- •Вопросы к экзамену по курсу «Инженерно-технические средства защиты информации».
- •Инженерно-техническая защита как одно из направлений в области задач обеспечения информационной безопасности.
- •Технические каналы утечки информации, их классификация и особенности
- •Способы и средства противодействия наблюдению в оптическом диапазоне.
- •Подслушивание — определение и виды. Микрофонные системы и противодействие им.
- •Диктофоны и их обнаружение.
- •Противодействие радиосистемам акустического подслушивания. Радиозакладки и средства обнаружения.
- •Локаторы нелинейностей. Выявление радиозакладок и их нахождение. Постановка радиоэлектронных помех и другие действия после обнаружения.
- •Обеспечение безопасности телефонных переговоров. Телефонные радиозакладки, скремблеры. Методы защиты от подслушивания.
- •Лазерное подслушивание. Противодействие лазерному подслушиванию.
- •Концепция итзи.
- •Принципы инженерно-технической защиты информации
- •Принципы построения системы инженерно-технической защиты информации
- •Контроль эффективности итзи.
- •Физическая защита объектов и техническая охрана.
- •Инженерная защита объектов. Скуд. Основные инженерные системы.
- •Средства систем контроля и управления доступом включают:
- •Структура системы инженерно-технической защиты информации
- •Классификация методов инженерно-технической защиты информации.
- •Категорирование объектов защиты.
- •Нелинейные локаторы. Принципы работы. Способы использования.
Физическая защита объектов и техническая охрана.
Затруднение движения источников угроз воздействия к источникам информации обеспечивается в рамках направления, называемого физической защитой. Физическая защита обеспечивается методами инженерной защиты и технической охраны. Инженерная защита создается за счет использования естественных и искусственных преград на маршрутах возможного распространения источников угроз воздействия. Искусственные преграды создаются с помощью различных инженерных конструкций, основными из которых являются заборы, ворота, двери, стены, межэтажные перекрытия, окна, шкафы, ящики столов, сейфы, хранилища. Так как любые естественные и искусственные преграды могут быть преодолены, то для обеспечения надежной защиты информации, как и иных материальных ценностей, необходимы методы обнаружения вторжений в контролируемые зоны и их нейтрализации. Эти методы называются технической охраной объектов защиты.
Инженерная защита объектов. Скуд. Основные инженерные системы.
Средства систем контроля и управления доступом включают:
устройства ввода идентификационных признаков;
устройства управления;
исполнительные устройства (управляемые преграждающие устройства).
Устройства ввода идентификационных признаков считывают их с идентификаторов. Возможны следующие способы ввода признаков:
ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т. д.;
контактный в результате непосредственного контакта между считывателем и идентификатором;
дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.
В качестве атрибутных идентификаторов людей используются удостоверения, постоянные, временные и разовые пропуска, а в последнее время - идентификационные карты. Для идентификации транспорта применяются государственные номера, устанавливаемые на транспортном средстве, и их технические паспорта. Внос (ввоз) и вынос (вывоз) груза производится по путевым листам, материальным пропускам и идентификационным картам. В качестве идентификаторов допуска в здание, помещение, шкаф, хранилища, сейф используются ключи замков, закрывающих и открывающих соответствующие двери.
Удостоверение представляет собой документ, подтверждающий принадлежность конкретного лица к организации, выдавшей удостоверение, а пропуск - документ на право допуска в организацию или в отдельные контролируемые зоны. Удостоверения и постоянные пропуска выдаются сотрудникам на срок не менее года, временные - на срок выполнения задания в организации или на испытательный срок поступающим на работу, разовый пропуск - посетителям организации на один день. В удостоверение и постоянный пропуск вписывают фамилию, имя, отчество, другие реквизиты, наклеивается фотография лица, наносятся условные знаки, обозначающие, в том числе, контролируемые зоны, в которые разрешен доступ. Подлинность удостоверения и постоянного пропуска подтверждается подписью должностного лица и печатью организации. Временный пропуск со сроком действия более 1 месяца также имеет фотографию, остальные пропуска действительны при предъявлении паспорта или удостоверения личности. В разовом пропуске указывается время выдачи и ухода.
Удостоверения и пропуска имеют слабую защиту от подделки. Поэтому постоянные пропуска каждый год перерегистрируются и через несколько лет меняют на новые, с измененным внешним видом. Во время перерегистрации и после утери пропуска сотрудником на пропуск наносятся дополнительные буквенные, цифровые или графические знаки.
В большинстве автоматизированных КПП в качестве атрибутов доступа применяются идентификационные карточки. Карточка представляет собой пластиковую пластину стандартизированного размера, которая наряду с набором традиционных реквизитов ее владельца (фамилии, имени, отчества, фотографии) содержит скрытый персональный идентификационный номер и другие данные, необходимые для его достоверного опознавания средствами автоматизации.
В зависимости от способа записи идентификационной информации карточки делятся на следующие виды:
магнитные, с записью информации о полномочиях владельца карточки на полоске магнитного материала на одной из ее сторон. Считывание информации производится путем перемещения карточки в прорези считывающего устройства;
инфракрасные, изготавливаемые из прозрачного для ИК-лучей пластика. На внутреннюю поверхность слоя пластика наносится с помощью вещества, адсорбирующего ИК-лучи, идентификационный номер владельца. Атрибуты владельца считываются при перемещении карточки вдоль щели измерителя признаков в ИК-лучах внешнего источника;
штриховые, в которых штриховой код наносится на один из внутренних слоев карточки и считывается путем перемещения карточки в прорези терминала;
карточки «Виганд» (по имени американского исследователя J. R. Weigand), в пластиковую основу которых впрессовываются две полоски из коротких проводников, располагаемых в строго определенной для каждой карты последовательности. Каждая последовательность образует персональный код владельца карты. Считыватель содержит индукционную катушку с двумя магнитами противоположной полярности. При проведении карты по считывателю полоски создают в катушке индукционные отклики положительной и отрицательной полярности, образующие бинарный PIN-код;
бесконтактные «проксимити» (proximty) карты, номер с которых считывается без непосредственного контакта со считывателем (на расстоянии 10-150 см). Основу карты составляет микросхема с энергонезависимой памятью и рамочная антенна, размещенные внутри герметизированной пластиковой карты. В пластиковой карте размера кредитной размещена электронная схема радиочастотного идентификатора. Идентификатор посылает считывателю закодированный сигнал, на основе которого принимается решение о допуске. В зависимости от источника питания применяют два вида карт: активные и пассивные. Карты «проксимити» с батарей питания обеспечивают работу на значительно больших расстояниях, чем пассивные, но они более дорогие, имеют увеличенную толщину, менее надежны. В качестве источников электропитания пассивных карт используется радиоприемник карты, аккумулирующий электромагнитную энергию, излучаемую высокочастотным генератором считывателя.
Результаты качественного сравнения магнитных карт, карт Виганда и Проксимити указаны в табл. 20.3.
Показатели карты |
Характеристика типа карты |
||
Вигандкарта |
Проксимити |
Магнитная карта |
|
Скрытность кода |
высокая |
средняя |
низкая |
Возможность изменения кода |
нет |
нет |
есть |
Пропускная способность |
средняя |
высокая |
низкая |
Время жизни карты |
большое |
большое |
малое |
Время жизни считывателя |
большое |
среднее |
малое |
Влияние электромагнитных полей |
отсутствует |
высокое |
высокое |
Стоимость эксплуатации |
низкая |
средняя |
высокая |
Наименее защищенными от фальсификации считаются магнитные карточки, наиболее защищенными- карты Виганда и проксимити. Карты Виганда имеют высокие надежность и устойчивость к внешним воздействиям, невысокую стоимость карт и считывателя, их практически невозможно подделать. Когда необходимы высокая пропускная способность, скрытность установки считывателя и возможность дистанционной идентификации, целесообразно применение проксимити карт.
Достоинства биометрических идентификаторов вызвали интенсивное развитие соответствующих средств. В качестве биометрических идентификаторов используются:
рисунок папиллярных линий пальцев;
рисунок радужной оболочки глаз;
рисунок капилляров сетчатки глаз;
тепловое изображение лица;
геометрия руки;
динамика подписи;
особенности речи;
ритм работы на клавиатуре.
Управляемые преграждающие устройства (УПУ) различаются по назначению и конструкции. Для управления доступом в организации применяют турникеты и шлюзовые кабины (шлюзы), в помещение - двери с электромагнитными и электромеханическими замками, открываемые вручную и автоматически.
Турникеты различаются по виду перекрытия зоны прохода и способу управления ими. По виду перекрытия они могут быть с частичным или полным перекрытием. По способу управления турникеты могут быть снабжены ручным (ножным), полуавтоматическим и автоматическим управлением.
Турникеты бывают «нормально открытые» и «нормально закрытые», а также поясные и в полный рост. Нормально открытые, например раздвижные турникеты в Московском метро, имеют более высокую пропускную способность, но применяются реже, чем нормально закрытые, так как вызывают у проходящих через них людей психологический дискомфорт из-за боязни получить удар закрывающимися створками, а также не исключают возможность прохода нескольких прижавшихся друг к другу человек.
Наиболее распространены трехлопастные турникеты с вращающимся в одном направлении преграждающимся устройством - триподы и роторные. Они обеспечивают гарантированный единовременный проход одного человека. Преграждающее устройство триплода выполнено в виде вращающегося блока с тремя цилиндрическими брусьями (штангами), расположенными под углом 120°. Вращающийся блок крепится сбоку зоны прохода. При вращении каждый из брусьев фиксируется в горизонтальном положений, преграждая путь человеку. Роторные турникеты высотой до пояса человека (поясные) и в полный рост (полноростовые) обеспечивают полное перекрытие зоны прохода. Так как через заградительный барьер поясного турникета можно перелезть или перепрыгнуть, он размещается на посту охраны и управляется нажатием на его педаль ногой вахтера.
