- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
Угроза может быть реализована на любом из этапов жизненного цикла ОИ (в процессе разработки, ввода в эксплуатацию, эксплуатации) по любому из возможных ТКУИ, характеризующихся присутствием соответствующих физических явлений /6,8/.
В связи с тем, что информационные процессы, связанные с обменом информацией, её накоплением, хранением, модернизацией, записью, копированием и т.д. используют различные типы носителей, потенциальные угрозы безопасности информации должны рассматриваться применительно ко всем возможным классам носителей информации /2,10/. Причём в качестве носителей должны предполагаться не только физические (бумага, магнитные носители, ПЗУ, ОЗУ и др.), но и линии связи (радио-, проводные, волоконно-оптические и др.) и среда распространения (твёрдая, водная, воздушная).
Как известно, под угрозой безопасности информации понимается возможность возникновения такого явления или события, следствием которого является нежелательное воздействие на носитель информации, частичная или полная утрата информации, либо её утечка или разглашение /5/.
Угрозы не существуют отдельно от ТКУИ, так как они зависят от их характеристик и параметров /6,11/. Поэтому особенностью угроз безопасности информации при ее возможной утечке по техническим каналам является специфика потенциальной реализации этих угроз непосредственно через элементы данных каналов.
Вероятность реализации угроз - это ни что иное, как совпадение всех возможностей реализации ТКУИ /4,12/.
14
Каждому вероятному ТКУИ на ОИ, где циркулирует защищаемая информация, соответствует угроза безопасности информации, характеризующая возможные способы перехвата информации, соответствующего вида /7,9/.
1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
Каждое ТСОИ содержит большое количество токопроводящих цепей различной протяженности и конфигурации, по которым циркулируют управляющие и информативные электрические сигналы различного вида (аналоговые, импульсные) /13-16/. Эти сигналы являются причиной возникновения электрических и магнитных полей рассеивания, которые зависят от:
характеристик сигналов, циркулирующих в средствах ОИ;
конфигурации и излучающих свойств функциональных блоков, узлов, элементов (транзисторов, диодов, микросхем), токопроводящих цепей и их взаимного расположения;
15
-конфигурации излучающих средств токопроводящих конструкций (корпусов, панелей, крепежных конструкций и т.п.) и их взаимного расположения.
В силу этого частотно-пространственные распределения полей, величина их уровней зависят от многих факторов и имеют индивидуальный случайный характер /17-19/ для каждого ТСОИ. Уровни ПЭМИН ТСОИ могут принимать значения от единиц мкВ до сотен мкВ в диапазоне частот от нескольких Гц до нескольких десятков ГГц. Критерием оценки возможности утечки информации является наличие в зоне возможного перехвата информативных сигналов с достаточным для ведения перехвата уровнем.