- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
Примеры угроз /6/, реализуемых по ТКУИ с помощью различных средств и устройств представлены в табл. 1.1.
Таблица 1.1
Наименование угрозы |
Принципы защиты |
Объект защиты |
Возможность реализации |
1 |
2 |
3 |
4 |
1. Съем информации путем контактного подключения к кабельным и волоконно-оптическим линиям связи |
Применение устройств скремблирования или криптографической защиты. |
Информативные электрические сигналы в линии связи |
За счет технических мероприятий |
Прокладка кабелей линий связи вне пределов контролируемой зоны при выполнении требований: - трасса кабелей сети должна выбираться на дороге в просматриваемой местности; - все кабельные колодцы и распределительные шкафы должны быть оборудованы приспособлениями для опечатывания или опломбирования;
|
Информативные электрические сигналы в линии связи |
За счет технических и организационных мероприятий |
23
24
1 |
2 |
3 |
4 |
|
- кабели должны быть поставлены под избыточное воздушное давление с сигнализацией понижения давления; - кабели должны быть оборудованы сигнализацией понижения сопротивления изоляции (например, сигнализатор типа СПИ-2М); - кабельные линии связи должны быть зашумлены |
|
|
2. Съем информации путем контактного подключения к токопроводящим конструкциям зданий и сооружений (арматура, системы водоснабжения и канализации) |
Исключение возможности установки посторонних (нештатных) предметов на внешней стороне ограждающих конструкций ОИ и выходящих из них токопроводящих конструкций |
Информативные электрические сигналы в токопроводящих конструкциях |
За счет организационно-режимных мероприятий |
Применение средств активной защиты (САЗ) |
Информативные электрические сигналы |
За счет технических мероприятий |
24
24
1 |
2 |
3 |
4 |
|
|
в токопроводящих конструкциях |
|
3. Съем информативных электрических сигналов с линий электропитания технических средств и систем |
Применение сертифицированных по требованиям безопасности информации технических средств и систем, либо средств, прошедших специальные исследования и имеющих предписания на эксплуатацию |
Информативные электрические сигналы в линиях электропитания |
За счет технических и организационных мероприятий |
Размещение электрических установок и кабелей, предназначенных для электропитания объекта защиты, включая трансформаторные подстанции, автономные источники, устройства защиты и т.д., в пределах контролируемой зоны |
Информативные электрические сигналы в линиях электропитания |
За счет технических и организационных мероприятий | |
Электропитание ОТСС должно осуществляться через сертифицированные по требованиям безопасности информации |
Информативные электрические сигналы в линиях электропитания |
За счет технических и организационных мероприятий |
26
25
1 |
2 |
3 |
4 |
|
сетевые помехоподавляющие фильтры с фильтрацией в нулевом проводе, либо с использованием систем активного зашумления |
|
|
4. Съем информативных электрических сигналов с цепей заземления технических средств и систем |
Система заземления должна отвечать следующим требованиям: - технические средства и системы ОИ, электрически связанные между собой, не должны заземляться на разные системы заземления; - в системе заземления не должно образовываться замкнутых контуров из заземляющих проводов, шин и экранов; - сопротивление заземляющего устройства, используемого для заземления технических средств и систем ОИ, не должно быть больше 4 Ом в любое время года; - в качестве заземлителей не должны использоваться трубопроводы, водоводы и оболочка кабелей, выходящих за пределы КЗ |
Информативные электрические сигналы в линиях заземления |
За счет технических и организационных мероприятий |
26 |
Информативные электрические сигналы в линиях |
За счет технических и организационных мероприятий |
Продолжение табл. 1.1
1 |
2 |
3 |
4 |
|
(в отдельности или комплексно): - установить в кабеле электропитания технических средств и систем 4-х проводные помехоподавляющие фильтры с фильтрацией нулевого провода; - выполнить повторное заземление технических средств, разместив заземляющее устройство в пределах КЗ (сопротивление повторного заземлителя не должно превышать 4 Ом); - выполнить разделение заземлителей с использованием помехоподавляющего фильтра и разделительного трансформатора (или разделительной муфты); - зашумить систему заземления с помощью САЗ |
заземления |
|
5. Съем информации с помощью аппаратных закладок |
Проведение аттестации ОИ и специальных проверок технических средств и систем |
|
За счет технических и организационных мероприятий |
Применение средств активной защиты (например, генераторы шумов) |
|
За счет технических и организационных мероприятий |
27
29
1 |
2 |
3 |
4 |
6. Перехват ПЭМИ элементов технических средств и систем на частотах работы ВЧ-генераторов. Перехват ПЭМИ на частотах самовозбуждающихся элементов ТСОИ |
Вокруг технических средств и систем должна обеспечиваться КЗ, минимально допустимое значение для границ которой определяется: - эксплуатационной документацией (сертифицированных средств); - предписанием на эксплуатацию; - результатами аттестационных испытаний |
Информативные ПЭМИ |
За счет технических и организационных мероприятий
|
Доработка технических средств и систем с целью обеспечения требуемого размера КЗ |
Информативные ПЭМИ |
За счет технических и организационных мероприятий | |
Экранирование помещений для размещения технических средств и систем |
Информативные ПЭМИ |
За счет технических мероприятий | |
Пространственное зашумление с помощью систем активной защиты |
Информативные ПЭМИ |
За счет технических мероприятий | |
7. Перехват электромагнитные излучения на частотах работы передатчиков систем и |
Сертифицирование по требованиям безопасности информации передатчиков систем и средств связи ОИ. В случае использования несертифицированного оборудования оно должно быть подвергнуто специальным исследованиям |
Информативные электромагнитные излучения |
За счет технических и организационных мероприятий |
30
28
1 |
2 |
3 |
4 |
средств связи ОИ |
|
|
|
|
Применение устройств скремблирования и криптографической защиты |
Информативные сигналы в линии связи |
За счет технических мероприятий |
8. Перехват информации с помощью ВЧ-облучения ТСОИ |
Использование средств, не подверженных ВЧ-облучению; Использование средств активной защиты; Ограничение ВЧ-навязывания |
Модулирующие информативные сигналы |
За счет технических и организационных мероприятий |
9. Бесконтактный съем информации с кабельных линий связи |
Ограничение длины совместного пробега кабельных линий связи с любыми кабелями и проводами, выходящими за пределы КЗ не более допустимых значений (зависит от вида кабеля, его размещения, вида сигнала) |
Информативные сигналы в кабельных линиях связи |
За счет организационных и технических мероприятий |
Прокладка в земле бронированных кабелей типа: ВТСПБ, ТБ, ТППБ, ТЗБ |
Информативные сигналы в кабельных линиях связи |
За счет технических мероприятий | |
Зашумление кабельных линий связи |
Информативные сигналы в кабельных линиях связи |
За счет технических мероприятий |
29
1 |
2 |
3 |
4 |
10. Перехват акустических колебаний через технические средства и системы, обладающие микрофонным эффектом и путем ВЧ-навязывания |
Установка на ОИ технических средств и систем, сертифицированных по требованиям безопасности информации, либо прошедших специальные исследования, по результатам которых определяется необходимость их защиты |
Информативные акустоэлектрические сигналы |
За счет технических мероприятий |
Установка на ОИ средств защиты информации, сертифицированых по требованиям безопасности информации |
Информативные акустоэлектрические сигналы |
За счет технических мероприятий | |
Установка параллельно микрофонному капсулю в микротелефонной трубке и параллельно элементам фриттера конденсаторов ёмкостью 10нФ для защиты от навязывания и облучения |
Информативные акустоэлектрические сигналы |
За счет технических мероприятий | |
11. Перехват виброакустических сигналов стетоскопами |
Усиление звукоизоляции с помощью установки тамбура с двойными дверями, двойными рамами, дополнительного слоя остекления рам в |
Информативные вибрационные сигналы |
За счет технических мероприятий |
32
30
1 |
2 |
3 |
4 |
|
оконных проемах, уплотнительных прокладок в дверных и оконных притворах и применением надежных шумопоглотителей для вентиляционных отверстий |
|
|
Применение активного метода защиты – метода акустического маскирующего зашумления |
Информативные вибрационные сигналы |
За счет технических мероприятий | |
12. Перехват виброакустических сигналов путем лазерного зондирования оконных стекол |
Оборудование оконных рам дополнительным слоем остекления |
Информативные вибрационные сигналы |
За счет технических мероприятий |
Оборудование окон помещения шторами (жалюзи) |
Информативные вибрационные сигналы |
За счет технических мероприятий | |
Применение средств активной защиты |
Информативные вибрационные сигналы |
За счет технических мероприятий | |
13. Перехват акустических сигналов микрофонными и закладными устройствами |
Специальная проверка помещений на предмет возможно внедренных в эти помещения или предметы интерьера электронных устройств перехвата информации (закладок) |
Информативные акустические сигналы |
За счет организационных и технических мероприятий |
31
|
Применение средств активной защиты |
Информативные акустические сигналы |
За счет и технических мероприятий |
14. Перехват оптических сигналов с помощью различных спецсредств |
Постановка помех и ограничение доступа к ОИ |
Информативные оптические сигналы |
За счет организационных и технических мероприятий |