- •Основні положення технічного захисту інформації в україні
- •1.1 Основні поняття та характеристики технічного захисту інформації в рамках комплексного підходу до забезпечення безпеки інформації
- •1.2 Система технічного захисту інформації в Україні: етапи розвитку
- •1.3 Основні положення нормативно-правої бази України у галузі технічного захисту інформації
- •2. Методи, засоби та заходи захисту мовної інформації на об’єктах інформаційної діяльності
- •2.1 Загальні питання щодо витоку мовної інформації
- •2.2 Характеристики середовищ поширення мовної інформації в каналах її витоку
- •2.2.1 Повітряне середовище поширення мовних сигналів
- •2.2.2 Тверді середовища поширення мовних сигналів
- •2.2.3 Перетворення акустоелектричного характеру в ланцюгах електричних приладів
- •2.3 Лазерні канали витоку мовної інформації та параметричні явища в елементах приладів
- •2.4 Характеристики сигналів, створюваних в каналах зв’язку при наявності акустичних полів наведень.
- •2.4.1 Електромагнітні випромінювання передавачів
- •2.4.2 Контактні способи реєстрації електричних сигналів, поширюваних в лініях зв’язку
- •2.4.3 Безконтактні способи реєстрації сигналів, поширюваних в лініях зв’язку
- •2.5 Засоби вимірювань параметрів вібрацій
- •2.5.1 Первинні перетворювачі
- •2.5.2 Вторинні перетворювачі
- •2.6 Проведення випробувань для вимірів характеристик акустичних сигналів
- •2.6.1 Умови вимірювань
- •2.6.2 Порядок вимірювань
- •2.6.3. Вимірювання акустичних сигналів в приміщеннях
- •2.7 Засоби протидії витоку мовної інформації
- •2.7.1 Організаційні заходи
- •2.7.2 Технічні засоби протидії витоку інформації з приміщень при проведенні конфіденційних переговорів
- •2.7.3 Засоби протидії витоку мовної інформації в каналах зв’язку
- •2.8 Засоби моніторінгу та реєстрації сигналів в каналах зв’язку
- •2.9 Засоби криптографічного захисту інформації
- •2.9.1 Комплекси криптозахисту цифрових потоків передачі інформації
- •2.9.2 Абонентські засоби криптозахисту провідного, радіо та мобільного зв’язку
- •2.10 Засоби акустичної розвідки
- •2.10.1 Принципи функціонування та основні характеристики мікрофонів
- •2.10.2 Направлені мікрофони та лазерні акустичні системи розвідки
- •3. Методи, засоби та заходи захисту інформації в ітс
- •3.1 Технічні канали витоку інформації що циркулює в ітс
- •3.1.1 Електромагнітні канали витоку інформації
- •3.1.2. Електричні канали витоку інформації.
- •3.1.3. Параметричний канал витоку інформації
- •3.2 Засоби радіотехнічної розвідки
- •3.2.1 Скануючі приймачі
- •2.2.2 Цифрові аналізатори спектру, радіотестери, радіочастотомір та интерсептор
- •3.2.3 Програмно-апаратний комплекс радіо-, радіотехнічної розвідки
- •3.2.3 Портативні засобів знімання інформації з провідних ліній зв'язку
- •3.3 Методи та засоби захисту інформації від витоку каналами пемвн
- •3.3.1 Екранування технічних засобів
- •3.2.2 Заземлення технічних засобів
- •3.3.3 Фільтрування інформаційних сигналів
- •3.3.4 Просторове та лінійне зашумлення
- •3.4 Оцінка захищеності інформації від витоку каналами пемвн
- •3.4.1 Спеціальні дослідження побічних електромагнітних випромінювань та наведень
- •3.4.2Основний зміст робіт
- •3.4.3 Особливості спеціальних досліджень пемвн
- •4. Методи, засоби та заходи захисту інформації від витоку її через закладні пристрої
- •4.1 Класифікація та основні характеристики закладних пристроїв
- •4.2 Пристрої та системи, здатні створювати канали витоку мовної інформації
- •4.2.1 Випадкові пристрої
- •4.2.2 Спеціальні пристрої (мікрофони, підслуховувачі..)
- •4.3 Принципи перехоплення мовної інформації в мережах зв’язку
- •4.4 Пристрої та системи, здатні створювати канали витоку мовної інформації
- •4.5 Апаратура для проведення пошукових робіт
- •4.5.1 Нелінійні локатори
- •4.5.2 Детектори диктофонів
- •4.5.3 Радіоприймачі, селективні вольтметри та аналізатори спектру
- •4.5.4 Програмно-апаратні комплекси
- •4.6 Питання методології пошукових робіт
- •4.6.1 Методологія пошуку радіозакладних пристроїв
- •4.6.2 Огляд об’єктів
- •Основні поняття тзі. Терміни та визначення
- •Список літератури
4.6.2 Огляд об’єктів
При огляді об’єктів потрібно спочатку впевнитися у тому , що конструктив приміщення співпадає з поетажевим планом, а інтер’єр саме той, котрий використовується в робочому режимі. Головна увага приділяється предметам, котрі не мають прямого відношення до робіт, для котрих призначене приміщення. Меблі оглядаються з повним висуненням ящиків, шухляд, підставок, тощо. Електророзетки та будь-яка інша фурнітура електричних мереж, телефонних мереж, систем ОПС розбирається.
Огляд треба проводити без демаскуючих при знаків незалежно від того, проводиться він в робочий час, чи ні. Не повинно створюватись шуму, скопичення людей, потрібно приносити мінімум інструменту (бажано камуфльованого, або в чохлах). Якщо підготовка до огляду проводиться в робочий час, тоді потрібно проводити її з прикриттям.
Особливості пошуку радіомікрофонів, радіоретрансляторів, радіостетоскопів, закладних в ПК.
Якщо розшукується радіо мікрофон з кварцовою стабілізацією частоти, тобто з малим діапазоном перестроювання несучої, потрібно розуміти, що сигнал відгуку після амплітудного детектування буде слабким. Тобто зона «акустозав’язування» буде малою. Тут перевагу має амплітудний метод.
Якщо на об’єкті є мікрофон з виносним передавачем, тоді мікрофон і передавач розділені у просторі, і потрібно використовувати обидва методи, і амплітудний і акустозав’язування.
Якщо мікрофон має «Зачинений» або «замаскований» радіоканал, тоді особливістю сигналу на прийомі є те, що акустичний фон приміщення не прослуховується. Таке явище спостерігається при роботі мікрофонів з інверсією спектру, цифрових методів кодування, складних видах модуляції. У цьому випадку головним є амплітудний метод пошуку а при використанні «Піраньи» потрібно скористатися осцилографом. Допоміжним прийомом може бути такий: необхідно у присутності фонограми створити різкий звук (вдарити по кришці столу, хлопнути в долоні, тощо). При цьому мають з’явитися характерні зміни демодульованого сигналу на «слух» в режимі “AUD”, або на осцилограмі.
Якщо використовується радіоретранслятор послідовного підключення потрібно розуміти, що його активація буде тільки при піднятій слухавці. Тобто потрібно проводити пошук і в режимі піднятої слухавки і в режимі покладеної.
Якщо ретранслятор негальванічний, тоді пошук потрібно проводити тільки при знятій слухавці якщо ретранслятор виконує функцію тільки ретранслятора. Якщо ретранслятор виконує ще й функцію прослуховування приміщення, тоді потрібно використовувати і режим піднятої слухавки і покладеної.
Стетоскопи розміщують за межами приміщення. Тому потрібно використовувати при виявленні та класифікації закладного метод «на слух», а для локалізації джерела випромінювання – амплітудний метод з переміщенням приладу до сусідніх приміщень.
ДОДАТОК
Основні поняття тзі. Терміни та визначення
Інформація – сукупність деяких відомостей щодо стану будь-якої матеріальної системи (особи, організації, предмету, процесу, події і т.д.), що призначена для передачі, обробки, зберігання або безпосереднього використання.
Повідомлення – це форма представлення інформації (текст, мова, зображення).
Носій інформації (або джерело інформації) – це об’єкт, що зберігає повідомлення (текст, мову або зображення).
Обчислювальна (комп’ютерна) система – сукупність програмно-апаратних засобів, призначених для обробки інформації.
Інформаційно-телекомунікаційна система (ІТС) – це сукупність інформаційних та телекомунікаційних технологій, які у процесі обробки інформації діють як єдине ціле.
Автоматизована система (АС) – організаційно-технічна система, що реалізує інформаційну технологію і об'єднує ІТС, персонал і оброблювану інформацію.
Об'єкт інформаційної діяльності (ОІД) – це інженерно-технічна споруда з визначеною контрольованою зоною де здійснюється адміністративна, фінансово-економічна, виробнича, науково-технологічна та інша діяльність, пов'язана з інформацією, що підлягає захисту від витоку технічними каналами та спеціальних впливів.
Контрольована зона – це той периметр (територія) біля об'єкту інформаційної діяльності, в рамках якого при використанні режимних заходів безпеки унеможливлюється наявність та неконтрольовані дії потенційного противника (порушника політики безпеки).
Загроза – будь-які обставини або події, які можуть бути причиною порушення політики безпеки інформації (порушення конфіденційності, цілісності, автентичності, спостережності та доступності інформації).
Політика безпеки – це сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок оброблення інформації в ІТС (АС) та на ОІД.
Безпека інформації – це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Захист інформації – це діяльність по забезпеченню безпеки інформації на протязі її життєвого циклу.
Комплексна система захисту інформації (КСЗІ) – сукупність організаційних та інженерних заходів, програмно-апаратних засобів, що забезпечують захист інформації в АС від несанкціонованого доступу.
