Роль, место, виды контроля эффективности защиты информации

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 23:52, 22 марта 2015.

Организация защиты информации на объектах, содержащих охраняемые сведения включает в себя следующие действия:

  • выявление прямых и косвенных демаскирующих признаков,
  • оценка возможностей различных видов ТСР и выявление опасных сил и средств технической разведки,
  • разработка и реализация мер защиты информации,
  • контроль эффективности зашиты информации.

Для успешного решения перечисленных задач необходимо по каждому этапу проводить оценку возможностей разведки.

Важнейшее и необходимое направление работ по защите информации - контроль эффективности защиты. Этот вид деятельности проводится прежде всего силами службы безопасности, а также руководителями структурных подразделений. Контроль инженерно-технической защиты является составной частью контроля зашиты информации в организации и заключается, прежде всего, в определении (измерении) показателей эффективности защиты техническими средствами и сравнении их с нормативными.

В настоящее время используются расчетные, расчетно-инструментальные и инструментальные методы контроля эффективности защиты информации.

Tcoibl16 1.png

Виды контроля

Кроме того, различают следующие виды контроля:

  • предварительный;
  • периодический;
  • постоянный.

Предварительный контроль

Предварительный контроль проводится при любых изменениях состава, структуры и алгоритма функционирования системы защиты информации, в том числе:

  • после установки нового технического средства защиты или изменении организационных мер;
  • после проведения профилактических и ремонтных работ средств защиты;
  • после устранения выявленных нарушений в системе защиты.

Периодический контроль

Периодический контроль осуществляется с целью обеспечения систематического наблюдения за уровнем защиты. Он проводится выборочно (применительно к отдельным темам работ, структурным подразделениям или всей организации) по планам, утвержденным руководителем организации, а также вышестоящими органами.

Постоянный контроль

Постоянный контроль осуществляется выборочно силами службы безопасности и привлекаемых сотрудников организации с целью объективной оценки уровня защиты информации и выявления слабых мест в системе защиты информации. Кроме того, такой контроль оказывает психологическое влияние на сотрудников, вынуждая их работать качественнее.

Кроме того, существуют организационные и технические меры контроля.

Контроль эффективности противодействие TCP

При контроле эффективности противодействие TCP используются в основном инструментальные и инструментально-расчетные методы оценки возможностей средств разведки. При инструментальном методе используется аппаратура контроля с характеристиками, близкими к характеристикам средства разведки противника. Поэтому результаты контроля позволяют непосредственно определять возможности TCP. По обнаружению и анализу демаскирующих признаков защищаемого объекта. При инструментально-расчетном методе используется аппаратура с чувствительностью, ниже требуемой при инструментальном методе. Поэтому контроль демаскирующих признаков проводится на небольших по сравнению с дальностью разведки расстояниях и затем производится пересчет результатов измерений в показатели возможностей реальных средств разведки.

При проведении технического контроля эффективности противодействия (ПД) РРТР (радио- и радиотехнической разведке) осуществляется измерение параметров излучений РЭС с помощью специальной аппаратуры. В зависимости от условий функционирования РЭС и характера реализованных мер по ПД РРТР задачами технического кон¬троля могут быть:

  • определение зон возможной РРТР;
  • контроль мощности излучения РЭС на границе контролируемой территории;
  • контроль вводимых ограничений на работу РЭС с излучением;
  • определение величины ослабления излучений РЭС средствами пассивной радиотехнической маскировки.

Под зоной возможной разведки излучений РЭС понимается часть земной поверхности (пространства) вокруг РЭС, на границе которой спектральная плотность потока мощности излучений этого РЭС равна допустимому значению (норме).

Принцип построения зоны возможной разведки заключается в определении на радиальных направлениях от РЭС дальностей, на которых спектральная плотность потока мощности достигает установленного нормированного значения. Определение этих дальностей в зависимости от чувствительности применяемой аппаратуры контроля может производиться инструментальным или инструментально-расчетным методом.

