Подсистема инженерно-технической защиты информации от утечки предназначена для снижения до допустимых значений величины риска (вероятности) несанкционированного распространения информации от се источника, расположенного внутри контролируемой зоны, к злоумышленнику. Для достижения этой цели система должна иметь механизмы (силы и средства) обнаружения и нейтрализации угроз подслушивания, наблюдения, перехвата и утечки информации по вещественному каналу.
В соответствии с рассмотренной во втором разделе классификацией методов инженерно-технической защиты информации основу функционирования системы инженерно-технической защиты информации от утечки составляют методы пространственного, временного, структурного и энергетического скрытия.
Для обеспечения пространственного скрытия система должна иметь скрытые места размещения источников информации, известные только людям, непосредственно с ней работающим. В помещения, в которых хранятся секретные документы, имеет допуск очень ограниченный круг лиц. Руководители частных структур часто используют для хранения особо ценных документов тайники в виде вделанного в стенку и прикрытого картиной сейфа и даже отдельного помещения с замаскированной дверью.
|
|
Для реализации временного скрытия система защиты должна иметь механизм определения времени возникновения угрозы. В общем случае это время можно спрогнозировать, но с большой ошибкой. Но в отдельных случаях оно определяется с достаточной точностью. К таким случаям относится время:
§ пролета над объектом защиты разведывательного космического аппарата;
§ работы радиоэлектронного средства или электрического прибора как источника опасных сигналов;
§ нахождения в выделенном помещении посетителя.
Возможность точного определения места нахождения в космическом пространстве разведывательного космического аппарата (КА) позволяет организовать эффективную временную скрытность объекту защиты. Это время рассчитывается по параметрам орбиты запущенного КА специальной службой, которая информирует заинтересованные организации о расписании его пролета. Включение не прошедшего специальную проверку радиоэлектронного средства и электрического прибора создает потенциальную угрозу речевой информации в помещении, в котором установлено это средство или прибор. Поэтому разговоры по закрытым вопросам при включенных непроверенных или незащищенных радиоэлектронных средствах и приборах запрещаются. Также приход посетителя в выделенное помещение следует рассматривать как возникновение угрозы утечки информации. Поэтому в его присутствии исключаются разговоры и показ средств и материалов, не относящихся к тематике решаемых с посетителем вопросов. С целью исключения утечки информации через посетителей переговоры с ними за исключением случаев, когда в обсуждения возникает необходимость в демонстрации работы средств, проводятся в специальном выделенном помещении для переговоров,
|
|
находящимся на минимальном расстоянии от КПП.
Средства структурного и энергетического скрытия существенно различаются в зависимости от угроз. Поэтому в общем случае подсистему инженерно-технической защиты от утечки информации целесообразно разделить на комплексы, каждый из которых объединяет силы и средства предотвращения одной из угроз утечки информации (рис. 19.7).
Рис. 19.7. Структура подсистемы защиты информации от утечки
Комплекс защиты информации от наблюдения должен обеспечивать:
•маскировку объектов наблюдения в видимом, инфракрасном и радиодиапазонах электромагнитных волн, а также объектов гидроакустического наблюдения;
•формирование и «внедрение» ложной информации об объектах наблюдения;
•уменьшение в случае необходимости прозрачности воздушной и водной среды;
•ослепление и засветку средств наблюдения в оптическом диапазоне длин волн;
•создание помех средствам гидроакустического и радиолокационного наблюдения.
Средства маскировки должны изменять видовые демаскирующие признаки поверхности защищаемого объекта под признаки других объектов фона или признаков фона под признаки защищаемого объекта. Так как характеристики объектов наблюдения существенно различаются в акустическом, оптическом и радиодиапазонах, то средства маскировки в этих диапазонах также различаются.
Изменить структуру изображения объекта или фона можно и активными средствами — генераторами помех. Активные средства создают помеху, которая в зависимости от расположения генератора помех может создавать ложную точку или их совокупность на изображении объекта или фона. Путем размещения источников помех на поверхности объекта защиты или между простыми объектами сложного объекта изменяется его структура.
С помощью средств, изменяющих статические и динамические признаки объекта под признаки ложного объекта (объекта прикрытия), обеспечивается дезинформирование органов разведки.
Комплекс защиты информации от подслушивания включает средства, предотвращающие утечку акустической информации в простом акустическом канале утечки информации. Так как структурное скрытие речевой информации возможно в исключительных случаях (кодирование речевых сигналов), то основу средств рассматриваемого комплекса составляют средства энергетического скрытия. Они должны обеспечить:
•звукоизоляцию и звукопоглощение речевой информации в помещениях;
•звукоизоляцию акустических сигналов работающих механизмов, по признакам которых можно выявить сведения, содержащие государственную или коммерческую тайну;
•акустическое зашумление помещения, в котором ведутся разговоры по закрытой тематике.
Учитывая, что основу защиты информации от подслушивания составляют энергетические методы скрытия, то средства защиты от подслушивания должны, прежде всего, обеспечивать звукоизоляцию защищаемых акустических сигналов в контролируемой зоне. Звукоизоляция достигается созданием вокруг источника акустических сигналов ограждений и экранов, отражающих и поглощающих эти сигналы.
Комплекс защиты информации от перехвата должен предотвращать перехват защищаемой информации, содержащейся в радио- и электрических функциональных сигналах. С этой целью подсистема должна иметь средства, обеспечивающие:
|
|
•структурное скрытие сигналов и содержащейся в них информации;
•подавление до допустимых значений уровней опасных сигналов, распространяющихся по направляющим линиям связи (кабелям, волноводам);
•экранирование электрических, магнитных и электромагнитных полей с защищаемой информацией;
•линейное и пространственное зашумление опасных радио- и электрических сигналов.
Так как носителями информации в вещественном канале утечки информации являются отходы производства в твердом, жидком и газообразном виде, то средства комплекса защиты предотвращения утечки вещественных носителей должны обеспечивать:
•уничтожение информации, содержащейся в выбрасываемых или подлежащих дальнейшей переработке отходах;
•уничтожение неиспользуемых вещественных носителей;
•захоронение в специальных могильниках вещественных носителей, которые не могут быть уничтожены.