04.36 Случайные антенны. Защита от утечки информации, обрабатываемой ТСПИ (подробно: организационные и технические (пассивные и активные) методы по всем (7-ми каналам) утечки)
Прислано GMan1990 March 18 2015 18:32:36

Раздел 4. Вопрос 6 (№36). Случайные антенны. Защита от утечки информации, обрабатываемой ТСПИ (подробно: организационные и технические (пассивные и активные) методы по всем (7-ми каналам) утечки). (Надежкин)

Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.

Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат). К распределенным случайным антеннам относятся кабели, провода, металлические трубы и другие токопроводящие коммуникации.

Каналы утечки информации, обрабатываемой ТСПИ:

1) Электромагнитные

-Электромагнитные излучения элементов ТСПИ

2) Электрические

-Наводки электромагнитных излучений элементов ТСПИ на посторонние проводники

-Просачивание информационных сигналов в линии электропитания

-Просачивание информационных сигналов в цепи заземления

-Съем информации с использованием закладных устройств

3) Параметрические

-Перехват информации путем высокочастотного облучения ТСПИ

4) Вибрационные

-Соответствие между распечатываемым символом и его акустическим образом

Защита.

Пассивные методы защиты информации направлены на:

    • ослабление побочных электромагнитных излучений (информационных сигналов) ТСПИ  на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

    • ослабление наводок побочных электромагнитных излучений (информационных сигналов) ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, беспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

    • исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.     

    Активные методы защиты информации направлены на:

    • создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ;

    • создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ.

Осуществление пассивных и активных методов:

    Ослабление побочных электромагнитных излучений ТСПИ и их наводок в посторонних проводниках осуществляется путем экранирования и заземления ТСПИ и их соединительных линий.

    Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания достигается путем фильтрации информационных сигналов.

    Для создания маскирующих электромагнитных помех используются системы пространственного и линейного зашумления.

/* Необходимо дополнить подробностями*/ в процессе*/

 

Организационная защита:

1) Определение правильной КЗ, которая обеспечивает отсутствие выхода информативного сигнала за её пределы.

2) Проведение спецпроверок и специсследований

Специальная проверка – это комплекс инженерно-технических мероприяий, проводимых с использованием необходимых, в том числе и специализированных технических средств, направленных на исключение перехвата технической разведкой информации, содержащей сведения, составляющие государственную тайну, с помощью внедренных в защищаемые технические средства и изделия специальных электронных закладочных устройств.

Специальные исследования – выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от ОТСС и ВТСС и оценка соответствия защиты информации требованиям нормативных документов по защите информации (ГОСТ Р 51624-00 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. ГОСТ Р 51583-00 Защита информации. Порядок создания АС в защищенном исполнении).

Другими словами СИ – это измерение ПЭМИН и других опасных сигналов в возможных ТКУИ (акустические сигналы, и т.д.).

3) Размещение трансформаторной станции в границах КЗ

4) Размещение линий заземления в границах КЗ