Методи і засоби блокування каналів витоку інформації

Аналіз представлених матеріалів показує, що в даний час номенклатура технічних засобів комерційної розвідки величезна, що робить задачу надійного блокування каналів витоку і несанкціонованого доступу до інформації винятково складною. Рішення подібної задачі можливе тільки з використанням професійних технічних засобів і із залученням кваліфікованих фахівців. В таб.1 зведено розглянуті вище канали витоку інформації і можливі методи їх блокування.

Таблиця 1. Основні методи і засоби несанкціонованого отримання інформації і можливий захист від них.

№ п/п	Дії людини (типова ситуація)	Канали втрати інформації	Методи та засоби отримання інформації	Методи та засоби захисту інформації
1	Розмова в приміщенні або на вулиці	- акустика - віброакустика - гідроакустика - акустоелектроніка	- підслуховування, диктофон, мікрофон, направлений мікрофон напівактивна система - стетоскоп, вібродатчик - гідроакустичний датчик - радіотехнічні спец. приймачі	- шумові генератори, пошук закладок, захисні фільтри, обмеження доступу
2	Розмова по дротяному телефоні	- акустика - електросигнал в лінії - наводки	- аналогічно п.1 - паралельний телефон, пряме підключення, електромагнітний датчик, диктофон, телефонна закладка	- аналогічно п.1 - маскування, скрембліювання, шифрування - спецтехніка
3	Розмова по радіотелефону	- акустика - ел.-магнітні хвилі	- аналогічно п.1 - радіоприймальні пристрої	- аналогічно п.1 - аналогічно п.2
4	Документ на паперовому носії	- наявність	- крадіжка, візуально, копіювання, фотографування	- обмеження доступу, спецтехніка
5	Виготовлення документу на паперовому носії	- наявність - паразитні сигнали, наводки	- аналогічно п.4 - спеціальні радіотехнічні пристрої	- аналогічно п.1 - екранування
6	Поштове відправлення	- наявність	- крадіжка, прочитування	- спеціальні методи захисту
7	Документ на не паперовому носії	- носій	- крадіжка, копіювання, зчитування	- контроль доступу, фізичний захист, криптозахист
8	Виготовлення документу на не паперовому носії	- зображення на дисплеї - паразитні сигнали, наводки	- візуально, копіювання, фотографування - спеціальні радіотехнічні пристрої	- контроль доступу, криптозахист
9	Передача документу по каналу зв’язку	- електричні і оптичні сигнали	- несанкціоноване під’єднання, імітація зареєстрованого користувача	- криптозахист
10	Виробничий процес	- відходи, випромінювання і т.п.	- спец. апаратура різного призначення, оперативні заходи	- орг. тех. заходи, фізичний захист

Таким чином, основним напрямом протидії втраті інформації є забезпечення фізичної (технічні засоби, лінії зв’язку) та логічного (операційна система, прикладні програми та дані) захисту інформаційних ресурсів. При цьому безпека досягається комплексним застосуванням апаратних, програмних та криптографічних методів та засобів захисту, а також організаційні заходи.

1. Застосування відеокамер «PVC2300».

2. Індикатор живлення «NG-220».

3. Жалюзі.

4. Штори.

5. Віброакустогенератори «VNG-006D».

6. Скремблери («Грот-М»).

7. Індикатори підключення піратських телефонних апаратів (ЦИКАДА-М).

8. Тестування приміщень за допомогою нелінійних локаторів (NR 900EM).

9. Використання джерела безперебійного живлення (ДБЖ)

10. Обмеження фізичного доступу.

11. Програмний захист від несанкціонованого доступу по мережі (Firewall).

12. Програмний захист від вірусних програм (Dr.Web, Лабораторія Касперського, NOD32).

13. Екранування вікон.

14. Застосування генератора шуму віброакустичного SEL SP-55

Рис. 2. Схема розташування засобів захисту каналів витоку і несанкціонованого доступу до інформації в типовому одноповерховому офісі.

ПРИКЛАДИ ЗАСТОСУВАНЬ ДЛЯ ДАНОГО ОБ’ЄКТУ ЗАХИСТУ

Застосування акустогенератора “Эхо-кейс”.

“Эхо-кейс” створює акустичний шум в приміщенні. Ехо Кейси захищають від усіх існуючих прослуховуючих та записуючих пристроїв, в тому числі диктофонів.

