КЛАССИФИКАЦИЯ ТЕХНИЧЕСКИХ УТЕЧКИ ИНФОРМАЦИИ И АППАРАТУРЫ ИСПОЛЬЗУЕМОЙ ДЛЯ

КЛАССИФИКАЦИЯ ТЕХНИЧЕСКИХ УТЕЧКИ ИНФОРМАЦИИ И АППАРАТУРЫ, ИСПОЛЬЗУЕМОЙ ДЛЯ ИХ ВЫЯВЛЕНИЯ. СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

Раздел 1 КЛАССИФИКАЦИЯ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ПРИ ЕЕ ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ОБРАБАТЫВАЕМОЙ ТСПИ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ВИДОВОЙ ИНФОРМАЦИИ ЭЛЕКТРОМАГНИТНЫЕ АКУСТИЧЕСКИЕ ЭЛЕКТРОМАГНИТНЫЕ НАБЛЮДЕНИЕ ЗА ОБЪЕКТАМИ ЭЛЕКТРИЧЕСКИЕ ВИБРОАКУСТИЧЕСКИЕ ПАРАМЕТРИЧЕСКИЕ СЪЕМКА ОБЪЕКТОВ ИНДУКЦИОННЫЙ ПАРАМЕТРИЧЕСКИЕ ВИБРОАКУСТИЧЕСКИЕ СЪЕМКА ДОКУМЕНТОВ АКУСТОЭЛЕКТРИЧЕСКИЕ ОПТИКО-ЭЛЕКТРОННЫЙ (ЛАЗЕРНЫЙ)

КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ПРИ ЕЁ ПЕРЕДАЧЕ ПО КАНАЛАМ СВЯЗИ Электрический Электромагнитный Индукционный

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ (Часть 1) Виброакустический Акустический Источник акустического сигнала Акустическая волна 5

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ (Часть 2) Акустоэлектрический Оптико-электронный (лазерный) Параметрический Источник акустического сигнала Акустическая волна

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ ТСПИ Электромагнитный Параметрический 220 В 789 Электрический Виброакустический 456 123 456 220 В Красящая лента 456 Бумага 7

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ВИЗУАЛЬНОЕ НАБЛЮДЕНИЕ, В ТОМ ЧИСЛЕ ПРИБОРАМИ НОЧНОГО ВИДЕНИЯ ОБЛУЧЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ПОБОЧНЫЕ ИЗЛУЧЕНИЯ КОМПЬЮТЕРА ПЕРЕДАЧА ИНФОРМАЦИИ ПО ПРОВОДАМ СИСТЕМЫ ОХРАННОЙ И ПОЖАРНОЙ СИГНАЛИЗАЦИИ СЪЕМ ИНФОРМАЦИИ ПО ВИБРОКАНАЛУ ПЕРЕДАЧА ИНФОРМАЦИИ ПО РАДИОКАНАЛУ ТЕЛЕФОННАЯ СЕТЬ ПЕРЕДАЧА ИНФОРМАЦИИ ПО ПРОВОДАМ СЪЕМ ИНФОРМАЦИИ ПО ВИБРОКАНАЛУ ПЕРЕДАЧА ИНФОРМАЦИИ ПО РАДИОКАНАЛУ ПОДПИТКА ТОКАМИ ВЫСОКОЙ ЧАСТОТЫ

КЛАССИФИКАЦИЯ УСТРОЙСТВ НЕСАНКЦИОНИРОВАННОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ

КЛАССИФИКАЦИЯ ЗАКЛАДНЫХ УСТРОЙСТВ ПЕРЕХВАТА АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ (АКУСТИЧЕСКИХ ЗАКЛАДОК) АКУСТИЧЕСКИЕ ЗАКЛАДКИ По виду исполнения Обычные (отдельные модули) Камуфлировынные По месту установки В интерьере помещения, мебели, предметах повседневного пользования В конструкциях зданий По типу источника питания От автономного источника (аккумуляторных батарей) От электросети В электросети, электро- и радиоприборах От телефонной сети В телефонных аппаратах, ВТСС и их соединительных линиях От внешнего источника радиоизлучения По способу передачи информации По радиоканалу По оптическому (ИК) каналу По электросети По телефонным линиям и соединительным линиям ВТСС По трубам, элементам конструкций зданий и т. п. По способу управления включением передатчика По способу кодирования информации Неуправляемые (непрерывного действия) Без кодирования С системой типа VOX (акустоматом) С аналоговым скрембли рованием сигнала Дистанционно управляемые С цифровым шифрованием сигнала По типу датчика Микрофонные (акустические микрофоны) Стетоскопические (контакные микрофоны, акселерометры и т. д. )