Комплекс технічного захисту інформації (комплекс ТЗІ) – сукупність організаційних, інженерних і технічних заходів та засобів, призначених для захисту інформації від загроз її витоку технічними каналами та/або руйнування шляхом спеціального впливу на об’єктах інформаційної діяльності.
Модель загроз – абстрактний формалізований або неформалізований опис методів та засобів здійснення загроз.
Модель порушника – абстрактний формалізований або неформалізований опис порушника.
Ризик – функція ймовірності реалізації певної загрози, виду і величини завданих збитків.
Аналіз ризику – процес визначення загроз безпеці інформації та їх характеристик, слабких сторін механізмів захисту, оцінки потенційного збитку від реалізації загроз і ступеня їх прийнятності.
Управління ризиком – сукупність проведених протягом всього життєвого циклу АС заходів з оцінки ризику, вибору, реалізації та впровадження заходів забезпечення безпеки, спрямованих на досягнення прийнятного рівня залишкового ризику.
Залишковий ризик – ризик, який залишається після впровадження заходів забезпечення безпеки.
Несанкціонований доступ (НСД) до інформації – це доступ до інформації в ІТС, що здійснюється з порушенням правил розмежування доступу користувачів і процесів ІТС (політики безпеки).
Технічний канал витоку інформації (ТКВІ) – сукупність носія інформації, технічних засобів розвідки, за допомогою якого видобувається інформація про цей об'єкт, і фізичного середовища, в якій поширюється інформаційний сигнал.
Технічні засоби розвідки – це засоби прийому та вимірювання параметрів сигналів.
Акустичний канал витоку інформації – це фізичний шлях від джерела акустичних сигналів (людина, техніка) до зловмисника за рахунок механічних коливань середовища розповсюдження, яким є повітря.
Віброакустичний канал витоку інформації – це фізичний шлях від джерела акустичних сигналів до зловмисника за рахунок механічних коливань середовища розповсюдження, яким є жорсткі середовища інженеpно-технічних споруд.
Акустоелектричний канал витоку інформації – це фізичний процес перетворення акустичних сигналів в електричні, що виникає в розподілених випадкових антенах.
Побічні електромагнітні випромінювання і наведення (ПЕМВН) – це технічний канал витоку інформативного сигналу в ІТС, що створюється електромагнітним полем схемотехнічних рішень електронної техніки та комунікацій. Мова йде про зосереджені випадкові антени (комп’ютери та оргтехніка, комутатори, кроси, бокси і т.д.) та розподілені випадкові антени (кабельні мережі, з’єднувальні пристрої та обладнання, елементи заземлення і електроживлення).
Параметричні канали витоку інформації створюються при дії акустичних хвиль акустичного тиску на елементи генераторів ВЧ ТЗПІ та ДТЗС. При цьому змінюється взаємне положення елементів схем, дротах в котушках індуктивності, дроселях, пластинах конденсаторів, обємних резонаторах, електронних лампах створюються акустичні хвилі в кристалах напівпровідників що призводить до лінійних оптичних модулюючих ефектів.
Оптоелектронний канал (лазерний) витоку інформації створюється при опроміненні віконного скла лазерним променем, яке відіграє роль рухомої під дією акустичного поля мембрани, і відбитий промінь отримує модулюючу складову, накладену на опромінюючий промінь.
Радіорозвідка (РР) – це пасивний різновид радіоелектронної розвідки, що ведеться з використанням апаратури прийому і аналізу сигналів засобів радіозв'язку, радіотелеметрії і передачі даних.
Радіотехнічна розвідка (РТР) – це пасивний різновид радіоелектронної розвідки, що ведеться з використанням апаратури, яка дозволяє приймати і аналізувати радіовипромінювання радіоелектронних засобів локації, навігації, управління, інших технічних пристроїв і технічного обладнання, а також радіовипромінювань технічних пристроїв і технологічного обладнання електрогенераторів і електродвигунів, трансформаторів, реле, комутуючих пристроїв, систем запалювання двигунів внутрішнього згоряння і т.д.
Радіолокаційна розвідка (РЛР) – це активний різновид радіоелектронної розвідки, що забезпечує отримання інформації шляхом опромінення об'єктів розвідки та навколишнього середовища зондуючими радіосигналами з наступним прийомом і аналізом частини розсіяного об'єктами зондуючого випромінювання.
Розвідка ПЕМВН – це пасивний різновид радіоелектронної розвідки, що забезпечує добування інформації в ІТС та інших технічних засобах і конструкціях будівель з використанням радіоелектронної апаратури.
Радіотеплова розвідка (РТПР) – різновид радіоелектронної розвідки, що ведеться шляхом прийому природного теплового випромінювання об'єктів і місцевості в радіодіапазоні і аналізу одержуваного за рахунок цього зображення.