- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
7.1. Цели и задачи специальных обследований и проверок
В процессе ввода в эксплуатацию системы защиты информации от утечки по техническим каналам и в ходе последующей эксплуатации системы возникает необходимость проведения контрольных проверок защищенности информации.
Причинами являются:
- неизбежные отличия реального объекта и рабочего процесса от проектных документов, что может привести к несоответствию предложенных мер защиты реальной ситуации;
- неполнота исходных данных использованных при разработке системы защиты и невозможность расчетного определения распространения сигналов в сложных условиях реального объекта;
- текущие изменения параметров защищаемой информации, организации информационного процесса, естественное изменение параметров аппаратуры во времени;
- изменения модели злоумышленника, его устремлений и оснащенности, что приводит к изменениям оценок защищенности;
- изменение требований нормативных документов по защите информации, действующих в данной организации;
- необходимость подтверждения правильного выполнения персоналом требований по защите информации.
Целями проверки могут являться:
1. Проверка наличия, правильной установки и надлежащей эксплуатации (своевременного и правильного выполнения всех предписанных операций) основного функционального оборудования, используемого в информационном процессе и предусмотренных средств защиты.
2. Проверка параметров рабочего процесса защищаемого оборудования и параметров используемых средств защиты.
3. Проверка выполнения требований по соотношениям физических параметров сигналов, необходимых для обеспечения защищенности информации.
При проведении проверки по первому пункту производится в основном визуальный осмотр, сверка действительного размещения и подключения аппаратуры с документацией, проверка установки режимов функционального оборудования и средств защиты. Инструментальные контрольные замеры могут потребоваться только в исключительных случаях при проверке параметров некоторых режимов, устанавливаемых с использованием измерительной аппаратуры, не входящей в комплект соответствующего оборудования. Требования к измерительной аппаратуре в этих случаях определяются документацией на соответствующее оборудование. Выполнение контрольных функций не требует детального знания оборудования и может выполняться представителем службы информационной безопасности с привлечением, при необходимости, представителей функциональных подразделений.
Такие проверки могут и должны проводиться достаточно часто с целью выявления изменений в составе и использовании оборудования и средств защиты. Например, проверяется правильность подключения питания оборудования, включение генераторов шума, наличие заземления, внешнее состояние различных средств звукоизоляции. Для некоторых моделей генераторов шума может потребоваться измерение установленных уровней внешним прибором в соответствии с инструкцией по эксплуатации.
При проведении проверок по второму пункту проводится измерение параметров, характеризующих нормальную работу оборудования и средств защиты. Такими параметрами являются, например, уровни маскирующих шумов в защищаемых линиях или объемах, сопротивления заземления, затухания фильтров, экранные затухания защищенных помещений, параметры звукоизоляции помещений.
Требования к измерительной аппаратуре и методики проведения измерений определяются соответствующими разделами эксплуатационной документации оборудования и средств защиты методическими указаниями соответствующих стандартов. Для проведения таких измерений обычно требуется весьма обширный и разнообразный комплект измерительных приборов общего применения и специализированные помещения и рабочие стенды. Для службы информационной безопасности даже крупной фирмы наличие такого комплекта приборов нереально. Квалификация сотрудника службы информационной безопасности может быть недостаточной для проведения ряда тонких измерений (например, измерение затухания фильтра в широком диапазоне частот). В этом случае требуется привлечение специализированной организации.
Проведение таких измерений либо задается графиком регламентных работ, определяемым эксплуатационной документацией на оборудование, либо планируется службой информационной безопасности в связи с перерасчетом или структурным изменением системы защиты.
Проведение проверок по третьему пункту предполагает измерение параметров информативных сигналов в каналах утечки и сопоставление их с уровнем естественных и специальных защитных шумов с последующей оценкой вероятности перехвата защищаемой информации при размещении злоумышленника в предполагаемых возможных точках наблюдения.
Проведение таких измерений требует применения специальной аппаратуры и выполнения работ по соответствующим методикам. Практика показывает, что предусмотреть разнообразие условий реальных объектов методики не могут. В результате проведение измерений превращается в исследовательский процесс, требующий исключительно высокой квалификации исполнителей. Для негосударственных предприятий задача осложняется тем, что методики таких измерений по большей части являются секретными и доступны только для допущенных к гостайне организациям.
Такие проверки производятся при аттестации объектов защиты, в основном силами специализированных организаций.