
- •1. Общие принципы обеспечения информационной безопасности (иб) инфокоммуникационной системы (икс)
- •1.1. Жизненный цикл ки
- •1.2. Информационные угрозы и обеспечение иб
- •1.3. Классификации методов защиты ки
- •1.4. Виды представления ки и каналы утечки ки. Виды, источники и носители ки
- •1.5. Источники утечки ки и демаскирующие признаки в икс. Демаскирующие признаки объектов наблюдения и сигналов. Опасные сигналы и их источники
- •1.6. Основные положения методологии инженерно-технической защиты информации. Модель вероятного злоумышленника
- •2. Технические каналы утечки ки
- •2.2. Акустические каналы утечки ки
- •2.2.1. Прямой акустический канал утечки ки
- •2.2.2. Виброакустический канал утечки ки
- •2.2.3. Акустоэлектрический канал утечки ки
- •2.2.4. Акустоэлектромагнитный канал утечки ки
- •2.2.5. Акустооптический канал утечки ки
- •2.2.6. Организация защиты ки от утечки по акустическим каналам
- •2.2.7. Энергетическое скрытие акустических информативных сигналов.
- •2.3. Электрические каналы утечки ки
- •2.3.1. Каналы утечки ки через линии связи икс
- •2.3.2. Канал утечки ки через цепи электропитания
- •2.3.3. Канал утечки ки через цепи заземления
- •2.3.4. Канал утечки ки за счет взаимного влияния цепей
- •2.3.5. Скрытие речевой информации в каналах связи. Подавление опасных сигналов акустоэлектрических преобразователей.
- •2.4. Оптические каналы утечки ки
- •2.4.1.Визуально-оптический канал утечки ки
- •2.4.2. Фото- и телеканалы утечки ки
- •2.4.3. Инфракрасный канал утечки ки
- •2.4.4. Волоконно-оптический канал утечки ки
- •2.4.5. Средства обнаружения и защиты ки от утечки по оптическим каналам.
- •2.5. Радиоканалы утечки ки.
- •2.5.1. Тс для перехвата ки в радиоканалах
- •2.5.2 Радиозакладки
- •2.5.3. Методы подавления радиоканалов утечки ки
- •2.5.4. Тс для поиска и обнаружения радиоканалов утечки ки. Обнаружение и локализация закладных устройств, подавление их сигналов.
- •2.6. Электромагнитные каналы утечки ки
- •2.6.1. Электромагнитные источники утечки ки
- •2.6.2. Экранирование и компенсация информативных полей. Защита ки от утечки в каналах побочных электромагнитных излучений и наводок (пэмин) путем экранирования икс и подлежащих защите помещений
- •2.6.3. Другие пассивные методы защиты ки от утечки в каналах пэмин
- •2.6.4. Методы и средства активной защиты ки от утечки в каналах пэмин
- •2.6.5. Методы и средства контроля пэмин
- •2.6.6. Схемы формирования комплексных каналов утечки ки
- •3. Основы проектирования и функционирования систем защиты информации
- •3.1. Организация и проведение специальных мероприятий по выявлению каналов утечки ки. Методы расчета и инструментального контроля показателей защиты информации
- •3.2. Принципы проектирования систем защиты ки. Задачи системы защиты ки и обеспечения информационной безопасности
- •3.3. Роль и место системы защиты ки в системе обеспечения безопасности икс
- •3.4. Алгоритм проектирования системы защиты ки. Виды контроля эффективности защиты информации.
2.5.3. Методы подавления радиоканалов утечки ки
Классификацию методов предотвращения утечки КИ через РЗ путем подавления их каналов иллюстрирует рис. 2.15. К организационно-техническим мерам здесь относятся:
- ограничение доступа в ПЗП и - контроль за действиями персонала и посетителей на всей территории объекта;
- скрытый «досмотр» собеседника с помощью ТС – обнаружителей и индикаторов ЭМИ;
- скрытая «опечатка» (фиксация) распределительных щитов, коробок, розеток, выключателей и других устройств – возможных мест установки РЗ;
- выявление, осмотр и исследование с помощью специальных ТС всех вновь появившихся «нештатных» предметов;
- регулярный профилактический осмотр мебели, оборудования и интерьера ПЗП.
Шифрование КИ производится с помощью аппаратуры предварительного и линейного шифрования. Предварительное шифрование имеет ввиду закрытие знакового сообщения (текста) до его преобразования в электрические сигналы путем трансформации алфавита сообщения с применением специальной аппаратуры или вручную с помощью ключа (таблиц и алгоритмов) и получения криптограммы.
Рис. 2.15. Методы подавления радиоканалов утечки КИ
Линейное шифрование состоит в засекречивании сообщения в процессе формирования радиосигнала с помощью шифратора на передающей стороне и дешифратора – на приемной. Шифратор формирует последовательность символов (гамму), которая суммируется с символами КИ и в таком виде передается ИКС; дешифратор посредством ключа формирует аналогичную гамму и вычитает ее из полученного сообщения, выделяя КИ. Шифрование относится к криптографическим методам защиты КИ.
Зашумление радиоканала с помощью генераторов теплового шума или шумоподобных сигналов обычно организуется в пределах ПЗП или в непосредственной близости от него, его целью является маскировка опасного КИ-сигнала. Преднамеренные радиопомехи могут быть заградительными и прицельными.
Заградительная помеха воздействуют на всю область частот, где предполагается работа РЗ; это шумовые и псевдошумовые (случайные импульсные) сигналы с непрерывным квазиравномерным спектром; поэтому здесь требуется значительная мощность ЭМИ в полосе рабочих частот 20…1000 МГц. Прицельная помеха более эффективна по энергетическим характеристикам, поскольку создается в узкой полосе частот, соответствующей спектру сигнала РЗ. Схема постановщика прицельной помехи показана на рис. 2.16. В автоматическом режиме приемник-сканер проходит весь заданный диапазон; частотомер измеряет частоты обнаруженных РЗ; микропроцессор сравнивает эти данные с базой данных и при их совпадении выдает команду передатчику на постановку прицельной радиопомехи.
Рис. 2.16. Схема постановщика прицельной радиопомехи
Преднамеренные помехи разделяются также на маскирующие и имитирующие. Маскирующие помехи создают помеховый фон, на котором затрудняется или исключается обнаружение и распознавание опасного сигнала. Имитационные помехи по структуре близки к опасному сигналу и призваны ввести злоумышленника в заблуждение, поскольку КИ не содержат. Способ защиты КИ с помощью энергетической маскировки опасного сигнала предусматривает излучение шума с уровнем ЭМИ, существенно превышающем уровни всех действующих ТС, в том числе путем наводки шумовой помехи во все имеющиеся сети и цепи. Неэнергетическая маскировка имеет в виду изменение вероятностной структуры опасного сигнала с помощью специально сформированного маскирующего сигнала.