Разработка комплексной системы защиты информации контролируемой зоны от утечки по акустическим каналам

В данной организации будет рассмотрен кабинет 225 - кабинет начальника отдела (рисунок 16).

Рисунок 16 - Схема «Кабинет начальника отдела Управления ФСТЭК России по Сибирскому федеральному округу (помещение № 225)»

Кабинет находится на втором этаже здания, его площадь 11,56 м², длина 3,40 м и ширина 3,40 м, высота потолков 2,9 м. В помещении находят два шкафа с документацией, гардероб, стол письменный, брифинг приставка, кресло, 5 стульев, тумба и стол. Также помещение оборудовано компьютером, сканером, принтером, телефоном и кондиционером. ЗП находится внутри режимной территории в соответствии с Инструкцией по обеспечению режима секретности в Российской Федерации.

В этом помещении проводятся совещания отдела, работы с конфиденциальной информацией.

Информация, циркулирующая в помещении, делится на два типа, согласно Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [12]:

? общедоступную;

? сведения ограниченного доступа.

Общедоступной информацией являются сведения открытого характера.

Сведениями ограниченного доступа является информация для служебного пользования. Информация с пометкой «Для служебного пользования» определяется Перечнем сведений отнесенных к служебной тайне, Федеральной службы по техническому и экспортному контролю [11].

В настоящем Перечне под служебной тайной понимаются несекретные сведения, касающиеся деятельности ФСТЭК России, ограничения на распространение которых, диктуются служебной необходимостью (служебная информация ограниченного распространения) [13].

На носителях информации, содержащих сведения, отнесенные к служебной тайне, проставляется пометка «Для служебного пользования».

Настоящий Перечень не распространяется на сведения, отнесенные к государственной тайне, в том числе, об организационно-техническом обеспечении деятельности Межведомственной комиссии по защите государственной тайны и сведения, раскрывающие деятельность по реализации требований международных договоров в области нераспространения оружия массового уничтожения и средств его доставки, а также сведения открытого характера, отнесение которых к информации ограниченного распространения запрещено нормативными правовыми актами Российской Федерации [11].

Стоимость элемента информации рассчитывается по формуле:

, (1)

гдеО - объем информации;

- цена за единицу информации.

В таблице 1 указаны сведения, с которыми проводятся работы в ЗП.

Таблица 1

Наименование элемента информации	Гриф/ пометка	Объем, Кб	Цена за 1 Кб, у.е.	Цена, у.е.
Акты проверок	ДСП	2000	10	20000
База данных предприятий	ДСП	5000	10	50000
Опись документов, находящихся у носителя	ДСП	10	10	100

В таблице 2 приведено описание ЗП с инженерной стороны.

Таблица 2

Наименование позиции	Информация
Название помещения	Кабинет начальника отдела
Этаж	2
Количество окон, наличие штор, сигнализация	Одно окно (выходит на центральную улицу города). На окне имеются жалюзи, установлена сигнализация (срабатывает при открытии или ударе).
Количество и тип дверей, замков	Одна деревянная дверь. На двери установлен механический замок. Ключ от помещения находится у начальника отдела. В нерабочее время ключ сдается на пост охраны. На двери установлена сигнализация, которая отключается на посту охраны.
Название соседних помещений	Помещение находится внутри режимной территории
Цепи электропроводки	Проводка выполнена скрытно, под штукатуркой, в стенах - через стальные патрубки. Система освещения - люминесцентные лампы.
Телефонная связь	В помещении установлен телефонный аппарат LG-NORTEL

Оборудование, установленное в ЗП указано в таблице 3.

Таблица 3

Вид оборудования	Тип	Заводской (инвентарный) номер	Класс ТС	Данные о спец. исследовании и спец. проверке
Телефонный аппарат LG-NORTEL	LDP-7024D	709THRB015958	ВТСС	Заключение вх. № 407с от 12 августа 2008 г., выдано ЗАО НПП «Регион-РК»
Кондиционер «Mitsubishi»	MSZ - GC22VA	7061027 Т	ВТСС	Заключение вх. № 266с от 28 мая 2008 г., выдано ЗАО НПП «Регион-РК»
Система виброакустической и акустической защиты: пьезоизлучатели «ПИ-45» (2 шт.); виброизлучатель «ВИ-45» (1 шт.); аудиоизлучатель «АИ-65» (1 шт.)	«Соната-АВ» (модель 1М)	9000405753 9000405755
Аппаратура дистанционного управления комплексами защиты информации	«Соната-ДУ» (модель ДУ2mini)	5000101371
Размыкатель слаботочных линий «УК-ВК/02»		б/н
Источник вторичного электропитания резервированный «Парус-3»		б/н
Сетевой фильтр		б/н
Извещатель охранный объемный оптико-электронный «ФОТОН-9»	ИО409-8	б/н
Извещатель пожарный дымовой «ДИП-34А»	ИП-212-34А	б/н
Извещатель охранный оптико-электронный поверхностный «ФОТОН-Ш»	ИО309-7	б/н
Акустический извещатель разбития стекла	«Стекло-3»	б/н

Проведем моделирование угроз безопасности информации (таблица 4).

Таблица 4

Способ проникновения	Относительная сложность
Окна в кабинетах	10
Окна в кабинете начальника	10
Внутренние двери организации	10
Основной вход в здание	10
Запасной вход в здание	10

Сделаем оценку угрозы физического проникновения. Оценка реальности пути проникновения производится по формуле:

, (2)

где - оценка реальности пути;

- суммарная сложность пути проникновения.

Теперь рассчитаем величину угрозы каждому из элементов защищаемой информации при данном пути проникновения (таблица 5):

, (3)

где - величина угрозы, у.е.;

- оценка реальности пути;

Ц - цена элемента информации, у.е.

Таблица 5

Наименование элемента информации	Величина угрозы, у.е.
Акты проверок	400
База данных предприятий	1000
Опись документов, находящихся у носителя	2

В данном помещении прослеживаются следующие каналы утечки акустической информации [10]:

? акустическое излучение информативного речевого сигнала;

? электрические сигналы, возникающие при преобразовании информативного сигнала из акустического в электрический за счет микрофонного эффекта и распространяющиеся по проводам и линиям, выходящим за пределы КЗ;

? виброакустические сигналы, возникающие при преобразовании информативного акустического сигнала за счет воздействия его на строительные конструкции и инженерно-технические коммуникации ЗП;

? прослушивание телефонных переговоров;

Перехват акустической информации, циркулирующей в кабинете, можно вести с использованием технических средств [10]:

? из-за границы КЗ из близлежащих строений и транспортных средств;

? при посещении организации посторонними лицами.

Также возможно непреднамеренное попадание защищаемой информации к лицам, не допущенной к ней, но находящимся в пределах КЗ, следующими способом [10]:

? непреднамеренное прослушивание без использования технических средств конфиденциальных разговоров из-за недостаточной звукоизоляции ограждающих конструкций защищаемых помещений и их инженерно-технических систем.

3. Разработка комплексной системы защиты информации

3.1 Организация работ по защите конфиденциальной информации

Разработка мер и обеспечение защиты информации осуществляется подразделениями по защите информации (службами безопасности) или отдельными специалистами, назначаемыми руководителями организаций для проведения таких работ [10].

Ответственность за обеспечение требований по технической защите конфиденциальной информации возлагается на руководителей организаций.

Разработка СЗИ может осуществляться как подразделением учреждения (предприятия), так и специализированным предприятием, имеющим лицензии ФСТЭК России и/или ФСБ на соответствующий вид деятельности в области защиты информации [5].

В случае разработки СЗИ или ее отдельных компонентов специализированными организациями в организации-заказчике определяются подразделения (или отдельные специалисты), ответственные за организацию и проведение мероприятий по защите информации.

Разработка и внедрение СЗИ осуществляется во взаимодействии разработчика со службой безопасности предприятия-заказчика, которая осуществляет методическое руководство и участвует в разработке конкретных требований по защите информации, аналитическом обосновании необходимости создания СЗИ, согласовании выбора средств вычислительной техники и связи, технических и программных средств защиты, организации работ по выявлению возможных каналов утечки информации или воздействий на нее и предупреждению утечки и нарушения целостности защищаемой информации, в аттестации объектов информатизации.

В организации должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативными правовыми актами, а также разработана соответствующая разрешительная система доступа персонала к такого рода сведениям.

Рекомендуются следующие стадии создания СЗИ [10]:

? предпроектная стадия, включающая предпроектное обследование объекта информатизации, разработку аналитического обоснования необходимости создания СЗИ и технического (частного технического) задания на ее создание;

? стадия проектирования (разработки проектов, включающая разработку СЗИ в составе объекта информатизации;

? стадия ввода в действие СЗИ, включающая опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации.

В организации должен быть документально определен перечень ЗП и лиц, ответственных за их эксплуатацию в соответствии с установленными требованиями по защите информации, а также составлен технический паспорт на ЗП.

Защищаемые помещения должны размещаться в пределах КЗ организации. При этом рекомендуется размещать их на удалении от границ КЗ; ограждающие конструкции ЗП (стены, полы, потолки) не должны являться смежными с помещениями других организаций. Не рекомендуется располагать ЗП на первых этажах зданий. Окна помещения рекомендуется оборудовать шторами (жалюзи).

Защищаемые помещения оснащаются сертифицированными по требованиям безопасности информации ОТСС и ВТСС или соответствующими средствами защиты. Эксплуатация ОТСС, ВТСС и средств защиты должна осуществляться в соответствии с эксплуатационной документацией на них.

Специальная проверка ЗП и установленного в нем оборудования с целью выявления, возможно, внедренных в них электронных устройств съема информации (закладочных устройств) проводится, при необходимости, по решению руководителя организации.

Для исключения возможности утечки информации за счет электроакустического преобразования рекомендуется оконечные устройства телефонной связи, имеющие прямой выход в городскую АТС, оборудовать сертифицированными средствами защиты информации от утечки за счет электроакустического преобразования.

Для исключения возможности скрытного подключения к телефонной сети и прослушивания ведущихся в ЗП разговоров не рекомендуется устанавливать в них цифровые ТА цифровых АТС, имеющих выход в городскую АТС и (или) абонентов из сторонних организаций.

В случае необходимости, рекомендуется использовать сертифицированные по требованиям безопасности информации цифровые АТС либо устанавливать в эти помещения аналоговые аппараты или цифровые ТА с вмонтированными в них сертифицированными средствами защиты, либо временно отключать ТА от телефонной сети.

Системы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с ЗП контролируемой зоне.

В качестве оконечных устройств пожарной и охранной сигнализации в ЗП рекомендуется использовать изделия, сертифицированные по требованиям безопасности информации.

Для снижения вероятности перехвата информации по виброакустическому каналу рекомендуется организационными мерами исключить возможность установки посторонних (внештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).

Для снижения уровня виброакустического сигнала рекомендуется расположенные в ЗП элементы инженерно-технических систем отопления, вентиляции оборудовать звукоизолирующими экранами.

При эксплуатации ЗП необходимо предусматривать организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение:

? двери ЗП в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ;

? выдача ключей от ЗП должна производиться лицам, работающим в нем или ответственным за это помещение;

? установка и замена оборудования, мебели, ремонт ЗП должны производиться только по согласованию и под контролем подразделения (специалиста) по защите информации учреждения (предприятия).

Передача речевой информации по открытым проводным каналам связи, выходящим за пределы КЗ, и радиоканалам должна быть исключена.

При необходимости передачи конфиденциальной информации следует использовать защищенные линии связи.

Используемые средства защиты информации должны быть сертифицированы по требованиям безопасности информации.

В данном ЗП применяются следующие меры защиты информации:

? границей контролируемой зоны ВП - «Кабинет начальника отдела (помещение № 225)» (далее - «Кабинет НО») является периметр охраняемой территории комплекса административных зданий. Внешние ограждающие конструкции ВП просматриваются системой видеонаблюдения;

? помещение оборудовано охранной и пожарной сигнализацией, построенной по проводной системе сбора информации. Линии охранной и пожарной сигнализации выведены на прибор приемный контрольный охранно-пожарный «ОРИОН-1», размещенный в помещении охраны контрольно-пропускного пункта Управления (далее - КПП). Охрана Управления осуществляется личным составом поста охраны УВО при ГУВД по Новосибирской области;

? окно помещения оборудовано жалюзи;

? помещение оборудовано системой виброакустической и акустической защиты «Соната-АВ» (модель 1М);

? управление системой виброакустической и акустической защиты «Соната-АВ» (модель 1М) осуществляется с помощью пульта аппаратуры дистанционного управления «Соната-ДУ» (модель ДУ2mini);

? расположенные на стеклопакетах оконных проемов датчики пьезоизлучателей типа ПИ-45 (2 шт), расположенный на трубе радиатора отопления виброизлучатель типа ВИ-45 (1 шт), а также расположенный над входной дверью с наружной стороны акустический излучатель типа АИ-65 (1 шт) обеспечивают защиту речевой информации от средств акустической речевой разведки.

3.2 Методики оценки защищенности помещений

Существует Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. Из данного сборника будут взяты методики, касающиеся акустического, виброакустического и электроакустического каналов [15].

3.2.1 Акустический и виброакустический каналы

Методика предназначена для проведения инструментально-расчетной оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам при аттестации помещений на соответствие требованиям защищенности, при плановом периодическом контроле защищенности, а также после осуществления их ремонта и реконструкции [15].

В методике используются нормативные значения октавных коэффициентов звукоизоляции (виброизоляции) защищаемых помещений (ЗП), обеспечивающие их защищенность от утечки речевой конфиденциальной информации, порядок проведения оценки защищенности помещений, состав контрольно-измерительной аппаратуры и порядок проведения измерений.

Метод оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому каналу заключается в определении коэффициентов звукоизоляции ограждающих конструкций (ОК) в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц и последующим сопоставлением полученных коэффициентов с их нормативными значениями. Коэффициент звукоизоляции в каждой i-й октавной полосе определяется как разность между измеренными уровнями тестового акустического сигнала (далее тест-сигнала) перед OK и за ее пределами в выбранных контрольных точках (КТ) .

Метод оценки защищенности помещений от утечки речевой конфиденциальной информации по виброакустическому каналу заключается в определении коэффициентов виброизоляции ограждающих конструкций, а также различных элементов инженерно-технических систем (ИТС), включая их коммуникации, в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц и последующим сопоставлением полученных коэффициентов с их нормативными значениями. Коэффициент виброизоляции , в каждой i-й октавной полосе определяется как разность между измеренными уровнями тестового вибрационного сигнала перед ОК и элементами ИТС на их поверхностях и за пределами ЗП в выбранных КТ .

В качестве тест-сигнала могут быть использованы гармонические (тональные) частоты, соответствующие среднегеометрическим частотам октавных полос, либо шумовой сигнал с нормальным распределением плотности вероятности мгновенных значений в пределах соответствующей октавной полосы.

Октавные уровни излучаемого тест-сигнала в ЗП и уровни акустического (вибрационного) сигнала в КТ определяются с использованием измерителя шума и вибраций (шумомера), на вход которого подключается либо приемник звука (микрофон), либо приемник вибраций (вибродатчик).

При оценке защищенности помещений от утечки речевой конфиденциальной информации по акустическому каналу для каждой ОК выбирается не менее трех КТ в местах, наиболее опасных с точки зрения перехвата речевой информации. При оценке защищенности помещений по виброакустическому каналу КТ выбираются на элементах (коммуникациях) ИТС, выходящих за пределы ЗП.

Нормативные значения октавных коэффициентов звукоизоляции (виброизоляции), обеспечивающие защищенность помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам, приведены в таблице 6.

Таблица 6

Место возможного перехвата речевой конфиденциальной информации из помещения	Нормативные значения октавного коэффициента звукоизоляции (виброизоляции), дБ
	для помещений, не оборудованных системами звукоусиления	для помещений, оборудованных системами звукоусиления
Смежные помещения	43,4	57,4
Уличное пространство	Улица без транспорта	36	50
	Улица с транспортом	26	40

Порядок проведения оценки защищенного помещения:

? провести осмотр и анализ архитектурно-планировочных решений ЗП с целью определения характера и конструктивных особенностей ОК и ИТС, включая их коммуникации (воздуховоды, трубопроводы и пр.), особенностей смежных помещений и прилегающих к ЗП уличных пространств;

? составить план-схему ЗП;

? выбрать местоположение КТ и отметить их на план-схеме;

? собрать аппаратурный комплекс для формирования и измерения тест-сигналов ЗП;

? для каждой октавной полосы частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц измерить излучаемые уровни тест-сигнала ЗП перед контролируемыми ОК и элементами ИТС ;

? для каждой октавной полосы частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц измерить уровни акустических (вибрационных) сигналов и уровни шума в выбранных КТ ;

? определить для каждой КТ октавные коэффициенты звукоизоляции (виброизоляции) ;

? сопоставить полученные значения октавных коэффициентов звукоизоляции (виброизоляции) с их нормативными значениями (таблица 6);

? оформить (документально) результаты оценки защищенности помещения от утечки речевой конфиденциальной информации по акустическому и вибрационному каналам (приложение Б).

В состав формирователя акустического тест-сигнала должны входить:

- генератор сигналов (ГС) или генератор шума (ГШ);

- усилитель мощности (УМ);

- акустический излучатель (АИ) - громкоговоритель или звуковая колонка.

В состав измерителя акустического сигнала и акустичсекого шума должны входить:

- измерительный микрофон;

- микрофонный усилитель;

- измеритель шума и вибраций (шумомер).

