Задачи инженерно-технической защиты информации:

Инженерно-техническая защита информации - одна из основных компонент комплекса мер по защите информации.

Она решает следующие задачи:

1. Предотвращение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или изменения.

2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении.

3. Предотвращение утечки информации по различным техническим каналам.

Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.

Для обеспечения эффективной инженерно-технической защиты информации необходимо определить:

- что защищать техническими средствами в конкретной организации, здании, помещении;

- каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств;

- какие способы и средства целесообразно применять для обеспечения безопасности информации с учетом как величины угрозы, так и затрат на ее предотвращение;

- как организовать и реализовать техническую защиту информации в организации.

Поскольку значительную часть расходов на защиту информации составляют затраты на закупку и эксплуатацию средств защиты, то методология инженерно-технической защиты должна обеспечивать возможность рационального выбора средств защиты.

Следовательно, при решении задач защиты информации объективно существует необходимость учета большого числа различных факторов, что не удается, как правило, сделать на основе здравого смысла. Поэтому основы инженерно-технической защиты должны содержать как теоретические знания, так и методические рекомендации, обеспечивающие решение этих задач.

Принципы инженерно-технической защиты информации:

В основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно:

- непрерывность защиты информации, характеризующая постоянную готовность системы защиты к отражению угроз безопасности информации в любое время;

- активность, предусматривающая прогнозирование действий злоумышленника, разработку и реализацию опережающих мер по защите;

- скрытность, исключающая ознакомление посторонних лиц со средствами и технологией защиты информации;

- целеустремленность, предполагающая сосредоточение усилий по предотвращению угроз наиболее ценной информации;

- комплексное использование различных способов и средств защиты информации, позволяющая компенсировать недостатки одних достоинствами других.

Следующая группа принципов характеризует основные профессиональные подходы к организации защиты информации

- соответствие уровня защиты ценности информации;

- гибкость защиты;

- многозональность защиты, предусматривающая размещение источников информации в зонах с контролируемым уровнем ее безопасности;

- многорубежность защиты информации на пути движения злоумышленника или распространения носителя.

1.2 Описание предметной области

Сеть ООО «Dessole» является частным предприятием.

Предоставляет следующие услуги:

· слуги организаций общественного питания (бар, ресторан, кафе, буфет);

· магазины, торговые автоматы, терминалы по приёму платежей;

· аренда банкетного зала, конференц-зала и др.;

· дискотека, ночной клуб, зал игровых автоматов, бильярдный зал;

· экскурсионное обслуживание, услуги гидов, экскурсоводов;

· заказ и продажа билетов в театры, кино, цирк, на концерты;

· транспортные услуги: бронирование билетов на все виды транспорта, заказ автотранспорта по заявке гостей, вызов такси, прокат автомобилей, в том числе для праздничных и экскурсионных поездок по городу;

· покупка и доставка цветов;

· продажа сувениров, открыток и другой печатной продукции;

· бытовое обслуживание: парикмахерская, ремонт и чистка обуви; ремонт и глажение одежды; услуги химчистки и прачечной; хранение вещей и ценностей; разгрузка, погрузка и доставка багажа в номер; прокат предметов культурно-бытового назначения - телевизоры, посуда, спортивный инвентарь и пр.; ремонт часов, бытовой техники, радиоаппаратуры; услуги маникюрного и массажного кабинетов, спа-салон и другие бытовые услуги;

· сауна, баня, бассейн, тренажёрный зал;

· услуги бизнес-центра, копировальные работы, распечатка документов и фотографий, доступ в интернет, в том числе по технологии Wi-Fi;

· охраняемая автостоянка.

По звукам работающего компьютера можно определить его место расположения. Есть возможность считать информацию с монитора через окно. Поскольку на компьютерах имеются USB-порты и разъемы под сетевой шнур, с него можно скачивать информацию. Злоумышленник при получении доступа к ПК беспрепятственно может скачать информацию. Сетевые шнуры также могут быть каналом утечки информации, поскольку подсоединены к Internet с них можно считать информацию радиоэлектронными считывателями. Также можно извне попытаться взломать стандартные защиты и подключиться к сети.

1.5 Технические каналы утечки информации

Технический канал утечки информации представляет совокупность объекта защиты (источника конфиденциальной информации), физической среды и средства технической разведки (промышленного шпионажа) - TCP, которыми добываются разведывательные данные.

Возникновение технических каналов утечки информации может быть обусловлено физическими полями, химическими, биологическими и др. средами сопутствующими работе объекта или с помощью специально созданных злоумышленником технических средств разведки:

ѕ так обсуждение, передача, обработка информации и создание информации связаны с возникновением соответствующих физических полей (акустическим, гидроакустическим, электромагнитным, магнитным и т.п.) и сред, которые являются источниками каналов утечки информации, в том числе конфиденциальной.

При этом информация может быть перехвачена как непосредственно из этих сопутствующих работе объекта полей, так и через поля, сопутствующие работе других средств, не содержащих конфиденциальной информации, но на элементы которых воздействуют поля от средств, обрабатывающих или передающих конфиденциальную информацию;

ѕ доступ к конфиденциальной информации объекта может быть осуществлен за счет съема этой информации в отраженном сигнале.

