- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
Организационные вопросы обеспечения информационной безопасности
Основными направлениями обеспечения безопасности информации при ее возможной утечке по техническим каналам являются /8/:
предотвращение утечки обрабатываемой информации за счёт побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также за счёт электроакустических преобразований;
выявление внедрённых на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
предотвращение перехвата речевой информации с помощью технических средств из помещений и объектов.
Передача (циркуляция) информации осуществляется, как правило, в виде определенного набора данных, которые в процессе ее перехвата злоумышленнику нужно оценить с целью получения правильного представления о передаваемой информации. Наглядно реальный процесс циркуляции информации с учетом её возможного перехвата представлен на рис. 1.1., где
I = Ф (D) D = Ф- (I)
Передача (циркуляция) Перехват
8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
D - данные (нечто, позволяющее обобщить, представить информативные знания), I - информация (нечто продуманное, реально отображающее действительность знаний об этом), Ф(…) - некоторый функционал преобразования (описывающий способ преобразования информации в данные и обратно).
В процессе передачи информация, как правило, преобразуется в некоторые данные, которые и транслируются, при этом искажаются и трансформируются. С целью получения информации в процессе перехвата из трансформированных данных их пытаются восстановить, применяя функционал Ф.
Перехват информации возможен по различным техническим каналам. Под техническим каналом утечки информации(ТКУИ) понимают совокупность объектов разведки, которые содержат информацию, технических средств разведки (ТСР), с помощью которых добывается информация, и физической среды, в которой распространяется информативный сигнал (циркулируют данные) /2,5,8/. Структура ТКУИ представлена на рисунке 1.2.
ТКУИ
Объект разведки
Среда
ТСР
Рис. 1.2. Структура технического канала утечки информации
ТКУИ характеризуется совокупностью характеристик объекта разведки, среды распространения и характеристиками ТСР. Среда распространения информативного сигнала может быть газовой (воздушной), жидкостной (водной), твердой.
Преднамеренное создание ТКУИ вероятностно по своей природе и характеризуется следующими характеристиками:
9
- техническими – то есть заранее известно, что канал может иметь эти характеристики (так как объект разведки «стабилен», а средство разведки известно).
То есть разведка неэффективна, если время перехвата не совпадает со временем существования информации, при прочих сопутствующих технических характеристиках.