Зайцев_Технмческие средства защиты информации
.pdfОбязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. Государственную тайну составляют защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации
В некоторых случаях обработки конфиденциальной информации аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по инициативе заказчика или владельца объекта информатизации.
Сведения конфиденциального характера – сведения, входящие в следующий перечень:
–сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
–сведения, составляющие тайну следствия и судопроизводства;
–служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
–сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской федерации
ифедеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее);
–сведения, связанные с коммерческой деятельностью, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);
–сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Состав видов технической разведки и их возможности, угрозы безопасности информации и каналы ее утечки, подлежащие контролю, определяются ФСТЭК России в соответствующих моделях технических разведок
иконцепциях защиты.
Технический контроль осуществляется в соответствии с методиками контроля состояния технической защиты информации, утвержденными или согласованными с ФСТЭК России.
Не допускается физическое подключение технических средств контроля, а также формирование тестовых режимов, запуск тестовых программ на
340
образцах, средствах и информационных системах в процессе выполнения ими обработки информации или технологического процесса.
Оценка разведдоступности
При оценке защиты информации различного уровня конфиденциальности, циркулирующей на объектах информатизации (ОИ) той или иной организации, всегда акцентируется внимание на типе защищаемой информации (речевая, документальная или цифровая) и физическом расположении центров ее циркуляции (выделенные помещения или автоматизированные системы).
После оценки оптимальности расположения ОИ решаются следующие вопросы: по каким каналам информация может покидать пределы ОИ, как и в каких объемах необходимо защищать эти каналы от утечки и соответствует ли защита предъявляемым или разрабатываемым самостоятельно критериям безопасности – соответственно разведдоступность, защищенность и аттестация.
Оценка разведдоступности включает в себя проверку возможности утечек информации по техническим каналам, проверку системы разграничения доступа физических лиц к конфиденциальной информации согласно их допуска и проверки режимности работы сотрудников (соответствия доступа к информации его допуску).
Проверка возможности утечки информации по техническим каналам состоит из комплекса следующих работ:
•Специальная проверка (СП) – проверка технических средств и систем объекта защиты с целью выявления специально установленных закладных устройств.
СП помещений проводится в первую очередь с помощью визуального осмотра, при котором тщательно изучаются коммуникации, строительные конструкции, мебель, канцелярские принадлежности, сувениры и другие объекты. В случае невозможности визуального доступа применяется специальная аппаратура для исследования внутреннего содержания обследуемых объектов. СП техники проводится путем демонтажа, визуального осмотра и рентгенографии.
Специалисты, проводящие такой осмотр, знакомы с внутренним устройством изучаемого технического оборудования и визуально способны определить изменения, привнесенные в конкретный объект, несмотря на то, что устройств, предназначенных для шпионажа или имеющих возможность использования в данном направлении, имеется большое множество.
•Специальные обследования выделенных помещений. Специальные обследования представляют собой комплекс мероприятий по выявлению возможно внедренных в ограждающие конструкции, предметы интерьера и другие места устройств съема информации. Проводятся с применением технических средств.
341
Специальные исследования (СИ) выделенных помещений на возможность утечки информации по акустическому и виброакустическому каналам
Специальные исследования предполагают выявление с помощью кон- трольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и оценку соответствия уровня защиты информации требованиям нормативных документов.
Данный вид СИ проводится для выделенных помещений с применением специального оборудования, по показаниям которого производится расчет ограждающих выделенное помещение конструкций на акустическую и вибрационную проницаемость.
Специальные исследования основных технических средств и систем на возможность утечки информации за счет побочного электромагнитного излучения и наводок (ПЭМИН)
В этом комплексе СИ производятся измерения технических средств на их возможность передачи информативного электромагнитного сигнала в пространстве и через коммуникации, а по полученным данным – расчет радиуса возможного съема этого сигнала.
Специальные исследования технических средств, входящих в состав ОИ, на возможность утечки информации за счет акустоэлектрических преобразований и высокочастотного навязывания
Данный вид СИ проводится для установления нерегламентированных возможностей технических средств преобразовывать акустический сигнал в электрический и передачу этого сигнала по линиям коммуникаций.
Испытания ОИ на наличие программных закладок и возможность несанкционированного доступа к защищаемой информации
Проверка разграничения доступа и режима работы проводится по разработанной для каждой отдельной организации документации, системе приказов, распоряжений и должностных инструкций, касающихся деятельности всех сотрудников организации.
По результатам проведенных работ производятся расчеты радиусов возможного съема информации напрямую или через систему коммуникаций связывающих организацию с внешним миром, и радиусов необходимых для соответствия необходимому уровню безопасности. Из сравнения данных показателей делается вывод о разведдоступности исследуемого ОИ и разрабатывается проект системы его защиты, включающий в себя рекомендации по изменениям и дополнениям в документации, регламентирующих работу с конфиденциальной информацией, и комплекса средств защиты информации (СЗИ), «закрывающих» все каналы, через которые возможна утечка информации.
