12. Вимоги щодо захисту секретної інформації в АС класу 1

Інформація, що становить державну таємницю та оброболяється технічними засобами (у тому числі АС), згідно вимог законодавства підлягає захисту від витоку технічними каналами. Захист іншої ІзОД від витоку технічними каналами здійснюється за рішенням власника або розпорядника цієї інформації.

1. Загальна характеристика технічних каналів
витоку інформації, що обробляється в АС

Витік інформації по технічних каналах треба розуміти як неконтрольоване поширення інформативного сигналу від його джерела через фізичне середовище до технічного засобу, який здійснює перехоплення інформації. Перехоплення інформації - це неправомірне отримання інформації з використанням технічного засобу, який здійснює її виявлення та обробку. В результаті перехоплення інформації можливе неправомірне ознайомлення з нею або неправомірний запис її на носій.

Разом з технічними засобами АС у приміщеннях, де вони встановлені, як правило, знаходяться ще інші технічні засоби і системи, які в обробці інформації безпосередньої участі не беруть. До них відносяться: системи і засоби автоматичного телефонного зв'язку; відеонагляду та сигналізації; сповіщення та кондиціонування; прийому програм радіомовлення і телебачення; засоби електронної оргтехніки тощо.

Через приміщення, де встановлені технічні засоби АС, можуть проходити проводи та кабелі, що не відносяться до АС, та інші струмопровідні металоконструкції (металеві труби систем опалювання, водопостачання тощо), які називаються сторонніми провідниками.

Електроживлення технічних засобів здійснюється від розподільчих пристроїв і силових щитів, які спеціальними кабелями з'єднуються з трансформаторною підстанцією міської електромережі. Усі технічні засоби, що живляться від електромережі та мають металевий корпус, повинні бути заземлені. Типова система заземлення включає загальний пристрій та кабель заземлення, шини і дроти, що з'єднують пристрій заземлення з технічними засобами.

З'єднувальні лінії АС, сторонні провідники, а також лінії електроживлення та заземлення можуть виходити за межі контрольованої зони об'єкту (далі - КЗ), під якою розуміється простір (територія, будівля, частина будівлі), де виключено неконтрольоване перебування сторонніх осіб (відвідувачів, працівників комунальних служб тощо) та транспортних засобів. Межею КЗ може бути периметр території організації, що охороняється, а також огороджувальні конструкції будівлі або частини будівлі, що охороняється, якщо вона розміщена на території, що не охороняється.

При розгляді АС, як об'єкту захисту від витоку інформації по технічних каналах, його необхідно розглядати як об'єкт, що включає :
- технічні засоби, що безпосередньо обробляють інформацію, разом з їх з'єднувальними лініями (під ними розуміють сукупність дротів і кабелів, що прокладаються між окремими елементами АС);
- допоміжні технічні засоби і системи разом з їх з'єднувальними лініями;
- сторонні провідники;
- систему електроживлення;
- систему заземлення.

Сукупність джерела інформативного сигналу, технічного засобу, що здійснює перехоплення інформації, і фізичного середовища, в якому поширюється інформативний сигнал, називається технічним каналом витоку інформації (далі - ТКВІ). Залежно від природи утворення інформативного сигналу ТКВІ можна розділити на:
- природні;
- спеціально створювані.

Природні ТКВІ утворюються ненавмисно за рахунок побічних електромагнітних випромінювань і наведень (далі - ПЕМВН) АС. Вони складаються з електромагнітних та електричних ТКВІ. Електромагнітні ТКВІ утворюються за рахунок побічних електромагнітних випромінювань (далі - ПЕМВ), що виникають при обробці інформації в АС. Електричні ТКВІ утворюються внаслідок наведень інформативних сигналів в лініях електроживлення, з'єднувальних лініях АС і сторонніх провідниках.

Спеціально створювані ТКВІ утворюються навмисно шляхом впровадження в АС «закладних» електронних пристроїв перехоплення інформації та шляхом високочастотного (далі - ВЧ) опромінення АС.

Електромагнітні ТКВІ

Головними причинами виникнення електромагнітних ТКВІ в АС є:
- ПЕМВ, що виникають внаслідок протікання інформативних сигналів по елементах АС;
- модуляція інформативним сигналом ПЕМВ генераторних або підсилювальних блоків АС із-за паразитних зв'язків.
ПЕМВ виникають при таких режимах обробки інформації в АС:
- виведення даних на екран монітора;
- введення даних з клавіатури;
- запис даних на накопичувачі;
- зчитування даних з накопичувачів;
- обмін даними по каналах зв'язку;
- виведення даних на принтер;
- запис даних від сканера тощо.

При кожному режимі роботи АС виникають ПЕМВ, що мають свої характерні особливості. Діапазон можливих частот ПЕМВ АС може бути від 10 кГц до 2 ГГц. Для перехоплення ПЕМВ АС використовуються спеціальні стаціонарні, транспортні або ручні прийомні комплекси, які називаються технічними засобами розвідки побічних електромагнітних випромінювань і наведень (далі - ТЗР ПЕМВН).

Типовий комплекс ТЗР ПЕМВН включає: спеціальний приймальний пристрій, ноутбук, спеціальне програмне забезпечення і широкодіапазонну спрямовану антену. Він може встановлюватися в будівлях або машинах, розташованих за межами КЗ.

