Общий порядок проведения государственной экспертизы ксзи в ас.
Общий порядок проведения государственной экспертизы комплексных систем защиты информации в АС определен Положением о государственной экспертизе в области технической защиты информации (утверждено приказом ДСТСЗИ СБ Украины от 29.12.99 №62, зарегистрирован в Минюсте Украины 24 января 2000 г. за №40/4261).
Комплект документов, который предоставляется в ДСТСЗИ СБ Украины вместе с заявкой на проведение экспертизы, включает:
- техническое задание на КСЗИ;
- формуляр на автоматизированную систему;
- акт категорирования комплекса технических средств АС;
- акт принятия строительных работ;
- акт по результатам обследования АС;
- акт аттестации комплекса ТЗИ;
- комплект организационно-технических документов по вопросам ТЗИ и обеспечения режима секретности: Положение о службе защиты информации в АС, План защиты информации в АС, инструкции администратору безопасности и пользователям АС и другие документы, определяющие порядок выполнения работ и ответственность персонала и пользователей АС;
- программа и методики предварительных испытаний АС и КСЗИ, протоколы проведенных испытаний;
- акт завершения опытной эксплуатации АС.
Задача
Для анализа возможных каналов утечки информации из режимных помещений необходимо оценить все известные каналы утечки информации, применительно к системе пожарной сигнализации и селектировать те из них, которые могут повлиять на информационную защищенность выделенных помещений.
Существует несколько принципиально различных видов каналов утечки информации: легальные, агентурные и технические. В работе будут рассмотрены технические каналы утечки информации. Основными направлениями защиты информации по техническим каналам являются [1]:
предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых функционирующими техническими средствами, а также за счет электроакустических преобразований;
выявление внедренных на объекты и в технические средства электронных устройств перехвата информации с помощью пассивных и активных закладных устройств;
предотвращение перехвата информации с помощью пассивных и активных технических средств защиты;
Опасность утечки информации за счет акустоэлектрических наводок и перехвата побочных электромагнитных излучений от элементов и линий связи внутри режимной зоны является существенной, т.к. в пределах контролируемой зоны шлейф пожарной сигнализации представляет собой два параллельно идущих провода. Указанную пару проводов можно рассматривать как излучающую рамку с размерами Lхb,где L – длина рамки, а b – расстояние между жилами. Величина L определяется габаритами конкретного помещения и местами размещения в нем пожарных извещателей. В нашем случае – среднее значение L = 5 м, а при использовании кабеля третьей категории b = 5 мм. Таким образом, S = 250 кв.см. и этой площади достаточно для перехвата сигнала и дальнейшей его идентификации.
Для исключения утечки информации при высокочастотном зондировании можно использовать активное устройство защиты, например модулятор помех МП-1А, структурная схема которого приведена на рисунке.
Противник может подключать генераторы зондирующего сигнала симметрично (на схеме 3-й вариант), и несимметрично (на схеме 1,2-й варианты).
Устройство работает следующим образом. Большая часть высокочастотного сигнала зондирующего генератора без затухания проходит фильтр высокой частоты, попадает на нелинейный элемент, на нем модулируется маскирующей помехой и отражается от несогласованной нагрузки, возвращается к генератору зондирующей частоты, детектируется и на низкочастотном выходе генератора выделяется маскирующая помеха.