ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Сокращения и основные термины, используемые в тексте

ЗИ          - защита информации;

ТКУИ    - технический канал утечки информации;

ОИ         - объект информатизации;

ОТСС    - основные технические средства и системы;

ВТСС    - вспомогательные технические средства и системы;

ТСОИ    - техническое средство обработки информации;

ПЭМИН- побочные электромагнитные излучения и наводки.

Эффективность ЗИ - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты информации.

Контроль эффективности ЗИ - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормативам по эффективности защиты информации.

Безопасность информации - состояние информации, информационных ресурсов и информационных систем, для которых с требуемой эффективностью обеспечивается защита информации.

Охраняемые сведения - сведения, составляющие государственную или иную охраняемую законом тайну.

Аттестация объектов по требованиям безопасности информации - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований, руководящих документов и норм эффективности защиты информации.

Технические средства обработки информации - технические средства, предназначенные для приема, обработки, накопления, хранения и преобразования передачи информации.

ВВЕДЕНИЕ

Информационная сфера играет всё возрастающую роль в обеспечении безопасности и жизнедеятельности общества /1-3/. Через эту сферу реализуется значительная часть угроз национальной безопасности государства. Одними из основных источников угроз информационной безопасности являются деятельность иностранных разведывательных и специальных служб, преступных сообществ, организаций, групп, формирований и противозаконная деятельность отдельных лиц, направленная на сбор или хищение ценной информации, закрытой для доступа посторонних лиц /4/. Причём в последние годы приоритет в данной сфере деятельности смещается в жизненно важные области функционирования общества.

В условиях ожесточённой конкурентной борьбы на международном рынке масштабы промышленного шпионажа резко возрастают. Всё шире используются плоды научно-технического прогресса. Шпионаж становится гибче, изощрённее и аморальнее. При сборе разведывательной информации на территории России широко используются портативные технические средства разведки. Поэтому защите информации от утечки по техническим каналам уделяется всё большее внимание /5/.

На рынке России представлен арсенал самых современных технических средств промышленного шпионажа, позволяющих осуществлять перехват информации, которые находят всё более широкое применение на практике. К ним относятся: визуально-оптические, фотографические, телевизионные, тепловизионные (инфракрасные), акустические, радио-, радиотехнические и некоторые другие средства разведки. Это, в свою очередь, требует решения задачи ЗИ от утечек по техническим каналам /6,7/.

В пособии рассматриваются вопросы, связанные с защитой информации от утечек по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства и методы защиты информации", читаемых в Воронежском государственном техническом университете.

 ОБЩИЕ ВОПРОСЫ ОРГАНИЗАЦИИ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕХНИЧЕСКОМ АСПЕКТЕ ЕЕЗАЩИТЫ

Организационные вопросы обеспечения информационной безопасности

Основными направлениями обеспечения безопасности информации при ее возможной утечке по техническим каналам являются /8/:

• предотвращение утечки обрабатываемой информации за счёт побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также за счёт электроакустических преобразований;
• выявление внедрённых на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
• предотвращение перехвата речевой информации с помощью технических средств из помещений и объектов.

Передача (циркуляция) информации осуществляется, как правило, в виде определенного набора данных, которые в процессе ее перехвата злоумышленнику нужно оценить с целью получения правильного представления о передаваемой информации. Наглядно реальный процесс циркуляции информации с учетом её возможного перехвата представлен на рис. 1.1., где

I = Ф (D)                                            D = Ф- (I)

Передача (циркуляция)        Перехват

Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата

D - данные (нечто, позволяющее обобщить, представить информативные знания), I - информация (нечто продуманное, реально отображающее действительность знаний об этом), Ф (…) - некоторый функционал преобразования (описывающий способ преобразования информации в данные и обратно).

В процессе передачи информация, как правило, преобразуется в некоторые данные, которые и транслируются, при этом искажаются и трансформируются. С целью получения информации в процессе перехвата из трансформированных данных их пытаются восстановить, применяя функционал Ф.

Перехват информации возможен по различным техническим каналам. Под техническим каналом утечки информации (ТКУИ) понимают совокупность объектов разведки, которые содержат информацию, технических средств разведки (ТСР), с помощью которых добывается информация, и физической среды, в которой распространяется информативный сигнал (циркулируют данные) Структура ТКУИ представлена на рисунке 1.2.

Рис. 1.2. Структура технического канала утечки информации

ТКУИ характеризуется совокупностью характеристик объекта разведки, среды распространения и характеристиками ТСР. Среда распространения информативного сигнала может быть газовой (воздушной), жидкостной (водной), твердой.

Преднамеренное создание ТКУИ вероятностно по своей природе и характеризуется следующими характеристиками:

- временными (вероятностными) – то есть совпадением времени передачи информации с возможным временем перехвата;

- техническими – то есть заранее известно, что канал может иметь эти характеристики (так как объект разведки «стабилен», а средство разведки известно).

Обеспечение защищённости информации на объектах информатизации

Объект информатизации– это объект, на котором предусмотрена циркуляция защищаемой информации различных уровней конфиденциальности. Основными объектами защиты информации на ОИ являются:

• информационные ресурсы;
• средства и системы информатизации (технические средства и системы обрабатывающие информацию, подлежащую защите);
• средства и системы размещённые на ОИ (вспомогательные, на которых не обрабатывается защищаемая информация, но которые своим присутствием могут повлиять на процесс обработки информации).

В свою очередь информационные ресурсы по характеру могут подразделяться на: политические; экономические; научные; научно-технические; оборонные (военные, военно-технические), взаимосвязанные между собой. Защита информации на ОИ достигается проведением различных мероприятий, которые имеют следующую классификацию:

-организационные мероприятия, не требующие специально разработанных технических средств и, как правило, выполняющиеся для каждого ОИ в целях обеспечения, порядка и определения требований выполнения мероприятий по ЗИ;

-технические мероприятия, мероприятия по выявлению электронных устройств перехвата информации (закладных устройств), проводимые с применением специальных технических средств.

К основным организационным мероприятиям, проводимым на ОИ могут относиться:

• привлечение к работе по ЗИ организаций, имеющих лицензии на соответствующий вид деятельности;
• аттестация и категорирование ОИ при выполнении требований обеспечения ЗИ соответствующей степени конфиденциальности (секретности);
• использование на ОИ сертифицированных ОТСС и ВТСС;
• привлечение к работам по строительству, реконструкции ОИ, монтажу аппаратуры организаций, имеющих соответствующую лицензию на деятельность в области ЗИ;
• установление контролируемой зоны (КЗ) вокруг ОИ;
• ограничение доступа и организация контроля на ОИ;
• введение территориальных, временных, частотных, энергетических, пространственных ограничений в режимах использования ТСОИ;
• отключение на период закрытых мероприятий технических средств, имеющих элементы, обладающие свойством электроакустических преобразований, от линии связи;
• исключение из использования технических средств, не удовлетворяющих требованиям по безопасности информации, по результатам мероприятий комплексного контроля, в частности технических средств, элементы которых подвержены ВЧ-навязыванию и самовозбуждению.

Технические мероприятия включают комплекс мероприятий по использованию технических средств ЗИ.

Мероприятия по выявлению закладных устройств включают в себя мероприятия по проведению специальных проверок.

Организационные мероприятия, технические мероприятия и мероприятия по выявлению закладных устройств представляют собой целостный комплекс мероприятий по обеспечению защищенности информации на ОИ.

 Типовой объект информатизации

Прежде всего, типовой ОИ характеризуется видом информации (сигналов), циркулирующей на нем, и оснащением, т.е. наличием ОТСС и ВТСС, находящихся на нем. Другими словами ОИ, обладает характеристиками защищённости информации в силу своего исполнения (экранированность, поглощение, затухание в пределах КЗ). ОИ могут иметь сложную конфигурацию, но в целом их можно разделить на:

• выделенные помещения, в которых ведутся закрытые переговоры;
• выделенные помещения, в которых проводятся лекции, совещания, семинары и другие мероприятия по обсуждению информации закрытого характера;
• выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация) закрытого характера, в том числе с использованием технических средств; 
• выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и имеющих линии связи с выходом за пределы;
• ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые локальной вычислительной сетью;
• ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые распределенной вычислительной сетью.

Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации

Угроза может быть реализована на любом из этапов жизненного цикла ОИ (в процессе разработки, ввода в эксплуатацию, эксплуатации) по любому из возможных ТКУИ, характеризующихся присутствием соответствующих физических явлений/

В связи с тем, что информационные процессы, связанные с обменом информацией, её накоплением, хранением, модернизацией, записью, копированием и т.д. используют различные типы носителей, потенциальные угрозы безопасности информации должны рассматриваться применительно ко всем возможным классам носителей информации

В качестве носителей должны предполагаться не только физические, но и линии связи и среда распространения.

Угрозы не существуют отдельно от ТКУИ, так как они зависят от их характеристик и параметров. Поэтому особенностью угроз безопасности информации при ее возможной утечке по техническим каналам является специфика потенциальной реализации этих угроз непосредственно через элементы данных каналов.

Вероятность реализации угроз - это ни что иное, как совпадение всех возможностей реализации ТКУИ.

Угрозы безопасности информации от утечки по техническим каналам по природе проявления разделяют на объективные и субъективные; по источнику угроз - на обусловленные деятельностью людей, работой технических средств, работой заложенных в информационную систему моделей, алгоритмов, программ, технологическими схемами обработки информации, состоянием внешней среды; по признаку реализации - на преднамеренные (искусственно созданные, в том числе с применением закладных устройств) и непреднамеренные; по месту реализации по отношению к ОИ - на внешние и внутренние; по видам используемых средств на проявление которых обусловлено применением технических средств, применением программных средств, применением программно-технических средств; по виду проявления: приводящие к съёму информации, приводящие к перехвату информации, приводящие к разглашению информации; по виду нарушения безопасности информации при утечке по техническому каналу, приводящие к нарушению конфиденциальности информации.

Каждому вероятному ТКУИ на ОИ, где циркулирует защищаемая информация, соответствует угроза безопасности информации, характеризующая возможные способы перехвата информации, соответствующего вида.

.