Основные способы несанкционированного доступа к защищаемой информации и методы борьбы с ними

Административная форма защиты информации (данных) - это комплекс мер, направленных на создание системы защиты, организацию всех ее остальных форм, повышение их надежности. Меры административной защиты могут приниматься на различных уровнях, имеющих определенную степень иерархии: страны, республики, региона, отрасли; администрации и служб учреждения, корпорации и т.д.; исполнителя работ, обслуживающей организации; администратора базы данных, сети и других программно-информационных систем.

Административная защита информации, действующая на основе положений правовой защиты, предусматривает:

- определение стратегии, планирование, координацию и руководство процессами представления информации, обработки, хранения и коммуникации данных;

- планирование и организацию системы мероприятий по предотвращению несанкционированного доступа к информации;

- планирование аварийных работ по спасению информации в нештатных ситуациях;

- организацию защиты авторских и имущественных прав на информацию.

В организационном плане административная защита предлагает создание системы защиты соответствующего уровня, включающей:

- структуру задач, процессов и процедур;

- необходимые службы, органы;

- множество взаимосвязей и взаимодействия.

4 ПРОГРАММНАЯ ЗАЩИТА ИНФОРМАЦИИ

Программная защита данных - это комплекс мероприятий по разработке, внедрению и организации функционирования специализированного программно-информационного обеспечения, предназначенного для защиты данных. Прежде всего, это средства программной организации доступа к данным, аппаратуре, носителям данных, а также средства восстановления частично или полностью утерянных или искаженных данных.

Программная защита данных является центральной в системе защиты данных: на этом уровне силами и средствами системного и прикладного программного обеспечения решаются все злободневные проблемы взаимодействия пользователей с информацией и взаимоотношения различных групп пользователей, разработчиков, владельцев информационных массивов и программных средств.

Программная защита данных предполагает решение следующих трех основных задач:

1. Обеспечение целостности, защита от непредусмотренных и несанкционированных изменений данных:

- обеспечение защиты операционной системы, внутренней и внешней памяти компьютера от порчи

- или потери;

- ведение учета состояния данных и всех его изменений; восстановление данных при нарушении;

- их целостности.

2. Обеспечение доступности, защита данных от неправомерного и несанкционированного удержания:

- обеспечение доступа к информации и/или возможности ее изменения всем лицам и организациям, имеющим соответствующее право;

- защита данных при их коммуникации, в том числе, средствами электронной почты, обеспечение доступа к сетевым данным.

3. Обеспечение конфиденциальности, защита данных от несанкционированного доступа и использования:

- классификация данных по степени конфиденциальности и доступа к ним, назначение ключей,

- паролей, шифров и пр.;

- обеспечение конфиденциальности данных, защита их от несанкционированного доступа.

В систему программной защиты данных могут входить:

- средства защиты операционной системы и ее конфигурации, программного и информационного обеспечения от потерь и несанкционированного доступа;

- системы доступа к информации по ключам и паролям;

- средства архивации данных на машинных носителях, в том числе, под паролями;

- антивирусные и профилактические средства;

- средства кодирования и раскодирования данных;

- средства восстановления данных при их частичной и полной утрате;

- автоматизированная система копирования и дублирования наборов данных на архивные носители;

- система программ и утилит по восстановлению наборов данных с архивных или эталонных носителей.

Разработка программной защиты данных предполагает:

- создание вышеперечисленных средств и обеспечение их бесперебойной и надежной работы;

- распределение данных и системы их обработки в компьютерных сетях, обеспечивающих максимальную надежность их хранения и передачи.

5 ФИЗИКО-ТЕХНИЧЕСКАЯ ЗАЩИТА ДАННЫХ

5.1 Заземление технических средств передачи информации (ТСПИ)

Одним из важнейших условий защиты ТСПИ является правильное заземление этих устройств. На практике чаще всего приходится иметь дело с радиальной системой заземления, которая имеет меньше общих участков для протекания сигнальных и питающих токов в обратном направлении (от ТСПИ к посторонним наблюдателям).

Следует иметь в виду, что шина заземления и заземляющего контура не должна иметь петель, а выполняться в виде ветвящегося дерева, где сопротивление контура не превышает один ом. Данное требование удовлетворяется применением в качестве заземлителей стержней из металла, обладающих высокой электропроводностью, погруженных в землю и соединенных с металлическими конструкциями ТСПИ. Чаще всего это вертикально вбитые в землю стальные трубы длиной в 2-3 метра и диаметром 35-50 мм. Трубы хороши тем, что позволяют достигать влажных слоев земли, обладающих наибольшей проводимостью и не подверженных высыханию либо промерзанию. Кроме того, использование труб не связано со сколько-нибудь значительными земляными работами.

