Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
КЛ Лапин В.В.Сборник л-й_ОИБ_изд МосУ 2010.doc
Скачиваний:
199
Добавлен:
19.11.2019
Размер:
1.97 Mб
Скачать

3. Основные направления инженерно-технической защиты информации от утечки

Защита информации от технических средств разведки представляет собой совокупность организационных и технических мероприятий, проводимых с целью исключения (существенного затруднения) добывания злоумышленником информации об объекте защиты с помощью технических средств. Защита от этих средств достигается комплексным применением согласованных по цели, месту и времени мер защиты.

Эффективное противодействие обеспечивается только при ком­плексном использовании средств и организационно-технических методов в целях защиты охраняемых сведений об объекте, осуществляемых в соответствии с целями и задачами противодействия, этапами жизненного цикла объекта и способами противодействия. При этом к защите информации предъявляется ряд требований.

Защита должна проводиться:

  • своевременно,

  • активно,

  • разнообразно,

  • непрерывно,

  • рационально,

  • комплексно,

  • планово.

Одним из основных требований является своевременность принятия решения на организацию защиты информации. Ускорение процесса выработки решения необходимо, во-первых, для того чтобы своевременно решить возникшие проблемы и не давать им разрастись до такого состояния, когда решение их станет невозможным или бесполезным, во-вторых, для того чтобы подчиненные имели достаточно времени для выполнения поставленных перед ними задач.

Активность противодействия прежде всего предусматривает наступательный, активный характер противодействия, основанный на анализе складывающейся обстановки, умении сделать правильные выводы о возможных действиях потенциального противника, позволяющие упредить их и настойчиво осуществлять эффективные меры противодействия.

Разнообразие противодействия направлено на исключение шаблона в организации и проведении мероприятий и подразумевает творческий подход к его организации и осуществлению.

Комплексность предусматривает проведение комплекса мероприятий, направленных на своевременное закрытие всех возможных каналов утечки информации об объекте. Недопустимо применять отдельные технические средства или методы, направленные на защиту только некоторых, из общего числа возможных, каналов утечки информации.

Непрерывность противодействия предусматривает проведение мероприятий по комплексной защите объекта информатизации на всех этапах жизненного цикла разработки и существования специальной продукции или обеспечения производственной деятельности объекта защиты.

Плановость проведения мероприятий предусматривает, прежде всего, разработанные заранее, еще на стадии проектирования и строительства объекта, мероприятия, направленные на защиту информации.

Важно также, чтобы мероприятия по противодействию выглядели правдоподобно и отвечали условиям обстановки, выполнялись в соответствии с планами защиты информации объекта. В связи с этим разрабатываются и осуществляются практические меры по легендированию и маскировке мероприятий, направленных на защиту.

Особое внимание при проведении таких мероприятий должно обращаться на выбор замысла защиты информации объекта, замысла противодействия.

Замысел защиты - общая идея и основное содержание организационных, технических мероприятий и мер направленных на маскировку, обеспечивающих устранение или ослабление (искажение) демаскирующих признаков и закрытие технических каналов утечки охраняемых сведений.

В основе защиты информации лежит совокупность правовых форм деятельности собственника и организационно-технических мероприятий, реализуемых с целью выполнения требований по сохранению защищаемых сведений и информационных процессов, а также мероприятия по контролю эффективности принятых мер защиты информации.

Рассматривая вопросы организации защиты информации от ее утечки по техническим каналам, необходимо отметить, что защита информации не является отдельными, разовыми эпизодами и мероприятиями, а, как указано в требованиях, предъявляемых к защите, она должна вестись комплексно и непрерывно.

Грамотное построение эффективной системы защиты в организации требует настойчивой и целенаправленной повседневной работы.

Рассмотрим некоторые из методов и средств защиты информации от утечки по техническим каналам.

Технические средства защиты территории и объектов

Для управления доступом в помещения широкое распространения получили замки с кодовым набором. Кроме того, для защиты помещений широко используются датчики, которые могут быть разделены на три группы:

  • датчики для обнаружения попыток проникновения на территорию объекта или в контролируемое помещение;

  • датчики для обнаружения присутствия человека в помещении;

  • датчики для обнаружения перемещения охраняемого предмета.

В соответствии с требованиями по технической защите на каждом охраняемом объекте устанавливаются следующие типы пожарно-защитных систем:

  • внешние системы сигнализации проникновения;

  • внутренние системы сигнализации проникновения;

  • системы сигнализации пожарной охраны.

На Рис.10. показаны некоторые из большого количества существующих в настоящее время датчиков.

А) Б) В) Г) Д)

Рис.10. Датчики охранных сигнализаций:

А) Датчик движения; Б) Датчик дыма; В) Датчик газа; Г) Датчик открытия окон, дверей и т. д; Д) Датчик разбития оконных стекол.

Более подробно средства и методы физической защиты объектов информатизации будут рассмотрены в следующей лекции.

Защита от встроенных и узконаправленных микрофонов

Микрофоны, как известно, преобразуют энергию звукового сигнала в электрические сигналы. В совокупности со специальными усилителями и фильтрующими элементами они используются в качестве устройств аудиоконтроля помещений. Для этого создается скрытая проводная линия связи (или используются некоторые из имеющихся в помещении проводных цепей), обнаружить которую можно лишь физическим поиском либо с помощью контрольных измерений сигналов во всех проводах, имеющихся в помещении. Естественно, что методы радиоконтроля, эффективные для поиска радиозакладок, в данном случае не имеют смысла.

Для защиты от узконаправленных микрофонов рекомендуются следующие меры:

  • при проведении совещаний следует обязательно закрывать окна и двери (лучше всего, чтобы комната для совещаний представляла собой изолированное помещение);

  • для проведения переговоров нужно выбирать помещения, стены которых не являются внешними стенами здания;

  • необходимо обеспечить контроль помещений, находящихся на одном этаже с комнатой для совещаний, а также помещений, находящихся на смежных этажах.

Защита линий связи

Защита линии связи, выходящих за пределы охраняемых помещений или за пределы всего объекта, представляет собой очень серьезную проблему, так как эти линии чаще всего оказываются бесконтрольными, и к ним могут подключаться различные средства съема информации.

Экранирование информационных линий связи между устройствами технических средств передачи информации (ТСПИ) имеет целью, главным образом, защиты линий от наводок, создаваемых линиями связи в окружающем пространстве. Наиболее экономичным способом экранирования является групповое размещение информационных кабелей в экранирующем изолированном коробе. Когда такой короб отсутствует, приходится экранировать отдельные линии связи.

Для защиты линий связи от наводок необходимо разместить линию в экранирующую оплетку или фольгу, заземленную в одном месте, чтобы избежать протекания по экрану токов, вызванных неэквипотенциальностью точек заземления. Для защиты линий связи от наводок необходимо минимизировать площадь контура, образованного прямым и обратным проводом линии. Если линия представляет собой одиночный провод, а возвратный ток течет по некоторой заземляющей поверхности, то необходимо максимально приблизить провод к поверхности. Если линия образована двумя проводами, имеет большую протяженность, то ее необходимо скрутить, образовав витую пару. Линии, выполненные из экранированного провода или коаксиального кабеля, по оплетке которого протекает возвратный ток, также должны отвечать требованиям минимизации площади контура линии.

Наилучшую защиту одновременно от изменений напряженности электрического и магнитного полей обеспечивают информационные линии связи типа экранированной витой пары, изолированного коаксиального кабеля, помещенного в электрический экран, экранированного плоского кабеля.

Для уменьшения магнитной и электрической связи между проводами необходимо сделать следующее:

  • уменьшить напряжение источника сигнала или тока;

  • уменьшить площадь петли;

  • максимально разнести цепи;

  • передавать сигналы постоянным током или на низких частотах;

  • использовать провод в магнитном экране с высокой проницаемостью;

  • включить в цепь дифференциальный усилитель.

Экранирование помещений

Для полного устранения наводок от технических средств передачи информации (ТСПИ) в помещениях, линии которых выходят за пределы контролируемой зоны, необходимо не только подавить их в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого в непосредственной близости от источника системой его внутренней электропроводки. Эта задача решается путем применения экранирования. Экранирование подразделяется на:

  • электростатическое;

  • магнитостатическое;

  • электромагнитное.

