Обеспечение ИБ выделенного объекта по аудио каналу

приводит к дестабилизирующему воздействию нужно использовать технические средства защиты информации, и придерживаться правил безопасности.

На этапе проведения организационных мероприятий необходимо:

— определить перечень сведений с ограниченным доступом, подлежащих технической защите (определяет собственник информации в соответствии с действующим законодательством Украины);

— обосновать необходимость разработки и реализации защитных мероприятий с учетом материального или иного ущерба, который может быть нанесен вследствие возможного нарушения целостности ИсОД либо ее утечки по техническим каналам;

— установить перечень выделенных помещений, в которых не допускается реализация угроз и утечка информации с ограниченным доступом;

— определить перечень технических средств, которые должны использоваться как ОТС(основные технические средства);

— определить технические средства, применение которых не обосновано служебной и производственной необходимостью и которые подлежат демонтажу;

— определить наличие задействованных и незадействованных воздушных, наземных, настенных и заложенных в скрытую канализацию кабелей, цепей и проводов, уходящих за пределы выделенных помещений;

— определить системы, подлежащие демонтажу, требующие переоборудования кабельных сетей, цепей питания, заземления или установки в них защитных устройств.

Подготовительные технические мероприятия включают в себя первичные меры блокирования электроакустических преобразователей и линий связи, выходящих за пределы выделенных помещений.

Блокирование линий связи может выполняться следующими способами:

— отключением линий связи ТСПИ и ВТСС или установкой простейших схем защиты;

— демонтажем отдельных технических средств, кабелей, цепей, проводов, уходящих за пределы выделенных помещений;

— удалением за пределы выделенных помещений отдельных элементов технических средств, которые могут являться источником возникновения канала утечки информации.

Блокирование каналов возможной утечки ИсОД в системах городской и ведомственной телефонной связи может осуществляться:

— отключением звонковых (вызывных) линий телефонного аппарата;

— установкой в цепи телефонного аппарата безразрывной розетки для временного отключения;

— установкой простейших устройств защиты.

Предотвращение утечки ИсОД через действующие системы громкоговорящей диспетчерской и директорской связи осуществляется применением следующих защитных мер:

— установкой в вызывных цепях выключателей для разрыва цепей;

— установкой на входе громкоговорителей выключателей (реле), позволяющих разрывать цепи по двум проводам;

— обеспечением возможности отключения питания микрофонных усилителей;

— установкой простейших устройств защиты.

Защита ИсОД от утечки через радиотрансляционную сеть, выходящую за пределы выделенного помещения, может быть обеспечена:

— отключением громкоговорителей по двум проводам;

— включением простейших устройств защиты.

Для службы оповещения следует выделить дежурные абонентские устройства вне выделенных помещений; цепи к этим устройствам должны быть проложены отдельным кабелем.

Предотвращение утечки ИсОД через системы пожарной и охранной сигнализаций осуществляется отключением датчиков пожарной и охранной сигнализации на период проведения важных мероприятий, содержащих ИсОД, или применением датчиков, не требующих специальных мер защиты.

Блокирование утечки ИсОД через системы электронной оргтехники и кондиционирования может быть обеспечено следующими мерами:

— расположением указанных систем внутри контролируемой территории без выноса отдельных компонентов за ее пределы;

— электропитанием систем от трансформаторной подстанции, находящейся внутри контролируемой территории.

При невыполнении указанных выше условий системы должны отключаться от сети электропитания по двум проводам.

Защита ИсОД от утечки через цепи электроосвещения и электропитания бытовой техники должна осуществляться подключением указанных цепей к отдельному фидеру трансформаторной подстанции, к которому не допускается подключение сторонних пользователей.

В случае невыполнения указанного требования электробытовые приборы на период проведения закрытых мероприятий должны отключаться от цепей электропитания.

Технические мероприятия

Технические мероприятия являются основным этапом работ по технической защите ИсОД и заключаются в установке ОТС, обеспечении ТСПИ и ВТСС устройствами ТЗИ.

При выборе, установке, замене технических средств следует руководствоваться прилагаемыми к этим средствам паспортами, техническими описаниями, инструкциями по эксплуатации, рекомендациями по установке, монтажу и эксплуатации.

