- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
1.2. Обеспечение защищённости информации на объектах информатизации
1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
Объект информатизации– это объект, на котором предусмотрена циркуляция защищаемой информации различных уровней конфиденциальности /6,8/. Основными объектами защиты информации на ОИ являются:
информационные ресурсы;
средства и системы информатизации (технические средства и системы обрабатывающие информацию, подлежащую защите);
средства и системы размещённые на ОИ (вспомогательные, на которых не обрабатывается защищаемая информация, но которые своим присутствием могут повлиять на процесс обработки информации).
В свою очередь информационные ресурсы по характеру могут подразделяться на: политические; экономические; научные; научно-технические; оборонные (военные, военно-технические), взаимосвязанные между собой. Защита информации на ОИ достигается проведением различных мероприятий, которые имеют следующую классификацию /2,8/:
10
-технические мероприятия, мероприятия по выявлению электронных устройств перехвата информации (закладных устройств), проводимые с применением специальных технических средств.
К основным организационным мероприятиям, проводимым на ОИ могут относиться:
привлечение к работе по ЗИ организаций, имеющих лицензии на соответствующий вид деятельности;
аттестация и категорирование ОИ при выполнении требований обеспечения ЗИ соответствующей степени конфиденциальности (секретности);
использование на ОИ сертифицированных ОТСС и ВТСС;
привлечение к работам по строительству, реконструкции ОИ, монтажу аппаратуры организаций, имеющих соответствующую лицензию на деятельность в области ЗИ;
установление контролируемой зоны (КЗ) вокруг ОИ;
ограничение доступа и организация контроля на ОИ;
введение территориальных, временных, частотных, энергетических, пространственных ограничений в режимах использования ТСОИ;
отключение на период закрытых мероприятий технических средств, имеющих элементы, обладающие свойством электроакустических преобразований, от линии связи;
исключение из использования технических средств, не удовлетворяющих требованиям по безопасности информации, по результатам мероприятий комплексного контроля, в частности технических средств, элементы которых подвержены ВЧ-навязыванию и самовозбуждению.
Технические мероприятия включают комплекс мероприятий по использованию технических средств ЗИ.
Мероприятия по выявлению закладных устройств включают в себя мероприятия по проведению специальных проверок.
11
1.2.2. Типовой объект информатизации
Прежде всего, типовой ОИ характеризуется видом информации (сигналов), циркулирующей на нем, и оснащением, т.е. наличием ОТСС и ВТСС, находящихся на нем /5,8,9/. Другими словами ОИ, обладает характеристиками защищённости информации в силу своего исполнения (экранированность, поглощение, затухание в пределах КЗ). ОИ могут иметь сложную конфигурацию, но в целом их можно разделить на:
выделенные помещения, в которых ведутся закрытые переговоры;
выделенные помещения, в которых проводятся лекции, совещания, семинары и другие мероприятия по обсуждению информации закрытого характера;
выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация) закрытого характера, в том числе с использованием технических средств;
выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и имеющих линии связи с выходом за пределы;
ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые локальной вычислительной сетью;
ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые распределенной вычислительной сетью.
На рис. 1.3 приведена схема типового ОИ.
12
13