- •Раздел I. Концепция инженерно- технической защиты информации
- •Глава 1. Системный подход к инженерно- технической защите информации
- •1.1. Основные положения системного подхода к инженерно-технической защите информации
- •Ограничения
- •1.2. Цели, задачи и ресурсы системы защиты информации
- •1.3. Угрозы безопасности информации и меры по их предотвращению
- •Глава 2. Основные положения концепции инженерно-технической защиты информации
- •2.1. Принципы инженерно-технической защиты информации
- •2.2. Принципы построения системы инженерно- технической защиты информации
- •Раздел II. Теоретические основы инженерно-технической защиты информации
- •Глава 3. Характеристика защищаемой информации
- •3.1. Понятие о защищаемой информации
- •3.2. Виды защищаемой информации
- •3.3. Демаскирующие признаки объектов защиты
- •3.3.1. Классификация демаскирующих признаков объектов защиты
- •3.3.2. Видовые демаскирующие признаки
- •3.3.3. Демаскирующие признаки сигналов
- •По регулярности появления
- •3.3.4. Демаскирующие признаки веществ
- •3.4. Свойства информации как предмета защиты
- •I Ценность информации, %
- •3.5. Носители и источники информации
- •3.6. Запись и съем информации с ее носителя
- •Глава 4. Характеристика угроз безопасности информации
- •4.1. Виды угроз безопасности информации
- •4.2. Источники угроз безопасности информации
- •4.3. Опасные сигналы и их источники
- •Глава 5. Побочные электромагнитные излучения и наводки
- •5.1. Побочные преобразования акустических сигналов в электрические сигналы
- •I Якорь /
- •5.2. Паразитные связи и наводки
- •Собственное затухание Zj - 10 lg рвых1 /Рвх1
- •5.3. Низкочастотные и высокочастотные излучения технических средств
- •5.4. Электромагнитные излучения сосредоточенных источников
- •5.5. Электромагнитные излучения распределенных источников
- •Т Провод несимметричного кабеля
- •I ип1з ь Провод 1 линии
- •5.6. Утечка информации по цепям электропитания
- •5.7. Утечка информации по цепям заземления
- •Глава 6. Технические каналы утечки информации
- •6.1. Особенности утечки информации
- •6.2. Типовая структура и виды технических каналов утечки информации
- •6.3. Основные показатели технических каналов утечки информации
- •Ic. 6.3. Графическое представление ограничения частоты сигнала каналом утечки
- •6.4. Комплексное использование технических каналов утечки информации
- •6.5. Акустические каналы утечки информации
- •Помехи Помехи
- •Помехи Помехи
- •6.6. Оптические каналы утечки информации
- •Внешний источник света
- •6.7. Радиоэлектронные каналы утечки информации
- •6.7.1. Виды радиоэлектронных каналов утечки информации
- •I Помехи
- •6.7.2. Распространение опасных электрических
- •6.8. Вещественные каналы утечки информации
- •6.8.1. Общая характеристика вещественного канала утечки информации
- •6.8.2. Методы добывания информации о вещественных признаках
- •Глава 7. Методы добывания информации
- •7.1. Основные принципы разведки
- •7.2. Классификация технической разведки
- •7.3. Технология добывания информации
- •7.4. Способы доступа органов добывания к источникам информации
- •7.5. Показатели эффективности добывания информации
- •Глава 8. Методы инженерно-технической защиты информации
- •8.1. Факторы обеспечения защиты информации от угроз воздействия
- •8.2. Факторы обеспечения защиты информации от угроз утечки информации
- •Обнаружение
- •8.3. Классификация методов инженерно- технической защиты информации
- •Глава 9. Методы физической защиты информации
- •9.1. Категорирование объектов защиты
- •9.2. Характеристика методов физической защиты информации
- •Глава 10. Методы противодействия наблюдению
- •10.1. Методы противодействия наблюдению в оптическом диапазоне
- •Пространственное скрытие
- •Энергетическое скрытие
- •10.2. Методы противодействия
- •Глава 11. Методы противодействия подслушиванию
- •11.1. Структурное скрытие речевой информации в каналах связи
- •А) Исходный сигнал
- •Телефон или громкоговоритель
- •1 Цифровое шифрование
- •11.2. Энергетическое скрытие акустического сигнала
- •11.3. Обнаружение и подавление закладных устройств
- •11.3.1. Демаскирующие признаки закладных устройств
- •11.3.2. Методы обнаружения закладных подслушивающих устройств
- •Поиск закладных устройств по сигнальным признакам
- •11.3.3. Методы подавления подслушивающих закладных устройств
- •11.3.4. Способы контроля помещений на отсутствие закладных устройств
- •11.4. Методы предотвращения
- •11.5. Методы подавления опасных сигналов акустоэлектрических преобразователей
- •Глава 12. Экранирование побочных излучений и наводок
- •12.1. Экранирование электромагнитных полей
- •12.2. Экранирование электрических проводов
- •12.3. Компенсация полей
- •12.4. Предотвращение утечки информации по цепям электропитания и заземления
- •Глава 13. Методы предотвращения утечки информации по вещественному каналу
- •13.1. Методы защиты информации в отходах производства
- •13.2. Методы защиты демаскирующих веществ в отходах химического производства
- •Раздел III. Технические основы
- •Глава 14. Характеристика средств технической разведки
- •14.1. Структура системы технической разведки
- •14.2. Классификация технических средств добывания информации
- •14.3. Возможности средств технической разведки
- •Глава 15. Технические средства подслушивания
- •15.1. Акустические приемники
- •Микрофон
- •Структурный звук
- •15.2. Диктофоны
- •15.3. Закладные устройства
- •15.4. Лазерные средства подслушивания
- •15.5. Средства высокочастотного навязывания
- •Глава 16. Средства скрытного наблюдения
- •16.1. Средства наблюдения в оптическом диапазоне
- •16.1.1. Оптические системы
- •16.1.2. Визуально-оптические приборы
- •16.1.3. Фото-и киноаппараты
- •16.1.4. Средства телевизионного наблюдения
- •16.2. Средства наблюдения в инфракрасном диапазоне
- •Электропроводящий слой
- •Т Видимое
- •16.3. Средства наблюдения в радиодиапазоне
- •Радиолокационная станция Объект
- •Глава 17. Средства перехвата сигналов
- •17.1. Средства перехвата радиосигналов
- •17.1.1. Антенны
- •1,0 Основной лепесток
- •Металлическая поверхность
- •I Диэлектрический стержень Круглый волновод
- •17.1.2. Радиоприемники
- •Примечание:
- •17.1.3. Технические средства анализа сигналов
- •17.1.4. Средства определения координат источников радиосигналов
- •17.2. Средства перехвата оптических и электрических сигналов
- •Глава 18. Средства добывания информации о радиоактивных веществах
- •, Радиоактивное
- •Глава 19. Система инженерно-технической защиты информации
- •19.1. Структура системы инженерно-технической защиты информации
- •529 Включает силы и средства, предотвращающие проникновение к
- •19.2. Подсистема физической защиты источников информации
- •19.3. Подсистема инженерно-технической защиты информации от ее утечки
- •19.4. Управление силами и средствами системы инженерно-технической защиты информации
- •Руководство организации Преграждающие средства
- •Силы " и средства нейтрализации угроз
- •Телевизионные камеры
- •19.5. Классификация средств инженерно- технической защиты информации
- •Глава 20. Средства инженерной защиты
- •20.1. Ограждения территории
- •20.2. Ограждения зданий и помещений
- •20.2.1. Двери и ворота
- •20.3. Металлические шкафы, сейфы и хранилища
- •20.4. Средства систем контроля и управления доступом
- •Глава 21. Средства технической охраны объектов
- •21.1. Средства обнаружения злоумышленников и пожара
- •21.1.1. Извещатели
- •Извещатели
- •21.1.2. Средства контроля и управления средствами охраны
- •21.2. Средства телевизионной охраны
- •21.3. Средства освещения
- •21.4. Средства нейтрализации угроз
- •Глава 22. Средства противодействия наблюдению
- •22.1. Средства противодействия наблюдению в оптическом диапазоне
- •22.2. Средства противодействия
- •Глава 23. Средства противодействия
- •23.1. Средства звукоизоляции и звукопоглощения (1 акустического сигнала
- •Примечание. *) Стекло — воздушный зазор — стекло — воздушный зазор — стекло.
- •Примечание, d — толщина заполнителя, b — зазор между поглотителем и отражателем.