ОТС должны размещаться, по возможности, ближе к центру здания или в сторону наибольшей части контролируемой территории. Составные элементы ОТС должны размещаться в одном помещении либо в смежных.

Если указанные требования невыполнимы, следует принять дополнительные меры защиты:

— установить высокочастотные ОТС в экранированное помещение (камеру);

— установить в незащищенные каналы связи, линии, провода и кабели специальные фильтры и устройства;

— проложить провода и кабели в экранирующих конструкциях;

— уменьшить длину параллельного пробега кабелей и проводов разных систем с проводами и кабелями, несущими ИсОД;

— выполнить технические мероприятия по защите ИсОД от утечки по цепям заземления и электропитания.

К средствам технической защиты относятся:

— фильтры-ограничители и специальные абонентские устройства защиты для блокирования утечки речевой ИсОД через двухпроводные линии телефонной связи, системы директорской и диспетчерской связи;

— устройства защиты абонентских однопрограммных громкоговорителей для блокирования утечки речевой ИсОД через радиотрансляционные линии;

— фильтры сетевые для блокирования утечки речевой ИсОД по цепям электропитания переменного (постоянного) тока;

— фильтры защиты линейные (высокочастотные) для установки в линиях аппаратов телеграфной (телекодовой) связи;

— генераторы линейного зашумления;

— генераторы пространственного зашумления;

— экранированные камеры специальной разработки.

Для телефонной связи, предназначенной для передачи ИсОД, рекомендуется применять аппараты отечественного производства, совместимые с устройствами защиты. Телефонные аппараты иностранного производства могут применяться при условии прохождения специсследований и положительного заключения компетентных организаций системы ТЗИ о их совместимости с устройствами защиты.

Выбор методов и способов защиты элементов ТСПИ и ВТСС, обладающих микрофонным эффектом, зависит от величины их входного сопротивления на частоте 1 кГц.

Элементы с входным сопротивлением менее 600 Ом (головки громкоговорителей, электродвигатели вентиляторов, трансформаторы и т.п.) рекомендуется отключать по двум проводам или устанавливать в разрыв цепей устройства защиты с высоким выходным сопротивлением для снижения до минимальной величины информативной составляющей тока.

Элементы с высоким входным сопротивлением (электрические звонки, телефонные капсюли, электромагнитные реле) рекомендуется не только отключать от цепей, но и замыкать на низкое сопротивление или закорачивать, чтобы уменьшить электрическое поле от данных элементов, обусловленное напряжением, наведенным при воздействии акустического поля. При этом следует учитывать, что выбранный способ защиты не должен нарушать работоспособность технического средства и ухудшать его технические параметры.

Высокочастотные автогенераторы, усилители (микрофонные, приема, передачи, громкого-ворящей связи) и другие устройства, содержащие активные элементы, рекомендуется отключать от линий электропитания в “дежурном режиме” или “режиме ожидания вызова”.

Защиту ИсОД от утечки по кабелям и проводам рекомендуется осуществлять путем:

— применения экранирующих конструкций;

— раздельной прокладки кабелей ОТС, ТСПИ и ВТСС.

При невозможности выполнения требований по разносу кабелей электропитания ОТС, ТСПИ и ВТСС электропитание последних следует осуществлять либо экранированными кабелями, либо от разделительных систем, либо через сетевые фильтры.

Не допускается образование петель и контуров кабельными линиями. Пересечение кабельных трасс разного назначения рекомендуется осуществлять под прямым углом друг к другу.

Электропитание ОТС должно быть стабилизировано по напряжению и току для нормальных условий функционирования ОТС и обеспечения норм защищенности.

В цепях выпрямительного устройства источника питания необходимо устанавливать фильтры нижних частот. Фильтры должны иметь фильтрацию по симметричным и несимметричным путям распространения.

Необходимо предусмотреть отключение электросети от источника питания ОТС при исчезновении напряжения в сети, при отклонении параметров электропитания от норм, заданных в ТУ, и при появлении неисправностей в цепях электропитания.

Все металлические конструкции ОТС (шкафы, пульты, корпуса распределительных устройств и металлические оболочки кабелей) должны быть заземлены.

Заземление ОТС следу

Работа с удаленными базами данных Сигналы, наводки Программные и аппаратные закладки, несанкционированный доступ, компьютерные вирусы Криптозащита, специальное программное обеспечение, Оргтехмероприятия, антивирусная защита

Таблица 3

Характеристики современных электронных средств съема информации

Устройство перехвата информации Место установки Дальность действия, м Стоимость Вероятность применения
Контроль акустической информации
Радиомикрофон с передачей по телефону Телефонный аппарат, розетка 200—500 Низкая Высокая
Радиомикрофон с передачей по сети питания Устройства с сетевым питанием, розетки, удлинители До силового трансформатора Низкая Высокая
Автономный радиомикрофон однократного действия Любое место в помещении 50—200 Средняя Высокая
Встроенный радиомикрофон Калькулятор, телефон, приемник, телевизор, ПК 200—1000 Средняя Высокая
Радиомикрофон длительного действия с аналоговой модуляцией и дистанционным управлением Строительные конструкции, элементы интерьера 200—1000 Выше средней Высокая
Радиомикрофон с цифровой передачей и кодированием Строительные конструкции, элементы интерьера 200—1000 Высокая Средняя
Радиомикрофон с цифровой передачей и кодированием и записью и сбросом информации в случае необходимости Строительные конструкции, элементы интерьера 200—1000 Очень высокая Низкая
Видеоконтроль помещений
Миниатюрная камера с передачей изображения по сети питания Различные электрические приборы 10—30 Высокая Низкая
Миниатюрная камера с передачей изображения по радиоканалу Предметы интерьера 50—200 Высокая Средняя
Контроль информации на мониторе ПК
Передатчик с модуляцией видеосигналом монитора Монитор ПК 50—200 Высокая Средняя

Схема возможных каналов утечки и несанкционированного доступа к информации в типовом одноэтажном офисе

1) утечка за счет структурного звука в стенах и перекрытиях,

2) съем информации с ленты принтера, плохо стертых дискет и т. п.,

3) съем информации с использованием видеозакладок,

4) npoграммно-аппаратные закладки и ПК,

5) радиозакладки в стенах и мебели,

6) съем информации по системе вентиляции,

7) лазерный съем акустической информации с окон,

8) производственные и технологические отходы,

9) компьютерные вирусы, логические бомбы и т. п.,

10) съем информации за счет наводок и "навязывания",

11) дистанционный съем видеоинформации (оптика),

12) съем акустической информации с использованием диктофонов,

13) хищение носителей информации,

14) высокочастотный канал угечки в бытовой технике,

15) съем информации направленным микрофоном ном,

16) внутренние каналы утечки информации (через обслуживающий персонал),

17) несанкционированное копирование,

18) утечка зa счет побочного излучения терминала,

19) съем информации за счет использования "телефон ого уха",

20) съем инфopмации с клавиатуры принтера по акустическому каналу,

21) съем информации с дисплея но электромагнитному у каналу,

22) визуальный съем информации с дисплея и принтера,

23) наводки нa линии коммуникаций и сторонние проводники ,

24) утечка через линии связи,

25) утечка но цепям заземления,

26) утечка по сети электрочасов,

27) утечка по трансляционной сети и громкоговорящей связи,

28) утечка по охранно-пожарной сигнализации,

29) утечка по сети,

30) утечка по сети отопления, газо и водоснабжения, электропитания

Список литературы

Гавриш В.Ф. Практическое пособие по защите коммерческой тайны. Симферополь: Таврида, 1994, с. 112.

Елисеев А.А. Средства защиты слаботочных линий. Специальная техника, 2000, № 1, с. 9 – 12.

Техника защиты: Каталог. С.-Петербург: Лаборатория ППШ, 2005, с. 14.

Устройства защиты слаботочных линий: Каталог. www.renom

Устройство защиты телефонных “Барьер-М1”. Инструкция по эксплуатации. М.: ТОО “Энсанос”, 1998, с. 4.




29-04-2015, 03:10

Страницы: 1 2 3 4 5 6
Разделы сайта