Особливості:

- відсутність шумових сигналів у паузах розмови;

- залежність рівня шумових сигналів від гучності розмови;

- неможливість відновлення інформації сучасними методами, внаслідок збігу спектру та динаміки сигналу і перешкоди.

Електроживлення виробу здійснюється від вбудованих акумуляторів. Тривалість безперервної роботи від одного комплекту акумуляторів не менше 3 год.

Індикатор живлення “NG-220”: фактично будь-яка побутова апаратура факси, телевізори, акустичні системи не обладнані спеціальними фільтрами можуть передавати інформаційні сигнали (небезпечний сигнал) в мережу 220В, які спеціальною апаратурою можуть реєструватися, записуватися і оброблятися. Для запобігання цьому одним із способів захисту є застосування генераторів шуму мережі 220 В, зокрема генераторів "NG-220" або інших найменувань. Ці генератори створюють шумовий сигнал в широкому діапазоні частот що перевищує наведені "небезпечні" сигнали від апаратури.

«Грот-М» багатоабонентський скремблер

Призначений для роботи спільно з офісними міні-АТС. Скремблер включається між міською телефонною лінією та міні-АТС, забезпечуючи роботу в закритому режимі всіх телефонних та факсимільних апаратів, підключених до даної міні-АТС. Це дозволяє значно скоротити кількість скремблер, необхідних для організації закритого зв'язку. Працює з будь-якими типами міні-АТС, що мають аналоговий вихід. Може використовуватися як звичайний абонентський скремблер з дистанційним керуванням і розташовуватися далеко від телефонного апарату (в столі, в шафі і т.д.). Технічні характеристики та функціональні можливості скремблера «ГРОТ-М» аналогічні параметрам скремблера «Грот».

Нелінійний локатор NR 900EM

Призначення: Для виявлення в будівельних конструкціях приміщень та предмети їх інтер'єру приховано встановлених радіопередавальних пристроїв та інших технічних засобів знімання інформації, що містять у собі напівпровідникові компоненти, в тому числі:

радіомікрофонів;

мікрофонних підсилювачів;

диктофонів;

приймачів дистанційного керування;

електронних детонаторів.

Принцип роботи заснований на нелінійному перетворенні зондуючого сигналу в об'єктах, що містять напівпровідникові елементи.

Одночасний прийом другої і третьої гармонік дозволяє виявляти об'єкти, що містять напівпровідники штучного походження, незалежно від того, включено або вимкнено пристрій, а також здійснювати селекцію "помилкових" напівпровідників, таких як контакт метал-оксид-метал.

VNG-006D Апаратура віброакустичного захисту приміщень.

Призначення.

Апаратура призначена для створення широкосмугових віброакустичних і акустичних перешкод у мовному діапазоні частот.

Апаратура забезпечує запобігання негласного контролю мовної інформації через огороджувальні конструкції та інженерно-технічні комунікації виділених приміщень

Принципи роботи.

Принцип роботи апаратури заснований на маскування мовного інформаційного сигналу широкосмугового шумовий перешкодою.

Завадових сигнал формується генератором перешкоди і випромінюється за допомогою вібро і акустичних перетворювачів в огороджувальні конструкції, інженерні комунікації і в замкнені об'єми (дверні тамбури та повітроводи) виділених приміщень.

ЦИКАДА-М (тип NG-305)

Пристрій захисту телефонної лінії.

Прилад призначений для захисту переговорів, що ведуться по телефонних каналах, на ділянці від телефонного апарата абонента до ГАТС. Два режими роботи: з міні АТС і ГАТС.

Прилад забезпечує:

захист телефонних переговорів від прослуховування усіма відомими засобами добування акустичної інформації, що входять до телефонну лінію послідовно або паралельно з допомогою як контактних, так і індукційних датчиків;

блокування несанкціонованого використання паралельного телефонного апарату;

сигналізацію про "піратське" підключенні до телефонної мережі.

Генератор шуму віброакустичний SEL SP-55

Система захисту приміщень віброакустичним каналом з еквалайзером SEL SP-55 є активним технічним засобом захисту інформації від витоку акустичним і віброакустичним каналами.

Область використання – приміщення, в яких розповсюджується мовна інформація: від конфіденційної до інформації, що може становить державну таємницю.

Встановлення та налаштування системи повинні проводитися при атестації виділених приміщень за вимогами безпеки інформації організацією, яка акредитована в Державному реєстрі системи сертифікації засобів захисту інформації України.

Система забезпечує захист від: мікрохвильових систем, у тому числі лазерних мікрофонів, використовуваних для дистанційного знімання акустичної інформації з засклених віконних прорізів; стетоскопних/ контактних мікрофонів, що використовуються для знімання акустичної інформації через будівельні конструкції (стіни, стелі, підлоги, віконні отвори і їх засклення) і труби водо- та газопостачання; радіо-і провідних мікрофонів і засобів магнітного запису, встановлених в порожнинах стін, в просторі підвісних стель, каналах вентиляційних систем і ін

Принцип побудови системи модульний. Основними функціональними модулями системи є: - генератори цифрові віброакустичні SEL SP-55/2 (2 канали), SEL SP-55/4 (4 канали); - вібровипромінювач електромагнітний SEL SP-55/V (універсальні) і SEL SP-55/VG (для скла) – акустичні випромінювачі: пасивні акустичні колонки ПК (8 Ом),

Основні відомості про конструкції генераторів SEL SP-55/2, SEL SP-55/ 4: - кожен генератор містить мікропроцесор і незалежну пам'ять, дисплей, звукову та світлову індикацію; - кожен канал будь-якого генератора містить однакові і незалежні цифрові пристрої: - формувач шуму; - 5-ти смуговий еквалайзер (за октавними смугах); - вихідний підсилювач класу D, що забезпечує надійність і стабільність параметрів, - улаштування захисту від перевантаження і короткого замикання.

Джерело безперебійного живлення (ДБЖ) Reserve-650VA

Особливості лінійно-інтерактивного ДБЖ Reserve-650VA: автоматичне регулювання напруги в діапазоні 165–275 В, функція «холодний старт, захист від короткого замикання, імпульсних і високочастотних перешкод, РК-дисплей і порт USB (у моделях з позначенням LCD і USB), час перемикання на батарею – 10 мсек.

Основні параметри:

Максимальна потужність 650 VA

Ємність батареї 1 × 7 Ah

Напруга батарей 12 В

Вхідна напруга 220 В ± 25 %

Вхідна частота 50 Гц

Вихідна напруга 220 В ± 10 %

Вихідна частота 50 Гц ± 0,5 %

Час перемикання на батарею ≤ 10 мсек

Час роботи від батареї 3–20 хв

Призначений для захисту ПК користувача від збоїв в мережі живлення та можливості збереження даних при відсутності живлення.

Рис. 3. Захист каналів зв’язку.

Рис. 4. Захист ПЕМВ.

Рис. 5. Керування системою захисту.

Рис. 6. Захист об’єктів ІС.

Рис. 7. Захист процесів і програм.

Рис. 8. Захист системи в цілому.

ВИСНОВОК

В даній розрахунковій роботі ми проводили аналіз, моделювання захищеності та розташування засобів блокування каналів витоку інформації. Під час моделювання загальний показник захищеності даного приміщення має такий результат:

- якісний 0,65;

- кількісний 0,75.

ЛІТЕРАТУРА

1. ”БДИ” (Безопасность, Достоверность, Информация), С.-Петербург. http://www.bdi.spb.ru/, http://articles.security-bridge.com/articles/100/

2. Торокин А.А. Основы инженерно-технической защиты информации. – М.: Изд-во “Ось-89”, 1998 г. – 336 с.

3. ”Защита информации. Конфидент” – издатель ООО “Конфидент”, С.-Петербург. http://www.confident.ru/

4. Хорев А.А Способы и средства защиты информации. М.: МО РФ, 2000 г. – 316 с.

5. Безопасность информационных технологий. http:// www.domarev.kiev.ua

6. Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам. М.: Гротек, 1997 г. – 248 с.

7. ”Системы безопасности связи и телекоммуникаций” – издатель компания “Гротек”, Москва;

8. ”Специальная техника” – учредитель ОАО ХК “Электрозавод”, Москва. http://ess.ru

9. Энциклопедия промышленного шпионажа/ Ю.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.Н. Остапенко / под общ. Ред. Е.В Куренкова. – С. Петербург: ООО “Изд-во Полигон”, 1999. – 512 с.