При устройстве заземления ТСПИ нельзя применять естественные заземлители: металлические конструкции зданий, имеющие соединение с землей, проложенные в земле металлические трубы, металлические оболочки подземных кабелей.

5.2 Сетевые фильтры

Возникновение наводок в сетях питания ТСПИ чаще всего связано с тем, что они подключены к общим линиям питания.

Поэтому сетевые фильтры выполняют две функции в цепях питания ТСПИ: защиты аппаратуры от внешних импульсных помех и защиты от наводок, создаваемых самой аппаратурой. При этом однофазная система распределения электроэнергии должна осуществляться трансформатором с заземленной средней точкой, трехфазная - высоковольтным понижающим трансформатором.

При выборе фильтров нужно учитывать: номинальные значения токов и напряжений в цепях питания, а также допустимые значения падения напряжения на фильтре при максимальной нагрузке; допустимые значения реактивной составляющей тока на основной частоте напряжения питания; необходимое затухание фильтра; механические характеристики фильтра (размер, масса, тип корпуса, способ установки); степень экранирования фильтра от посторонних полей.

Сетевые помехоподавляющие фильтры обеспечивают защиту электросетей, ослабляя любые сигналы в диапазоне 0,01-10 000 МГц с эффективностью 60-100 дБ и, соответственно, не пропускают информативные сигналы, возникающие при работе средств оргтехники.

Защищают средства вычислительной техники от утечки информации за счет наводок по цепям электропитания.

Правильно установленные помехоподавляющие фильтры также защищают средства оргтехники от вредного влияния внешних помех.

Таблица 1 - Современные сетевые фильтры

5.3 Экранирование помещений

Для полного устранения наводок от ТСПИ в помещениях, линии которых выходят за пределы контролируемой зоны, надо не только подавить их в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого системой его внутренних электропроводок. Эта задача решается путем экранирования.

Теоретически, с точки зрения стоимости материала и простоты изготовления, преимущества на стороне экранов из листовой стали. Однако применение сетки значительно упрощает вопросы вентиляции и освещения. Чтобы решить вопрос о материале экрана, необходимо знать, во сколько раз требуется ослабить уровни излучения ТСПИ. Чаще всего это между 10 и 30 раз. Такую эффективность обеспечивает экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм, либо из тонколистовой оцинкованной стали толщиной 0,51 мм и более.

Металлические листы (или полотнища сетки) должны быть между собой электрически прочно соединены по всему периметру, что обеспечивается электросваркой или пайкой. Двери помещений также необходимо экранировать, с обеспечением надежного электроконтакта с дверной рамой по всему периметру не реже, чем через 10-15 мм. Для этого применяют пружинную гребенку из фосфористой бронзы, укрепляя ее по всему внутреннему периметру дверной рамы. При наличии в помещении окон их затягивают одним или двумя слоями медной сетки с ячейкой не более чем 2х2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм. Оба слоя должны иметь хороший электроконтакт со стенками помещения посредством все той же гребенки из фосфористой бронзы, либо пайкой (если сетка несъемная).

Размеры экранируемого помещения выбирают, исходя из его назначения, наличия свободной площади и стоимости работ. Обычно достаточно иметь помещение площадью 6-8 кв. метров при высоте 2,5-3 метра.

5.4 Блокираторы устройств прослушивания и передачи данных

Оборудование предназначено для предотвращения несанкционированной работы телефонов мобильной связи стандартов GSM-900/1800, NMT-450i, IMT-MC(CDMA2000 1x) и UMTS(W-CDMA) - 3G, а также блокирования работы подслушивающих устройств, использующих каналы данных систем мобильной связи.

Используется в целях предотвращения утечки информации за пределы выделенного помещения через подслушивающие устройства указанного выше типа, непосредственно через сам включённый телефон мобильной связи, а также для обеспечения рабочей обстановки во время проведения переговоров, совещаний.

Таблица 2 - Блокираторы устройств прослушивания и передачи данных

5.5 Защита от электромагнитного излучения

Все ТСПИ испускают побочные электромагнитные излучения и наводки (сокращенно - ПЭМИН), которые могут быть перехвачены и расшифрованы с помощью специальной аппаратуры.

Перехват ПЭМИН может быть предотвращен соответствующим экранированием всего оборудования ТСПИ и сетевых кабелей с тем, чтобы они не испускали излучения. Кроме того, можно использовать специальные генераторы «белого шума» для защиты от ПЭМИН, например: ГБШ-1, Салют, Пелена, Гром и др.

Таблица 3 - Подавители диктофонов и генераторы белого шума