Защищенность объекта информатизации
После выполнения всех рекомендаций и исполнения комплекса средств защиты информации (СЗИ), обеспечивающих защиту ОИ от воз-
342
можных утечек по техническим каналам и несанкционированного доступа, проводятся работы, аналогичные оценке разведдоступности ОИ, после которых следует расчет эффективности работы принятых мер по защите информации от ее утечки. Согласно результатам проведенных расчетов делается вывод о защищенности ОИ.
Аттестация объекта информатизации
Аттестация ОИ является заключительным этапом работ по защите информации, в который входит оценка требований, предъявляемых для исследуемых объектов информатизации организации заказчика и соответствие этим требованиям аттестуемых объектов. Результатом данной работы является аттестат соответствия, дающий право аттестующейся организации работать на своих ОИ с конфиденциальной информацией или как минимум уверенность в ее защищенности.
Аттестат выделенного помещения – документ, выдаваемый органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами.
7.2. Мероприятия по выявлению и оценке свойств каналов утечки информации
Подробно и конкретно комплекс вопросов по выявлению каналов утечки информации рассмотрен в [38]. Краткое изложение и основные положения приведенного ниже материала соответствуют этому источнику.
Наличие каналов утечки информации определяется физическими свойствами среды распространения сигналов и характеристиками источников информации. Каналы утечки информации на объектах существуют всегда, но опасность они представляют только тогда, когда их информационные сигналы могут быть зафиксированы за пределами контролируемой зоны и расшифрованы. Для безопасности информации необходимо, чтобы уровень сигналов в каналах утечки был ниже воспринимаемого средствами технической разведки или же позволял маскирование сигналов. Сказанное не относится к информационным каналам с шифрованием сигналов.
Безопасный уровень сигналов каналов утечки определяется возможностями средств технической разведки. Так как средства технической разведки постоянно совершенствуются, то безопасный уровень сигналов в каналах утечки постоянно снижается.
Для обоснованного выбора действий по нейтрализации каналов утечки информации необходимо их выявить, произвести оценку реальной угрозы утечки информации и выработать необходимый комплекс защитных мер.
343
Важное значение для оценки реальной угрозы утечки информации имеет определение уровня сигналов в каналах утечки.
Методики и порядок проведения мероприятий по выявлению и исследованию каналов утечки информации определены нормативнометодическими документами. В документах приведен перечень работ по выявлению каналов утечки информации, который предусматривает:
•специальные проверки (СП);
•специальные обследования (СО);
•специальные исследования (СИ).
В свою очередь, специальные исследования объединяют в себе в общем случае следующие исследования:
•специальные исследования акустических и виброакустических каналов;
•специальные исследования побочных электромагнитных излучений и наводок устройств обработки информации;
•специальные исследования линий электропитания устройств обработки информации.
7.2.1.Специальные проверки
Специальные проверки представляют собой проверки технических средств и систем (ТСС) объекта защиты с целью выявления и изъятия специально установленных закладных устройств съема информации непосредственно с ТСС, выявление технических доработок по изменению свойств ТСС, облегчающих умышленный или неумышленный съем информации, выявление различного рода программных закладок съема информации. При проведении специальных проверок применяются специализированные технические средства.
Данный вид работ лицензируется, контролируется и проводится на основании нормативно-методических документов Службы специальной связи и информации при Федеральной службе охраны Российской Федерации.
Специальная проверка предшествует специальным исследованиям и состоит из нескольких последовательно выполняемых действий [38]:
•прием-передача проверяемого технического средства представителям исследовательских лабораторий или сертификационных центров, формирование исходных данных для программы проверки;
•составление программы проведения специальной проверки технического средства;
•проведение проверки;
•анализ результатов проверки, составление отчетных протоколов.
На специальную проверку технические средства должны предъявляться в исправном состоянии, в штатной упаковке и в полной комплектации по акту приема-передачи. Акт приема-передачи подписывается только по-
344
сле проверки работоспособности технического средства. В случае неисправности технического средства специальная проверка не производится.
Кроме технического средства, представители организации, которой оно принадлежит, обязаны предоставить для разработки программы проверки информацию следующего вида:
•данные о техническом средстве;
•сведения о его планируемом применении;
•данные о месте размещения технического средства.
Данные о техническом средстве должны содержать сведения о его назначении и полной комплектации, комплект документов на техническое средство, способ приобретения с указанием сведений об организациипоставщике.
