Зайцев_Технмческие средства защиты информации
.pdfВ-3. Основные этапы и процедуры добывания информации технической разведкой
Развитие технической разведки связано с повышением ее технических возможностей, обеспечивающих:
–снижение риска физического задержания агента органами контрразведки и службы безопасности за счет дистанционного контакта его с источником информации;
–добывание информации путем съема ее с носителей, не воздействующих на органы чувств человека.
Основными принципами добывания информации являются следующие:
–целеустремленность;
–активность;
–непрерывность;
–скрытность;
–комплексное использование сил и средств добывания информации. Целеустремленность предусматривает определение задач и объектов
разведки по единому плану и сосредоточение усилий органов разведки на выполнении основных задач.
Активность предполагает активные действия всех элементов системы разведки по добыванию информации, прежде всего, по поиску оригинальных способов и путей решения задач применительно к конкретным условиям.
Непрерывность разведки означает постоянный характер добывания информации и независимость этих действий от времен года, суток, погоды, любых условий обстановки. При изменении обстановки в соответствии с принципом активности меняются способы и средства добывания.
Скрытность ведения разведки обеспечивается путем проведения мероприятий по подготовке и добыванию информации в тайне, в интересах как безопасности органов добывания, так и скрытия фактов утечки или изменения информации. Реализация этого принципа позволяет разведке повысить безопасность органа добывания и выиграть время для более эффективного применения добытой информации.
Технология добывания информации предусматривает следующие этапы:
•организацию добывания информации;
•добывание данных и сведений;
•информационную работу.
Организация добывания информации включает:
•декомпозицию (структурирование) задач, поставленных пользователями информации;
•разработку замысла операции по добыванию информации;
•планирование;
18
•постановку задач исполнителям;
•нормативное и оперативное управление действиями исполнителей и режимами работы технических средств.
Методы доступа к информации можно разделить на три группы:
•физическое проникновение злоумышленника к источнику информации;
•сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации;
•дистанционный съем информации с носителя.
Дистанционное добывание информации предусматривает съем ее с носителей, распространяющихся за пределы помещения, здания, территории организации. Оно возможно в результате наблюдения, прослушивания, перехвата, сбора носителей информации в виде материальных тел (бракованных узлов, деталей, демаскирующих веществ и др.) за пределами организации.
Наиболее общим показателем эффективности разведки, включающей органы управления, добывания и обработки, является степень выполнения поставленных перед нею задач. Для более объективного определения эффективности используется группа общесистемных показателей количества
икачества информации [39]:
•полнота добываемой информации;
•своевременность добывания информации;
•достоверность информации;
•точность измерения демаскирующих признаков;
•суммарные затраты на получение информации.
Промышленный шпионаж может обеспечить незаконные преимущества над конкурентами, затратившими значительные финансовые и материальные ресурсы на организацию производства своей продукции, имеющей спрос на рынке. Органы коммерческой разведки, входящие в состав службы безопасности, призваны обеспечивать руководство информацией, необходимой для успешной деятельности фирмы в условиях конкуренции. Непосредственно добыванием информации о конкуренте занимается группа обеспечения внешней деятельности организации.
Некоторые сведения о деятельности конкурентов можно легко получить из легальных источников – средств массовой информации, деловых контактов, научно-практических конференций и т.п. Как правило, такие сведения не раскрывают всех особенностей деятельности конкурента, особенно секретов производства, и не могут нанести серьезный ущерб. Объектами промышленного шпионажа чаще всего являются: технологические процессы существующего и перспективного производства продукции, результаты научно-исследовательских работ, ноу-хау, характеристики маркетинговой политики. Эти сведения фирмы должны надежно защищать.
19
Один из способов подбора кандидатов на роль промышленного шпиона заключается в организации с ним беседы о якобы выборе претендента на престижную работу. В случае согласия на следующем этапе следуют конкретные предложения по участию в промышленном шпионаже.
Существуют и другие методы вербовки промышленных шпионов. Чаще всего для вербовки применяются шантаж и подкуп сотрудников фирмы, имеющих легальный доступ к интересующей информации.
