Разработка комплексной системы защиты информации контролируемой зоны от утечки по акустическим каналам

Список сокращений

АИ - акустический излучатель

АР - акустическая разведка

АТС - аппарат телефонной связи

АЧХ - амплитудно-частотная характеристика

В - вооружение

ВТ - военная техника

ВТСС - вспомогательные технические средства и системы

ЗП - защищаемые помещения

ИТС - инженерно-техническая система

КЗ - контролируемая зона

КТ - контрольная точка

НСД - несанкционированный доступ

ОК - ограждающие конструкции

СЗИ - система защиты информации

ТР - техническая разведка

ТСПИ - технические средства передачи, обработки и хранения инфекции

ТСР - технические средства разведки

ФЭ - физические эффекты

ЭВМ - электронная вычислительная машина

ЭДС - электродвижущая сила

Основные термины

Защита информации от несанкционированного доступа (защита от НСД) или воздействия - деятельность, направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав и правил.

Защищаемые помещения (ЗП) - помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).

Информативный сигнал - электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах и обсуждаемая в ЗП.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Несанкционированный доступ (несанкционированные действия) (НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Режимная территория - охраняемый в пределах установленных границ земельный участок, огороженный по периметру забором или колючей проволокой, иногда кирпичной или бетонной стеной, оборудованный инженерно-техническими средствами охраны, на котором ведутся секретные работы или размещены здания учреждения, производящего изделия вооружения и военной техники.

Система защиты информации от НСД (СЗИ НСД) - комплекс организационных мер и программно-технических (при необходимости криптографических) средств защиты от несанкционированного доступа к информации (несанкционированных действий с ней) в автоматизированной системе.

Технический канал утечки информации - совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные.

Список литературы

1 Акустика [Текст]: справочник / А.П. Ефимов, А.В. Никонов, М.А. Сапожков, В.И. Шоров; под. ред. М.А. Сапожкова. - М.: Радио и связь, 1989. - 336 с.

2 Бузов, Г.А. Защита от утечки информации по техническим каналам [Текст]: учеб. пособие / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. - М.: Горячая линия - Телеком, 2005. - 416 с.

3 Голиков, Ю.А. Расчет основных технико-экономических показателей работы малого предприятия [Текст]: методические указания / Ю.А. Голиков. - Новосибирск: СГГА, 2004. - 17 с.

4 Кириллов, В.М. Физические основы технических средств обеспечения информационной безопасности [Текст]: учеб. пособие/ В.М. Кириллов, А.Н. Соболев. - М.: Гелиос АРВ, 2004. - 224 с.

5 Корнеев, И.К. Информационная безопасность и защита информации [Текст]: учеб. пособие / И.К. Корнеев, Е.А. Степанов. - М.: ИНФРА - М, 2001. - 304 с.

6 Ляпина, О.П. Безопасность жизнедеятельности. Управление охраной труда и промышленной безопасностью [Текст]: учеб. пособие / О.П. Ляпина. - Новосибирск: СГГА, 2009. - 239 с.

7 Мельников, В.П. Информационная безопасность и защита информации [Текст]: учеб. пособие для студентов ВУЗов / В.П. Мельников, С.А. Клейменов, А.М. Петраков; под ред. С.А. Клейменова. - М.: Академия, 2006. - 336 с.

8 Меньшаков, Ю.К. Защита объектов и информации от технических средств разведки [Текст]: учеб. пособие / Ю.К. Меньшаков. - М.: РГГУ, 2002. - 399 с.

9 Меньшаков, Ю.К. Теоретические основы технических разведок [Текст]: учеб. пособие / Под. ред. Ю.Н. Лаврухина. - М.: Изд-во МГТУ им. Баумана, 2008. - 536 с.

10 Нормативно-методический документ. Специальная требования и рекомендации по технической защите конфиденциальной информации [Текст]. - М.: Гостехкомиссия России, 2002. - 80 с.

11 Перечень сведений отнесенных к служебной тайне, Федеральной службы по техническому и экспортному контролю.

12 Российская Федерация. Законы: Об информации, информационных технологиях и о защите информации [Текст]: федер. закон от 27.07.2006 № 149 ФЗ (ред. 05.04.2013) // СПС «Консультант Плюс».

13 Российская Федерация. Постановление: Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти [Текст]: постановление Правительства РФ от 3.11.1994 № 1233 (ред. 20.07.2012) // СПС «Консультант Плюс».

14 Российская Федерация. Указ: Об утверждении перечня сведений конфиденциального характера [Текст]: указ Президента РФ от 6.03.1997 № 188 (ред. 23.09.2005) // СПС «Консультант Плюс».

