- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
Наряду с указанными в предыдущих разделах специализированными техническими средствами, используемыми для поиска закладных устройств, применяют с этой целью также различное вспомогательное оборудование. Это оборудование, имея низкую стоимость, позволяет повысить вероятность обнаружения закладки в ходе визуального осмотра помещения. К такому оборудованию относятся фонари, досмотровые зеркала и эндоскопы.
Фонари применяются для осмотра плохо освещаемых мест. Для решения этой задачи могут использоваться малогабаритные бытовые фонари. Но более удобными являются фонари с улучшенными световыми характеристиками. Наиболее широкий выбор фонарей "МЭГ ЛАИТ" для различных специалистов представляет фирма "MAG Instrument Inc": водонепроницаемые MAG LIGT, мини-фонари серии АА и ААА, фонари серии "Solitaire" длиной 10 см и весом 30 г, а также наиболее мощные на аккумуляторах с подзарядкой до 1000 раз.
Световой поток 50-140 лм с хорошей фокусировкой и направленностью создают фонари SURE FIRE (Радиус, Технические средства безопасности). Длина различных модификаций этих фонарей составляет 12.5-21.3 см, вес. Источник питания - аккумуляторы и батареи с временем непрырывной работы до 2-х часов.
Досмотровые зеркала применяются для осмотра труднодоступных мест (мебельных ниш, вентиляционных отверстий, других отверстий строительных конструкций и т. д.). Досмотровой комплект зеркал "Шмель-2" включает в себя 2 сменных зеркала различных размеров и конфигурации, телескопическую штангу из 5-ти колен суммарной длиной 1550 мм и фонарь подсветки.
Зеркала "СЕМ и CEM/ILL" устанавливаются на телескопической рукоятке из 6-ти секций длиной 140 см в развернутом и 35 см в закрытом состояниях. Шнур на конце рукоятки позволяет варьировать угол обзора. На рукоятке закрепляется фонарь. Вес досмотрового зеркала без фонаря - 519 г, с фонарем - в 2 раза больше.
Для поиска малогабаритных закладок в местах, не просматриваемых с помощью зеркал, можно применять волоконно-оптические технические эндоскопы, которые используются для скрытного наблюдения.
5.9. Способы и средства контроля помещений на отсутствие закладных устройств
Для обеспечения безопасности информации в помещении необходим постоянный контроль отсутствия в нем закладных устройств - "чистка" помещений. Целесообразны следующие виды такой "чистки":
оперативный визуальный осмотр помещения;
профилактический периодический контроль с использованием технических средств поиска и локализации закладных устройств;
разовый контроль помещения перед проведением в нем совещаний по вопросам, информация по которым относится к "строго конфиденциальной" и "строго конфиденциальной - особый контроль";
проверка помещения после проведения капитального ремонта в нем;
проверка различных новых предметов, размещаемых в помещении представительских подарков, предметов интерьера, радиоэлектронных средств и др.;
радиомониторинг помещения в течение рабочего времени.
Частота и способы проверки помещений с целью выявления в них закладных устройств зависит от их категории и порядка допуска в них посторонних лиц. Наибольшее внимания службы безопасности требуют кабинеты руководителя и его ближайших заместителей. В них, с одной стороны, часто ведутся разговоры на конфиденциальные темы, а с другой, - эти помещения посещаются не только сотрудниками организации, но и посторонними лицами.
Сущность визуального осмотра состоит в тщательном осмотре помещения, предметов мебели (книжного шкафа и полок, столов, стульев, кресел, дивана, и др.), компьютера, радио- и электробытовых устройств, телефонных аппаратов, устройств громкоговорящей и диспетчерской связи, картин на стенах, портьеров и жалюзей, других предметов в помещении, в которых в принципе можно спрятать малогабаритное закладное устройство. Осмотр проводится без разборки рассматриваемого предмета.
В целях обеспечения полноты визуального контроля целесообразно проводить его по определенной схеме, аналогичной схеме осмотра места происшествия криминалистами: от двери по или против часовой стрелке от периферии к центру помещения. Во время осмотра обращается внимание на свежие царапины на обоях, возле телефонных розеток и выключателей освещения, стенах, на винтах крышки телефонного аппарата, на пылевые следы смещения картины или других предметов, на отрезки проводов и на другие следы или непонятные на первый взгляд предметы. При контроле мест, труднодоступных для визуального просмотра и ощупывания пальцами руки, могут использоваться как обычные бытовые зеркала, так и специальные досмотровые зеркала и эндоскопы.
Эффективность визуального осмотра повышается при контроле труднодоступных мест с помощью индикаторов поля. Для обеспечения излучения радиозакладки с акустоавтоматом во время проверки необходимо включить радиоприемник, телевизор или громко разговаривать с самим собой или другими людьми.
Визуальный оперативный осмотр кабинета руководителя организации перед началом или после завершения рабочего дня целесообразно поручить его секретарю, так как он (она) может выявить наиболее быстро новые предметы, появившиеся в кабинете, вплоть до появления новой авторучки на столе. Если проверка проводится вечером, то кабинет должен быть закрыт на ночь, а запасные ключи находиться под наблюдением охраны.
Периодический контроль предусматривает углубленную проверку помещения на наличие в нем всех видов закладок. По решаемым задачам периодический контроль должен обеспечивать обнаружение и локализацию закладных устройств, которые не могут быть выявлены во время визуального осмотра или могут быть быстро установлены без проведения монтажных или строительных работ. К таким закладкам относятся камуфлированные и малогабаритные некамуфлированные закладки, в том числе закладки, передающие сигналы по проводам. Периодичность такой чистки устанавливает руководитель исходя из ценности защищаемой информации, которая зависит как от вида деятельности, так и этапа работы. В типовом варианте периодический контроль может проводиться 1 раз в месяц, а также после каждого ремонта с привлечением посторонних лиц, за работой которых трудно организовать постоянное наблюдение. Набор технических средств, используемых при таком контроле, определяется возможностью организации по их приобретению.
Одной из важнейших задач службы безопасности при подготовке к ответственному совещанию является проверка помещения, в котором оно должно проводиться. Необходимость такой проверки вызвана потенциальной возможностью определения конкурентом или злоумышленником времени и тематики совещания и проведения ими операции по установке в комнате совещания закладного устройства, в том числе дистанционно управляемой.
Глубина "чистки" комнаты совещания зависит от характера использования этого помещения в процессе функционирования организации. Если организация выделяет специальное помещение для проведения совещаний, которое постоянно закрыто на ключ, опечатано печатью ответственного лица, сдается ежесуточно под охрану с соответствующей записью в журнале, то контроль помещения перед совещанием проводится путем визуального осмотра с использованием средств анализа излучений. Если совещание проводится в служебном помещении (кабинете руководителя или его заместителей, в рабочих комнатах сотрудников), то объем проверок соответствует объему периодической "чистки".
Кроме того, нельзя исключить возможность проноса закладки одним из участников совещания. Поэтому эфир возле выделенного помещения целесообразно контролировать и в ходе совещания с помощью автоматизированных комплексов радиомониторинга.
Проведение капитального ремонта помещения связано с угрозой установки в конструктивных (для проводов скрытой электропроводки, выключателей и розеток электропитания, вывода проводов для подключения люстры и др.) или специально созданных пустотах в стенах. Постоянно контролировать работников, проводящих ремонт, практически невозможно. Поэтому после капитального ремонта необходимо провести тщательный технический контроль помещения на отсутствие в нем закладных устройств. Достоверное обнаружение таких закладок возможно при комплексном применении аппаратуры, выявляющих различные прямые и косвенные демаскирующие признаки: радиоизлучения, пустоты в стене, металлические и нелинейные элементы. Учитывая высокую стоимость набора такой аппаратуры и малую частоту проведения подобного ремонта для проверки помещения после капитального ремонта целесообразно привлекать специализированные организации.
Обнаруженные закладные устройства изымаются или оставляются на месте для проведения дезинформации. Если изъятие выявленной закладки связано с необходимостью проведения достаточно серьезных строительных работ, то закладки, подключенные к телефонной линии или цепям электропитания, дешевле "сжечь" высоковольтными импульсами, отсоединив от проверяемой линии все радиоэлектронные средства. Кроме того, провода телефонной линии необходимо отсоединить от распределительной коробки.
Распознавание обнаруженных предметов с подозрением на закладку, а также проверку представительских и других подарков или изделий, приобретаемых по предварительному заказу или с доставкой к месту эксплуатации фирмой посредником, проводится следующим образом:
- путем механической разборки, если таковая допускается по условиям эксплуатация или не предполагается дальнейшее использование обнаруженного предмета;
- просвечиванием рентгеновскими лучами не разбираемых предметов;
- облучением полем нелинейного локатора предметов, которые по своему прямому функциональному назначению не могут содержать полупроводниковые элементы;
- проведением специсследований радиоэлектронной аппаратуры, прежде всего ПЭВМ.
Распознать обнаруженный предмет непонятного по внешнему виду назначения, а не просто его выбросить, важно потому, что факт обнаружения закладки представляет ценную информацию об активных действиях злоумышленника и перехода угроз безопасности информации из состояния потенциальных в состояние реальных.
Различного рода подарки исследуются без нарушения их товарного вида, что возможно путем выявления излучений, дистанционного обнаружения полупроводниковых элементов или просвечивания подарка.
Специсследования могут проводиться специалистами при наличии соответствующей аппаратуры. Если не удается выявить закладку по излучаемым сигналам, то производится неразрушающая разборка исследуемого средства и анализ каждого из его узлов. Внешними признаками наличия закладки могут быть:
- отличия в технологии монтажа одной из деталей;
- различия в составе и размещении деталей узла между исследуемым узлом и проверенным оригиналом.
Так как производство современной радиоэлектронной и вычислительной техники основывается на высоких технологиях, требования которых трудно выполнить на неспециализированном предприятии, то нарушения технологии могут быть выявлены специалистами в процессе внешнего осмотра. Например, установка на печатной плате закладки в виде микросхемы или кумуфлированной под один из элементов схемы потребует изменения топологии или монтажа платы, восстановления ее защитного покрытия, что трудно сделать без появления заметной границы слоя лака, разрушенного при пайке.
В случае отсутствия заметных нарушений технологии монтажа надежное выявление посторонних элементов обеспечивает сравнение исследуемого узла или блока с эталоном. В качестве эталона применяют аналогичные узлы других изделий, например, соответствующей платы средства такого же типа. Этот метод связан с дополнительными затратами на приобретение идентичных средств по другим торговым каналам. Поэтому целесообразно при оснащении организации техникой приобретать однотипные средства у разных продавцов с последующем их сравнением. Наиболее трудоемким представляется процесс выявления закладок на основе технической документации исследуемого средства, получение которой является достаточно сложной задачей.