Лекція 10 на тему Організаційно-технічні заходи щодо забезпечення захисту інформації, Технічне забезпечення безпеки інформації з курсу Захист та безпека інформаційних ресурсів, НУДПСУ
« НазадЛекція №10. ОРГАНІЗАЦІЙНО-ТЕХНІЧНІ ЗАХОДИ ЩОДОЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІНФОРМАЦІЇ. Технічне забезпечення безпеки інформації
План 1. Технічне забезпечення підрозділів служби безпеки організації. 2. Основні принципи дії технічних каналів витоку інформації. 3. Основні частини, що входять до складу технічних закладок для перехоплення речової інформації. 4. Основні способи маскування спеціальних технічних пристроїв. 5. Специфічні технічні засоби контролю.
3.4. Технічне забезпечення безпеки інформаціїКожний з наведених підрозділів СБ забезпечується засобами забезпечення безпеки інформації відповідно до своїх основних функцій, задач та обов’язків. Наведемо відомості про технічне забезпечення деяких підрозділів СБ. Виходячи з основних функцій групи режиму, можна визначити основні напрямки її матеріально-технічного забезпечення:
Для забезпечення аналітичної групи достатньо потужної ЕОМ, яка забезпечена необхідним ПЗ та надійним доступом до баз даних. Маючи на увазі основні прийоми детективної служби (підслуховування та спостереження), неважко зрозуміти, що її слід забезпечити засобами для підслуховування розмов (мікрофони, магнітофони і т.д.), візуального спостереження (біноклі, підзорні та стереотруби і т.д.) та фотографування. Пожежна і охоронна сигналізації за своєю побудовою та застосованою апаратурою мають багато спільного – канали зв’язку, прийом та обробка інформації, подача тривожних сигналів. Тому в сучасних системах захисту ці дві сигналізації звичайно об’єднуються в єдину систему охоронно-пожежної сигналізації (ОПС), отже, охоронна служба та пожежна охорона мають загальне технічне забезпечення. Найважливішими елементами ОПС є датчики – пристрої для виявлення змін стану середовища та формування сигналу про це. Контроль та управління ОПС здійснюється з центрального поста охорони. Критерієм ефективності апаратури ОПС є число помилок та хибних спрацьовувань. Іншим важливим елементом ОПС є тривожне сповіщення, яке залежно від конкретних умов повинно передавати інформацію за допомогою звукових, оптичних або речових (можливі також їх комбінації) сигналів. В багатьох випадках ОПС є елементом управління для інших засобів системи захисту, наприклад, при виникненні пожежи за сигналом приводяться до дії автоматичне пожежетушіння, система димовидалення та вентиляції. Каналами зв’язку в системі ОПС можуть бути спеціально прокладені провідні лінії, телефонні лінії, телеграфні лінії, радіоканали. Технічні засоби ОПС включають датчики, канали, зв’язку, прийомно-контрольні прилади, оповіщальники. Щодо датчиків, то їх є величезна кількість різних типів та видів. Наведемо тільки деякі з них за класифікацією за принципом дії: периметральні натяжної дії, периметральні інфраакустичні, периметральні електричного поля, периметральні вібраційні, мікрохвильові контролю простору, сейсмічні, магнітні, сейсмомагнітні, електромеханічні, дротові, ультразвукові, ємнісні, п’єзоелектричні тощо. Одним з найбільш розповсюджених технічних засобів охорони є охоронне телебачення. Воно відрізняється простотою настройки, надійністю, можливістю не тільки фіксувати порушення режиму охорони об’єкта, а і контролювати обстановку навколо об’єкта, визначати причини порушень, вести скрито спостереження і здійснювати відеозапис ситуації. Детально не будемо розглядати ці засоби, оскільки про них є багато спеціальної літератури. 3.5. Технічні канали витоку інформаціїПроблема надійної, ефективної ЗІ від витоку в сучасних умовах з використанням різних технічних засобів дуже актуальна, що обумовлено різними причинами, пов'язаними як із загальним технічним прогресом в усьому світі, так і внутрішніми політичними, економічними і соціальними факторами. В даний час має місце підвищена уразливість інформації, оброблюваної, переданої, прийнятої, що копіюється, відображуваної і т.д. із застосуванням засобів і систем обчислювальної техніки, зв'язку, звуко- і відеозапису, звукопідсилення мови, телевізійної і множної техніки та інших технічних засобів і систем, якими в даний час інтенсивно оснащуються будь-які державні і комерційні структури, а також підвищена уразливість мовної інформації, що циркулює в різних службових приміщеннях, і візуальної інформації, зафіксованої у всіляких документах, є насамперед наслідком бурхливого розвитку як самих перерахованих засобів і систем, так і методів і засобів перехоплення цієї інформації. Сучасні засоби перехоплення інформації дозволяють на відстані в десятки і сотні, а іноді і більш метрів реєструвати різної природи побічні інформативні сигнали (випромінювання в навколишнє простір і наведення на різні фізичні об'єкти), що виникають при роботі зазначених вище технічних засобів, і за результатами цієї реєстрації відновлювати оброблювану, передану, прийняту, копійовану інформацію. Побічні інформативні сигнали можуть бути віброакустичними (звукові коливання в будь-якому звукопровідному матеріалі, у повітрі), електромагнітними. Але в будь-якому випадку вони жорстко пов'язані з інформаційними фізичними процесами, що відбуваються в технічних засобах при їх функціонуванні. Інформацію можна одержувати не тільки шляхом перехоплення побічних інформативних сигналів, але й за результатами прямої реєстрації сигналів, що циркулюють в інформаційних ланцюгах технічних систем (насамперед, у лініях зв'язку). Реалізувати засоби перехоплення тут, як правило, легше, ніж для випадків побічних випромінювань і наведень. Для несанкціонованого одержання інформації, оброблюваної, переданої і т.д. за допомогою технічних засобів, можуть використовуватися і спеціальні технічні пристрої активного перехоплення, що на відміну від засобів перехоплення пасивного самі створюють певні робочі сигнали. На них впливають сигнали, що циркулюють в інформаційних ланцюгах технічних засобів, чи побічні інформативні сигнали, що виникають при функціонуванні цих засобів. В результаті виникає більш складний «небезпечний» сигнал, що є також інформативним, фіксується, і по ньому відновлюється інформація, переносником якої він є (звичайно, за допомогою спеціального прийомного пристрою). Оскільки канали витоку інформації, що утворюються при розглянутому перехопленні, пов'язані з тим чи іншим технічним засобом – джерелом інформації, а для їх створення використовуються технічні засоби перехоплення, вони називаються технічними каналами витоку інформації. До такого роду каналів відносяться також перехоплення мовної інформації, тобто інформативних акустичних чи віброакустичних сигналів, створюваних людиною, а крім того, перехоплення візуальної інформації з різних документів, але тільки у випадку використання для цих цілей технічних засобів. Тут також можливе як пасивне, так і активне перехоплення. Найбільш розповсюджені основні технічні канали витоку інформації можна класифікувати за наступною схемою. Таблиця 3.1. Технічні канали витоку інформації
Під терміном «канали витоку інформації за рахунок інформативних побічних електромагнітних випромінювань і наведень» розуміється кілька типів технічних каналів витоку інформації. Вони відрізняються фізичними явищами, у силу яких інформативні сигнали надходять в середовище їх поширення, і з який вони потім перехоплюються, а по них відновлюється інформація, оброблювана за допомогою даного технічного пристрою. Такі канали можуть виникати за рахунок сигналів:
При роботі деяких технічних засобів поряд з електромагнітними полями розсіювання можуть виникати інформативні акустичні і вібраційні поля, що, поширюючись в навколишнім просторі чи по твердих конструкціях, можуть впливати на елементи і вузли інших технічних пристроїв. Під впливом таких полів у цих елементах створюється інформативний сигнал, що при наявності підключених до них ліній, створює умови витоку інформації. Розглянемо деякі приклади. Телефонний апарат, навіть у випадку, якщо його трубка спочиває на покладеному їй місці (розмова в даний момент не здійснюється), може служити причиною виникнення каналу витоку інформації, тому що в його складі є викличний дзвоник і телефон. В останніх пристроях під впливом акустичного поля індуцирується електромагнітне поле інформативного сигналу. Аналогічні властивості можуть мати також елементи інших технічних засобів (елементи електричних годинників, електродинамічні гучномовці, деякі датчики пожежної та охоронної сигналізації). Таким чином, перехоплення конфіденційних розмов може здійснюватися за допомогою подібних технічних пристроїв. У найпростішому варіанті створюється прихована провідна лінія (чи використовується вже існуюча лінія), до якої підключається мікрофон, часто постачений підсилювачем і фільтром. Мікрофон приховано розміщається усередині (поблизу) цього приміщення. Крім мікрофонів, що реагують на коливання повітря, існують мікрофони, що сприймають коливання будівельних конструкцій будинку, що виникають унаслідок коливань повітря при розмовах. Ці мікрофони, називані стетоскопами, використовуються для підслуховування крізь стіни, двері і т.д. В даний час існують дуже ефективні оптичні системи, що дозволяють з космосу (з відстані біля сотні кілометрів) розрізняти навіть номерні знаки автомобіля, тому сфотографувати документ із відстані декількох сотень метрів не є великою проблемою. Найбільш дорогими засобами перехоплення мови є лазерні системи, що забезпечують посилку зондувального сигналу на скло вікон. Скло під дією коливань повітря, викликаного розмовою, вібрує, що легко уловлюється на відстані декількох сотень метрів лазерним променем і розшифровується. Технічні закладки («жучки») являють собою малогабаритні прилади для збору і передачі на досить великі відстані як інформації, оброблюваної технічними пристроями (апаратурні закладки), так і мовної інформації зі службових приміщень (речові закладки). Найпростіші речові закладки мають три основних елементи: мікрофон, радіопередавач, джерело живлення. Завдяки останнім досягненням електроніки вони можуть мати зовсім мініатюрні розмірі, що дозволяє досить успішно їх приховувати – апаратурні на монтажних платах, а речові – в авторучках, посуду, елементах одягу, будівлі, меблі і т.д. Наприклад, відомий випадок, коли подібна закладка була анонімно (підкупленим заздалегідь лікарем) під час лікування вмонтована в зуб людини, яка займала досить високу посаду в фірмі. Є цілий ряд способів маскування їх роботи, суть кожного зрозуміла з їх назви: * імпульсний режим передачі інформації; * режим стрибкової зміни частоти передачі інформації; * зменшення потужності передачі інформації до допустимої межи; * розміщення частоти передачі поряд з частотою потужної радіостанції; * дистанційне управління передачею інформації. Слід зазначити, що на даний момент задача виявлення технічних закладок повністю не вирішена. Це означає, що навіть після ретельної перевірки об’єкта за спеціальними методиками та за допомогою високоякісної сучасної апаратури не можна бути впевненим, що технічних закладок немає. Узагалі, ця задача не може бути остаточно розв’язаною, оскільки створення технічних закладок або атакуючих пристроїв йде випереджальними темпами відносно захисту від них. Контрольні запитання1. Технічне забезпечення підрозділів служби безпеки організації. 2. Подайте основні принципи дії технічних каналів витоку інформації. 3. Які основні частини входять до складу технічних закладок для перехоплення речової інформації? 4. Основні способи маскування спеціальних технічних пристроїв. 5. Що таке специфічні технічні засоби контролю? З повагою ІЦ “KURSOVIKS”! |