15 Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам [Текст]. - М.: Гостехкомиссия России, 2002. - 74 с.

16 Торокин, А.А. Инженерно-техническая защита информации [Текст]: учеб. пособие для студентов, обучающихся по специальностям в обл. инфор. безопасности / А.А. Торокин. - М.: Гелиос АРВ, 2005. - 960 с.

17 Хорев, А.А. Защита информации от утечки по техническим каналам [Электронный ресурс] / А.А. Хорев. - М.: ЗАО «Дальснаб», 1997.

18 Хорев, А.А. Способы и средства зашиты информации [Текст]: учеб. пособие / А.А. Хорев. - М.: МО РФ, 1998. - 316 с.

19 Хорошко, В.А. Методы и средства защиты информации [Текст] / В.А. Хорошко, А.А. Чекатков. - Киев: Юниор, 2003. - 504с.

20 Ярочкин, В.И. Информационная безопасность [Текст]: учебник для студентов ВУЗов / В.И. Ярочкин. - М.: Академический проект: Трикста, 2005. - 544 с.

Приложение А

(справочное)

ТЕХНИЧЕСКИЙ ПАСПОРТ

УТВЕРЖДАЮ

Руководитель______________

«___» ___________ 2009 г.

ТЕХНИЧЕСКИЙ ПАСПОРТ

на защищаемое помещение

«Кабинет начальника отдела (помещение № 225)»,

расположенное по адресу: г. Новосибирск,

СОСТАВИЛ

______________________________________

______________________________________

______________________________________

______________________________________

(должность, подпись, инициалы, фамилия представителя подразделения по защите информации)

«____»_______________2013 г.

ОЗНАКОМЛЕН

______________________________________

______________________________________

______________________________________

______________________________________

(должность, подпись, инициалы, фамилия ответственного за помещение)

«____»_______________2013 г.

2013

Приложение Б

(справочное)

ПРОТОКОЛ ПРОВЕРКИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ

Управление Федеральной службы по техническому и экспортному

контролю по Сибирскому федеральному округу

ПРОТОКОЛ

инструментально - расчётной оценки защищённости помещения от утечки речевой конфиденциальной информации

1. Объект оценки:

Кабинет начальника отдела

2. Назначение помещения и его краткое описание:

Помещение располагается в административном здании Управления ФСТЭК России по адресу: г. Новосибирск, Красный проспект, д. 41, помещение № 225.

3. Вид оценки: аттестация.

4. Вид оцениваемого канала перехвата речевой информации:

? акустический;

? вибрационный.

5. Оцениваемые ограждающие конструкции и элементы технических систем:

Помещение № 225 расположено в пределах контролируемой зоны и режимной территории Управления ФСТЭК России по Сибирскому федеральному округу и граничит с рабочими кабинетами (слева и справа), коридором, крышей и гаражом - где исключено пребывание лиц, не допущенных к обсуждаемой в нем информации. Расстояние от внешней стены и окна до границы контролируемой зоны составляет не менее 20 м. В связи с этим техническому контролю были подвергнуты следующие ограждающие конструкции и элементы технических систем:

? окно;

? внешняя стена;

? коммуникации системы отопления, имеющие выход за пределы контролируемой зоны.

6. Описание применяемых мер и средств защиты:

? при проведении переговоров, связанных с обсуждением информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее - конфиденциальную информацию), применяются организационно - режимные мероприятия, установленные аттестатом соответствия;

? окно помещения оборудовано жалюзи.

? помещение оборудовано системой виброакустической и акустической защиты «Соната-АВ» (модель 1М).

? на стеклопакетах оконных проемов расположены датчики пьезоизлучателей типа ПИ-45 (2 шт), на трубе радиатора отопления расположен виброизлучатель типа ВИ-45 (1 шт), а также над входной дверью с наружней стороны акустический излучатель типа АИ-65 (1 шт).

7. Перечень средств измерений и вспомогательного оборудования (таблица 1.Б):

Таблица Б.1

Наименование средств измерений и вспомогательного оборудования	Зав. №	Диапазон частот	Дата очередной поверки
Система оценки защищенности выделенных помещений по виброакустическому каналу «Шепот	0168	10-20000 Гц	26.08.2013

8. Перечень нормативных и методических документов, используемых при оценке защищённости:

Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам, Гостехкомиссия России, Москва, 2002 год.

9. Результаты измерений и расчетов звукоизоляции и виброизоляции:

Таблица Б.2

Номер октавной полосы, i	Измеренный уровень акустического (вибрационного) шума в контрольной точке, Lшi (Vшi), дБ	Уровень измеренного суммарного акустического (вибрационного) сигнала и акустического (вибрационного) шума в контрольной точке, L(с+ш)i (V(с+ш) i), дБ	Расчётный уровень акустического (вибрационного) сигнала в контроль ной точке, Lс2i (Vc2i), дБ	Октавные уровни звукоизоляции (виброизоляции) в контрольной точке, Qi (Gi), дБ
Контрольная точка № 1 (окно, акустический канал)
1	55	62	7	88
2	57	58	1	92
3	58	61	3	92
4	60	65	5	89
5	60	63	3	92
Контрольная точка № 4 (внешняя стена, акустический канал)
1	56	72	16	83
2	59	64	5	85
3	62	65	3	94
4	55	59	4	88
5	54	59	5	86
Контрольная точка № 7 (батарея системы отопления, вибрационный канал)
1	49	68	19	80
2	46	57	11	85
3	40	53	13	84
4	48	56	8	89
5	32	46	14	85
Примечания: 1. Оценка защищенности помещения для окна и наружной стены проводилась в трех контрольных точках, для каждой ограждающей конструкции, в Таблице 1 приведены наихудшие показатели. 2. Уровень акустического (вибрационного) сигнала в контрольной точке рассчитывается по формулам: Lс2i = L(с+ш)i - Lшi (Б.1) Vc2i = V(с+ш)i - Vшi (Б.2) 3. Октавные уровни звукоизоляции (виброизоляции) рассчитываются по формулам: Qi = Lс1i - Lс2i (Б.3) Gi = Vc1i - Vc2i (Б.4)

10. Заключение о выполнении требований по защите:

Требования выполняются.

Начальник отдела

В.Селифанов

Специалист перового разряда

А.Корыткова

Дата проведения контроля: «11» марта 2013 года.

Приложение В

ПРОТОКОЛ ПРОВЕРКИ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ

Управление Федеральной службы по техническому и экспортному

контролю по Сибирскому федеральному округу

ПРОТОКОЛ

оценки защищенности помещения от утечки речевой конфиденциальной информации по каналам электроакустических преобразований

1. Место расположения ЗП: Помещение располагается в административном здании Управления ФСТЭК России по адресу: г. Новосибирск, Красный проспект, д. 41, помещение № 225.

2. План-схемы защищаемого помещения с размещением в нем ВТСС (рисунок В.1, рисунок В.2):

1 - виброизлучатель ВИ-45 (ТСЗИ); 2 - пьезоизлучатели ПИ-45 (ТСЗИ); 3 - акустический излучатель АИ-65 (ТСЗИ); 4 - система виброакустической и акустической защиты «Соната-АВ» (модель 1М) (ТСЗИ); 5 - кондиционер «Mitsubishi» (ВТСС); 6 - телефон «LG-NORTEL» (ВТСС)

Рисунок В.1 - План-схема 1



1 - электрические лампы (4 шт); 2 - электровключатель (1 шт); 3 - телефонная розетка (1 шт); 4 - электророзетка (7 шт); 5 - розетка закрытой локальной вычислительной сети (1 шт); 6 - розетка открытой локальной вычислительной сети (1 шт); 7 - извещатель пожарный дымовой «ДИП-34А» ИП-212-34А (1 шт); 8 - извещатель пожарный дымовой «ДИП-34А» ИП-212-34А (1 шт); 9 - извещатель охранный объемный оптико-электронный «ФОТОН-9» ИО409-8(1 шт); 10 - извещатель охранный оптико-электронный поверхностный «ФОТОН-Ш» ИО309-7 (1 шт)

Рисунок В.2 - План-схема 2

3. Перечень потенциально опасных ВТСС.

Понижающая подстанция системы электропитания и система заземления располагаются в пределах контролируемой зоны, подключения сторонних подключений не имеют.

Помещение оборудовано охранной и пожарной сигнализацией, построенной по проводной системе сбора информации. Линии охранной и пожарной сигнализации выведены на прибор приемный контрольный охранно-пожарный «ОРИОН-1», размещенный в помещении охраны контрольно-пропускного пункта Управления (далее - КПП). Охрана Управления осуществляется личным составом поста охраны УВО при ГУВД по Новосибирской области.

Оконечное устройство телефонной связи подключено к АТС расположенной в пределах контролируемой зоны.

Система кондиционирования расположена в пределах контролируемой зоны.

В помещении № 225 вспомогательные технические средства и системы, имеющие выход за пределы контролируемой зоны отсутствуют.

Потенциально опасных вспомогательных средств и систем нет.

4. Выводы о защищенности помещения:

Помещение защищенно.

Начальник 6 отдела

В.Селифанов

Специалист перового разряда

А.Корыткова

Дата проведения контроля: «11» марта 2013 года.

Размещено на Allbest.ru