В состав измерителя вибрационного сигнала и вибрационного шума должны входить:

- измерительный вибродатчик (акселерометр);

- предусилитель вибродатчика;

- измеритель шума и вибраций (шумомер).

Размещение акустического излучателя в ЗП:

- если ОК является стена, дверь, окно и т.п., то АИ необходимо размещать на высоте 1…1,5 м от пола и на расстоянии 1,5 м от ОК. Ось апертуры АИ направляется в сторону ОК по нормали к ее поверхности;

- если ОК является пол, то АИ необходимо размещать в центре помещения на высоте 1…1,5 м от пола. Ось апертуры АИ направляется в сторону пола по нормали к его поверхности;

- если ОК является потолок, то АИ необходимо размещать в центре помещения на высоте 1…1,5 м от пола. Ось апертуры АИ направляется в сторону потолка по нормали к его поверхности.

Размещение АИ относительно элементов ИТС производится аналогично.

Размещение микрофона при измерении уровня излучаемого тест-сигнала в ЗП:

- измерительный микрофон размещается на осевой линии апертуры АИ на расстоянии 1 м от плоскости апертуры и на расстоянии 0,5 м от поверхности ОК (элемента ИТС).

Размещение микрофона при измерении уровня акустического сигнала и акустического шума в КТ:

- измерительный микрофон размещается в выбранной точке контроля на расстоянии 0,5 м от поверхности ОК.

Размещение вибродатчика (акселерометра) при измерении уровня вибрационного сигнала и вибрационного шума в КТ:

- измерительный вибродатчик (акселерометр) размещается в выбранной КТ непосредственно на поверхности ОК или на поверхности контролируемого элемента ИТС.

Измерения необходимо проводить при минимальных уровнях акустических и вибрационных шумов в ЗП и КТ (при отсутствии персонала в ЗП, при выключенных системах вентиляции, кондиционирования и других источниках дискретных шумов, при отсутствии транспортных шумов и пр.).

Размещается аппаратура формирования тестового акустического сигнала в ЗП и измерительный комплекс в КТ.

При выключенном АИ с помощью микрофона, вибродатчика (акселерометра) и шумомера в КТ измеряется уровень акустического (вибрационного) шума .

При включенном Аи в КТ измеряется суммарный уровень акустического (вибрационного) сигнала и акустического (вибрационного) шума . Уровень излучаемого тест-сигнала выбирается из условия его надежной фиксации средствами измерений в КТ на уровне шума [15].

Путем расчетной процедуры определяется уровень акустического (вибрационного) сигнала в контрольной точке по формулам:

; (4)

, (5)

где - поправка в дБ, определяемая из таблицы 7.

Таблица 7

	10	6…10	4…6	3	2	1	0,5
, дБ	0	1	2	3	4	7	10

Путем расчетной процедуры определяется коэффициент звукоизоляции (виброизоляции) по формуле

. (6)

Проводится сравнительный анализ полученных октавных коэффициентов звукоизоляции (виброизоляции) с их нормативными значениями и делается вывод о защищенности помещения от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам.

Результаты контроля оформляются протоколом (приложение Б).

3.2.2 Элекроакустические каналы

Методика предназначена для проведения инструментально-расчетной оценки возможности утечки речевой конфиденциальной информации по каналам электроакустических преобразований при аттестации ЗП на соответствие требованиям защищенности, при плановом периодическом контроле защищенности, а также после оснащения ЗП новыми вспомогательными техническими средствами и системами (ВТСС) [15].

В качестве электроакустических преобразователей могут выступать технические средства и системы, содержащие в своем составе элементы, электрические параметры которых обладают микрофонным эффектом и могут меняться под воздействием звукового давления. Как правило, такими элементами являются: микрофоны, электрические звонки, динамики, катушки индуктивности и пр. При этом потенциально опасными следует считать ВТСС., функциональные (сигнальные) цепи которых выходят за пределы ЗП.

Метод оценки заключается в инструментально-расчетном определении совокупности октавных отношений напряжений (отношений «сигнал/шум» по напряжению ), наводимых в функциональных (сигнальных) цепях ВТСС тестовым акустическим сигналом (тест-сигналом) и шумом за счет их электроакустических преобразований соответствующими системами и средствами, и последующим сравнением этих отношений с нормальными значениями.

Определение отношений «сигнал/шум» проводится на разъемах функциональных (сигнальных) цепей ВТСС при отключенных линиях, выходящих за пределы ЗП, в октавных полосах частот со среднегеометрическими частотами , равными 250, 500, 1000, 2000, 4000 Гц. Инструментальным способом определяются величина напряжения шума и величина напряжения смеси тест-сигнала и шума по усреднению результатов пяти отдельных измерений.

Расчетными способом находятся приведенные к ширине октавной полосы частот напряжения: шума , тест-сигнала и отношения напряжений тест-сигнала и шума .

В качестве тест-сигнала необходимо использовать перестраиваемые по частоте в октавных полосах гармонические (тональные) частоты. Октавные уровни излучаемого тест-сигнала должны соответствовать интегральному уровню речи 70 дБ (для ЗП, не оборудованных системами звукоусиления) и 84 дБ (для остальных ЗП).

Уровень излучаемого тест-сигнала должен быть стабилен в процессе проведения измерений.

Все измерения должны проводиться в соответствии с инструкцией по эксплуатации применяемых средств измерений.

Нормативные значения октавных отношений «сигнал/шум», обеспечивающих защищенность ЗП от утечки речевой конфиденциальной информации по электроакустическим каналам.

Для обеспечения защищенности ЗП от утечки речевой конфиденциальной информации по электроакустическим каналам отношение «сигнал/шум» на разъемах функциональных (сигнальных) цепей каждого потенциально опасного ВТСС в каждой октавной полосе с граничными частотами 175…350 (Гц), 350…700 (Гц), 700…1400 ( Гц), 1400…2800 ( Гц) и 2800…5600 Гц ( Гц) должно отвечать условию .

Порядок проведения оценки защищенности помещения:

? составить план-схему размещения ВТСС и ЗП;

? на основе анализа функционального назначения, конструктивных особенностей и схемотехнических решений выявить и отметить на план-схеме потенциально опасные ВТСС;

? подготовить аппаратурный комплекс для формирования и контроля тест-сигнала и измерения напряжений на разъемах функциональных (сигнальных) цепей потенциально опасных ВТСС;

? отключить подходящие к ВТСС функциональные (сигнальные) линии, убедиться в отсутствии на разъемах высоких напряжений, превышающих предельные характеристики применяемых средств измерений, подключить к разъему согласованную нагрузку;

? для каждого оцениваемого ВТСС определить величины напряжений тест-сигнала и шума на выходных разъемах в каждой октавной полосе частот;

? для каждого ВТСС определить ;

? измерительные процедуры выполнить для двух режимов работы ВТСС - включенного и выключенного;

? для каждого ВТСС и каждого из его режимов работы сопоставить полученные значения октавных отношений «сигнал/шум» с их нормативными значениями;

? оформить результаты оценки защищенности помещения согласно форме протокола (приложение В).

В состав формирователя акустического тест-сигнала должны входить:

- генератор сигналов (ГС);

- усилитель мощности (УМ);

- акустический излучатель (АИ) - громкоговоритель или звуковая колонка.

АИ необходимо размещать в непосредственной близости от ВТСС на расстоянии 1 м.

В качестве измерителя напряжений малого уровня могут использоваться различные типы селективных микровольтметров и нановольтметров.

Микровольтметр (нановольтметр) необходимо подключать к выходным разъемам оцениваемых ВТСС при отключенных сигнальных цепях.

Измерения необходимо проводить при минимальных уровнях акустических шумов в ЗП (отсутствии персонала в ЗП, выключенных системах вентиляции, кондиционирования и других источниках дискретных шумов, ограничении внешних шумов, проникающих в ЗП).

При выключенном АИ с помощью селективного вольтметра измерить величину напряжения шума на разъемах ВТСС при установленной минимальной полосе пропускания прибора , отвечающей условию:

, (7)

где - ширина i-й октавной полосы частот.

В случае невыполнения условия выбирается полоса селективного вольтметра, ближайшая к .

Рассчитать величину напряжения шума в октавной полосе по формуле:

. (8)

При включенном АИ с помощью селективного вольтметра измерить величину в минимальной полосе пропускания прибора .

Рассчитать величину напряжения тест-сигнала по формуле:

. (9)

Рассчитать по формуле:

. (10)

Провести сравнительный анализ полученных отношений «сигнал/шум» с их нормативными значениями.

Сделать вывод о защищенности помещения от утечки конфиденциальной информации по электроакустическим каналам.

Оформить документально результаты оценки защищенности (приложение В).

4. Вопросы экономики

Исходные данные для планирования программы: [3]

? количество средств защиты: N=200 шт;

? стоимость материалов: = 202 руб./шт;

? стоимость комплектующих изделий: = 404 руб./шт;

? стоимость электрической энергии на технологические цели: = 101 руб./шт;

? трудоемкость единицы продукции по разрядам работ: = 1,01 нормо-ч., = 2,02 нормо-ч., = 3,03 нормо-ч;

? полная трудоемкость единицы продукции: = 6,06 нормо-ч;

? число рабочих дней в году: =240 дней;

? продолжительность рабочего дня (смены): = 8 час;

? длительность использования средств защиты: = 30 дней (240 час);

? коэффициент технической готовности к работе: = 0,5;

? коэффициент выполнения норм основными сотрудниками:= 1,1;

? максимальное количество рабочих мест на предприятии: = 90;

? коэффициент загрузки оборудования одного рабочего места:= 0,9;

? количество оборотов оборотных средств за год:= 12;

? стоимость 1 административного здания здания =10000 руб;

? стоимость 1 вспомогательных помещений:=20000 руб;

? стоимость оборудования одного рабочего места: =500000 руб;

? районный коэффициент для расчета заработной платы: =1,2;

? величина тарифной ставки первого разряда тарифной сетки для сотрудников составляет 5% минимального размера оплаты труда: = 0,02 (с 1 января 2009г. минимальный размер оплаты труда в России равен: );

? стоимость оборудования на рабочих местах: руб;

? стоимость используемых транспортных средств: руб;

? стоимость инструментов, оснастки и инвентаря: руб;

? численность основных сотрудников организации: человек;

? численность вспомогательных сотрудников: человек;

? численность руководителей, специалистов и служащих: человек;

? численность всего персонала организации: человека;

? тарифная сетка для сотрудников (таблица 8):

Таблица 8

Категории сотрудников	Тарифные коэффициенты по разрядам 2 3 4 5 6 7 8 9 (к величине тарифной ставки 1 разряда),:
Основные	1,79	2,00	2,24	2,58	2,90	3,28	3,71	4,19
Вспомогательные	1,72	1,93	2,18	2,47	2,79	3,15	3,56	4,034,03 4,03

? нормативы численности вспомогательных сотрудников (таблица 9):

Таблица 9

Профессия,	Разряд	Количество
Сотрудник технического обслуживания	8	3
Администратор автоматизированных систем	7	2
Инженер по защите информации	6	2
Сотрудник службы безопасности	5	1
Транспортный рабочий	4	1
Кладовщик	3	2

? штатное расписание малого предприятия (таблица 10):

Таблица 10

Должность	Количество, чел.	Оклад в месяц, руб.
Руководитель	1	50000
Главный бухгалтер	1	40000
Начальник отдела	1	40000
Заместитель начальника отдела	1	30000
Консультант	1	30000
Ведущий специалист	1	30000
Шофер	1	30000
Уборщик помещений	1	10000
Итого	260000

Произведем расчет фонда полезного времени одного сотрудника:

, (11)

где (13 %) - процент невыхода на работу из-за отпусков, болезней и пр.