Для систем управления доступом с высоким уровнем защиты применяют УПУ закрытого типа- шлюзовые кабины. Шлюзовая кабина тамбурного типа представляет собой закрытую конструкцию с двумя дверьми, которые одновременно не открываются. После прохода человека в шлюз входная дверь закрывается, проводится его идентификация и по разрешающей команде вахтера или контролера СКУД открывается выходная дверь, расположенная уже на территории организации. В случае отказа на допуск обе двери блокируются для выяснения службой безопасности личности находящегося в шлюзе человека. Шлюзовые кабины другого типа - ротанты имеют вращающиеся двери с тремя или четырьмя лопастями или образующие два сектора.
Шлюзовые кабины могут быть полуавтоматические и автоматические. В полуавтоматических шлюзовых кабинах применяются распашные двери, которые открываются вручную и закрываются доводчиком, но блокируются с помощью электромагнитных или электромеханических замков, управляемых вахтером или контролером. В автоматических шлюзовых кабинах двери открываются и закрываются с помощью электромеханических приводов, управляемых контролером СКУД или вахтером.
В шлюзовые кабины устанавливаются считыватели и другие средства биометрической идентификации. Закрытая конструкция шлюза оказывает психологическое давление на человека, стремящегося проникнуть на территорию организации без надежных документов. Двери и стены шлюзов, как правило, выполняются из ударопрочного стекла (бронестекла) или пластика. Часто в шлюзы встраиваются датчики металлодетектора и других средств контроля вносимых или выносимых вещей, прежде всего оружия, взрывчатых и радиоактивных веществ.
Элементы турникетов, преграждающие путь злоумышленнику, могут подвергаться механическим воздействиям, особенно во время его задержания. Турникеты и шлюзовые кабины по механической устойчивости делятся так же, как двери, на УПУ нормальной, на повышенной и высокой устойчивости.
Так как преграждающие устройства могут подвергаться разрушающим и неразрушающим воздействиям злоумышленников, то их по механической устойчивости стандарт классифицируется следующим образом:
повышенная устойчивость к взлому посредством нанесения ударов и применения инструментов;
высокая устойчивость, характеризуемая пуле- и взрывоустойчивостью сплошного перекрытия проходного проема.
Кроме того, в СКУД предусматриваются меры по обеспечению устойчивости к вскрытию злоумышленниками замков и запорных механизмов, по предотвращению наблюдения за вводом идентификационных признаков и копирования эталонных признаков идентификаторов.
Контрольно-проездные пункты для пропуска авто- и железнодорожного транспорта оборудуются:
раздвижными или распашными воротами и шлагбаумами с механическим, электромеханическим и гидравлическим приводами, а также устройствами для аварийной остановки ворот и открывания их вручную;
контрольными площадками с помостами для просмотра автомобилей;
светофорами, предупредительными знаками и световыми табло типа «Берегись автомобиля» и др.;
телефонной и тревожной связью и освещением для осмотра автотранспорта.
Традиционная (неавтоматическая или с автоматизированным приводом дверей) система контроля управления доступом транспорта включает ворота или шлагбаумы для пропуска и задержания транспорта, площадку с помостом для осмотра транспорта, которая часто представляет собой участок проезжей части дороги, светофор, предупредительные знаки, световые табло, оповещающие окружающих о выезде и въезде транспорта, а также средства сигнализации, освещения и тревожной связи контролера, осматривающего транспортное средство. Ворота могут быть распашными, с невысокой стойкостью против тарана и требующими очистки проезжей части перед воротами от снега и льда, раздвижные, подъемные и рулонные. В качестве атрибутных идентификаторов на транспортное средство применяют путевой лист, в котором указывается государственный номер машины, фамилия водителя и лица, ответственного за перевозку груза (часто эти функции выполняет водитель), вид и количество груза. Идентификаторами водителя и пассажиров являются их пропуска.
Современные СКУД транспорта оснащаются также дистанционными атрибутными идентификаторами (идентификаторами типа Proximity), средствами досмотра транспорта (специальными зеркалами и техническими эндоскопами), а также на особо важных объектах - антитеррористическим средством для экстренной остановки автомобиля, пытающегося протаранить ворота. Последнее средство представляет собой металлическую колонну (блокиратор) диаметром до 50 см, которая устанавливается перед воротами с внешней стороны в бетонированном или металлическом колодце. На дне колодца размещается баллон со сжатым воздухом и пиропатроном, который взрывается по электрическому сигналу с КПП, а сжатый воздух поднимает колонну за доли секунд перед движущимся автомобилем.
Обработку всей информации и управление преграждающими устройствами осуществляют средства вычислительной техники (микропроцессоры и компьютеры).