При инструментальном методе определение границы зоны возможной разведки производится с помощью высокочувствительной аппаратуры путем последовательных измерений спектральной плотности потока мощности излучений РЭС на различных дальностях/Минимальная дальность от РЭС до аппаратуры контроля, на которой спектральная плотность потока мощности излучений достигает допустимого значения (нормы) и будет в данном направлении.

При использовании аппаратуры с чувствительностью ниже требуемой применяется инструментально-расчетный метод. В этом случае спектральная плотность потока мощности излучений РЭС измеряется на более близких по сравнению с дальностью возможной разведки расстояниях, а затем по определен¬ной методике производится пересчет результатов измерений в дальность возможной разведки на заданном направлении.

При контроле мощности излучения РЭС на границе контролируемой территории может использоваться инструментальный и инструментально-расчетный метод. В первом случае производятся измерения реальных значений спектральной плотности потока мощности на границе контролируемой территории. При инструментально-расчетном методе измерения производятся на контролируемой территории, а полученные значения спектральной плотности потока мощности пересчитываются на границу контролируемой территории. Решение об эффективности ПД РРТР принимается на основании сравнения максимального из полученных значений спектральной плотности потока мощности на границе контролируемой территории П, определенного по различным направлениям, и допустимого (нормированного) значения П. Считается, что при П < П противодействие РРТР является эффективным, а при П > П — неэффективным.

Контроль выполнения вводимых ограничений на работу РЭС с излучением проводится с целью определения правильности выбора и соблюдения ограничений в работе РЭС на излучение. Он включает проверку территориальных, энергетических, пространственных и временных ограничений. В работе РЭС на излучение, а также ограничений по параметрам излучений РЭС, подлежащих защите от TCP. Проверка территориальных, энергетических и пространственных ограничений заключается в определении с помощью аппаратуры контроля соблюдения норм ПД РРТР на границе контролируемой территории или границах секторов запрета работы РЭС с излучением.

Проверка временных ограничений в работе РЭС на излучение заключается в определении времени выключения и включения контролируемого РЭС по моментам пропадания и появления сигнала в аппаратуре контроля. При этом считается, что временные ограничения в работе РЭС соблюдаются, если РЭС выключается не позже и включается не раньше соответственно времени введения и отмены запрета на работу РЭС с излучением.

Проверка ограничений по параметрам излучений РЭС заключается в определении с помощью аппаратуры контроля значений характеристик излучений контролируемого РЭС и сравнении их с разрешенными значениями.

При применении средств пассивной радиотехнической маскировки (экранированных помещений и камер, экранов, эквивалентов антенн, поглощающих насадок и других средств) определяется величина ослабления излучений РЭС этими средствами. При этом сравниваются уровни сигналов или дальности возможной разведки для РЭС со средствами радиотехнической маскировки и без них, для каждой полосы частот, и определяется эффективность экранирования.

Измерения должны проводиться со всех сторон, в том числе и с крыши экранированного помещения. В качестве эффективности экранирования из полученных величин берется наименьшее значение для каждой полосы частот.

Полученная величина сравнивается с паспортными данными проверяемого средства, и на основании этого оценивается эффективность средства радиотехнической маскировки.

Контроль противодействия видовой разведке

Контроль эффективности противодействия видовой разведки может осуществляться инструментально-расчетным и инструментальным методами. Выбор метода контроля в конкретной ситуации осуществляется исходя из требований к точности определения показателей эффективности противодействия, требований к продолжительности контроля, а также исходя из наличия специальной контрольно-измерительной аппаратуры.

При инструментально-расчетном методе контроля сначала проводится измерение набора параметров, характеризующих объект защиты и условия ведения разведки. При противодействии оптической разведке могут измеряться:

  • метеорологическая дальность видимости или коэффициент пропускания атмосферы;
  • спектральные коэффициенты яркости объекта и фона (при противодействии оптической разведке в видимом диапазоне) или эффективная разность радиационных температур объекта и фона (при противодействии инфракрасной разведке);
  • уровни естественной освещенности и т.д.

На основании измеренных значений параметров объекта, фона и среды осуществляется расчет нормируемых показателей эффективности противодействия конкретному виду радиолокационной или оптической разведки.

