Информационная безопасность / Общий_лекция

331

•необходимо предусмотреть подвод всех коммуникаций (водоснабжение, отопление, канализация, телефония, электросеть и т.д.) к зданию в одном месте. Вводы коммуникаций в здание целесообразно сразу ввести в щитовое помещение и обеспечить запирание его входа и сигнализацию или охрану;

•для электропитания защищаемых технических средств рекомендуется в

расположенную в пределах контролируемой зоны, отключив при этом от низковольтных шин подстанции потребителей, находящихся за контролируемой зоной;

•электросиловые кабели рекомендуется прокладывать от общего силового щита по принципу вертикальной разводки на этажи с горизонтальной поэтажной разводкой и с установкой на каждом этаже своего силового щитка. Аналогичным образом должны прокладываться соединительные кабели вспомогательных технических средств, в том числе кабели систем связи;

•число вводов коммуникаций в зону выделенных помещений должно быть минимальным и соответствовать числу коммуникаций. Незадействованные посторонние проводники, проходящие через выделенные помещения, а также кабели (линии) незадействованных вспомогательных технических средств должны быть демонтированы;

•прокладка информационных цепей, а также цепей питания и заземления защищаемых технических средств должна планироваться таким образом, чтобы был исключен или уменьшен до допустимых пределов их параллельный пробег с различными посторонними проводниками, имеющими выход за пределы контролируемой зоны;

•для заземления технических средств (в том числе вспомогательных), установленных в выделенных помещениях, необходимо предусмотреть отдельный собственный контур заземления, расположенный в пределах контролируемой зоны;

•необходимо исключить выходы посторонних проводников (различных трубопроводов, воздухопроводов, металлоконструкций здания и т.п.), в которых присутствуют наведенные информативные сигналы (то есть находящиеся в зоне № 1), за пределы контролируемой зоны;

•прокладку трубопроводов и коммуникаций горизонтальной разводки рекомендуется осуществлять открытым способом или за фальшпанелями, допускающими их демонтаж и осмотр;

•в местах выхода трубопроводов технических коммуникаций за пределы

332

ними и строительной конструкцией раствором на всю толщину конструкции. В случае невозможности установки вставок потребуется оборудование трубопроводов системой вибрационного зашумления;

•необходимо предусматривать прокладку вертикальных стояков коммуникаций различного назначения вне пределов зоны выделенных помещений;

•ограждающие конструкции особо важных помещений, смежные с другими помещениями учреждения, не должны иметь проемы, ниши, а также сквозные каналы для прокладки коммуникаций;

•систему приточно-вытяжной вентиляции и воздухообмена зоны выделенных помещений целесообразно сделать отдельной, она не должна быть связана с системой вентиляции других помещений учреждения и иметь свой отдельный забор и выброс воздуха;

•короба системы вентиляции рекомендуется выполнять из неметаллических материалов. Внешняя поверхность коробов вентиляционной системы, выходящих из выделенной зоны или отдельных важных помещений, должна предусматривать их отделку звукопоглощающим материалом. В местах выхода коробов вентиляционных систем из выделенных помещений рекомендуется установить мягкие виброизолирующие вставки из гибкого материала, например, брезента или плотной ткани. Выходы вентиляционных каналов за пределами зоны выделенных помещений должны быть закрыты металлической сеткой;

•в помещениях, оборудованных системой звукоусиления, целесообразно применять облицовку внутренних поверхностей ограждающих конструкций звукопоглощающими материалами;

•дверные проемы в особо важных помещениях необходимо оборудовать тамбурами;

•декоративные панели отопительных батарей должны сниматься для осмотра;

•в особо важных кабинетах не рекомендуется использование подвесных потолков, особенно неразборной конструкции.

•для остекления особо важных помещений рекомендуется применение солнцезащитных и теплозащитных стеклопакетов;

•конструкции полов особо важных помещений целесообразно предусмотреть без плинтусов;

•в выделенных помещениях не рекомендуется применять светильники люминесцентного освещения. Светильники с лампами накаливания следует выбирать на полное сетевое напряжение без применения трансформаторов и выпрямителей.

333

Раздел технического проекта по защите информации согласовывается с руководителем органа по защите информации учреждения.

На втором этапе силами монтажных и строительных организаций осуществляется выполнение мероприятий по защите информации, предусмотренных техническим проектом. К работам по монтажу технических средств обработки информации, вспомогательных технических средств, а также проведения технических мероприятий по защите информации должны привлекаться организации, имеющие лицензию Гостехкомиссии РФ.

