Главная Случайная страница Категории: ДомЗдоровьеЗоологияРнформатикаРскусствоРскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиРкологияРРєРѕРЅРѕРјРёРєР°Рлектроника |
РџРѕ МДК 02.02 В«Рнженерно-техническая защита информации»КУРСОВАЯ РАБОТА РџРѕ МДК 02.02 В«Рнженерно-техническая защита информации»
Студента Шестопалова Евгения Андреевича (фамилия, имя, отчество)
Группы РРўРЎ11-4
Тема: «Специальная проверка технических средств обработки информации»
Руководитель: преподаватель спецдисциплин Шаманин Р’.Рџ. (должность Р¤РРћ)
Оценка ___________ ( ) _______________ (Подпись преподавателя)
Дата «_____» ноября 2015 г.
Содержание: Введение: Раздел 1 : Правовая часть. Раздел 2: Организационная часть. Раздел 3: Практическая часть. Рспользованные материалы. Заключение.
Введение: Специальная проверка (РЎРџ) - это комплекс мероприятий направленный РЅР° РїРѕРёСЃРє Рё выявление устройств перехвата информации, внедренных РІ технику. Специальное исследование (РЎР) – это исследование электромагнитных излучений РѕС‚ оборудования РЅР° соответствие нормам РїСЂРё работе СЃ информацией содержащей государственную тайну.
Зачем нужна специальная проверка техники? В любой ноутбук или монитор, клавиатуру или мышь, возможно внедрить устройство перехватывающее и пересылающее информацию. Часто такие устройства называют «жучками». Таким образом специальная проверка является единственным способом точно определить прослушивают Вас или нет. Провести СП офисной техники можно «для себя», убедившись наверняка, что никто из конкурентов не пытается украсть ваши секреты. Но есть ситуации в которых специальная проверка является обязательной! Если компьютеры или любая другая электроника будет располагаться в выделенном помещении (ВП), или использоваться для обработки государственной тайны, то специальная проверка проводится на обязательной основе. В таких случаях специальной проверке подлежат технические средства иностранного производства, а также технические средства отечественного производства, изготовленные с использованием иностранных комплектующих, предназначенные для: · обработки информации содержащей сведения составляющие государственную тайну; · размещения в выделенных помещениях (ВП); · обработки конфиденциальной информации (по желанию).
Специальная проверка является комплексом инженерно-технических мероприятий, проводимых с использованием специализированных технических средств, цель которых направлена на исключение перехвата информации, содержащей сведения, составляющие государственную, служебную или коммерческую тайну, с помощью внедренных в защищаемые технические средства и изделия специальных электронных закладочных устройств. Cпециальные обследования помещений
Одними из приоритетных источников угроз информационной безопасности являются деятельность преступных сообществ и отдельных лиц, направленная на сбор или хищение ценной информации, закрытой для доступа посторонних лиц. Достижения электронной техники делают возможным скрытно внедрять специальные электронных устройства как при проведении ремонтов, так и при разовом посещении помещений.
Для выявления возможно внедренных электронных устройств съема информации (закладочных устройств, «жучков») необходимо проведение специального обследования помещений и предметов интерьера. Специальное обследование является сложным организационно-техническим мероприятием, требующим не только применения дорогостоящей поисковой аппаратуры, но и значительного опыта персонала, выполняющего проверку.
Так как возникновение технических каналов утечки информации возможно при проведении ремонтов, смене интерьера, после посещения посторонних лиц, то необходимо проводить регламентные (периодические) проверки помещения, «старых» и вновь появляющиеся предметов интерьера и экстерьера.
Специальное обследование помещения можно разделить на три этапа:
1. Подготовительный этап - создание модели возможных действий злоумышленников РїРѕ отношению Рє конкретному помещению Рё оценка наиболее вероятного СѓСЂРѕРІРЅСЏ используемых закладочных устройств. 2. Рнструментальный контроль - обследование помещения СЃ использованием специального оборудования, направленного РЅР° выявление всех возможных естественных Рё технических каналов утечки информации, Р° также определение границ Р·РѕРЅС‹, РІ пределах которой возможно использование этих каналов. 3. Анализ полученной информации – выявление демаскирующих признаков, определение РёС… принадлежности Рє тому или РёРЅРѕРјСѓ средству или каналу утечки информации, выявление технических средств, имеющих возможность передавать информацию Р·Р° счет СЃРІРѕРёС… конструктивных особенностей. Составление минимального комплекса мероприятий РїРѕ защите технических каналов. Выводы РїРѕ итогам проведенного обследования Рё рекомендации РїРѕ повышению защищенности обследованного помещения РїРѕ естественным каналам.
Раздел 1 Правовая часть Раздел 2. Организационная часть. РўРёРїРѕРІРѕРµ положение РѕР± органе РїРѕ аттестации объектов информатизации РїРѕ требованиям безопасности информации РўРёРїРѕРІРѕРµ положение Утверждено приказом председателя Государственной технической РєРѕРјРёСЃСЃРёРё РїСЂРё Президенте Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации 1. Общие положения 1. Общие положения 1.1. Настоящее РўРёРїРѕРІРѕРµ положение устанавливает общие требования Рє органу РїРѕ аттестации объектов информатики РїРѕ требованиям безопасности информации (далее - орган РїРѕ аттестации), его функции, права, обязанности Рё ответственность. 1.2. РўРёРїРѕРІРѕРµ положение разработано РІ соответствии СЃ законом Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации "Рћ государственной тайне", "Положением Рѕ государственной системе защиты информации РІ Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации РѕС‚ иностранных технических разведок Рё РѕС‚ ее утечки РїРѕ техническим каналам", "Системой сертификации ГОСТ Р ", РЅР° основании "Положения РѕР± обязательной сертификации продукции РїРѕ требованиям безопасности информации", "Положения РїРѕ аттестации объектов информатики РїРѕ требованиям безопасности информации" , Р° также "Положения Рѕ государственном лицензировании деятельности РІ области защиты информации" Рё предназначено для использования РїСЂРё разработке Положений Рѕ конкретных органах РїРѕ аттестации. 1.3. Орган РїРѕ аттестации является составной частью организационной структуры единой системы обязательной сертификации продукции Рё аттестации объектов информатики РїРѕ требованиям безопасности информации. 1.4. Орган РїРѕ аттестации может формироваться РёР· состава специальных центров Государственной технической РєРѕРјРёСЃСЃРёРё РїСЂРё Президенте Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации (Гостехкомиссия Р РѕСЃСЃРёРё), отраслевых Рё региональных учреждений, предприятий Рё организаций РїРѕ защите информации. 1.5. Орган РїРѕ аттестации аккредитуется государственным органом РїРѕ сертификации продукции Рё аттестации объектов информатики РїРѕ требованиям безопасности информации (далее - государственный орган РїРѕ сертификации Рё аттестации), которым является Гостехкомиссия Р РѕСЃСЃРёРё РІ пределах ее компетенции, определенной законодательными актами Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации. Государственные органы РїРѕ сертификации Рё аттестации РјРѕРіСѓС‚ передавать права РЅР° аккредитацию отраслевых (ведомственных) органов РїРѕ аттестации РґСЂСѓРіРёРј органам государственной власти. Правила аккредитации определяются действующим РІ системе сертификации Рё аттестации "Положением РѕР± аккредитации органов РїРѕ аттестации объектов информатики, испытательных центров Рё органов РїРѕ сертификации продукции РїРѕ требованиям безопасности информации". 