Электростатическое и магнитостатическое экранирование основывается на замыкании экраном, обладающим в первом случае высокой электропроводностью, а во втором — магнитопроводностью, соответственно, электрического и магнитного полей. На высокой частоте применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образованию в толще экрана вихревых токов) полем обратного направления. Если расстояния между экранирующими цепями составляют примерно 10% от четверти длины волны, то можно считать, что электромагнитные связи этих цепей осуществляются за счет обычных электрических и магнитных полей, а не в результате переноса энергии в пространстве с помощью электромагнитных волн. Это дает возможность отдельно рассматривать экранирование электрических и магнитных полей, что очень важно, так как на практике преобладает какое-либо одно из полей и подавлять другое нет необходимости.

Чтобы выполнить экранированное помещение, удовлетворяющее указанным выше требованиям, необходимо правильно решить вопросы, касающиеся выбора конструкции, материала и фильтра питания. Теория и практика показывают, что с точки зрения стоимости материала и простоты изготовления преимущества на стороне экранированного помещения из листовой стали. Однако при применении сетчатого экрана могут значительно упроститься вопросы вентиляции и освещения помещения. В связи с этим сетчатые экраны находят широкое применение.

Способы обеспечения ЗИ от утечки через побочные электро-магнитные излучения (ПЭМИ)

Классификация способов и методов ЗИ, обрабатываемой средствами цифровой электронной техники, от утечки через ПЭМИ приведена на Рис.11.

Рис.11. Способы и методы ЗИ от утечки по электромагнитному техническому каналу.

Электромагнитное экранирование помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат, постоянного контроля и не всегда возможно по эстетическим и эргономическим соображениям.

Доработка средств электронной техники с целью уменьшения уровня ПЭМИ осуществляется организациями, имеющими соответствующие лицензии. Используя различные радиопоглощающие материалы и схемотехнические решения, за счет доработки удается существенно снизить уровень излучений. Стоимость такой доработки зависит от радиуса требуемой зоны безопасности и составляет от 20% до 70% от стоимости ЭВМ.

Криптографическое закрытие информации, или шифрование, является радикальным способом ее защиты. Шифрование осуществляется либо программно, либо аппаратно с помощью встраиваемых средств. Такой способ защиты оправдывается при передаче информации на большие расстояния по линиям связи. Использование шифрования для защиты информации, содержащейся в служебных сигналах цифрового электронного средства, в настоящее время невозможно.

Активная радиотехническая маскировка предполагает формирование и излучение маскирующего сигнала в непосредственной близости от защищаемого средства. Различают несколько методов активной радиотехнической маскировки:

  • энергетические методы;

  • метод “синфазной помехи”;

  • статистический метод.

При энергетической маскировке методом “белого шума” излучается широкополосный шумовой сигнал с постоянным энергетическим спектром, существенно превышающим максимальный уровень излучения электронной техники. В настоящее время наиболее распространены устройства ЗИ, реализующие именно этот метод. К его недостаткам следует отнести создание недопустимых помех радиотехническим и электронным средствам, находящимся поблизости от защищаемой аппаратуры.

Спектрально-энергетический метод заключается в генерировании помехи, имеющей энергетический спектр, определяемый модулем спектральной плотности информативных излучений техники и энергетическим спектром атмосферной помехи. Данный метод позволяет определить оптимальную помеху с ограниченной мощностью для достижения требуемого соотношения сигнал/помеха на границе контролируемой зоны.

Перечисленные методы могут быть использованы для ЗИ как в аналоговой, так и в цифровой аппаратуре.

В качестве показателя защищенности в этих методах используется соотношение сигнал/помеха.

В методе “синфазной помехи” в качестве маскирующего сигнала используются импульсы случайной амплитуды, совпадающие по форме и времени существования с полезным сигналом. В этом случае помеха почти полностью маскирует сигнал, прием сигнала теряет смысл.

Статистический метод ЗИ заключается в изменении вероятностной структуры сигнала, принимаемого разведприемником, путем излучения специальным образом формируемого маскирующего сигнала.

К достоинствам данного метода стоит отнести то, что уровень формируемого маскирующего сигнала не превосходит уровня информативных ПЭМИ техники. Однако статистический метод имеет некоторые особенности реализации на практике.

Восстановление информации содержащейся в ПЭМИ, чаще всего под силу только профессионалам, имеющим в своем распоряжении соответствующее оборудование. Но даже они могут быть бессильны в случае грамотного подхода к обеспечению ЗИ от утечки через ПЭМИ.