При инструментальном методе контроля выполняется съемка местности (применительно к радиолокационной, фотографической или оптико-электронной разведкам) и наблюдение (применительно к визуально оптической разведке) объектов в условиях, соответствующих условиям ведения разведки, с последующим дешифрированием полученных изображений и расчетом реальных значений показателей эффективности противодействия.

Для этих целей могут использоваться отечественные воздушные и космические системы наблюдения с характеристиками, аналогичными иностранным средствам видовой разведки. Более часто используется моделирование возможностей видовой разведки за счет размещения специальной аппаратуры контроля с худшими характеристиками углового разрешения на более близком расстоянии. Так, процесс космической оптической разведки может быть адекватно заменен фотографированием объекта даже бытовым фотоаппаратом с такой высоты полета вертолета, при которой обеспечивается одинаковое линейное разрешение на местности.

Для оценки эффективности противодействия визуально-оптической разведке, а в некоторых случаях и другим средствам оптической разведки допускается привлечение групп операторов-наблюдателей, имеющих опыт работы с приборами ночного видения и ознакомленных с демаскирующими признаками объекта защиты. По результатам серии наблюдений находятся оценки показателей эффективности противодействия оптической разведке.

Технический (инструментальный) контроль эффективности защиты информации

Технический контроль (инструментальная проверка) объектов заключается в проведении определенных измерений с помощью контрольно-измерительной аппаратуры с целью проверки эффективности специальной защиты технических средств, систем и объектов от возможной утечки информации по техническим каналам.

Методы и средства измерений при проведении инструментального контроля имеют ряд характерных особенностей. К их числу относятся:

  1. Широкий диапазон частот, в котором проводятся измерения.
  2. Многообразие сигналов, циркулирующих в различных звеньях ТСОИ и вспомогательных системах и средствах. Эти сигналы могут быть импульсными или непрерывными, периодическими или случайными, низкочастотными или высокочастотными, узкополосными или широкополосными. Спектры измеряемых сигналов могут быть дискретными, непрерывными или иметь смешанную структуру.
  3. Специфические средства измерений. В целях измерений используется различная измерительная и вспомогательная аппаратура: эталонные генераторы стандартных сигналов, селективные вольтметры, измерительные антенны и датчики поля, измерители напряженности поля и мощности, анализаторы спектра, программно-аппаратные комплексы контроля, а также эквиваленты сети, измерительные фильтры, согласующие трансформаторы, переходные устройства и т.д.
  4. Разнообразие методик измерения, обусловленное необходимостью измерения параметров электромагнитных и акустических полей, электрических сигналов в токоведущих цепях и конструкциях, а также других сигналов, образующихся в результате различного рода преобразований (электроакустических, виброакустических и т.д.).

При проведении технического контроля проверяется эффективность принятых мер специальной защиты объектов от утечки информации за счет:

  • побочных электромагнитных излучений;
  • наводок побочных электромагнитных излучений на различные проводники и другие токопроводящие конструкции;
  • высокочастотного навязывания;
  • электроакустических преобразований;
  • акустических колебаний;
  • неравномерности потребления тока в сети электропитания.

Контроль защиты объектов от утечки информации за счет ПЭМИН

При проведении технического контроля защиты объектов от утечки информации за счет побочных (нежелательных) электромагнитных излучений технических средств осуществляется измерение параметров излучений с помощью специальной аппаратуры. К числу измеряемых параметров сигналов относятся частота, ширина спектра, уровень сигнала и т.д.

Измерения проводятся в соответствии с определенными методиками в заданном диапазоне частот (например, при измерении уровня напряженности электрической составляющей электромагнитного поля ПЭМИ ЭВТ контроль ведется в диапазоне частот от 10 Гц до 1000 МГц).

Для измерения частоты сигнала могут быть использованы электронно-счетные частотомеры, измерительные приемники, селективные вольтметры и анализаторы спектра.

