Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации

К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их число входят электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперпативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления. Перечисленные технические средства называют основными техническими средствами.

Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного и других полей создаваемых ТСПИ. Такие технические средства и системы называют вспомогательными техническими средствам и системами (ВТСС). Это технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.

В качестве канала утечки информации наибольшую опасность представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).

Контролируема зона – территория (здание, группа помещений, помещение), на которой исключено неконтролируемое перемещение лиц и транспортных средств, не имеющих постоянного или разового допуска. В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируема зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования средств для съема информации.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.

В зависимости от физической природы образования каналов утечки информации их можно разделить на следующие группы:

• Визуально-оптические;

• Акустические (включая акустико-преобразовательные);

• Электромагнитные (включая магнитные, электрические и параметрические [3]);

• Материально-вещественные (бумага, фото, магнитные носители, производственные отходы и др.).

Вопрос 4. Основы нормативной базы организации защиты информации в Российской федерации

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2013) "Об информации, информационных технологиях и о защите информации", принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года.

Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом. (в ред. Федерального закона от 02.07.2013 N 187-ФЗ).

В настоящем ФЗ, даны:

- Статья 2. Основные понятия, используемые в настоящем Федеральном законе,

- Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации,

- Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации,

- Статья 5. Информация как объект правовых отношений,

- Статья 6. Обладатель информации,

- Статья 7. Общедоступная информация,

- Статья 8. Право на доступ к информации,

- Статья 9. Ограничение доступа к информации,

- Статья 10. Распространение информации или предоставление информации,

- Статья 11. Документирование информации,

-Статья 12. Государственное регулирование в сфере применения информационных технологий,

- Статья 13. Информационные системы,

- Статья 14. Государственные информационные системы,

- Статья 15. Использование информационно-телекоммуникационных сетей,

- Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено,

- Статья 15.2. Порядок ограничения доступа к информации, распространяемой с нарушением исключительных прав на фильмы, в том числе кинофильмы, телефильмы,

- Статья 16. Защита информации,

- Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации,

- Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации.