- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Порядок проведения специальной проверки технических средств
Проведение специальной проверки по выявлению специальных устройств перехвата (уничтожения) информации в технических средствах осуществляется перед проведением специальных исследований и состоит из следующих этапов:
- прием-передача технического средства, формирование исходных данных для составления программы проведения специальной проверки;
- разработка программы проведения специальной проверки технического средства;
- проведение технических проверок;
- анализ результатов специальной проверки, оформление отчетных документов.
Для проведения специальной проверки технические средства представляются в полной комплектации, штатной упаковке, в исправном состоянии. Технические средства передаются на специальную проверку по акту приема-передачи. Подписание акта осуществляется только после обязательной проверки работоспособности (исправности) технического средства. В случае если представленное техническое средство не работоспособно (неисправно), проверка не проводится.
Представители Заказчика помимо технического средства представляют исходные данные, необходимые для разработки программы проведения специальной проверки.
Исходные данные условно можно разделить на три группы:
- данные о техническом средстве;
- данные о его планируемом применении;
- данные о месте размещения технического средства.
Данные о техническом средстве включают в себя: сведения о его назначении и полной комплектации; комплект документов на техническое средство; способ приобретения; сведения об организации или предприятии, в котором приобретено техническое средство.
Данные о планируемом применении должны отвечать на вопросы:
- планируется ли техническое средство для обработки закрытой информации (для размещения в помещении, где циркулирует закрытая речевая информация);
- есть ли высший гриф секретности обрабатываемой (обсуждаемой) информации;
- в составе какой системы (или самостоятельно) планируется применение технического средства;
- к каким коммуникационным системам планируется его подключение.
Данные о планируемом месте размещения технических средств включают в себя: описание объекта, на котором планируется размещение технического средства; перечень охраняемых сведений объекта; минимальное расстояние до границы контролируемой зоны (КЗ); размещение посольств, представительств и иных мест постоянного или временного пребывания иностранных граждан по отношению к КЗ; возможность и периодичность пребывания иностранных делегаций на объекте.
Дополнительно могут быть представлены любые данные, способствующие составлению перечня специальных электронных устройств, возможно внедренных в техническое средство.
Логика программы проведения специальной проверки основывается на том, что установка каждого специального электронного устройства имеет своей целью получение вполне конкретной информации или выведение из строя важной системы (технического средства).
По полученным документам проводится изучение и анализ схемотехнических и конструктивно-технических принципов построения технического средства, его элементной базы, принципов представления и обработки информации с целью выделения узлов, блоков и цепей, по которым циркулирует обрабатываемая информация, а также цепей питания узлов, блоков и элементов технического средства.
В результате анализа исходных данных, конструктивно-технических принципов построения и на основе классификации специального электронного устройства определяется перечень естественных каналов утечки информации и возможно внедренных в техническое средство специальных электронных устройств.
При отсутствии исходных данных о техническом средстве организация, производящая специальную проверку, должна исходить из возможности применения противником всего спектра специальных электронных устройств (СЭУ).
На следующем этапе на основании перечня естественных каналов утечки информации и возможно внедренных СЭУ составляется программа проведения специальной проверки технического средства, которая определяет порядок выявления демаскирующих признаков СЭУ и их непосредственное выявление. Результаты оформляются в журнале проведения специальных проверок и заверяются подписью руководителя рабочей группы.
Специальные проверки технического средства проводятся в соответствии с разработанной программой с целью выявления демаскирующих признаков возможно установленных СЭУ, определения назначения и их физического обнаружения. По результатам специальных проверок перечень демаскирующих признаков может дополняться и корректироваться.