Раздел 2 ТЕХНИЧЕСКИЕ СРЕДСТВА ВЫЯВЛЕНИЯ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ

СРЕДСТВА ВЫЯВЛЕНИЯ УСТРОЙСТВ СЪЕМА ИНФОРМАЦИИ НАИМЕНОВАНИЕ ОСНОВНЫЕ СРЕДСТВА ФУНКЦИИ (0 - обнаружение, Л – локализация) ТИП ИНДИКАТОРЫ ПОЛЯ Активизированные радиозакладки с любым видом модуляции - О+Л. ДП-20, ДП-04, ST-007, ДИ-К, Ekostate, Спутник ПОРТАТИВНЫЕ ЧАСТОТОМЕРЫ Активизированные радиозакладки – О (с регистрацией частоты). M 1, Scout, Cub, РИЧ-3 ВЫСОКОСКОРОСТНЫЕ РАДИОПРИЕМНИКИ Активизированные радиозакладки, в том числе с ДУ и изменяющейся частотой - О. MRA-3, Скорпион, XPLORER СКАНИРУЮЩИЕ РАДИОПРИЕМНИКИ Активизированные радиозакладки – О. AR-3000, AR-5000, AR-8600 Mk III, AR-8200 Mk II, IC-R 9000, IC-PCR 1000 АНАЛИЗАТОРЫ РАДИОСПЕКТРА Активизированные радиозакладки с любым видом модуляции - О. Protek 3200, APM-746, PSA-65 A, HP ESA-L 1500 A, IFR 239 X СЕЛЕКТИВНЫЕ ВОЛЬТМЕТРЫ Активизированные закладки, передающие информацию по проводным и радиоканалам - О. SMV 11, SMV 8, SMV 41, STV 301, STV 401, Unipan 233, Unipan 237 УНИВЕРСАЛЬНЫЕ ПОИСКОВЫЕ ПРИБОРЫ Закладные устройства, использующие проводные, радио и оптические каналы – О+Л. D-008, CPM-700, ST-031, ST-032, ПСЧ-5, АВТОМАТИЗИРОВАННЫЕ ПОИСКОВЫЕ КОМПЛЕКСЫ Активизированные радиозакладки – автоматическое О+Л. Витязь, RS-TURBO, АРК, Дельта, OSC-5000 АНАЛИЗАТОРЫ ПАРАМЕТРОВ ТЕЛЕФОННОЙ ЛИНИИ Закладки, гальванически включенные в телефонные линии – О. КТЛ-400, SP-18 T, ТПУ-7, Ulan ПРОВОДНЫЕ ЛОКАТОРЫ Закладки, гальванически включенные в проводные коммуникации – О. Вектор, Бор ПРОВОДНЫЕ ПРИЕМНИКИ Закладки, транслирующие информацию по проводным коммуникациям - О. РТ-030 НЕЛИНЕЙНЫЕ РАДИОЛОКАТОРЫ Активизированные и пассивные, в том числе с ДУ, радиозакладки (в помещении) - Л. Обь-1/3, Родник-2/23/К, NR-900 M/E/Z, Orion, Онега РЕНТГЕНОТЕЛЕВИЗИОННЫЕ КОМПЛЕКСЫ Монтажные инструменты; Фонари; Премьер, Норка IRTIS-200 Скрытоносимые диктофоны – О. Досмотровые зеркала; Эндоскоп или видеоскоп; УФ-фонарь; Фотоаппарат или видеокамера; Металлодетектор; Закладные устройства любого типа в предметах интерьера и строительных конструкциях - О+Л. ТЕПЛОВИЗИОННЫЕ СИСТЕМЫ ДЕТЕКТОРЫ ДИКТОФОНОВ ВСПОМОГАТЕЛЬНЫЕ СРЕДСТВА ST 0110, RM-100 Источник тестового акустического сигнала; Средства радиосвязи; Диапазонные антенны и антенные усилители; Диктофон/магнитофон; Блоки интерфейса приемных устройств и частотомеров. ; Контрольноизмерительные приборы.

СРЕДСТВА РАДИОКОНТРОЛЯ ВИД ОБОРУДОВАНИЯ ОСНОВНЫЕ ВОЗМОЖНОСТИ Индикаторы поля Обнаружение факта изменения уровня электромагнитного поля в точке контроля Портативные частотомеры Определение частоты передатчика, мощность сигнала которого в точке контроля максимальна Сканирующие и скоростные приемники Определение частоты и относительного уровня мощности передатчика в точке контроля. Полуавтоматический поиск сигналов. Анализаторы спектра Комплексный анализ и измерение сигналов передатчиков. Поисковые комплексы Автоматизированный поиск, идентификация и анализ «опасных» сигналов. Обнаружение местоположения устройств съема информации. Универсальные приборы Обнаружение и идентификация радиосигналов, локализация местоположения передатчика 13

СРЕДСТВА КОНТРОЛЯ ПРОВОДНЫХ КОММУНИКАЦИЙ ВИД ОБОРУДОВАНИЯ ОСНОВНЫЕ ВОЗМОЖНОСТИ Анализаторы параметров телефонной линии Выявление изменения технических параметров телефонной линии Проводные локаторы Определение факта гальванического подключения к проверяемой линии Проводные приемники Обнаружение сигналов несанкционированно передаваемых по проводным коммуникациям. ДЕТЕКТОРЫ СРЕДСТВ ЗВУКОЗАПИСИ ВИД ОБОРУДОВАНИЯ ОСНОВНЫЕ ВОЗМОЖНОСТИ Детекторы диктофонов Обнаружение слабого электромагнитного излучения возникающего при работе устройств звукозаписи 14

СРЕДСТВА НЕРАЗРУШАЮЩЕГО КОНТРОЛЯ ВИД ОБОРУДОВАНИЯ ОСНОВНЫЕ ВОЗМОЖНОСТИ Нелинейные радиолокаторы Обнаружение устройств содержащих полупроводниковые элементы Рентгенотелевизионные системы Визуализация внутренней структуры технических средств и предметов интерьера Тепловизионные системы Визуализация тепловых полей и перепадов температур до 0, 05 градуса. Металлодетекторы Выявление металлических предметов в диэлектрических и слабопроводящих средах. Досмотровое оборудование Выявление элементов устройств съема информации в труднодоступных местах Дозиметры Выявление и локализация источника радиоактивного излучения 15

Раздел 4 МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

Методы и средства защиты информации от утечки по техническим каналам Организационно-режимные мероприятия по защите Определение границ контролируемой зоны и обеспечение ее режима функционирования Организация контроля и ограничение доступа в выделенные помещения и к информации, обрабатываемой и передаваемой ТСПИ Использование на объекте сертифицированных ТСПИ и ВТСС Привлечение к проведению работ по защите информации организаций, имеющих лицензию на данный вид деятельности Категорирование и аттестация объектов ТСПИ и выделенных помещений на соответствие требованиям защиты Введение частотных, энергетических и пространственных ограничений в режимы работы ТСПИ Выявление возможных технических каналов утечки информации Выявление возможных каналов утечки информации, обрабатываемой ТСПИ Выявление каналов утечки речевой информации Выявление каналов утечки информации при ее передаче по каналам связи Выявление каналов утечки видовой информации Технические мероприятия по защите Пассивные способы Активные способы Установка комплексных систем защиты от НСД на ТСПИ и кабельные линии связи Пространственное электромагнитное зашумление закладных устройств и ПЭМИ ТСПИ Экранирование выделенных помещений, ТСПИ и отходящих от них соединительных линий Акустическое и вибрационное зашумление строительных конструкций Заземление ТСПИ и экранов отходящих от них линий СВЧ – воздействие на микрофонные цепи Звуко- и виброизоляция выделенных помещений и механических узлов ТСПИ Зашумление каналов передачи данных Фильтрация информационных сигналов в силовых и слаботочных сетях Зашумление силовой сети и цепей заземления Разрушающее воздействие на средства съема сигналами большой мощности Фильтрация сигналов, передаваемых по сетям передачи данных Установка систем гарантированного уничтожения информации Установка автономных или стабилизированных источников, а также устройств гарантированного питания ТСПИ Шифрование информации передаваемой по каналам связи Использование специальных конструкций оконных блоков, специальных пленок, жалюзей и штор

