• ИНФОЗАЩИТА
• ДОКУМЕНТЫ
• СОВЕТЫ
• ПРОГРАММЫ
• АНТИВИРУСЫ
• Статьи

• 

Советы

• Windows 7
• Windows XP
• Windows Server 2003
• Вирусы
• Железо
• USB-устройства
• Интернет

Антивирусы

• Удаление
• Загрузочные диски
• Антивирусные сканеры
• Антишпионы
• Reset Trial
• Специализированные

Разное

Статьи

Защита информации от утечки по техническим каналам.

Часть 2.
Организационные и технические мероприятия по защите информации от утечки по техническим каналам

Защита информации от утечки за счет ПЭМИН

Организация, состав и содержание проводимых работ по защите информации, организационно-распорядительной, проектной и эксплуатационной документации должны отвечать требованиям раздела 3 специальных требований и рекомендаций по защите конфиденциальной информации (СТР-К).

В организации должны быть документально оформлены перечни сведений конфиденциального характера, подлежащих защите. Все исполнители должны быть ознакомлены с этими перечнями в части, их касающейся.

Автоматизированные системы (АС), обрабатывающие конфиденциальную информацию, должны защищаться в соответствии с требованиями СТР-К и Сборника руководящих документов (РД) по защите информации от несанкционированного доступа (НСД).

Для обработки информации, содержащей сведения, составляющие служебную тайну, следует использовать средства вычислительной техники (СВТ), удовлетворяющие требования стандартов РФ по электромагнитной совместимости (ЭМС), безопасности, санитарным нормам, предъявляемым к видеодисплейным терминалам, ПЭВМ.

Для повышения уровня защищенности информации рекомендуется использовать сертифицированные по требованиям безопасности информации СВТ.

Для передачи информации по каналам связи, выходящим за пределы контролируемой зоны (КЗ), необходимо использовать защищенные каналы связи.

Носители информации на магнитной, оптической и бумажной основе должны учитываться, храниться и уничтожаться в подразделениях организаций в установленном порядке.

По решению руководителя организации минимальный набор организационно-технических мер защиты информации может быть расширен. Решение о составе и содержании мероприятий, а также используемых средствах защиты информации принимается руководителем организации по результатам обследования создаваемой АС с учетом важности (ценности) защищаемой информации.

Расстояние от технических средств обработки информации (ТСОИ) до границы контролируемой зоны должно быть не менее зоны R2 - пространства вокруг ОТСС, на границе и за пределами которого напряжённость электромагнитного поля не превышает допустимого (нормированного) значения.

Соединительные линии вспомогательных технических средств и систем (ВТСС), линии электропитания ТСОИ, посторонние проводники и т. д., выполняющие роль случайных антенн, не должны иметь незащищенного выхода за пределы контролируемой зоны.

Расстояние от ТСОИ до ВТСС не должно быть менее r1, либо расстояние от ТСОИ до соединительных линий ВТСС или посторонних проводников, выходящих за пределы контролируемой зоны, не должно быть менее r1, где r1 - пространство вокруг ОТСС, на границе и за пределами которого уровень наведенного от ОТСС информативного сигнала в сосредоточенных антеннах не превышает допустимого (нормированного) значения.

Существуют следующие методы защита информации от утечки за счет ПЭМИН: активный, пассивный и комбинированный.

1. Фильтрация - согласование сопротивлений источников и нагрузок, а также фильтрация сетевого электропитания. При фильтрации используют помехоподавляющие фильтры, устанавливаемые в сети электропитания. При защите от утечки речевого сигнала фильтры эффективны только для высокочастотных (ВЧ) - сигналов, модулированных частотой речевого сигнала (АЭП ВЧ). Для сигналов АЭП НЧ необходимо применять зашумление линий питания, используя генераторы шума типа Соната.

2. Маскирующие системы активного зашумления:

• пространственного зашумления - для пространственно-распределенных объектов и для локальных объектов;
• линейного зашумления – для линий связи, токопроводящих инженерных коммуникаций и сетей электропитания.

Средством активного линейного и пространственного зашумления является, к примеру, генератор шума ГШ-1000М:

Он предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники на объектах 2 и 3 категорий. Отличительной особенностью его является использование рамочной антенны для создания пространственного зашумления.

