Лекции_1 / ТСЗИ

Техниские средства защиты информации.

Баронов

Способы и средства защиты каналов утечки инфорции.

Характеристика способов и средств защиты каналов утечки информации.

Организационные способы:

1. Установление контроллируемой зоны

2. Введение частотных, энергетических, временных и пространственных ограничений в ТС приема, обработки и т.д.

3. Отключение ВТСС на время проведения закрытых совещаний, обладающих аккустическим преобразованием.

4. Применение только сертифицированных ТСПИ,ОТСС,ВТСС.

5. Привлечение к строительству и реконструкйии защищаемых помещений, монтажу аппаратуры, работам по защите инфы организаций, лицензированных для этого.

6. Категорирование и аттестование объектов информамтизации на соответствие требованиям обеспечения ЗИ при проведении работ со сведениями различной конфитденциальности

7. Режимное ограничение доступа на объекты размещения оборудованич и в защищаемые помещения.

Пассивные технические способы защиты:

1. Система ограничения и контроля доступа

2. Экранирование линий свсязи и ТСПИ

3. Заземление линий и ТСПИ

4. Звукоизоляция

5. Встраивание во се, что может быть микрофоном фильтров

6. Ввод ИБП

7. Фильтрация питания

Активные:

1. Зашумление ЭМ

2. Прицельные помехи

3. Помехи виброакустикой

4. Подавление диктофонов радиоизлучениеми

5. Зашумление электросетей

6. Редим теплового разрушения

Схема тут

Плюс средстыа звцкопоглощения и экранирования

Методология защиты информации от утечки за счет побочных электромагнитного излучения.

Система олбработки инфы считается защищенной,если:

1. Радиус ЭМИ не превышает допустимого

2. Мощности инфмативного сигнала не превывшает предела

   1. В антеннах

   2. В коммуникациях

3. Потребляемый ток не превышает среднего

Критерии защищенности СВТ - объект защищен, е ли защищены все его части.

Сосредоточенные антенны - ТС, имеющие вызод за пределы контроллируемой зоны. Рассредоточенные - коммуникации, провода и т.д.

Пассивные средства:

1. Экранирование и заземление ТС - ослабление побочных ЭМ излучений ТСПИ и их наводок.

2. Фильтрация - предотвращение просачивания инфосигналов в цепи питания.

Активные средства - пространственное и линейное зашумление - маскирование побоынчх ЭМИ и наводок.

Экранирование:

1. Электростатическое - уменьшение емкостных связеймежду элементами, накопление статического электричества на экране с отводом заряда на землю. Металлические экраны.

2. Магнитное - от частоты и электрических свойств экрана. Экран из любого металла 0,5-1,5 мм для средних частот, выше 10 МГц - 0,1 мм.

3. Электромамгнитное- высокочастотное >100кГц ЭМ поле. Экран из медной сетки 2*2мм - минус 30-35 дБ, двойной экран - 50-60 дБ. Экранируются монтажные провода и соединительные линии. Экран помещения- листы стали. Двери - пружинная гребенка, окна - медная сетка 2*2 мм. Эффективно при правильном заземлении.

Фильтрация.

1. Разделительные трансформаторы со спец.средствами экранирования и роазвязки, которые обеспечивают ослабление информационного сигнала между обмотками

2. Помехоподавляющие фильтры устройства для ослабления сигналов, частоты которых находятся в рабочем диапазоне и ослабляют нежелательные. Фильтры верхних и нижних частот, полосовые и заграждающие.

Активные меры защиты.

1. Создание пространственнфх ЭМ помех

2. Пространственное зашумление

   1. Система должна создавать ЭМ помехи в диапазоне частот возможных излучений

   2. Помехи не долдны иметь постоянной структуры

   3. Уровень помех должен удовлетворять трабованиям КЗ

   4. Горизонтальная и вертикальная поляризация

   5. Помехи за пределами зоны не должны превышать норм.

Используются в основном белый шум и синфазные помехи.

Маскирующие ЭМ помехи - уменьшают отношение сигнал/шум до определенных величин. Для противодействия съема с проводников - линейное зашумление - для защиты вне КЗ.

Электросеть.

Разделитльные трансформаторы и помехоподавляющие фильтры. См. Выше.

Защита оконечного оборудования слаботочки от микрофонного эффекта и вч-навязывания.

Ограничение, фитрация,отключение источников опасного сигнала.

Ограничители - встречно включенные полупроводниковые диоды, их сопротивление препятствует прохождению сигналов в слаботочку.

Фильтрация - от Вч-навязывания. Простейшие - конденсары, включаемые в микрофонную/звонкою цепь.

Телефонные аппараты - используют приьоры, сочетающие фильтры и ограничители.

Активная защита - маскирование полезных сигналов. Изделия серии МП с фильтрамы отмвч навязывания генерируют шумоподобные колебания.

Защита абонентского участка телефонной линии.

Пассивная - блокирование закладок.

Активная - зашумление линии, уничтожение закладок высоковольтными разрядами.

1. Подача в линию НЧ-сигналов или ультразвука.

2. Поднятие напряжения в линии связи

3. ...

Пассивнфе способы и седства защиты аккустичской инфы в защищаемых помещениях.

