Роздрукувати сторінку
Главная \ Методичні вказівки \ Методичні вказівки \ 790 Лекція 10 на тему Організаційно-технічні заходи щодо забезпечення захисту інформації, Технічне забезпечення безпеки інформації з курсу Захист та безпека інформаційних ресурсів, НУДПСУ

Лекція 10 на тему Організаційно-технічні заходи щодо забезпечення захисту інформації, Технічне забезпечення безпеки інформації з курсу Захист та безпека інформаційних ресурсів, НУДПСУ

« Назад

790 Лекція 10 на тему Організаційно-технічні заходи щодо забезпечення захисту інформації, Технічне забезпечення безпеки інформації з курсу Захист та безпека інформаційних ресурсів, НУДПСУ

Лекція №10. ОРГАНІЗАЦІЙНО-ТЕХНІЧНІ ЗАХОДИ ЩОДО

ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІНФОРМАЦІЇ. Технічне забезпечення безпеки інформації

План

1. Технічне забезпечення підрозділів служби безпеки організації.

2. Основні принципи дії технічних каналів витоку інформації.

3. Основні частини, що входять до складу технічних закладок для перехоплення речової інформації.

4. Основні способи маскування спеціальних технічних пристроїв.

5. Специфічні технічні засоби контролю.

 

3.4. Технічне забезпечення безпеки інформації

Кожний з наведених підрозділів СБ забезпечується засобами забезпечення безпеки інформації відповідно до своїх основних функцій, задач та обов’язків. Наведемо відомості про технічне забезпечення деяких підрозділів СБ.

Виходячи з основних функцій групи режиму, можна визначити основні напрямки її матеріально-технічного забезпечення:

  1. Запобігання несанкціонованого проникнення в виділені приміщення. Воно досягається укріпленням дверей та установкою на них замків різних типів (з ключем, кодовий, з програмним пристроєм тощо).

  2. Забезпечення збереження конфіденційної інформації. Для цього необхідно забезпечити підрозділи, де потрібно, необхідною кількістю сейфів та металевих шафів (бувають вогнестійкі, для магнітних носіїв, зломостійкі, вбудовані).

  3. Системи забезпечення захисту носіїв інформації – документів, справ, фотографій, дискет тощо. Проблема збереження носіїв інформації є традиційною і найбільш відповідальною. Звичайно при проектуванні сховищ носіїв виділяють два етапи. На першому етапі проводиться аналіз властивостей об’єкта (сховища) і виявлення загроз для нього. Тут є багато специфічних вимог – наявність двох кімнат (перша для каталогів носіїв, друга – для стелажів, шафів і т.д. для носіїв), наявність ліній зв’язку, протипожежної та охоронної сигналізації, розміщення не на першому та останньому поверхах (найліпш в підвалі), спеціальна вентиляція і т.д. Крім того, аналізуються можливі канали витоку інформації: візуальне спостереження і фотографування, крадіжка носіїв, копіювання носіїв, підслуховування, псування механізмів захисту. На другому етапі здійснюється підбір обладнання і апаратури.

  4. Знищення конфіденційної інформації. Звичайно вона зберігається на паперових та магнітних носіях. Знищення паперових носіїв здійснюється шляхом їх спалювання (особливо дуже важливі документи) або здрібнювання в спеціальних пристроях (шматочки до 0.5 мм завширки і 1.0 мм завдовжки). Однак знищення інформації на магнітних носіях представляє деякі труднощі. Тут виникають дві задачі: знищення носія цілком і знищення окремих файлів. Хоча знищення магнітного носія не дуже складне, але воно пов’язане з помітними (порівняно з паперовими) економічними витратами. Тому частіше використовують програмні засоби. Іншим способом знищення інформації на магнітних носіях є їх розмагничення магнітним полем не менш 1500 ерстед. Проте таке потужне поле теж важко отримати, а, крім того, дискету не можна знимати з рахунку, оскільки невідомо, як вона розмагнитилась. Використовують також форматування носіїв. Однак при цьому слід пам’ятати, що фізично на магнітному носії можна відновити інформацію, на яку зверху переписувалася до п’яти разів інша інформація.

