Комплекс мероприятий, основанный на применении нормативно-правовых документов, организационных и технологических подходов, направленных на обеспечение безопасности секретной и конфиденциальной информации.
ИТЗИ включает набор организационных и технологических мер по обеспечению ИБ технических средств и решает следующие три основные задачи:
-Предотвращение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения, искажения;
-Защита носителей информации от уничтожения в результате воздействия различных стихийных сил;
-Предотвращение утечки информации по различным техническим каналам.
Типовые зоны безопасности:
-Территория, занимаемая организацией
-Здание на территории
-Коридор, либо его часть
-Помещение
-Шкаф, сейф, хранилище
Подсистема ликвидации угроз реализуется силами:
-Сотрудников службы безопасности
-Штатным или внештатным пожарником
Подсистема реализуется с помощью средств тревожной сигнализации; средств пожаротушения; средств аварийного электропитания.
|
|
Практика
Предложения методов и средств ПЭМИН
Известно два основных метода защиты: активный и пассивный.
Активная защита. Этот вид защиты - самый эффективный в тех случаях, когда точно известен источник угрозы для вашей информации.
Если это так, то предпринимаются активные мероприятия против попыток получить доступ к вашей информации. Например, следующие:
-поиск и выведение из строя устройств для скрытого съёма вашей информации;
-выявление и задержание лиц, устанавливающих такие устройства или совершающих иные незаконные действия по доступу к вашей информации;
-выявление возможных каналов утечки или несанкционированного доступа к вашей информации и направление по таким каналам дезинформации;
-создание ложных потоков информации с целью маскировки истинных потоков и отвлечения сил противника на их дешифровку;
-демонстрации противнику возможностей вашей защиты (не обязательно истинных) для создания у него впечатления бесперспективности преодолеть вашу защиту;
-контрразведывательные мероприятия с целью получить сведения о том, как именно противник получает доступ к вашей информации и соответствующего противодействия.
В качестве технических способов исключения возможностей перехвата информации за счет ПЭМИН ПК можно перечислить следующие:
-доработка устройств ВТ с целью минимизации уровня излучений;
-электромагнитная экранировка помещений, в которых расположена вычислительная техника;
-активная радиотехническая маскировка.
Для уменьшения просачивания излучений РЭС все технологические отверстия оборудуются специальными фильтрами и экранами.
|
|
Используя различные радиопоглощающие материалы и схемотехнические решения удается существенно снизить уровень излучений ВТ.
Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не всегда возможна по эстетическим и эргономическим соображениям.
Предложения методов и средств ТКУИ
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал.
В вибрационных (структурных) технических каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), грубы водоснабжения, отопления, канализации и другие твердые тела.
Технические мероприятия являются основным этапом работ по технической защите ИсОД и заключаются в установке ОТС, обеспечении ТСПИ и ВТСС устройствами ТЗИ.
При выборе, установке, замене технических средств следует руководствоваться прилагаемыми к этим средствам паспортами, техническими описаниями, инструкциями по эксплуатации, рекомендациями по установке, монтажу и эксплуатации.
ОТС должны размещаться, по возможности, ближе к центру здания или в сторону наибольшей части контролируемой территории. Составные элементы ОТС должны размещаться в одном помещении либо в смежных.
Если указанные требования невыполнимы, следует принять дополнительные меры защиты:
— установить высокочастотные ОТС в экранированное помещение (камеру);
— установить в незащищенные каналы связи, линии, провода и кабели специальные фильтры и устройства;
— проложить провода и кабели в экранирующих конструкциях;
— уменьшить длину параллельного пробега кабелей и проводов разных систем с проводами и кабелями, несущими ИсОД;
— выполнить технические мероприятия по защите ИсОД от утечки по цепям заземления и электропитания.
К средствам технической защиты относятся:
— фильтры-ограничители и специальные абонентские устройства защиты для блокирования утечки речевой ИсОД через двухпроводные линии телефонной связи, системы директорской и диспетчерской связи;
— устройства защиты абонентских однопрограммных громкоговорителей для блокирования утечки речевой ИсОД через радиотрансляционные линии;
— фильтры сетевые для блокирования утечки речевой ИсОД по цепям электропитания переменного (постоянного) тока;
— фильтры защиты линейные (высокочастотные) для установки в линиях аппаратов телеграфной (телекодовой) связи;
— генераторы линейного зашумления;
— генераторы пространственного зашумления;
— экранированные камеры специальной разработки.