1.6 Выводы

По результатам выполнения расчёта оценки качества СЗИ на основе матрицы безопасности можно сделать следующие выводы:

1. Лучший показатель этапа 7 (контроль целостности и управления защитой - 0,19).

2. Лучший показатель в блоке направления 3 (защита каналов связи) основы 4 (средства - 0,24).

3. При анализе качественной оценки недостаточный уровень защиты мы получили для нескольких этапов - определение информации, подлежащей защите; выявления угроз и каналов утечки информации; проведение оценки уязвимости и рисков (1,2,3 - 0,17), но с учётом матрицы количественных оценок самый худший вариант защиты этапа 2 (выявления угроз и каналов утечки информации - 0,45).

4. При анализе направлений и основ защиты недостаточный уровень защиты получили для направления 3 (защита каналов связи) в блоке показателей основ 1 (база - 0,14).

1.6.1 Описание технических каналов утечки информации Акустический канал Акустический канал утечки может быть создан: 1) путем непосредственного прослушивания разговоров. Наиболее благоприятные условия для прослушивания создаются при циркуляции речевой информации в помещениях из-за недостаточной звукоизоляции стен и дверей. 2) путем перехвата речевых сигналов с помощью портативных технических средств акустической разведки (диктофонов и магнитофонов). Для этого могут использоваться специальные встроенные и выносные микрофоны. 3) путем применения микрофонов направленного действия и акустических антенн, устанавливаемых в зоне прямой видимости. Виброакустический канал Образование виброакустического канала утечки происходит благодаря вибрационным колебаниям, вызванных акустическим полем, и , распространяющихся строительными конструкциями и жесткими инженерными коммуникациями, элементы которых выходят за пределы. Прием таких колебаний может осуществляться путем применения портативных средств акустической разведки (стетоскопов), в том числе с записью информационых сигналов на магнитные носители. Эти средства могут быть скрыто установлены на: воздушные каналы системы вентиляции; трубы горячей и холодной воды системы водоснабжения; трубы системы водяного отопления и канализации, которые выходят за пределы КЗ. Акустоэлектрические канал утечки образуется под воздействием акустического поля на технические средства, за счет акустоэлектрического преобразования в электронных схемах этих средств и имеет самопроизвольный характер. Акустоэлектрические канал может быть создан за счет: 1) распространения информативных (преобразованных акустических) сигналов проволочными линиями технических средств (ОТС и ВТСС), которые имеют "микрофонный эффект"; 2) электромагнитного ВЧ-излучения, модулированного информационым речевым сигналом. Источниками этих акустоэлектрических преобразований могут быть электронные схемы ОТС и ВТСС. Канал ПЭМИН Каналы утечки за счет ПЭМИН различаются как по виду среды распространения, так и по причине или физическим явлением, благодаря которым опасный канал попадает в эту среду. Вполне вероятно образование таких каналов: 1. Канала утечки, обусловленного электрическими и магнитными полями рассеяния;

2. Канала утечки, возникающего за счет взаимного влияния между цепями, по которым передается секретная информация, и цепями, имеющих выход за пределы; 3. Канала утечки, возникающего во время неустойчивой работы усилителей; 4. Канала утечки, обусловленного «паразитной» модуляцией высокочастотных генераторов усилителей; 5. Каналов утечки, возникающих при воздействии электрических, магнитных или акустических полей опасного сигнала на ВТСС. Канал ВЧ-навязывани Реализация методов дистанционного перехвата возможна также путем ВЧ-навязывания проводными линиями, которые выходят за пределы КЗ. Наиболее вероятным является организация ВЧ-навязывания линиями открытой городской телефонной связи и линиями сети электропитания. Визуально-оптический канал Визуально-оптический канал утечки образуется за счет получения техническими средствами разведки, установленных в зоне прямой видимости, видовой информации. Радиоэлектронный канал утечки информации

Этот канал образовывается при помощи побочных электромагнитных излучений и наводок радио- и электроприборов, расположенных в помещении. К ним относятся: ​​электрические, коммутационное оборудование, компьютеры, передатчики.

1.6.2 Меры и средства защиты от ТКУИ

Поиск закладных устройств производится с помощью многофункционального поискового устройства ST - 031 "Пиранья". Прибор предназначен для проведения поисковых работ, позволяет выявлять наиболее распространенные каналы утечки речевой информации, как естественного, так и искусственного происхождения. С помощью прибора возможно выявить практически все активные на момент проведения работ технические средства перехвата речевой информации.

Обнаружитель "Алмаз" - предназначен для обнаружения микро видеокамер. "Алмаз" - это маленькое, лёгкое, питаемое от аккумуляторной батареи устрйство, которое позволяет быстро идентифицировать и локализовать скрытые камеры. Так как «Алмаз» работает в оптическом диапазоне, никакие радиоэлектронные помехи или экранирование не могут воспрепятствовать ему обнаружить все типы скрытых камер. Скремблер - это автономное или встроенной устройство для засекречивания речевой информации, передаваемой по каналам проводной и радиосвязи. Для предупреждения проникновения злоумышленника к объекту устанавливается пассивный инфракрасный извещатель. Для защиты речевой информации на стенах устанавливаются виброакустические излучатели акустических помех. Для предупреждения утечки информации по радиоканалу: 1. Устанавливаются сетевые фильтры для предотвращения ВЧ-навязывания;

2. Устанавливаются средства подавления сигналов акустоэлектрических преобразователей телефонных аппаратов; 3. Устанавливаются генераторы помех.