Опубликован: 02.02.2018 | Доступ: свободный | Студентов: 1514 / 481 | Длительность: 17:50:00
Лекция 15:

Меры и средства технической защиты конфиденциальной информации от утечки по техническим каналам утечки информации

< Лекция 14 || Лекция 15: 1234 || Лекция 16 >

15.1. Основные меры защиты информации от утечки по техническим каналам. Организационные меры защиты: временные ограничения, территориальные ограничения

Основные задачи системы защиты информации - защита информации от утечки по техническим каналам утечки информации (ТКУИ) и защита информации от несанкционированного доступа (НСД).

Защита информации от утечки по ТКУИ достигается проведением организационных и технических мероприятий.

Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.

К основным организационным мероприятиям относятся:

  • определение границ контролируемой зоны;
  • привлечение к проведению работ по защите информации организаций, имеющих лицензию на ТЗКИ;
  • категорирование и аттестация объектов ОТСС и выделенных для проведения закрытых мероприятий помещений по выполнению требований обеспечения защиты информации;
  • использование на объекте сертифицированных ОТСС и ВТСС;
  • организация контроля и ограничение доступа к ИС и в защищаемые помещения;
  • введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
  • отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия осуществляются с использованием активных и пассивных средств.

Пассивные средства защиты информации ослабляют уровень информативного сигнала, который может перехватить злоумышленник, активные уменьшают отношение сигнал/шум на входе аппаратуры злоумышленника.

К техническим мероприятиям с использованием пассивных средств относятся:

  • контроль и ограничение доступа к ИС и в выделенные помещения с помощью технических средств и систем;
  • локализация излучений:
    • экранирование ОТСС и их соединительных линий;
    • заземление ОТСС и экранов их соединительных линий;
    • звукоизоляция выделенных помещений.
  • развязывание информационных сигналов:
    • установка специальных средств защиты в ВТСС, обладающих "микрофонным эффектом" и имеющих выход за пределы контролируемой зоны;
    • установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны;
    • установка автономных или стабилизированных источников электропитания ОТСС;
    • установка устройств гарантированного питания ОТСС (например, мотор-генераторов);
    • установка в цепях электропитания ОТСС, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров.

К техническим мероприятиям с использованием активных средств относятся:

  • пространственное зашумление:
    • пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех;
    • создание акустических и вибрационных помех с использованием генераторов акустического шума;
    • подавление диктофонов в режиме записи с использованием подавителей диктофонов.
  • линейное зашумление:
    • линейное зашумление линий электропитания;
    • линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зон.
  • уничтожение закладных устройств:
    • уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей "жучков").
< Лекция 14 || Лекция 15: 1234 || Лекция 16 >
Александр Игнатьев
Александр Игнатьев

По тексту есть ссылки на литературные источники, которых нет всиске литературы. Номера есть, а источников нет. Ждать ли исправления?

Александр Тимошкин
Александр Тимошкин

В рамках курса часто упоминается сокращение "ТКЗИ". Если имеется в виду Техническая Защита Конфиденциальной Информации, то не правильнее ли использовать сокращение ТЗКИ, тем более что в разделе 11.1 Сущность, цели и задачи планирования, встречается фраза "Планирование ТЗКИ включает в себя"?

Владимир Малиновский
Владимир Малиновский
Россия, г. Москва
Сергей Гутько
Сергей Гутько
Россия, ВИУ, 2003