Рассчитаем фонд заработной платы промышленно-производственного персонала:

? прямая заработная плата основных сотрудников рассчитывается, исходя из количества обслуживаемых средств защиты N, ее трудоемкости по разрядам ,величины тарифной ставки 1-го разряда и значений тарифных коэффициентов по разрядам :

(12)

? прямая заработная плата вспомогательных сотрудников определяется, исходя из численности по профессии , а также из значений и :

(13)

? заработная плата руководителей, специалистов и служащих рассчитывается по штатному расписанию с учетом районного коэффициента:

, (14)

где= 12- количество рабочих месяцев в плановом году;

? размер премии для руководителей, специалистов и служащих составляет 40% от величины заработной платы:

(15)

? основная заработная плата руководителей, специалистов и служащих равна:

 (16)

? дополнительная заработная плата руководителей, служащих и специалистов составляет 13 % от их основной заработной платы:

(17)

? основные сотрудники оплачиваются по сдельно-премиальной системе, и размер премии для них составляет 50 % от величины прямой заработной платы:

. (18)

? вспомогательные сотрудники оплачиваются по повременно-премиальной системе, и размер премии для них составляет 45 % от величины прямой заработной платы:

. (19)

? основная заработная плата основных сотрудников равна:

. (20)

? основная заработная плата вспомогательных сотрудников равна:

. (21)

? основная заработная плата всех сотрудников равна:

. (22)

? дополнительная заработная для основных и вспомогательных сотрудников составляет 13 % от их основной заработной платы:

; (23)

. (24)

? дополнительная заработная плата всех сотрудников равна:

. (25)

? фонд заработной платы всего персонала малого предприятия складывается из:

1) фонда заработной платы основных сотрудников:

. (26)

2) фонда заработной платы вспомогательных сотрудников:

. (27)

3) фонда заработной платы руководителей, специалистов и служащих:

. (28)

Таким образом:

(29)

Расчет ОВФ с фонда заработной платы всех категорий персонала организации производится в соответствии с установленным по законодательству значением процента отчислений:

. (30)

В настоящее время величина ОВФ составляет 30% от фонда заработной платы.

Порядок расчета плановой себестоимости продукции малого предприятия указан в таблице 11.

? величина расходов на содержание и эксплуатацию оборудования и транспорта в контрольной работе принимается равной 12 % от балансовой стоимости оборудования, транспорта, инструментов, оснастки и инвентаря:

. (31)

? значение технологической себестоимости рассчитывается как сумма предыдущих семи статей калькуляции;

? величина общезаводских расходов составляет 200 % от основной заработной платы производственных рабочих:

. (32)

? величина коммерческих (непроизводственных) расходов в контрольной работе равна 8 % от производственной себестоимости:

. (33)

Результаты расчетов приведены в таблице 11.

Таблица 11

Статьи и элементы себестоимости	Сумма, тыс. руб.	Удельный вес в полной себестоимости, %
Основные и вспомогательные материалы	40400	0,067
Комплектующие изделия	80800	0,134
Электрическая энергия на технологические цели	20200	0,034
Основная заработная плата сотрудников	1384463,81	2,297
Дополнительная заработная плата сотрудников	2721609,76	4,516
Отчисления во внебюджетный фонды с основной и дополнительной заработной платы производственных рабочих, ОВФ	8873819,83	14,724
Расходы на содержание и эксплуатацию оборудования и транспорта, РСЭО	812390,40	1,348
Технологическая себестоимость	13933683,80	23,119
Общезаводские расходы, ОБРЗ	41870919,32	69,473
Производственная себестоимость,	55804603,12	92,593
Коммерческие расходы, КР	4464368,25	7,407
Полная себестоимость,	60268971,37	215,712

5. Вопросы безопасности жизнедеятельности

5.1 Методы и средства обеспечения электробезопасности

Сила тока - основной фактор, обусловливающий степень поражения. Она пропорциональна напряжению (U) и обратно пропорциональна сопротивлению цепи (R), т. е. [6]:

. (33)

Средства и способы защиты человека от поражения электрическим током сводятся к следующему:

- уменьшению рабочего напряжения электроустановок;

- выравниванию потенциалов (заземление, зануление);

- электрическому разделению цепей высоких и низких напряжений;

- увеличению сопротивления изоляции токоведущих частей (рабочей, усиленной, дополнительной, двойной и т. п.);

- применению устройств защитного отключения и средств коллективной защиты (оградительных, блокировочных, сигнализирующих устройств, знаков безопасности и т. п.), а также изолирующих средств защиты.

Напряжение до 42 В переменного и 110 В постоянного тока не вызывает поражающих факторов при относительно непродолжительном воздействии. Поэтому везде, где это возможно, кроме случаев, специально оговоренных в правилах, следует применять электроустановки с рабочим напряжением, не превышающим приведенных значений, без дополнительных средств защиты.

Однако при повышении мощности электроустановок с низким рабочим напряжением возрастают потребляемые ими токи, а следовательно, увеличиваются сечение проводников, габариты, потери энергии, и стоимость электроустановок. Самыми экономичными считаются электроустановки с напряжением 220-380 В. Такие напряжения опасны для жизни человека, что вызывает необходимость применения дополнительных защитных средств (защитные заземление и зануление) [6].

Защитное заземление - преднамеренное соединение металлических нетоковедущих частей электроустановки с землей. Электрическое сопротивление такого соединения должно быть минимальным (не более 4 Ом для сетей с напряжением до 1000 В и не более 10 Ом для остальных). При этом корпус электроустановки и обслуживающий ее персонал будут находиться под равными, близкими к нулю, потенциалами даже при пробое изоляции и замыкании фаз на корпус. Различают два типа заземлений: выносное и контурное.

Выносное заземление характеризуется тем, что его заземлитель (элемент заземляющего устройства, непосредственно контактирующий с землей) вынесен за пределы площадки, на которой установлено оборудование. Таким способом пользуются для заземления оборудования механических и сборочных цехов.

