Каналы утечки и методы несанкционированного доступа к конфиденциальной информации на предприятии

454090, РФ, г. Челябинск, пр. Ленина, 35

Адрес почтовый: 454090, РФ, г. Челябинск, пр. Ленина, 35

Количество работающих, кадровый и национальный состав.

920 чел. (92 г.);

800 чел. (94 г.);

490 чел. (96 г.).

Национальный состав разнообразен, но большинство рабочих русских.

Характер продукции и услуг.

079900M: комплексное проектирование объектов черной металлургии и объектов других отраслей, гражданского строительства и объектов соцкультбыта (07.98)

030900M, 102500M: проведение инженерно-изыскательских работ в строительстве (07.98)

030900M, 102500M: разработка проектно-сметной документации промышленного и гражданского строительства, объектов соцкультбыта (07.98)

065200M, 102500M: разработка мероприятий по охране окружающей среды и территорий промышленной и социально-культурной сфер (07.98)

030900M: разработка технической документации по использованию вторичных минеральных и энергетических ресурсов (07.98)

030900M, 102500M: разработка документации и проведение комплектации оборудованием и материалами строящихся и реконструируемых объектов (07.98)

102500M: научно-техническая продукция и методические пособия для строительства (07.98)

102500M: ведение авторского надзора в строительстве (07.98)

102500M: обследование существующих объектов и сооружений и разработка рекомендаций (07.98)

011800M: внешнеэкономическая деятельность (07.98)

040200M: предпринимательская и посредническая деятельность (07.98)

Наличие внешнеторговых связей.

ОАО "ЧЕЛЯБГИПРОМЕЗ" разрабатывает некоторые проекты совместно с европейскими компаниями, которые работают на Российском рынке. Внешнеторговые связи отсутствуют.

Наличие на предприятии сведений, составляющих государственную тайну.

На предприятии “ЧЕЛЯБГИПРОМЕЗ” не содержатся сведения составляющих государственную тайну.

Оснащенность управления и производства средствами СВТ, наличие специализированных подразделений, наличие локальной сети и её соединение с внешним миром.

В институте “ЧЕЛЯБГИПРОМЕЗ” проведена локально-вычислительная сеть. ЛВС связана с внешним миром через глобальную сеть Internet. В институте стоит сервер, который выполняет также роль файл сервера. К нему подключена вся компьютерная сеть, и выход в Интернет осуществляется через данный сервер.

Наличие самостоятельной АТС и корпоративных пользователей услугами мобильной связи.

В институте имеется собственная мини-АТС (внутренние телефоны имеют 3-х значный номер).

Характеристика строений

административное здание повышенной этажности (пр. Ленина, 35) с общей рабочей площадью 13320 м2 (07.98). В связи с тем, что административное здание - повышенной этажности, верхние этажи данного строения могут представлять интерес для спецслужб.

отдельно стоящий двухэтажный блок с размерами в плане 30 х 18 м, на первом этаже располагается автогараж на 4 бокса, на втором спортзал (05.97)

У "Челябгипромеза", также имеется база отдыха с участком 2,8 га (05.97)

Способ охраны, оснащенность охранных подразделений и оборудование инженерно-техническими средствами охраны зданий объекта.

В институте действует контрольно пропускной режим. В здание института имеется три входа: Главный вход, через здание магазина "Эльдорадо", через автомобильную стоянку.

У главного входа находится два охранника, у входа через здание магазина "Эльдорадо", у въезда на стоянку и у входа в здание со стоянки находится по одному охраннику.

В рабочее время по зданию ходит один патрулирующий охранник.

В здании также ведется видеонаблюдение.

Охранники не вооружены, не имеют раций.

Наличие у охранников лицензии необязательно.

Каналы утечки информации на ОАО "Челябгипромез"

Утечка информации по материально-вещественному каналу "перекрыта", так как на предприятии действует контрольно пропускной режим, а следовательно в здании предприятия отсутствуют посторонние лица.

Рассмотрим технические каналы утечки информации.

Акустический канал утечки информации:

Воздушные

· Установка радио-закладок в стенах и мебели;

· Съем информации с использованием диктофонов;

· Съем информации направленным микрофоном.

Отметим, что съем информации с помощью направленного микрофона возможна только с нижних этажей здания. Так как здание предприятия повышенной этажности, а близ лежащие здания с которых возможно производить съем информации данным методом гораздо ниже чем здание предприятия.

Вибрационные

· За счет структурного звука в стенах и перекрытиях;

· Утечка по сети отопления, газо- и водоснабжения.

Для реализации данного метода необходимо проникновение в здание и установка специального оборудование. В связи с контрольно-пропускным режимом и видеонаблюдением действующим на предприятии данная группа акустического канала утечки информации затруднительна.

Электроакустические

· Съем информации за счет наводок и "навязывания";

· Съем информации за счет использования "телефонного уха";

· Утечка по охранно-пожарной сигнализации.

Для реализации данных методов также необходимо проникновение в здание и установка спец. Оборудования. Что предотвращено контрольно-пропускным режимом и видеонаблюдением установленных на предприятии.

Оптико-электронные

· Лазерный съем акустической информации с окон.

Как и в случае с воздушным каналом утечки информации съем информации данным методом возможен только с нижних этажей здания предприятия. Так как здание предприятия повышенной этажности, а близ лежащие здания с которых возможно производить съем информации данным методом гораздо ниже, чем здание предприятия.

По мимо акустического канала утечки информации в технических каналах также существуют и другие каналы:

Визуально-оптические

· Наблюдение, фотографирование, видеосъемка объекта.

Для съема информации через визуально-оптический канал утечки, необходимо либо проникнуть в здание предприятия, либо осуществлять видео/фото съемку с близ лежащих домов. Проникновение в здание посторонних лиц пресекается физической защитой (охрана, КПП, видеонаблюдение). А съем информации по визуально-оптическому каналу утечки возможен только с нижних этажей здания предприятия. Так как здание предприятия повышенной этажности, а близ лежащие здания с которых возможно производить съем информации данным методом гораздо ниже, чем здание предприятия.

Компьютерные

· Программно-аппаратные закладки;

· Компьютерные вирусы, логические бомбы, троянские кони и т.п.;

· Подключение к удаленному компьютеру.

Возможна утечка информации через данный канал. Так как компьютеры предприятия имеют связь с внешним миром через сервер установленный на предприятии. Следовательно, возможно "проникновение" в компьютерную сеть с удаленного компьютера. Хотя и используется специальное программное и аппаратное обеспечение (антивирусы, firewall’ы), вероятность проникновения в компьютерную сеть все же остается, так как все время совершенствуются и находятся новые пути обхода защитного программного и аппаратного обеспечения.

Агентурные

· Вербовка агентов;

· Внедрение агентов.

Полностью защититься от этого канала утечки информации невозможно (если конечно не уволить всех рабочих). Учитывая, что на "Челябгипромезе" работает около 490 человек различной национальной принадлежности, контролировать данный канал утечки информации особенно сложно. Для уменьшения вероятности утечки информации через данный канал, необходимо разграничить доступ персонала к закрытой информации.

Легальные

· Литература;

· Периодические издание;

· Выведывание под благовидным предлогом информации у лиц, располагающих интересующей информацией;

· СМИ;

· Интернет.

Для предотвращения утечки информации через данный канал, необходима фильтрация данных предоставляемых для опубликования. Также необходимо разграничение доступа к защищаемой информации, например установление контрольно-пропускного режима. На рассматриваемом предприятие "Челябгипромез" реализован контрольно-пропускной режим, а также ведется видеонаблюдение, что предотвращает несанкционированное проникновение в архив предприятия.

Заключение

Рассмотрев каналы утечки информации на предприятии ОАО "Челябгипромеза", можно сделать вывод, что предпринятые руководством меры по обеспечению информационной безопасности, в действительности способны противостоять лишь недостаточно опытным в данной среде лицам, покушающимся на закрытую информацию. Это связано с тем, что установка видеонаблюдения и контрольно-пропускного режима недостаточно для реализации хорошей информационной безопасности. Многие каналы утечки информации блокируются благодаря высокой конструкции здания. Хорошо "закрыт" компьютерный канал утечки информации, благодаря использованию специального программного и аппаратного обеспечения. Но существуют и другие каналы утечки информации, которые не защищены должным образом. При организации информационной безопасности необходимо учитывать, что Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Рассматривая "Челябгипромез" можно сказать, что при обеспечении на этом предприятии информационной безопасности не было учтено, что защита информации это комплексная процедура, и имеет смысл только при всесторонней защите.

Список использованной литературы

1. В.И. Ярочкин "Безопасность информационных систем" М.: Ось-89, 1996

2. Роман Ронин "СВОЯ РАЗВЕДКА Практическое пособие" Минск: Харвест, 1997

3. Шиверский А.А. Защита информации: проблемы теории и практики. Юрист, 1996. - 112 с.5 - 7357-0108-8

4. Алексенцев А.И. "Безопасность информационных технологий" // 2000, №3.




8-09-2015, 11:58

Страницы: 1 2
Разделы сайта