Разработка технического решения по защите конфиденциальной речевой информации в кабинете руководителя ООО «СКТ ПРАМ»

1.1 Анализ объекта защиты информации
Объектом защиты является кабинет руководителя организации ООО «СКТ ПРАМ». Кабинет расположен на третьем этаже 4-х этажного железобетонного здания. Окна кабинета выходят на территорию организации. Входная дверь в кабинет руководителя расположена через помещение приемной, в которой располагается рабочее место секретаря. Кабинет имеет размеры 6600x3900x3000мм. Перекрытия кабинета руководителя выполнены из цельного железобетона толщиной 180мм, перегородки кабинета руководителя выполнены из цельного кирпича толщиной 120мм, уличная стена выполнена из цельного кирпича толщиной 600 мм, кабинет также имеет два окна выходящие на территорию организации, и входную дверь. Подробный план кабинета руководителя представлен на рисунке 1, технические характеристики в таблице 1, в которой предоставлены измеренные величины звукозащищённости.
В организации действует пропускной режим, посторонним вход воспрещен.
…

1.2 Модель нарушителя, угроз и уязвимостей
Анализ возможностей, которыми может обладать нарушитель, проводится в рамках модели нарушителя.
При разработке модели нарушителя зафиксированы следующие положения:
1. Для безопасности конфиденциальной информации не применяются технические или программные средства;
2. Средствами защиты конфиденциальной информации являются только конструктивные особенности помещения, а также организационные мероприятия по доступу в защищаемое помещение;
3. Средства защиты конфиденциальной информации не могут обеспечить защиту информации от действий, выполняемых в рамках предоставленных субъекту действий полномочий (например, СЗИ не может обеспечить защиту конфиденциальной информации от раскрытия лицами, которым предоставлено право на доступ к этим данным).
Описание нарушителей, смотри таблицу 10.
…

1.3 Требования по защите кабинета руководителя от утечки по акустическому каналу
Согласно выполненного расчета акустической защищенности кабинета руководителя выявлено, что ограждающие конструкции кабинета не соответствуют требованиям по акустической защите приведенные в таблице 9, исходя из этого выпускной квалификационной работой устанавливаются требования по защите кабинета руководителя:
1. Оборудовать дверной проем двойными дверьми с тамбуром, при этом дверные коробки должны иметь вибрационную развязку друг от друга. Двери принять с прокладкой из пористой резины, имеющей значение не менее Qfi =40дБ;
2. Дополнительно к железобетонному перекрытию потолка, выполнить подвесной потолок, над которым уложить звукоизолирующий материал Qfi =30дБ;
3. Дополнительно к железобетонному перекрытию пола, выполнить фальшпол, под которым уложить звукоизолирующий материал Qfi =30дБ;
4. Кирпичные стены обшить гипсокартоном.
…

Выводы по первой главе
В первой главе рассмотрены и выполнены следующие требования.
Проведён анализ защиты кабинета руководителя, который на основе выполненных расчетов показал уязвимость кабинета руководителя по утечки конфиденциальной информации через строительные конструкции.
Построена модель нарушителя, угроз и уязвимостей, позволила выявить возможного нарушителя, обладающего наибольшими возможностями в части реализации угроз безопасности. Именно внутренней нарушитель (работник организации) рассматривается, как потенциальный похититель конфиденциальной информации. Далее в главе определены устройства, позволяющие несанкционированно получать конфиденциальную информацию.
В завершение главы определены требования по защите речевой информации в кабинете руководителя.

Глава 2. Разработка технического решения по защите речевой информации, циркулирующей в защищаемом помещении
2.
…

2.1 Разработка организационных меры защиты
Организационные меры защиты устанавливают регламентацию производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, и включают в себя организацию режима охраны, организацию работы с сотрудниками, с документами, организацию использования технических средств и работу по анализу угроз информационной безопасности.
Организационной мерой защиты устанавливаются следующие требования:
1. Использование на объекте только сертифицированных ОТСС, к которым относится установленное в кабинете руководителя оборудование [6]:
• Персональный компьютер руководителя организации (ноутбук);
• Многофункциональное устройство (принтер);
• Локальная вычислительная сеть передачи данных.
2.
…

2.2 Разработка технических мер защиты
По результатам выполненного в первой главе анализа защиты информации, установлено что кабинет руководителя организации имеет уязвимости, и не соответствует нормированной акустической защищенности, которая должна соответствовать:
1. Для улицы Q норм=36 дБ;
2. Для смежного помещения (не оборудованного системами звукоусиления) Q норм. = 46 дБ.
Одной из задач выпускной квалификационной работы является разработка технического решения по защите речевой информации, циркулирующей в защищаемом помещении, при разработке рекомендаций выбран пассивный способ защиты, который обеспечивает полную акустическую защищенность речевой информации за счет дополнения к существующим ограждающим конструкциям и применение дополнительных решений по устройству звукопоглощающих материалов в конструкции стен, потолка, пола и. т. д.
…

Выводы по второй главе
Во второй главе рассмотрены и выполнены следующие требования.
Разработаны организационные мероприятия защиты информации в кабинете руководителя которые считаются весьма действенными и не несут
серьезных материальных затрат или проблем с персоналом и могут применяться как отдельно, так и совместно, что позволит значительно повысить степень защиты конфиденциальной информации. Применение всего комплекса разработанных организационных мер по защите, обеспечит надлежащий уровень защиты информации, циркулирующей в кабинете руководителя организации.
Также разработаны рекомендации по технической защите кабинета руководителя, которые на основе выполненных расчетов показали правильность принятия разработанных рекомендаций по недопущению утечки конфиденциальной информации через строительные конструкции, данные мероприятия считаются весьма действенными и не несут серьезных материальных затрат.

Глава 3.
…

3.1 Рекомендации по реализации организационно-технических мер
Для надежной защиты информации при проведении конфиденциальных переговоров и совещаний разрабатываются следующие рекомендации по реализации организационно-технических мер:
С целью минимизации вероятности размещения закладных устройств вблизи кабинета руководителя, разработан ряд мероприятий, направленных на недопущение работников организации и других лиц в пятиметровую зону от дверей кабинета руководителя.
…

3.2 Экономическое обоснование технического решения
Экономическим обоснованием целесообразности технического решения является расчет. В данном расчете учтены как материальные затраченные средства на реализацию проекта (строительно-монтажные работы с учетом материалов), так и интеллектуальные средства, к которым относится как подготовительные работы, так и организационные мероприятия.
Источниками информации о расценках на товары и услуги стали специализированные сайты компаний, базы данных, рекламные материалы, прайс-листы, официальные публикаций, материалы выставок и тематических конференций, а также получены путем проведения маркетинговых исследований, от независимых экспертов и другими законными способами. Затраты на подготовку и реализацию проекта показаны в таблице 17, затраты на оборудование и материалы показаны в таблице 18.
Таблица 17
Затраты на подготовку и реализацию проекта.
…

Заключение
Эффективное развитие рыночных отношений в настоящее время тесно связано с организацией информационной безопасности. Только качественно разработанное техническое решение по защите информации в кабинете руководителя организации является залогом ее успешного развития, и способна уменьшить риски как финансовых потерь, так и потерь репутационного характера. Залогом успешного внедрения разработанное техническое решения является детальный анализ защищаемого объекта, изучение его технических характеристик, составление модели нарушителя, выявление угроз и уязвимостей, комплексный подход к разработке как технических решений так и организационных мер защиты, а также простота принятых решений и их экономическая целесообразность.
…