Меры и средства технической защиты конфиденциальной информации от утечки по техническим каналам утечки информации

15.1. Основные меры защиты информации от утечки по техническим каналам. Организационные меры защиты: временные ограничения, территориальные ограничения

Основные задачи системы защиты информации - защита информации от утечки по техническим каналам утечки информации (ТКУИ) и защита информации от несанкционированного доступа (НСД).

Защита информации от утечки по ТКУИ достигается проведением организационных и технических мероприятий.

Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.

К основным организационным мероприятиям относятся:

• определение границ контролируемой зоны;
• привлечение к проведению работ по защите информации организаций, имеющих лицензию на ТЗКИ;
• категорирование и аттестация объектов ОТСС и выделенных для проведения закрытых мероприятий помещений по выполнению требований обеспечения защиты информации;
• использование на объекте сертифицированных ОТСС и ВТСС;
• организация контроля и ограничение доступа к ИС и в защищаемые помещения;
• введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
• отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия осуществляются с использованием активных и пассивных средств.

Пассивные средства защиты информации ослабляют уровень информативного сигнала, который может перехватить злоумышленник, активные уменьшают отношение сигнал/шум на входе аппаратуры злоумышленника.

К техническим мероприятиям с использованием пассивных средств относятся:

• контроль и ограничение доступа к ИС и в выделенные помещения с помощью технических средств и систем;
• локализация излучений:
  • экранирование ОТСС и их соединительных линий;
  • заземление ОТСС и экранов их соединительных линий;
  • звукоизоляция выделенных помещений.
• развязывание информационных сигналов:
  • установка специальных средств защиты в ВТСС, обладающих "микрофонным эффектом" и имеющих выход за пределы контролируемой зоны;
  • установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны;
  • установка автономных или стабилизированных источников электропитания ОТСС;
  • установка устройств гарантированного питания ОТСС (например, мотор-генераторов);
  • установка в цепях электропитания ОТСС, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров.

К техническим мероприятиям с использованием активных средств относятся:

• пространственное зашумление:
  • пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех;
  • создание акустических и вибрационных помех с использованием генераторов акустического шума;
  • подавление диктофонов в режиме записи с использованием подавителей диктофонов.
• линейное зашумление:
  • линейное зашумление линий электропитания;
  • линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зон.
• уничтожение закладных устройств:
  • уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей "жучков").