- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
Методы обеспечения безопасности информации /1,10/, обрабатываемой техническими средствами, делятся на пассивные и активные.
Пассивные методы направлены на:
- ослабление побочных электромагнитных излучений (информативных сигналов) ТСОИ на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средствами разведки на фоне шумов;
- ослабление наводок побочных электромагнитных излучений (информативных сигналов) ТСОИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне шумов;
32
Активные методы защиты информации направлены на создание маскирующих пространственных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информативного сигнала ТСОИ, а также на создание маскирующих электромагнитных помех в проводниках и соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информативного сигнала ТСОИ.
Пассивные и активные методы защиты информации могут быть направлены на защиту не только информативных электромагнитных сигналов, но и по аналогии – на защиту сигналов других ТКУИ (акустических, оптических и прочих). Ослабление ПЭМИН ТСОИ в посторонних проводниках осуществляется путем экранирования и заземления ТСОИ и их соединительных линий.
Исключение (ослабление) проникновение информативных сигналов ТСОИ в цепи электропитания достигается путем фильтрации информативных сигналов.
Для создания маскирующих помех используются системы пространственного и линейного зашумления.
2.1. Экранирование технических средств
Функционирование любого технического средства информации связано с протеканием по его токоведущим элементам электрических токов различных частот и образованием разности потенциалов между различными точками его электрической схемы, которые порождают магнитные и электрические поля, называемые побочными электромагнитными излучениями. Различают следующие способы экранирования:
электростатическое;
магнитостатическое;
электромагнитное.
35 332.1.1. Электростатическое экранирование
Электростатическое экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора). Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки в раз, где - относительная диэлектрическая проницаемость материала экрана.
Основной задачей экранирования электростатических полей является снижение емкости связи между экранируемыми элементами конструкции. Экранирующее действие металлического листа существенно зависит от качества соединения экрана с корпусом прибора и частей экрана друг с другом. Особенно важно не иметь соединительных проводов между частями экрана и корпусом. Узкие щели и отверстия в металлическом экране, размеры которых малы по сравнению с длиной волны, практически не ухудшают экранирование электрического поля. С увеличением частоты эффективность экранирования снижается.
Основные требования, которые предъявляются к электрическим экранам, можно сформулировать следующим образом:
конструкция экрана должна выбираться такой, чтобы силовые линии электрического поля замыкались на стенки экрана, не выходя за его пределы;
36
34
в области низких частот (при глубине проникновения больше толщины) эффективность электростатического экранирования практически определяется качеством электрического контакта металлического экрана с корпусом устройства и мало зависит от материала экрана и его толщины;в области высоких частот эффективность экрана, работающего в электромагнитном режиме, определяется его толщиной, проводимостью и магнитной проницаемостью.