730
.pdf
К распределенным случайным антеннам относятся кабели, про-
вода, металлические трубопроводы и другие токопроводящие коммуникации.
Например, зона 1 с радиусом R1 – это пространство вокруг ОТСС, в пределах которого не допускается размещение ВТСС, через которые может происходить утечка информации за пределы контролируемой зоны.
Опасная зона 2 – это пространство вокруг технического средства обработки информации, в пределах которого отношение опасный сигнал/помеха для составляющих напряженности электромагнитного (или акустического) поля превышает допустимое нормированное значение.
Зона 2 должна быть контролируемой, так как в этой зоне возможен перехват электромагнитных излучений с помощью технических средств разведки и последующая расшифровка содержащейся в них информации. Контролировать такую зону возможно с использованием технических средств охраны охранной сигнализации (извещателей периметровых, объемных, точечных и т.п.), средств телевизионного наблюдения, контроля доступа при обеспечении условий выполнения норм инженерной укрепленности.
Радиус сферы, охватывающий опасную зону 1 или 2, называется радиусом (опасной) зоны. В случае если диаграмма направленности излучения вокруг источника излучения неравномерна, радиусы определяются по направлениям максимальной напряженности сигнала.
Информация, содержащаяся, например, в информационных параметрах радиосигналов, должна быть защищена вне пределов контролируемой зоны:
R2 = R1 q E1 (H1 )/ En (Hn ),
где q – показатель степени измерения напряженности полей; Е(Н) – напряженность электрического (магнитного) поля; R2 < DКЗ (DКЗ – расстояние от ОТСС до границы контролируемой зоны), R1 меньше расстояния между ОТСС и ВТСС.
11
elib.pstu.ru
Для оценки уровня защищенности необходимо оценить радиусы зон 1 и 2. Для этого необходимо определить характер изменения напряженности поля от расстояния до источника излучения. Этот характер зависит от того, в какой зоне (ближней или дальней) производится измерение.
В общем случае напряженность поля изменяется в виде
Е1,2(Н) = Е(Н)/R1,2q,
где q = 1, 2, 3.
Характер изменения оценивается в результате измерения напряженности Е в двух точках (рис. 1.2):
Рис. 1.2. Зависимость напряженности электрического (магнитного) поля от расстояния
Измерив Е(Н) в двух точках, можно приближенно оценить показатель степени изменения напряженности полей:
q ≈ ln ((E1/E2)). ln r1/r2
По значению q определяются размеры зоны 2:
R2 = r1 q E1 (H1 )/En (Hn ).
12
elib.pstu.ru
Далее следует выделить из эксплуатируемых технических средств технические средства, используемые для передачи, обработки и хранения конфиденциальной информации (ОТСС).
К техническим средствам, предназначенным для передачи, обработки и хранения конфиденциальной информации относятся:
−системы внутренней (внутриобъектовой) телефонной связи;
−директорская, громкоговорящая диспетчерская связь;
−внутренняя служебная и технологическая системы связи;
−переговорные устройства типа директор – секретарь;
− системы звукоусиления конференц-залов, залов совещаний, столов заседаний, звукового сопровождения закрытых кинофильмов;
− системы звукозаписи и звуковоспроизведения (магнитофоны, диктофоны) и т.п.
Оценка угрозы утечки информации, вызванной побочными излучениями технических средств, производится путем сравнения радиусов зон потенциального перехвата информативных сигналов (радиосигналов) с размерами контролируемых зон объекта защиты. В качестве критерия применяется энергетический критерий – уровень поля или электрического сигнала.
Далее следует выявить в контролируемой зоне вспомогательные технические средства и системы (ВТСС). К подобным средствам и системам, не предназначенным для передачи, обработки и хранения конфиденциальной (секретной) информации, на которые могут воздействовать электрические, магнитные и акустические поля опасных сигналов, могут относиться:
−системы звукоусиления, предназначенные для обслуживания несекретных мероприятий;
−различного рода телефонные системы, предназначенные для несекретных переговоров и сообщений (городская телефонная связь,
системы внутренней телефонной связи с выходом и без выхода в город);
13
elib.pstu.ru
−несекретная директорская, громкоговорящая диспетчерская, внутренняя служебная и технологическая связь, переговорные устройства типа директор – секретарь;
−системы специальной охранной сигнализации, технические средства наблюдения;
−системы пожарной сигнализации;
−системы звуковой сигнализации (вызов секретаря, входная сигнализация);
−системы кондиционирования;
−системы проводной, радиотрансляционной сети приема программ радиовещания;
−телевизионные абонентские системы;
−системы электрочасофикации (первичная, вторичная);
−системы звукозаписи и звуковоспроизведения несекретной речевой информации (диктофоны, магнитофоны);
−системы электроосвещения и бытового электрооборудования (светильники, люстры, настольные вентиляторы, электронагревательные приборы, проводная сеть электроосвещения);
−электронная оргтехника.
Необходимо уточнить назначение и необходимость применения ВТСС в производственных и управленческих циклах работы (рекомендуется свести их до минимума). Целесообразно также выявить технические средства, применение которых не обосновано служебной необходимостью.