Найбільш небезпечним з точки зору витоку інформації режимом роботи АС є виведення інформації на екран монітора. Враховуючи широкий спектр ПЕМВ відеосистеми АС (більше 100 Мгц) і їх незначний рівень, перехоплення зображень, виводимих на екран монітора, є досить важким завданням.

Дальність перехоплення ПЕМВ сучасних АС, як правило, не перевищує 50 метрів. Якість перехопленого зображення значно гірше якості зображення, що виводиться на екран монітора. Особливо важке завдання - перехоплення тексту, що виводиться на екран монітора та написаний дрібним шрифтом.

Простір навкруги АС, за межами якого напруженість електромагнітного поля (далі - ЕМП) не перевищує допустимого (нормованого) значення, називається небезпечною зоною R2. Вона визначається інструментально-розрахунковим методом після спеціальних досліджень АС на наявність ПЕМВ і вказується в приписі на її експлуатацію або сертифікаті відповідності.

Таким чином, для перехоплення електромагнітного ТКВІ АС необхідно, щоб відстань від АС до межі КЗ була менше зони R2, в межах якої встановлений ТЗР ПЕМВ.

Електричні ТКВІ

Причинами виникнення електричних каналів витоку інформації є наведення інформативних сигналів, під якими розуміються струм і напруга в струмопровідних елементах, що викликаються ПЕМВ, ємнісними та індуктивними зв'язками.

Наведення інформативних сигналів за рахунок ПЕМВ можуть виникнути у:
- лініях електроживлення АС і інших технічних засобів;
- лініях заземлення АС;
- з'єднувальних лініях АС і інших технічних засобів;
- сторонніх провідниках (металевих трубах систем опалювання, водопостачання, металоконструкціях будівлі тощо).

Залежно від причин можливі наведення інформативних сигналів у:
- електричних колах АС, викликані ПЕМВ АС;
- з'єднувальних лініях технічних засобів і сторонніх провідниках, викликані ПЕМВ АС;
- електричних колах АС, викликані внутрішніми ємнісними та/або індуктивними зв'язками («витік» інформативних сигналів у колі електроживлення через блоки живлення АС);
- колах заземлення АС, викликані ПЕМВ АС, а також гальванічним зв'язком «схемної землі» та блоків АС.

Різні допоміжні технічні засоби, їх з'єднувальні лінії, а також лінії електроживлення, сторонні провідники та лінії заземлення виконують роль випадкових антен, при підключенні ТЗР до яких можливе перехоплення наведених інформативних сигналів.

Випадкові антени можуть бути зосередженими та розподіленими. Зосереджена випадкова антена є компактним технічним засобом (телефонний апарат, гучномовець оповіщення, датчик охоронної сигналізації, камера відеонагляду тощо), підключеним до лінії, що виходить за межі КЗ.

До розподілених випадкових антен відносяться кабелі, дроти, металеві труби та інші струмопровідні комунікації, що виходять за межі КЗ. Рівень сигналів, що наводяться в них, значною мірою залежить не лише від потужності випромінюваних сигналів, але йі відстані до них від засобів АС.

Простір навкруги АС, за межами якого рівень наведеного від АС інформативного сигналу в зосереджених антенах не перевищує допустимого (нормованого) значення, називається небезпечною зоною r1, а в розподілених антенах - небезпечною зоною r1'.

На відміну від зони R2 розмір зони r1/r1' залежить не лише від рівня ПЕМВ АС, але й від довжини випадкової антени (від приміщення, де встановлена АС, до місця можливого підключення ТЗР). Зони r1 і r1' для кожної АС визначаються інструментально-розрахунковим методом, і їх значення вказуються в приписі на експлуатацію АС.

Для виникнення електричного ТКВІ необхідно, щоб:
- відстань від АС до випадкової антени була менше зони r1/r1';
- випадкова антена виходила за межі КЗ і мала гальванічне підключення ТЗР.

Спеціально створювані ТКВІ

Разом з пасивними способами перехоплення інформації, що обробляється АС, розглянутими вище, можливе використання і активних способів, зокрема, способу ВЧ опромінення, при якому АС опромінюється спрямованим потужним ВЧ сигналом. Для цих цілей використовується ВЧ генератор із спрямованою антеною, що має вузьку діаграму спрямованості. При взаємодії опромінюючого ЕМП з елементами АС відбувається модуляція інформативним сигналом вторинного ВЧ випромінювання АС. Приймальний пристрій ТЗР приймає перевипромінений ВЧ сигнал і виділяє з нього інформативний сигнал.

Для перехоплення інформації, що обробляється в АС, можливо також використання «закладних» електронних пристроїв перехоплення інформації, потайно впроваджених в технічні засоби АС. Перехоплена за допомогою «закладних» пристроїв інформація або безпосередньо передається по каналу зв'язку на приймальний пристрій ТЗР, або записується в спеціальний запам'ятовуючий пристрій, та передається тільки за сигналом дистанційного керування. Для передачі інформації на приймальний пристрій можуть використовуватися радіоканал, оптичний (інфрачервоний) канал або лінії електроживлення АС...

Чтобы прочитать лекцию полностью, напишите автору

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика