Программно-аппаратные средства зашиты информации Шарлаев Евгений Владимирович к.т.н., доцент каф ВСИБ АлтГТУ 1 1

Тема 4. ОСНОВЫ ИНЖЕНЕРНОЙ ЗАЩИТЫ И ТЕХНИЧЕСКОЙ ОХРАНЫ ОБЪЕКТОВ В РАМКАХ ПАЗИ I.МЕТОДЫ И СРЕДСТВА ИНЖЕНЕРНОЙ ЗАЩИТЫ И ТЕХНИЧЕСКОЙ ОХРАНЫ ОБЪЕКТОВ 1. Категории объектов защиты и особенности задач охраны объектов 2. Общие принципы обеспечения безопасности объектов 3. Система охранно-тревожной сигнализации 4. Система контроля и управления доступом 5. Система пожарной сигнализации I. ВЫЯВЛЕНИЕ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 1. Выявление каналов утечки информации. (Общие сведения) 2. Специальная проверка (СП) 3. Специальные обследования (СО) 4. Специальные исследования (СИ)

3 Категории объектов защиты По степени важности и необходимой надежности охраны объекты принято разделять на категории, например: особо важные (ОВ), важные, общего назначения. Последствия действий нарушителей оцениваются по размеру нанесенного ущерба объекту, окружающей среде, общественным структурам. Воздействие злоумышленников на ОВ объекты может привести к непоправимым последствиям, связанным с нанесением вреда здоровью и жизни людей, экологии и т.д. Такой ущерб не всегда поддается оценке в денежном выражении. Действия нарушителей на объектах промышленно-коммерческого назначения (ПК) могут привести к ущербу, который в большинстве случаев оценивается в денежном эквиваленте. Особенности задач охраны различных типов объектов На OВ объектах злоумышленник в обязательном порядке должен быть нейтрализован до того, как он выполнит намеченные действия. На ПК объектах нарушитель (если это не связано с диверсией или актом терроризма) может быть нейтрализован как до, так и непосредственно после совершения акции. Особенности задач системы охраны объекта определяются также исходным положением нарушителя. На ОВ объектах нарушитель (внешний) находится за территорией объекта, на котором недопустимо присутствие посторонних лиц. На ПК объектах потенциальный нарушитель не может быть выявлен как злоумышленник, пока не совершит противоправные действия. 1. Категории объектов защиты и особенности задач охраны объектов

4 К техническим средствам защиты информации (ЗИ) относят механические, электронно-механические, электромеханические, оптические, акустические, лазерные, радио-, радиолокационные и другие устройства, системы и сооружения, предназначенные для создания физических препятствий на пути к защищаемой информации и способные выполнять самостоятельно или в комплексе с другими средствами функции защиты информации. Физические средства представляют собой первую рубеж защиты информации и элементов вычислительных систем Основные задачи, решаемые физическими средствами: 1. Охрана территории. 2. Охрана оборудования и перемещаемых носителей информации. 3. Охрана внутренних помещений и наблюдение за ними. 4. Осуществление контролируемого доступа в контролируемые зоны. 5. Нейтрализация наводок и излучений. 6 Препятствия визуальному наблюдению. 7. Противопожарная защита. 8. Блокирование действий злоумышленника. 1. Категории объектов защиты и особенности задач охраны объектов

5

2. Общие принципы обеспечения безопасности объектов Обеспечение безопасности объекта базируется на двух принципах: определение и оценка угроз объекту; разработка и реализация адекватных мер защиты. Адекватные меры защиты предусматривают: тотальный контроль несанкционированного проникновения на территорию объекта, в здания и помещения; ограничение и контроль доступа людей в «закрытые» здания и помещения с возможностью документирования результатов контроля; обнаружение злоумышленника на самых ранних этапах его продвижения к цели акции; оценку ситуации; создание на пути продвижения нарушителя физических препятствий, обеспечивающих задержку, необходимую силам охраны для его перехвата; принятие немедленных действий по развертыванию сил охраны и пресечению действий злоумышленников; видеодокументирование действий персонала на особо ответственных участках объекта.