При этом выбор параметров облучающего сигнала (вид модуляции, частоту, мощность) злоумышленник выбирает, исходя из условий оптимального получения необходимой информации. Примером могут служить системы лазерного и СВЧ подслушивания, ВЧ- навязывания и т.п.

ѕ технический канал утечки информации может быть сформирован злоумышленником за счет использования технических устройств, позволяющих преобразовать конфиденциальную акустическую информацию к условиям оптимальной ее передачи с объекта.

Например, радиозакладные устройства позволяют преобразовать конфиденциальную акустическую информацию в диапазон радиоволн и существенно повысить дальность ее передачи. Для подобных целей могут быть использованы также различные акустопреобразовательные элементы технических устройств, расположенных в защищаемом помещении;

ѕ информация об объекте может быть получена как за счет излучения объекта, так и анализа информации о воздействии объекта на окружающие физические поля и среды. В этом случае источником информации является, например, изменение состояния физических полей (магнитного, электромагнитного и др.), окружающих объект при его перемещении.

Следует отметить, что условия возникновения ряда других технических каналов утечки информации зависят от природы (физических, химических и др. условий проявления) источников конфиденциальной информации.

Например, возможность образования визуального канала утечки информации зависит от определенных психофизиологических особенностей восприятия наблюдателем объекта, таких как:

ѕ угловые размеры объекта;

ѕ уровни адаптационной яркости;

ѕ контраст объект/фон;

ѕ время восприятия;

ѕ зашумленность изображения.

Каналы утечки информации из технических систем и средств передачи, обработки, хранения и отображения информации

С учетом используемой в защищаемом помещении аппаратуры возможно образование каналов утечки информации и несанкционированного воздействия на неё за счет:

1. Низкочастотных электромагнитных полей, возникающих при работе технических средств (ОТСС и ВТСС).

2. Воздействия на расположенные в защищаемом помещении технические средства (ОТСС и ВТСС) электрических, магнитных и акустических полей.

3. Возникновения паразитной высокочастотной генерации.

4. Прохождения опасных информативных сигналов в цепи электропитания и заземления.

5. Наводок информативного сигнала через "паразитные" индуктивность, емкость и т.п. цепей управления, питания, заземления и т.п..

6. При паразитной модуляции высокочастотного сигнала информативными.

7. Вследствие ложных коммутаций и несанкционированных действий и т.п.

При передаче конфиденциальной информации в элементах схем, конструкций, подводящих и соединяющих проводов технических средств протекают токи опасных информативных сигналов.

Т.к. элементы технических средств, расположенных в защищаемом помещении, могут представлять собой сосредоточенные случайные антенны (аппаратура и ее блоки) или распределенные случайные антенны (кабельные линии и провода), то комбинация таких источников информативного сигнала и случайных антенн может привести к образованию каналов утечки информации. Источниками возникновения электромагнитных полей в используемых системах и средствах могут быть неэкранированные провода, разомкнутые контуры, элементы контрольно-измерительных приборов, неэкранированные оконечные устройства, контрольные гнезда на усилительных блоках и пультах, усилители мощности и линейные усилители, трансформаторы, дроссели, соединительные провода с большими токами, разъемы, гребенки, громкоговорители, кабельные линии и т.п.

Информативные сигналы могут возникать на элементах технических средств, чувствительных к воздействию:

ѕ электрического поля (неэкранированные провода и элементы технических средств);

ѕ магнитного поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле и т.п.);

ѕ акустического поля (телефонные аппараты (звонковые цепи телефонов), вторичные электрочасы, извещатели охранной и пожарной сигнализации, катушки индуктивности, емкости, динамики громкоговорителей, трансформаторы и т.п.);

ѕ электромагнитного поля.

При наличии в технических средствах и системах, расположенных в защищаемом помещении, элементов, способных преобразовать эти поля в электрические сигналы, возможна утечка информации по незащищенным цепям абонентских линий связи, электропитания, заземления, управления, сигнализации.

Основными параметрами, определяющими возможность утечки конфиденциальной информации по каналам электромагнитных излучений и наводок являются:

ѕ напряженность электрического поля информативного сигнала;

ѕ напряженность магнитного поля информативного сигнала;

ѕ величина звукового давления информативного сигнала;

ѕ величина напряжения информативного опасного сигнала;

ѕ величина напряжения наведенного информативного опасного сигнала;

ѕ величина напряжения шумов (помех);

ѕ величина тока информативного сигнала;

ѕ величина чувствительности к воздействию магнитных полей;

ѕ величина чувствительности аппаратуры к воздействию электрических полей;

ѕ величина чувствительности аппаратуры к воздействию акустических полей;

ѕ отношение "информативный сигнал/шум";

ѕ отношение напряжения опасного сигнала к напряжению шумов (помех) в диапазоне частот информативного сигнала.

Таблица 1. Анализ каналов утечки информации.

В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды (воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.).

Возможные ТКУИ представлены в таблице 4.

Таблица 2 Возможные каналы утечки информации

Как видно из таблицы, основными КУИ являются акустический и радиоэлектронный каналы.

2. Анализ предметной области