4. Моделирование угроз безопасности информации

Моделирование угроз безопасности информации ставит целью анализ способов и путей хищения защищаемой информации. Оно включает:

- моделирование способов физического проникновения злоумышленника к источникам информации;

- моделирование технических каналов утечки информации;

Моделирование технических каналов утечки информации является методом достоверного и полного исследования. При выявлении технических каналов утечки информации необходимо рассматривать всю совокупность элементов защиты, включающую основное оборудование технических средств обработки информации, оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т.п.

Наряду с основными техническими средствами, непосредственно связанными с обработкой и передачей конфиденциальной информации, необходимо учитывать и вспомогательные технические средства и системы, такие, как технические средства открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиофикации, электробытовые приборы и др.

В качестве каналов утечки интерес представляют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены основные и вспомогательные технические средства, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.

При моделировании технических каналов утечки, помимо выявления самих каналов, т.е. источника сигнала, пути утечки, определяется оценка реальности канала, величина и ранг угрозы. Оценка реальности угрозы определяется как отношение стоимости информации к стоимости реализации канала утечки, а величина угрозы - как произведение цены информации на вероятность реализации канала.

Согласно приведенной ниже классификации для нас интерес будут представлять объективные внутренние факторы и субъективные внешние. Рассмотрим общую классификацию и конкретные технические каналы утечки.

ЗДЕСЬ ИДЕТ ГОРИЗОНТАЛЬНАЯ ЧАСТЬ!

5. Пример средств и систем противодействия устройствам несанкционированного съема информации

В данном разделе рассматриваются средства и системы противодействия устройствам несанкционированного съема информации на примере:

- комплекса для контроля телефонных линий КТЛ-400 (Россия)

- комплекса радиоконтроля и контроля каналов утечки RS-Lights

5.1 Ктл-400

Предназначен для защиты телефона от подслушивания, обеспечения конфиденциальности переговоров по телефонной линии, обнаружения и подавления прослушивающих устройств с питанием от линии, установленных как до, так и после подключения прибора к линии.

Имеет сертификат Гостехкомиссии РФ № 180.

Выполняемые функции:

- Защита переговоров по телефонной линии от утечки информации.

- Обнаружение прослушивающих устройств с питанием от линии, установленных как до, так и после подключения прибора к линии.

- Эксплуатация как на городских, так и на местных линиях.

Особенности:

- Прибор полностью автоматизирован и не требует «чистой» линии на момент подключения.

- Поиск на «рабочей» линии и обнаружение до АТС прослушивающих устройств.

- Цифровой генератор шума с автоматически перестраиваемым спектром.

- Новый эффективный способ подавления прослушивающих устройств компенсацией напряжения линии.

Обеспечивает надежное противодействие:

- Параллельным телефоны аппарата

- Телефонным радиопередатчикам с питанием от линии и с внешним питанием, включенным в линию последовательно, параллельно или через индукционные датчики.

- Аппаратуре магнитной записи, подключаемой к линии через контактные или индукционные датчики или адаптеры.

- Микрофонам и радиомикрофонам с питанием от линии и аналогичной аппаратуре, использующую линию в качестве канала передачи или в качестве источника электропитания.

- Аппаратуре «ВЧ-навязывания».

- Аппаратуре типа «телефонное ухо» установленной как на линии, так и в защищаемом ТА.

Основные возможности:

- Защита переговоров формированием в линии широкополосной шумовой помехи с изменяемым спектром, и одновременной компенсацией постоянного напряжения на линии от несанкционированного прослушивания;

- Оперативный поиск прослушивающих устройств с питанием от линии. На результаты поиска не влияют время и место установки прослушивающих устройств на линии до АТС, параметры линии (длина, импеданс), напряжение АТС;

- Возможность проведения поиска прослушивающих устройств на линиях с мини-АТС;

- Индикация найденных прослушивающих устройств по способу их подключения к линии (последовательный, параллельный);

- Гальваническое отключение от линии Вашего ТА при «положенной» трубке;

- Индикация кратковременного размыкания линии;

- Цифровая индикация напряжения линии;

- Индикация активизации в линии устройств типа «телефонное ухо» и автоматическое их отключение;

- Активизация при «положенной» трубке защищаемого ТА телефонных радиопередатчиков;

- Активизация при «положенной» трубке защищаемого ТА диктофонов, подключенных к линии через датчики любого типа с целью холостого проматывания ленты;

- Возможность подключения аппаратуры магнитной записи для регистрации переговоров, проводимых по защищаемому ТА;

- Встроенный зуммер сигнала тревоги и зуммер сигнала вызова;

- Индикация режимов работы прибора и параметров линии.

Технически характеристики:

Дальность обнаружения	до ГАТС
Время сканирования	4 минуты
Интегральная нелинейность напряжения обнаруживаемая прибором в режиме сканирования линии	3%
Дискретность измерения напряжения	0,1 В
Максимальное значение напряжения шумовой помехи, генерируемой прибором по линии	2 В ср.кв
Отношение напряжения помехи, генерируемой прибором по линии к напряжению помехи на клеммах ТА	не менее 50 дБ
Максимальный частотный диапазон шумовой помехи по линии	200 Гц ... 50 кГц
Ослабление сигнала в полосе пропускания прибора	не более 3 дБ
Значение постоянного напряжения на линии в режиме компенсации	не более 1 В
Напряжение гальванического отключения телефонного аппарата	30± 5 В
Питание прибора	220 В 50 Гц
Время непрерывной работы	не ограничено