Типовой набор операций при проведении технических проверок включает:
- дозиметрический контроль изделия в таре для обнаружения радиоактивных меток и радиоизотопных источников питания;
- вихретоковый контроль объектов (узлов) технических средств обработки и передачи информации, не содержащих металлических элементов;
- контроль тары, не имеющей полупроводниковых элементов, прибором нелинейной локации (при необходимости рентгеноскопический контроль) с целью выявления СЭУ, выполняющих роль «маяка»;
- проведение радиоконтроля с целью выявления демаскирующих признаков активных СЭУ;
проверка возможности осуществления высокочастотного навязывания элементам технического средства;
- разборка технического средства, осмотр его элементов и узлов с целью выявления отклонений в схемотехнических и конструктивных решениях;
- электротехнические измерения параметров элементов и узлов технических средств с целью выявления демаскирующих признаков СЭУ, проявляющихся в отклонении импеданса;
- контроль элементов и узлов технических средств, не содержащих полупроводниковых элементов, прибором нелинейной локации (при необходимости рентгеноскопический или рентгенографический контроль);
- рентгенография или рентгеноскопия элементов и узлов технического средства с целью выявления схемных изменений в элементах и неразборных узлах технического средства;
- дешифрация рентгеновских снимков и проведение визуально-оптического контроля внешнего вида и внутренней структуры узлов и элементов технических средств;
- сборка технического средства и контроль работоспособности. Метод и средства дозиметрического контроля (ДК) должны обеспечивать:
- измерение уровня гамма-излучения «радиоактивных меток» в диапазоне энергий от 30 кэВ до 3000 кэВ с чувствительностью не хуже 3 мкР/ч;
- выявление «радиоактивных меток», активность которых не выше минимально значимых величин, установленных нормами радиационной безопасности (НРБ-99), и РИТЭГ по трехкратному превышению интегрального уровня естественного радиационного фона при сканировании объекта контроля со скоростью не хуже 10 см/с на расстоянии не более 10 см от его поверхности;
- возможность пространственной локализации «радиоактивных меток» и РИТЭГ с точностью не хуже 1 см;
- наличие звуковой и световой индикации превышения порога фоновых значений.
Метод и средства вихретокового контроля (ВТК) неметаллических элементов ТСИП должны обеспечивать:
- чувствительность по выявлению эталона с расстояния 5 см и менее с вероятностью правильного обнаружения 0,9 при вероятности ложной тревоги 0,05. При этом габаритные размеры эталона из металла должны быть не более 8,0 мм в диаметре и толщиной 1,0 мм;
- точность определения местоположения металлического включения в контролируемом объекте не более 30 см;
- селективность для классификации обнаруженных металлических включений в контролируемом объекте на черные и цветные металлы;
- наличие звуковой и световой индикации обнаружения металлических включений.
Проведение сложных видов контроля (рентгеновского контроля, радиоконтроля, визуально-оптического контроля, методами электротехнических измерений и высокочастотного «навязывания», а также нелинейной локации) проводится по специально разработанным методикам.
После проведения специальной проверки проверенное техническое средство и оборудование маркируется (опечатывается) по специальной методике.
Для повышения достоверности и производительности специальных проверок формируется библиотека эталонных рентгенограмм типовых элементов технических средств, фотографий узлов и формируются стенды (рабочие места) по направлениям технического контроля.
После анализа результатов специальной проверки руководитель рабочей группы делает вывод об отсутствии (наличии) в составе технического средства СЭУ. По результатам проведенных технических проверок оформляется акт проведения специальной проверки, в котором отражается перечень проверенных элементов и вид технических проверок, фамилия и инициалы лица, проводившего тот или иной вид проверки и заключение по результатам специальной проверки.
Акт оформляется в единственном экземпляре и остается у исполнителя. Заключение оформляется в двух экземплярах, первый экземпляр направляется в адрес заказчика, второй остается у Исполнителя. Акт и заключение утверждаются руководителем организации, проводившей специальную проверку. Акт и заключение по специальной проверке представлены в приложениях № 11,12.
При выявлении демаскирующих признаков СЭУ проводятся более детальные исследования с целью его выявления.