Міністерство освіти та науки України
Національний університет “Львівська політехніка”
Кафедра ЗІ
Звіт до практичного заняття №1
на тему:
“Аналіз загроз інформаційній безпеці, які можуть бути реалізовані на об’єкті”
Підготував:
Ст.гр. ІБ-32
Голінко Ю.А.
Перевірив:
Ромака В.О.
Львів-2007
В залежності від виду об'єкта та специфіки його функціонування, загрози, що характерні для цього об'єкта можуть проявляти себе по різному.
В даному випадку витік інформації з приміщення може здійснюватися через вікна, двері, стіни, підлогу, стелю.
Через вікна можливі такі канали витоку інформації: візуальний канал , через який можливе спостереження за допомогою оптичних приладів, фізичне проникнення , акустичний канал (підслуховування).
Для захисту інформації потрібно: ставити грати на вікна, для захисту від фізичного проникнення; ставити засувки на вікна,ставити на вікна генератори шуму.
Через двері реалізуеться також три канали витоку інформації: фізичне проникнення, акустичний і візуальний канали.
Тому для захисту потрібно ставити замки на дверях;
вхідні двері і запасний вихід потрібно укріпити, а також здійснювати нагляд за ними.
Через стіни, підлогу і стелю можливі такі канали витоку інформації:
акустичний канал, фізичне проникнення, електромагнітний канал витоку інформації побічного наведення бо в стінах є електропроводка , в залізобетонних плитах є метал, то вони можуть в свою чергу служити антеною для наведення електромагнітного випромінювання, з допомогою чого считувати інформацію.
Тому потрібно, щоб стіни були міцні, побудовані з матеріалу, який не пропускає електромагнітних хвиль, або в них повинні бути вбудовані прострої , які глушать це випромінювання, на розетках повинні стояти заглушки,.
Витік інформації можливий також через систему вентиляції, через заземлення, через систему водо- та теплопостачання, в мережах живлення і телефонних лініях.
У приміщенні реалізується фізичне зруйнування системи ( внаслідок вибуху, підпалу), завдяки чому в приміщення, що охороняеться, можуть потрапити зловмисники. Тому об'єкт повинен завжди бути під наглядом. Всюди повиннні стояти камери спостереження, або окремий персонал.Також і для того , щоб не було можливості завдати шкоду приміщенню з повітря.
Якщо на захищеній території є трансформаторна підстанція, то вона також підлягає захисту від зловмисника, адже через неї можливо реалізувати одержання інформації по каналу побічного електромагнітного випромінювання. Потрібно щоб двері трансформаторної підстанції були броньовані, і закривалися на ключ. Двері обов'язково повинні виходити на КПП.
Як огорожу навколо даної території доцільно використати колючий дріт. Проте можливим є ставлення огорожі під напругою.
Усі підземні і наземні комунікації об'єктів, що мають входи і виходи у вигляді люків (водопостачання, каналізащйних), колодязів, відкритих трубопроводів обладнуються металевими гратами.
Фізичною перешкодою на шляху проникнення зловмисника на об'єкт е контрольно - пропускний пункт (КПП) ( спеціально встановлені та обладнані місця для здійснення пропуску людей і транспорту, виносу (внесения) чи вивозу (ввозу) матеріальних цінностей і документів.
КПП обладнуються проїзними воротами, майданчиками чи естакадами для огляду транспорту, шлагбаумами, чи допоміжними воротами, постовими будками.
Коли не далеко від об'єкта захисту знаходиться автостоянка відвідувачів і шосе, то вони також повинні бути під наглядом. 3 них можуть також реалізуватись певні канали витоку інформації: фізичне проникнення і знищення об'єкту захисту. Можливі і інші потенщйні загрози: ремонтні роботи, навмисне спричинення аварій на дорозі.