3. Система охранно-тревожной сигнализации Система охранно-тревожной сигнализации (ОТС) предназначена для постановки и снятия с охраны помещений; формирования и выдачи сигналов тревоги при несанкционированном появлении или попытке проникновения человека в закрытые и сданные под охрану помещения; просмотра состояния охраняемых помещений на планах в графической форме на автоматизированных рабочих местах (АРМ) интегрированной системы безопасности (ИСБ) и отображения на них сигналов тревоги или неисправности в графическом, текстовом и голосовом виде с привязкой к плану объекта; ведение протокола событий системы ОТС в памяти компьютера с возможностью просмотра на мониторе и его распечатки; ведение электронного журнала, фиксирующего действия операторов в стандартных и нештатных ситуациях. Система охранно-тревожной сигнализации (ОТС) обеспечивает: интеграцию с другими системами ИСБ на программно-аппаратном уровне; ручное (аппаратное) управление постановкой/снятием с охраны с помощью электронных карт-пропусков; контроль состояния системы с центрального пульта, мониторов АРМ постов охраны, и других АРМов в соответствии с регламентом; паролирование и иерархическое распределение доступа сотрудников к функциям и регламентам системы; работоспособное состояние при прекращении электроснабжения – в течение не менее 4 часов; возможность независимой работы в случае нарушения связи с сервером или выхода из строя компьютерной техники; Готовое решение ОТС - прибор приемноконтрольный охранно-пожарноый (ППКОП) «Рубеж-08»

3. Система охранно-тревожной сигнализации Охранные извещатели Охранные извещатели – это датчики системы охранной сигнализации, которые призваны обнаружить злоумышленника в охраняемом объекте, сформировать сигнал тревоги и передать его в охранную систему для принятия мер реагирования. По физическому принципу действия извещатели можно подразделить на следующие группы. Инфракрасные – извещатели, которые обнаруживают тепловое (инфракрасное) излучение человеческого тела и формируют сигнал тревоги в случае, когда источник теплового излучения движется. Ультразвуковые – извещатели, излучающие ультразвуковые колебания и принимающие сигнал, отраженный от окружающих предметов. Формирование тревожного сигнала происходит в случае возникновения движения в контролируемой зоне. Радиоволновые – извещатели, излучающие в диапазоне ультракоротких радиоволн. Их принцип работы аналогичен принципу работы ультразвуковых извещателей.

3. Система охранно-тревожной сигнализации Охранные извещатели (продолжение) Барометрические – извещатели, формирующие сигнал тревоги при скачкообразном падении атмосферного давления в охраняемом помещении, которое может произойти в случае открытия двери или окна. Акустические – извещатели, формирующие сигнал тревоги при регистрации в охраняемой зоне характерного звука, например, звука разбивания оконного стекла. Сейсмические – извещатели, устанавливаемые на жесткую конструкцию и формирующие сигнал тревоги в случае регистрации в этой конструкции колебаний, возникающих при попытке разрушения преграды. Инерционные – извещатели, в которых сигнал тревоги формируется при механическом воздействии на охраняемый объект, например автомобиль (покачивание, толчки). К группе инерционных относятся вибрационные и ударноконтактные извещатели. Пьезоэлектрические – различные извещатели, использующие в своей работе пьезоэлектрические материалы, которые обладают свойством наведения разности потенциалов на противоположных сторонах пьезоэлектрического кристалла при его деформации. К пьезоэлектрическим относятся контактные извещатели контроля разбития стекла, извещатели контроля неподвижности установленных или подвешенных предметов и т.д.

3. Система охранно-тревожной сигнализации Охранные извещатели (продолжение) Магнитоконтактные – извещатели, формирующие сигнал тревоги при размыкании геркона вследствие удаления от него магнитного элемента. Устанавливаются как правило на окна и входные двери. Электроконтактные – извещатели, которые формируют сигнал тревоги при размыкании электрического контакта. В настоящее время используются как правило в системах тревожной сигнализации и работают в ручном режиме. Комбинированные – извещатели, которые сочетают в себе два или более физических принципа действия (инфракрасный и ультразвуковой, инфракрасный и радиоволновой). Действие извещателей основано на использовании различных физических принципов. Можно выделить два основных типа извещателей: 1. Пассивные извещатели, которые сами не являются источниками волн различной физической природы (электромагнитных, акустических, пр.). 2. Активные извещатели, являющиеся источниками волн.

3. Система охранно-тревожной сигнализации Охранные извещатели (продолжение) Магнитоконтактные – извещатели, формирующие сигнал тревоги при размыкании геркона вследствие удаления от него магнитного элемента. Устанавливаются как правило на окна и входные двери. Электроконтактные – извещатели, которые формируют сигнал тревоги при размыкании электрического контакта. В настоящее время используются как правило в системах тревожной сигнализации и работают в ручном режиме. Комбинированные – извещатели, которые сочетают в себе два или более физических принципа действия (инфракрасный и ультразвуковой, инфракрасный и радиоволновой). Действие извещателей основано на использовании различных физических принципов. Можно выделить два основных типа извещателей: 1. Пассивные извещатели, которые сами не являются источниками волн различной физической природы (электромагнитных, акустических, пр.). 2. Активные извещатели, являющиеся источниками волн.

4. Система контроля и управления доступом Функциональная организация СКУД Система контроля и управления доступом (СКУД) предназначена для выполнения комплекса мероприятий, направленных на ограничение и санкционирование доступа сотрудников на территорию предприятия, в помещения и зоны ограниченного доступа. Оборудование рассчитано на количество пользователей системы контроля и управления доступом электронной проходной и для выделенных помещений. СКУД обеспечивает: интеграцию с другими системами ИСБ на программно-аппаратном уровне; многоуровневую организацию доступа с возможностью корректировки базы данных администратором ИСБ в соответствии с решаемыми задачами; возможность графического отображения состояния системы (наличие тревог, нештатных ситуаций, оперативной информации с выводом поэтажных планов, мест установки технических средств системы КУД); создание архива с объемом памяти, обеспечивающим регистрацию всех фактов посещения предприятия сотрудниками и посетителями с указанием даты и времени посещения, их фотографий и иных данных с возможностью хранения и использования в течение одного года; возможность ежедневного архивирования базы данных разовых посетителей в конце рабочего дня, ведение протоколов, электронных журналов;

4. Система контроля и управления доступом СКУД обеспечивает (продолжение): возможность перехода на ручное управление отдельными элементами СКУД с защитой паролем и подтверждением дежурным службы безопасности с автоматическим протоколированием данного факта; возможность развития за счет расширения программно-аппаратных частей без нарушения работоспособности смонтированного оборудования, а также возможность модернизации в случае изменения или расширения функций (задач), выполняемых системой. Электронная проходная сотрудников и посетителей СКУД электронной проходной обеспечивает: санкционированный доступ (вход и выход) сотрудников на территорию предприятия (основанием санкционированного доступа является карта- пропуск); вывод фотоизображения сотрудников, имеющих постоянные и временные пропуска на мониторе оператора поста охраны на КПП; возможность блокирования выхода через проходные в случае поступления сигнала тревоги; компьютерный учет входа и выхода посетителей и сотрудников с ведением протокола в компьютере и выводом протокола на принтер.

4. Система контроля и управления доступом (продолжение): Центральная проходная может быть оборудована электромеханическими турникетами типа «трипод». Управление проходами через турникеты может осуществляться как в автоматическом, так и в полуавтоматическом (с принятием решенийвахтером) и ручном режимах. На АРМах может быть реализован режим фотоидентификации, время вывода фотографии находится в районе 1с. Для ручного управления турникетами на рабочем месте устанавливаются специальные кнопочные панели. Доступ в зоны, выделенные помещения и кабинеты СКУД обеспечивает: санкционированный доступ сотрудников в зоны, выделенные помещения и кабинеты согласно разграничению прав доступа; выдачу сигнала тревоги на АРМ СКУД в случае несанкционированного проникновения в зоны доступа и выделенные помещения (вскрытие двери) или в случае не закрытия двери; блокирование выхода из зоны в случае поступления сигнала тревоги или при попытке несанкционированного прохода; компьютерный учет входа и выхода посетителей и сотрудников с ведением протокола в компьютере и выводом протокола на принтер; контроль и регистрацию перемещения сотрудников в протоколе компьютера; аварийную разблокировку дверей с поста охраны центрального входа.

