Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Ответы на экзамен ТСЗИ.docx
Скачиваний:
572
Добавлен:
13.03.2016
Размер:
227.48 Кб
Скачать

29 Общие положения, термины и определения в области специальных исследований.

Специальные исследования (СИ). Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации.

Опасный сигнал (ОС). Сигнал, содержащий подлежащую защите информацию

Нормы (например, эффективности защиты информации). Значения показателей эффективности защиты информации, установленные нормативными документами (ГОСТ Р 50922-96. Защита информации. Основные термины и определения).

В общем случае это - некое численное значение (в ряде случаев заданное графически), установленное соответствующим регламентирующим документом, при превышении значения которого опасным сигналом данный канал утечки считается существующим (разведдоступным).

Побочные электромагнитные излучения и наводки (ПЭМИН). Электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания (OCT В1 00464-97. Защита информации об авиационной технике и вооружении).

Как следует из названия термина, это - опасные сигналы, представляющие собой электромагнитное излучение (независимо от частоты), сопровождающее процессы «движения» защищаемой информации по цепям и узлам технических средств, а также наводки этого излучения на любые линии. В этот же термин включаются излучения всех генераторов, как штатных, так и «паразитных».

Речевая информация. Акустическая информация, источником которой является человеческая речь

Акустоэлектрические преобразования (АЭП). Синоним: электроакустический канал утечки речевой информации. Канал утечки речевой информации, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах

Группа физических эффектов и одновременно каналов утечки, образующихся при воздействии акустических речевых сигналов на цепи, узлы, элементы различных устройств вызывает появления в них соответствующих электрических сигналов. Часто применяемый синоним - микрофонный эффект.

Подразделяются на прямые АЭП (в диапазоне частот речевого сигнала, как правило, 300...3400 Гц) и модуляционные АЭП (в радиодиапазоне от 10 кГц до 1200 МГц). Первые характеризуются тем, что появляющиеся ОС имеют тот же частотный диапазон, что и воздействующие акустические колебания; вторые являются результатом модуляции (включая параметрическую) частот любых генераторов сигналами прямого АЭП. Опасные сигналы, порожденные прямым АЭП, распространяются, как правило, в силу своей низкочастотности и малых величин, по отходящим линиям. Модуляционные АЭП могут распространяться как по линиям, так и по эфиру. В регламентирующих документах используется термин электроакустические преобразования, что нарушает физическую логику причины и следствия. В этих процессах первичными, причиной, являются именно акустические колебания.

Акустика и виброакустика (АВАК). Неполный синоним: канал утечки речевой информации. Это совокупность источника речевой информации, среды распространения акустических сигналов и акустического приемника, обусловливающая возможность перехвата речевой информации. Совокупность каналов утечки акустической (речевой) информации в форме существования в виде механических колебаний и одновременно весь комплекс СИ в этой области.

Основные технические средства и системы (ОТСС). Близкий по смыслу термин: технические средства обработки информации. Техническое средства, предназначенные для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи

Вспомогательные технические средства и системы (ВТСС). Синоним: вспомогательные технические средства и системы обработки информации. Технические средства и системы, которые непосредственно не задействованы для обработки защищаемой информации, но находятся в электромагнитных полях побочных излучений технических средств обработки защищаемой информации, в результате чего на них наводится опасный сигнал, который по токопроводящим коммуникациям может распространяться за пределы контролируемой зоны

Общий термин, объединяющий любые технические средства, размещенные в выделенных помещениях и/или рядом с ОТСС, но не предназначенные для обработки, хранения или пересылки закрытой информации (любой и в любой ее форме).

Выделенное помещение (ВП). Специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера

Ограждающие конструкции (ОК). Для ВП (ЗП) - все 4 стены (перегородки) и перекрытия пола и потолка, а также окна и двери. Важно понимать и постоянно помнить, что ОК рассматриваются во всех шести направлениях, т.е. «по сфере».

Инженерные конструкции (ИК). Для ВП (ЗП) - все инженерные системы - отопление, вентиляция, кондиционирование, водоснабжение, канализация и т.д., имеющиеся в помещении, т.е. любые, по элементам которых могут распространяться акустические или вибрационные колебания.