  5. Специфічні технічні засоби. Вони необхідні для проведення відбіркового контролю телефонних розмов (КТР). КТР повинні мати можливість підключатися до будь-якого телефону, причому абонент, що розмовляє, не повинен це помітити. Крім того, КТР повинні забезпечуватися магнітофоном, а також мати можливість переривати будь-яку розмову, якщо вона стосується конфіденційної інформації. Суттєву допомогу тут може справити поліграф – прилад, що дозволяє визначити психологічний портрет особи. Принципи дії приладу різні і можуть базуватися на реакціях людини, показаннях дихання, частоті серцевих скорочень, тембру голосу, мікротремтінь м’язів і т.д.

Для забезпечення аналітичної групи достатньо потужної ЕОМ, яка забезпечена необхідним ПЗ та надійним доступом до баз даних.

Маючи на увазі основні прийоми детективної служби (підслуховування та спостереження), неважко зрозуміти, що її слід забезпечити засобами для підслуховування розмов (мікрофони, магнітофони і т.д.), візуального спостереження (біноклі, підзорні та стереотруби і т.д.) та фотографування.

Пожежна і охоронна сигналізації за своєю побудовою та застосованою апаратурою мають багато спільного – канали зв’язку, прийом та обробка інформації, подача тривожних сигналів. Тому в сучасних системах захисту ці дві сигналізації звичайно об’єднуються в єдину систему охоронно-пожежної сигналізації (ОПС), отже, охоронна служба та пожежна охорона мають загальне технічне забезпечення. Найважливішими елементами ОПС є датчики – пристрої для виявлення змін стану середовища та формування сигналу про це. Контроль та управління ОПС здійснюється з центрального поста охорони. Критерієм ефективності апаратури ОПС є число помилок та хибних спрацьовувань. Іншим важливим елементом ОПС є тривожне сповіщення, яке залежно від конкретних умов повинно передавати інформацію за допомогою звукових, оптичних або речових (можливі також їх комбінації) сигналів. В багатьох випадках ОПС є елементом управління для інших засобів системи захисту, наприклад, при виникненні пожежи за сигналом приводяться до дії автоматичне пожежетушіння, система димовидалення та вентиляції. Каналами зв’язку в системі ОПС можуть бути спеціально прокладені провідні лінії, телефонні лінії, телеграфні лінії, радіоканали. Технічні засоби ОПС включають датчики, канали, зв’язку, прийомно-контрольні прилади, оповіщальники. Щодо датчиків, то їх є величезна кількість різних типів та видів. Наведемо тільки деякі з них за класифікацією за принципом дії: периметральні натяжної дії, периметральні інфраакустичні, периметральні електричного поля, периметральні вібраційні, мікрохвильові контролю простору, сейсмічні, магнітні, сейсмомагнітні, електромеханічні, дротові, ультразвукові, ємнісні, п’єзоелектричні тощо.

Одним з найбільш розповсюджених технічних засобів охорони є охоронне телебачення. Воно відрізняється простотою настройки, надійністю, можливістю не тільки фіксувати порушення режиму охорони об’єкта, а і контролювати обстановку навколо об’єкта, визначати причини порушень, вести скрито спостереження і здійснювати відеозапис ситуації. Детально не будемо розглядати ці засоби, оскільки про них є багато спеціальної літератури.

3.5. Технічні канали витоку інформації

Проблема надійної, ефективної ЗІ від витоку в сучасних умовах з використанням різних технічних засобів дуже актуальна, що обумовлено різними причинами, пов'язаними як із загальним технічним прогресом в усьому світі, так і внутрішніми політичними, економічними і соціальними факторами. В даний час має місце підвищена уразливість інформації, оброблюваної, переданої, прийнятої, що копіюється, відображуваної і т.д. із застосуванням засобів і систем обчислювальної техніки, зв'язку, звуко- і відеозапису, звукопідсилення мови, телевізійної і множної техніки та інших технічних засобів і систем, якими в даний час інтенсивно оснащуються будь-які державні і комерційні структури, а також підвищена уразливість мовної інформації, що циркулює в різних службових приміщеннях, і візуальної інформації, зафіксованої у всіляких документах, є насамперед наслідком бурхливого розвитку як самих перерахованих засобів і систем, так і методів і засобів перехоплення цієї інформації.