1. В качестве ограждающих конструкций использовать акустические неоднородные конструкции.

2. Пол - упругое основание или виброизоляторы.

3. Потолки - подвесные, звукопоглощающие, звукоизоляционный слой.

4. Стены и перегородки - многослойные аккустически неоднородные конструкции с упругими прокладками.

Стены - плита на относе.

Стекла - виброизоляция резиновыми прокладками от рам. Тройное остекление на двух рамах.

Двойные двери с тамбуром.

Звукопоглощеге - превращение механической энергии звука в тепло.

Показатели оценки звукопоглащающих свойств материала.

1. Коэффициент звукопоглощения

2. Показатель акустическших условий - акустические отношение

3. Время ревебрации

Экраирование- отражение звуковых волн и образование за экраном области звуковой тени. Зависит от размеров экрана, его расположения относительно источника и защищаемого рабочего места и частоты экранируемого звука.

Акустическая обработка помещения, предполагаемого к использованию в качестве защищаемого.

Ограждающие конструкции:

1. Соблюдение требований по звукоиоляции помещения.

2. Применение звукопоглощающих материалов.

3. Повышенные требования к плотности кладки при испозовании кирпича и блоков.

4. Применение гибкой плиты на относе.

Дверные и оконные проемы:

1. Двойные или тяжелые звукоизолирующие

2. Уплотнение притвора по периметру

3. Уплотнение стыков и зазоров

4. Облицовка звукопогл. Матириаламми внутренних поверхностей тамбура.

5. Окна в раздельныз переплетах с воздушным промежутком.

6. Уплотнение зазоров между окнами и огражд.конструкциями и притвора.

7. Трехслойные окна на основе стеклопакетов.

8. Сплошное ленточное остекление с перемычками.

1. Звукопоглащающие материалы плюс обеспечение требований

2. Эффективность звукопоглащения 10-15 дБ

3. Использование экранов для доп.защиты

4. Акустическое экранирование для времянки.

5. Глушители применение

6. Кабина, кожухи

7. Комплексное все.

Мероприятия органгизации тезнической ЗИ от утечки по техническим каналам.

Организация зфащиты инфы от утечки по техническим аналам на предприятии.

Организация защиты информации от утечки по техническим каналам.

Основы организации ТехЗащиты.

• Основываются на применении ТС и реализацгии спец.проектных и конструкторских решений.

• ТЗИ осуществляется подразделением по ЗИ.

• Для ЗИ применять сертифицированные ТС.

• Перечень мер ЗИ определяется по СО объекта, серт.испытаний и СИ ТС и каналов утечки.

• Уровень ТЗИ должен соответствзщовать затратам на создание и ущербу.

• Защ.объектытдолжны быть аттестованы.

• Ответственность по ЗИ - на руководителях

• Контроль состояния и эффективности ЗИ

• Организация работ по ЗИ на руководителях подразделений эксплуатации, контроль - на рук.подразделения ЗИ.

• Установка ТС обработки КИ выполняются в соответствии с проектом или тех.решением.

Организационные документы создания СТЗИ.

1. Порядок организации на предприятии работ по созданию и йэксплуатации объектов информатизации и защищаемых помещений опрезеляется на предприятии в разрабатываемом "РУКОВОДСТВЕ по защите информации" или специальном "положении о порядке организации и проведения на предприятии работ по ЗИ, которое определяет:

   1. Порядок определения защищаемой инфы.

   2. Порядок привлечения подразделений предприятия, спецов сторонних организаций к разработае и эксплуатации СЗИ объекта информатизации

   3. Порядок взаимодействия всех занятых сил

   4. Порядок разработки ввода в действие эксплуатации объекта информатизации

   5. Ответственность должностных лиц.

Этапы организации работ по ЗИ от утчки.

1. Пощготовительеый/предпроектный

2. Проектирование СТЗИ

3. Ввод в эксплуатацию защищаемого ообъекта и системы ТЗИ.

Подготовительный этап.

Со объекта, обоснование необходимости создания СТЗИ и ыТЗ на создание.

При СО с отрят на планы:

1. Прилег.местности.

2. Зданиф

3. Коммуникаций

4. Заземления

5. Электропитания

6. Телефонные

7. Охранки

Аналитическое обоснование необходимости создания СТЗИ.

1. Определение перечня сведений, подлежащих защите

2. Категорирование сведений КИ.

3. Определение лиц, допущенных до КИ.

4. Определяется степень участия персонала в обработке инфы,их взаимодействия.

5. Разраб.матрица допуска персонала к сведениям КИ.

6. Разр.модель злоумышленника

7. Классификация и категорирование объектов инфортизации и защ.помещений.

8. Проведение обосновмния необходимости привлечения спец.организаций, имеющих лицензии для проектирования и внедрения СТЗИ.

9. Оценка мамтериальных трудовых и финансовых затрат на разр.и внедрение СТЗИ

10. Определение ориентировочных сроков разработки и внедрения СТЗИ.

Категории важности инфы:

1. 1 - существенный эконом ущерб или снижение репутации

2. Существенный ущерб или снидение репутации

3. Ущерб предприятию.

1. Только на предприятии

2. Во взаимодействии с другой стороной