Данные о планируемом применении должны содержать сведения:
•планируется ли техническое средство для обработки закрытой информации;
•есть ли высший гриф секретности у обрабатываемой или обсуждаемой информации;
•в составе какой информационной системы планируется работа технического средства;
•к каким коммуникационным системам планируется подключение технического средства.
Сведения о планируемом размещении технического средства должны содержать:
•описание объекта информатизации, на котором планируется использовать техническое средство;
•перечень охраняемых сведений объекта информатизации;
•минимальное расстояние до границы контролируемой зоны;
•наличие посольств, представительств и мест пребывания иностранных граждан с указанием расстояния до контролируемой зоны;
•возможность и периодичность пребывания иностранных делегаций на объекте.
Программа проведения специальной проверки должна учитывать, что возможно установленные электронные закладные устройства или программные закладки ориентированы на получение вполне конкретной информации или на выведение из строя технических средств обработки информации.
По имеющимся документам проводится анализ схемотехнических особенностей электронного технического средства и источника его питания с целью выявления мест циркуляции обрабатываемой информации.
Итогом анализа исходных данных, схемотехнических особенностей и иных необходимых сведений с учетом классификации электронного уст-
345
ройства должен явиться перечень каналов утечки информации и возможно внедренных аппаратных закладных устройств.
Далее на основании перечня естественных каналов утечки информации и возможно внедренных закладных устройств составляется программа проведения специальной проверки технического средства, определяющая порядок выявления демаскирующих признаков закладного устройства и самого устройства. Результаты оформляются в журнале проведения специиальных проверок и заверяются подписью руководителя рабочей группы.
Типовой перечень операций проведения специальных технических проверок состоит из [38]:
•дозиметрического контроля изделия в упаковке для обнаружения радиоактивных меток и радиоизотопных источников питания;
•вихретокового контроля узлов технических средств обработки информации, не содержащих металлических включений;
•контроля упаковки, которая по назначению не должна иметь полупроводниковых приборов, нелинейным локатором для выявления специального электронного устройства, выполняющего роль маяка для определения местоположения технического средства;
•проведения радиоконтроля для выявления активных закладных устройств передачи информации по радиоканалу;
•проверки возможности съема информации методом высокочастотного навязывания;
•разборки технического средства с последующим осмотром его узлов для выявления отклонения от схемотехнических и конструкторских решений;
•измерений импедансов некоторых узлов технических средств для выявления их отклонений от нормы из-за возможно внедренных аппаратных закладок;
•рентгенографии или рентгеноскопии неразборных узлов и элементов технических средств с целью выявления схемных изменений;
•рентгенотелевизионного и визуально-оптического контроля внешнего вида и внутренней структуры узлов и элементов технических средств.
Сложные виды контроля (визуально-оптический контроль, рентгеновский контроль, контроль методами нелинейной локации, электротехнических измерений и высокочастотного «навязывания») проводятся по специальным методикам.
Проверенные технические средства и оборудование маркируются по специальной методике.
По результатам проведения специальной проверки руководитель проверяющей группы делает вывод о наличии или отсутствии закладных электронных устройств и оформляет акт с перечислением проверенных элементов, видов технических проверок и фамилий и инициалов проводивших отдельные виды проверок лиц. Акт оформляется в единственном экземпля-
346
ре и хранится у исполнителя. Заключение составляется в двух экземплярах (для исполнителя и заказчика). Акт и заключение утверждаются руководителем организации-исполнителя.
7.2.2. Специальные обследования
Подготовительные работы
Под специальными обследованиями выделенных помещений понимают комплекс мероприятий по выявлению возможно установленных электронных устройств съема информации в ограждающих конструкциях, предметах интерьера, бытовых приборах и проводных коммуникациях выделенного помещения. Специальные обследования, как правило, проводятся с применением специальных технических средств.
Специальные обследования выделенных помещений проводятся в форме поисковой операции под видом ремонтно-строительных работ для отвлечения внимания вероятного противника, заинтересованного в получении информации ограниченного пользования.
До проведения поисковой операции вероятный противник чаще всего неизвестен, поэтому построение его модели часто приходится проводить со слов заявителя. Если заявитель отмечает сбои в работе телефонной связи или иные косвенные признаки незаконных попыток получения конфиденциальной информации, то в этом случае вполне вероятна организация противником каналов утечки на профессиональном уровне. Профессиональная организация каналов утечки информации требует значительных финансовых затрат, причем чем выше уровень профессионализма, тем больше затраты и выше сложность методов и средств добывания информации противником. Это обстоятельство необходимо учитывать при построении модели вероятного противника и оценке характера его действий.
После создания модели противника производится оценка условий выполнения поставленной задачи [38]:
•изучается расположение на местности объекта и окружающей территории с имеющимися на ней другими объектами;
•определяется возможность съема информации из-за пределов контролируемой зоны;
•обследуется сам объект с составлением планов помещений с нанесенными входящими и выходящими коммуникациями.
При обследовании объекта в первую очередь выясняют:
•взаимное расположение контролируемых и смежных помещений, порядок их посещений;
•факты и сроки проведения ремонтных работ и монтажа (демонтажа) коммуникаций, даты замены предметов интерьера;
347
•конструктивные особенности ограждающих конструкций, материалы покрытий.
Особое внимание должно быть уделено прилегающей к контролируемой зоне территории, которая может быть использована в качестве парковки автомобилей с различного рода разведывательной аппаратурой дистанционного действия.
Основываясь на модели возможного противника и сведениях об объекте, планируют виды и объем поисковых действий, перечень контрольноизмерительной аппаратуры, состав специалистов и подсобных рабочих, сроки проведения работы. К выполнению работ могут быть допущены по согласованию работники заказывающей организации.
Тщательному анализу на уязвимость должны быть подвержены проводные коммуникации (силовая и телефонная сети, сигнализация), выходящие за пределы контролируемой зоны. Проводные коммуникации могут служить каналом передачи сигналов от линейных закладок, а телефонные линии – источником речевой и цифровой (при работе факса) информации.
Проверка коммуникаций выполняется с участием специалистов, их эксплуатирующих.
После предварительного анализа обстановки руководитель поисковой группы должен иметь комплект документов [38]:
•согласованную с заказчиком отвлекающую причину проведения поисковых работ;
•план прилегающей территории с указанием назначения строений;
•поэтажный план здания, в котором расположен объект, с обозначением смежных и выделенного помещений;
•сведения об организациях или частных лицах, работающих в смежных помещениях;
•протокол с характеристиками ограждающих конструкций и материалов их покрытий;
•схему сооружений жизнеобеспечения с привязкой к плану выделенного помещения;
•схему входящих и выходящих проводных коммуникаций;
•план размещения предметов интерьера в помещении;
•план-график работ с указанием ответственных исполнителей;
•перечень необходимой для работы исследовательской аппаратуры.
Выполнение поисковых мероприятий
Поисковые мероприятия на объекте в наиболее распространенном слу-
чае состоя:
•из радиообнаружения;
•из осмотра помещения;
•из обследования электрических и электронных приборов;
•из проверки проводных коммуникаций.
348
Для выполнения мероприятий необходимы металлодетекторы, индикаторы электромагнитного поля, нелинейные локаторы, сканирующие приемники и радиочастотомеры, анализаторы спектра, переносные рентгеновские и тепловизионные приборы, программно-аппаратные комплексы для проведения радиомониторинга и другие необходимые по обстоятельствам средства.
Радиообнаружение. Для достоверного обнаружения радиозакладных устройств желательно иметь карту загрузки радиочастотного диапазона на расстоянии от 300 до 1000 м от объекта (вне зоны действия радиозакладного устройства). Это упрощает обнаружение закладки в ближней зоне ее действия, если провести сравнительный анализ радиочастотного диапазона непосредственно на объекте и в удаленной точке, отбросив сигналы известных станций и нелегальных источников излучений.
Современные программно-аппаратные комплексы (например, RS turbo) за счет зондирующего акустического сигнала позволяют проводить обнаружение и локализацию сравнительно простых радиозакладных устройств с постоянной несущей частотой и передачей по открытому каналу. Несмотря на небольшую вероятность применения такие радиозакладные устройства исключать из рассмотрения нельзя.
Радиозакладные устройства постоянно совершенствуются, а производство аппаратуры для их обнаружения отстает от потребности. Арсенал закладочных устройств стремительно пополняется новыми высокотехнологичными изделиями с высокой скрытностью работы от традиционных средств обнаружения сигналов. В закладных устройствах все чаще применяются различные способы накопления информации, позволяющие резко сократить время ее передачи или отложить передачу на другое, более удобное время. В этих устройствах все шире используются разнообразные методы закрытия информации, шумоподобные широкополосные сигналы, работа в занятых каналах, специальные алгоритмы скачкообразной перестройки несущей частоты, полуактивный режим работы и другие приемы. Это определяет высокие требования к квалификации операторов.
Универсальными методами обнаружения радиозакладных устройств являются сравнительный радиоконтроль и энергетическая локализация с помощью индикаторов электромагнитного поля.
Применяемое оборудование: комплекс радиоконтроля, который позволяет обнаружить и локализовать микрорадиопередатчики, составить карты загрузки радиоэфира (базы данных принятых радиосигналов и их характеристик). Эти карты послужат исходным материалом при проведении последующих проверок на объекте.
Осмотр помещения. Осмотр помещения подразделяется на первичный осмотр и техническую проверку [38].
349