- •1. Общие принципы обеспечения информационной безопасности (иб) инфокоммуникационной системы (икс)
- •1.1. Жизненный цикл ки
- •1.2. Информационные угрозы и обеспечение иб
- •1.3. Классификации методов защиты ки
- •1.4. Виды представления ки и каналы утечки ки. Виды, источники и носители ки
- •1.5. Источники утечки ки и демаскирующие признаки в икс. Демаскирующие признаки объектов наблюдения и сигналов. Опасные сигналы и их источники
- •1.6. Основные положения методологии инженерно-технической защиты информации. Модель вероятного злоумышленника
- •2. Технические каналы утечки ки
- •2.2. Акустические каналы утечки ки
- •2.2.1. Прямой акустический канал утечки ки
- •2.2.2. Виброакустический канал утечки ки
- •2.2.3. Акустоэлектрический канал утечки ки
- •2.2.4. Акустоэлектромагнитный канал утечки ки
- •2.2.5. Акустооптический канал утечки ки
- •2.2.6. Организация защиты ки от утечки по акустическим каналам
- •2.2.7. Энергетическое скрытие акустических информативных сигналов.
- •2.3. Электрические каналы утечки ки
- •2.3.1. Каналы утечки ки через линии связи икс
- •2.3.2. Канал утечки ки через цепи электропитания
- •2.3.3. Канал утечки ки через цепи заземления
- •2.3.4. Канал утечки ки за счет взаимного влияния цепей
- •2.3.5. Скрытие речевой информации в каналах связи. Подавление опасных сигналов акустоэлектрических преобразователей.
- •2.4. Оптические каналы утечки ки
- •2.4.1.Визуально-оптический канал утечки ки
- •2.4.2. Фото- и телеканалы утечки ки
- •2.4.3. Инфракрасный канал утечки ки
- •2.4.4. Волоконно-оптический канал утечки ки
- •2.4.5. Средства обнаружения и защиты ки от утечки по оптическим каналам.
- •2.5. Радиоканалы утечки ки.
- •2.5.1. Тс для перехвата ки в радиоканалах
- •2.5.2 Радиозакладки
- •2.5.3. Методы подавления радиоканалов утечки ки
- •2.5.4. Тс для поиска и обнаружения радиоканалов утечки ки. Обнаружение и локализация закладных устройств, подавление их сигналов.
- •2.6. Электромагнитные каналы утечки ки
- •2.6.1. Электромагнитные источники утечки ки
- •2.6.2. Экранирование и компенсация информативных полей. Защита ки от утечки в каналах побочных электромагнитных излучений и наводок (пэмин) путем экранирования икс и подлежащих защите помещений
- •2.6.3. Другие пассивные методы защиты ки от утечки в каналах пэмин
- •2.6.4. Методы и средства активной защиты ки от утечки в каналах пэмин
- •2.6.5. Методы и средства контроля пэмин
- •2.6.6. Схемы формирования комплексных каналов утечки ки
- •3. Основы проектирования и функционирования систем защиты информации
- •3.1. Организация и проведение специальных мероприятий по выявлению каналов утечки ки. Методы расчета и инструментального контроля показателей защиты информации
- •3.2. Принципы проектирования систем защиты ки. Задачи системы защиты ки и обеспечения информационной безопасности
- •3.3. Роль и место системы защиты ки в системе обеспечения безопасности икс
- •3.4. Алгоритм проектирования системы защиты ки. Виды контроля эффективности защиты информации.
2.4.4. Волоконно-оптический канал утечки ки
Волоконно-оптические линии связи получили широкое распространение как наиболее совершенная среда передачи для современных ИКС: в частности, они устойчивы к внешним воздействиям и обеспечивают значительно большую безопасность передаваемой КИ по сравнению с другими линями связи.
При контактном способе подключения к волоконно-оптическому кабелю производят удаление части его верхних защитных слоев, изгиб волокна (что увеличивает затухание на 0,01…0,1 дБ и практически незаметно) и располагают вблизи изгиба ТС, осуществляющие перехват КИ. При бесконтактном способе с волоконно-оптического кабеля также удаляют часть экрана и располагают на волокнах изогнутую стеклянную трубку, заполненную жидкостью с высоким показателем преломления. На отогнутом конце трубки размещают объектив и фотодиод, от которого электрический сигнал подается на усилитель и приемник КИ.
2.4.5. Средства обнаружения и защиты ки от утечки по оптическим каналам.
Задача обнаружения оптических ТС, осуществляющих перехват КИ, является в настоящее время актуальной задачей. В лазерных системах обнаружения используется принцип зондирования окружающего пространства: отраженный от оптического ТС инфракрасный сигнал принимается, обрабатывается и выводится на монитор. Лазерные системы способны работать в любое время суток и обнаруживать пассивные, активные, тепловизионные и лазерные ТС, в том числе расположенные за тонированными и зеркальными стеклами, на расстояниях до 500…1000 м.
Системы обнаружения микровидеокамер основаны на принципе обнаружения их ЭМИ, что позволяет выявлять их независимо от способа передачи и кодирования сигнала, а также способа камуфлирования и маскировки.
Защита оптической КИ об объекте (в том числе устранение его демаскирующих признаков) достигается путем:
- уменьшения контрастности объекта (снижение отношения «объект/фон») и яркости объекта;
- недопущения потенциального злоумышленника к источнику КИ с целью формирования визуального канала.
При оборудовании и эксплуатации ПЗП принимаются следующие конструктивные, режимные и организационные меры по защите КИ:
- выбираются помещения с наиболее подходящим, с точки зрения защиты КИ, расположением окон;
- в помещениях устанавливаются экранирующие перегородки, барьеры, ниши, шторы, устраняющие прямую видимость со стороны потенциального злоумышленника;
- окна при необходимости делаются полупрозрачными, покрываются пленкой и закрываются жалюзи;
- средства документирования, размножения и отображения КИ размещаются с учетом исключения прямого дистанционного наблюдения и фотографирования;
- используется средства гашения экранов мониторов и табло после определенного времени работы;
- информационные материалы, плакаты, схемы и чертежи располагаются на поверхностях, недоступных для просмотра через окна;
- рабочие места планируются так, чтобы участников мероприятий не было видно в окнах;
- стол для участников совещаний должен иметь посередине невысокий барьер;
- убираются все материалы, не относящиеся к проводимому мероприятию (планы работ и объектов, графики, схемы);
- исключается доступ к элементам ИКС, расположенным в ПЗП.
Для противодействия наблюдению из-за пределов территории объекта дополнительно:
- используются козырьки и ограждения возле проходных и бюро пропусков;
- устанавливаются навесы и ограждения для автостоянок;
- организуется зашумление участков инфракрасного диапазона, используемых лазерными ТС.