ВТСС. ОТСС. Функциональное назначение. Характеристики образования технических каналов утечки информации. Критерии защищенности.

Основные технические средства и системы (ОТСС)- технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации

К ОТСС могут относиться средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных), технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической видео-, смысловой и буквенно-цифровой информации) используемые для обработки конфиденциальной (секретной) информации.

Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС или в выделенных помещениях.

К ним относятся:

различного рода телефонные средства и системы;

средства и системы передачи данных в системе радиосвязи;

средства и системы охранной и пожарной сигнализации;

средства и системы оповещения и сигнализации;

контрольно-измерительная аппаратура;

средства и системы кондиционирования;

средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);

средства электронной оргтехники.

Технический контроль проводится относительно мест возможного размещения аппаратуры разведки:

• носимой - на границе контролируемой зоны;

• возимой - в местах возможного нахождения аппаратуры разведки (стоянки автомобилей, соседние здания или сооружения).

Контроль защищенности от случайного (непреднамеренного) прослушивания проводится относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации.

При оценке мероприятии по информационной защите помещений учитываются следующие возможные технические каналы утечки или нарушения целостности информации:

• акустическое излучение речевого сигнала по воздушной среде;

• электрические сигналы, возникающие в результате преобразования акустических сигналов в электрические устройствами, обладающими микрофонным эффектом, и распространяющиеся по проводным линиям, выходящим за пределы контролируемой зоны:

• вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред ограждающих конструкций выделенных помещений;

• электромагнитные излучения случайных источников (паразитных генераторов). модулированные звуковым сигналом.

Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:

• проводные сети: электрические силовые, низковольтные (телефонные. охранные, пожарные, радиотрансляция, часофикация). сети ЭВМ (витая пара, коаксиал, волоконно-оптические), кабели спецсвязи:

• инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные:

• элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;

• воздушная среда, по которой распространяются электромагнитные излучения технических средств (модуляция случайных генераторов, а кустоэлектрические преобразования, побочные электромагнитные излучения, переизлучения под воздействием внешних источников).

Проведенный анализ позволяет сделать определенные выводы и сформулировать критерии оценки защищенности ОТСС от утечки через ПЭМИ и наводки. ОТСС считается защищенным, если:

• радиус зоны 2 для любого устройства, входящего в его состав и в любом режиме функционирования, не превышает минимально допустимого расстояния от ОТСС до границы КЗ;

• радиус зоны 1 для любого устройства, входящего в его состав и в любом режиме функционирования, не превышает минимально допустимого расстояния от ОТСС до ССА и РСА либо отношение мощностей информативного сигнала нормированной помехи во всех СА не превышает на границе КЗ предельно допустимую величину;

• отсутствуют отходящие от ОТСС коммуникации (выходящие за пределы КЗ) либо отношение мощностей информативного сигнала к нормированной помехе в них на границе КЗ не превышает предельно допустимую величину.

Критерием оценки защищенности объекта вычислительной техники является сформулированное ранее условие: если для устройства ОТСС отношение сигнал/шум (D) на входе приемного устройства перехвата секретной информации не превышает предельно допустимого значения d во всех возможных каналах утечки, т.е. если, d ≥ D = U_{с пик} / U_{ш эфф}, то устройство защищено от утечки. Объект считается защищенным в целом, если защищено каждое устройство.

Измеренное отношение опасный сигнал/помеха (D) – отношение амплитуды импульсного сигнала к среднеквадратичному напряжению помехи на входе приемного устройства.