Загрузил gey3001

ТЗИ

реклама
1. Описания кабинета руководителя как наиболее сложного объекта
защиты
1) Выбор кабинета как объекта защиты обусловлен следующими
факторами:
- в кабинете циркулирует наиболее ценная информация
организации;
- кабинет посещают сотрудники организации всех должностных
категорий по служебным и личным вопросам, а также посетители
организации;
- в кабинете размещены электрические приборы, которые могут
быть источниками электромагнитных излучений и наводок;
- в кабинете во время совещаний идёт демонстрация документов и
аудио- и видеоматериалов;
- в кабинете присутствуют элементы интерьера и мебели, в которых
возможно спрятать закладные устройства;
Кабинет руководителя граничит с приёмной и кабинетом
заместителя. В приёмной возможно длительное присутствие лиц,
ожидающих приёма.
В результате недостаточной защиты информации в кабинете,
относительно частого открывания двери в кабинет, продолжения в
приёмной разговора на служебные темы выходящих из кабинета
людей, работа секретаря с документами в присутствии находящихся
в приёмной людей могут создать предпосылки для утечки
информации из приёмной.
Во время совещания представителей других организаций или
беседы руководителя с посетителями, последние могут попытаться
записать конфиденциальный разговор с помощью скрытой записи
на диктофон или закладного устройства с целью последующего
использования этой информации во вред руководителю организации
или организации в целом.
Здание, в котором находится кабинет окружено другими зданиями,
через окна и крыши которых возможно наблюдение за источниками
информации в кабинете, а также возможен перехват из кабинета
радиосигналов закладных устройств и побочных ЭМИ и наводок.
Кабинет представляет собой объект защиты, с одной стороны, в
котором циркулирует ценная информация, а с другой стороны,
возможен доступ в него всех категорий сотрудников и посетителей,
в том числе тех, которые могут заниматься добыванием
информации.
2) Виды информации в кабинете руководителя
В кабинете руководителя могут находится следующие виды
защищаемой в организации информации:
-семантическая информация в документах, с которыми работает
руководитель или которые приносят его заместители, другие
сотрудники и т.д;
- семантическая информация во время конфиденциального
разговора руководителя с посетителями;
- информация, которая находится на ПК руководителя;
3) Источники информации в кабинете руководителя
Основными источниками являются:
- руководитель организации;
-должностные лица организации, посещающие кабинет;
- представители других организаций, с которыми руководитель
обменивается конфиденциальной информацией;
- посетители во время приёма по личным вопросам, разговор с
которыми может содержать сведения, содержащие коммерческую
или иную тайну.
- документы на столе
- приносимые в кабинет материалы и продукция в виде веществ,
информация о составе и технологии изготовления которых
защищается.
Вид
Источник
Максимальная
Место
информации в
информации
цена
нахождения
кабинете
информации
информации в
кабинете
Семантическая
Документы
Очень высокая На столе, на
документальная
мониторе, в
сейфе
Семантическая
Люди
Очень высокая
В кабинете
речевая
акустическая
Семантическая
Люди
Средняя
В кабинете
речевая,
читаемая по
губам
2. Описание угроз информации в кабинете руководителя организации
1) Описание угроз воздействия на источники информации
Возможный вариант проникновения злоумышленника в кабинет
2) Описание технических каналов утечки информации.
- объект наблюдения в кабинете – окно кабинета – окно
противоположного дома – оптический прибор злоумышленника
-объект наблюдения в кабинете – приоткрытая дверь –
злоумышленник
- объект наблюдения в кабинете – закладное устройство –
проводной или радиоканал – приёмник злоумышленника
3) Описание акустических каналов утечки.
- источник речевого сигнала – стена в соседнее помещение –
акустический приёмник нарушителя
- источник речевого сигнала – приоткрытая дверь в приёмную –
акустический приёмник.
- источник речевого сигнала – закладное устройство – радиоканалприёмник злоумышленника.
- источник речевого сигнала – стекло окно – фотоприёмник
лазерной системы подслушивания
- источник речевого сигнала – воздухопровод – акустический
приёмник
- источник речевого сигнала – воздушная среда помещения –
диктофон у злоумышленника.
Характери Громк Основной Величина Местонахо Уров
стика
ость,
элемент
звукоизол
ждение
ень
речи
дБ
среды
яции, дБ акустическо шума
распростра
го
, дБ
нения, дБ
приёмника
Спокойны 50-60
Стена и
27
Приёмная/к
3й разговор
дверь в
абинет
приёмную,
заместителя
стена и
дверь в
кабинет
заместител
я
Громкая
60-70
Стена в
51
Коридор
35-40
речь
коридор
Шумное
совещани
е
70-80
70-80
70-80
Стена и
дверь в
приёмную,
стена и
дверь в
кабинет
заместител
я, стена в
коридор
Межэтажн
ое
покрытие
51
Коридор, 20-40
кабинет
заместителя
, приёмная
50
Трубы
отопления
25-35
Помещения 25-30
на верхнем
и нижнем
этажах
На трубе
30
отопления
Уровень громкости речевой информации
Место размещения
Уровень громкости,
акустического
дБ
приёмника
злоумышленника
Приёмная
5-10
Кабинет заместителя 5-10
Коридор
-15
Верхнее/нижнее
-15
помещение
Трубы отомления
0-5
Оценка риска
подслушивания
Очень высокий
Высокий
Отсутствует
Отсутствует
Средний
4) Моделирование радиоэлектрических каналов утечки информации
Источники утечки по радиоэлектронным каналам: ПК, телефоны
внутренней и внешней связи, электронная доска.
Наибольший ущерб могут нанести следующие угрозы:
- Подслушивание через приоткрытую дверь в приёмную
- Наблюдение из окон противоположных зданий
- Подслушивание разговора через стену
- Перехват сигналов по телефонным линиям связи, электропитания
и т.д
- Подслушивание при помощи закладных устройств
- Скрытое проникновение к источникам информации, хранящимся в
сейфе, ПК, на столе.
3. Нейтрализация угроз информации в кабинете руководителя
организации
Скачать