- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
1.5. Классификация технических каналов утечки информации
ТКУИ классифицируются по различным признакам /2,5/, в том числе каналы утечки информации, обрабатываемой ТСОИ, делятся на:
- электромагнитные, которые в сою очередь можно разделить на:
перехват ПЭМИ элементов ТСОИ;
перехват ПЭМИ на частотах работы ВЧ-генераторов в ТСОИ и ВТСС;
перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТСОИ;
- электрические:
съем наводок ПЭМИ ТСОИ с соединительных линий ВТСС и посторонних проводников;
съем информативных сигналов с линий электропитания ТСОИ;
19
съем информативных сигналов с цепи заземления ТСОИ и ВТСС;съем информации путем установки в ТСОИ электронных устройств перехвата информации, комплексированных с устройствами передачи информации по радиоканалам;
- параметрические
перехват информации путем ВЧ-облучения ТСОИ.
Каналы утечки акустической (речевой) информации делятся на воздушные:
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по радиоканалу;
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по сети электропитания;
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по оптическому каналу в ИК-диапазоне;
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по телефонным линиям;
перехват акустических сигналов микрофонами, комплексированными с устройствами их подключения к телефонным линиям по сигналу вызова от внешнего телефонного абонента;
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям,
- акустоэлектрические:
перехват акустических колебаний через ВТСС, обладающие микрофонным эффектом, путем подключения их к соединительным линиям;
перехват акустических колебаний через ВТСС, путем ВЧ-навязывания,
- вибрационные:
20
перехват акустических сигналов с помощью электронных стетоскопов;перехват акустических сигналов стетоскопами, комплексированными с устройствами перехвата информации по радиоканалу, оптическому каналу в ИК-диапазоне, по трубам водоснабжения, отопления, металлоконструкциям и т.д.
- параметрические:
перехват акустического сигнала путем приема и детектирования ПЭМИ (на частотах ВЧ-генераторов) ТСОИ и ВТСС при модуляции информативным сигналом;
перехват акустического сигнала путем ВЧ-облучения специальных полуактивных закладных устройств,
- оптикоэлекторонный (лазерный):
перехват акустического сигнала путем лазерного зондирования оконных стекол.
Съем информации, передаваемой по каналам связи, в свою очередь, может производиться по:
- электромагнитному каналу:
-при перехвате информации, передаваемой по каналам радио- и радиорелейной связи;
-при перехвате электромагнитных излучений на частотах работы передатчиков систем и средств связи,
- ТКУИ, передаваемой по кабельным линиям связи:
электрическому – при съеме информации путем контактного подключения к кабельным линиям связи;
индукционному – при бесконтактном съеме информации с кабельных линий связи.
Каналы скрытого видеонаблюдения и съемки делятся на каналы:
- наблюдения за объектом (съем видовой информации)
днем:
наблюдение за объектами с использованием оптических приборов (монокуляторов, подзорных труб, биноклей, телескопов);
21
наблюдение за объектами с использованием телевизионных систем, в т.ч. с устройствами передачи изображения по радиоканалу;
ночью:
наблюдение за объектами с использованием приборов ночного видения;
наблюдение за объектами с использованием телевизионных систем, в т.ч. комплексированных с приборами ночного видения;
наблюдение за объектами с использованием телевизионных систем,
- съемки объектов:
днем:
съемка объектов с использованием фотоаппаратов;
съемка объектов с использованием телевизионных систем, комплексированных с портативными устройствами видеозаписи (передачи изображения по радиоканалу);
ночью:
съемка объектов с использованием фотоаппаратов, комплексированных с прибором ночного видения;
съемка объектов с использованием телевизионных систем, в т.ч. комплексированных с прибором ночного видения и портативными устройствами видеозаписи (передачи изображения по радиоканалу);
съемка объектов с использованием систем, комплексированных с портативными устройствами видеозаписи,
- съемки (снятии копии) документов:
съемка документов с использованием портативных фотоаппаратов.