Для измерения уровня напряженности электромагнитного поля применяются измерительные устройства, состоящие из измерительной (калиброванной) антенны с известной действующей высотой и приемника с калиброванным усилителем и вольтметром.

Напряженности электрической и магнитной составляющих определяют по измеренному на входе приемника значению напряжения .

На результаты измерения напряженности поля или плотности потока мощности существенное влияние оказывает форма сигнала. Поэтому важно, чтобы измерительная аппаратура реагировала на сигналы той формы, которые подлежат измерению. Это достигается выбором характеристик детектора, ширины полосы пропускания, динамического диапазона, времени накопления и других параметров измерительной аппаратуры.

Измерение уровня ПЭМИ может осуществляться либо на границе контролируемой территории, либо в непосредственной близости от контролируемого объекта на расстоянии, определяемом методикой измерения.

В последнем случае осуществляется пересчет результатов измерений на расстояние, соответствующее границе контролируемой территории. Измерение параметров ПЭМИ проводится для каждого технического средства, входящего в состав проверяемого объекта. По результатам измерений рассчитывают необходимый радиус контролируемой территории для каждого технического средства и объекта в целом.

Ряд технических средств и систем подлежит проверке на отсутствие самовозбуждения. Такая проверка проводится с использованием специальных тестовых сигналов по определенным методикам в заданных диапазонах частот.

Технический контроль защиты объектов от утечки за счет наводок осуществляется путем измерения напряжений и токов опасных сигналов в проводниках с помощью селективных вольтметров, измерителей радиопомех и других средств.

В качестве входных устройств используется эквивалент сети, пробник, токосъемник, измерительное сопротивление и т.д.

Эквивалент сети – это устройство, включаемое в сеть питания и предназначенное для создания регламентированного сопротивления нагрузки при частоте измерения. Кроме того, эквивалент сети исключает возможность проникновения помех из сети питания на вход измерительной аппаратуры и является согласующим устройством между высоковольтной сетью питания и высокочувствительными входными цепями измерительной аппаратуры.

Поиск, обнаружение и измерение параметров опасных сигналов осуществляется в диапазоне от 50 Гц до 1 ГГц. Измерения проводятся в каждом сетевом проводе.

Результаты измерений уровней напряжений (токов) опасных сигналов используются для расчета отношения «опасный сигнал/шум» в проверяемой цепи для каждой контролируемой частоты.

Если отношение не превышает заданного нормативно-технической документацией уровня, то считают, что возможность утечки информации с данного средства исключена. В противном случае необходимы дополнительные меры защиты.

Контроль защиты от утечки информации за счет высокочастотного навязывания

Проведение технического контроля защиты объектов от утечки информации за счет высокочастотного навязывания осуществляется путем воздействия на технические средства, функционирующие в тестовом режиме, высокочастотных (навязываемых) электромагнитных колебаний. Обнаружение в цепях технического средства или в окружающем его пространстве навязываемого высокочастотного сигнала, промоделированного тестовым сигналом, свидетельствует о наличии утечки информации.

При контроле явления навязывания в линии измерительная аппаратура подключается к этой линии через соответствующее входное устройство, обеспечивающее развязку линии и подключаемых к ней устройств.

При контроле явления навязывания по полю прием излучаемых линией высокочастотных колебаний осуществляется с помощью измерительной антенны, подключаемой ко входу измерительного приемника.

Наличие на выходе измерительного приемника низкочастотного тестового сигнала с частотой F= 1000 Гц свидетельствует о том, что канал утечки информации за счет высокочастотного навязывания существует.

При наличии посторонних проводов, имеющих параллельный пробег с проводами и соединительными линиями технического средства обработки информации, контроль защиты от утечки за счет навязывания проводится и в этих проводах, играющих в рассматриваемом случае роль случайных приемных антенн.

В таких ситуациях подключение измерительной аппаратуры к посторонним проводам, проходящим параллельно проводам или соединительным линиям контролируемого технического средства, также осуществляется через входные устройства.

Возможен вариант реализации высокочастотного навязывания путем подключения аппаратуры навязывания к посторонним проводам, имеющим параллельный пробег с проводами или соединительными линиями технических средств обработки информации. В этих случаях посторонние провода играют роль случайных передающих и приемных антенн. Технический контроль защиты от утечки информации за счет навязывания в таких ситуациях может быть осуществлен путем подключения аппаратуры навязывания и аппаратуры контроля к этим посторонним проводам.

Проведение технического контроля защиты систем и средств информатизации и связи от утечки информации за счет высокочастотного навязывания по соединительным проводам и линиям осуществляется в широком диапазоне частот навязываемых сигналов (до 400 МГц). Контроль эффективности защиты информации от утечки за счет электроакустических преобразований.

Рассматриваемый вид технического контроля предназначен для обнаружения и измерения уровней опасных сигналов, возникающих в технических средствах обработки информации и соединительных линиях за счет микрофонного эффекта (т.е. за счет преобразования акустических колебаний в электрические сигналы).

К элементам технических средств, обладающим свойствами электроакустических преобразователей, относятся динамические головки громкоговорителей: микрофонные и телефонные капсюли, электрозвонки, электромагниты, трансформаторы и т.д.

С помощью генератора акустического сигнала формируется тональное звуковое колебание с частотой F= 1000 Гц и определенным звуковым давлением в районе размещения технического средства на штатном месте эксплуатации.

Измерительная аппаратура подключается к контролируемой линии через входное устройство экранированным проводом и настраивается на частоту 1000 Гц при минимальной полосе пропускания приемника. При наличии на выходе измерительного прибора сигнала необходимо убедиться в том, что этот сигнал обусловлен воздействием на техническое средство акустических колебаний генератора (путем выключения генератора акустических колебаний) и зафиксировать измеренное значение напряжения.

Поиск, обнаружение и измерение уровня электрического сигнала на частоте F=1000 Гц осуществляется во всех линиях, связанных с контролируемым техническим средством и выходящих за пределы контролируемой территории, включая провода и шины систем электропитания и заземления.

Технический контроль эффективности систем активного электромагнитного зашумления

Технический контроль эффективности систем активного зашумления заключается в измерении уровней побочных электромагнитных излучений контролируемого технического средства и излучений системы активного зашумления и определении отношения «сигнал/шум» на границе контролируемой территории.

При проведении контроля обеспечивается функционирование технического средства в тестовом режиме. Осуществляется поиск, обнаружение и измерение уровней электрической и магнитной составляющих побочных электромагнитных излучений этого средства. При выключенном техническом средстве проводится включение системы активного зашумления и измерение уровней электрической и магнитной составляющих маскирующих шумов на тех частотах, где были обнаружены побочные излучения технического средства. Для каждой из частот по результатам измерений проводится расчет отношения «сигнал/шум» на границе контролируемой территории. Рассчитанные значения сравниваются с требуемыми значениями , заданными в нормативной документации. Считается, что при выполнении условия требуемый уровень защиты обеспечен.


Технический контроль звукоизоляции помещений

Технический контроль звукоизоляции объектов осуществляется в целях определения ее соответствия требованиям, предъявляемым к помещениям, в которых проводятся закрытые мероприятия.

Источник звука размещается около стены помещения на расстоянии Измерительная аппаратура размещается у противоположной стены на расстоянии , сначала с внутренней, а затем с внешней стороны помещения.

Осуществляется установка требуемого уровня звукового давления, создаваемого источником звуковых колебаний. Проводится измерение уровня звукового давления около стены внутри помещения на каждой частоте из заданного диапазона звуковых частот. Далее проводится измерение уровня звукового давления около стены с внешней стороны помещения на каждой частоте.

Эффективность звукоизоляции помещения на каждой контролируемой частоте определяется в соответствии с выражением:

Измерения проводятся при закрытых дверях, окнах, форточках на каждой частоте в нескольких контрольных точках.

За эффективность звукоизоляции помещения принимается минимальное из всех полученных значений Q, определенных для каждой контролируемой частоты.

Примечание

=Pпад.

=Pпр.

=Енш.

=Нш.

=Еизм.

=Низм.