Устройство для защиты сетей электропитания и линий заземления от утечки информации «Соната-РС2» («Соната-РС1») представляет собой генератор маскирующего шума и предназначен для защиты объектов ВТ от утечки информации за счет наводок информативных электрических сигналов на линии электропитания и заземления.

Диапазон частот генерируемого шума составляет 0,01 – 2000 (0,01 – 1000 для «Сонаты-РС1) МГц.

Генератор шума может быть использован как одной ПЭВМ:

Так и к нескольким (коллективное использование):

Устройство комбинированной защиты объектов информатизации от утечки информации за счет ПЭМИ и наводок «Соната-РК1» представляет собой комбинацию фильтра и генератора маскирующего шума и предназначен для постановки маскирующих помех в линиях электропитания и заземления, частичного поглощения информативных сигналов в этих линиях, а также путем пространственного зашумления. Диапазон частот генерируемого шума 0,01 – 1000 МГц.

Рекомендуемая схема подключения устройства:

Устройство «Соната-Р2» предназначено для защиты СВТ от утечки информации за счет ПЭМИ и наводок на сети электропитания, линии заземления, инженерные коммуникации и линии вспомогательных технических средств путем частичного поглощения информативных сигналов в этих линиях, а также путем пространственного зашумления.

Диапазон частот генерируемого шума 1 – 2000 МГц.

Внешний вид устройства защиты «Соната-Р2» с дополнительной широкополосной антенной (опция, увеличивает эффективность в диапазоне до 300 МГц):

SEL SP-21B1 'Баррикада' предназначена для предупреждения перехвата информативных побочных электромагнитных излучений и наводок при обработке информации ограниченного распространения в средствах вычислительной техники. Устройство генерирует широкополосный шумовой электромагнитный сигнал и обеспечивает маскировку побочных электромагнитных излучений средств офисной техники, защиту от подслушивающих устройств, передающих информацию по радиоканалу (некварцованных, мощностью до 5 мВт).

Защита речевой информации от утечки по техническим каналам

Требования и рекомендации по защите речевой конфиденциальной информации

Цель защиты - исключение (существенное затруднение) возможности перехвата конфиденциальной информации, циркулирующей в защищаемых помещениях, в системах звукоусиления и звукового сопровождения кино- и видеофильмов, при осуществлении её магнитной звукозаписи и передачи по каналам связи.

Требования по защите являются обязательными на всех стадиях проектирования, строительства, оснащения, эксплуатации защищаемых помещений и размещенных в них ОТСС и ВТСС, для систем звукоусиления и систем звукового сопровождения кино- и видеофильмов.

