Специальные исследования помещений
Специальные исследования (СИ) это выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации.
На рис. 5.23 было показано типовое выделенное помещение с типовым набором элементов, образующих потенциальные каналы утечки информации (дверные и оконные проемы, вентиляция, система отопления. В соответствии с этим необходимо проводить измерения собственно ограждающих конструкций (стен, перекрытий потолка и пола) по акустическому каналу и по вибрационному, если такой канал оценивается. Для акустического замера элементы измерительного комплекса размещаются как показано на рис. 5.44.
Рис. 5.44. Схема измерения стены (перегородки)
Когда есть уверенность, что в ограждающей конструкции нет «слабых» мест, достаточно одного, двух замеров вдоль стены. Если есть подозрения на трещины, проходы (отверстия) и т.д. необходимо увеличивать число контрольных точек.
Аналогично выполняются измерения по вибрационному каналу, в том числе и при оценке эффективности средств активной защиты. В последнем случае надо иметь в виду, что необходимо контролировать отдельно каждый элемент ограждающих конструкций, например каждую отдельную плиту перекрытия пола (потолка) или отдельные конструкции стен (например, отдельные бетонные плиты). Размещая акселерометр, обязательно обратить внимание на то, что при любых вибрационных измерениях он должен размещаться на поверхности основной несущей конструкции (бетоне, кирпиче и т.д.). Измерения, при размещении акселерометра на рыхлой штукатурке, побелке, обоях, линолеуме и т.д. дают недостоверные результаты и недопустимы.
Контрольные вопросы
1. Назовите и охарактеризуйте направления обеспечения безопасности информационных систем.
2. Какие носители информации Вы знаете?
3. Какая структура каналов утечки информации?
4. Чем отличается функциональный канал связи от канала утечки информации?
5. Как классифицируются каналы утечки информации по физической природе носителя?
6. Как классифицируются радиоэлектронные каналы утечки информации?
7. Из-за чего возникают побочные электромагнитные излучения и наводки?
8. Как классифицируются акустические каналы утечки информации?
9. Назовите типовые каналы утечки речевой информации в выделенном помещении.
10. Охарактеризуйте визуально-оптический канал утечки информации.
11. Назовите особенности материально-вещественного канала утечки информации.
12. Назовите способы и средства защиты информации от утечки по радиоэлектронному каналу.
13. Назовите способы и средства защиты информации от утечки по акустическому каналу.
14. Назовите способы и средства защиты информации от утечки по визуально-оптическому каналу.
15. Назовите технические мероприятия контроля эффективности защиты информации. Поясните назначение каждого.
Литература
1. Андрианов, В.И., Соколов А.В. Устройства для защиты объектов и информации: Справочное пособие. — 2-е изд. — М.: ООО «Фирма «Издательство АСТ»; Спб: ООО «Издательство «Полигон», 2000. — 256 с.
2. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. — М.: Горячая линия-Телеком, 2005. — 416 с.
3. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: В 2 частях. Часть 1. Теоретические основы технической разведки и комплексного технического контроля. Учебное пособие / Под ред. А.А.Чекалина. – М.: Горячая линия-Телеком, 2006. – 296 с.
4. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: В 2 частях. Часть 2. Практические аспекты комплексного технического контроля эффективности мер безопасности систем управления в органах внутренних дел. Учебное пособие / Под ред. А.А.Чекалина. – М.: Горячая линия-Телеком, 2006. – 232 с.
5. Максимов, Ю.Н., Сонников В.Г., Петров В.Г. и др. Технические методы и средства защиты информации. — Спб.: ООО «Издательство Полигон», 2000. — 320 с.
6. Петраков, А.В. Основы практической защиты информации: Учебное пособие. — 3-е изд. — М.: Радио и связь, 2001. — 368 с.
7. Торокин, А.А. Основы инженерно-технической защиты информации. — М.: Издательство «Ось-89», 1998. — 336 с.
8. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
9. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. М.: Гостехкомиссия РФ, 1998. 320 с.
10. Ярочкин, В.И. Информационная безопасность. Учебное пособие для студентов вузов. — М.: Международные отношения, 2000. — 400 с.
11. www.nelk.ru