Контурное заземление состоит из нескольких соединенных заземлителей, размещенных по контуру площадки с защищаемым оборудованием. Такой тип заземления применяют в установках выше 1000 В.

Зануление - преднамеренное электрическое соединение с нулевым защитным проводником металлических нетоковедущих частей, которые могут оказаться под напряжением. Оно считается основным средством обеспечения электробезопасности в трехфазных сетях с заземленной нейтралью напряжением до 1000 В.

В сети с занулением следует различать нулевые защитный и рабочий проводники. Нулевым защитным проводником называется проводник, соединяющий зануляемые части потребителей (приемников) электрической энергии с заземленной нейтралью источника тока. Нулевой рабочий проводник используют для питания током электроприемников и тоже соединяют с заземленной нейтралью, но через предохранитель.

Использовать нулевой рабочий провод в качестве нулевого защитного нельзя! Т. к. при перегорании предохранителя все подсоединенные к нему корпуса могут оказаться под фазным напряжением.

На рисунке 17 и рисунке 18 приведены принципиальные схемы защитного заземления и защитного зануления электроприемников. Следует отметить, что при случайном пробое изоляции и замыкании фазы на корпус, в цепи (рисунок 18) развивается ток короткого замыкания I_к. При этом предохранитель перегорает, и установка отключается от сети.

а - в сети с изолированной нейтралью; б - в сети с заземленной нейтралью; 1 - заземляемое оборудование; 2 - заземлитель защитного заземления; 3 - заземлитель рабочего заземления; R₃ - сопротивление защитного заземления; R_O - сопротивление рабочего заземления

Рисунок 17 - Принципиальная схема защитного заземления

К устройствам защитного отключения относятся приборы, обеспечивающие автоматическое отключение электроустановок при возникновении опасности поражения током. Они состоят из датчиков, преобразователей и исполнительных органов. Разработаны устройства, реагирующие на напряжение корпуса относительно земли и на перекос фаз в аварийных ситуациях.

Изолирующие средства защиты предназначены для изоляции человека от частей электроустановок, находящихся под напряжением. Различают основные и дополнительные изолирующие средства.

Основными изолирующими средствами для обслуживания электроустановок напряжением до 1000 В служат: изолирующие штанги, изолирующие и измерительные клещи, указатели напряжения, диэлектрические перчатки, слесарно-монтажный инструмент с изолирующими ручками, средства для ремонтных работ под напряжением (изолирующие лестницы, площадки и др.).

1 - корпус однофазного приемника тока; 2 - корпус трехфазного приемника тока; 3 - предохранители; 4 - заземлители; I_к - ток однофазного короткого замыкания; Ф - фазный провод; U_ф - фазное напряжение; HР - нулевой рабочий проводник; HЗ - нулевой защитный проводник; КЗ - короткое замыкание

Рисунок 18 - Принципиальная схема зануления

Дополнительными изолирующими средствами являются: диэлектрические галоши, коврики, изолирующие подставки.

Все изолирующие средства защиты, кроме штанг, предназначенных для наложения временных заземлений, ковриков и подставок, должны подвергаться электрическим испытаниям после изготовления и периодически в процессе эксплуатации.

5.2 Противопожарная профилактика в зданиях

Противопожарная профилактика - комплекс организационных и технических мероприятий по предупреждению, локализации и ликвидации пожаров, а также по обеспечению безопасной эвакуации людей и материальных ценностей в случае пожара [6].

Она обеспечивается:

- правильным выбором степени огнестойкости объекта и пределов огнестойкости отделочных элементов и конструкций;

- ограничением распространения огня в случае возникновения очага пожара;

- применением систем противодымной защиты;

- безопасной эвакуацией людей; применением средств пожарной сигнализации, извещения и пожаротушения; организацией пожарной охраны.

Наиболее частыми причинами пожаров являются нарушения правил пожарной безопасности и технологических процессов, неправильная эксплуатация электросети и оборудования, грозовые разряды.

Основные вопросы пожарной безопасности объектов (предприятий) изложены в Правилах безопасности в Российской Федерации.

Противопожарная защита зданий имеет важное значение для борьбы с пожарами и недопущением распространения огня, которое может быть линейным и объемным.

При линейном - пламя перемещается по поверхности горючих веществ. Под объемным распространением пожара понимают возникновение новых очагов огня на расстоянии от первоначального его появления. Причиной такого распространения огня является передача его различными способами (теплопроводностью, излучением и т. д.).

Эффективная мера против распространения пожаров - противопожарные разрывы и преграды, а также продуманная внутренняя планировка зданий и устройство различных противопожарных преград и отсеков, изолированных несгораемыми конструкциями.

Существенное значение для проведения противопожарных мероприятий имеет генеральная планировка территории предприятий и организаций. При этом важно предусмотреть размещение отдельных зданий и сооружений и взаимосвязь между ними с соблюдением установленных противопожарных норм и правил. На территории предприятий должны быть основные и вспомогательные дороги, позволяющие свободный подъезд и подход ко всем зданиям, сооружениям и другим объектам. Нормами установлена ширина проезда основной (6 м) и вспомогательной (4 м) дорог.

Для противопожарной профилактики все здания и сооружения оборудуют молниезащитными устройствами. Согласно СНиП для защиты объектов от прямых ударов молнии устраивают молниеотводы.

Молниеотвод предназначен для принятия и отвода грозового разряда от защищаемого объекта в землю. Он состоит из молниеприемника, непосредственно принимающего на себя грозовой разряд, заземлителя для отвода тока молнии в землю и токоотвода, соединяющего молниеприемник с заземлителем.

Потенциальную опасность для возникновения пожаров представляют системы отопления помещений и сооружений. Согласно СНиП торговые предприятия, как правило, должны быть оборудованы системой центрального водяного, парового или калориферного отопления. Установка печей в складских и торговых помещениях допускается только в том случае, когда невозможно устроить центральное отопление, а хранимые в них товары требуют поддержания определенной температуры. При этом топки печей должны быть вынесены в подсобные помещения или коридоры. Во всех случаях устройство отопления на складах и других предприятиях должно быть согласовано с органами Государственного пожарного надзора.

Противопожарные правила и нормы при устройстве отопления предусматривают защиту стен и перегородок в местах примыкания к ним печей и дымоходов негорючими теплоизоляционными материалами, применение качественного кирпича для кладки печей, устройство надежных фундаментов и др. [6].

Системы вентиляции и кондиционирования воздуха должны изготавливаться из материалов, исключающих образование искр, и иметь надежное заземление.

Для каждого объекта устанавливается определенный противопожарный режим - совокупность мер и требований пожарной безопасности, установленных для объекта и подлежащих обязательному выполнению всеми работниками данного объекта. Он определен правилами, инструкциями, приказами и распоряжениями руководителя предприятия.

Противопожарный режим включает содержание помещений и рабочих мест в чистоте и порядке, установление и соблюдение правил хранения товарно-материальных ценностей, выполнение технологических операций, выделение мест для отдыха и курения, порядок осмотра и закрытия помещений после окончания работы, содержание путей и порядок эвакуации людей и материальных ценностей в случае пожара и т. д.

На практике различают три стадии развития пожара:

- первая, или начальная, стадия развития пожара характеризуется неустойчивостью, сравнительно низкой температурой в зоне пожара, малой высотой факела пламени и небольшой площадью очага горения.

- для второй стадии характерно значительное увеличение тепла, факела пламени и площади горения.

- третья стадия пожара характеризуется высокой температурой, большой площадью горения, конвективными потоками, деформацией и обрушением конструкций.

Процесс тушения пожаров подразделяется на локализацию и ликвидацию огня. Под локализацией пожаров понимают ограничение распространения огня и создание условий для его ликвидации. Под ликвидацией пожаров понимают окончательное тушение или полное прекращение горения и исключение возможности повторного возникновения огня.

В соответствии с нормами на объектах устанавливают противопожарный водопровод, объединенный с производственным или хозяйственно-питьевым водопроводом.

Каждое предприятие должно иметь простейший ручной пожарный инвентарь (багры, ведра, топоры, лопаты, ломы и др.), размещенный на специальном щите. Использование инвентаря для целей, не связанных с пожаротушением, запрещено.

Успешная борьба с возникшим пожаром зависит от быстрой и точной передачи сообщения о пожаре и месте его возникновения местной пожарной команде. Для этого могут быть использованы электрические (ЭПС), автоматические (АПС), звуковые системы пожарной сигнализации, к которым относят гудок, сирену и др. Как средство пожарной сигнализации используются телефон и радиосвязь.

В помещениях с некруглосуточным пребыванием людей устанавливают автоматические пожарные извещатели, срабатывающим фактором у которых являются дым, теплота, свет или те и другие факторы, вместе взятые.

Предприятия должны быть обязательно оснащены средствами пожаротушения, средствами пожарной связи и сигнализации. Помимо этого, для сохранения материальных ценностей от возможных пожаров сотрудники предприятия должны выполнять требования противопожарной профилактики.

Ко всем зданиям и сооружениям предприятий должен быть обеспечен свободный доступ. Проезды и подъезды к зданиям и пожарным водоисточникам, а также доступы к пожарному инвентарю и оборудованию должны быть всегда свободны. Противопожарные разрывы между зданиями запрещается использовать под складирование материалов, оборудования и для стоянки автотранспорта. Переезды и переходы через железнодорожные пути должны быть свободны для проезда пожарных автомобилей.

На территории предприятий запрещается применение открытого огня (костры, факелы). Все производственные, служебные, складские и вспомогательные здания и помещения должны постоянно содержаться в чистоте. Проходы, выходы, коридоры, тамбуры, лестницы не разрешается загромождать различными предметами и оборудованием. Все двери эвакуационных выходов должны свободно открываться в направлении выхода из здания.

Запрещается использовать чердачные помещения в производственных целях и для хранения материальных ценностей. Чердачные помещения должны быть постоянно закрыты на замок. Ключи от замков должны храниться в определенном месте, доступном для их получения в любое время суток. Деревянные конструкции чердачных помещений обрабатывают огнезащитным составом.

Перепланировка любых помещений может производиться по проекту, согласованному с местными органами Государственного пожарного надзора.

Курение допускается только в специально отведенных местах, оборудованных урнами и емкостями с водой. В этих местах должны быть вывешены надписи «Место для курения».

Электрические сети и электрооборудование должны отвечать требованиям Правил устройства электроустановок, Правил технической эксплуатации электроустановок потребителей и Правил техники безопасности при эксплуатации электроустановок потребителей.

Наибольшее число пожаров на предприятиях связано с нарушением правил эксплуатации электротехнических установок и устройств. В большинстве случаев пожары возникают в результате коротких замыканий в электрических цепях, перегрузок проводов и электрических машин токами, на которые они не рассчитаны, искрообразования. Важным условием обеспечения пожарной безопасности электротехнических установок является правильный выбор электрооборудования в зависимости от среды помещения, в которой оно должно эксплуатироваться.

В каждом помещении, которое по окончании работ закрывается, все электрические сети полностью обесточиваются.

Заключение

В данной дипломной работе рассмотрена комплексная система защиты контролируемой зоны - помещения начальника отдела. Изложены основные сведения, которые требуются для организации такой защиты. Среди них и теоретическая база, и практические решения информационной безопасности такие как: выявление каналов утечки информации и их защита, способов несанкционированного доступа и их предотвращение, модели угроз и приемы их реализации.

Способы защиты информационных ресурсов должны представлять собой целостный комплекс защитных мероприятий, которые должны быть тщательно спланированы. Главной целью злоумышленника является получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Более опасной целью является запись циркулирующей в ЗП информации.

Главной целью дипломной работы была разработка комплексной системы защиты информации через акустические каналы утечки информации, эта работа выполнена.