ВУЗ:
Составители:
74
Модуль 3. Защита информации от утечки по техническим каналам
3.6. Методы и средства защиты информации от утечки по техническим каналам
3.6.1. Основные методы, используемые при создании системы защиты информации от утечки по
техническим каналам
Защита информации достигается:
• проектно-архитектурными решениями;
• проведением организационных и технических мероприятий;
• выявлением закладных устройств.
Организационное мероприятие – это мероприятие по защите информации, проведение
которого не требует применения специально разработанных технических средств. К ним
относятся:
• привлечение к проведению работ лицензированных предприятий;
• категорирование и аттестация объектов ТСПИ и выделенных помещений
;
• использование на объекте сертифицированных ТСПИ и ВТСС;
• установление контролируемой зоны вокруг объекта;
• организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;
• отключение на период проведения закрытых мероприятий ТС, выполняющих роль
электроакустических преобразователей, от проводных линий.
Техническое мероприятие – это мероприятие, предусматривающее применение
специальных активных и пассивных технических средств и реализацию технических решений.
К техническим мероприятиям с использованием пассивных средств относятся:
• контроль и ограничение доступа путем установки ТС и систем ограничения контроля доступа;
• локализация излучений (экранирование ТСПИ и соединительных линий, заземление ТСПИ и
экранов соединительных линий, звукоизоляция выделенных помещений);
• развязывание информационных сигналов (установка средств защиты типа «Гранит» в ВТСС,
обладающие микрофонным эффектом и имеющие выход за пределы КЗ; установка
диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления,
водоснабжения и канализации, имеющие выход за пределы КЗ; установка автономных или
стабилизированных источников питания ТСПИ; установка в цепях питания
помехоподавляющих фильтров).
К техническим мероприятиям с использованием активных средств относятся:
• пространственное зашумление (электромагнитное – с помощью генераторов шума или
генераторов прицельной помехи; акустическое и виброакустическое; подавление диктофонов
в режиме записи);
• линейное зашумление (линий электропитания и соединительных линий ВТСС, имеющих
выход за пределы КЗ);
• уничтожение закладных устройств.
Выявление закладных устройств
осуществляется проведением специальных
обследований и специальных проверок.
Специальные обследования объектов ТСПИ и выделенных помещений проводятся
путем визуального осмотра без применения ТС (или с применением досмотрового оборудования).
Специальная проверка проводится с применением ТС и осуществляется путем:
• выявления закладных устройств с применением пассивных средств (установка ТС
обнаружения лазерного облучения; установка стационарных обнаружителей диктофонов;
поиск закладных устройств с использованием индикаторов поля, интерсепторов,
частотомеров, сканерных радиоприемников, программно-аппаратных комплексов контроля;
организация контроля ПЭМИН и радиодиапазона – постоянно или периодически, во время
проведения конфиденциальных мероприятий);
• выявления закладных устройств с применением активных средств (СП выделенных
помещений с использованием нелинейных локаторов; СП выделенных помещений, ТСПИ и
ВТСС с использованием рентгеновских комплексов).
Рассмотрим основные активные и пассивные технические методы защиты информации.
Модуль 3. Защита информации от утечки по техническим каналам
3.6. Методы и средства защиты информации от утечки по техническим каналам
3.6.1. Основные методы, используемые при создании системы защиты информации от утечки по
техническим каналам
Защита информации достигается:
• проектно-архитектурными решениями;
• проведением организационных и технических мероприятий;
• выявлением закладных устройств.
Организационное мероприятие – это мероприятие по защите информации, проведение
которого не требует применения специально разработанных технических средств. К ним
относятся:
• привлечение к проведению работ лицензированных предприятий;
• категорирование и аттестация объектов ТСПИ и выделенных помещений;
• использование на объекте сертифицированных ТСПИ и ВТСС;
• установление контролируемой зоны вокруг объекта;
• организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;
• отключение на период проведения закрытых мероприятий ТС, выполняющих роль
электроакустических преобразователей, от проводных линий.
Техническое мероприятие – это мероприятие, предусматривающее применение
специальных активных и пассивных технических средств и реализацию технических решений.
К техническим мероприятиям с использованием пассивных средств относятся:
• контроль и ограничение доступа путем установки ТС и систем ограничения контроля доступа;
• локализация излучений (экранирование ТСПИ и соединительных линий, заземление ТСПИ и
экранов соединительных линий, звукоизоляция выделенных помещений);
• развязывание информационных сигналов (установка средств защиты типа «Гранит» в ВТСС,
обладающие микрофонным эффектом и имеющие выход за пределы КЗ; установка
диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления,
водоснабжения и канализации, имеющие выход за пределы КЗ; установка автономных или
стабилизированных источников питания ТСПИ; установка в цепях питания
помехоподавляющих фильтров).
К техническим мероприятиям с использованием активных средств относятся:
• пространственное зашумление (электромагнитное – с помощью генераторов шума или
генераторов прицельной помехи; акустическое и виброакустическое; подавление диктофонов
в режиме записи);
• линейное зашумление (линий электропитания и соединительных линий ВТСС, имеющих
выход за пределы КЗ);
• уничтожение закладных устройств.
Выявление закладных устройств осуществляется проведением специальных
обследований и специальных проверок.
Специальные обследования объектов ТСПИ и выделенных помещений проводятся
путем визуального осмотра без применения ТС (или с применением досмотрового оборудования).
Специальная проверка проводится с применением ТС и осуществляется путем:
• выявления закладных устройств с применением пассивных средств (установка ТС
обнаружения лазерного облучения; установка стационарных обнаружителей диктофонов;
поиск закладных устройств с использованием индикаторов поля, интерсепторов,
частотомеров, сканерных радиоприемников, программно-аппаратных комплексов контроля;
организация контроля ПЭМИН и радиодиапазона – постоянно или периодически, во время
проведения конфиденциальных мероприятий);
• выявления закладных устройств с применением активных средств (СП выделенных
помещений с использованием нелинейных локаторов; СП выделенных помещений, ТСПИ и
ВТСС с использованием рентгеновских комплексов).
Рассмотрим основные активные и пассивные технические методы защиты информации.
74
Страницы
- « первая
- ‹ предыдущая
- …
- 71
- 72
- 73
- 74
- 75
- …
- следующая ›
- последняя »
