2018-02-14
1299
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
К ВТСС относятся средства открытой связи (телефонной, громкоговорящей и т.д.), системы пожарной и охранной сигнализации, электроснабжения, радиотрансляции, часофикации, бытовые электрические приборы и т.д. В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков. Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, не относящиеся к ним, но проходящие через объекты ТСПИ, а также металлические трубы систем коммунального хозяйства и другие токопроводящие конструкции. Такие элементы называются посторонними проводниками.
|
|
|
Электропитание ТСОИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.
Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.
Ряд соединительных линий ВТСС, посторонних проводников, а также линии электропитания и заземления могут выходить за пределы КЗ объекта, под которой понимается пространство, в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных средств. Совокупность информационных ресурсов, содержащих сведения ограниченного доступа, технических средств и систем обработки информации ограниченного доступа, ВТСС, помещений или объектов (зданий, сооружений), в которых они установлены, составляет защищаемый объект информатизации.
Защищаемые объекты информатизации должны аттестовываться по требованиям безопасности информации.
Съем информативных сигналов с линии электропитания.
К техническим мероприятиям с использованием активных средств относятся:
-линейное зашумление:
-линейное зашумление линий электропитания
-линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны
Устройство защиты линий электропитания, заземления от утечки информации "Рокот" предназначено для активной защиты объектов СВТ от утечки информации за счёт наводок на линии электропитания и заземления.
|
|
|
Пространственное зашумление эффективно не только для закрытия электромагнитного, но и электрического каналов утечки информации, так как помеховый сигнал при излучении наводится в соединительных линиях ВТСС и посторонних проводниках, выходящих за пределы контролируемой зоны.
Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны. На практике наиболее часто подобные системы используются для зашумления линий электропитания (например, линий электропитания осветительной и розеточной сетей).
Защита от утечки информации за счет использования негласных средств получения информации (НСПИ)
под предметом защиты понимается информация производственного объекта, подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Неконтролируемое распространение информации в результате ее разглашения, несанкционированного доступа к информации и получения информации злоумышленником определяется по ГОСТ Р 50922-96 как утечка информации. Под контролируемой зоной производственного объекта понимается территория, в пределах которой организационно-режимными мерами исключается возможность пребывания неопределенного круга лиц.
Негласное добывание информации злоумышленником возможно как путем прямого акустического снятия информации (в том числе с телефонных линий связи), так и путем приема, обработки и регистрации информации в форме информативных сигналов с последующим восстановлением, при необходимости, информационной составляющей, содержащейся в полученных разведданных.
По экспертным оценкам, цель предотвращения утечки (перехвата) информации заключается в том, чтобы «создать такие условия, при которых получатель не смог бы принять информацию, имеющуюся в источнике сообщения».
На практике возможны два способа предотвращения утечки и перехвата информации по техническим каналам, реализуемые с помощью организационных и технических мероприятий.
Первый способ – исключение утечки информации – осуществим только при полном блокировании (нейтрализации) всех возможных каналов утечки информации.
Второй способ предотвращения утечки и перехвата информации реализуется в случае невозможности полного блокирования всех выявленных каналов утечки информации.
Производственный объект «считается защищенным от утечки информации по техническим каналам, если за пределами контролируемой зоны практически невозможен перехват информации ни по одному из каналов такого типа или если вероятность перехвата соответствует определенным нормам»
