Зміст
Введення
Глава 1. Аналіз ступеня захищеності об`єкта захисту і розробка вимог його захищеності
.1 Аналіз об'єкта захисту
.2 Аналіз загроз і вразливостей
.3 Вимоги захищеності об'єкта захисту кабінету керівника по електромагнітному і акустоелектричні каналах
Висновки по першому розділі
Глава 2. Розробка технічного рішення по захисту конфіденційної інформації в кабінеті керівника
.1 Технічні рішення по захисту по електромагнітному каналу
.2 Технічні рішення по захисту по акустоелектричні каналу
Висновки по другому розділі
Висновок
Список літератури
Джерела використаної літератури
Введення
З найдавніших часів будь-яка діяльність людей грунтувалася на отриманні та володінні інформацією, тобто на інформаційному забезпеченні. Саме інформація є одним з найважливіших засобів вирішення проблем і завдань, як на державному рівні, так і на рівні комерційних організацій та окремих осіб. Але оскільки отримання інформації шляхом проведення власних досліджень і створення власних технологій є досить дорогим, то часто вигідніше витратити певну суму на добування вже існуючих відомостей. Таким чином, інформацію можна розглядати як товар. А бурхливий розвиток техніки, технології та інформатики в останні десятиліття викликало ще більш бурхливий розвиток технічних пристроїв і систем розвідки. У створення пристроїв і систем ведення розвідки завжди вкладалися і вкладаються величезні кошти в усіх розвинених країнах.
Одним з можливих каналів витоку інформації є випромінювання елементів комп'ютера. Приймаючи і декодуючи ці випромінювання, можна отримати відомості про всю інформації, що обробляється в комп'ютері. Цей канал витоку інформації називається ПЕМВН (побічного електромагнітного випромінювання і Наведення). У Європі та Канаді застосовується термін «compromising emanation» - компрометує випромінювання.
Процес перехоплення конфіденційної інформації шляхом прийому паразитного випромінювання композитного сигналу монітора цілком реальний, але процес цей досить тривалий - потрібно дочекатися, поки користувач виведе на екран монітора цікаву конфіденційну інформацію. Такий процес може займати дні і тижні. Постало завдання змусити комп'ютер передавати потрібну інформацію і не чекати, поки користувач сам звернеться до конфіденційних документів, яка може бути вирішена наступним чином: потрібний комп'ютер «заражається» спеціальною програмою-закладкою будь-яким з відомих способів Програма шукає необхідну інформацію на диску і шляхом звернення до різних пристроям комп'ютера викликає появу побічних випромінювань. Наприклад, програма-закладка може вбудовувати повідомлення в композитний сигнал монітора, при цьому користувач, граючи в улюблений Солітер, навіть не підозрює, що в зображення гральних карт вставлені конфіденційні текстові повідомлення або зображення. За допомогою розвідувального приймача (в найпростішому варіанті доопрацьований телевізор) забезпечується перехоплення паразитного випромінювання монітора і виділення необхідного корисного сигналу.
Метою несанкціонованого збору інформації в даний час є, насамперед - комерційний інтерес. Як правило, інформація різнохарактерних і разноценна і ступінь її секретності (конфіденційності) залежить від особи або групи осіб, кому вона належить, а також сфери їх діяльності.
В даний час одним з актуальних питань у сфері захисту конфіденційної інформації є питання захисту від витоків технічними каналами. Деякими з цих каналів є акустоелектричні і електромагнітний канали витоку інформації, що захищається, мова про які й піде в курсовій роботі. Неможливо переоцінити важливість проблеми витоку інформації саме по цих каналах, тому умови, що дозволяють допустити подібну витік, зустрічаються повсюдно. Тому важливо забезпечити захист конфіденційної інформації в місцях, де знаходиться її джерело. Одним з таким місць є кабінет керівника т.к, неможливо виключити ймовірність передачі конфіденційної інформації в зазначеному приміщенні.
Мета курсової роботи - вдосконалення систем захисту інформації від витоків по електромагнітному і акустоелектричні каналам.
Завданнями курсової роботи є:
) Проведення аналізу об'єкта захисту, аналіз загроз і вразливостей, складання вимог захищеності об'єкта захисту,
) Розробка технічних рішень на основі отриманих даних з аналізу, який розглядається в першій задачі, а саме технічні рішення по захисту по електромагнітному і акустоелектричні каналах, а також розробка рекомендацій щодо реалізації технічних рішень.
Глава 1. Аналіз ступеня захищеності об`єкта захисту ...
