Студенту на замітку: Технічний захист інформації

Розробка типових заходів технічного захисту інформаціїних каналів.

Рекомендації щодо проведення спеціальних перевірок з виявлення технічних каналів витоку інформації

Спеціальна перевірка — це комплекс інженерно-технічних заходів, що проводяться з використанням необхідних, у тому числі і спеціалізованих технічних засобів, спрямованих на виключення перехоплення технічною розвідкою інформації з обмеженим доступом за допомогою впроваджених у технічні засоби та вироби спеціальних електронних закладних пристроїв.

Пропонується наступний порядок проведення спеціальної перевірки технічних засобів.

Проведення спеціальної перевірки щодо виявлення спеціальних при­строїв перехоплення (знищення) інформації в технічних засобах здійсню­ється перед проведенням спеціальних досліджень та складається з насту­пних етапів:

- приймання-передача технічного засобу, формування вихідних да­них для складання програми проведення спеціальної перевірки;

- розробка програми проведення спеціальної перевірки технічного за­собу;

- проведення технічних перевірок;

- аналіз результатів спеціальної перевірки, оформлення звітних доку­ментів.

Для проведення спеціальної перевірки технічні засоби подаються у пов­ній комплектації, штатній упаковці, справному стані. Технічні засоби пере­даються на спеціальну перевірку за актом приймання-передачі. Підписан­ня акта здійснюється лише після обов'язкової перевірки працездатності (справності) технічного засобу. Якщо представлений технічний засіб не працездатний (несправний), перевірка не проводиться.

Представники Замовника, крім технічного засобу, надають вихідні да­ні, необхідні для розробки програми проведення спеціальної перевірки

Вихідні дані умовно можна поділити на три групи:

- дані про технічний засіб;

- дані про його плановане застосування;

- дані про місце розміщення технічного засобу.

Дані про технічний засіб включають:

- відомості про його призначення та повна комплектація;

- комплект документів на технічний засіб;

- спосіб придбання;

- відомості про організацію, у якому придбано технічний засіб.

Дані щодо планованого застосування повинні відповідати на запитан­ня:

- чи планується технічний засіб для обробки закритої інформації (для розміщення у приміщенні, де циркулює закрита мовна інформація);

- чи є вищий гриф секретності оброблюваної (обговорюваної) інфор­мації;

- у складі якої системи (або самостійно) планується застосування тех­нічного засобу;

- до яких комунікаційних систем планується його підключення.

Дані про заплановане місце розміщення технічних засобів включають:

- опис об'єкта, на якому планується розміщення технічного засобу;

- перелік відомостей об'єкта, що охороняються;

- мінімальна відстань до межі контрольованої зони;

- розміщення посольств, представництв та інших місць постійного чи тимчасового - перебування іноземних громадян щодо контрольованої зони;

- можливість та періодичність перебування іноземних делегацій на об'єкті.

Додатково можуть бути представлені будь-які дані, що сприяють скла­дання переліку спеціальних електронних пристроїв, можливо впровадже­них у технічний засіб.

Логіка програми проведення спеціальної перевірки ґрунтується на то­му, що встановлення кожного спеціального електронного пристрою має на меті отримання цілком конкретної інформації або виведення з ладу важ­ливої системи (технічного засобу).

За отриманими документами проводиться вивчення та аналіз схемо­технічних та конструктивно-технічних принципів побудови технічного за­собу, його елементної бази, принципів подання та обробки інформації з метою виділення вузлів, блоків та ланцюгів, за якими циркулює обробле­на інформація, а також ланцюгів живлення вузлів, блоків та елементів технічного засобу.

В результаті аналізу вихідних даних, конструктивно-технічних прин­ципів побудови та на основі класифікації спеціального електронного при­строю визначається перелік природних каналів витоку інформації та мож­ливо впроваджених у технічний засіб спеціальних електронних пристроїв.

За відсутності вихідних даних про технічний засіб організація, яка про­водить спеціальну перевірку, повинна виходити з можливості застосування супротивником всього спектра спеціальних електронних пристроїв (СЕП).

На наступному етапі на підставі переліку природних каналів витоку інформації та можливо впроваджених СЕП складається програма про­ведення спеціальної перевірки технічного засобу, яка визначає порядок виявлення ознак СЕП, що демаскують, та їх безпосереднє виявлення. Ре­зультати оформлюються у журналі проведення спеціальних перевірок та засвідчуються підписом керівника робочої групи.

Спеціальні перевірки технічного засобу проводяться відповідно до роз­робленої програми з метою виявлення ознак демаскування можливо вста­новлених СЕП, визначення призначення та їх фізичного виявлення. За результатами спеціальних перевірок перелік ознак, що демаскують, може доповнюватися і коригуватися.

Типовий набір операцій під час проведення технічних перевірок вклю­чає:

- дозиметричний контроль виробу в тарі для виявлення радіоактив­них міток та радіоізотопних джерел живлення;

- вихрострумовий контроль об'єктів (вузлів) технічних засобів оброб­ки та передачі інформації, що нб містять металевих елементів;

- контроль тари, що не має напівпровідникових елементів, приладом нелінійної локації (при необхідності рентгеноскопічний контроль) з метою виявлення СЕП, що виконують роль «маяка»;

- проведення радіоконтролю з метою виявлення демаскуючих ознак активних СЕП;

перевірка можливості здійснення високочастотного нав'язування елементів технічного засобу;

- розбирання технічного засобу, огляд його елементів та вузлів з ме­тою виявлення відхилень у схемотехнічних та конструктивних рі­шеннях;

- електротехнічні вимірювання параметрів елементів і вузлів техніч­них засобів з метою виявлення ознак СЕП, що демаскують, які ви­являються у відхиленні імпедансу;

- контроль елементів та вузлів технічних засобів, які не містять напів­провідникових елементів, приладом нелінійної локації (за потреби рентгеноскопічний або рентгенографічний контроль);

- рентгенографія або рентгеноскопія елементів та вузлів технічного засобу з метою виявлення схемних змін в елементах та нерозбірних вузлах технічного засобу;

- дешифрація рентгенівських знімків та проведення візуальноопти- чного контролю зовнішнього вигляду та внутрішньої структури вуз­лів та елементів технічних засобів;

складання технічного засобу та контроль працездатності.

Метод та засоби дозиметричного контролю (ДК) повинні забезпечува­ти:

- вимірювання рівня гамма-випромінювання «радіоактивних міток» в діапазоні енергій від ЗО кеВ до 3000 кеВ з чутливістю не гірше З мкР / год;

- виявлення «радіоактивних міток», активність яких не вища за міні­мально значущі величини, встановлені нормами радіаційної безпеки за трикратним перевищенням інтегрального рівня природного ра­діаційного фону при скануванні об'єкта контролю зі швидкістю не гірше 10 см/с на відстані не понад 10 см від поверхні;

- можливість просторової локалізації «радіоактивних міток» з точні­стю не гірше 1 см;

наявність звукової та світлової індикації перевищення порога фоно­вих значень.

Метод та засоби вихрострумового контролю неметалічних елементів повинні забезпечувати:

- чутливість виявлення еталона з відстані 5 см і менше з ймовірні­стю правильного виявлення 0,9 при ймовірності помилкової тривоги 0,05. При цьому габаритні розміри еталона з металу повинні бути не більше 8,0 мм у діаметрі та товщиною 1,0 мм;

- точність визначення розташування металевого включення в контро­льованому об'єкті не більше ЗО см;

- селективність для класифікації виявлених металевих компонент у контрольованому об'єкті на чорні та кольорові метали;

- наявність звукової та світлової індикації виявлення металевих ком­понент.

Проведення складних видів контролю (рентгенівського контролю, ра­діоконтролю, візуально-оптичного контролю, методами електротехнічних вимірювань та високочастотного «нав'язування», а також нелінійної лока­ції) проводиться за спеціально розробленими методиками.

Після проведення спеціальної перевірки технічний засіб та обладнання маркується (опечатується) за спеціальною методикою.

Для підвищення достовірності та продуктивності спеціальних переві­рок формується бібліотека еталонних рентгенограм типових елементів тех­нічних засобів, фотографій вузлів та формуються стенди (робочі місця) за напрямами технічного контролю.

Після аналізу результатів спеціальної перевірки керівник робочої гру­пи робить висновок про відсутність (наявність) у складі технічного засобу СЕП. За результатами проведених технічних перевірок оформляється акт проведення спеціальної перевірки, у якому відображається перелік пере­вірених елементів та вид технічних перевірок, прізвище та ініціали особи, яка проводила той чи інший вид перевірки та висновок за результатами

спеціальної перевірки.

Акт оформляється в єдиному екземплярі та залишається у виконавця. Висновок оформляється у двох примірниках, перший екземпляр надси­лається на адресу замовника, другий залишається у Виконавця. Акт та висновок затверджується керівником організації, яка проводила спеціаль­ну перевірку.

При виявленні ознак демаскування СЕП проводяться більш детальні дослідження з метою його виявлення.

Рекомендації щодо проведення спеціальних обстежень виділених приміщень з виявлення технічних каналів витоку інформації

Спеціальні обстеження виділених приміщень — це комплекс інженерно- технічних заходів, що проводяться з використанням необхідних, у тому числі спеціалізованих технічних засобів, які проводяться з метою вияв­лення можливо впроваджених електронних засобів знімання інформації в огорожуючих конструкціях, предметах меблів та інтер'єру виділених при­міщень.

Підготовка до проведення спеціальних обстежень виділених приміщень з виявлення технічних каналів витоку інформації полягає у наступному.

Враховуючи те, що спеціальні обстеження виділених приміщень є ком­плексом заходів, що проводяться, як правило, таким чином, щоб не привер­нути увагу ймовірного супротивника, зацікавленого в отриманні інформа­ції обмеженого доступу, що циркулює у виділеному приміщенні, спеціальні обстеження проводяться у вигляді пошукової операції. Проведення пошу­кової операції ретельно готується та легендується під проведення компле­ксу ремонтно-будівельних робіт.

Загальний порядок та алгоритм прийняття рішення на проведення по­шукової операції відповідає алгоритму прийняття рішення на організацію захисту від витоку інформації, але має свої специфічні особливості. Роз­глянемо загальний варіант виконання підготовки та проведення пошукової операції, що проводиться спеціалізованою групою.

У рамках підготовки операції необхідно, насамперед, провести оцінку обстановки, що складається у районі проведення пошукової операції.

Оцінка ймовірного супротивника. Під час підготовки до проведення пошукової операції, як правило, противник нам невідомий, тому побудова моделі ймовірного противника і моделювання його дій часто доводиться виконувати за словами заявника. Так, аналізуючи причини, які спонукали заявника звернутися за допомогою, можна отримати уявлення про плани.