В.П. Мельников и др. - Информационная безопасность и защита информации (1022816), страница 40
Текст из файла (страница 40)
Существуют три уровня мероприятий по защите информации: достаточный (необходимый), повышенный и предельный. При комплексном подходе перечень и содержание работ и мероприятий для их организации может быть представлен в следующем виде. !. Исследование и анализ возможных технических каналов утечки информации ограниченного доступа из выделенных в объекте помещений, 2. Разработка моделей доступности защищаемых объектов для технического проникновения к информации ограниченного доступа.
3. Проведение в помещениях организации и ее работников (офисах, кабинетах, квартирах, дачах) практических работ по обнаружению: ° радиоизлучаюших средств негласного получения информации (СНПИ); ° СНПИ, установленных на телефонных линиях связи; ° СНПИ, использующих для передачи информации различные проводные коммуникации; ° СНПИ, работающих в инфракрасном диапазоне волн; ° не работающих на момент проверки (выработавших ресурс или дистанционно управляемых) СНПИ; ° сложных СНПИ, работающих в режиме адаптивной дельта-модуляции (АДМ) с задержкой сигнала, с подмешиванием цифрового псевдослучайного потока (обнаружение производится аппаратно-программным комплексом «Поиск-О!», использующим принцип разнесенного приема с элементами искусственного интеллекта и аппаратурой подповерхностного радиолокационного зондирования «Раскан-3» с выводом изображения внутреннего состояния обследуемых поверхностей (стен, потолков и т.д.) на монитор компьютера); ° акустических, виброакустических и других технических каналов утечки речевой информации (через смежные стены, окна, по системам центрального отопления и вентиляции); » а также снятие информации через вибрацию стекол с помощью лазерных средств негласного получения информации.
При осуществлении таких работ проверке подвергаются конструктивные ограждения помещений (пол, потолок, стены), мебель, предметы интерьера, входящие и выходящие проводные коммуникации и их оконечные устройства (электросеть, телефонные линии связи, системы охранной и пожарной сигнализации, единой часофикации и т.л.), средства оргтехники, бытовая аудио- и видеоаппаратура, подарки и сувениры, иные технические средства, установленные или хранящиеся в помещениях. !77 4. Проведение работ по поиску СНПИ в автомашинах организации и ее работников. 5.
Контроль радиоэфира во время ответственных совещаний и переговоров, проводимых предприятием с целью выявления фактов утечки информации по радиоканалу. 6. Осуществление аппаратурных проверок, в том числе метолов нелинейной радиолокации и неразрушающего контроля (подповерхностная радиолокация, рентгеноскопия): ° технических средств, устанавливаемых в помещениях объекта, на наличие в них СНПИ или каналов утечки информации; ° проводных коммуникаций, телефонов, компьютеров и других средств бытовой и оргтехники на наличие ПЭМИН, создающих возможность утечки обрабатываемой или передаваемой информации ограниченного доступа. 7.
Проведение работ по устранению выявленных технических каналов утечки информации: ° приведение в негодность СНПИ, установленных на телефонных линиях за пределами помещений (на участке здание — АТС); ° подавление или уничтожение средств магнитной записи и другой радиоэлектронной аппаратуры предполагаемого противника; ° защита телефонных аппаратов от утечки речевой информации при положенной трубке; ° защита открытых каналов телефонной и факсимильной связи: а) путем зашифровки информации аппаратурой «Панорамаь по закону случайных чисел (разрядность сеансового ключа — 61 бит) и дополнительного семизначного ключа для илентификации абонента (общее количество комбинаций — 2 х 1Оп); б) путем зашифровки информации аппаратурой гарантированной криптостойкости (в данном устройстве используется нелинейный алгоритм высшей сложности; общее количество комбинаций — 10'~~х10'~; «зашита осветительных и силовых электросетей от использования СНПИ, работающих по ним; ° защита оконечных устройств систем радиотрансляции, оповещения, единой часофикации и лр.; ° зашита средств ЭВТ (персональных компьютеров и локальных вычислительных сетей) от утечки обрабатываемой информации за счет побочных электромагнитных излучений; ° зашита компьютерных сетей аппаратурой с гарантированной криптостойкостью (нелинейный алгоритм высшей сложности: долговременный ключ — 10ма вариантов, разовый (маркантовый) ключ — 1О'~ вариантов); ° защита текстовой информации с помощью портативного шифратора (при зашифровке используется нелинейный алгоритм высшей сложности: долгосрочный ключ — 1О'~ вариантов, маркантовый ключ — 10'~ вариантов); ° зашита компьютерных файлов программным комплексом (файл не виден в каталоге и меню, на жестком диске хранится в зашифрованном виде — нелинейный алгоритм высшей сложности, применяется система паролей).
Внимание: в случае утери пароля открытие данного файла не представляется возможным и диск придется переформатировать; ° передача и прием электронной почты в корпоративных локальных сетях и сетях Интернет в зашифрованном виде как на территории Российской Федерации, так и за ее пределами, программным комплексом гарантированной криптостойкости (длина криптоключа составляет 256 бит, длина открытого и секретного ключей для формирования сеансового ключа составляет 512 бит); ° защита стен, потолка, пола, окон, систем центрального отопления вентиляции от возможного съема речевой информации по виброакустическому каналу; ° защита помещений от подслушивания, осуществляемого с помощью лазерных средств негласного получения информации.
8. Установка в помещениях специальной аппаратуры: ° сигнальных средств и систем, информирующих о наличии в помещении работающих радиоизлучаюших СНПИ; ° сигнальных средств, информирующих об установке на телефонные линии связи СНПИ о несанкционированном подключении к телефонным линиям; ° средств, блокирующих нормальную работу СНПИ, при попытках их использования на телефонных линиях связи; ° генераторов радиоакустических и виброакустических помех; ° средств и систем обнаружения, скрытно работающих диктофонов (или их нейтрализация); ° уничтожение элементной базы СНПИ, диктофонов и т.д. 9, Разработка организационно-технических мер по предотвращению в дальнейшем появления технических каналов утечки информации ограниченного доступа.
10. Проведение периодических профилактических проверок помещений на наличие принесенных СНПИ. 11. Обучение на практике сотрудников фирм и служб безопасности работе с конкретными средствами. Подготовка перечней рекомендуемых специальных технических средств обнаружения и защиты от СНПИ для оснащения фирм и служб безопасности.
Помощь в приобретении технических средств и консультации по вопросам их применения. 179 12. Оказание услуг физическим лицам по защите их от энергоинформационного воздействия с целью принятия навязанных решений и вымогательства. 13. Полключение и установка комплекса дистанционного видеонаблюления и управления по телефонным линиям. Комплекс позволяет из любой точки планеты визуально наблюдать и управлять нужным объектом (лаже бытовой техникой), передавая информацию по обычным телефонным линиям связи. Устройство полключается к телевизору, телефону, датчикам и электрическим устРойствам, затем подсоединяется к стандартной телефонной линии. Система сообщает вам о том, что на охраняемой территоРии не все в порядке, даже если вы далеко.
14. Оборудование учреждений, офисов, квартир, дач, автомобилей клиентов самой современной системой видеоконтроля— малогабаритной и компактной системой передачи видеоинформации. Передовые методы сжатия информации обеспечивают передачу видеосигнала по каналам сотовой связи стандарта ОВМ (или по обычной телефонной линии). Использование данной системы позволяет передавать видеоинформацию в реальном масштабе времени из любого удаленного пункта планеты на стационарный или мобильный контрольный пункт.
Данная система позволяет присматривать за вашей собственностью, наблюдать труднодоступные участки местности и даже управлять повседневной работой с выводом изображения на монитор компьютера, ноутбука или обыкновенного телевизора как в стационарных пунктах наблюдения, так и в автомобиле. 15. Оборулование автомобилей, офисов, зданий и сооружений, а также оснащение физических лиц аппаратурой подавления радиовзрывателей для предотвращения террористических актов. 4.2.2. Системная реализация защиты процессов переработки информации на отдельных объектах информационных систем управления Для защиты телефонных линий от прослушивания Ассоциация безопасности «Петровка» предлагает комплексы технических и программных средств проектов «Туман», «Панорама» и «Вселенная» следующих видов.
Защита телефонных линий от прослушивания на участке от абонента до мини-АТС («Туман А-МТС-001»). Данная система обеспечивает защиту телефонных линий на участке от абонента до мини-АТС от прослушивания при помощи устройств несанкционированного съема информации любого типа (контактных и бесконтактных), а также подключенных средств магнитной записи и параллельных телефонных аппаратов. Защита обеспечивается пу- !80 Защищаемая Устройство линия Специ»льный защиты фильтр Телефонный аппарат Городская АТС Мини- АТС Рис. 4 6. Структурная схема системы «Туман А-МТС-001» тем подачи в линию внеполосного шумового сигнала, что препятствует работе подслушивающих устройств.
Она предотвращает также пРослушивание поме!цений за счет использования микрофонного эффекта телефонных аппаратов и высокочастотного навязывания. Система «Туман А-МТС-001» работает по структурной схеме, представленной на рис. 4.6. Отличительные особенности данной системы: ° полная автоматизация контроля линии и подавления (встроен микропроцессор); ° лопускается удаленное управление генератора тональным кодированным сигналом РТМг' с защищаемого телефона; ° «сторожевой режим» вЂ” постоянный контроль напряжения телефонной линии и информирование о подключении звуковым, в том числе в телефонную трубку, и световым сигналами; ° цифровая регулировка уровня помехи в телефонной линии.
При наличии телефона в сети мини-АТС защищается линия в сети мини-АТС. Основные технические характеристики системы «Туман А-МТС-001» Диапазон помехи при поднятой трубке (при частоте 6...10 кГц): уровень помехи на линии сопротивлением 600 Ом. регулировка уровня помехи ...........,................. Диапазон помехи при положенной трубке (при частоте 0,3...
3 кГц): уровень помехи на линии сопротивлением 600 Ом. Контроль напряжения на линии осуществляется в диапазоне Габаритные размеры .............................................. Питание: от сети переменного тока .................., от источника постоянного тока.....,.......„„„„„ Не менее 15 дБм 0...9 дБ Не менее 20 дБм 0 ..!00 В 152х !04х34 мм 220 В !2 В 181 Устройство зашиты и специальный фильтр сертифицированы. Защита телефонных линий от прослушивания на участке от абонента до мини-АТС и от мини-АТС до ГТС («Туман А-МТС-ГТС- 001»).
Данная система обеспечивает защиту телефонных линий на Рис. 4.7. Структурная схема системы «Туман А-МТС-ТТС-001» участке от абонента до мини-АТС и от мини-АТС до ГТС от прослушивания при помощи устройств несанкционированного съема информации любого типа (контактных и бесконтактных), а также подключенных средств магнитной записи и параллельных телефонных аппаратов. Зашита обеспечивается путем подачи в линию внеполосного шумового сигнала, что препятствует работе подслушивающих устройств, Данная система предотвращает также прослушивание помещений за счет использования микрофонного эффекта телефонных аппаратов и высокочастотного навязывания.