Захист інформації з обмеженим доступом в діяльності малих підприємств та фізичних осіб-суб’єктів підприємницької діяльності

– доводити до конкретних виконавців керівних документів, технологічних  інструкцій, наказів, що забезпечують технологію безпечної обробки інформації;

– визначити порядок доступу  конкретних виконавців до масивів даних  і програм;

– присвоювати відповідні категорії автоматизованим системам, що використовуються при опрацюванні  інформації;

– забезпечити пропускний режим, що обмежує коло осіб, які  мають доступ в приміщення, де опрацьовується конфіденційна інформація;

– проводити аналіз проектів (планів) схем локальних комп'ютерних  мереж з метою мінімізації  рівнів побічних електромагнітних випромінювань  і наведень;

– включати в технічні завдання на проектування і монтаж автоматизованих  систем розділ по технічному захисту  інформації.

 

3.3. Методи застосування технічних засобів захисту інформації на малих підприємствах

 

Установка перешкоди – метод створення фізичної перешкоди на шляху проникнення зловмиснику до інформації, що захищається, у тому числі при спробі з використанням технічних засобів знімання інформації і дії на неї.

Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:

• ідентифікацію користувачів, персоналу  і ресурсів інформаційної системи (привласнення кожному об'єкту персонального  ідентифікатора);

• аутентифікацію (встановлення автентичності) об'єкту або суб'єкта по пред'явленому їм ідентифікатору;

• перевірку повноважень (перевірка відповідності дня  тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);

• дозвіл і створення  умов роботи в межах встановленого  регламенту;

• реєстрацію (протоколювання) звернень до ресурсів, що захищаються;

• реагування (сигналізація, відключення, затримка робіт, відмова  в запиті) при спробах несанкціонованих дій.

Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.

Маскувальники аналогово-цифровые статичні.

Скремблери – Маскувальники аналогово-цифрові динамічні.

Вокодери – пристрої, що передають мову в цифровому  вигляді і зашифрованому.

Методи захисту інформації на практиці реалізуються із застосуванням  засобів захисту.

 

3.4. Засоби захисту інформації

 

Засоби захисту інформації можна розділити на:

1. Засоби, призначені для  захисту інформації. Ці засоби  не призначені для безпосередньої  обробки, зберігання, накопичення  і передачі інформації, що захищається,  але що знаходяться в одному  приміщенні з ними.

Діляться на:

пасивні – фізичні (інженерні) засоби, технічні засоби виявлення, ПС, СКУД, ВН, прилади контролю радіоефіру, ліній зв'язку і т.п.;

активні – джерела безперебійного живлення, шумогенератори, скремблери, пристрої відключення лінії зв'язку, програмно-апаратні засоби маскування інформації і ін.

2. Засоби, призначені для  безпосередньої обробки, зберігання, накопичення і передачі інформації, що захищається, виготовлені в  захищеному виконанні. НІЇЕВМ  РБ розробляє і випускає захищені  ношені, возяться і стаціонарні  ПЕВМ.

3. Засоби, призначені для  контролю ефективності захисту  інформації.

Пасивні засоби захисту акустичного  і віброакустичного каналів просочування мовної інформації.

Для запобігання просочування мовної інформації по акустичному і  віброакустичному каналам здійснюються заходи щодо виявлення каналів витоку. В більшості випадків для несанкціонованого знімання інформації з приміщення супротивник застосовує відповідні задуму заставні пристрої.

Всю процедуру пошуку ЗУ можна умовно розбити на декілька етапів:

• фізичний пошук і візуальний огляд;

• виявлення радіозаставних пристроїв як електронних засобів;

• перевірка наявності  каналів просочування інформації.

 

3.5. Фізичний пошук і візуальний огляд

 

Огляд здійснюється шляхом обстеження всіх предметів в зоні контролю, розміри яких достатньо  великі для того, щоб можна було розмістити в них технічні засоби негласного знімання інформації (настільні  прилади, рами картин, телефони, квіткові горщики, книги, живлені від сіті пристрою: комп'ютери, ксерокси, радіоприймачі  і т.д.).

Фізичний пошук і візуальний огляд об'єктів проводять із застосуванням  спеціальних засобів відеоспостереження і металодетекторів.

 

3.6. Виявлення радіозаставних пристроїв (РЗУ)

 

Незнайдених при візуальному  огляді здійснюють по їх демаскуючих  ознаках із застосуванням спеціальних  засобів виявлення. РЗУ, як правило, містять в своїй конструкції  електронні схеми і, при своїй  роботі випромінюють радіосигнал.

