Home

Lecture

специалист по информационной безопасности (личная):

Technical Protection of Information
[+]
Created: 31.01.2012 | Level: for all | Access: free
| | Share |
Lecture 18:

Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ
A
|
версия для печати
< Lecture 17 || Lecture 18: 123456 || Самостоятельная работа 1 >
Annotation: В лекции описаны сущность и порядок выполнения специальных проверок, обследований и исследований. Приведены средства и методы контроля защищенности информации от утечки по техническим каналам утечки информации.
Keywords: государственная тайна, полупроводниковые элементы, цифровая информация, Z-резистор, показатель эффективности, среднегеометрическая, LSI, акселерометр, требования безопасности, контроль защищенности, селекция, Прецизионность, технические характеристики, управляющие программы, тактовая частота, сертификат соответствия, обработка сигналов, IFR

Мероприятиями по выявлению технических каналов утечки информации являются:

  • специальные проверки;
  • специальные обследования;
  • специальные исследования, включающие в себя:
    • выявление внедренных закладок в защищаемом помещении;
    • выявление схемотехнических и других доработок технических средств и систем (ТСС), приводящих к усилению естественных свойств ТСС;
    • выявление программных закладок, имеющих процессорное управление.

Специальные проверки технических средств и систем

Специальная проверка технических средств и систем представляет собой комплекс инженерно-технических мероприятий, проводимых с использованием необходимых технических средств. Цель проверки – исключение перехвата информации, содержащей государственную тайну, с помощью внедренных в защищаемое помещение закладок и других технических средств разведки. Приведем определение из ГОСТ Р 51583-2000 "Порядок создания автоматизированных систем в защищенном исполнении":

Специальная проверка (СП) — проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства.

Специальная проверка технических средств и систем состоит из следующих этапов:

  • прием-передача технического средства, формирование исходных данных для составления программы проведения специальной проверки;
  • разработка программы проведения специальной проверки технического средства;
  • проведение технической проверки;
  • анализ результатов и оформление отчетных документов.

Для проведения проверки технические средства (ТС) предоставляются в полной комплектации и исправном состоянии по акту приема-передачи. Акт подписывается только после проверки работоспособности технического средства.

Заказчик также предоставляет сведения, необходимые для разработки программы СП. Условно эти сведения можно разделить на три группы:

  • данные о техническом средстве;
  • данные о планируемом применении технического средства;
  • данные о месте размещения.

Данные о техническом средстве включают в себя: сведения о назначении, комплектации, документацию, сведения о поставщике и способе приобретения.

Данные о планируемом применении должны освещать следующее:

  • будет ли ТС обрабатывать защищаемую информацию или располагаться в помещении, где она обрабатывается;
  • есть ли высший гриф секретности у обрабатываемой информации;
  • как будет применяться ТС: в составе системы или самостоятельно;
  • к каким коммуникациям будет подключено ТС.

Данные о планируемом месте размещения технических средств включают в себя: описание объекта, на котором планируется размещение, перечень защищаемых на нем сведений, минимальное расстояние до границы КЗ, размещение посольств, правительств и иных мест пребывания иностранных граждан, возможность и периодичность пребывания иностранных граждан на объекте.

По полученным данным проводится проверка, в ходе которой изучаются схема и конструкция построения ТС, а также принципы обработки в нем информации (как и по каким элементам она циркулирует). На основе данного анализа делаются выводы о естественных каналах утечки информации в силу конструктивных и функциональных особенностей ТС и возможно внедренных в него специальных электронных устройствах (СЭУ).

Следующим этапом является составление программы проведения специальной проверки, которая определяет порядок выявления демаскирующих признаков СЭУ (например, радиоизлучения) и их непосредственное выявление. Результаты оформляются в специальном журнале проведения СП и заверяются подписью руководителя рабочей группы.

Согласно разработанной программе проводится техническая проверка. Типовая техническая проверка состоит из:

  • дозиметрический контроль изделия в таре для обнаружения радиоактивных меток и радиоизотопных источников питания;
  • вихретоковый контроль объектов (узлов) технических средств обработки и передачи информации, не содержащих металлических элементов;
  • контроль тары, не имеющей полупроводниковых элементов, прибором нелинейной локации (при необходимости рентгеноскопический контроль) с целью выявления СЭУ, выполняющих роль "маяка";
  • проведение радиоконтроля с целью выявления демаскирующих признаков активных СЭУ;
  • проверка возможности осуществления ВЧ-навязывания элементам ТС;
  • разборка технического средства, осмотр его элементов и узлов с целью выявления демаскирующих признаков СЭУ, проявляющихся в отклонении импеданса;
  • контроль элементов и узлов технических средств, не содержащих полупроводниковых элементов, прибором нелинейной локации (при необходимости рентгеноскопический или рентгенографический контроль);
  • электротехнические измерения параметров элементов и узлов с целью выявления отклонений в схемотехнических и конструктивных решениях;
  • рентгенография или рентгеноскопия элементов и узлов технического средства с целью выявления схемных изменений в элементах и неразборных узлах ТС;
  • дешифрация рентгеновских снимков и проведение визуально-оптического контроля внешнего вида и внутренней структуры узлов и элементов ТС;
  • сборка ТС и контроль работоспособности [18.2].

При этом проведение сложных видов контроля (рентгеновского, нелинейной локации и т.п.) проводится по специально разработанным методикам.

После анализа результатов технической проверки руководитель группы выносит заключение о наличии или отсутствии в ТС СЭУ. Оформляется акт проведения специальной проверки, в котором приводится перечень проверенных элементов и вид технических проверок, ФИО лиц, проводивших эти проверки и общее заключение по результатам проверки. Акт оформляется в единственном экземпляре и оставляется у исполнителя.

Специальные обследования

Специальные обследования (СО) выделенных помещений – комплекс инженерно-технических мероприятий, проводимых с использованием необходимых, в том числе и специализированных, технических средств. Цель СО – выявление возможно внедренных специальных электронных средств перехвата информации, содержащей государственную тайну, в ограждающих конструкциях, предметах мебели и интерьера выделенных помещений.

На этапе подготовки к проведению СО производится:

  • оценка вероятного злоумышленника: его профессионализм, финансовые возможности и потенциальные цели;
  • оценка условий проведения СО.

Оценка условий предполагает:

  • анализ расположения объекта на местности с учетом окружающей его территории;
  • оценка размера контролируемой зоны и возможности по снятию информации из-за ее границ;
  • обследование самого объекта защиты (выделенного помещения).

На основе анализа потенциального злоумышленника и объекта защиты определяются:

  • виды и объем поисковых действий;
  • состав измерительной техники и вспомогательного имущества;
  • необходимое количество специалистов;
  • время проведения СО.

При подготовке работ особое внимание следует уделять линиям коммуникаций, выходящим за пределы КЗ. Помимо того, что по ним может передаваться информация от закладок, на телефонных линиях на всем протяжении присутствует речевая или цифровая информация.

Проведение поисковых мероприятий включает в себя:

  • радиообнаружение;
  • осмотр помещения;
  • обследование электрических и электронных приборов;
  • проверка проводных коммуникаций.

Для радиообнаружения используются технические средства, рассмотренные нами ранее: радиочастотометры, идентикаторы поля, сканирующие приемники и т.д. Для эффективного радиообнаружения желательно наличие карты загрузки радиодиапазона, полученной на расстоянии от 300 до 1000 м от исследуемого объекта. Это упростит обнаружение путем сравнения этой карты с картой радиодиапазона исследуемого помещения. Следует отметить, что эффективность радиоконтроля во многом зависит от квалификации операторов, проводящих проверку.

Осмотр включает в себя визуальный осмотр помещения и находящихся в нем предметов. При этом, чтобы не пропустить место установки закладного устройства, контроль проводят по определенной схеме , например, по часовой стрелке. Все электронные приборы временно удаляют из помещения или смещают в одно место. Фактически производится настоящий обыск с отодвиганием мебели и выдвижением всех ящиков. Осматривают стены и потолки на выявление наличия изменения тона окраски. Люстры, бра и электророзетки отключают, снимают и разбирают. Для осмотра труднодоступных мест применяют эндоскопы и зеркала. Предметы, размещаемые на стенах, осматривают снаружи и внутри на изменение тона покрытия или характерные "пылевые" следы.

Проверяют окна в открытом и закрытом состояниях, обращая внимания на полости, шторы, карнизы и подоконники. Обследуется вся мебель и предметы в помещении.

Всё, что вызвало сомнения при осмотре, подвергается технической проверке. Аппаратурную проверку предметов мебели и интерьера проводят с применением нелинейного локатора и переносного рентгеновского аппарата на подготовленной площадке, предварительно проверенной на наличие помех.

Следующим шагом является проверка электрических и электронных приборов. Электрические приборы (настольные лампы, нагревательные приборы и т.п) перед проверкой включают в сеть и индикатором поля определяют наличие в них источника радиоизлучения. Если устанавливается наличие нелегитимных радиоизлучений, прибор проверяют с помощью комплекса радиообнаружения. Затем обесточивают, разбирают и осматривают.

Наиболее трудно обнаружить закладки в электронных приборах (ПЭВМ, оргтехнике, магнитофонах и т.п.). Облегчает поиск наличие снимков типовых блоков аналогичных приборов, которые сравниваются с исследуемыми. При этом особое внимание уделяют наличию в приборе небольших элементов неизвестного назначения, изменениям в топологии печатных плат, присутствию конденсаторов и резисторов, не соответствующих стандартным по обозначению, расположению и внешнему виду. После проверки электроприборы опечатывают специальными пломбами или маркируют ультрафиолетовыми метками.

Далее происходит проверка проводных коммуникаций. Осмотр каждой линии начинают с установления трассы ее прохождения в помещение. Обычно сначала проверяют электросеть, затем телефонные линии и кабели сигнализации. Особое внимание, естественно, уделяется линиям, назначение которых неизвестно.

Сначала проверяют наличие ВЧ-сигналов в линии, модулированных информационным сигналом. Слаботочные линии дополнительно проверяют на присутствие в них информационных низкочастотных сигналов.

Если закладок в линии не выявлено, целесообразно запротоколировать напряжение в линии при опущенной и поднятой телефонной трубке. Полученные значения в дальнейшем используют при контроле.

После проведения обследования полученные результаты оформляют в виде пакета документов, состоящего из:

  • протоколов с указанием мест срабатывания технических средств контроля, участком вскрытий ограждающих поверхностей, описанием подозрительных предметов мебели и интерьера;
  • протоколов изъятия обнаруженных средств съема информации;
  • заключения о степени защищенности объекта от несанкционированного съема информации;
  • рекомендаций по устранению и нейтрализации технических каналов утечки информации.
Next >>
< Lecture 17 || Lecture 18: 123456 || Самостоятельная работа 1 >