Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации.
К ОТСС могут относиться средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных), технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической видео-, смысловой и буквенно-цифровой информации) используемые для обработки конфиденциальной (секретной) информации.
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС или в выделенных помещениях.
К ним относятся:
- различного рода телефонные средства и системы;
- средства и системы передачи данных в системе радиосвязи;
- средства и системы охранной и пожарной сигнализации;
- средства и системы оповещения и сигнализации;
- контрольно-измерительная аппаратура;
- средства и системы кондиционирования;
- средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);
- средства электронной оргтехники.
Технический контроль проводится относительно мест возможного размещения аппаратуры разведки:
- носимой - на границе контролируемой зоны;
- возимой - в местах возможного нахождения аппаратуры разведки (стоянки автомобилей, соседние здания или сооружения).
Контроль защищенности от случайного (непреднамеренного) прослушивания проводится относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации.
При оценке мероприятии по информационной защите помещений учитываются следующие возможные технические каналы утечки или нарушения целостности информации:
- акустическое излучение речевого сигнала по воздушной среде;
- электрические сигналы, возникающие в результате преобразования акустических сигналов в электрические устройствами, обладающими микрофонным эффектом, и распространяющиеся по проводным линиям, выходящим за пределы контролируемой зоны;
- вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред ограждающих конструкций выделенных помещений;
- электромагнитные излучения случайных источников (паразитных генераторов). модулированные звуковым сигналом.
Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:
- проводные сети: электрические силовые, низковольтные (телефонные. охранные, пожарные, радиотрансляция, часофикация). Сети ЭВМ (витая пара, коаксиал, волоконно-оптические), кабели спецсвязи;
- инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные;
- элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;
- воздушная среда, по которой распространяются электромагнитные излучения технических средств (модуляция случайных генераторов, а кустоэлектрические преобразования, побочные электромагнитные излучения, переизлучения под воздействием внешних источников).
Проведенный анализ позволяет сделать определенные выводы и сформулировать критерии оценки защищенности ОТСС от утечки через ПЭМИ и наводки.
ОТСС считается защищенным, если:
- радиус зоны 2 для любого устройства, входящего в его состав и в любом режиме функционирования, не превышает минимально допустимого расстояния от ОТСС до границы КЗ;
- радиус зоны 1 для любого устройства, входящего в его состав и в любом режиме функционирования, не превышает минимально допустимого расстояния от ОТСС до ССА и РСА либо отношение мощностей информативного сигнала нормированной помехи во всех СА не превышает на границе КЗ предельно допустимую величину;
- отсутствуют отходящие от ОТСС коммуникации (выходящие за пределы КЗ) либо отношение мощностей информативного сигнала к нормированной помехе в них на границе КЗ не превышает предельно допустимую величину.
Критерием оценки защищенности объекта вычислительной техники является сформулированное ранее условие: если для устройства ОТСС отношение сигнал/шум (D) на входе приемного устройства перехвата секретной информации не превышает предельно допустимого значения d во всех возможных каналах утечки, т.е. если, d ≥ D = U с пик / U ш эфф, то устройство защищено от утечки. Объект считается защищенным в целом, если защищено каждое устройство.
Измеренное отношение опасный сигнал/помеха (D) – отношение амплитуды импульсного сигнала к среднеквадратичному напряжению помехи на входе приемного устройства.