И.В. Гончаров В.Г. Герасименко
Е.И. Воробьева Ю.В. Дмитриев
ТЕХНИЧЕСКИЕ СРЕДСТВА И МЕТОДЫ
ЗАЩИТЫ ИНФОРМАЦИИ
Учебное пособие
Воронеж 2005
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Воронежский государственный технический
университет
И.В. Гончаров В.Г. Герасименко
Е.И. Воробьева Ю.В. Дмитриев
ТЕХНИЧЕСКИЕ СРЕДСТВА И МЕТОДЫ
ЗАЩИТЫ ИНФОРМАЦИИ
Утверждено Редакционно-издательским советом
университета в качестве учебного пособия
Воронеж 2005
УДК 681. 325. 3
И.В. Гончаров, В.Г. Герасименко, Е.И. Воробьева, Ю.В. Дмитриев Технические средства и методы защиты инфморации: Учеб. пособие / Воронеж: Воронеж. гос. техн. ун-т, 2005. 118 с.
В учебном пособии содержится краткий теоретический материал по организационным и техническим аспектам информационной безопасности в части технической защиты информации. В пособии рассматриваются возможные технические каналы утечки информации. Приводится их классификация. Подробно рассмотрены методы и средства защиты информации от утечки по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства и методы защиты информации", читаемой в Воронежском государственном техническом университете.
Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальностям 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем", дисциплине "Технические средства и методы защиты информации".
.
Табл.6. Ил.21. Библиогр.: 40 назв.
Научный редактор: д-р техн. наук, проф. А.Г. Остапенко
Рецензенты: Государственный научно-исследовательский
испытательный институт проблем технической
защиты информации Федеральной службы по техническому и экспортному контролю;
д-р техн. наук, проф. Ю.Г. Бугров
© Гончаров И.В., Герасименко В.Г.,
Воробьева Е.И., Дмитриев Ю.В., 2005
© Оформление. Воронежский государственный
технический университет, 2005
Сокращения и основные термины, используемые в тексте
ЗИ - защита информации;
ТКУИ - технический канал утечки информации;
ОИ - объект информатизации;
ОТСС - основные технические средства и системы;
ВТСС - вспомогательные технические средства и системы;
ТСОИ - техническое средство обработки информации;
ПЭМИН- побочные электромагнитные излучения и наводки.
Эффективность ЗИ - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты информации.
Контроль эффективности ЗИ - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормативам по эффективности защиты информации.
Защищенность информации - состояние информации, информационных ресурсов и информационных систем, для которых с требуемой эффективностью обеспечивается защита информации.
Охраняемые сведения - сведения, составляющие государственную или иную охраняемую законом тайну.
Аттестация объектов по требованиям безопасности информации - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований, руководящих документов и норм эффективности защиты информации.
Технические средства обработки информации - технические средства, предназначенные для приема, обработки, накопления, хранения и преобразования передачи информации.
3
ВВЕДЕНИЕ 7
1. ОБЩИЕ ВОПРОСЫ ОРГАНИЗАЦИИ И ОБЕСПЕЧЕНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ 5
1.2. Обеспечение защищённости информации на объектах информатизации 6
1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации 8
2. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПСНОСТИ ИНФОРМАЦИИ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ ПРИ ЕЕ ОБРАБОТКЕ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ 21
2.1.2. Магнитостатическое экранирование 22
2.1.3. Электромагнитное экранирование 23
Рис. 2.14. Размещение технических средств 31
с учетом значений радиусов зон 31
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ 31
3.2. Виброакустическая маскировка 33
4. ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ ИНФОРМАТИЗАЦИИ 34
4.1. Акустическое зашумление 34
4.2. Вибрационное зашумление 35
4.3. Пространственное электромагнитное зашумление 35
4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации 35
4.5. Технический контроль эффективности защиты информации 36
5. МЕТОДЫ И СРЕДСТВА ПОИСКА ЭЛЕКТРОННЫХ УСТРОЙСТВ ПЕРЕХВАТА ИНФОРМАЦИИ 41
5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации 41
5.1.1. Демаскирующие признаки электронных устройств перехвата информации 41
5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации 42
5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы 44
5.2.2. Сканерные приемники и анализаторы спектра 46
5.2.3. Программно-аппаратные и специальные 46
комплексы контроля 46
5.3. Методы поиска электронных устройств перехвата информации 47
5.3.1. Методы поиска радиозакладок с использованием 47
индикаторов поля, интерсепторов и радиочастотомеров 47
5.3.2. Методы поиска телефонных устройств перехвата 48
информации с использованием сканерных приемников и программно-аппаратных комплексов контроля 48
5.4. Средства поиска электронных устройств перехвата 50
информации 50
5.4.1. Средства контроля проводных линий 50
5.4.3. Методы поиска электронных устройств 51
перехвата информации 51
5.4.4. Методы поиска электронных устройств перехвата 52
информации с использованием нелинейных локаторов 52
и рентгеновских аппаратов 52
5.5. Специальные проверки выделенных помещений 53
6. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ 53
6.1. Лицензирование деятельности в области защиты информации 53
6.2. Перечень видов деятельности предприятий в области 54
защиты информации, подлежащих лицензированию 54
Федеральной службой по техническому и экспортному контролю 54
6.3. Сертификация средств защиты информации 55
Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1. 56
Основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также проведение контроля и надзора за аттестацией и эксплуатацией аттестуемых объектов информатизации устанавливает Положение по аттестации объектов информатизации по требованиям безопасности информации. Система аттестации ОИ по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации ОИ по требованям безопасности информации. Деятельность системы сертификации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации. 57
6.5. Рекомендации по организации работ по защите 59
информации от утечки по техническим каналам на объектах технических средств обработки информации 59
6
6
ВВЕДЕНИЕ
Информационная сфера играет всё возрастающую роль в обеспечении безопасности и жизнедеятельности общества /1-3/. Через эту сферу реализуется значительная часть угроз национальной безопасности государства. Одними из основных источников угроз информационной безопасности являются деятельность иностранных разведывательных и специальных служб, преступных сообществ, организаций, групп, формирований и противозаконная деятельность отдельных лиц, направленная на сбор или хищение ценной информации, закрытой для доступа посторонних лиц /4/. Причём в последние годы приоритет в данной сфере деятельности смещается в жизненно важные области функционирования общества.
В условиях ожесточённой конкурентной борьбы на международном рынке масштабы промышленного шпионажа резко возрастают. Всё шире используются плоды научно-технического прогресса. Шпионаж становится гибче, изощрённее и аморальнее. При сборе разведывательной информации на территории России широко используются портативные технические средства разведки. Поэтому защите информации от утечки по техническим каналам уделяется всё большее внимание /5/.
На рынке России представлен арсенал самых современных технических средств промышленного шпионажа, позволяющих осуществлять перехват информации, которые находят всё более широкое применение на практике. К ним относятся: визуально-оптические, фотографические, телевизионные, тепловизионные (инфракрасные), акустические, радио-, радиотехнические и некоторые другие средства разведки. Это, в свою очередь, требует решения задачи ЗИ от утечек по техническим каналам /6,7/.
В пособии рассматриваются вопросы, связанные с защитой информации от утечек по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства и методы защиты информации", читаемых в Воронежском государственном техническом университете.
7
1. Общие вопросы организации и обеспечения технической защиты информации
Организационные вопросы обеспечения технической защиты информации
Основными направлениями обеспечения безопасности информации при ее возможной утечке по техническим каналам являются /8/:
предотвращение утечки обрабатываемой информации за счёт побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также за счёт электроакустических преобразований;
выявление внедрённых на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
предотвращение перехвата речевой информации с помощью технических средств из помещений и объектов.
Передача (циркуляция) информации осуществляется, как правило, в виде определенного набора данных, которые в процессе ее перехвата злоумышленнику нужно оценить с целью получения правильного представления о передаваемой информации. Наглядно реальный процесс циркуляции информации с учетом её возможного перехвата представлен на рис. 1.1., где
I = Ф (D) D = Ф- (I)
Передача (циркуляция) Перехват
8 Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
D
- данные (нечто, позволяющее обобщить,
представить информативные знания), I
- информация (нечто продуманное, реально
отображающее действительность знаний
об этом), Ф
(…) - некоторый функционал преобразования
(описывающий способ преобразования
информации в данные и обратно).
В процессе передачи информация, как правило, преобразуется в некоторые данные, которые и транслируются, при этом искажаются и трансформируются. С целью получения информации в процессе перехвата из трансформированных данных их пытаются восстановить, применяя функционал Ф.
Перехват информации возможен по различным техническим каналам. Под техническим каналом утечки информации (ТКУИ) понимают совокупность объектов разведки, которые содержат информацию, технических средств разведки (ТСР), с помощью которых добывается информация, и физической среды, в которой распространяется информативный сигнал (циркулируют данные) /2,5,8/. Структура ТКУИ представлена на рисунке 1.2.
ТКУИ
Объект разведки
Среда
ТСР
Рис. 1.2. Структура технического канала утечки информации
ТКУИ характеризуется совокупностью характеристик объекта разведки, среды распространения и характеристиками ТСР. Среда распространения информативного сигнала может быть газовой (воздушной), жидкостной (водной), твердой.
Преднамеренное создание ТКУИ вероятностно по своей природе и характеризуется следующими характеристиками:
9
- техническими – то есть заранее известно, что канал может иметь эти характеристики (так как объект разведки «стабилен», а средство разведки известно).
То есть разведка неэффективна, если время перехвата не совпадает со временем существования информации, при прочих сопутствующих технических характеристиках.