Сучасні засоби перехоплення інформації дозволяють на відстані в десятки і сотні, а іноді і більш метрів реєструвати різної природи побічні інформативні сигнали (випромінювання в навколишнє простір і наведення на різні фізичні об'єкти), що виникають при роботі зазначених вище технічних засобів, і за результатами цієї реєстрації відновлювати оброблювану, передану, прийняту, копійовану інформацію. Побічні інформативні сигнали можуть бути віброакустичними (звукові коливання в будь-якому звукопровідному матеріалі, у повітрі), електромагнітними. Але в будь-якому випадку вони жорстко пов'язані з інформаційними фізичними процесами, що відбуваються в технічних засобах при їх функціонуванні.

Інформацію можна одержувати не тільки шляхом перехоплення побічних інформативних сигналів, але й за результатами прямої реєстрації сигналів, що циркулюють в інформаційних ланцюгах технічних систем (насамперед, у лініях зв'язку). Реалізувати засоби перехоплення тут, як правило, легше, ніж для випадків побічних випромінювань і наведень.

Для несанкціонованого одержання інформації, оброблюваної, переданої і т.д. за допомогою технічних засобів, можуть використовуватися і спеціальні технічні пристрої активного перехоплення, що на відміну від засобів перехоплення пасивного самі створюють певні робочі сигнали. На них впливають сигнали, що циркулюють в інформаційних ланцюгах технічних засобів, чи побічні інформативні сигнали, що виникають при функціонуванні цих засобів. В результаті виникає більш складний «небезпечний» сигнал, що є також інформативним, фіксується, і по ньому відновлюється інформація, переносником якої він є (звичайно, за допомогою спеціального прийомного пристрою).

Оскільки канали витоку інформації, що утворюються при розглянутому перехопленні, пов'язані з тим чи іншим технічним засобом – джерелом інформації, а для їх створення використовуються технічні засоби перехоплення, вони називаються технічними каналами витоку інформації. До такого роду каналів відносяться також перехоплення мовної інформації, тобто інформативних акустичних чи віброакустичних сигналів, створюваних людиною, а крім того, перехоплення візуальної інформації з різних документів, але тільки у випадку використання для цих цілей технічних засобів. Тут також можливе як пасивне, так і активне перехоплення. Найбільш розповсюджені основні технічні канали витоку інформації можна класифікувати за наступною схемою.

Таблиця 3.1. Технічні канали витоку інформації

На базі засобів пасивного перехоплення

На базі засобів активного перехоплення

За рахунок інформативних побічних електромагнітних випромінювань і наведень

З використанням технічних заставних пристроїв

За рахунок електроакустчних перетворень

З використанням лазерних пристроїв, що підслухують

З використанням спеціальних вузьконакерованих мікрофонів

За рахунок прямої реєстрації інформаційних сигналів з наступною передачею по радіоканалі

З використанням апаратури фотографування

За рахунок низькочастотних і високочастотних сигналів на технічні засоби (за рахунок нав'язування)

За рахунок прямої реєстрації інформаційних сигналів

 

Під терміном «канали витоку інформації за рахунок інформативних побічних електромагнітних випромінювань і наведень» розуміється кілька типів технічних каналів витоку інформації. Вони відрізняються фізичними явищами, у силу яких інформативні сигнали надходять в середовище їх поширення, і з який вони потім перехоплюються, а по них відновлюється інформація, оброблювана за допомогою даного технічного пристрою.

Такі канали можуть виникати за рахунок сигналів:

  • викликаних паразитними інформативними електричними і магнітними полями розсіювання самих технічних засобів;

  • викликаних паразитними інформативними сигналами, наведеними в різні струмопровідні середовища;

  • викликаних паразитною модуляцією інформативними сигналами високочастотних генераторів.

При роботі деяких технічних засобів поряд з електромагнітними полями розсіювання можуть виникати інформативні акустичні і вібраційні поля, що, поширюючись в навколишнім просторі чи по твердих конструкціях, можуть впливати на елементи і вузли інших технічних пристроїв. Під впливом таких полів у цих елементах створюється інформативний сигнал, що при наявності підключених до них ліній, створює умови витоку інформації. Розглянемо деякі приклади.

Телефонний апарат, навіть у випадку, якщо його трубка спочиває на покладеному їй місці (розмова в даний момент не здійснюється), може служити причиною виникнення каналу витоку інформації, тому що в його складі є викличний дзвоник і телефон. В останніх пристроях під впливом акустичного поля індуцирується електромагнітне поле інформативного сигналу.

Аналогічні властивості можуть мати також елементи інших технічних засобів (елементи електричних годинників, електродинамічні гучномовці, деякі датчики пожежної та охоронної сигналізації).

Таким чином, перехоплення конфіденційних розмов може здійснюватися за допомогою подібних технічних пристроїв. У найпростішому варіанті створюється прихована провідна лінія (чи використовується вже існуюча лінія), до якої підключається мікрофон, часто постачений підсилювачем і фільтром. Мікрофон приховано розміщається усередині (поблизу) цього приміщення. Крім мікрофонів, що реагують на коливання повітря, існують мікрофони, що сприймають коливання будівельних конструкцій будинку, що виникають унаслідок коливань повітря при розмовах. Ці мікрофони, називані стетоскопами, використовуються для підслуховування крізь стіни, двері і т.д.

В даний час існують дуже ефективні оптичні системи, що дозволяють з космосу (з відстані біля сотні кілометрів) розрізняти навіть номерні знаки автомобіля, тому сфотографувати документ із відстані декількох сотень метрів не є великою проблемою.

Найбільш дорогими засобами перехоплення мови є лазерні системи, що забезпечують посилку зондувального сигналу на скло вікон. Скло під дією коливань повітря, викликаного розмовою, вібрує, що легко уловлюється на відстані декількох сотень метрів лазерним променем і розшифровується.

Технічні закладки («жучки») являють собою малогабаритні прилади для збору і передачі на досить великі відстані як інформації, оброблюваної технічними пристроями (апаратурні закладки), так і мовної інформації зі службових приміщень (речові закладки). Найпростіші речові закладки мають три основних елементи: мікрофон, радіопередавач, джерело живлення. Завдяки останнім досягненням електроніки вони можуть мати зовсім мініатюрні розмірі, що дозволяє досить успішно їх приховувати – апаратурні на монтажних платах, а речові – в авторучках, посуду, елементах одягу, будівлі, меблі і т.д. Наприклад, відомий випадок, коли подібна закладка була анонімно (підкупленим заздалегідь лікарем) під час лікування вмонтована в зуб людини, яка займала досить високу посаду в фірмі. Є цілий ряд способів маскування їх роботи, суть кожного зрозуміла з їх назви:

* імпульсний режим передачі інформації;

* режим стрибкової зміни частоти передачі інформації;

* зменшення потужності передачі інформації до допустимої межи;

* розміщення частоти передачі поряд з частотою потужної радіостанції;

* дистанційне управління передачею інформації.

Слід зазначити, що на даний момент задача виявлення технічних закладок повністю не вирішена. Це означає, що навіть після ретельної перевірки об’єкта за спеціальними методиками та за допомогою високоякісної сучасної апаратури не можна бути впевненим, що технічних закладок немає. Узагалі, ця задача не може бути остаточно розв’язаною, оскільки створення технічних закладок або атакуючих пристроїв йде випереджальними темпами відносно захисту від них.

Контрольні запитання

1. Технічне забезпечення підрозділів служби безпеки організації.

2. Подайте основні принципи дії технічних каналів витоку інформації.

3. Які основні частини входять до складу технічних закладок для перехоплення речової інформації?

4. Основні способи маскування спеціальних технічних пристроїв.

5. Що таке специфічні технічні засоби контролю?

З повагою ІЦ “KURSOVIKS”!