4. Система контроля и управления доступом Телевизионные системы (продолжение): Телевизионные системы широко применяются для наблюдения за территорией охраняемого объекта или за обстановкой внутри помещения. Практически такие системы имеют общую структуру: несколько передающих ТВ-камер подключаются к центральному пульту, где устанавливаются один или несколько мониторов, на которые можно выводить изображение от любой из передающих камер. При сходной структуре различные системы отличаются типами используемых ТВ-камер и схемой подключения к центральному пульту. СТН предназначена для: усиления охраны и внутриобъектового режима на охраняемом объекте; организации технологического наблюдения в местах установки системы пожаротушения. СТН обеспечивает: интеграцию с другими системами ИСБ на программно-аппаратном уровне; визуальный контроль периметра предприятия, контроль выполнения технологических процессов внутри помещений объекта, контроль зоны досмотра транспортных средств, контроль государственных номеров автотранспорта, подъезжающего к внешним воротам транспортных КПП;

4. Система контроля и управления доступом Телевизионные системы (продолжение): получение должностными лицами дежурного персонала службы безопасности видеоинформации с телевизионных камер в соответствии с настройками системы; получение должностными лицами дежурного персонала производственных подразделений объекта видеоинформации с телевизионных камер; приоритетное включение каналов для просмотра и запись при срабатывании технических средств систем безопасности в зоне наблюдения телекамер; круглосуточную запись изображений со всех видеокамер с последующей возможностью воспроизведения; работоспособное состояние при прекращении электроснабжения в течение не менее 1 ч. При разработке СТН учитываются следующие основные требования: возможность создания единой системы видеонаблюдения со сквозной нумерацией всех камер и единой базой данных о конфигурации системы; возможность интеграции СТН в комплекс инженерно-технических средств охраны; возможность расширения общего количества видеокамер; наличие на АРМ постов охраны тревожных телевизионных мониторов, вывод изображений на которые возможен в автоматическом режиме по сигналам от технических средств других систем, входящих в интегрированную систему безопасности (ИСБ);

4. Система контроля и управления доступом Телевизионные системы (продолжение): одновременный вывод на один компьютерный монитор АРМа изображения любых камер (при наличии соответствующих прав) вне зависимости от того, к какому видеосерверу они подключены; осуществление администрирования системы с рабочего места с соответствующими полномочиями администратора; наличие средств управления выводом изображений от всех видеокамер на мониторы постов наблюдения, записи (круглосуточной, по расписанию, по детектору движения, по тревогам в системах, входящих в ИСБ, по запросу оператора); обеспечение скорости записи не менее 7 кадров в секунду по каждой камере при максимальном качестве изображения; оперативное видеоархивирование в течение не менее одной недели в непрерывном режиме записи с использованием современных средств хранения информации с возможностью поиска и просмотра видеофрагментов по нескольким параметрам: дате, времени и событиям; возможность передачи оцифрованного видеокадра или видеосюжета по локальной сети, распечатки видеокадра на принтере, а также записи видеокадров/ видеосюжетов на CD или другие стандартные переносные носители.

4. Система контроля и управления доступом Видеокамеры Видеокамеры наблюдения могут устанавливаться стационарно и с поворотными устройствами в зависимости от специфики наблюдаемых участков. Для камер с трансфокаторными объективами целесообразно использование поворотного устройства. Использование поворотного устройства позволяет не только получить более полную «картину» всего объекта, но и производить детальный контроль нескольких объектов без значительного удорожания системы в целом. Видеосигналы и сигналы управления от телевизионных камер, помеченных в перечне объекта как находящиеся в условиях сильных электромагнитных помех, транслируются на зональный узел по волоконнооптической линии связи, а в остальных случаях – по кабельным линиям связи. Сигналы от остальных телевизионных камер, относящихся к системе охранного наблюдения, транслируются по локальной вычислительной сети (ЛВС) предприятия. В СТН могут применяться как цветные так и черно-белые видеокамеры. Данные видеокамеры используются в качестве базовых для организации видеонаблюдения. Черно-белые телекамеры стоят в полтора раза дешевле цветных, у них выше разрешающая способность (в полтора-два раза) и чувствительность (в 4–8 раз). Их следует применять при наблюдении больших открытых территорий.

