2015-02-14
623
1.1.Организационные вопросы обеспечения информационной
безопасности 8
1.2. Обеспечение защищённости информации на объектах информатизации 10
1.2.1.Мероприятия, необходимые для обеспечения защищенности
на объекте информатизации 10
1.2.2.Типовой объект информатизации 12
1.3.Угрозы безопасности информации при потенциальной возмож-
ности ее утечки по техническим каналам применительно к типовому
объекту информатизации 14
1.4.Причины и физические явления, обуславливающие возможные
технические каналы утечки информации 15
1.4.1.Электрические и магнитные поля рассеивания от техничес-
ких средств обработки информации 15
1.4.2.Паразитная генерация, возникающая при неустойчивой
работе усилителей и генераторов 16
1.4.3.Акустоэлектрические преобразования на элементах техни-
чесских средств 17
1.4.4.Электромагнитные наводки 17
1.4.5.Информативные сигналы в цепях технических средств обра-
ботки информации как источник возникновения технических кана-
лов утечки информации 17
1.4.6.Другие реализации технических каналов утечки
информации 18
1.5.Классификация технических каналов утечки информации 19
1.6.Угрозы, реализуемые по различным техническим каналам утечки
информации 23
2.Методы и средства обеспечения безопасности информации на
объектах информатизации при ее обработке техническими средствами 32
2.1.Экранирование технических средств 33
2.1.1.Электростатическое экранирование 34
2.1.2.Магнитостатическое экранирование 35
2.2.Заземление технических средств 44
2.3.Фильтрация информативных сигналов 47
2.4.Пространственное и линейное зашумление 49
3.Методы и средства защиты речевой информации 51
3.1.Звукоизоляция помещений 53
3.2.Виброакустическая маскировка 56
4.Основные принципы технологического обеспечения безопасности на
объекте информатизации 57
4.1.Акустическое зашумление 57
4.2.Вибрационное зашумление 59
4.3.Пространственное электромагнитное зашумление 59
4.4.Пространственное электромагнитное зашумление для отдельных
технических средств обработки информации 60
4.5.Технический контроль эффективности защиты информации 61
5.Методы и средства поиска электронных устройств перехвата
информации 68
5.1.Классификация и характеристики методов и средств поиска
электронных устройств перехвата инормации 68
5.1.1.Демаскирующие признаки электронных устройств перехвата
информации 68
5.1.2.Классификация методов и средств поиска электронных
устройств перехвата информации 71
5.2.Средства поиска электронных устройств перехвата информации 74
5.2.1.Индикаторы электромагнитного поля, радиочастотомеры и
интерсепторы 74
5.2.2.Сканерные приемники и анализаторы спектра 77
5.2.3.Программно-аппаратные и специальные комплексы
контроля 79
5.3.Методы поиска электронных устройств перехвата информации 80
5.3.1.Методы поиска радиозакладок с использованием индикаторов
поля, интерсепторов и радиочастотомеров 80
5.3.2.Методы поиска телефонных устройств перехвата информации
с использованием сканерных приемников и программно-аппаратных
комплексов контроля 83
5.4.Средства поиска электронных устройств перехвата информации 85
5.4.1.Средства контроля проводных линий 85
5.4.2.Нелинейные локаторы, металлоискатели, обнаружители пус-
5.4.3.Методы поиска электронных устройств перехвата
информации 89
5.4.4.Методы поиска электронных устройств перехватаинфор-
мации с использованием нелинейных локаторов и рентгеновских
аппаратов 90
5.5.Специальные проверки выделенных помещений 91
6.Организация защиты информации от утечки по техническим кана-
лам 93
6.1.Лицензирование деятельности в области защиты информации 93
6.2.Перечень видов деятельности предприятий в области защиты
информации, подлежащих лицензированию Гостехкомиссией
России 94
6.3.Сертификация средств защиты информации 96
6.4.Аттестация объектов информатизации по требованиям
безопасности информации 99
6.5.Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации 103
ЗАКЛЮЧЕНИЕ 112
Библиографический список 114
ВВЕДЕНИЕ
Информационная сфера играет всё возрастающую роль в обеспечении безопасности и жизнедеятельности общества /1-3/. Через эту сферу реализуется значительная часть угроз национальной безопасности государства. Одними из основных источников угроз информационной безопасности являются деятельность иностранных разведывательных и специальных служб, преступных сообществ, организаций, групп, формирований и противозаконная деятельность отдельных лиц, направленная на сбор или хищение ценной информации, закрытой для доступа посторонних лиц /4/. Причём в последние годы приоритет в данной сфере деятельности смещается в жизненно важные области функционирования общества.
В условиях ожесточённой конкурентной борьбы на международном рынке масштабы промышленного шпионажа резко возрастают. Всё шире используются плоды научно-технического прогресса. Шпионаж становится гибче, изощрённее и аморальнее. При сборе разведывательной информации на территории России широко используются портативные технические средства разведки. Поэтому защите информации от утечки по техническим каналам уделяется всё большее внимание /5/.
На рынке России представлен арсенал самых современных технических средств промышленного шпионажа, позволяющих осуществлять перехват информации, которые находят всё более широкое применение на практике. К ним относятся: визуально-оптические, фотографические, телевизионные, тепловизионные (инфракрасные), акустические, радио-, радиотехнические и некоторые другие средства разведки. Это, в свою очередь, требует решения задачи ЗИ от утечек по техническим каналам /6,7/.
В пособии рассматриваются вопросы, связанные с защитой информации от утечек по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства и методы защиты информации", читаемых в Воронежском государственном техническом университете.
1. ОЬЩИЕ ВОПРОСЫ ОРНАНИЗАЦИИ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕХНИЧЕСКОМ АСПЕКТЕ ЕЕЗАЩИТЫ
1.1. Организационные вопросы обеспечения информационной безопасности
Основными направлениями обеспечения безопасности информации при ее возможной утечке по техническим каналам являются /8/:
- предотвращение утечки обрабатываемой информации за счёт побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также за счёт электроакустических преобразований;
- выявление внедрённых на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
- предотвращение перехвата речевой информации с помощью технических средств из помещений и объектов.
Передача (циркуляция) информации осуществляется, как правило, в виде определенного набора данных, которые в процессе ее перехвата злоумышленнику нужно оценить с целью получения правильного представления о передаваемой информации. Наглядно реальный процесс циркуляции информации с учетом её возможного перехвата представлен на рис. 1.1., где
 |
I = Ф (D) D = Ф- (I)