Следует также выявить наличие задействованных и незадействованных воздушных, наземных, подземных, настенных, а также заложенных в скрытую канализацию кабелей, цепей, проводов, уходящих за пределы контролируемой зоны; составить перечень выделенных помещений первой и второй групп (см. ниже), в которых проводятся или должны проводиться закрытые мероприятия (переговоры, обсуждения, беседы, совещания) и помещений третьей группы.
14
elib.pstu.ru
Помещения, которые подлежат защите, определяются как выделенные и подразделяются:
−на помещения, в которых отсутствуют ОТСС, но циркулирует конфиденциальная акустическая информация (переговоры, выступления, обсуждения и т.п.);
−помещения, в которых расположены ОТСС и ВТСС и циркулирует конфиденциальная акустическая информация;
−помещения, в которых расположены ОТСС и ВТСС, но циркулирует неконфиденциальная акустическая информация.
Применительно к государственным организациям выделенные помещения можно подразделить:
−на помещения первой группы – помещения, предназначенные для проведения особо важных и совершенно секретных мероприятий постоянного или разового характера, связанных с обсуждением вопросов, к которым допущен строго ограниченный круг лиц;
−помещения второй группы – помещения, предназначенные для
постоянного проведения закрытых мероприятий, связанных с обсуждением, передачей и обработкой (например, магнитной записью) речевой совершенно секретной и секретной информации;
− помещения третьей группы – помещения, в которых устанавливается аппаратура и коммуникационное оборудование ОТСС или ВТСС с оконечными устройствами в помещениях первой и второй групп. Помещения третьей группы для проведения закрытых мероприятий (бесед и совещаний) не используются.
Также необходимо выявить наличие в выделенных помещениях оконечных устройств основных ОТСС и ВТСС.
По результатам всех этих работ составляются протоколы обследования помещений. Форма протоколов произвольная. Обобщенные данные протоколов оформляются актом, утверждаемым руководством предприятия с приложением следующих документов:
1)планов контролируемой зоны или зон объектов предприятия;
2)перечня выделенных помещений первой, второй и третьей групп с перечнем элементов технических средств (ВТСС и ОТСС), размещенных в них;
15
elib.pstu.ru
3)перечня основных ОТСС;
4)перечня ВТСС, имеющих цепи, выходящие за пределы контролируемой зоны;
5)перечня технических средств, кабелей, цепей, проводов, подлежащих демонтажу;
6)схемы кабельных сетей предприятия с указанием типов кабелей, трасс их прокладки, принадлежности к используемым системам.
На основании акта обследования составляется план-график с указанием мероприятий, сроков и исполнителей. При определении границ контролируемой зоны необходимо руководствоваться следующими положениями:
−одной зоной должны по возможности охватываться все выделенные помещения;
−границы зон должны относиться по возможности дальше от периметров выделенных помещений;
−за границы зон должно выходить минимально возможное количество кабелей ВТСС и не должны выходить провода и кабели ОТСС;
−не рекомендуется выносить за границы зоны трансформаторные подстанции, предназначенные для электропитания технических средств, а также заземлители (контуры заземления, системы заземления технических средств);
−границы зон целесообразно размещать по периметру охраняемой территории предприятия.
Помещения первой группы необходимо располагать внутри контролируемой зоны, чтобы существовал определенный (по возможности большой) пространственный запас до границ контролируемой зоны. При составлении перечня оставляемых для проведения работ технических средств необходимо руководствоваться следующим:
−состав технических средств (ОТСС и ВТСС) должен обосновываться служебной и производственной необходимостью;
16
elib.pstu.ru
−для сопровождения закрытых мероприятий должны использоваться защищенные технические средства отечественного производства;
−ВТСС иностранного производства допустимы к использованию в крайних случаях (при отсутствии отечественных средств).
Применительно к техническим средствам охраны, используемым для защиты информации, основой обеспечения надежной защиты объектов от преступных посягательств является надлежащая ин- женерно-техническая укрепленность в сочетании с оборудованием данного объекта системами охранной и тревожной сигнализации.
4. Концепция защиты объекта
Охраняемый и защищаемый объект – это предприятие, органи-
зация, жилище, их часть или комбинация, оборудованные действующей системой охраны, защиты информации и безопасности. Это может быть отдельное помещение, содержащее материальные ценности, конфиденциальную информацию или другие ценности, оборудованное техническими средствами охраны, системами контроля доступа, телевизионного наблюдения, тревожной сигнализации и охранного освещения, или комплекс помещений, рассредоточенных в пределах одного или нескольких зданий, объединенных общей территорией и охраняемых подразделениями службы безопасности объекта.
План нападения на объект включает в себя:
−форму нападения (вооруженный налет, проникновение со взломом, внедрение прослушивающих устройств, выведение информации из компьютерных сетей);
−направление удара и варианты проникновения;
−привлекаемые силы и средства;
−время и продолжительность нападения;
−меры и силы прикрытия и поддержки;
−способы уничтожения следов и улик и т.д.