Контролируемая зона (КЗ). Контролируемая зона - это территория объекта (или ее часть), на кото-рой запрещено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска в ее пределы. Контролируемая зона может ограничиваться:

• периметром охраняемой территории предприятия;

• частью охраняемой территории, охватывающей здания и сооружения, в которых проводятся закрытые мероприятия;

• частью здания, в которую входят комнаты, кабинеты, залы заседаний, переговорные помещения, в которых проводятся закрытые мероприятия, а также коридоры, из которых имеются входы в защищаемые помещения.

Контролируемая зона при необходимости может быть большей охраняемой территории. При этом соответствующей службой обеспечивается постоянный контроль за неохраняемой частью территории. Контролируемые зоны могут быть постоянными и временными.

Постоянная контролируемая зона – зона, граница которой устанавливается на длительный срок. Постоянная зона устанавливается в случае, если конфиденциальные мероприятия внутри этой зоны проводятся регулярно.

Временная контролируемая зона – зона, установленная для проведения конфиденциальных мероприятий разового характера.

У защищаемых объектов различают два вида зон, защиту которых можно обеспечить оптимально установленной контролируемой зоной (рис.3.1)

Рис.3.1. Зоны безопасности информации

Зона 1 (опасная зона)

Данная зона представляет собой пространство вокруг технического средства обработки информации, в пределах которого на случайных антеннах наводится опасный сигнал выше допустимого нормированного уровня.

В зоне 1 запрещается размещение случайных антенн, имеющих выход по токопроводящим коммуникациям за пределы контролируемой зоны. Под случайной антенной понимают электрическую цепь вспомогательного технического средства или системы (ВТСС), способную принимать побочные электромагнитные излучения.

Случайные антенны могут быть сосредоточенными и распределенными.

Сосредоточенная случайная антенна - это случайная антенна, представляющая собой компактное техническое средство.

К сосредоточенным случайным антеннам относятся телефонные аппараты, громкоговорители радиотрансляционной сети и другие компактные технические устройства и приспособления.

Распределенная случайная антенна - это случайная антенна с распределенными параметрами.

К распределенным случайным антеннам относятся кабели, провода, металлические трубопроводы и другие токопроводящие коммуникации.

Зона 2 - (опасная зона)

Эта зона представляет собой пространство вокруг субъекта или объекта (человека или группы лиц, обсуждающих конфиденциальные вопросы), или технического средства обработки информации, в пределах которого отношение опасный сигнал/помеха для составляющих напряженности акустического (электромагнитного) поля превышает допустимое нормированное значение, т.е. существует канал утечки речевой ин-формации.

Зона 2 должна быть контролируемой, так как в этой зоне возможен перехват речевой конфиденциальной информации и один из возможных способов защиты заключается в расположении зоны R2 в контролируемой зоне.

При проведении данной лабораторной работы необходимо определить размеры контролируемой зоны по коридору, примыкающему к защищаемому и соседнему с ним помещениям и разработать предложения по уменьшению зоны R2 (утечка информативного речевого сигнала) за счет использования пассивных методов защиты (повышения звукоизоляции дверей или установки новых дверей).

Для уменьшения погрешностей измерения, вызываемых дифракционными волновыми акустическими процессами, дополнительно проводятся по три дополнительных измерения на каждой из приведенных выше частот. Результирующее значение вычисляется как среднее арифметическое трех измерений.

Система активной защиты (САЗ). Любая система зашумления, независимо от ее назначения и построения. Это может быть система электрического линейного зашумления в речевом диапазоне, система объемного зашумления (электромагнитные шумовые поля) в диапазоне до сотен МГц или система вибрационного зашумления.

Антенно-фидерные устройства. (АФУ). В контексте данного курса под такими устройствами подразумеваются все элементы антенного тракта измерительной системы, с помощью которой проводятся СИ (собственно антенны, токовые трансформаторы, кабели, предусилители, пробники и т.д.), т.е. все, что является источником сигнала для измерительного прибора.