1.6. Орган РїРѕ аттестации РІ своей деятельности руководствуется законодательством Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации, государственными стандартами Р РѕСЃСЃРёРё, нормативной Рё методической документацией государственных органов РїРѕ сертификации Рё аттестации РїРѕ требованиям безопасности информации РІ пределах РёС… компетенции. 1.7. Положение Рѕ конкретном органе РїРѕ аттестации разрабатывается РЅР° основании настоящего РўРёРїРѕРІРѕРіРѕ положения СЃ учетом юридического статуса Рё заявленной области аккредитации. Р’ Положении указываются РІРёРґС‹ объектов информатики, РїРѕ которым орган РїРѕ аттестации претендует РЅР° аккредитацию государственным органом РїРѕ сертификации Рё аттестации. Положение подписывается руководителем органа РїРѕ аттестации, согласовывается СЃ руководителем органа, осуществляющего аккредитацию, Рё утверждается руководством государственного органа РїРѕ сертификации Рё аттестации. 1.8. Расходы РїРѕ проведению всех РІРёРґРѕРІ работ Рё услуг РїРѕ аттестованию объектов информатики РїРѕ требованиям безопасности информации, как РїСЂРё обязательном, так Рё добровольном аттестовании, оплачивают заявители Р·Р° счет финансовых средств, выделенных РЅР° разработку (доработку) Рё введение РІ действие защищаемого объекта информатики. 1.9. Деятельность органа РїРѕ аттестации, аккредитованного соответствующим государственным органом РїРѕ сертификации Рё аттестации осуществляется РЅР° РѕСЃРЅРѕРІРµ лицензии РЅР° определенные РІРёРґС‹ деятельности (СЃРј. "Положение Рѕ лицензирова-РЅРёРё...") Рё Аттестата аккредитации (СЃРј. "Положение РѕР± аккредитации..."), выданных ему РЅР° право проведения аттестации объектов информатики. 2. Задачи Рё функции органа РїРѕ аттестации 2.1. Основными задачами органа РїРѕ аттестации являются организация Рё проведение аттестации объектов информатики РїРѕ требованиям безопасности информации, Р° также контроль Р·Р° состоянием Рё эксплуатацией аттестованных этим органом объектов информатики. 2.2. Орган РїРѕ аттестации осуществляет следующие функции: 3. Деятельность аттестационных РєРѕРјРёСЃСЃРёР№ 3.1. Аттестационные РєРѕРјРёСЃСЃРёРё формируются органом РїРѕ аттестации объектов информатики РёР· числа как штатных сотрудников органа РїРѕ аттестации, так Рё специалистов РІ различных направлениях защиты информации РґСЂСѓРіРёС… предприятий Рё организаций таким образом, чтобы обеспечить комплексную проверку конкретного защищаемого объекта информатики СЃ целью оценки его соответствия требуемому СѓСЂРѕРІРЅСЋ безопасности информации. 3.2. РџСЂРё необходимости, РІ случае проведения испытаний отдельных средств Рё систем защиты информации РЅР° аттестуемом объекте информатики, РІ состав аттестационной РєРѕРјРёСЃСЃРёРё включаются специалисты испытательных центров (лабораторий) РїРѕ сертификации конкретных РІРёРґРѕРІ продукции. 3.3. Р’ состав аттестационных РєРѕРјРёСЃСЃРёР№ включаются компетентные РІ соответствующем направлении защиты информации специалисты, имеющие опыт научно-практической деятельности Рё контрольно-проверочной работы, РЅРµ участвующие непосредственно РІ деятельности заявителей. 3.4. Постоянный штат сотрудников (персонал) органа РїРѕ аттестации осуществляет СЃРІРѕСЋ деятельность РІ соответствии СЃ должностными инструкциями Рё должен обладать необходимой квалификацией Рё компетентностью. 4. Права, обязанности Рё ответственность органа РїРѕ аттестации 4.1. Орган РїРѕ аттестации имеет право: 4.2. Орган РїРѕ аттестации обязан: 4.3. Орган РїРѕ аттестации несет ответственность Р·Р°: ПОЛОЖЕНРР• «О ГОСУДАРСТВЕННОЙ РЎРСТЕМЕ Р—РђР©РРўР« РНФОРМАЦРРГосударственные стандарты ГОСТ Р 50739-95. Средства вычислительной техники. Защита РѕС‚ несанкционированного доступа Рє информации. Общие технические требования. Госстандарт Р РѕСЃСЃРёРё ГОСТ Р 50922-96. Защита информации. Основные термины Рё определения. Госстандарт Р РѕСЃСЃРёРё ГОСТ Р 51188-98. Защита информации. Рспытания программных