17
elib.pstu.ru
Концепция защиты объекта включает в себя:
1.Анализ возможных угроз и оценку степени риска.
2.План здания, территории с указанием зон режимности, а также маршруты движения сотрудников и посетителей.
3.Схему охраны объекта: расположение и маршруты движения постов охраны, распределение функций между постами и ТСО.
4.Рекомендации по организации контрольно-пропускного и внутриобъектного режима.
5.Рекомендации по порядку взаимодействия с правоохранительными органами.
6.Принципы локализации происшествий и чрезвычайных ситуаций.
7.Скелетную схему технического оснащения объекта:
−датчики пожарно-охранной системы,
−линии передачи информации,
−техническое оснащение центрального пункта,
−системы контроля доступа,
−системы видеонаблюдения.
8.Рекомендации по организации системы предотвращения утечки информации.
9.Принципы защиты коммуникаций.
10.Смету расходов проектных и монтажных работ (порядка 10 % от стоимости оборудования), ориентировочная стоимость оборудования, содержания персонала охраны.
При комплексном использовании технических средств охраны рубежи охраны объекта можно представить в виде, приведенном на рис. 1.3. В этом случае каждое техническое средство, используемое на данном рубеже охраны, несет свою функцию – противодействие действиям злоумышленника, определение факта нарушения (попытки нарушения) данного рубежа охраны, опасности действий злоумышленника(ов) (их количество, направление движения, вооружение
ит.п.), организацию противодействия (нейтрализации) злоумышленника.
18
elib.pstu.ru
1-й рубеж (периметр территории) – элементы ИТУ (забор, калитка, ворота и т.п), ТСОС, СВН, СКД
2-й рубеж (пространство между забором и строением) – СВН, элементы ИТУ, охранное освещение
3-й рубеж – периметр строения – элементы ИТУ (стены, окна, двери, решетки на окнах, дополнительные двери), ТСОС, СКУД, СВН активного противодействия
4, 5, …, N-й рубежи (внутренние помещения объекта: зона свободного доступа, зоны ограниченного доступа, специальные зоны) – элементы ИТУ (раздвижные решетки, двери, сейфы), ТСОС, СКУД,
СВН активного противодействия
Рис. 1.3. Рубежи охраны защищаемого объекта при комплексном использовании средств охраны
Так, предупреждение действий злоумышленника (противодействий злоумышленнику) может быть проведено с помощью средств инженерно-технической укрепленности объекта (ИТУ). К ним отно-
сятся элементы охранной защищенности: преграды – ров, насыпь, забор, стены, перекрытия, защитные кабины, двери и люки, перегородки, решетки, металлические шторы, сейфы и хранилища, различные виды стекла и пленок, замки и запирающие устройства и другие металлические препятствия для злоумышленников. Изготавливаются различные по конструкции механические ограждения, которые должны защищать объект в случае преступного нападения.
Существенный вклад может быть внесен также средствами активного противодействия, к которым можно отнести электролизуемые препятствия: включение по сигналу тревоги мощной сирены и ламп-вспышек, распыление противопожарной аэрозоли, включение устройств с выделением едкого дыма, включение ловушек с выделением слезоточивого газа, включение магнитофона для воспроизведения лая собаки, предупреждений типа «Стой, кто идет?» и т.п.
19
elib.pstu.ru
Противодействие злоумышленнику создает также оптимально построенная система контроля и управления доступом, преграждая ему путь в наиболее важные помещения объекта. Определение факта нарушения (попытки нарушения) может быть проведено средствами охранной сигнализации систем контроля управления доступом, систем видеонаблюдения.
Системы видеонаблюдения позволяют наглядно определить степень опасности действий злоумышленника(ов), их количество, взрослый это или ребенок, человек или животное, направление перемещения и т.п. При отсутствии систем видеонаблюдения определенные данные о передвижении злоумышленника дает срабатывание соответствующих извещателей, установленных в зонах охраны объекта.
Применительно к техническим средствам охраны, используемым для защиты информации, основой обеспечения надежной защиты объектов от преступных посягательств является надлежащая ин- женерно-техническая укрепленность в сочетании с оборудованием данного объекта системами охранной и тревожной сигнализации.
Система охранной сигнализации представляет собой совокуп-
ность совместно действующих технических средств обнаружения проникновения (попытки проникновения) на охраняемый объект, сбора, обработки, передачи и представления в заданном виде информации о проникновении (попытке проникновения) и другой служебной информации.
Инженерно-техническая укрепленность объекта рассматривает-
ся как совокупность мероприятий, направленных на усиление конструктивных элементов зданий, помещений и охраняемых территорий, обеспечивающих необходимое противодействие несанкционированному проникновению в охраняемую зону, взлому и другим преступным посягательствам.
В ряде случаев при организации системы защиты информации используют тревожную сигнализацию. Система тревожной сигнализации представляет собой совокупность совместно действующих технических средств, позволяющих автоматически или вручную
20
elib.pstu.ru