- •23.2. Средства предотвращения утечки информации с помощью закладных подслушивающих устройств
- •23.2.1. Классификация средств обнаружения
- •23.2.2. Аппаратура радиоконтроля
- •23.2.3. Средства контроля телефонных линий и цепей электропитания
- •23.2.4. Технические средства подавления сигналов закладных устройств
- •23.2.6. Обнаружители пустот, металлодетекторы и рентгеновские аппараты
- •23.2.7. Средства контроля помещений на отсутствие закладных устройств
- •Глава 24т Средства предотвращения утечки информации через пэмин
- •24.1. Средства подавления опасных сигналов акустоэлектрических преобразователей
- •Телефонная трубка
- •24.2. Средства экранирования электромагнитных полей
- •Раздел IV. Организационные основы инженерно-технической защиты информации
- •Глава 25. Организация инженерно-
- •25.1. Задачи и структура государственной
- •25.2. Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях)
- •25.3. Нормативно-правовая база инженерно- технической защиты информации
- •Глава 26. Типовые меры по инженерно-
- •Организационные меры итзи
- •26.2. Контроль эффективности инженерно- технической защиты информации
- •Раздел V. Методическое обеспечение инженерно-технической защиты информации
- •Глава 27. Рекомендации по моделированию системы инженерно-технической защиты информации
- •27.1. Алгоритм проектирования
- •Показатели:
- •Разработка и выбор мер защиты
- •27.2. Моделирование объектов защиты
- •27.3. Моделирование угроз информации
- •27.3.1. Моделирование каналов несанкционированного доступа к информации
- •27.3.2. Моделирование каналов утечки информации
- •Объект наблюдения
- •Примечание. В рассматриваемых зданиях 30% площади занимают оконные проемы.
- •Контролируемая зона
- •Граница контролируемой зоны
- •27.4. Методические рекомендации по оценке значений показателей моделирования
- •2. Производные показатели:
- •Глава 28. Методические рекомендации
- •28.1. Общие рекомендации
- •28.2. Методические рекомендации по организации физической защиты источников информации
- •28.2.1. Рекомендации по повышению укрепленности инженерных конструкций
- •28.2.2.Выбор технических средств охраны
- •28.2.2.3. Выбор средств наблюдения и мест их установки
- •28.3. Рекомендации по предотвращению утечки информации
- •28.3.1. Типовые меры по защите информации от наблюдения:
- •28.3.2. Типовые меры по защите информации от подслушивания:
- •28.3.3. Типовые меры по защите информации от перехвата:
- •28.3.4. Методические рекомендации по «чистке» помещений от закладных устройств
- •28.3.5. Меры по защите информации от утечки по вещественному каналу:
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •1.2. Характеристика информации, защищаемой в кабинете руководителя
- •1.3. План кабинета как объекта защиты
- •2. Моделирование угроз информации в кабинете руководителя
- •2.1. Моделирование угроз воздействия на источники информации
- •2. Забор
- •3. Нейтрализация угроз информации в кабинете руководителя организации
- •3.1. Меры по предотвращению проникновения злоумышленника к источникам информащ
- •3.2. Защита информации в кабинете руководителя от наблюдения
- •3.4. Предотвращение перехвата радио- и электрических сигналов
- •2. Технические средства подслушивания
- •3. Технические средства перехвата сигналов
- •Технические средства инженерно-технической защиты информации
- •1. Извещатели контактные
- •2. Извещатели акустические
- •3. Извещатели оптико-электронные
- •4. Извещатели радиоволновые
- •5. Извещатели вибрационные
- •6. Извещатели емкостные
- •7. Извещатели пожарные
- •9. Средства радиоконтроля
- •10. Анализаторы проводных коммуникаций
- •11. Устройства защиты слаботочных линий
- •Примечание. Та — телефонный аппарат.
- •12. Средства защиты речевого сигнала в телефонных линиях связи
- •13. Средства акустического и виброакустической зашумления
- •14. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •15. Нелинейные локаторы
- •16. Металлодетекторы
- •17. Рентгеновские установки
- •18. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •19. Средства уничтожения информации на машинных носителях
- •20. Специальные эвм в защищенном исполнении
- •21. Средства защиты цепей питания и заземления
- •22. Системы экранирования и комплексной защиты помещения
- •Инженерно-техническая защита информации
Раздел II. Теоретические основы инженерно-технической защиты информации
Теоретические основы инженерно-технической защиты информации конкретизируют положения концепции и представляют собой совокупность взаимоувязанных моделей объектов защиты, угроз информации и мер по их предотвращению или хотя бы снижению.
Любая модель является описанием элементов реального мира на языке моделирования. Модель, описывающая их на языке национального общения, называется описательной или вербальной. Так как язык национального общения допускает множество толкований, то вербальные модели неоднозначные. Поэтому наука стремится к наиболее полному и точному описанию мира, создавая формальные модели. Так как наиболее точной областью науки является математика, то основу любой полноценной теории составляют модели на языке математики. Однако если описываемые процессы сложны, недостаточно изучены и не поддаются формализации, то теория представляет собой совокупность вербальных моделей с элементами формальных моделей. К таким моделям относится теория инженерно-технической защиты информации.
Глава 3. Характеристика защищаемой информации
3.1. Понятие о защищаемой информации
Первым вопросом, на которые должна ответить теория инженерно-технической защиты информации, — что представляет собой защищаемая информация?
Хотя существует множество определений информации, понятие «информация» не имеет пока строго научного однозначного определения и имеет в разных сферах деятельности различное смысловое наполнение. Например, в [28] приведены 28 вариантов определения понятия «информация».
В соответствии с терминологией Закона «Об информации, информатизации и защите информации» информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [1]. По С. И. Ожегову, сведения— это знания [2]. Следовательно, информацию также можно рассматривать как знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем (живых существ или созданных человеком).
Однако такое представление об информации крайне расплывчатое. Более конкретное представление можно получить об информации в результате следующих рассуждений.
В общем случае любой материальный объект (физический процесс) обладает веществом и энергией, которыми он обменивается при взаимодействии с другими объектами. Энергия Е и масса вещества m связаны известной зависимостью А. Эйнштейна Е = тс2. При взаимодействии объектов выполняются законы сохранения энергии и симметрии. Это значит, сколько один объект отдает энергии или вещества, столько другой объект их получает. Общий баланс энергии и вещества сохраняется при их взаимном переходе.
При обмене энергией и веществом происходит изменение признаков (значений характеристик) взаимодействующих объектов. При соударении биллиардных шаров движущийся шар отдает неподвижному не только свою кинетическую энергию, он изменяет его признаки или, другими словами, неподвижный шар получает информацию об энергии и свойствах движущегося.
Другой пример. Один человек сообщает другому, что книга с таким-то названием содержит много полезной информации. Однако после прочтения послушавший совета человек придерживается иного мнения. Следовательно, одна и та же книга при взаимодействии (чтении) ее с разными людьми по-разному изменяет их признаки. Один получает много полезной информации, другой нет. Это возможно только в том случае, если исходные априорные совокупности признаков двух человек отличаются на величину разности изменений их признаков после прочтения книги.
Признак объекта отображается в параметрах его вещества и полей. Любое внешнее воздействие вызывает изменения этих параметров. Например, камень скалы подвергается воздействию ультрафиолетовых и инфракрасных лучей Солнца, ветра, осадков, в результате чего изменяются его внешний вид, размеры, структура поверхности и другие признаки. Этот камень несет на себе признаки многовековых воздействий, признаки «веков».
Изменения значений признаков при взаимодействии неживых объектов случайные и приводят к увеличению их энтропии. При взаимодействии объектов, из которых хотя бы один относится к живой природе, эти изменения могут быть целенаправленными, уменьшающими энтропию живого существа.
Любой объект, процесс, явление могут быть описаны набором признаков. Количество признаков объектов в принципе может быть сколь угодно большим. Совокупность упорядоченных по времени п признаков, принадлежащих объекту, образует его признаковую структуру Пст. Ее можно представить в виде объединения всех упорядоченных признаков объекта:
пт (0=0 ПИО,
i=l
где П] (t) —j-e значение i-го признака в момент времени t.
49
5 Зак. 174
Строго говоря, об информации можно корректно говорить во время и после взаимодействия объектов. До взаимодействия ничего определенного сказать об информации, содержащейся в признаках объектов, нельзя. Например, как можно оценить информацию в книге до ее прочтения? Можно только указать ее видовые и другие признаки, в том числе толстая книга или тонкая. Но признаки любого объекта содержат потенциальную информацию, которая становится реальной при взаимодействии его с другими. Так как окружающий мир состоит из материальных объектов, процессов и явлений, то совокупность их признаков образует пространство признаков или информационное поле, из которого любой объект может получить столько информации, сколько он способен воспринять. Следовательно, любой материальный объект может рассматриваться как носитель информации, которая приобретает конкретный вид и меру при взаимодействии его с другими объектами. Если представить признаковую структуру в виде области в п-мер- ном пространстве, каждая координата которого соответствует одному из признаков, то изменение признаков — получение информации одним объектом при взаимодействии с другим — возможно, если их признаковые области пересекаются. Причем изменяются, прежде всего, совпадающие признаки. Но так как между признаками объекта существуют связи, то через них происходит изменение других (несовпадающих) признаков. Таким образом происходит обучение живых существ — объектов материального мира с гибкой признаковой структурой.
Человек получает информацию от взаимодействующего другого человека и объекта тогда, когда у него есть идентичные с ними признаки или он способен расширить свою признаковую структуру за счет новых признаков (способен к обучению). Ребенок при рождении имеет признаковую структуру, определяемую его генетическим кодом и воздействиями во время внутриутробного развития. Во время жизни меняется его признаковая структура не только за счет антрометрических и физиологических признаков, но и за счет, прежде всего, признаков структуры мозга и его элементов. На основе анализа воспоминаний больных, воспроизводимых во время нейрохирургических операций, ученые пришли к выводу, что человек запоминает всю информацию, которая воспринимается его
органами чувств. Так как информация у человека отображается в структурах веществ его мозга, то при каждом взаимодействии его органов чувств с внешними объектами мира изменяется признаковая структура мозга. Но в каждый момент времени запоминаются только приращения знаний по отношению к знаниям в предшествующие моменты времени. Следовательно, информацию представляют не сами знания, а их приращения. Такой метод записи информации, известный как Д-модуляция, существенно более экономный и широко используется в связи.
Так как информация нематериальна, то для ее хранения и передачи энергия не нужна. Очень малые количества вещества (катализаторы, гомеопатические лекарства) могут существенно влиять на химические реакции других веществ, недаром говорят, что слово может «убить» человека. Лауреат Нобелевской премии врач-гомеопат Джордж Витулкас успешно лечит людей гомеопатическими препаратами столь высокого разведения водой, что в них отсутствуют молекулы лекарственных исходных веществ. Этот феномен объясняют тем, что вода запоминает структуру растворенных в ней веществ и приобретает их свойства при сколь угодно большом разведении. Поэтому попытки объяснить паранормальные (ясновидение, телепатия и др.) явления на основе закона сохранения энергии некорректны. Можно предположить, что в множестве фактов об этих явлениях, от которых нельзя просто отмахнуться, проявляются пока неизвестные носители информации.
Так как информация отражает свойства материальных объектов и отношения между ними, то в соответствии с основными понятиями философии [3] информацию можно отнести к предмету познания, а защищаемую информацию — к предмету защиты.
Защите подлежит секретная и конфиденциальная информация. К секретной относится информация, содержащая государственную тайну. «Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно- розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации» [4].
5*
51
Под конфиденциальной понимается информация с ограниченным доступом, не содержащая государственную тайну. В [5]
дается следующее ее определение: информация конфиденциальная — служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов. В соответствии с Указом Президента РФ № 188 от 06.03.1997 г. к конфиденциальной информации относятся:
сведения о фактах, событиях и обстоятельствах частной жизни гражданина, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
сведения, составляющие тайну следствия и судопроизводства;
служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами;
сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных сообщений и т. д.);
сведения, связанные с коммерческой деятельности, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и. федеральными законами;
сведения о существе изобретения (идеи конструкторской разработки или промышленного образца) до официальной публикации информации о нем.
Но к коммерческой тайне не могут быть отнесены:
сведения, охраняемые государством;
общеизвестные и общедоступные сведения, патенты, товарные знаки;
сведения о незаконной и негативной стороне деятельности коммерческих организаций;
учредительные документы и сведения о хозяйственной деятельности.
Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без нее биологические и искусственные системы представляют груду химических элементов. Опыты по изоляции органов чувств человека, затрудняющие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные достижения прикладной области науки — информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет.