Устройств и систем
 Скачать 49.52 Kb.
|
Лекция 5. Меры защиты информацииАктивные меры защиты информации. Пассивные меры защиты информации. Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств). Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств. К основным организационным и режимным мероприятиям относятся: привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами; категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности; использование на объекте сертифицированных ТСПИ и ВТСС; установление контролируемой зоны вокруг объекта; привлечение к работам по строительству, реконструкции объектов ТСПИ, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам; организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения; введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите; отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д. Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений. Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств. К техническим мероприятиям с использованием пассивных средств относятся: контроль и ограничение доступа на объекты ТСПИ и в выделенные помещения; установка на объектах ТСПИ и в выделенных помещениях технических средств и систем ограничения и контроля доступа; локализация излучений; экранирование ТСПИ и их соединительных линий; заземление ТСПИ и экранов их соединительных линий; звукоизоляция выделенных помещений; развязывание информационных сигналов; установка специальных средств защиты типа "Гранит" во вспомогательных технических средствах и системах, обладающих «микрофонным эффектом» и имеющих выход за пределы контролируемой зоны; установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны; установка автономных или стабилизированных источников электропитания ТСПИ; установка устройств гарантированного питания ТСПИ (например, мотор-генераторов); установка в цепях электропитания ТСПИ, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров типа ФП; пространственное зашумление; пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех; создание акустических и вибрационных помех с использованием генераторов акустического шума; подавление диктофонов в режиме записи с использованием подавителей диктофонов; линейное зашумление линий электропитания; линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны; уничтожение закладных устройств; уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей "жучков"). Выявление портативных электронных устройств перехвата информации (закладных устройств) осуществляется проведением специальных обследований, а также специальных проверок объектов ТСПИ и выделенных помещений. Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем их визуального осмотра без применения технических средств. Специальная проверка проводится с использованием технических средств. При этом осуществляется: выявление закладных устройств с использованием пассивных средств; установка в выделенных помещениях средств и систем обнаружения лазерного облучения (подсветки) оконных стекол; установка в выделенных помещениях стационарных обнаружителей диктофонов; поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно- аппаратных комплексов контроля; организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) и побочных электромагнитных излучений ТСПИ; выявление закладных устройств с использованием активных средств; специальная проверка выделенных помещений с использованием нелинейных локаторов; специальная проверка выделенных помещений, ТСПИ и вспомогательных технических средств с использованием рентгеновских комплексов. Контрольные вопросы. Технические мероприятия по защите информации. Организационные мероприятия по защите информации. |