Промышленные шпионы применяют различные методы сбора информации, в том числе и находящиеся на вооружении спецслужб различных государств:
•агентурный шпионаж;
•технические средства разведки;
•негласный сбор информации из содержимого мусорных корзин;
•получение определенного объема информации из доступных источников – публикаций в ведомственных журналах, в органах контроля за деятельностью предприятий, материалов конференций, выставок, рекламных материалов и т.п.;
•банки данных о предприятиях и фирмах, которые создаются акционерными обществами, малыми предприятиями и кооперативами;
•обратный инжиниринг, т.е. анализ и изучение продукции конкурентов с целью исследования конструкции, технологии и других характеристик изделий;
•непосредственное наблюдение за работой конкурирующего предпри-
ятия;
•годовые отчеты фирм, предприятий, в том числе подготовленные для своих акционеров и представляющие коммерческую тайну;
•отчеты торговых агентов и посредников предприятия о спросе на производимую продукцию, о масштабах производства аналогичной продукции конкурентами и т. п.
Добытые разведкой разрозненные сведения не всегда дают полное представление о реальной деятельности конкурентов. Поэтому важнейшее значение имеет информационно-аналитическая служба, которая занимается анализом добытых сведений и прогнозированием возможных ситуаций.
Агентурный шпионаж и сейчас остается наиболее эффективным методом негласного сбора информации. Если он по каким-либо причинам невозможен, то прибегают к другим методам, в частности к добыванию информации с применением технических средств. Преимуществом такого метода является относительно небольшой риск разоблачения агента, добывающего информацию.
Одним из важных средств добывания информации является техническая разведка, проводимая с помощью разнообразных специальных техни-
20
ческих устройств. Вид применяемых технических средств разведки зависит прежде всего от физической природы источников информационных сигналов, носителей информации, особенностей демаскирующих признаков объектов.
Дистанционное добывание информации позволяет съем ее с носителей, доступ к которым возможен из-за пределов контролируемой зоны. Оно возможно в результате наблюдения, прослушивания, перехвата, сбора материальных носителей информации (бракованных изделий, демаскирующих веществ и др.).
Сбор содержимого мусорных корзин, содержащих технологические отходы, образовавшиеся в результате обработки охраняемой законом информации, относится к негласным методам сбора информации. В мусорных корзинах могут оказаться испорченные или недоработанные документы, черновые варианты производственных планов, испорченные диски и т.п. Если содержимое мусорных корзин не уничтожено надлежащим образом, то по нему может быть восстановлена исходная информация.
В-4. Задачи систем защиты информации
Защита информации представляет собой комплекс целенаправленных мероприятий ее собственников по предотвращению утечки, искажения, уничтожения и модификации защищаемых сведений.
Под системой защиты информации можно понимать государственную систему защиты информации и систему защиты информации на конкретных объектах.
Государственная система защиты информации включает в себя:
•систему государственных нормативных актов, стандартов, руководящих документов и требований;
•разработку концепций, требований, нормативно-технических документов и научно-методических рекомендаций по защите информации;
•порядок организации, функционирования и контроля за выполнением мер, направленных на защиту информации, являющейся собственностью государства, а также рекомендаций по защите информации, находящейся в собственности физических и юридических лиц;
•организацию испытаний и сертификации средств защиты информации;
•создание ведомственных и отраслевых координационных структур для защиты информации;
•осуществление контроля за выполнением работ по организации защиты информации;
•определение порядка доступа юридических и физических лиц иностранных государств к информации, являющейся собственностью государства, или к информации физических и юридических лиц, относительно распространения и использования которой государством установлены ограничения.
21
Цели защиты информации от технических средств разведки на конкретных объектах информатизации определяются конкретным перечнем потенциальных угроз. В общем случае цели защиты информации можно сформулировать как:
•предотвращение утечки, хищения, утраты, искажения, подделки информации;
•предотвращение угроз безопасности личности, общества, государства;
•предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
•предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
•защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
•сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
•обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий
исредств их обеспечения.
Эффективность защиты информации определяется ее своевременностью, активностью, непрерывностью и комплексностью. Очень важно проводить защитные мероприятия комплексно, то есть обеспечивать нейтрализацию всех опасных каналов утечки информации. Необходимо помнить, что даже один-единственный не закрытый канал утечки может свести на нет эффективность системы защиты.
1. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
1.1. Общие понятия
Основными объектами защиты информации являются [1]:
22
•Информационные ресурсы, содержащие сведения, связанные с государственной тайной и конфиденциальной информацией.
•Средства и информационные системы (средства вычислительной техники, сети и системы), программные средства (операционные системы, системы управления базами данных, прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приёма, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звуковоспроизведение, переговорные и телевизионные устройства, средства изготовления, тиражирование документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), т.е. системы и средства, непосредственно обрабатывающие конфиденциальную информацию и информацию, относящуюся к категории государственной тайны. Эти средства и системы часто называют техническими средствами приёма, обработки и хранения информации (ТСПИ).
•Технические средства и системы, не входящие в состав ТСПИ, но территориально находящиеся в помещениях обработки секретной и конфиденциальной информации. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).
Кним относятся: технические средства телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, часофикации, средства и системы передачи данных в системе радиосвязи, кон- трольно-измерительная аппаратура, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения.
•ТСПИ можно рассматривать как систему, включающую стационарное оборудование, периферийные устройства, соединительные линии, распределительные и коммуникационные устройства, системы электропитания, системы заземления.
Технические средства, предназначенные для обработки конфиденциальной информации, включая помещения, в которых они размещаются, представляют объект ТСПИ.
1.2. Технические каналы утечки информации. Структура, классификация и основные характеристики
Наибольший интерес с точки зрения образования каналов утечки информации представляют ТСПИ и ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны с пропускной системой. Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут иметь выход проходящие через помещения посторонние проводники, не связанные с ТСПИ и ВТСС (рис. 1.1).
23
Зона с возможностью перехвата разведывательным оборудованием побочных электромагнитных излучений, содержащих конфиденциальную информацию, называется опасной зоной. Пространство вокруг ТСПИ, в котором на случайных антеннах наводится информационный сигнал выше допустимого уровня, называется опасной зоной 1.
ВТСС |
Посторонние |
|
|
|
проводники |
|
|
|
|
|
|
ТСПИ
Рис. 1.1. Источники образования возможных каналов утечки информации
Случайными антеннами могут быть цепи ВТСС или посторонние проводники, воспринимающие побочные электромагнитные излучения от средств ТСПИ. Случайные антенны бывают сосредоточенными и распределёнными. Сосредоточенная случайная антенна представляет собой техническое средство с сосредоточенными параметрами (телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д.). Распределённые случайные антенны образуют проводники с распределёнными параметрами: кабели, соединительные провода, металлические трубы.
Информационные сигналы могут быть электрическими, электромагнитными, акустическими и т.д. Они имеют в большинстве случаев колебательный характер, а информационными параметрами являются амплитуда, фаза, частота, длительность.
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP) и физической среды, в которой распространяется информационный сигнал (рис. 1.2). В сущности, под ТКУИ понимают способ получения с помощью TCP разведывательной информации об объекте [1].
24
Физическая среда распространения сигнала
Помехи Объект разведки Техническое средство
разведки
Рис. 1.2. Технический канал утечки информации (ТКУИ)
В зависимости от физической природы сигналы распространяются в определенных физических средах. Средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды. К таким средам относятся воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт и т.п.
Противодействие промышленному и экономическому шпионажу является непрерывным и адекватным новым типам угроз процессом развития методов, средств и способов защиты информации.
Классификация каналов утечки информации представлена на рис. 1.3. Особенности технических каналов утечки информации определяются физической природой информационных сигналов и характеристиками среды распространения сигналов утекаемой информации. Ниже приведены
некоторые особенности технических каналов утечки информации.
Технические каналы утечки информации, обрабатываемой ТСПИ
1. Электромагнитные:
•электромагнитные излучения элементов ТСПИ;
•электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИ;
•излучения на частотах самовозбуждения усилителей низкой частоты. 2. Электрические:
•наводки электромагнитных излучений элементов ТСПИ на посторонние проводники;
•просачивание информационных сигналов в линии электропитания;
•просачивание информационных сигналов в цепи заземления;
•съем информации с использованием закладных устройств.
3. Параметрические:
•перехват информации путем «высокочастотного облучения» ТСПИ. 4. Вибрационные:
•соответствие между распечатываемым символом и его акустическим образом.
25
Технические каналы утечки информации при передаче ее по каналам связи
1. Электромагнитные каналы:
•электромагнитные излучения передатчиков связи, модулированные информационным сигналом (прослушивание радиотелефонов, сотовых телефонов, радиорелейных линий связи).
ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
ТЕХНИЧЕСКИЕ КАНАЛЫ |
УТЕЧКИ ИНФОРМАЦИИ, |
ОБРАБАТЫВАЕМОЙ ТСПИ |
ЭЛЕКТРОМАГНИТ- |
НЫЕ |
ПАРАМЕТРИ- |
ЧЕСКИЕ |
ВИБРАЦИОННЫЕ |
ЭЛЕКТРИЧЕСКИЕ |
ТЕХНИЧЕСКИЕ КАНАЛЫ |
УТЕЧКИ ИНФОРМАЦИИ |
ПРИ ПЕРЕДАЧЕ ЕЕ ПО |
КАНАЛАМ СВЯЗИ |
ЭЛЕКТРОМАГНИТ- |
НЫЕ |
ЭЛЕКТРИЧЕСКИЕ |
ИНДУКЦИОННЫЙ |
паразитные |
связи |
ТЕХНИЧЕСКИЕ КАНАЛЫ |
УТЕЧКИ РЕЧЕВОЙ |
ИНФОРМАЦИИ |
АКУСТИЧЕСКИЕ |
ВИБРОАКУСТИ- |
ЧЕСКИЕ |
ПАРАМЕТРИ- |
ЧЕСКИЕ |
АКУСТОЭЛЕКТРИ- |
ЧЕСКИЕ |
ОПТИКО-ЭЛЕК- |
ТРОННЫЙ |
ТЕХНИЧЕСКИЕ КАНАЛЫ |
УТЕЧКИ ВИДОВОЙ |
ИНФОРМАЦИИ |
НАБЛЮДЕНИЕ |
ЗА ОБЪЕКТАМИ |
СЪЕМКА ОБЪЕКТОВ |
СЪЕМКА |
ДОКУМЕНТОВ |
Рис. 1.3. Технические каналы утечки информации
2. Электрические каналы:
•подключение к линиям связи. 3. Индукционный канал:
•эффект возникновения вокруг высокочастотного кабеля электромагнитного поля при прохождении информационных сигналов.
26
4. Паразитные связи:
•паразитные емкостные, индуктивные и резистивные связи и наводки близко расположенных друг от друга линий передачи информации.
Технические каналы утечки речевой информации
1. Акустические каналы:
•среда распространения – воздух.
2. Виброакустические каналы:
•среда распространения – ограждающие строительные конструкции. 3. Параметрические каналы:
•результат воздействия акустического поля на элементы схем, что приводит к модуляции высокочастотного сигнала информационным.
4. Акустоэлектрические каналы:
•преобразование акустических сигналов в электрические.
5. Оптико-электронный (лазерный) канал:
•облучение лазерным лучом вибрирующих поверхностей.
Технические каналы утечки видовой информации
1. Наблюдение за объектами.
Для наблюдения днем применяются оптические приборы и телевизионные камеры. Для наблюдения ночью – приборы ночного видения, тепловизоры, телевизионные камеры.
2. Съемка объектов.
Для съемки объектов используются телевизионные и фотографические средства. Для съемки объектов днем с близкого расстояния применяются портативные камуфлированные фотоаппараты и телекамеры, совмещенные
сустройствами видеозаписи.
3.Съемка документов.
Съемка документов осуществляется с использованием портативных фотоаппаратов
1.2.1. Технические каналы утечки информации, обрабатываемой ТСПИ
Электромагнитные каналы утечки информации
Основным каналом утечки информации при ее обработке ТСПИ является электромагнитный канал, обусловленный побочными информативными электромагнитными излучениями основных технических средств обработки информации. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений ТСПИ. Побочные электромагнитные излучения (ПЭМИ) – это паразитные электромагнитные излучения радиодиапазона,
27