Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364)
Текст из файла
ББК 32.61 К 12 Бузов Г. А., Калинин С.Вп Кондратьев А. В. К 12 Защита от утечки информации по техническим каналам: учебное пособие. — ййг Горячая линия — Телеком, 2005. -416 сг ил. 1ЯВЙ 5-93517-204-6. Описаны физические основы возможных технических каналов утечки как речевой информации, так и информации, обрабатываемой техническими средствами.
Изложены назначение, основные характеристики и особенности функционирования аппаратуры, предназначенной для обнаружения естественных и искусственно созданных каналов утечки информации. Приведены характеристики возможных типов закладных устройств. Изложены принципы инженернотехнической защиты информации, организационные и технические меры по защите информации. Рассмотрен пакет нормативно-методических документов, регламентирующих деятельность в области защиты информации. Приведены методики принятия решения на защиту от утечки информации в организации, а так же выполнения различных видов специального контроля и проверок при проведении поисковых мероприятий.
Для специалистов аттестационных центров, работающих в области защиты информации, руководителей и сотрудников служб безопасности, а тапке студентов учебных заведений и слушателей курсов повышения квалификации. ББК 32.61 Адрес пэдвтепьспзве в Интернет ппеп Гвспооок.ш е-таус гвдюэ 01Ятуп-пег гп Учебное издание Бузов Геннадий Алексеевич Калинин Сергей Владимирович Кондратьев Андрей Валерианович Защита от утечки информации по техническим каналам Учебное пособие Редактор Ф. А. Репин Корректор Т.
С. Савина Компьютерная верстка Ю. Н. Рысева Обложка художника В. П. Сенина лр нз стзвгэ пт тв марта зввв г. Ппппневнп в печать 15.00 04 Фпрмвт всзвэу15 Бумзгв афпетнзя Упп печ и 10,15 тираж 5000 зкз Изд. Нз 204. 1ВВМ 5-93517-204-6 о Г. А. Вузов, С. В. Калинин, А. В. Кондратьев, 2005 с Оформление издательства «Горячая линия-Телеком», 2005 Предисловие Современный этап развития российского общества характеризуется существенным возрастанием понимания роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности. Особенно показателен этот процесс для сферы информационной безопасности, которая за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий. При мощном прогрессе области технической защиты информации общепризнанно, что безопасность функционирования сложных организационно-технических систем определяется прежде всего так называемым человеческим фактором, в качестве одной из характеристик которого выступает уровень профессиональной подготовки работников.
Как показывают теоретико-методологические исследования проблем информационной безопасности, задача создания системы планомерной подготовки, переподготовки и повышения квалификации кадров играет не менее важную роль наряду с технологическими и техническими аспектами защиты чувствительной (критической) информации. Актуальность такой задачи не подлежит сомнению в связи с возрастающими требованиями к эффективности, надежности и безопасности сложных комплексов, функционирующих на основе использования критических технологий. Именно поэтому в Доктрине информационной безопасности Российской Федерации развитие системы обучения кадров, используемых в области обеспечения информационной безопасности, отнесено к числу первоочередных мероприятий по реализации государственной политики в рассматриваемой сфере. Проблема повышения кадрового потенциала является важнейшей и для государственной системы технической защиты информации Так, в соответствии с постановлениями Правительства Российской Федерации необходимыми требованиями и условиями осуществления лицензируемых видов деятельности в области технической защиты конфиденциальной информации является наличие у специалистов организации-лицензиата, либо соответствую- щего высшего профессионального образования, либо свидетельства о специальной переподготовке по вопросам защиты информации.
Такие требования введены в связи с наличием определенного дефицита квалифицированных кадров по обеспечению безопасности современных информационных технологий Органы государственной власти, в частности Гостехкомиссия России (ныне Федеральная служба по техническому и зкспортному контролю Российской Федерации) как компетентный орган, всегда уделяли особое внимание и поддерживали усилия ученых, преподавателей и специалистов по разработке нормативного и методического обеспечения процессов обучения кадров в области технической защиты информации в рамках государственной системы высшего, дополнительного и среднего специального образования.
Не секрет, что в настоящее время остро ощущается также дефицит и в специализированной литературе для подготовки кадров разных образовательных уровней. Особенно остро это ощущается в различных учебных центрах, занимающихся повышением квалификации специалистов в области технической защиты информации. Имеющаяся в наличии литература пока не охватывает все аспекты рассматриваемой проблемы, а обсуждаемые вопросы часто не имеют достаточной глубины проработки.
В предлагаемом вниманию читателей специализированном учебном пособии авторы, используя существующую литературу, свой опыт работы и методические разработки в данной области, последовательно и в необходимом объеме изложили вопросы, касающиеся организации и осуществления работ по защите от утечки информации по техническим каналам. Авторы выражают благодарность М И. Белюченко, Н.В. Ивониной, Л.С. Лосеву, А.Е.
Панину, П.А. Суворову, Ю.В. Семенову, А.М. Шпанко за предоставленные для работы материалы, а также за помощь и критические замечания. Глава1 ХАРАКТЕРИСТИКА ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ Под техническим каналом утечки информации понимают совокупность источника информации, линии связи (физической среды), по которой распространяется информационный сигнал, шумов, препятствующих передаче сигнала в линии связи, и технических средств перехвата информации. Источниками информации могут быть непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатный текст, радиопередающие устройства и т.п. Сигналы являются материальными носителями информации.
По своей природе сигналы могут быть электрическими, электромагнитными, акустическими и др. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причем информация содержится в изменениях их параметров. В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твердые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.
Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации. Средства перехвата информации служат для приема и преобразования сигналов с целью получения информации. 1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации К гпехническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи относят технические средства, непосредственно обрабатывающие конфиденциальную ин- Глава 1 формацию, В их число входят электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперативно- командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокпадываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления. Такие технические средства называют также основными техническими средствами.
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Это технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ). Контролируемая зона — территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска. В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируемая зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования технических средств перехвата. Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.
Такие провода, кабели и токопроводящие элементы называются посторонними проводниками. Характеристика технических каналов утечки информации В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические, параметрические и вибрационные.
Электромагнитные каналы К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ПЭМИ) ТСПИ: — излучений элементов ТСПИ; — излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ; — излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ. Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (амплитуда, частота либо фаза) изменяются по закону изменения информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них возникает электрическое и магнитное поля.
Характеристики
Тип файла DJVU
Этот формат был создан для хранения отсканированных страниц книг в большом количестве. DJVU отлично справился с поставленной задачей, но увеличение места на всех устройствах позволили использовать вместо этого формата всё тот же PDF, хоть PDF занимает заметно больше места.
Даже здесь на студизбе мы конвертируем все файлы DJVU в PDF, чтобы Вам не пришлось думать о том, какой программой открыть ту или иную книгу.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
