Глава 13. Методы предотвращения утечки информации по вещественному каналу

Методы предотвращения утечки информации по вещественно­му каналу можно разделить на две группы:

• методы защиты информации в отходах деятельности организа­ции;

• методы защиты демаскирующих веществ в отходах химическо­го производства.

13.1. Методы защиты информации в отходах производства

Защита информации на бумажных (машинных) носителях и содержащейся в отходах и браке научной и производственной де­ятельности организации предусматривает следующие меры:

• учет отдельных листков с записями, использованной копиро­вальной бумаги, макетов, бракованных узлов и деталей;

• сбор черновиков документов и различных записей на отдельных неучтенных листках в специальные опечатанные ящики;

• уничтожение бумажных и стирание (уничтожение) машинных носителей;

• разборка макетов и блоков, разрушение механических деталей.

Учет и сбор отдельных несекретных листов с записями, рисун­ками, схемами и другой информацией, не подлежащей свободному распространению, предусматривает указание на нем порядкового номера и номера папки, в которой он должен храниться. Каждая та­кая папка содержит опись хранящихся в ней документов. При изъя­тии документа при его передаче или уничтожении в описи папки делается соответствующая запись с указанием числа и подписи от­ветственного лица. При отсутствии в помещении уничтожителей бумаг бумажные носители, не подлежащие длительному хране­нию, собираются в опечатанные печатью ответственного исполни­теля, например старшего по помещению, деревянные или металли­ческие ящики с прорезью. После заполнения ящиков бумага из них изымается и уничтожается.

В настоящее время вместо сжигания подлежащих уничтоже­нию бумажных носителей все шире применяют различные измель­чители бумаги (to scred — шредеры). Они удобны в работе, зани­мают сравнительно мало места, экологически безвредны.

По производительности (количеству одновременно измельча­емых листов бумаги) различают индивидуальные (до 12 листов), офисные (до 50 листов) и центральные (до 500 листов) шредеры. В зависимости от размеров фрагментов измельченной бумаги шре­деры различаются степенями секретности:

• первая степень — продольная резка шириной до 12 мм и неогра­ниченной длины;

• вторая степень — параллельная и перекрестная резка полоска­ми шириной до 6 мм и неограниченной длины;

• третья степень— перекрестная резка на фрагменты шириной менее 4 мм и длиной до 80 мм или параллельная резка на полос­ки шириной до 2 мм;

• четвертая степень — перекрестная резка на фрагменты шири­ной менее 2 мм и длиной менее 15 мм;

• пятая степень — перекрестная резка на фрагменты шириной менее 0,8 мм и длиной менее 13 мм.

Для уничтожении конфиденциальных документов использу­ют шредеры 3-й степени секретности, для документов, содержа­щих государственную тайну, — шредеры 4-й и 5-й степени.

Гарантированное уничтожение информации обеспечивают дробители (гриндеры), измельчающие бумагу в мелкие клочки. В них можно менять размеры клочков и регулировать скорость. Гребенчатый гриндер, имеющий два вращающихся гребня, воро­шит бумагу, обеспечивая непрерывность процесса, в то время как искромсанная до необходимых размеров бумага проваливается че­рез сетку в нижнюю часть машины.

Наибольшее измельчение бумаги достигается в так называе­мых дезинтеграторах, которые способны порезать бумагу на ку­сочки до 1 мм, т. е. до размеров, когда невозможно разобрать отде­льную букву. Деинтеграторы применяют в банках также для унич­тожения денег.

Так как все шире в качестве вторичных носителей информации используются машинные носители информации (гибкие и жесткие

Магнитные диски, оптические диски, флэш-память и др.), то сущес­твует проблема уничтожения информации на них без даже теоре­тической возможности ее восстановления.

Вышедшие из строя винчестеры, не читаемые гибкие и оп­тические диски, на которых хранилась защищаемая информации, после механического разрушения, а иногда и без него, выбрасыва­ются на свалку. Кроме того, работоспособные винчестеры и гибкие магнитные диски могут многократно перемещаться от одного ком­пьютера к другому. Например, после модернизации компьютера, относящегося к основному средству, винчестер заменяется на но­вый большего объема, а предварительно стертый старый винчес­тер устанавливается на другой компьютер, на котором не предус­матривается обработка секретной информации. После стирания информации штатными средствами вычислительной техники на магнитных носителях информации остаются следы предыдущих записей, по которым возможно восстановление фрагментов ин­формации. Для гарантированного стирания информации созданы и применяются средства, создающие существенно большие поля стирания, чем способны создать головки дисководов. Такие средс­тва называются разрушителями.

Если информацию на магнитных носителях можно стереть глубоким форматированием, то на нечитаемых оптических дис­ках должен полностью физически уничтожаться информацион­ный слой. Гарантированное уничтожение информации на этих дисках путем их механического разрушения не достигается, так же как невозможно полностью уничтожить информацию на лис­те бумаги, разорвав его вручную на куски. CD-ROM диски ути­лизируют нагреванием до расплавления или захоронением в воде или земле. Для оперативного уничтожения информации на опти­ческих дисках разработан пиротехнический способ. Для его реа­лизации на поверхность диска наносится тонкий слой пиротехни­ческого состава, поджигаемого электрическим импульсом во вре­мя нахождения диска в дисководе. После поджигания поверхность диска разогревается в течение нескольких секунд до температу­ры около 2000° С, но повреждение дисковода при этом не проис­ходит.

Для защиты информации, содержащейся в макетах, в узлах и элементах бракованной продукции, необходимо производить их учет, а после использования — разбирать и уничтожать неразбор- иыс узлы и части, обладающие демаскирующими признаками.