Основними ознаками випромінювання радіозакладок є:

• відносно високий рівень випромінювання, обумовлений необхідністю передачі сигналу за межі контрольованого приміщення.
• безперервна або безперервна протягом деякого часу робота (переривистий режим роботи вдень і практично, повне мовчання вночі; випромінювання виникає одночасно з підняттям трубки і зникає, коли трубка встановлена).
• поява нового джерела в звичайно вільному частотному діапазоні.
• використовування у ряді радіозакладок направлених антен приводить до сильної локалізації випромінювання, тобто істотної нерівномірності його рівня в межах контрольованого об'єкту.
• особливості поляризації випромінювання радіозакладок. При зміні просторового положення або орієнтації приймальної антени спостерігається зміна рівня всіх джерел. Проте однотипні видалені джерела одного діапазону поводяться приблизно однаково, тоді як сигнал закладки змінюється відмінно від інших. Ефект поляризації виявляється при використовуванні аналізаторів спектру.
• зміна («розмивання») спектру випромінювань радіомікрофонів при виникненні яких-небудь шумів в контрольованому приміщенні. Він виявляється тільки в тому випадку, якщо РЗУ працює без кодування передаваної інформації.

До основних пристроїв, вживаних для виявлення РЗУ відносяться:

– індикатори поля;

– спеціальні радіоприймачі;

– програмно-апаратні комплекси радіоконтроля;

– нелінійні радіолокатори.

Індикатори поля – прилади  визначаючі наявність ЗУ по їх радіовипромінюванню. Індикатори, або детектори поля є  найпростішими засобами виявлення  факту використовування радіозакладок. Це приймачі з низькою чутливістю, тому вони знаходять випромінювання радіозаставних пристроїв на гранично малих відстанях (10–40 см), ніж і забезпечується селекція «нелегальних випромінювань» на фоні могутніх «дозволених сигналів». Важлива гідність детекторів – здатність знаходити передаючі пристрої незалежно від вживаної в них модуляції. Основний принцип пошуку полягає у виявленні абсолютного максимуму рівня випромінювання в приміщенні.

Іноді детектори використовують і в так званому сторожовому  режимі. В цьому випадку після  повної перевірки приміщення на відсутність  ЗУ фіксується рівень поля в деякій точці простору (звичайно це стіл керівника  або місце ведення переговорів), і прилад переводиться в черговий режим. У разі включення закладки (приблизно на видаленні до двох метрів від детектора), індикатор  видає сигнал про підвищення рівня  електромагнітного поля. Проте необхідно  враховувати той факт, що якщо використовуватиметься  радіозакладка з дуже низьким  рівнем випромінювання, то детектор швидше за все не зафіксує її активізацію.

 

3.7. Спеціальні радіоприймальні пристрої

 

Радіоприймальні пристрої, як пристрої виявлення радіозакладок, повинні задовольняти трьом основним умовам:

• мати нагоду настройки  на частоту роботи пристроїв, таємно передаючих перехоплену інформацію, тобто мати нагоду контролювати великий  набір частот або одночасно у  всьому діапазоні або перебудовуючись  від значення до значення за гранично малий проміжок часу – панорамні  приймачі;

• володіти функціями виділення  потрібного сигналу по характерних  ознаках сигналів і перешкод, що на фоні заважають (вибірковість по спектру  частот);

• володіти здібністю до демодуляції різних видів сигналів (позбавлятися від сигналу несучої  частоти, а корисний сигнал перетворювати  в низькочастотний сигнал і демодулювати за допомогою детектора, відповідного типу використаної модуляції).

 

3.8. Програмно-апаратні комплекси радіоконтролю

 

Для розширення можливостей  спеціальних приймачів їх функціонально  суміщають з персональними комп'ютерами, що істотно підвищує надійність і  оперативність пошуку ЗУ, робить процедуру  виявлення більш зручної (технологічної).

На комп'ютер при цьому  покладається рішення наступних  задач:

• зберігання апріорної  інформації про радіоелектронні  засоби, що працюють в контрольованій області простору і вибраних діапазонах частот;

• отримання програмними  методами тимчасових і частотних  характеристик сигналів, що приймаються;

• тестування сигналів, що приймаються, по сукупності ознак на приналежність  до випромінювання ЗУ.

Програмно-апаратні комплекси радіоконтроля  забезпечують:

• виявлення випромінювань  РЗУ;

• пеленгація РЗУ в реальному  масштабі часу;

• визначення дальності  до джерел випромінювання;

• аналого-цифрову обробку  сигналів з метою визначення їх приналежності  до випромінювання РЗУ;

• контроль силових, телефонних, радіотрансляційних і інших сітей;

• роботу в багатоканальному режимі, що дозволяє контролювати декілька об'єктів одночасно;

• постановку прицільних перешкод на частотах випромінювання РЗУ і  ін.

Програмно-апаратні комплекси радіоконтроля складаються  з наступних елементів:

• широкодіапазонного перебудовуваного по частоті приймача (сканера);

• блоку розпізнавання  РЗУ, що здійснює ідентифікацію випромінювань  радіомікрофонів на основі порівняння прийнятих сигналів, що детектують, з природним акустичним фоном  приміщення (пасивний спосіб) або тестовим акустичним сигналом (активний спосіб);

• блоку акустичної локації, що дозволяє по запізнюванню перевипроміненного зондуючого звукового імпульсу визначати  відстань до активних радіомікрофонів;

• електронно-обчислювальної машини (процесора), що здійснює як обробку  отриманих даних, так і управління приймачем.

За принципом побудови всі відомі прилади даного класу діляться на дві основні групи:

• спеціально розроблені комплекси, конструктивно виконані у вигляді  єдиного пристрою;

• комплекси, сформовані на базі серійного сканера, персонального  комп'ютера (звичайно notebook) і спеціального програмного забезпечення.

 

3.9. Нелінійні радіолокатори

 

Застосовуються для пошуку упроваджених РЗУ, що не використовують радіоканал для передачі інформації, а також  РЗУ, що знаходяться в пасивному (невипромінюючому) стані.

Нелінійні радіолокатори  – прилади, випромінюючі електромагнітну  хвилю з частотою f, а приймаючі перевипромінені сигнали на частотах f. Якщо такі сигнали будуть знайдені, то в зоні дії локатора є напівпровідникові елементи, і їх необхідно перевірити на можливу приналежність до ЗУ. Нелінійний радіолокатор знаходить тільки радіоелектронну апаратуру і, на відміну від класичного лінійного радіолокатора, не «бачить» віддзеркалень від навколишніх предметів, тобто володіє високою вибірковістю. Джерелами перешкод для його роботи можуть служити контакти із слабим притиском, для яких характерний наявність проміжного окисного шару.

 

3.10. Активні технічні засоби захисту акустичного і віброакустичного каналу

 

Для активного захисту  мовної інформації від незнайдених  заставних пристроїв і знімання по інших каналах використовується апаратура активного захисту:

• Технічні засоби просторового зашумлення;
• Пристрої віброакустичного захисту;
• Технічні засоби ультразвукового захисту.

Технічні засоби просторового і  лінійного зашумлення

 

За принципом дії всі  технічні засоби просторового і лінійного  зашумлення можна розділити на три великі групи:

засоби створення акустичних маскуючих перешкод:

• генератори шуму в акустичному діапазоні;
• пристрої віброакустичного захисту;
• технічні засоби ультразвукового захисту приміщень;

засоби створення електромагнітних маскуючих перешкод:

• технічні засоби просторового зашумлення;
• технічні засоби лінійного зашумлення, які у свою чергу діляться на засоби створення маскуючих перешкод в комунікаційних сітях і засоби створення маскуючих перешкод в сітях електроживлення;
• багатофункціональні засоби захисту.

 

Генератори  шуму в акустичному діапазоні

 

Основний принцип радіоелектронної протидії – створення перешкод для приймального пристрою з інтенсивністю, достатньою для порушення його роботи.

Якщо наперед невідома його робоча частота, то необхідно створити перешкоду по всьому можливому або  доступному діапазону спектру. Достатньо  універсальною перешкодою для зв'язних  радіоліній вважається шумовий сигнал. У зв'язку з цим апаратура радіопротидії  повинна включати в свій склад  генератор шуму достатньої потужності (на необхідний діапазон) і антенну  систему. Практично при відношенні верхньої і нижньої частоти діапазону  більш 2-х використовують декілька шумових генераторів і комбінована багатодіапазонна антена.

Генератори шуму в мовному  діапазоні використовуються для  захисту від несанкціонованого  знімання акустичної інформації шляхом маскування безпосередньо корисного  звукового сигналу. Маскування проводиться  «білим шумом» з коректованою спектральною характеристикою.

Зразковий вид структурної  схеми джерела акустичного шуму приведений на рис. 1. Конструктивно апаратура включає блок формування і посилення шумового сигналу і декілька акустичних випромінювачів.