- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
2. Контроль за соблюдением требований предписания
2.1. Контроль за соблюдением требований данного предписания возлагается на пользователя АРМ, с привлечением служб защиты информации эксплуатирующей организации.
2.2. Периодичность контроля параметров изделия определяется соответствующей службой организации, но не реже одной проверки в год.
Начальник лаборатории
специальных исследований Х.Х. Ххххххххх
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Гриф
Экз. №_
«УТВЕРЖДАЮ»
Генеральный директор
ХХХХХХХХ ХХХХХ ХХХХХХ
«ХХХХХХХХХ»
____________/Х.Х. Ххххххххх/
»>__________________200_ г.
ПРОТОКОЛ
инструментального контроля выполнения нормпротиводействия
акустической речевой разведке в выделенных помещениях
ххххххххх ххххххх хххххххххх
ЦЕНТР БЕЗОПАСНОСТИ ИНФОРМАЦИИ «МАСКОМ» (ЦБИ «МАСКОМ»)
ПРОТОКОЛ № XX/200
В период хххххх месяца 200_ года специалистами Центра безопасности информации «МАСКОМ», действующего на основании Лицензии Гос-техкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ, проведен инструментальный контроль норм противодействия акустической речевой разведке в выделенных помещениях ххххххххх ххххххххх ххххх ххххххх.
1. Объект контроля
Объектом контроля являются два выделенных помещения:
- ххххххххххххххххххх (55 м2 и комната отдыха -15 м );
- ххххххххххххххххххх (35м2 и комната отдыха -15 м2).
2. Назначение объектов и их краткое описание
2.1. Требуемый уровень защиты.
Помещения подлежат защите от утечки речевой секретной информации в соответствии с требованиями для объектов третьей категории.
2.2. Размещение защищаемых (выделенных) помещений. Помещения расположены в здании по адресу: г. хххххххх, ул. хххххххх,
д. XX и находятся на четвертом (последнем) этаже здания.
2.3. Граничащие помещения.
2.3.1. С кабинетом руководителя предприятия:
- спереди - служебное помещение здания;
- сзади -
- слева -
- снизу - нижерасположенного помещения третьего этажа;
- сверху - технический этаж (чердачные помещения).
2.3.2. С кабинетом заместителя руководителя предприятия:
- спереди - зал заседаний;
- сзади - помещением секретаря (приемная);
- справа -
- слева -
- снизу - нижерасположенного помещения третьего этажа;
- сверху - технический этаж (чердачные помещения).
2.4. Ограждающие конструкции.
2.4.1. Кабинет руководителя предприятия:
- две смежные внешние стены здания;
- перегородка со смежным рабочим помещением;
- перекрытие потолка;
- перекрытие пола.
2.4.2. Кабинет заместителя руководителя предприятия:
- две смежные внешние стены здания;
- перегородка со смежным залом заседаний;
- перекрытие потолка;
- перекрытие пола.
2.4.3. Ограждающими конструкциями помещений являются железобетонные стены здания толщиной 500 мм (монолитный железобетон) и внутренние перегородки в капитальном исполнении (в один кирпич). Перегородка комнаты отдыха кабинета заместителя руководителя с залом заседаний выполнена из двух слоев оргалита на деревянном каркасе. Перекрытия пола и потолка железобетонные (стандартные плиты пустотелого железобетона 300 мм).
2.4.4. В перегородке между комнатой отдыха кабинета заместителя руководителя с залом заседаний имеются сквозные щели по линиям стыка с стенами на уровне приблизительно 1,5 м от пола, шириною до 40 мм и длиною до 400 мм.
2.4.5. Фальшпол и фальшпотолок в защищаемых (выделенных) помещениях отсутствуют.
2.5. Двери выделенных помещений.
2.5.1. В выделенных помещениях имеются двойные и одинарные двери. Двери из кабинетов в приемную, в перегородках, деревянные, филенчатые, в деревянной коробке. Разнос полотнищ около 25 см. Тамбур снабжен поднятым порогом без звукопоглощающей обивки. Коробка двери снабжена уплотнением по контуру прилегания наружного (со стороны комнаты секретаря) полотна двери, за исключением порога. По контуру прилегания внутреннего полотнища уплотнение отсутствует.
2.5.2. Двери из кабинетов в комнаты отдыха одинарные, с уплотнением по периметру. Порог отсутствует, между полом и нижним торцом полотнища двери зазор 25 мм.
2.6. Окна выделенных помещений.
2.6.1. В помещении «кабинет руководителя предприятия» три окона. В комнате отдыха два окна. Каждое окно из четырех фрамуг (рис. 3).
Рис. 3. Окно в кабинете. В левую верхнюю фрамугу установлен кондиционер
2.6.2. В помещении «кабинет заместителя руководителя» два окна одинарного размера такой же конструкции в торцевой стене и два окна «сдвоенной» конструкции в боковой стене. В комнате отдыха одно сдвоенное окно. С наружной стороны оба окна на боковой стене кабинета защищены внешним остеклением витринным (=15 мм) стеклом.
2.6.3. Рамы всех окон двойные, деревянные в деревянных коробках. Остекление каждой рамы одинарное. Ориентировочная толщина стекол -4 мм.
2.6.4. Окна выделенных помещений выходят на:
- ул. XX (удаление сторонних зданий не более 60 м);
- перпендикулярный ул. XX проезд (удаление от сторонних зданий не более 40 м);
- пешеходные проходы и жилые здания (удаление не более 100 м). 2.7. Инженерные конструкции.
2.7.1. Под окнами помещений смонтирована система отопления со стальными штампованными батареями, размещенными под оконными проемами. В кабинете и комнате отдыха руководителя размещено семь батарей, шесть из которых объединены стояками в пары (в кабинете). Вводы труб системы отопления (по три сдвоенных трубы в кабинете и одна сдвоенная в комнатах отдыха) осуществлены из нижерасположенного помещения третьего этажа. Трубы отопления и ТЭЦ размещены в пределах контролируемой зоны объекта.
2.7.2. В кабинете заместителя руководителя размещено четыре батареи, объединенные сдвоенными стояками в две пары, уходящими также в нижерасположенное помещение. В комнате отдыха одна батарея и ее трубы уходят через перегородку в зал заседаний.
2.7.3. В обоих защищаемых помещениях имеются вводы принудительной вентиляции (короба) сечением 150 х 150 мм, размещенные в перегородках с приемной и выходящие в вышерасположенный технический этаж и далее на крышу помещения.
2.7.4. Системы водоснабжения в защищаемых помещениях отсутствуют.
2.7.5. В кабинете заместителя руководителя на перегородке с приемной смонтирована автономная сплит-система кондиционирования. Внешняя часть системы размещена на крыше здания. Отходящие от кондиционера коммуникации, кроме электропитания отсутствуют.