- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
1. Требования при эксплуатации
Установка ВТСС в помещении постоянной эксплуатации производится в соответствии с техническим паспортом на объект информатизации (настоящим Предписанием), техническим описанием, инструкцией по эксплуатации и другой эксплуатационной документацией.
1.1. Требования по эксплуатации в период проведения закрытых мероприятий.
1.1.1. ВТСС, перечисленные в табл. 2, должны быть физически отключены от указанных линий:
Таблица 2
-
№
Наименование
Тип, модель
Наименование отходящих линий
1
Телефонный аппарат Ericsson MD 110
A05 96W05 (DBC662 001/901 R9A)
Линия электропитания (адаптер). Телефонная линия
2
Вентилятор STERLING
Floor Fan
Линия электропитания
3
Лампа настольная с адаптером питания LIVAL Continent с адаптером питания BL1
№ OP 5376 97
Линия электропитания
1.1.2. ВТСС, перечисленные в табл. 3, должны быть переведены в указанные режимы:
Таблица 3
-
№
Наименование
Тип, модель
Наименование режима
1
Телевизор SONY Trinitron (с ПДУ)
KV-21M3K
Ожидания (Stand by)
2
Видеоплеер DAEWOO (с ПДУ)
DVR-1989D
Ожидания (Stand by)
1.1.3. К остальным ВТСС, перечисленным в табл. 1, дополнительных требований при эксплуатации на предъявляется.
1.2. Требования к размещению ВТСС.
1.2.1. При размещении следующих ВТСС необходимо обеспечить минимальное расстояние до границы контролируемой зоны от не менее:
Таблица 4
№ |
Наименование |
Тип, модель |
R, м 1-я категория или особые условия |
R, м 2-я категория |
R, м 3-я категория |
1 |
Электрообогреватель (De longhi) DRAGON |
082021T |
- |
- |
- |
2 |
Кондиционер напольный King Post |
Model № AC-909H |
5 |
3.5 |
1 |
3 |
Кондиционер оконный Sanyo |
SA-125SE4(W) |
- |
- |
- |
4 |
Пульт управления видеонаблюдением Альфа-прибор |
Авангард |
5 |
3 |
1.4 |
5 |
Телевизор SONY Trinitron (с ПДУ) |
KV-21M3K |
12 |
7 |
3 |
6 |
Видеоплеер DAEWOO (с ПДУ) |
DVR-1989D |
10 |
4 |
2.5 |
7 |
Кондиционер Sanyo |
SA-125SE4(W) |
- |
- |
- |
К остальным ВТСС, перечисленным в табл. 1, требования по удалению от границ контролируемой зоны не предъявляются (не более 0,5 м).
1.2.2. Следующие ВТСС (сосредоточенные случайные антенны), имеющие выход (в установленном порядке) за пределы контролируемой зоны, необходимо размещать от ОТСС ( АРМ-ХХХ, АРМ-ХХХ) на расстоянии не менее:
Таблица 5
№ |
Наименование |
Тип, модель |
r, м 1-я категория или особые условия |
r, м 2-я категория |
r, м 3-я категория |
1 |
Телефонный аппарат PANASONIC |
KX-T2365 |
1.5 |
1 |
0.4 |
2 |
Датчик охранной сигнализации |
СМК-1 |
1 |
0.7 |
0.3 |
3 |
Датчик охранной сигнализации |
СМК-1 |
1.5 |
0.8 |
0.4 |
4 |
ИК датчик охранной сигнализации TS Crow |
MH-20 |
2 |
1.3 |
0.7 |
1.2.3. Линии, отходящие от следующих ВТСС (распределенные случайные антенны), имеющие выход (в установленном порядке) за пределы контролируемой зоны, располагать от ОТСС (АРМ-ХХ, АРМ-ХХХ) на расстояниях, не менее:
Таблица 6
-
№
Наименование
Тип, модель
r’, м
1-я категория или особые условия
r’, м
2-я категория
r’, м
3-я категория
АРМ-1
АРМ-3
АРМ-1
АРМ-3
АРМ-1
АРМ-3
1
Телефонный аппарат PANASONIC
KX-T2365
1.5
1
1
0.7
0.4
0.3
2
Датчик охранной сигнализации
СМК-1
1
0.8
0.7
0.5
0.3
0.2
3
Датчик охранной сигнализации
СМК-1
1.5
хх
0.8
хх
0.4
хх
4
ИК датчик охранной сигнализации TS Crow
MH-20
2
хх
1.3
хх
0.7
хх
Примечания:
1. Значения r1; r1’ даны без учета пробега кабелей ВТСС до границ контролируемой территории.
2. При наличии на объекте систем активной защиты ОТСС (САЗ) и ее штатном функционировании требования по размещению ВТСС и удалению их от ОТСС (по каналу ПЭМИН) не предъявляются.
1.3. Требования к электропитанию и заземлению ВТСС.
1.3.1. Электропитание ВТСС должно осуществляться от промышленной сети переменного тока напряжением 220 В и частотой 50 Гц от подстанции (ТП) с высоковольтной частью, находящейся в контролируемой зоне и не имеющей посторонних потребителей со стороны низшего напряжения за ее пределами.
1.3.2. При размещении ТП за пределами контролируемой зоны или при наличии сторонних (за пределами КЗ) потребителей со стороны низшего напряжения электропитание ВТСС осуществлять через сертифицированные помехоподавляющие фильтры, имеющие затухание в полосе частот существования опасного сигнала (ОС) не менее 60 дБ.
1.3.3. При аварийных или преднамеренных отключениях электропитания ВТСС, указанные в табл. 7, необходимо отключать от сети электропитания в период проведения закрытых мероприятий в соответствующем (щих) помещении(ях).
Таблица 7
-
№
Наименование
Тип, модель
Серийный номер
Примечания
1
Вентилятор STERLING
Floor Fan
б/н
2
Телевизор SONY Trinitron (с ПДУ)
KV-21M3K
ххх
3
Видеоплеер DAEWOO (с ПДУ)
DVR-1989D
ххх
4
Телевизор SONY Trinitron (с ПДУ)
KV-21M3K
ххх
1.3.4. Система заземления ВТСС не должна иметь замкнутых контуров и должна располагаться в пределах контролируемой зоны. Сопротивление заземляющего устройства должно быть не более 4 Ом в течение всего года эксплуатации. Заземление ВТСС производится нулевой шиной от трехполюсной розетки. В случае, когда заземляющее устройство расположено за пределами контролируемой зоны, необходимо применять комплексные меры защиты, включающие применение помехоподавляющих фильтров с фильтрацией нулевого провода, обеспечивающих подавление уровней сигналов в диапазоне частот 0,01...1000МГц не менее чем на 60 дБ.
1.3.5. При штатном функционировании САЗ (генератор линейного за-шумления Соната С1 -2 № ххх) требования по системам электропитания и заземления не предъявляются (п.п. 1.3.1 - 1.3.4).
1.3.6. Требования к системам электропитания и заземления, по результатам специсследований, не предъявляются к ВТСС, перечисленным в табл. 8.
Таблица 8
-
№
Наименование
Тип, модель
Серийный номер
Примечания
1
Блок питания датчиков охранной сигнализации
АБПС-1 220.12
ххх
2
Кондиционер оконный Sanyo
SA-125SE4(W)
ххх
3
Генератор линейного зашумления
Соната С1-2
ххх
1.4. При эксплуатации ВТСС запрещается:
- размещать и производить перемещение устройств, входящих в состав ВТСС, с нарушением требований п.1.2;
- производить измерения, подключаться к гнездам, работать с открытыми крышками, кожухами, во время проведения закрытых мероприятий (во время обработки секретной информации на ОТСС);
- вносить изменения в схему, конструкцию и монтаж ВТСС без согласования с организацией, проводившей специальные исследования;
- отключать, демонтировать, заменять средства защиты ВТСС без согласования с организацией, проводившей специальные исследования;
1.5. Должна быть исключена возможность визуального просмотра обрабатываемой информации из-за пределов помещения.
1.6. Ввод в эксплуатацию ВТСС осуществляется пользователем с привлечением, при необходимости, специалистов специальных служб и оформлением акта ввода в эксплуатацию в части выполнения требований П.П.1.2.-1.5.
1.7. Внесение изменений в состав оборудования, а также конструктивных и схемных изменений в блоках ВТСС не допускается.
1.8. Замена вышедших из строя отдельных функционально законченных блоков ТС должна осуществляться на аналогичные, прошедшие специальные исследования и проверку.
2. Контроль за соблюдением требований предписания .
2.1. Контроль за соблюдением требований данного предписания возлагается на пользователя ВТСС с привлечением специалистов специальных служб эксплуатирующей организации.
2.2. Периодичность контроля параметров изделия определяется специальной службой организации, но не реже одной проверки в год.
Начальник лаборатории
специальных исследований Х.Х. Ххххххххх
Гриф
Экз. №
УТВЕРЖДАЮ
Генеральный директор
ХХХХХХХХ ХХХХХ ХХХХХХ
ХХХХХХХХХ
_________/Х.Х. Ххххххххх/
200_ г.