Органом по защите информации организуется контроль всех этапов реконструкции объекта, а также мероприятий по защите информации.

В период реконструкции объекта особое внимание должно уделяться обеспечению режима и охране объекта. К основным рекомендациям на этот период можно отнести следующие:

•при проведении реконструкции объекта должен быть организован контроль и учет лиц и транспортных средств, прибывших и покинувших территорию проводимых работ;

•рекомендуется организовать допуск строителей на территорию и в здание по временным пропускам или ежедневным спискам;

•копии строительных чертежей, особенно поэтажных планов помещений, схем линий электропитания, связи, систем охранной и пожарной сигнализации и т.п. должны быть учтены, а их число - ограничено;

•необходимо обеспечить хранение комплектующих и строительных материалов на складе под охраной;

•не рекомендуется допускать случаев проведения монтажных операций и отделочных работ, выполняемых одиночными рабочими, особенно в ночное время;

•на этапе отделочных работ необходимо обеспечить ночную охрану здания;

• еобходимо обеспечить ночную охрану здания; К некоторым мероприятиям по организации контроля в ходе реконструкции объекта можно отнести:

•перед монтажом необходимо обеспечить скрытную проверку всех монтируемых конструкций, особенно установочного оборудования, на наличие разного рода меток и отличий их друг от друга, а также закладных устройств;

•необходимо организовать периодический осмотр зон выделенных помещений в вечернее или в нерабочее время при отсутствии в нем строителей с целью выявления подозрительных участков и мест;

•организовать контроль за ходом всех видов строительных работ на территории и в здании. Основная функция контроля заключается в

и соответствие их техническому проекту;

•организовать осмотр мест и участков конструкций, которые по технологии подлежат закрытию другими конструкциями. Такой контроль может быть организован легально под легендой необходимости проверки качества монтажа и материалов или скрытно;

•необходимо тщательно проверять соответствие монтажных схем и количество прокладываемых проводов техническому проекту. Особое внимание необходимо уделять этапу ввода проводных коммуникаций и кабелей в зону выделенных помещений. Все прокладываемые резервные провода и кабели необходимо нанести на план-схему с указанием мест их начала и окончания.

При проведении контроля особое внимание необходимо обращать на следующие моменты:

•несогласованное с заказчиком изменение количественного состава бригад, изменение их персонального состава, особенно в период длительных по времени однотипных процессов;

•наличие отклонений от согласованной или стандартной технологии строительно-монтажных работ;

•недопустимы большие задержки по времени выполнения стандартных монтажных операций;

•неожиданная замена типов строительных материалов и элементов конструкций;

•изменение схем и порядка монтажа конструкций;

•проведение работ в обеденное или в нерабочее время, особенно ночью;

•психологические факторы поведения отдельных строителей в присутствие контролирующих и т.п.

Перед установкой в выделенные помещения мебель и предметы интерьера, технические устройства и средства оргтехники должны проверяться на

электромагнитных излучений. Такую проверку целесообразно проводить в специально оборудованном помещении или на промежуточном складе. После отделки рекомендуется провести всесторонний анализ здания на возможность утечки информации по акустическим и вибрационным каналам. По результатам измерений с учетом реальной ситуации по режиму охраны должны быть разработаны дополнительные рекомендации по усилению мер защиты, если имеет место невыполнение требований по защите. По завершении реконструкции объекта проводится аттестация объектов ТСПИ и выделенных помещений по требованиям безопасности [62]. Она является

335

процедурой официального подтверждения эффективности комплекса реализованных на объекте мер и средств защиты информации.

Процесс аттестации предусматривает комплексную проверку защищенности информации на объекте в реальных условиях эксплуатации, в результате которой посредством специального документа - аттестата соответствия с определенной степенью достоверности подтверждается, что объект соответствует требованиям стандартов по безопасности информации или иных нормативно-технических документов, утвержденных Гостехкомиссией России. Аттестация проводится органом по аттестации в установленном порядке, в соответствии со схемой, выбираемой этим органом на этапе подготовки к аттестации.

В качестве рекомендаций по защите информации, проводимых на третьем этапе, можно выделить следующие:

•в здании учреждения целесообразно организовать зоны ограниченного доступа персонала в помещения различной степени важности;

•особо важные помещения должны быть оборудованы средствами охранной сигнализации и системой разграничения доступа. В случае отсутствия системы разграничения доступа необходимо организовать опечатывание особо важных помещений или зоны выделенных помещений в нерабочее время;

•в особо важных помещениях учреждения число предметов интерьера должно быть минимальным, в них не рекомендуется устанавливать сувениры и предметы интерьера нестандартного исполнения, имеющие в составе массивные металлические части;

•закупка мебели, предметов интерьера, средств оргтехники, технических и вспомогательных устройств должна осуществляться без предварительного заказа и без промежуточного складирования не на территории учреждения;

•необходимо предусмотреть в здании учреждения организацию зон доступа посетителей и зон ограниченного их присутствия только под наблюдением сотрудников учреждения. Не оставлять посетителей в кабинетах одних без присмотра;

•работа вспомогательного персонала учреждения или сотрудников других организаций по ремонту, установке оборудования в особо важных помещениях должна проходить под контролем сотрудника органа по защите информации учреждения или хозяина кабинета;

•после рабочего дня необходимо осуществлять визуальный осмотр всех помещений учреждения, в том числе коридоров, на отсутствие в них посторонних предметов.

•не рекомендуется размещать (сдавать в аренду помещения) в здании сторонние организации. В противном случае сдаваемые в аренду помещения

336

должны быть выделены в отдельную зону с соблюдением всех предусмотренных мер защиты, включая организацию отдельных входов и развязку строительных конструкций по виброакустическим каналам.

В период эксплуатации периодически должны проводиться специальные обследования и проверки выделенных помещений и объектов ТСПИ. Спецобследование здания должно проводиться во всех служебных помещениях учреждения (не только выделенных) сотрудниками органа по защите информации. Спецобследование должно проводиться под легендой для сотрудников учреждения или в их отсутствие (допускается присутствие ограниченного круга лиц из числа руководителей учреждения и сотрудников службы безопасности).

5.4. Специальные проверки выделенных помещений

Выявление внедренных на объекты электронных устройств перехвата информации достигается проведением специальных проверок, которые проводятся при проведении аттестации помещений, предназначенных для ведения конфиденциальных переговоров, а также периодически [39].

В зависимости от целей, задач и используемых средств можно выделить следующие виды специальных проверок [3, 20, 54, 122, 123]:

-специальное обследование выделенного помещения; -визуальный осмотр выделенного помещения; -комплексная специальная проверка помещения;

-визуальный осмотр и специальная проверка новых предметов (подарков, предметов интерьера, бытовых приборов и т.п.) и мебели, размещаемых или устанавливаемых в выделенном помещении; -специальная проверка радиоэлектронной аппаратуры, устанавливаемой в выделенном помещении;

-периодический радиоконтроль (радиомониторинг) выделенного помещения; -постоянный (непрерывный) радиоконтроль помещения; -специальная проверки проводных линий;

-проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.

Периодичность и виды проверок помещений с целью выявления в них закладных устройств зависят от степени важности помещений и порядка допуска в них посторонних лиц.

Специальное обследование и визуальный осмотр выделенного помещения проводятся без применения технических средств. Остальные же виды проверок требуют использования тех или иных специальных средств контроля.

337

Специальные обследования помещений проводятся после окончания строительства объекта или после проведения капитального ремонта в них, а также периодически. Для проведения специальных обследований должны привлекаться соответствующие специалисты.

Визуальный осмотр помещений проводится перед началом и после завершения служебных совещаний, а также в начале и после завершения рабочего дня. Если проверка проводится вечером, то после ее завершения помещение должно быть закрыто и опечатано, а ключи в опечатанном тубусе должны сдаваться под охрану. Данный вид проверки кабинетов руководящего состава целесообразно поручать их секретарям, так как они могут наиболее быстро выявить новые предметы, появившиеся в кабинете. Проверку помещений для проведения служебных совещаний целесообразно поручать специалистам.

При проведении визуального осмотра выделенных помещений особое внимание уделяется местам, куда можно быстро и скрытно установить закладное устройство. Этот вид контроля позволяет выявить закладки, оставляемые посетителями в легко доступных местах: под столешницами, под сидениями стульев, в различных щелях, за картинами, за батареями, за мебелью, за шторами и т. д.

Визуальный осмотр и специальная проверка новых предметов и мебели проводится перед их установкой в выделенном помещении. Как правило, проверяются предметы и мебель, приобретаемые по предварительному заказу или доставляемые фирмой-посредником, а также представительские подарки и сувениры. Для проведения проверки используются нелинейные локаторы и рентгеновские комплексы.

С целью обнаружения звуко- и видеозаписывающей аппаратуры, а также радиозакладок может проводиться досмотр и специальная проверка посетителей и их вещей.

Специальная проверка радиоэлектронной аппаратуры, в том числе ПЭВМ и телефонных аппаратов, проводится после их закупки или ремонта. Для проведения проверки применяются рентгеновские комплексы, радиоизмерительная техника и специальные программно-аппаратные комплексы контроля.

Специальная проверка проводных линий осуществляется после окончания строительства объекта или после проведения его капитального ремонта, а также периодически с целью обнаружения несанкционированных подключений к линиям средств съема информации. Для проведения проверки должны привлекаться соответствующие специалисты.

Радиоконтроль выделенных помещений проводится с целью обнаружения активных радиозакладок с использованием сканерных приемников или

338

программно-аппаратных комплексов контроля. Он организуется периодически при проведении наиболее важных мероприятий (совещаний, заседаний и т.п.) или непрерывно (постоянно). При этом средства контроля могут располагаться вне контролируемых помещений.

Тестовый "прозвон" телефонных аппаратов проводится при установке нового телефонного аппарата или телефонного аппарата после ремонта, а также периодически. "Прозвон" необходимо проводить с радиотелефона или телефонного аппарата, установленного в другом помещении. При наборе номера проверяемого телефонного аппарата осуществляется контроль (на слух) прохождения всех вызывных сигналов АТС.

Если обнаружено подавление (непрохождение) одного-двух вызывных звонков у контролируемого телефонного аппарата, то возможно, что в его корпусе или телефонной линии установлено закладное устройство типа "телефонного уха" и необходимо проводить специальную проверку телефонной линии и телефонного аппарата.

Комплексная специальная проверка помещений проводится после окончания строительства объекта или после проведения капитального ремонта в них, при проведении аттестации помещений, а также периодически. Это наиболее полный вид проверки. Для проведения таких специальных проверок используется весь арсенал технических средств контроля.

Специальные проверки должны проводить специалисты организаций, имеющих лицензии уполномоченных органов.

При организации специальной проверки можно выделить три этапа: подготовка к проведению проверки, непосредственное проведение проверки и оформление результатов проверки.

При проведении специальной технической проверки помещений можно выделить несколько видов работ (рис. 6.10 ... 6.13) [3, 20, 54, 78, 110, 122, 123, 151].

Первый вид работ включает специальное обследование и проверку с использованием технических средств поверхности стен, потолков, полов, дверей и оконных рам, а также мебели, предметов интерьера, сувениров и т.п. Для его проведения необходимы следующая аппаратура и техника: нелинейный локатор, переносной рентгеновский комплекс, металлоискатель, обнаружитель пустот, индикатор электромагнитного поля, радиочастотомер, а также вспомогательное досмотровое оборудование.

Второй вид работ связан с визуальным осмотром и проверкой с использованием технических средств электронных приборов. При этом используются: переносной рентгеновский комплекс, индикатор электромагнитного поля, радиочастотомер и набор луп.

339

340

Третий вид работ включает визуальный осмотр и проверку с использованием технических средств проводных линий (электросети, абонентской телефонной сети, системы часофикации, систем пожарной и охранной сигнализации и т.д.). Для проверки используются средства контроля проводных линий, а также индикатор электромагнитного поля и радиочастотомер.

Четвертый вид работ предусматривает радиоконтроль (радиомониторинг) помещений. Он проводится с использованием программно-аппаратных комплексов контроля или обычных сканерных приемников. Для анализа структуры сигналов применяются анализаторы спектра.

Рассмотренные виды работ могут проводиться параллельно несколькими группами или последовательно.

Специальная проверка помещения начинается с его тщательного осмотра. При визуальном осмотре применяется вспомогательное оборудование: фонари, досмотровые зеркала и эндоскопы, а также набор луп.

Фонари применяются для осмотра плохо освещаемых мест.

Досмотровые зеркала применяются для осмотра труднодоступных мест (мебельных ниш, вентиляционных и других отверстий строительных конструкций, люстр и т.п.). Типовой досмотровой комплект зеркал включает в себя сменные зеркала различных размеров и конфигурации и телескопическую штангу, на конце которой закрепляется фонарь и одно из зеркал.

При визуальном осмотре высоко расположенных объектов (люстр и других светильников, верхних полок шкафов и т.п.) могут использоваться стремянки.