Подсистема инженерно-технической защиты информации от ее утечки

date image 2015-10-22
views image 2330
Поделись с друзьями: 
891011121314

Подсистема инженерно-технической защиты информации от утечки предназначена для снижения до допустимых значений ве­личины риска (вероятности) несанкционированного распростра­нения информации от се источника, расположенного внутри конт­ролируемой зоны, к злоумышленнику. Для достижения этой цели система должна иметь механизмы (силы и средства) обнаружения и нейтрализации угроз подслушивания, наблюдения, перехвата и утечки информации по вещественному каналу.

В соответствии с рассмотренной во втором разделе классифи­кацией методов инженерно-технической защиты информации ос­нову функционирования системы инженерно-технической защи­ты информации от утечки составляют методы пространственного, временного, структурного и энергетического скрытия.

Для обеспечения пространственного скрытия система долж­на иметь скрытые места размещения источников информации, из­вестные только людям, непосредственно с ней работающим. В по­мещения, в которых хранятся секретные документы, имеет допуск очень ограниченный круг лиц. Руководители частных структур часто используют для хранения особо ценных документов тайни­ки в виде вделанного в стенку и прикрытого картиной сейфа и даже отдельного помещения с замаскированной дверью.

Для реализации временного скрытия система защиты долж­на иметь механизм определения времени возникновения угрозы. В общем случае это время можно спрогнозировать, но с большой ошибкой. Но в отдельных случаях оно определяется с достаточной точностью. К таким случаям относится время:

§ пролета над объектом защиты разведывательного космического аппарата;

§ работы радиоэлектронного средства или электрического прибо­ра как источника опасных сигналов;

§ нахождения в выделенном помещении посетителя.

Возможность точного определения места нахождения в кос­мическом пространстве разведывательного космического аппара­та (КА) позволяет организовать эффективную временную скрыт­ность объекту защиты. Это время рассчитывается по параметрам орбиты запущенного КА специальной службой, которая инфор­мирует заинтересованные организации о расписании его пролета. Включение не прошедшего специальную проверку радиоэлектрон­ного средства и электрического прибора создает потенциальную угрозу речевой информации в помещении, в котором установле­но это средство или прибор. Поэтому разговоры по закрытым воп­росам при включенных непроверенных или незащищенных радио­электронных средствах и приборах запрещаются. Также приход по­сетителя в выделенное помещение следует рассматривать как воз­никновение угрозы утечки информации. Поэтому в его присутс­твии исключаются разговоры и показ средств и материалов, не от­носящихся к тематике решаемых с посетителем вопросов. С целью исключения утечки информации через посетителей переговоры с ними за исключением случаев, когда в обсуждения возникает не­обходимость в демонстрации работы средств, проводятся в специ­альном выделенном помещении для переговоров,

находящимся на минимальном расстоянии от КПП.

Средства структурного и энергетического скрытия существен­но различаются в зависимости от угроз. Поэтому в общем случае подсистему инженерно-технической защиты от утечки информа­ции целесообразно разделить на комплексы, каждый из которых объединяет силы и средства предотвращения одной из угроз утеч­ки информации (рис. 19.7).

 
 

Рис. 19.7. Структура подсистемы защиты информации от утечки

Комплекс защиты информации от наблюдения должен обес­печивать:

•маскировку объектов наблюдения в видимом, инфракрасном и радиодиапазонах электромагнитных волн, а также объектов гидроакустического наблюдения;

•формирование и «внедрение» ложной информации об объектах наблюдения;

•уменьшение в случае необходимости прозрачности воздушной и водной среды;

•ослепление и засветку средств наблюдения в оптическом диапа­зоне длин волн;

•создание помех средствам гидроакустического и радиолокаци­онного наблюдения.

Средства маскировки должны изменять видовые демаскиру­ющие признаки поверхности защищаемого объекта под признаки других объектов фона или признаков фона под признаки защища­емого объекта. Так как характеристики объектов наблюдения су­щественно различаются в акустическом, оптическом и радиодиа­пазонах, то средства маскировки в этих диапазонах также разли­чаются.

Изменить структуру изображения объекта или фона можно и активными средствами — генераторами помех. Активные средс­тва создают помеху, которая в зависимости от расположения гене­ратора помех может создавать ложную точку или их совокупность на изображении объекта или фона. Путем размещения источников помех на поверхности объекта защиты или между простыми объ­ектами сложного объекта изменяется его структура.

С помощью средств, изменяющих статические и динамичес­кие признаки объекта под признаки ложного объекта (объекта при­крытия), обеспечивается дезинформирование органов разведки.

Комплекс защиты информации от подслушивания включа­ет средства, предотвращающие утечку акустической информации в простом акустическом канале утечки информации. Так как струк­турное скрытие речевой информации возможно в исключительных случаях (кодирование речевых сигналов), то основу средств рас­сматриваемого комплекса составляют средства энергетического скрытия. Они должны обеспечить:

•звукоизоляцию и звукопоглощение речевой информации в по­мещениях;

•звукоизоляцию акустических сигналов работающих механизмов, по признакам которых можно выявить сведения, содержа­щие государственную или коммерческую тайну;

•акустическое зашумление помещения, в котором ведутся разго­воры по закрытой тематике.

Учитывая, что основу защиты информации от подслушива­ния составляют энергетические методы скрытия, то средства за­щиты от подслушивания должны, прежде всего, обеспечивать зву­коизоляцию защищаемых акустических сигналов в контролируе­мой зоне. Звукоизоляция достигается созданием вокруг источника акустических сигналов ограждений и экранов, отражающих и пог­лощающих эти сигналы.

Комплекс защиты информации от перехвата должен предо­твращать перехват защищаемой информации, содержащейся в радио- и электрических функциональных сигналах. С этой целью подсистема должна иметь средства, обеспечивающие:

•структурное скрытие сигналов и содержащейся в них информа­ции;

•подавление до допустимых значений уровней опасных сигна­лов, распространяющихся по направляющим линиям связи (ка­белям, волноводам);

•экранирование электрических, магнитных и электромагнитных полей с защищаемой информацией;

•линейное и пространственное зашумление опасных радио- и электрических сигналов.

Так как носителями информации в вещественном канале утеч­ки информации являются отходы производства в твердом, жидком и газообразном виде, то средства комплекса защиты предотвра­щения утечки вещественных носителей должны обеспечивать:

•уничтожение информации, содержащейся в выбрасываемых или подлежащих дальнейшей переработке отходах;

•уничтожение неиспользуемых вещественных носителей;

•захоронение в специальных могильниках вещественных носи­телей, которые не могут быть уничтожены.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

891011121314

double arrow
Сейчас читают про:
article image
Общая характеристика русской литературы XIX века
article image
Расчет себестоимости турпродукта
article image
Виды и жанры научного стиля
article image
Школы менеджмента
article image
Феодальная раздробленность. Владимиро-Суздальское княжество, Галицко-Волынское княжество, Новгород
article image
Гончарова О. М. Поэтическое наследие Ломоносова и русская поэзия XIX – XX вв.
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Компьютеры невероятно быстры, точны и глупы. Люди невероятно медлительны, неточны и сообразительны. Вместе они обладают мощью, которую невозможно даже представить. © Эйнштейн ==> читать все изречения...
like icon 5778
like icon 5617
Понравился сайт? Поделись им с друзьями: