Анализ технической защищенности объекта информатизации презентация

информационной модели и математического представления процесса анализа технической защищенности объекта информатизации

Моделирование процесса анализа канала утечки объекта информатизации на примере выбранного виброакустического канала утечки информации;

Разработка приложения получения исходных данных, реализации модели и отображения результатов анализа;

Выполнении анализа результатов;

2

при построении комплексной системы защиты объекта и в общем случае сводится к анализу технических каналов утечки информации.

Для осуществления оценки защищенности объектов информатизации используются нормативные документы.

Положение о государственной системе защиты информации в Российской Федерации от технической разведки и от ее утечки по техническим каналам.
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).
Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам.

На сегодняшний день анализ и оценка технической защищенности производится в большинстве случаев с использованием программных и программно-инструментальных средств, что требует значительных материальных затрат на подготовку специалистов и закупку программных и программно-инструментальных средств.

Кроме подходов связанных с использованием программных и программно-инструментальных средств анализ технической защищенности объекта информатизации может осуществляться на основе признаковой оценки.

Разработка таких моделей и методов является актуальной и до конца не разрешенной задачей.

3

Объектом исследования является объект информатизации

Под объектом информатизации понимают совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, а также помещения и объекты предназначенные для ведения конфиденциальных переговоров.

физический путь несанкционированного распространения конфиденциальной информации от ее источника через физическую среду к злоумышленнику

Основные технические каналы утечки информации

Электроакустический канал утечки информации;
Виброакустический канал утечки информации;
Электрический канал утечки информации;
Оптический канал утечки информации;
Электромагнитный канал утечки информации;
Акустический (воздушный) канал утечки информации.

4

объекта и.т.д.)
разделение объекта информатизации на элементы принадлежащие к определенному типу
определение источника информации;
выделение среди элементов источника сигнала
выделение потенциальной среды распространения сигнала

Описание объекта информатизации

Каждый элемент характеризуется демаскирующими признаками. Демаскирующие признаки представляют собой совокупность признаков общего описания (материал, тип и др.); совокупность геометрических признаков, отражающих геометрическую форму, размер элементов объекта; и признаков, отражающих физические свойства элементов объекта.

Описание объекта информатизации включает:

5

элементов и идентификация уязвимостей

Анализ элементов и идентификация уязвимостей происходит по следующему принципу:

Формирование общего представления возможных каналов утечки и присущих им типов

Группирование уязвимостей по идентифицированным каналам

Определение возможных деструктивных действий

6

математическому представлению:

объекта информатизации и элементов, на которые он разделяется;

Оj – объект информатизации, j – количество объектов
ЭSji – элементы на которые разделяют объект информатизации
j – номер объекта, i - номер элемента

признаков элементов объекта информатизации;

Побщir- признаки общего описания
Пгir - геометрическими признаками
Пфir - физическими признаками

количество каналов определенного типа;

Uvp – канал V типа, p - номер канала

7

утечки (значение от 0...1)
Каждый уровень имеет свое лингвистическое значение

- параметр необходимый для анализа канала определенного типа через элемент объекта.
Анализ проводится методом сравнения необходимого параметра с нормированным показателем представленным в методических источниках

Математическое представление анализа каналов утечки

функции определения параметров необходимых для анализа

В общем случае данная функция имеет вид:

и вычислением качественного показателя степени риска существования канала утечки:

8

анализа выбираются контрмеры защиты от утечки по техническим каналам. В состав контрмер входят организационные меры и меры с применением технических средств защиты.

Критерии выбора технических средств защиты

наличие сертификата ФСТЭК России на СЗ;
для каких категорий помещений допускается применение СЗ;
функциональные и технические возможности, потребительские свойства;
удобство монтажа, настройки и использования системы;
соотношение "защищенность/стоимость";
другие сервисные возможности и потребительские свойства.

9

видов существования информации являются акустические поля, возникающие вокруг источника акустической речевой информации. Поэтому в качестве примера был выбран виброакустический канал утечки информации.

Виброакустический канал имеет следующее разделение:

10

объекта информатизации рассмотрен объект представляющий собой типовое защищаемое помещение

11

Исходные данные получают в результате заполнения опросного листа - перечня типовых вопросов, ответы на которые определяют основные технические требования к системе.

12

для анализа будет являться отношение сигнал/шум

- величину звукоизоляции на среднегеометрических частотах

- интегральный уровень звукового давления речи

- интегральный уровень стационарной естественной акустической помехи

- параметр отношение сигнал/шум

Анализ существования возможных виброакустических каналов утечки информации проводится методом сравнения LП (дБ) отношения сигнал/шум с нормированным показателем LН (дБ) отношения сигнал/помеха в i-й октаве.

Определение качественного показателя степени риска существования виброакустического канала утечки (D)

13

обследования было принято решение о разработке программного обеспечения

14

происходит с помощью форм ввода

15

на основе разработанной информационной модели

Предоставление результатов в виде отчета

Количественное и качественное представление возможности существования канала утечки

Выработка рекомендаций для принятия адекватных контрмер

В результате работы программа производит:

16

установлена актуальность темы
Построена информационная модель и математическое представление анализа технической защищенности позволяющая получить:
объективную оценку существования каналов утечки
количественное и качественное представление возможности существования канала утечки
возможность принимать решения по выработке контрмер
Смоделирован процесс анализа на примере виброакустического канала утечки
Разработано программное обеспечение
позволяет автоматизировать процесс анализа
выдает рекомендации по адекватным контрмерам
создает отчет по проведенным исследованиям
Проведен анализ результатов
моделирование процесса обследования на примере виброакустического канала утечки подтвердило простоту и адекватность использованного в разработанной информационной модели подхода

18