Поиск:  
NERO

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

АНТИТЕРРОРИСТИЧЕСКОЕ ОБОРУДОВАНИЕ

 

 

СТАТЬИ И ОБЗОРЫ: УТЕЧКА ПО ЕСТЕСТВЕННЫМ КАНАЛАМ

Классификация методов и средств защиты информации от утечки по техническим каналам (А.А.Хорев)

Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств).

Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств. К основным организационным и режимным мероприятиям относятся:

- привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами;
- категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
- использование на объекте сертифицированных ТСПИ и ВТСС;
- установление контролируемой зоны вокруг объекта;
- привлечение к работам по строительству, реконструкции объектов ТСПИ, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;
- организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;
- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
- отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

К техническим мероприятиям с использованием пассивных средств относятся:

- контроль и ограничение доступа на объекты ТСПИ и в выделенные помещения:
- установка на объектах ТСПИ и в выделенных помещениях технических средств и систем ограничения и контроля доступа.
- локализация излучений:
- экранирование ТСПИ и их соединительных линий;
- заземление ТСПИ и экранов их соединительных линий;
- звукоизоляция выделенных помещений.
- развязывание информационных сигналов:
- установка специальных средств защиты во вспомогательных технических средствах и системах, обладающих «микрофонным эффектом» и имеющих выход за пределы контролируемой зоны (см. рис. 1.1);
- установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны (см. рис. 1.2);
- установка автономных или стабилизированных источников электропитания ТСПИ; - установка устройств гарантированного питания ТСПИ (например, мотор-генераторов);
- установка в цепях электропитания ТСПИ, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров типа ФП (см. рис. 1.3 и 1.4).
К техническим мероприятиям с использованием активных средств относятся:

- пространственное зашумление:
- пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех, типа СКОРПИОН 3.5 (см. рис. 1.5 и 1.6);
- создание акустических и вибрационных помех с использованием генераторов акустического шума (см. рис. 1.7 и 1.8);
- подавление диктофонов в режиме записи с использованием подавителей диктофонов, таких как изделие ШТОРМ.
- линейное зашумление:
- линейное зашумление линий электропитания (см. рис. 1.9);
- линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны (см. рис. 1.10).
- уничтожение закладных устройств:
- уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей 'жучков').

Выявление портативных электронных устройств перехвата информации (закладных устройств) осуществляется проведением специальных обследований, а также специальных проверок объектов ТСПИ и выделенных помещений.

Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем их визуального осмотра без применения технических средств.

Специальная проверка проводится с использованием технических средств. При этом осуществляется:
- выявление закладных устройств с использованием пассивных средств:

- установка в выделенных помещениях средств и систем обнаружения лазерного облучения (подсветки) оконных стекол;
- установка в выделенных помещениях стационарных обнаружителей диктофонов;
- поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно-аппаратных комплексов контроля;
- организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) и побочных электромагнитных излучений ТСПИ.
- выявление закладных устройств с использованием активных средств:
- специальная проверка выделенных помещений с использованием нелинейных локаторов;
- специальная проверка выделенных помещений, ТСПИ и вспомогательных технических средств с использованием рентгеновских комплексов.




Рис. 1.1. Установка специальных фильтров в соединительных линиях вспомогательных технических средств, обладающих 'микрофонным эффектом' и имеющих выход за пределы контролируемой зоны.




Рис. 1.2. Установка специальных диэлектрических вставок в трубы систем отопления и водоснабжения, имеющих выход за пределы контролируемой зоны.




Рис. 1.3. Установка в цепях электропитания ТСПИ помехоподавляющих фильтров типа ФП.




Рис. 1.4. Установка в осветительной и розеточных сетях электропитания выделенных помещений помехоподавляющих фильтров типа ФП.




Рис. 1.5. Пространственное электромагнитное зашумление побочных электромагнитных излучений ПЭВМ с использованием генератора шума.




Рис. 1.6. Создание прицельных маскирующих радиопомех в каналах передачи информации закладными устройствами.




Рис. 1.7. Создание вибрационных помех с использованием генераторов акустического шума с целью противодействия лазерным акустическим системам разведки.




Рис. 1.8. Создание вибрационных помех с использованием генераторов акустического шума с целью подавления средств съема информации по виброакустическому каналу.



Рис. 1. 9. Линейное зашумление линий электропитания ТСПИ.




Рис. 1.10. Линейное зашумление линий электропитания осветительной и розеточных сетей выделенных помещений.

 

   
NERO.RU - Системы защиты информации. Технологии безопасности.
 
Тел: 
E-mail: