Способы съема информации: - использование видео закладок; - использование закамуфлированной видеотехники; - наблюдение за объектом вне его зоны (из соседних зданий). Методы и средства защиты информации: - поиск закладок; - экранировка помещения; - использование жалюзи или штор.
12 Утечки информации по каналу ПЭМИН r 1,(r 1 `) - это территория, в пределах которой возможен перехват ПЭМИ с подходящим качеством. За пределы контрольной зоны могут выходить: - соединительные линии средств передачи информации и средств связи; - провода и кабели, к ним не относящиеся; - металлические трубы систем отопления, водоснабжения и т.п. Данные проводники являются случайными антеннами, при подключении к которым средств разведки ПЭМИН возможен перехват имеющихся в них информационных сигналов и данных. Защита информации от ПЭМИН на предприятии СПО «Арктика» достигается путём создания КЗ средств вычислительной техники, в пределах которой исключается перехват сигналов ПЭМИН. (ПЭМИН – побочные электромагнитные излучения и наводки)
13 Мероприятия по выявлению каналов утечки информации Методы и порядок проведения работ по выявлению технических каналов утечки информации регламентированы нормативно-методическими документами, в которых определяется перечень исследований, охватывающий весь спектр работ по выявлению технических каналов утечки информации: Специальная проверка - это комплекс инженерно-технических мероприятий, проводимых с использованием технических средств. Данная проверка направлена, в первую очередь, на обнаружение и нейтрализацию внедренных электронных закладочных устройств Специальные обследования проводятся в выделенных помещениях с использованием технических средств. Цель данных обследований - выявление возможно внедренных электронных средств съема информации в ограждающих конструкциях, предметах мебели и интерьера выделенных помещений. Специальные исследования - выявление с использованием инструментальных измерений возможных технических каналов утечки информации от основных и вспомогательных технических средств и систем. Включают в себя исследования ПЭМИ, линий электропередач, акустических и виброакустических каналов.
14 Средства обнаружения каналов утечки информации Нелинейные локаторы – для обнаружения объектов, содержащие электронные компоненты Высокоскоростные поисковые приемники применяются для быстрого выявления закладочных устройств. Обеспечивают в реальном времени прослушивание информации, передаваемой по радиоканалам. Индикаторы поля - регистрируют интегральный уровень электромагнитных излучений в месте приема.
15 Результаты исследования Разработана модель нарушителя Определена модель угроз безопасности информации на предприятии в соответствии с банком угроз ФСТЭК России. Исходя из модели угроз и особенностей предприятия, были выявлены актуальные угрозы безопасности информации. Рассмотрены методы нейтрализации данных угроз Предложены меры по нейтрализации актуальных угроз безопасности. Приведены виды современных средств обнаружения каналов утечки информации по техническим каналам. В ходе проведения исследования были выявлены недоработки и слабые места в системе защиты информации предприятия. Предложен проект решения по проведению специальной проверки, разрабатывается приказ по проведению данного вида проверок. Проанализировано современное оборудование и средства обнаружения, имеющееся в продаже. Предложено применение в ходе специальных проверок лучших моделей по соотношению цена/качество.
Спасибо за внимание! 16 Боченков Анатолий Валерьевич студент группы Архангельск 2018