Защита информации может осуществляться инженерно-техническими и криптографическими способами.

Техническая защита конфиденциальной информации - защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения или блокирования.

Порядок защиты некриптографическими способами и средствами определен руководящими документами Гостехкомиссии России (приложение № 1)

Порядок разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, определяется Положением ПКЗ-99, утвержденным приказом ФАПСИ от 23 сентября 1999 г., а также Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. № 152.

Технические мероприятия по защите информации и противодействию ТСР основаны на применении средств защиты и реализации проектных и конструкторских решений, направленных на защиту объекта.

Способы противодействия техническим средствам разведки определяют как преднамеренное воздействие на технический канал утечки информации для достижения цели по противодействию техническим разведкам, а способы защиты объекта - преднамеренное воздействие на объект защиты для достижения поставленных целей противодействия .

Для защиты объекта возможно использование таких способов, как скрытие и техническая дезинформация.

Скрытие - это способ защиты объекта от технической разведки путем устранения или ослабления технического демаскирующего признака объекта защиты.

Техническая дезинформация - способ защиты объекта путем искажения технических демаскирующих признаков объекта защиты или имитации технических демаскирующих признаков объекта, не являющегося объектом защиты.

Это, как правило, объект, на который в соответствии с легендой должен походить настоящий объект защиты.

Легендирование - это один из способов противодействия техническим разведкам, заключающийся в преднамеренном распространении ложной информации о предназначении объекта и характере выполняемых на нем работ.

В качестве средств защиты и противодействия рассматривается аппаратура и технические устройства (в том числе на различных носителях -автомобиль, корабль, стационарное помещение и т.п.), используемые для защитыобъекта.

Средства защиты и противодействия могут быть активными и пассивными.

Активное средство противодействия - это средство, обеспечивающее создание маскирующих или имитирующих активных помех средством технической разведки или средство, приводящее к нарушению нормального функционирования этих средств разведки.

Пассивное же средство противодействия - это средство ИТЗИ, обеспечивающее скрытие объекта защиты от технических разведок путем поглощения, отражения или рассеивания его излучений.

Использование активных и пассивных средств и способов защиты должны обеспечить выполнение условий 1.2.

Как было показано ранее при технических способах защиты возможно использование;

• уменьшения величины Рос в точке расположения ТСР за счет пассивных способов защиты;

• увеличения Рш в месте расположения ТСР активными способами защиты;

• комбинированное использование активных и пассивных способов защиты.

Технические мероприятия проводятся по мере приобретения предприятием или организацией специальных устройств защиты и защищенной техники и направлены на блокирование каналов утечки конфиденциальной информации и ее защиты от несанкционированного и непреднамеренного воздействия с применением пассивных и активных методов защиты информации. Объем работ по проведению технических мероприятий зависит от категории защищаемого объекта и включает:

а) Установку на предприятии специальных средств защиты конфиденциальной информации от утечки, непреднамеренного воздействия, несанкционированного воздействия.

б) Замену незащищенных технических средств на защищенные в целях использования их в качестве основных (ОТСС) (таблица 1.6).

в) Определение и установку необходимых средств защиты ВТСС. Технические параметры подобных средств защиты зависят от категории объекта защиты и степени конфиденциальности защищаемой информации.

г) Определение способов и необходимых технических средств контроля эффективности защиты информации.

д) Частичную или полную реконструкцию помещений, и кроссов для систем ОТСС с использованием пассивных и активных способов защиты.

е) Частичную или полную реконструкцию кабельных сетей с целью обеспечения возможности передачи по ним конфиденциальной информации.

Необходимость проведения технических мероприятий по защите информации определяется проведенными исследованиями защищаемых (выделенных) помещений с учетом предназначения этих помещений (их категории) и необходимости защиты этих объектов информатизации и расположенных в них средств звукозащиты, звуковоспроизведения, звукоусиления, тиражированного размножения документов, и т.п. При этом в зависимости от циркулирующей в выделенном помещении конфиденциальной информации и наличия ОТСС и ВТСС определяются основные мероприятия по акустической защищенности выделенного помещения; по защите ВТСС, находящихся в помещении, или их замене на сертифицированные, обладающие необходимыми защитными свойствами ВТСС, по защите линий связи ОТСС, по замене ОТСС на сертифицированные и т.п.

Таблица 1.6

№№

п/п

Наименование Назначение устройств Примечания
1. Конференц-система 20-50 рабочих мест Конференц-система предназначена для озвучивания помещений при проведении режимных мероприятий и обладает следующими функциональными возможностями:

1. Режима работы.

2. Режима «круглого стола»

(все участники равны и могут говорить одновременно).

3. Режим «стола заседаний»

(слово дает председатель, который может в любой момент отключить выступающего и взять ведение совещания на себя).

4. Переключение режимов работы осуществляется заменой рабочего места председателя (два микрофона) на рабочее место участника (один микрофон).

5. Для стенографирования хода совещания предусмотрена возможность записи аудиоинформации на магнитофон.

6. Для обеспечения подзвучки помещения (при наличии слушателей совещания) возможна установка дополнительных усилителей мощности и акустических систем.

7. Рабочие места участников соединяются между собой кабелем. Конференц-система совмещена с устройством защиты, включающим в себя 5 блоков. При этом обеспечивается защита информации от утечки по линиям, уходящим за пределы контролируемой зоны по 1 категории требований «Норм...». Размер зоны, обусловленной излучениями, магнитными и электрическими полями, может быть согласован на этапе технического проектирования объекта.

По такому принципу на (наиболее распространенному) построена система, установленная в Москве на Старой площади
2. Комплекс трансляции и оповещения 1. Комплекс трансляции и оповещения предназначен для усиления и раздачи низкочастотных программ потребителям (абонентам). Обычно это трехпрограммное проводное вещание, ЧМ-тюнер, магнитофон, СИ-проигрыватель, а также программы оповещения, передаваемые по отдельной двухпроводной линии. Программа оповещения может Комплекс состоит из следующих основных частей:

1. Стойка усиления и раздачи источников программ и программного оповещения, включающая:

- источники звуковых программ;

- микшерский пульт;

- усилители мощности 1, 2

Продолжение таблицы 1.6

нести как секретную, так и несекретную информацию.

2. Пульт диспетчера канала оповещения.

Пульт предназначен для формирования сигнала оповещения.

При включении пульта диспетчера происходит автоматическое отключение транслируемых программ и на абонентские устройства подается сигнал оповещения.

3. Абонентские устройства.

3 программ, а также канала оповещения;

- коммутатор выходных сигналов;

- сетевой блок;

- блоки защиты (при условии, что программа оповещения несет секретную информацию).

3. Станция звукоусиления ЗУ С-200 Станция предназначена для озвучивания залов заседаний при проведении режимных мероприятий, обеспечивая защиту информации по 1 категории требований «Норм...». Станция является современной моди фикацией хорошо зарекомендовавших себя в свое время звукоусилительных станций «Гранит -Ш» и «Гранит-Ш-12», применявшихся на всех партийно-правительственных объектах.

Основное качество станции - высокая надежность.

Тракт звукоусиления и электроакустики построен по двухканальному принципу то есть выход из строя любого блока во время совещания может привести лишь к практически не ощущаемому его участниками снижению уровня громкости в зале на 3 дБ.

Блоки защиты станции звукоусиления выполнены с резервированием, что гарантирует высокую надежность зашиты информации.

Технические характеристики:

Электропитание 220 В - 50 Гц.

Диапазон воспроизводимых частот 10 -15000 Гц. Неравномерность АЧХ в рабочем диапазоне +- 3 Дб. Коэффициент гармоник при номинальном входное напряжении не более 1,5 0 < Номинальное входное напряжение 30-60 В. Номинальная выходная мощность не менее 200 Вт Потребляемая мощность не более 800 Вт.

Время непрерывной работы 8 часов.

4. Абонентские устройства (АУ) Предназначены для работы в системах радиотрансляции и оповещения. АУ представляют собой пассивные устройства, не требующие электропитания для своей работы, и используются в качестве оконечного устройства в помещениях, где циркулирует секретная информация или работают ТСПИ. АУ обеспечивает защиту информации по 1 категории требований «Норм...» к ВТСС, то есть средствам, не обрабатывающим секретную информацию, но находящимся под воздействием акустических, электрических или магнитных полей, ее несущих.

Таким образом, сигналы в линиях, уходящих за пределы контролируе-

Абонентские устройства выполняются в трех модификациях:

- кабинетного типа;

- абонент может выбрать переключателем любую и: трех программ, установив регулятором необходимый уровень громкости при передаче сигнала оповещения на абонентское устройство происходит прерывание трансляции;

- потолочного и настенного типа - предназначены для устновки в коридорах используются только для

Окончание таблицы 1.6

мой зоны (линии электропитания, заземления, трансляции и оповещения), не превышают требований «Норм...» при акустическом, электрическом и магнитном воздействиях от соответствующих специальным требованиям ТСПИ. Размер зоны по электрическому и магнитному полю не превышает 0,5 м, что позволяет гарантировать отсутствие утечки информации из данного помещения. трансляции программы оповещения;

УСА - предназначены для приема программы оповещения, несущей секретнук информацию.

5. Защищенный трехпрограммный

приемник

Предназначен для приема программ звукового вещания, передаваемых по сети проводного вешания, и программы оповещения, передаваемой по отдельной двухпроводной линии. Относится ко 2 и 3 категориям сложности по ГОСТ 18286-88 «Приемники трехпрограммные проводного вещания. Общие технические условия». Используется в помещениях, где циркулирует секретная информация или работают технические средства передачи и преобразования секретной информации (ТСПИ) Приемник обеспечивает защиту информации по 1 категории «Норм...» к ВТСС: сигналы в линиях, уходящих за пределы контролируемой зоны (линии электропитания, заземления. трансляции и оповещения), не превышают требований «Норм...» при акустическом, электрическом и магнитном воздействиях от соответствующих специальным требованиям ТСПИ. Размер зоны по электическому и магнитному полю не превышает 0,5 м, что позволяет гарантировать отсутствие утечки информации из данного помещения. По своему назначению канал оповещения может быть предназначен для обработки как секретной, так и несею ретной информации. Существует модификация приемника без канала оповещения.

В заключение следует отметить что защита информации от технических средств разведки представляет собой совокупность организационных, организационно-технических и технических мероприятий, проводимых с целью исключения (существенного затруднения) добывания злоумышленником информации об объекте защиты с помощью технических средств. Защита от этих средств достигается комплексностью применения согласованных по цели, месту и времени мер защиты.

Комплексное противодействие обеспечивается при комплексном использовании средств защиты и организационно-технических способов и методов в целях защиты охраняемых сведений об объекте, осуществляемое согласованно с целями и задачами защиты информации и противодействия ТСР, этапами жизненного цикла объекта и способами противодействия.

Защита должна производиться активно, убедительно, разнообразно, непрерывно, комплексно, планово.

Активность противодействия состоит в настойчивом осуществлении эффективных мер противодействия.

Разнообразие противодействия исключает шаблон в организации и проведении мероприятий по противодействию.

Комплексность предусматривает системный подход, т.е. равнозначное закрытие всех возможных каналов утечки информации об объекте. Недопустимо применять отдельные технические средства или методы, направленные только на защиту отдельных из общего числа возможных каналов утечки информации.

Непрерывность противодействия предусматривает проведение подобных мероприятий на всех этапах жизненного цикла разработки и существования специальной продукции или обеспечения производственной деятельности объекта защиты.

Важно также, чтобы мероприятия по защите и противодействию выглядели правдоподобно и отвечали условиям обстановки, выполнялись в соответствии с планами защиты информации объекта. В связи с этим разрабатываются и осуществляются практические меры защиты. При этом особое внимание обращается на выбор замысла защиты информации объекта, замысла противодействия. Замысел защиты - общая идея и основное содержание организационных, организационно-технических и технических мероприятий, обеспечивающих устранение или ослабление (искажение) демаскирующих признаков и закрытие технических каналов утечки охраняемых сведений и несанкционированного воздействия на них.

Организационно-технические мероприятия. | Защита информации. Вас подслушивают? Защищайтесь! | Организация защиты информации.


Защита информации. Вас подслушивают? Защищайтесь!



Новости за месяц

  • Февраль
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс