Основные элементы материально-технической базы системы тзи

Защищенные средства (системы) обеспечения информационной деятельности:

• программные средства обработки информации;

• технические средства (системы) обработки информации;

• технические средства (системы) жизнеобеспечения;

• оргтехника;

• продукция, процессы;

• инженерно-технические сооружения, здания, помещения.

Средства технической защиты:

• технические;

• программные;

• элементы строительных конструкций.

Средства специального контроля:

• средства индикации и обнаружения угроз;

• средства контроля эффективности ТЗИ;

• программные средства контроля эффективности ТЗИ.

Схема 1. Состав средств обеспечения ТЗИ.

Приложение 5: Возможные каналы утечки информации

Рис1. Схема возможных каналов утечки и несанкционированного доступа к ин­формации.

1 - утечка за счет структурного звука в стенах и перекрытиях; 2 - съем информации с ленты принтера, плохо стертых дискет и дисков; 3 - съем информации с использованием видеозакладок; 4 - программно-аппаратные закладки в ПЭВМ; 5 - радиозакладки в стенах и мебели; 6 - съем информации по системе вентиляции; 7 - Лазерный съем акустической информа­ции с окон; 8 - производственные и технологические отходы; 9 - компьютерные вирусы, "логические бомбы" и т. п.; 10 - съем информации за счет наводок и "навязывания"; 11 - дистанционный съем видеоинформации (оптика); 12 - съем акустической информации с использованием диктофонов; 13 - хищение носите­лей информации; 14-высокочастотный канал утечки в бытовой технике; 15-съем информации направленным микрофоном; 16 - внутренние каналы утечки информации (через обслуживающий персонал); 17 - несанкционирован­ное копирование; 18 - утечка за счет побочного излучения терминала; 19 - съем информации за счет использования "телефонного уха"; 20 - съем с клавиатуры ипринтера по акустическому каналу; 21 - съем с дисплея по электромагнитному каналу; 22 - визуальный съем с дисплея, сканера, принтера; 23 - наводки на ли­нии коммуникаций и сторонние проводники; 24 - утечка через линии связи; 25 - утечка по цепям заземления; 26 - утечка по сети электрочасов; 27 - утечка по трансляционной сети и громкоговорящей связи; 28 - утечка по охранно-пожарной сигнализации; 29 - утечка по сети электропитания; 30 - утечка по сети отопления, газо- и водоснабжения.

Таблица 1. Основные каналы утечки информации.

Канал утечки информации	Вид перехватываемой информации
Акустический	Речевые и прочие акустические сигналы.
Виброакустический	Речевые и прочие акустические сигналы.
Утечка по проводному каналу	Речевые и прочие акустические сигналы. Факсимильная, телеграфная, телетайпная информация. Информация, обрабатываемая на ЭВМ или транслируемая по модемным каналам.
Электромагнитные поля	Информация, передаваемая по радиотелефону и радиосвязи Информация, передаваемая по радиомодему.
ПЭМИН	Информация, обрабатываемая на ЭВМ ПЭМИН прочего офисного оборудования, промодулированный полезным акустическим сигналом.
Оптический	Скрытая фото-, кино- и видеосъемка. Видеонаблюдение из вне зоны охраны.

В настоящее время потенциальный нарушитель, осуществляющий коммер­ческую разведку, может располагать следующими группами технических средств перехвата и регистрации информации.

Таблица 2. Оценка технического оснащения нарушителя.

