Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 41
Текст из файла (страница 41)
Технические средства передаются на специальную проверку по акту приема-передачи. Подписание акта осуществляется только после обязательной проверки работоспособности (исправности) технического средства. В случае если представленное техническое средство не работоспособно (неисправно), проверка не проводится. Представители Заказчика помимо технического средства представляют исходные данные, необходимые для разработки программы проведения специальной проверки. Исходные данные условно можно разделить на три группы: — данные о техническом средстве; — данные о его планируемом применении; — данные о месте размещения технического средства.
Данные о техническом средстве включают в себя: сведения о его назначении и полной комплектации; комплект документов на техническое средство; способ приобретения; сведения об организации или предприятии, в котором приобретено техническое средство. Данные о планируемом применении должны отвечать на вопросы: — планируется ли техническое средство для обработки закрытой информации (для размещения в помещении, где циркулирует закрытая речевая информация); — есть ли высший гриф секретности обрабатываемой (обсуждаемой) информации; — в составе какой системы (или самостоятельно) планируется применение технического средства; — к каким коммуникационным системам планируется его подключение.
Данные о планируемом месте размещения технических средств включают в себя: описание объекта, на котором планируется размещение технического средства; перечень охраняемых сведений объекта; минимальное расстояние до границы контролируемой зоны (КЗ); размещение посольств, представительств и иных мест постоянного или временного пребывания иностранных граждан по отношению к КЗ; возможность и периодичность пребывания иностранных делегаций на объекте. 220 Мероприятия по выявлению каналов утечки информации Дополнительно могут быть представлены любые данные, способствующие составлению перечня специальных электронных устройств, возможно внедренных в техническое средство. Логика программы проведения специальной проверки основывается на том, что установка каждого специального электронного устройства имеет своей целью получение вполне конкретной информации или выведение из строя важной системы (технического средства).
По полученным документам проводится изучение и анализ схемотехнических и конструктивно-технических принципов построения технического средства, его элементной базы, принципов представления и обработки информации с целью выделения узлов, блоков и цепей, по которым циркулирует обрабатываемая информация, а также цепей питания узлов, блоков и элементов технического средства. В результате анализа исходных данных, конструктивно- технических принципов построения и на основе классификации специального электронного устройства определяется перечень естественных каналов утечки информации и возможно внедренных в техническое средство специальных электронных устройств. При отсутствии исходных данных о техническом средстве организация, производящая специальную проверку, должна исходить из возможности применения противником всего спектра специальных электронных устройств (СЭУ). На следующем этапе на основании перечня естественных каналов утечки информации и возможно внедренных СЭУ составляется программа проведения специальной проверки технического средства, которая определяет порядок выявления демаскирующих признаков СЭУ и их непосредственное выявление.
Результаты оформляются в журнале проведения специальных проверок и заверяются подписью руководителя рабочей группы. Специальные проверки технического средства проводятся в соответствии с разработанной программой с целью выявления демаскирующих признаков возможно установленных СЭУ, определения назначения и их физического обнаружения. По результатам специальных проверок перечень демаскирующих признаков может дополняться и корректироваться.
Типовой набор операций при проведении технических проверок включает: — дозиметрический контроль изделия в таре для обнаружения радиоактивных меток и радиоизотопных источников питания; — вихретоковый контроль объектов (узлов) технических средств Глава 5 обработки и передачи информации, не содержащих металлических элементов; — контроль тары, не имеющей попупроводниковых элементов, прибором нелинейной локации (при необходимости рентгеноскопический контроль) с целью выявления СЭУ, выполняющих роль «маяка»; — проведение радиоконтроля с целью выявления демаскирующих признаков активных СЭУ; проверка возможности осуществления высокочастотного навязывания элементам технического средства; — разборка технического средства, осмотр его элементов и узлов с целью выявления отклонений в схемотехнических и конструктивных решениях; — электротехнические измерения параметров элементов и узлов технических средств с целью выявления демаскирующих признаков СЭУ, проявляющихся в отклонении импеданса; — контроль элементов и узлов технических средств, не содержащих полупроводниковых элементов, прибором нелинейной локации (при необходимости рентгеноскопический или рентгенографический контроль); — рентгенография или рентгеноскопия элементов и узлов технического средства с целью выявления схемных изменений в элементах и неразборных узлах технического средства; — дешифрация рентгеновских снимков и проведение визуально- оптического контроля внешнего вида и внутренней структуры узлов и элементов технических средств; — сборка технического средства и контроль работоспособности.
Метод и средства дозиметрического контроля (ДК) должны обеспечивать: — измерение уровня гамма-излучения «радиоактивных меток» в диапазоне энергий от 30 кэВ до 3000 кэВ с чувствительностью не хуже 3 мкР/ч; — выявление «радиоактивных меток», активность которых не выше минимально значимых величин, установленных нормами радиационной безопасности (НРБ-99), и РИТЭГ по трехкратному превышению интегрального уровня естественного радиационного фона при сканировании объекта контроля со скоростью не хуже 10 см/с на расстоянии не более 10 см от его поверхности; — возможность пространственной локализации «радиоактивных меток» и РИТЭГ с точностью не хуже 1 см; — наличие звуковой и световой индикации превышения порога фоновых значений.
222 Мероприятия по выявлению каналов утечки информации Метод и средства вихретокового контроля (ВТК) неметаллических элементов ТСИП должны обеспечивать: — чувствительность по выявлению эталона с расстояния 5 см и менее с вероятностью правильного обнаружения 0,9 при вероятности ложной тревоги 0,05. При этом габаритные размеры эталона из металла должны быть не более 8,0 мм в диаметре и толщиной 1,0 мм; — точность определения местоположения металлического включения в контролируемом объекте не более 30 см; — селективность для классификации обнаруженных металлических включений в контролируемом объекте на черные и цветные металлы; — наличие звуковой и световой индикации обнаружения металлических включений, Проведение сложных видов контроля (рентгеновского контроля, рздиоконтроля, визуально-оптического контроля, методами электротехнических измерений и высокочастотного «навязывания», а также нелинейной локации) проводится по специально разработанным методикам.
После проведения специальной проверки проверенное техническое средство и оборудование маркируется (опечатывается) по специальной методике. для повЫшения достоверности и производительности специальных проверок формируется библиотека эталонных рентгенограмм типовых элементов технических средств, фотографий узлов и формируются стенды (рабочие места) по направлениям технического контроля. После анализа результатов специальной проверки руководитель рабочей группы делает вывод об отсутствии (наличии) в составе технического средства СЭУ. По результатам проведенных технических проверок оформляется акт проведения специальной проверки, в котором отражается перечень проверенных элементов и вид технических проверок, фамилия и инициалы лица, проводившего тот или иной вид проверки и заключение по результатам специальной проверки.
Акт оформляется в единственном экземпляре и остается у исполнителя. Заключение оформляется в двух экземплярах, первый экземпляр направляется в адрес заказчика, второй остается у Исполнителя. Акт и заключение утверждаются руководителем организации, проводившей специальную проверку. Акт и заключение по специальной проверке представлены в приложениях(ча 11,12. 223 Глава 5 При выявлении демаскирующих признаков СЭУ проводятся более детальные исследования с целью его выявления. 5.2. Специальные обследования Специальные обследования выделенных помещений — это комплекс инженерно-технических мероприятий, проводимых с использованием необходимых, в том числе и специализированных технических средств, проводимых с целью выявления возможно внедренных электронных средств съема информации в ограждающих конструкциях, предметах мебели и интерьера выделенных помещений.
Подготовка к проведению специальных обследований к Учитывая то, что специальные обследования выделенных помещений являются комплексом мероприятий, которые проводятся, как правило, таким образом, чтобы не привлечь внимания вероятного противника, заинтересованного в получении информации ограниченного пользования, циркулирующей в выделенном помещении, специальные обследования проводятся в виде поисковой операции.
Проведение поисковой операции тщательно готовится и легендируется под проведение комплекса ремонтно-строительных работ. Общий порядок и алгоритм принятия решения на проведение поисковой операции соответствует рассмотренному в гл. 3 алгоритму принятия решения на организацию защиты от утечки информации, но имеет свои специфические особенности. Рассмотрим общий вариант выполнения подготовки и проведения поисковой операции, проводимой специализированной группой. В рамках подготовки операции необходимо прежде всего провести оценку обстановки, складывающейся в районе проведения поисковой операции. Оценка вероятного противника При подготовке к проведению поисковой операции, как правило, противник нам неизвестен, поэтому построение модели вероятного противника и моделирование его действий зачастую приходится выполнять со слов заявителя.
Так, анализируя причины, побудившие заявителя обратиться за помощью, можно получить представление о планах противника. Если речь идет о кустарно изготовленном «жучке», неумело приклеенном жвачкой к столу секретарши, то мы имеем дело с дилетантами, действующими без четкой цели. 224 Мероприятия по выявлению каналов утечки информации Если же были неожиданно прекращены удачно начатые переговоры, отмечаются периодические нарушения телефонной связи или есть косвенные подтверждения несанкционированного ознакомления с конфиденциальными сведениями, то противоборствующей стороной преследуются далеко идущие планы. В этом случае с высокой вероятностью можно ожидать выявления каналов утечки, оборудованных на профессиональном уровне. Наряду с вышеизложенным, нужно учитывать, что логика противника субъективна, но направлена на достижение конкретного результата.
Тот же кустарный «жук» может успешно решать разовую, конкретную задачу, а может являться и отвлекающим фактором при атаке на более высоком техническом уровне. В результате оценки противника необходимо сделать промежуточные выводы, которые должны позволить получить предварительный облик противника: — характер его действий позволит оценить его потенциальные возможности; — расположение и вид закладных устройств (если они обнаружены до проведения поисковой операции) позволит определить его реальные возможности и выявить связи с работниками вашей организации и т.д. Здесь представлен один из возможных вариантов выводов.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