5. Система пожарной сигнализации Назначение системы пожарной сигнализации (ПС) Система ПС предназначена для: выдачи адресного сообщение об обнаружении очага возгорания в помещение поста охраны с указанием адреса датчика (для каждого датчика в отдельности задается уровень чувствительности для выдачи сообщения «внимание» и «пожар», раздельно для дневного и ночного режимов); выдачи сообщение «неисправность» в помещение поста охраны с указанием адреса датчика; выдачи сигнала «пожар», на систему оповещения людей о пожаре, пускатели системы для блокирования приточной вентиляции и на другие системы; управления установками автоматического пожаротушения; возможности работы в автономном режиме с выполнением вышеуказанных требований; фиксацию факта и времени обнаружении очага возгорания, и отображение информации в реальном масштабе времени на мониторах АРМов операторов ИСБ; ведение протокола событий системы ПС в памяти компьютера с возможностью просмотра на мониторе и его распечатки; ведение электронного журнала, фиксирующего действия операторов в стандартных и нештатных ситуациях.

5. Система пожарной сигнализации Система автоматического пожаротушения Системой автоматического пожаротушения оборудуются, как правило, кабельные туннели. Применяется модульная система порошкового пожаротушения. Управление системой пожаротушения производится при помощи специализированных сетевых контроллеров, входящих в состав оборудования ППКОП. Модули порошкового пожаротушения Модуль порошкового пожаротушения МПП-2,5 (БУРАН-2,5) предназначен для тушения и локализации пожаров твердых материалов, горючих жидкостей и электрооборудования до 5000 В в производственных, складских, бытовых и других помещениях. Модуль МПП-2,5 является основным элементом для построения автоматических установок порошкового пожаротушения импульсного типа. МПП-2,5 обладает функцией самосрабатывания. Тушению не подлежат щелочные и щелочноземельные металлы, а также вещества, горение которых может происходить без воздуха. Модуль предназначен для тушения без участия человека загораний твердых материалов (класс пожаров А), горючих жидкостей.

5. Система пожарной сигнализации Выбор пожарных извещателей Следует отдать предпочтение пожарной сигнализации, построенной на основе высококачественного профессионального оборудования в области систем пожарной сигнализации, например, на основе адресно-аналоговых пожарных извещателей и оповещателей компании System Sensor. Адресно-аналоговые системы являются более высокой ступенью в развитии систем пожарной безопасности. Основным отличием от адресных и традиционных пороговых систем является то, что пожарный извещатель измеряет уровень задымленности, температуру в помещении и передает эту информацию на приёмно-контрольную панель (ППК), которая принимает решения о дальнейшем функционировании всех элементов системы в целом в соответствии с настройками. В качестве базового извещателя для большинства помещений можно применить оптико-электронный дымовой извещатель 2251ЕМ В основе работы оптического дымового извещателя 2251ЕМ лежит принцип рассеивания света. Он способен обнаруживать светлый дым, частицы которого достаточно велики по размеру. Используется в случае, когда сообщение о пожаре нужно получить как можно раньше, уже на этапе тления.

6. Периметровая охрана Функциональные зоны охраны При создании периметровой охраны ОВ объекта его внутренняя территория (охраняемая площадь) должна быть условно разделена на несколько функциональных зон: обнаружения, наблюдения, сдерживания, поражения, в которых располагаются соответствующие технические средства. Зона обнаружения (3О) – зона, в которой непосредственно располагаются периметровые средства обнаружения, выполняющие автоматическое обнаружение нарушителя и выдачу сигнала «Тревога». Размеры зоны в поперечном сечении могут изменяться от нескольких сантиметров до нескольких метров. Зона наблюдения (ЗН) – предназначена для слежения с помощью технических средств (телевидение, радиолокация и т.д.) за обстановкой на подступах к границам охраняемой зоны и в ее пространстве, начиная от рубежей. Зона физического сдерживания (ЗФС) предназначена для задержания нарушителя при продвижении к цели или при побеге. Организуется с помощью инженерных заграждений, создающих физические препятствия перемещению злоумышленника. Инженерные заграждения представляют собой различные виды заборов, козырьков, спиралей из колючей ленты и проволоки, рвов, механических задерживающих преград и т.п. Во многих случаях 30 и ЗФС совмещаются.

6. Периметровая охрана Зона средств физической нейтрализации и поражения (ЗНП) предназначена соответственно для нейтрализации и поражения злоумышленников. В большинстве случаев располагается в 30 и ЗФС. В этой зоне помещаются средства физического воздействия, которые в общем случае подразделяются на электрошоковые, ослепляющие (вспышки), оглушающие, удушающие, ограничивающие возможность свободного перемещения (быстро застывающая пена), средства нейтрализации и поражения – огнестрельное оружие, минные поля и т. п. Оптимизация построения периметровой охраны Очевидным кажется, что задачи охраны могут быть эффективно решены путем отдаления внешнего ограждения, поскольку в этом случае злоумышленнику потребуется больше времени для преодоления расстояния до цели и, соответственно, больше времени остается для действий сил охраны. Однако в этом случае удлиняется периметр объекта. Соответственно увеличиваются затраты на дорогостоящие технические средства и их эксплуатацию, а также необходимая численность сил охраны. Таким образом, при построении эффективной системы охранной безопасности (СОБ) объекта необходимо решить задачу оптимизации конфигурации и длины периметра, количества рубежей, физических барьеров (ФБ), средств нейтрализации и поражения, дислокации персонала охраны. На практике в подавляющем числе случаев приходится иметь дело с уже существующим, а не с проектируемым объектом.

24 Мероприятиями по выявлению технических каналов утечки информации (ТКУИ): специальные проверки (СП); специальные обследования (СО); специальные исследования (СИ): выявление внедренных закладок в защищаемом помещении; выявление самотехнических и других доработок технических средств и систем (ТСС), приводящих к усилению естественных свойств ТСС; выявление программных закладок, имеющих процессорное управление. Специальные проверки технических средств и систем Комплекс инженерно-технических мероприятий, проводимых с использованием необходимых технических средств. Цель проверки – исключение перехвата информации, содержащей государственную тайну, с помощью внедренных в защищаемое помещение закладок и других технических средств разведки: Специальная проверка (СП) проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства, включающая: прием-передача технического средства, формирование исходных данных для составления программы проведения специальной проверки; разработка программы проведения специальной проверки технического средства; проведение технической проверки; анализ результатов и оформление отчетных документов. 1. ВЫЯВЛЕНИЕ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ. ( Общие сведения)

25 Для проведения проверки технические средства (ТС) предоставляются в полной комплектации и исправном состоянии по акту приема-передачи. Акт подписывается только после проверки работоспособности технического средства. Заказчик также предоставляет сведения, необходимые для разработки программы СП: данные о техническом средстве; данные о планируемом применении технического средства; данные о месте размещения. Данные о техническом средстве включают в себя: сведения о назначении, комплектации, документацию, сведения о поставщике и способе приобретения. Данные о планируемом применении должны освещать следующее: будет ли ТС обрабатывать защищаемую информацию или располагаться в помещении, где она обрабатывается; есть ли высший гриф секретности у обрабатываемой информации; как будет применяться ТС: в составе системы или самостоятельно; к каким коммуникациям будет подключено ТС. Данные о планируемом месте размещения технических средств включают в себя: описание объекта, на котором планируется размещение, перечень защищаемых на нем сведений, минимальное расстояние до границы КЗ, возможное пребывание посторонних, соседство. 2. Специальная проверка (СП)

26 По полученным данным проводится проверка, в ходе которой изучаются схема и конструкция построения ТС, а также принципы обработки в нем информации (как и по каким элементам она циркулирует). На основе данного анализа делаются выводы о естественных каналах утечки информации в силу конструктивных и функциональных особенностей ТС и возможно внедренных в него специальных электронных устройствах (СЭУ). Составление программы проведения специальной проверки, которая определяет порядок выявления демаскирующих признаков СЭУ (например, радиоизлучения) и их непосредственное выявление. Результаты оформляются в специальном журнале проведения СП и заверяются подписью руководителя рабочей группы. Типовая техническая проверка состоит из: дозиметрический контроль изделия в таре для обнаружения радиоактивных меток и радиоизотопных источников питания; вихретоковый контроль объектов (узлов) технических средств обработки и передачи информации, не содержащих металлических элементов; контроль тары, не имеющей полупроводниковых элементов, прибором нелинейной локации (при необходимости рентгеноскопический контроль) с целью выявления СЭУ, выполняющих роль "маяка"; проведение радиоконтроля с целью выявления демаскирующих признаков активных СЭУ; проверка возможности осуществления ВЧ-навязывания элементам ТС; 2. Специальная проверка (СП)

27 Типовая техническая проверка состоит из (продолжение): разборка технического средства, осмотр его элементов и узлов с целью выявления демаскирующих признаков СЭУ, проявляющихся в отклонении импеданса; контроль элементов и узлов технических средств, не содержащих полупроводниковых элементов, прибором нелинейной локации (при необходимости рентгеноскопический или рентгенографический контроль); электротехнические измерения параметров элементов и узлов с целью выявления отклонений в схемотехнических и конструктивных решениях; рентгенография или рентгеноскопия элементов и узлов технического средства с целью выявления схемных изменений в элементах и неразборных узлах ТС; дешифрация рентгеновских снимков и проведение визуально-оптического контроля внешнего вида и внутренней структуры узлов и элементов ТС; сборка ТС и контроль работоспособности. При этом проведение сложных видов контроля (рентгеновского, нелинейной локации и т.п.) проводится по специально разработанным методикам. После анализа результатов технической проверки руководитель группы выносит заключение о наличии или отсутствии в ТС СЭУ. Оформляется акт проведения специальной проверки, в котором приводится перечень проверенных элементов и вид технических проверок, ФИО лиц, проводивших эти проверки и общее заключение по результатам проверки. Акт оформляется в единственном экземпляре и оставляется у исполнителя. 2. Специальная проверка (СП)

28 Специальные обследования (СО) выделенных помещений – комплекс инженерно- технических мероприятий, проводимых с использованием необходимых, в том числе и специализированных, технических средств. Цель СО – выявление возможно внедренных специальных электронных средств перехвата информации, содержащей государственную тайну, в ограждающих конструкциях, предметах мебели и интерьера выделенных помещений. На этапе подготовки к проведению СО производится: оценка вероятного злоумышленника: его профессионализм, финансовые возможности и потенциальные цели; оценка условий проведения СО. Оценка условий предполагает: анализ расположения объекта на местности с учетом окружающей его территории; оценка размера контролируемой зоны и возможности по снятию информации из-за ее границ; обследование самого объекта защиты (выделенного помещения). На основе анализа потенциального злоумышленника и объекта защиты определяются: виды и объем поисковых действий; состав измерительной техники и вспомогательного имущества; необходимое количество специалистов; время проведения СО. 3. Специальные обследования (СО)

29 При подготовке работ особое внимание следует уделять линиям коммуникаций, выходящим за пределы КЗ. Помимо того, что по ним может передаваться информация от закладок, на телефонных линиях на всем протяжении присутствует речевая или цифровая информация. Проведение поисковых мероприятий включает в себя: радиообнаружение; осмотр помещения; обследование электрических и электронных приборов; проверка проводных коммуникаций. Для радиообнаружения используются технические средства: радиочастотометры, идентификаторы поля, сканирующие приемники и т.д. Для эффективного радиообнаружения желательно наличие карты загрузки радиодиапазона, полученной на расстоянии от 300 до 1000 м от исследуемого объекта. Это упростит обнаружение путем сравнения этой карты с картой радиодиапазона исследуемого помещения. Следует отметить, что эффективность радиоконтроля во многом зависит от квалификации операторов, проводящих проверку. 3. Специальные обследования (СО)

30 Осмотр включает в себя визуальный осмотр помещения и находящихся в нем предметов. При этом, чтобы не пропустить место установки закладного устройства, контроль проводят по определенной схеме, например, по часовой стрелке. Все электронные приборы временно удаляют из помещения или смещают в одно место. Осматривают стены и потолки на выявление наличия изменения тона окраски. Люстры, бра и электророзетки отключают, снимают и разбирают. Для осмотра труднодоступных мест применяют эндоскопы и зеркала. Предметы, размещаемые на стенах, осматривают снаружи и внутри на изменение тона покрытия или характерные "пылевые" следы. Проверяют окна в открытом и закрытом состояниях, обращая внимания на полости, шторы, карнизы и подоконники. Обследуется вся мебель и предметы в помещении. Всё, что вызвало сомнения при осмотре, подвергается технической проверке. Аппаратурную проверку предметов мебели и интерьера проводят с применением нелинейного локатора и переносного рентгеновского аппарата на подготовленной площадке, предварительно проверенной на наличие помех. Следующим шагом является проверка электрических и электронных приборов. Электрические приборы (настольные лампы, нагревательные приборы и т.п) перед проверкой включают в сеть и индикатором поля определяют наличие в них источника радиоизлучения. Если устанавливается наличие нелегитимных радиоизлучений, прибор проверяют с помощью комплекса радиообнаружения. Затем обесточивают, разбирают и осматривают. 3. Специальные обследования (СО)

31 Наиболее трудно обнаружить закладки в электронных приборах (ПЭВМ, оргтехнике, магнитофонах и т.п.). Облегчает поиск наличие снимков типовых блоков аналогичных приборов, которые сравниваются с исследуемыми. При этом особое внимание уделяют наличию в приборе небольших элементов неизвестного назначения, изменениям в топологии печатных плат, присутствию конденсаторов и резисторов, не соответствующих стандартным по обозначению, расположению и внешнему виду. После проверки электроприборы опечатывают специальными пломбами или маркируют ультрафиолетовыми метками. Далее происходит проверка проводных коммуникаций. Осмотр каждой линии начинают с установления трассы ее прохождения в помещение. Обычно сначала проверяют электросеть, затем телефонные линии и кабели сигнализации. Особое внимание, естественно, уделяется линиям, назначение которых неизвестно. Сначала проверяют наличие ВЧ-сигналов в линии, модулированных информационным сигналом. Слаботочные линии дополнительно проверяют на присутствие в них информационных низкочастотных сигналов. Если закладок в линии не выявлено, целесообразно запротоколировать напряжение в линии при опущенной и поднятой телефонной трубке. Полученные значения в дальнейшем используют при контроле. 3. Специальные обследования (СО)

32 После проведения обследования полученные результаты оформляют в виде пакета документов, состоящего из: протоколов с указанием мест срабатывания технических средств контроля, участком вскрытий ограждающих поверхностей, описанием подозрительных предметов мебели и интерьера; протоколов изъятия обнаруженных средств съема информации; заключения о степени защищенности объекта от несанкционированного съема информации; рекомендаций по устранению и нейтрализации технических каналов утечки информации.т быть выявлен как злоумышленник, пока не совершит противоправные действия. 3. Специальные обследования (СО)

33 Специальные исследования (СИ) выявление с использованием контрольно- измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации. Нормы, по которым оценивается защищенность информации, - значения показателей эффективности защиты информации, установленные нормативными документами. В общем случае это некоторое численное значение, установленное соответствующим регламентирующим документом, при превышении которого опасным сигналом данный канал утечки считается существующим. При этом эти пороговые значения отличаются в зависимости от категории защищаемой информации, ее вида и формы представления. Из всего вышеизложенного можно сделать вывод, что задачей СИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации – опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале. 4. Специальные исследования (СИ)

34 Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и "наложить" на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами. Предполагается, что до проведения СИ проведен полный анализ ОТСС и ВТСС, исследуемых помещений и линий (силовых, телефонных, пожарной сигнализации и т.п.). Без проведения предварительного анализа СИ невозможна и, главное, бессмысленна. Для идентификации опасного сигнала чаще всего используется тестовый режим исследуемого объекта. В ходе тестового режима создается либо имитационный сигнал такого уровня, чтобы он явно выделялся на фоне любых помех в канале, либо информационному сигналу придаются такие свойства, чтобы он уверенно выделялся измерительными средствами и комплексами. Применяемые тест-режимы вместе с параметрами тест-сигналов описываются в протоколах и методиках специальных исследований. После выявления опасных сигналов необходимо измерить их величины с помощью средств измерений. Перечень использованных при специальных исследованиях средств измерений должен быть приведен в протоколе СИ. 4. Специальные исследования (СИ)

35 Измеренные величины сигналов должны быть также приведены в протоколе СИ, как правило в форме таблиц. При этом помимо таблиц должна быть указана полная информация о проведении измерений: условия измерений, схемы, отображающие взаимное расположение средств измерений и исследуемых объектов. После измерений полученные значения должны быть приведены в ту форму и величины, которые могут быть сравнены с установленными нормами. Весь процесс приведения, включая промежуточные расчеты, также должен быть отображен в протоколе специальных исследований. Последним этапом СИ является сравнение полученных в результате измерений и расчетов опасных сигналов с соответствующими нормами и формулировка выводов. Выводы носят краткий и однозначный характер. Например: Значения опасных сигналов в линии локальной сети не удовлетворяют действующим нормам. Значения опасных сигналов в линии электропитания удовлетворяют действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения. Протоколы заключения могут также содержать рекомендации по устранению выявленных ТКУИ. 4. Специальные исследования (СИ)