Назначение аппаратуры	Тип аппаратуры			Диапазон стоимости
1		2		3
Радиомнкрофоны Вероятные частоты: 60-1500МГц. Дальность действия: 15-1000м (без ретранслятора) Питание: автономное (от 4 ч до 3 лет) постоянное (тел. линия, сеть 220В и т.д.).
Перехват акустической информации	Радиомикрофоны без стабилизации канала передачи			$ 20-200
Перехват акустической информации	Радиомикрофоны со стабилизированным каналом передачи			$ 100-400
Перехват акустической информации	Дистанционно-управляемые радиомикрофоны			$ 500-1000
Перехват акустической информации	Радиомикрофоны с кодированным каналом передачи			$ 400-1500 (в комплекте с декодирующим радиоприемником)
Перехват акустической информации	Радиомикрофоны с акустическим автоматом			$ 100-400
Телефонные радиопередатчики Вероятные частоты-60-1500МГц. Дальность действия— 15—1000м (без ретранслятора) Питание — от телефонной линии (автономность не лимитирована) автономное (время работы 4—200 часов) Способ установки— параллельный, последовательный, бесконтактный.
Перехват телефонной информации	Передатчики с нестабилизированным каналом			$ 25-200
Перехват телефонной информации	Передатчики со стабилизированным каналом			$ 100-400
Перехват телефонной информации	Бесконтактные емкостные передатчики			$ 250-450
Перехват телефонной информации	Бесконтактные индукционные передатчики			$ 120-300
1	2			3
При положенной трубке — акустическая информация При поднятой трубке –телефонная информация	Передатчики комбинированные (телефонно-акустические)			$ 45-400
Диктофонные адаптеры Способ установки — параллельны и, последовательный, бесконтактный.
Перехват телефонных переговоров			Контактные диктофонные адаптеры		$ 25-100
Перехват телефонных переговоров			Бесконтактные адаптеры		$ 70-300
Системы кабельных микрофонов Дальность действия - 1-10 км (кабеля) Количество каналов - не ограничено.
Перехват акустической информации			Системы с передачей "открытого" сигнала		от $ 250
Перехват акустической информации			Системы с передачей кодированного сигнала		от $ 1000
Системы передачи информации по сетям питания и телефонным линиям Частотный диапазон 50 кГц - 10 МГц. Дальность действия для сетевых систем - рамки трансформаторной развязки, для работающих по телефонным Линиям - участок до ГАТС.
Перехват акустической информации			Системы с передачей информации по сетям электропитания		$ 200-1000
Перехват акустической информации			Системы с передачей информации по телефонным линиям		$ 150-1000
Направленные микрофоны
Перехват акустической информации			Линейные		$ 250-800
Перехват акустической информации			Параболические		от $ 350
Перехват акустической информации			"Органы" (набор резонансных трубок)		Нет информации
Перехват акустической информации			"Лазерные детекторы"		от $ 15 000
Стетоскопы Гарантированная способность по толщине стены — до 60 см.
Перехват акустической информации			Проводные		$ 25-1000
Перехват акустической информации			С передачей информации по радиоканалу		$ 250-400
Аппаратура для перехвата радиоэфирной информации и ПЭМИН офисного оборудования
Перехват радиопереговоров			Широкополосные сканирующие радиоприемники		$ 350-5000
Информации, содержащейся в ПЭМИН офисного оборудования			Селективные микровольтметры		от $ 500

Таблица 3. Сравнительные характеристики пассивных средств получения информации.

Электронное средство контро­ля информации	Место установки	Дальность дей­ствия, м		Стоимость	Вероятность применения. Качество перехвата. Вероятность обнаружения.	Методы защиты информации
Контроль телефона, факса, модема (телефонная линия в штатном режиме)
Индуктивный или контактный датчик	Телефон­ная линия	Регистрирующая аппаратура рядом с датчиком		Низкая	Высокая. Хорошее. Не обнаруживается.	Шифрование или маскирование (радиотехниче­ских методов нет)
Контроль телефона (режим опущенной трубки)
Контактный датчик	Телефон­ная линия	Регистрирующая аппаратура рядом с датчиком		Низкая	Низкая Хорошее Не обнаруживается	Установка фильтров на входе линии
Контроль радиотелефона, радиостанции
Панорамный радио-приемник	Прием из эфира	В пределах даль­ности станции		Средняя	Высокая Хорошее Не обнаруживается	Шифрование (маскирование)
Контроль сотового телефона
Устройство про­слушивания сотовой сети	Прием из эфира		В пределах соты абонента	Высокая	Высокая Хорошее Не обнаруживается	Шифрование (маскирование)
Контроль монитора ПК
Широко-полосная антенна с реги­стрирующим устройством	Прием из эфира		3...20 (определяется качеством экранирования монитора)	Весьма высокая	Низкая Посредств. Не обнаруживается	Пассивная защи­та (экранировка помещения)
Широко-полос­ный контактный датчик	Питающая электро­сеть		0...50 (опреде­ляется развязкой по сети питания)	Тоже	Тоже	Установка сете­вых фильтров
Контроль магистрали компьютерной сети
Индуктивный или контактный датчик	Любое место на кабеле магистрали		Регистрирующая аппаратура рядом с датчиком	Высокая	Высокая. Хорошее. Радиотехническими методами не обнаруживается	Шифрование, оргмероприятия (радиотехниче­ских методов нет)

Таблица 4. Сравнительные характеристики активных средств получения информации.

Электронное средство контроля информации	Место установки	Дальность действия, м	Стои­мость	Вероятность применения. Качество перехвата. Вероятность обнаружения	Методы защиты информации
Контроль акустической информации
Встроенный радиомик­рофон	ПЭВМ, каль­кулятор телефон, телевизор, приемник	200...1000	Средняя	Высокая. Хорошее. Высокая	Активные и пассивные (экрани­ровка помеще­ния)
Радиомикрофон с пе­редачей по телефонной сети	Телефон­ный аппа­рат, розетка	200...500	Низкая	Тоже	Активные и пас­сивные (фильт­ры)
Радиомикрофон дли­тельного действия с цифровой модуляцией, кодированием и дистан­ционным управлением	Элементы интерьера и строитель­ных конст­рукций	200...1000	Высокая	Высокая. Средняя. Низкая	Активные и пассивные (экрани­ровка помеще­ния)
То же с записью ин­формации в память и сбросом по команде	Тоже	200...1000	Весьма высокая	Низкая. Хорошее. Весьма низкая	Тоже
Видеоконтроль помещений
Миниатюрная камера с передачей изображения по сети питания	Различные электричес. устройства	10...30	Высокая	Низкая. Посредств. Высокая	Активные и пассивные (сетевые фильтры)
То же с передачей изо­бражения по радиока­налу	Предметы интерьера	50...200	Высокая	Средняя. Хорошее. Высокая	Активные и пассивные (экрани­ровка помещений)
Контроль видеоинформации с монитора ПЭВМ
Передатчик с модуляцией видеосигна­лом монитора	Монитор ПЭВМ	50...200	Высокая	Средняя. Хорошее. Высокая	Активные и пассивные, органи­зационные меры (контроль пер­сонала)
Контроль информации с внутренней шины ПЭВМ или сетевого сервера
Передатчик с модуляцией информаци­ей, проходящей по шине	Материнск. плата ПЭВМ или сервера	50...200	Весьма высокая	Низкая. Хорошее. Высокая	Активные и пассивные, органи­зационные меры (контроль пер­сонала)
Контроль информации с сетевой магистрали
Передатчик с контактным или индук­тивным датчиком на кабеле магистрали	Кабель магистрали или сервер компьют. сети	50...200	Весьма высокая	Средняя. Хорошее. Высокая (для кабеля), средняя (для сервера)	Активные и пассивные, органи­зационные меры (контроль пер­сонала)

В повседневной практике возникает естественный вопрос: "А ка­кова же реальная дальность перехвата с конкретного образца дисплея?" Для ответа на этот вопрос может быть использована измерительная установка, приведенная на рис. 1.

Рис. 1. Блок-схема измерения параметров канала утечки информации с дисплея.

Как видно из блок-схемы использование двух приемников позволяет не только восстанавливать изображение, но и проводить измерения напряжен­ности электрического поля и сравнивать ее значения с качеством восстанов­ления. Для получения количественных характеристик каналов утечки иссле­дуемый дисплей необходимо располагать на высоте 1 м над заземленным ме­таллическим листом, находящимся на полу измерительной площадки. Ис­пользование полученных характеристик гарантирует обеспечение заданного уровня безопасности.