1. В организации должен быть документально определен перечень защищаемых помещений (ЗП) и лиц, ответственных за их эксплуатацию в соответствии с установленными требованиями по защите информации, а также составлен технический паспорт на защищаемое помещение.
2. Защищаемые помещения должны размещаться в пределах контролируемой зоны организации. При этом рекомендуется размещать их на максимальном удалении от её границ, ограждающие конструкции защищаемого помещения (стены, пол, потолок) не должны быть смежными с помещениями других организаций.
3. Не рекомендуется располагать защищаемые помещения на первых этажах зданий.
4. Защищаемые помещения оснащаются сертифицированными по требованиям безопасности информации ОТСС и ВТСС или соответствующими средствами защиты. Эксплуатация ОТСС, ВТСС и средств защиты должна осуществляться в соответствии с эксплуатационной документацией на них.
5. Специальная проверка защищаемого помещения (обследование) и установленного в нем оборудования с целью выявления возможно внедренных в них электронных устройств съема информации (закладочных устройств) проводится, при необходимости, по решению руководителя организации.
6. Во время проведения конфиденциальных мероприятий запрещается использование в защищаемом помещении радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи, незащищенных переносных магнитофонов и других средств аудио- и видеозаписи.
7. При установке в защищаемом помещении телефонных и факсимильных аппаратов с автоответчиком или спикерфоном, а также телефонных аппаратов с автоматическим определителем номера их следует отключать от сети на время проведения этих мероприятий или использовать соответствующие средства защиты.
8. Для исключения возможности утечки информации за счет акустоэлектрических преобразований рекомендуется оконечные устройства телефонной связи, имеющие прямой выход в городскую АТС, оборудовать сертифицированными средствами защиты информации от утечки за счет акустоэлектрических преобразований.
9. Для исключения возможности скрытного подключения к телефонной сети и прослушивания ведущихся в защищаемом помещении разговоров не рекомендуется устанавливать в них цифровые ТА цифровых АТС, имеющих выход в городскую АТС и (или) абонентов из сторонних организаций.
10. Системы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с ЗП контролируемой зоны.
11. В качестве оконечных устройств пожарной и охранной сигнализации в ЗП рекомендуется использовать изделия, сертифицированные по требованиям безопасности информации.
12. Звукоизоляция ограждающих конструкций ЗП, их систем вентиляции и кондиционирования в местах возможного перехвата информации должна исключать возможность прослушивания ведущихся в нем разговоров из-за пределов ЗП.
13. Для обеспечения необходимого уровня звукоизоляции помещений рекомендуется оборудование дверных проемов тамбурами с двойными дверями, установка дополнительных рам в оконных проемах, уплотнительных прокладок в дверных и оконных притворах и применение шумопоглотителей на выходах вентиляционных каналов. Если предложенными методами не удается обеспечить необходимую акустическую защиту, следует применять организационные меры, ограничивая на период проведения конфиденциальных мероприятий доступ посторонних лиц в места, возможного прослушивания разговоров, ведущихся в ЗП.
14. Для снижения вероятности перехвата информации по виброакустическому каналу рекомендуется организационными мерами исключить возможность установки посторонних (внештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций.
15. Для снижения уровня виброакустического сигнала рекомендуется расположенные в ВП элементы инженерно-технических систем отопления, вентиляции оборудовать звукоизолирующими экранами.
16. Если при проведении технического контроля обнаружено, что указанные выше меры защиты информации от утечки по акустическому и виброакустическому каналам недостаточны или нецелесообразны, то рекомендуется применять метод активного акустического или виброакустического зашумления.

Для этой цели должны применяться сертифицированные средства активной защиты.

При эксплуатации ЗП необходимо предусматривать организационные меры, направленные на исключение несанкционированного доступа в помещение.

Методы защиты речевой информации также делятся на пассивные, активные и комбинированные методы.

Классификация средств защиты речевой информации

Пассивный метод защиты заключается в использовании следующих мер:

• ослаблении акустических (речевых) сигналов на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
• ослаблении информационных электрических сигналов в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
• исключении (ослаблении) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства, имеющие в своем составе электроакустические преобразователи (обладающие микрофонным эффектом);
• обнаружении излучений акустических закладок и побочных электромагнитных излучений диктофонов в режиме записи;
• обнаружении несанкционированных подключений к телефонным линиям связи.

Активные методы защиты речевой информации заключается в в использовании следующих мер:

• создании маскирующих акустических и вибрационных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения информационного акустического сигнала средством разведки;
• создании маскирующих электромагнитных помех в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
• создании маскирующих электромагнитных помех в линиях электропитания ВТСС, обладающих микрофонным эффектом, с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
• электромагнитном и ультразвуковом подавлении диктофонов в режиме записи;

• создании прицельных радиопомех акустическим и телефонным радиозакладкам с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
• подавлении (нарушение функционирования) средств несанкционированного подключения к телефонным линиям;
• уничтожении (вывод из строя) средств несанкционированного подключения к телефонным линиям.

Пассивные способы:

• ослабление акустических (речевых) сигналов:

1. Звукоизоляция ограждающих конструкций, дверей, окон, воздуховодов.
2. Установка специальных вставок и прокладок в трубопроводы.
3. Экранирование выделенных (защищаемых) помещений.

• ослабление информационных электрических сигналов в соединительных линиях ВТСС:

1. Фильтрация:

установка фильтров низких частот в соединительных линиях ВТСС, обладающих «микрофонным эффектом»;

установка фильтров низких частот в линиях электропитания выделенных (защищаемых) помещений.

2. Ограничение электрических сигналов в линиях ВТСС, обладающих «микрофонным эффектом».
3. Отключение преобразователей (источников) электрических сигналов.

Звукоизоляция помещений направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы водо-, тепло- и газоснабжения, канализации и т.д.) каналам. Основное требование к звукоизоляции помещений заключается в том, чтобы за его пределами отношение акустический сигнал/шум не превышало некоторого допустимого значения, исключающего выделение речевого сигнала на фоне естественных шумов средством разведки.

Пример конструктивного исполнения окна, обеспечивающего повышенную акустическую и виброакустическую защиту помещения (до 50 дб):

Установка специальных резиновых вставок в трубы тепло-, газо-, водоснабжения и канализации, выходящие за пределы контролируемой зоны:

Активные способы защиты речевой информации

Задача защиты - обеспечение требуемого отношения сигнал/шум на границе контролируемой зоны (в месте возможного ведения разведки). Средства активной защиты обеспечивают уменьшение отношения сигнал/шум за счет увеличения значения акустического и виброакустического маскирующего шума в точках возможного перехвата речевой информации путем использования системы активного виброакустического зашумления (СВАЗ).

Принцип действия систем СВАЗ:

• создание с помощью электронных преобразователей на доступных для разведки поверхностях ограждающих защищаемое помещение конструкциях (окна, стены, полы, батареи трубы и др.) вибрационного маскирующего шума;
• создание с помощью электронных излучателей акустического (маскирующего) шума в местах возможного перехвата (в том числе непреднамеренного прослушивания) акустического речевого сигнала.

Примерами средств защиты линий телефонных аппаратов от утечки речевой информации по каналу электроакустических преобразований являются:

• «Корунд» - метод защиты – ограничение;
• «МП-1а:ц» - метод защиты – ограничение, зашумление, ВЧ-навязывание;
• «Грань-300» - метод защиты – ограничение, зашумление, ВЧ-навязывание;
• «Гранит - 8» - метод защиты – ограничение, зашумление, ВЧ-навязывание.

Пример установки специальных фильтров низкой частоты типа «Гранит-8» в
телефонные линии, имеющие выход за пределы контролируемой зоны:

Средства защиты линий технических средств от утечки по каналу акустоэлектрических преобразований:

• «МП-2» - метод защиты - отключение, зашумление, ВЧ-навязывание;
• «МП-3» - метод защиты – отключение от сети, ВЧ-навязывание;
• «МП-4;5» Метод защиты – отключение от линии, зашумление, ВЧ-навязывание.

К системам виброакустичекой защиты относятся системы SI-3001 «Шторм» и SI-3002 «Шторм», «Шорох – 1», «Шорох – 2», «Соната-АВ-3М».

Функциональная схема построения системы виброакустической защиты
с централизованным источником маскирующего шума:

Виброизлучатели могут крепиться на различные строительных конструкциях и
коммуникациях, таких как стены, перегородки, оконные стекла, трубы
инженерных коммуникаций и так далее:

Особенности эксплуатации средств защиты информации
от утечки по техническим каналам

Особенности, а вернее даже проблемы эксплуатации средств защиты информации представлены в таблице:

Вид средства защиты информации	Проблемы эксплуатации
Системы пространственного и линейного зашумления на основе генераторов ЭМПШ	1. Вредоносное влияние на здоровье человека; 2. Величина напряженности (мощности) излучаемого ЭМПШ ограничена санитарными нормами (СанПиН 2.2.4/2.1.8.055-96 и СанПиН 2.2.2.542-96); 3. Величина напряженности (мощности) излучаемого ЭМПШ и наводимого на линии напряжения ограничена нормами ЭМС (ГОСТ 28689-90 и ГОСТ 29216-91; 4. Необходимость получения в ГКРЧ разрешения на применение генератора ЭМПШ.
Системы виброакустического зашумления	1. Наличие существенных паразитных акустических шумов у некоторых типов вибропреобразователей, ограниченное санитарными нормами (СН 2.2.4/2.1.8.562-96); 2. Существенное мешающее воздействие акустического зашумления, ограниченное санитарными нормами (СН 2.2.4/2.1.8.562-96); 3. Сложность достижения оптимальности настройки уровней.
Сетевые помехоподавляющие фильтры	1. Величина номинального затухания достигается только при наличии выделенного технологического заземления с Rтр<<4 Ом (ГОСТ 13661-92); 2. Применение теряет смысл при отсутствии достаточного расстояния от заземляющего элемента до границы КЗ;

    ©TrinoSoft 2013-2022    

Для правообладателей      Обратная связь      О проекте