средств РЅР° наличие компьютерных РІРёСЂСѓСЃРѕРІ. РўРёРїРѕРІРѕРµ руководство. Госстандарт Р РѕСЃСЃРёРё ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие РЅР° информацию. Общие положения. Госстандарт Р РѕСЃСЃРёРё ГОСТ Р РРЎРћ 7498-1-99. Рнформационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт Р РѕСЃСЃРёРё ГОСТ Р РРЎРћ 7498-2-99. Рнформационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт Р РѕСЃСЃРёРё ГОСТ Р РРЎРћ/РњРРљ 15408-1-2002. Методы Рё средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение Рё общая модель. Госстандарт Р РѕСЃСЃРёРё ГОСТ Р РРЎРћ/РњРРљ 15408-2-2002. Методы Рё средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт Р РѕСЃСЃРёРё ГОСТ Р РРЎРћ/РњРРљ 15408-3-2002. Методы Рё средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия Рє безопасности. Госстандарт Р РѕСЃСЃРёРё
Раздел 3. Практическая часть. Рљ нам обратился Ген.Директор компании РћРћРћ "Хельги Лаб" занимающаяся разработками РІ области построения трехмерных фотореалистичных моделей РіРѕСЂРѕРґРѕРІ Рё РіРѕСЂРѕРґСЃРєРёС… объектов СЃ РїСЂРѕСЃСЊР±РѕР№ провести специальную проверку технических средств обработки информации принадлежащих этой организации. Специальные проверки представляют СЃРѕР±РѕР№ проверки технических средств Рё систем (РўРЎРЎ) объекта защиты СЃ целью выявления Рё изъятия специально установленных закладных устройств съема информации непосредственно СЃ РўРЎРЎ, выявление технических доработок РїРѕ изменению свойств РўРЎРЎ, облегчающих умышленный или неумышленный съем информации, выявление различного СЂРѕРґР° программных закладок съема информации. РџСЂРё проведении специальных проверок применяются специализированные технические средства. Данный РІРёРґ работ лицензируется, контролируется Рё проводится РЅР° основании нормативно-методических документов Службы специальной СЃРІСЏР·Рё Рё информации РїСЂРё Федеральной службе охраны Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации. Специальная проверка предшествует специальным исследованиям Рё состоит РёР· нескольких последовательно выполняемых действий: ⦁ прием-передача проверяемого технического средства представителям исследовательских лабораторий или сертификационных центров, формирование исходных данных для программы проверки; ⦁ составление программы проведения специальной проверки технического средства; ⦁ проведение проверки; ⦁ анализ результатов проверки, составление отчетных протоколов. РќР° специальную проверку технические средства должны предъявляться РІ исправном состоянии, РІ штатной упаковке Рё РІ полной комплектации РїРѕ акту приема-передачи. РђРєС‚ приема-передачи подписывается только после проверки работоспособности технического средства. Р’ случае неисправности технического средства специальная проверка РЅРµ производится. РљСЂРѕРјРµ технического средства, представители организации, которой РѕРЅРѕ принадлежит, обязаны предоставить для разработки программы проверки информацию следующего РІРёРґР°: ⦁ данные Рѕ техническом средстве; ⦁ сведения Рѕ его планируемом применении; ⦁ данные Рѕ месте размещения технического средства. Данные Рѕ техническом средстве должны содержать сведения Рѕ его назначении Рё полной комплектации, комплект документов РЅР° техническое средство, СЃРїРѕСЃРѕР± приобретения СЃ указанием сведений РѕР± организации-поставщике. Данные Рѕ планируемом применении должны содержать сведения: ⦁ планируется ли техническое средство для обработки закрытой информации; ⦁ есть ли высший РіСЂРёС„ секретности Сѓ обрабатываемой или обсуждаемой информации; ⦁ РІ составе какой информационной системы планируется работа технического средства; ⦁ Рє каким коммуникационным системам планируется подключение технического средства. Сведения Рѕ планируемом размещении технического средства должны содержать: ⦁ описание объекта информатизации, РЅР° котором планируется использовать техническое средство; ⦁ перечень охраняемых сведений объекта информатизации; ⦁ минимальное расстояние РґРѕ границы контролируемой Р·РѕРЅС‹; ⦁ наличие посольств, представительств Рё мест пребывания иностранных граждан СЃ указанием расстояния РґРѕ контролируемой Р·РѕРЅС‹; ⦁ возможность Рё периодичность пребывания иностранных делегаций РЅР° объекте. Программа проведения специальной проверки должна учитывать, что возможно установленные электронные закладные устройства или программные закладки ориентированы РЅР° получение вполне конкретной информации или РЅР° выведение РёР· строя технических средств обработки информации. РџРѕ имеющимся документам проводится анализ схемотехнических особенностей электронного технического средства Рё источника его питания СЃ целью выявления мест циркуляции обрабатываемой информации. Ртогом анализа исходных данных, схемотехнических особенностей Рё иных необходимых сведений СЃ учетом классификации электронного устройства должен явиться перечень каналов утечки информации Рё возможно внедренных аппаратных закладных устройств. Далее РЅР° основании перечня естественных каналов утечки информации Рё возможно внедренных закладных устройств составляется программа проведения специальной проверки технического средства, определяющая РїРѕСЂСЏРґРѕРє выявления демаскирующих признаков закладного устройства Рё самого устройства. Результаты оформляются РІ журнале проведения специальных проверок Рё заверяются РїРѕРґРїРёСЃСЊСЋ руководителя рабочей РіСЂСѓРїРїС‹. РўРёРїРѕРІРѕР№ перечень операций проведения специальных технических проверок состоит РёР·: ⦁ дозиметрического контроля изделия РІ упаковке для обнаружения радиоактивных меток Рё радиоизотопных источников питания; ⦁ вихретокового контроля узлов технических средств обработки информации, РЅРµ содержащих металлических включений; ⦁ контроля упаковки, которая РїРѕ назначению РЅРµ должна иметь полупроводниковых РїСЂРёР±РѕСЂРѕРІ, нелинейным локатором для выявления специального электронного устройства, выполняющего роль маяка для определения местоположения технического средства; ⦁ проведения радиоконтроля для выявления активных закладных устройств передачи информации РїРѕ радиоканалу; ⦁ проверки возможности съема информации методом высокочастотного навязывания; ⦁ разборки технического средства СЃ последующим осмотром его узлов для выявления отклонения РѕС‚ схемотехнических Рё конструкторских решений; ⦁ измерений импедансов некоторых узлов технических средств для выявления РёС… отклонений РѕС‚ РЅРѕСЂРјС‹ РёР·-Р·Р° возможно внедренных аппаратных закладок; ⦁ рентгенографии или рентгеноскопии неразборных узлов Рё элементов технических средств СЃ целью выявления схемных изменений; ⦁ рентгенотелевизионного Рё визуально-оптического контроля внешнего РІРёРґР° Рё внутренней структуры узлов Рё элементов технических средств. Сложные РІРёРґС‹ контроля (визуально-оптический контроль, рентгеновский контроль, контроль методами нелинейной локации, электротехнических измерений Рё высокочастотного «навязывания») проводятся РїРѕ специальным методикам. Проверенные технические средства Рё оборудование маркируются РїРѕ специальной методике. РџРѕ результатам проведения специальной проверки руководитель проверяющей РіСЂСѓРїРїС‹ делает вывод Рѕ наличии или отсутствии закладных электронных устройств Рё оформляет акт СЃ перечислением проверенных элементов, РІРёРґРѕРІ технических проверок Рё фамилий Рё инициалов проводивших отдельные РІРёРґС‹ проверок лиц. РђРєС‚ оформляется РІ единственном экземпляре Рё хранится Сѓ исполнителя. Заключение составляется РІ РґРІСѓС… экземплярах - (для исполнителя Рё заказчика). РђРєС‚ Рё заключение утверждаются руководителем организации-исполнителя. Проведение специальных проверок охватывает выделенные помещения, технические средства, используемые РІ процессе обработки информации СЃ ограниченным доступом, вспомогательные технические средства, используемые РЅР° объектах информационной деятельности Рё РІ выделенных помещениях.
Рспользованные материалы: 1. Багриновский Рљ. Рђ., Хрусталев Р•. Р®. Новые информационные технологии. Рњ.: “РКО”. 1996. 2. Гончаров Р .Р’., Любимов Рњ.Р¤., Савельева Рќ.Р“. Рнформатика. Компьютерные системы Рё сети: учебное РїРѕСЃРѕР±РёРµ/ Р Р“РРђ, - Ростов РЅ\Р”, 1998, - 255СЃ. 3. Майоров РЎ. Р. Рнформационный бизнес: коммерческое распостронение Рё маркетинг. Рњ.: «Финансы Рё статистика» 1993Рі. 4. Макарова Рќ. Р’., Матвеева Р›. Рђ., Бройдо Р’. Р›. Рнформатика. Учебное РїРѕСЃРѕР±РёРµ. Рњ.: «Финансы Рё статистика» 1997. 5. Хольденберг Р’.Рђ. Введение РІ программирование. Учебное РїРѕСЃРѕР±РёРµ. РњРЅ.: РћРћРћ «Харвест», 1997. – 528СЃ. 6. ТЕХНРЧЕСКРР• СРЕДСТВА РМЕТОДЫ Р—РђР©РРўР« РНФОРМАЦРР: УЧЕБНРРљ ДЛЯ Р’РЈР—РћР’ Автор/создатель: Зайцев Рђ.Рџ., Шелупанов Рђ.Рђ., Мещеряков Р .Р’., Скрыль РЎ.Р’., Голубятников Р.Р’.
Заключение.
Специальные проверки проводится РІ лабораторных условиях перед установкой технических средств РЅР° объектах Заказчика. РџРѕ результатам специальных проверок составляется акт Рё заключение, РІ котором указывается возможность применения технических средств РїРѕ назначению, Р° также ограничения РїРѕ его применению. Установка технических средств обработки конфиденциальной информации, Р° также средств защиты информации должна выполняться РІ соответствии СЃ техническим проектом или техническим решением. Разработка технических решений Рё технических проектов РЅР° установку Рё монтаж РўРЎРћР, Р° также средств защиты информации производится подразделениями РїРѕ защите информации (службами безопасности предприятий) или проектными организациями, имеющими лицензию ФСТРРљ, РЅР° основании технических заданий РЅР° проектирование, выдаваемых заказчиками. РљРЈР РЎРћР’РђРЇ РАБОТА РїРѕ МДК 02.02 В«Рнженерно-техническая защита информации»
Студента Шестопалова Евгения Андреевича (фамилия, имя, отчество)
Группы РРўРЎ11-4
Тема: «Специальная проверка технических средств обработки информации»
Руководитель: преподаватель спецдисциплин Шаманин Р’.Рџ. (должность Р¤РРћ)
Оценка ___________ ( ) _______________ (Подпись преподавателя)
Дата «_____» ноября 2015 г.
Содержание: Введение: Раздел 1 : Правовая часть. Раздел 2: Организационная часть. Раздел 3: Практическая часть. Рспользованные материалы. Заключение.
Введение: Специальная проверка (РЎРџ) - это комплекс мероприятий направленный РЅР° РїРѕРёСЃРє Рё выявление устройств перехвата информации, внедренных РІ технику. Специальное исследование (РЎР) – это исследование электромагнитных излучений РѕС‚ оборудования РЅР° соответствие нормам РїСЂРё работе СЃ информацией содержащей государственную тайну.
|
|
Последнее изменение этой страницы: 2016-06-09 lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда... |