И.В. Гончаров в.Г. Герасименко
Е.И. Воробьева Ю.В. Дмитриев
ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Учебное пособие
Воронеж 2004
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Воронежский государственный технический
университет
И.В. Гончаров В.Г. Герасименко
Е.И. Воробьева Ю.В. Дмитриев
ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Утверждено Редакционно-издательским советом
университета в качестве учебного пособия
Воронеж 2004
УДК 681. 325. 3
И.В. Гончаров, В.Г. Герасименко, Е.И. Воробьева, Ю.В. Дмитриев Технические средства обеспечения информационной безопасности: Учеб. пособие / Воронеж: Воронеж. гос. техн. ун-т, 2004. 118 с.
В учебном пособии содержится краткий теоретический материал по организационным и техническим аспектам информационной безопасности в части технической защиты информации. В пособии рассматриваются возможные технические каналы утечки информации. Приводится их классификация. Подробно рассмотрены методы и средства защиты информации от утечки по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства обеспечения информационной безопасности", читаемой в Воронежском государственном техническом университете.
Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальностям 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем", дисциплине "Технические средства и методы защиты информации".
Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле кафедра СИБ.document.
Табл.6. Ил.21. Библиогр.: 40 назв.
Научный редактор: канд. техн. наук, с.н.с. И.В. Давыдов
Рецензенты: Государственный научно-исследовательский
испытательный институт проблем технической
защиты информации Гостехкомиссии России;
д-р техн. наук, проф. Ю.Г. Бугров
© Гончаров И.В., Герасименко В.Г.,
Воробьева Е.И., Дмитриев Ю.В., 2004
© Оформление. Воронежский государственный
технический университет, 2004
Сокращения и основные термины, используемые в тексте
ЗИ - защита информации;
ТКУИ - технический канал утечки информации;
ОИ - объект информатизации;
ОТСС - основные технические средства и системы;
ВТСС - вспомогательные технические средства и системы;
ТСОИ - техническое средство обработки информации;
ПЭМИН- побочные электромагнитные излучения и наводки.
Эффективность ЗИ- степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты информации.
Контроль эффективности ЗИ- проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормативам по эффективности защиты информации.
Безопасность информации- состояние информации, информационных ресурсов и информационных систем, для которых с требуемой эффективностью обеспечивается защита информации.
Охраняемые сведения- сведения, составляющие государственную или иную охраняемую законом тайну.
Аттестация объектов по требованиям безопасности информации- официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований, руководящих документов и норм эффективности защиты информации.
Технические средства обработки информации- технические средства, предназначенные для приема, обработки, накопления, хранения и преобразования передачи информации.
3
ВВЕДЕНИЕ 7
1. ОЬЩИЕ ВОПРОСЫ ОРНАНИЗАЦИИ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕХНИЧЕСКОМ АСПЕКТЕ ЕЕЗАЩИТЫ 5
1.2. Обеспечение защищённости информации на объектах информатизации 6
1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации 8
2. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПСНОСТИ ИНФОРМАЦИИ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ ПРИ ЕЕ ОБРАБОТКЕ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ 18
2.1.2. Магнитостатическое экранирование 20
2.1.3. Электромагнитное экранирование 20
Рис. 2.14. Размещение технических средств 28
с учетом значений радиусов зон 28
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ 28
3.2. Виброакустическая маскировка 30
4. ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ ИНФОРМАТИЗАЦИИ 31
4.1. Акустическое зашумление 31
4.2. Вибрационное зашумление 31
4.3. Пространственное электромагнитное зашумление 32
4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации 32
4.5. Технический контроль эффективности защиты информации 32
5. МЕТОДЫ И СРЕДСТВА ПОИСКА ЭЛЕКТРОННЫХ УСТРОЙСТВ ПЕРЕХВАТА ИНФОРМАЦИИ 36
5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации 36
5.1.1. Демаскирующие признаки электронных устройств перехвата информации 36
5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации 38
5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы 39
5.2.2. Сканерные приемники и анализаторы спектра 41
5.2.3. Программно-аппаратные и специальные 42
комплексы контроля 42
5.3. Методы поиска электронных устройств перехвата информации 42
5.3.1. Методы поиска радиозакладок с использованием 42
индикаторов поля, интерсепторов и радиочастотомеров 42
5.3.2. Методы поиска телефонных устройств перехвата 44
информации с использованием сканерных приемников и программно-аппаратных комплексов контроля 44
5.4. Средства поиска электронных устройств перехвата 45
информации 45
5.4.1. Средства контроля проводных линий 45
5.4.3. Методы поиска электронных устройств 46
перехвата информации 46
5.4.4. Методы поиска электронных устройств перехвата 47
информации с использованием нелинейных локаторов 47
и рентгеновских аппаратов 47
5.5. Специальные проверки выделенных помещений 48
6. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ 48
6.1. Лицензирование деятельности в области защиты информации 48
6.2. Перечень видов деятельности предприятий в области 49
защиты информации, подлежащих лицензированию 49
Гостехкомиссией России 49
6.3. Сертификация средств защиты информации 50
Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1. 51
Основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также проведение контроля и надзора за аттестацией и эксплуатацией аттестуемых объектов информатизации устанавливает Положение по аттестации объектов информатизации по требованиям безопасности информации. Система аттестации ОИ по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации ОИ по требованям безопасности информации. Деятельность системы сертификации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации. 52
6.5. Рекомендации по организации работ по защите 54
информации от утечки по техническим каналам на объектах технических средств обработки информации 54
В пособии рассмотрены общие вопросы организации и обеспечения информационной безопасности в техническом аспекте ее защиты, в том числе, угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации, причины и физические явления, обусловливающие возможные технические каналы утечки информации, такие как электрические и магнитные поля рассеивания, паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов, акустоэлектрические преобразования на элементах технических средств, электромагнитные наводки и другие. 58
6
6
ВВЕДЕНИЕ
Информационная сфера играет всё возрастающую роль в обеспечении безопасности и жизнедеятельности общества /1-3/. Через эту сферу реализуется значительная часть угроз национальной безопасности государства. Одними из основных источников угроз информационной безопасности являются деятельность иностранных разведывательных и специальных служб, преступных сообществ, организаций, групп, формирований и противозаконная деятельность отдельных лиц, направленная на сбор или хищение ценной информации, закрытой для доступа посторонних лиц /4/. Причём в последние годы приоритет в данной сфере деятельности смещается в жизненно важные области функционирования общества.
В условиях ожесточённой конкурентной борьбы на международном рынке масштабы промышленного шпионажа резко возрастают. Всё шире используются плоды научно-технического прогресса. Шпионаж становится гибче, изощрённее и аморальнее. При сборе разведывательной информации на территории России широко используются портативные технические средства разведки. Поэтому защите информации от утечки по техническим каналам уделяется всё большее внимание /5/.
На рынке России представлен арсенал самых современных технических средств промышленного шпионажа, позволяющих осуществлять перехват информации, которые находят всё более широкое применение на практике. К ним относятся: визуально-оптические, фотографические, телевизионные, тепловизионные (инфракрасные), акустические, радио-, радиотехнические и некоторые другие средства разведки. Это, в свою очередь, требует решения задачи ЗИ от утечек по техническим каналам /6,7/.
В пособии рассматриваются вопросы, связанные с защитой информации от утечек по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства и методы защиты информации", читаемых в Воронежском государственном техническом университете.
7