ОРГАНИЗАЦИОННО-РЕЖИМНЫЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ Использование на объекте сертифицированных технических средств и оборудования Определение границ контролируемой зоны и обеспечение режима ее функционирования Привлечение к проведению работ по защите информации уполномоченных организаций Организация контроля и ограничение доступа в защищаемые помещения и к информации, обрабатываемой и передаваемой техническими средствами Введение частотных, энергетических и пространственных ограничений в режимы работы технических средств Категорирование и аттестация технических средств и защищаемых помещений на соответствие требованиям по защите информации 18

ВЫЯВЛЕНИЕ ВОЗМОЖНЫХ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ Выявление возможных каналов утечки информации, обрабатываемой техническими средствами Выявление каналов утечки речевой информации Выявление каналов утечки информации при ее передаче по каналам связи Выявление каналов утечки видовой информации 19

ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ ПАССИВНЫЕ СПОСОБЫ АКТИВНЫЕ СПОСОБЫ • Контроль и ограничение доступа, • Экранирование, • Звуко- и виброизоляция, • Заземление, • Фильтрация сигналов, • Конструктивная доработка, • Изменение условий эксплуатации • Шифрование, • Зашумление (пространственное, • Акустическое и виброакустическое, • линейное и т. п. ), • Деструктивное воздействие на устройства съема информации, • Гарантированное уничтожение • Информации 20

ПРИНЦИПЫ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ШИФРОВАНИЕ ФИЛЬТРОВАНИЕ ЗАШУМЛЕНИЕ ЭКРАНИРОВАНИЕ Параметрический метод НЧ-сигналов Линейное Помещений Частотный метод ВЧ-сигналов Акустическое Технических средств Мозаичный метод Акустических сигналов Пространственное Виброакустическое

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ Постановщики радиопомех (Пелена-6 У, ПРП, Скорпион) СИСТЕМА ВИБРОАКУСТИЧЕСКОГО ЗАШУМЛЕНИЯ (ШОРОХ-1, 2, 3) БЛОКИРАТОР АППАРАТОВ СОТОВОЙ СВЯЗИ (Мозаика-М, НЧ) УСТРОЙСТВО ЗАЩИТЫ СЛАБОТОЧНЫХ КОММУНИКАЦИЙ (МП 1 А, 4, 5) АППАРАТУРА ШИФРОВАНИЯ ИНФОРМАЦИИ В ТЕЛЕФОННОЙ ЛИНИИ (ГРОТ-М, МАК-16, ГРОТ-С) СИСТЕМА ЗАШУМЛЕНИЯ СИГНАЛОВ ПЭМИ (ГШ-1000, Гном-3 М) СИСТЕМА ЗАШУМЛЕНИЯ ЦЕПИ ЗАЗЕМЛЕНИЯ (Соната. С 1. 1, Цикада С 3) УСТРОЙСТВО ПОДАВЛЕНИЯ СРЕДСТВ ЗВУКОЗАПИСИ(Сапфир) УСТРОЙСТВО ЗАЩИТЫ ТЕЛЕФОННОЙ ЛИНИИ (МП -1 А) ПОМЕХОПОДАВЛЯЮЩИЙ ФИЛЬТР В СЕТИ ЭЛЕКТРОПИТАНИЯ (ФСП-1 Ф-7 А, ФСПК-10) КОНТРОЛЛЕР ТЕЛЕФОННОЙ ЛИНИИ (КТЛ-400) УСТРОЙСТВО ЗАЩИТЫ СИЛОВОЙ СЕТИ (Соната. С 1. 1, Цикада С 3) 22

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ТЕЛЕФОННЫХ КАНАЛОВ СКРЕМБЛЕРЫ СЕРИИ «ГРОТ» 23

Скремблеры серии «Грот» Сертификаты ФАПСИ и Минсвязи РФ. СКРЕМБЛЕР «ГРОТ» Может использоваться как для закрытия всего тракта от абонента до абонента при работе с любым другим скремблером серии ГРОТ или SCR-M 1. 2. , так и для защиты абонентского участка телефонного тракта в паре с «Грот-С» . МНОГОАБОНЕНТСКИЙ СКРЕМБЛЕР «ГРОТ-М» Предназначен для работы совместно с офисными мини-АТС. Скремблер включается между городской телефонной линией и мини-АТС, обеспечивая работу в закрытом режиме всех телефонных и факсимильных аппаратов, подключенных к данной мини-АТС. Работает с любыми типами мини-АТС, имеющими аналоговый выход. СТАНЦИОННЫЙ СКРЕМБЛЕР «ГРОТ-С» Скремблер «Грот-С» устанавливается в помещении АТС, дистанционно управляется от скремблера «Грот» , работает только в паре с абонентским скремблером «Грот» в необслуживаемом режиме и имеет идентичный с абонентским скремблером мастер-ключ.

Комплекс технических средств «Грот» для защиты абонентских телефонных линий Новый подход в обеспечении защиты телефонной информации. Комплекс предназначен для обеспечения криптографической защиты наиболее уязвимого фрагмента сетей связи общего пользования - абонентской линии. В состав комплекса входят: Станционный модуль МАК-16 (Предназначен для размещения 16 скремблеров «Грот-С» с источниками питания и 16 устройств «ГРОТ-АП-С» ) Скремблеры «Грот» (устанавливаются у абонентов) Станционные скремблеры «Грот-С»

ТИПОВАЯ СХЕМА ИСПОЛЬЗОВАНИЯ СКРЕМБЛЕРОВ СЕРИИ «ГРОТ» В КОММУТИРУЕМОЙ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ УАТС «МАК-16» «ГРОТ-М» «ГРОТ» ГАТС «ГРОТ» ГАТС КАНАЛ СВЯЗИ «ГРОТ» АМТС

ЗАЩИТА ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ

СОСТАВ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ Аппаратные средства Сервера, терминалы, периферийные устройства и т. д. Информационное обеспечение Базы данных, информационные массивы, файлы и т. п. Пользователи Администраторы, операторы, обслуживающий персонал и т. д. Программные средства Операционные системы, пакеты прикладных программ и т. п. Системы связи Коммуникационное оборудование, кабельные коммуникации, активные устройства и т. п.

Источники угроз безопасности информации, обрабатываемой в автоматизированной системе Природные Техногенные Реализуемые человеком обусловленные ошибками персонала связанные с действиями злоумышленника

ТИПОВЫЕ УГРОЗЫ РЕАЛИЗУЕМЫЕ ПРИ ОБРАБОТКЕ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ Хищение магнитных носителей информации Хищение «твердых» копий (результаты выдачи) Неправильная работа штатного пользователя Несанкционированный доступ (локальный) Несанкционированный доступ (удаленный) Неправильное использование линий связи Ошибки в работе пользователя

Руководство по информационной безопасности автоматизированной системы Описание угроз Способы противодействия «Модели» нарушителей Рекомендации по выбору способов противодействия применительно к конкретной «модели» нарушителя 31

Разработка комплексной системы защиты информации Объект защиты Средство защиты Исследование и идентификация Источники угроз Виды угроз

Защитные механизмы автоматизированной системы Специальные программно-технические средства защиты Методика действий персонала, отвечающего за обеспечение безопасности схемы обработки информации в автоматизированной системе Характеристики системы, которые могут быть использованы для повышения общего уровня безопасности автоматизированной системы 33

КОМПЛЕКСНЫЙ ПОДХОД К ЗАЩИТЕ ИНФОРМАЦИИ КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Концепция информационной безопасности организации Общие характеристики объектов Характеристики и состав защищаемой информации Описание угроз, возможных к реализации по отношению к защищаемым объектам Оценка возможностей злоумышленников Анализ текущего уровня защищенности объектов Рекомендации по организации комплексной системы защиты информации

Общие характеристики объектов Особенности расположения объектов (зданий и сооружений, кабинетов и рабочих комнат, автоматизированных систем) Анализ конструктивных особенностей зданий Анализ инженерно-технических коммуникаций объектов Анализ особенностей построения силовых и слаботочных сетей Анализ построения сетей связи и передачи данных

Характеристики и состав защищаемой информации Перечень видов защищаемой информации Принципы классификации защищаемой информации по уровням конфиденциальности Анализ особенностей хранения и обработки защищаемой информации

Оценка возможностей злоумышленников Анализ технических возможностей Разработка «моделей» злоумышленников Разработка общих технических требований (норм) к средствам защиты информации применяемым в организации

Анализ текущего уровня защищенности объектов Контрольные измерения защищенности информации от утечки по естественным каналам утечки информации Контрольные измерения защищенности информации при создании искусственных каналов утечки информации Экспертный анализ организационно-режимных мер защиты информации Выводы и рекомендации по существующей системе защиты информации