|
|
Оглавление1. Государственная система защиты информации 2. Защита объектов от физических лиц 3. Технические каналы утечки информации 4. Технические методы и средства защиты информации 5. Инструментальный контроль защиты информации 6. Основы противодействия техническим средствам разведки Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу2. ЗАЩИТА ОБЪЕКТОВ ОТ ФИЗИЧЕСКИХ ЛИЦПод несанкционированным доступом к информации понимают доступ к информации (ознакомление, обработка, копирование, модификация и уничтожение информации), нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем. Различие между средствами вычислительной техники и автоматизированными системами определяется тем, что средства вычислительной техники разрабатываются лишь как элементы, из которых затем строятся функционально ориентированные автоматизированные системы. Средства вычислительной техники не содержат пользовательской информации и не решают прикладных задач. При создании автоматизированных систем появляются характеристики, обусловленные полномочиями пользователей, моделью нарушителя, технологией обработки информации. Защищенность средств вычислительной техники от несанкционированного доступа есть потенциальная защищенность, т. е. свойство предотвращать или существенно затруднять несанкционированный доступ к информации в дальнейшем при использовании средств вычислительной техники в автоматизированных системах. Защита средств вычислительной техники обеспечивается комплексом программно-технических средств, а при защите автоматизированных систем, кроме того, используются поддерживающие их организационные меры. При рассмотрении проблемы предотвращения несанкционированного доступа пользуются понятиями субъекта и объекта доступа. Субъектами доступа в автоматизированных системах могут быть: пользователи автоматизированных систем, когда они допущены к непосредственному участию в обработке ипередаче информации, а также абоненты автоматизированных систем, с которыми осуществляется обмен защищаемой информацией; обслуживающий персонал (администраторы автоматизированных систем, программисты и инженерно-технический персонал) в рамках выполнения своих функций; программы перечисленных лиц. В качестве нарушителя рассматривается субъект, осуществляющий несанкционированный доступ к информации. В случае защиты автоматизированной системы необходимо учитывать, что нарушитель является специалистом высшей квалификации, знает все об автоматизированной системе и о средствах ее защиты. Объектами доступа являются, с одной стороны, технические средства автоматизированных систем и помещения, в которых они расположены, а с другой стороны, непосредственно информационные ресурсы автоматизированных систем. Существуют следующие задачи защиты от несанкционированного доступа: предотвращение доступа нарушителя в помещения, где размещены штатные средства автоматизированной системы; предотвращение доступа нарушителя в вычислительную среду автоматизированной системы иразграничение полномочий законных пользователей. Первая задача решается в рамках систем обеспечения безопасности объектов, на которых размещены элементы автоматизированной системы, путем предотвращения доступа нарушителя к вычислительной среде. Решение второй задачи связано с защитой информационных ресурсов в вычислительной среде и основывается на введении правил доступа субъектов к объектам доступа. Контроль соблюдения правил доступа осуществляется системой разграничения доступа в рамках функционирования защищенной автоматизированной системы. Организационные мероприятия по защите от несанкционированного доступа к автоматизированной системе, обрабатывающей или хранящей информацию, отнесенную к государственной тайне, должны отвечать требованиям по обеспечению режима секретности проводимых работ, а все технические средства должны быть сертифицированы. При обработке или хранении в автоматизированной системе информации, не отнесенной к категории секретной, для защиты конфиденциальной информации рекомендуется проведение следующих организационных мероприятий: выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите; определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставлено; установление и оформление правил разграничения доступа, т. е. совокупности правил, регламентирующих права доступа субъектов к объектам; ознакомление субъекта доступа с перечнем защищаемых сведений и его уровнем полномочий, а также с организационно-распорядительной и рабочей документацией, определяющей требования и порядок обработки конфиденциальной информации; получение от субъекта доступа расписки о неразглашении доверенной ему конфиденциальной информации; обеспечение охраны объекта, на котором расположена защищаемая автоматизированная система (территория, здания, помещения, хранилища носителей информации), путем установления соответствующих постов, технических средств охраны и т. п., предотвращающих или существенно затрудняющих хищение вычислительной техники, носителей информации, а также несанкционированный доступ к средствам вычислительной техники и линиям связи; выбор класса защищенности автоматизированной системы в соответствии с особенностями обработки информации (технология обработки, конкретные условия эксплуатации автоматизированной системы) и уровнем ее конфиденциальности; организация службы безопасности информации (ответственные лица, администратор автоматизированной системы), осуществляющей учет, хранение и выдачу носителей информации, паролей, ключей, ведение служебной информации (генерацию паролей, ключей, сопровождение правил разграничения доступа), приемку включаемых в автоматизированную систему новых программных средств, а также контроль за ходом технологического процесса обработки конфиденциальной информации и т. д.; разработка системы защиты информации от несанкционированного доступа, включая соответствующую организационно-распорядительную и эксплуатационную документацию; осуществление приемки системы защиты информации от несанкционированного доступа в составе автоматизированной системы. 2.1. Технические средства охраны объектовОхрана – это сочетание организационных и технических мер, направленных на обеспечение сохранности штатных средств автоматизированных систем и физических носителей информации. Рассмотрим только технические средства обеспечения охраны как одно из направлений защиты от несанкционированного доступа. Технические средства охраны (ТСО) – это устройства, системы и сооружения, предназначенные для создания физических препятствий нарушителю, своевременного обнаружения и блокирования его действий. К техническим средствам охраны обычно предъявляются следующие требования: – они должны быть безопасны для жизни персонала (и для жизни нарушителя); – конструкция аппаратуры должна предусматривать защиту от несанкционированного вскрытия; – в случае установки датчиков в нежилых помещениях они должны сохранять свои характеристики при изменении погодных условий. К техническим средствам охраны относятся средства охранной и пожарной сигнализации, а также средства технической укрепленности (инженерно-технические средства защиты). Средства охранной сигнализацииК средствам охранной сигнализации относятся: – охранные извещатели, т. е. технические средства обнаружения проникновения и формирования извещения о проникновении; – приемно-контрольные приборы, предназначенные для отображения состояния охранных извещателей и формирования сигнала тревоги; – оповещатели, предназначенные для оповещения людей на удалении от охраняемого объекта о проникновении или пожаре (звонки, ревуны, сирены, обычные или специальные электролампы); – шлейфы охранной сигнализации, т. е. электрические цепи, соединяющие выходные цепи охранных извещателей и предназначенные для выдачи на приемно-контрольные приборы извещений о проникновении и неисправности, а в некоторых случаях и для подачи электропитания на извещатели. Совокупность охранных извещателей, объединенных одним шлейфом, называют рубежом охраны. Для обеспечения высокой надежности система охраны должна иметь как минимум три рубежа: 1-й рубеж – устройства, системы и сооружения перед объектом; 2-й рубеж – охрана здания, выявляющая проникновение внутрь него; 3-й рубеж – охрана средств автоматизированной системы. Информация от всех датчиков должна обрабатываться совместно в центре безопасности. При срабатывании тревоги извещатели в рамках одного рубежа охраны обычно не различаются. В перспективных интегрированных системах охранной безопасности реализуются сетевые принципы построения и обеспечивается индивидуальная индикация состояния каждого датчика в общем шлейфе за счет кодового разделения каналов опроса состояний отдельных датчиков. Существуют системы охраны без специальной прокладки шлейфов с передачей данных от охранных извещателей по сети переменного тока в пределах одной подстанции. Выбор конкретного варианта построения системы охраны определяется методикой безопасности, принятой в данной системе защиты. Важнейшим элементом охранного извещателя является датчик, реагирующий на физическое воздействие нарушителя. Кроме датчика в состав охранного извещателя может входить устройство обработки сигналов, поступающих с датчика, и формирования сигналов тревоги и неисправности охранного извещателя. Главное требование к охранным извещателям любого типа может быть сформулировано так: максимально возможная вероятность обнаружения, эксплуатационная и тактическая надежность в сочетании с минимальной вероятностью ложной тревоги. Вероятность ложных тревог определяет уровень доверия службы охраны к системе извещения о вторжении. Из теории обнаружения известно, что в однопороговых обнаружителях вероятность обнаружения и вероятность ложной тревоги определяются порогом срабатывания датчика, т. е. его чувствительностью. Повышение чувствительности одновременно с ростом вероятности правильного обнаружения вызывает и рост ложных тревог. Условия размещения охранного извещателя могут быть различны, в них предусматривается возможность регулировки чувствительности. В охранных извещателях с процессорной обработкой сигналов от датчиков реализуются двухпороговые алгоритмы последовательного наблюдения и плавающие пороги. Лучшие возможности по совершенствованию вероятностных показателей обеспечивают извещатели, оценивающие не один признак нарушителя, а несколько. Существует множество различных охранных извещателей, различающихся по виду датчиков обнаружения нарушителя. По наличию создаваемого физического поля датчики охранных извещателей делятся на активные и пассивные. Активные датчики формируют излучение или физическое поле за пределами элементов охранного извещателя и реагируют на его изменение нарушителем. Пассивные датчики не формируют собственных излучений или физических полей, а в качестве чувствительных элементов реагируют на действия нарушителя в контролируемой зоне или на его собственные излучения. По виду используемой энергии датчики могут быть разделены на электрические (электростатические, емкостные, электроконтактные и др.), магнитные (магнитоконтактные и др.), электромагнитные (радиотехнические и оптические), акустические (инфразвуковые, звуковые и ультразвуковые), вибрационные, механические (контактные). По характеру контролируемой зоны (т. е. пространственной области чувствительности датчика) датчики делятся на линейные (барьерного типа), объемные, локальные. Локальные датчики, в свою очередь, бывают поверхностными для контроля разрушения стекол или некапитальных перегородок и точечными для контроля открывания запорных устройств. По характеру решаемых задач и расположению датчики могут быть разделены на датчики охраны периметра, датчики для защиты от проникновения в охраняемые помещения и датчики для досмотра персонала и посетителей. Датчики охраны периметра устанавливаются между внешним забором и охраняемым объектом. Между обнаруживающим заграждением и объектом устанавливается задерживающее ограждение, а в особых случаях – поражающее заграждение с оголенными проводниками под высоким напряжением. В системах извещения о попытках вторжения на охраняемую территорию находят применение датчики нескольких типов. В системах защиты периметра территории без ограды используются микроволновые, инфракрасные, емкостные и электрические датчики. С помощью датчиков первых двух типов формируется протяженная контрольная зона барьерного типа. Принцип действия систем с микроволновыми датчиками основывается на контроле интенсивности высокочастотного направленного излучения передатчика, которое воспринимается приемником. Срабатывание сигнализации тревоги происходит при прерывании этого направленного излучения. Ложные включения сигнализации могут быть обусловлены перемещением в контролируемой зоне животных, воздействием растительности, атмосферных осадков, передвижением транспортных средств, а также воздействием посторонних передатчиков. Классификация датчиков охранных извещателей
При использовании инфракрасных систем извещения между передатчиком и приемником формируется монохроматическое световое излучение в невидимой области спектра. По периметру охраняемой территории пропускаются горизонтальные лучи инфракрасного излучения. Опоры с излучателями и приемниками устанавливаются на расстоянии до 100–150 м. Используют два-четыре луча, размещенные таким образом, чтобы через оптический барьер нельзя было перепрыгнуть, а также подползти под ним и пролезть между лучами. Срабатывание сигнализации тревоги происходит при прерывании одного или нескольких световых лучей. Ложные включения сигнализации могут быть обусловлены перемещением в контролируемой зоне животных, сильным туманом или снегопадом. Принцип действия емкостного охранного извещателя основывается на формировании электростатического поля между параллельно расположенными, так называемыми передающими и воспринимающими проволочными элементами специального ограждения. Емкостные элементы представляют собой провода или полосы и размещаются по периметру объекта. Емкость между проводами будет прямо пропорциональна диэлектрической проницаемости среды между проводами. Появление нарушителя изменяет на ограниченном участке диэлектрическую проницаемость и изменяется емкость. Изменение емкости преобразуется в электрический сигнал. Ложные включения сигнализации могут быть обусловлены перемещением животных, воздействием растительности, обледенением элементов ограждения, атмосферными воздействиями или загрязнением изоляторов. Электрические датчики базируются на использовании специального ограждения с токопроводящими проволочными элементами. Условием срабатывания сигнализации тревоги является регистрация изменений электрического сопротивления токопроводящих элементов при прикосновении к ним. Ложные включения сигнализации могут быть вызваны животными, растительностью или загрязнением изоляторов. При наличии механической системы защиты территории (например, ограды, расположенной по периметру) находят применение системы оповещения с вибрационными датчиками, датчиками звука, распространяющегося по твердым телам, акустическими датчиками, электрическими переключателями и системы с электрическими проволочными петлями. Вибрационные датчики закрепляются на элементах ограды. Срабатывание сигнализации тревоги происходит при появлении на выходе датчиков сигналов, которые обусловлены вибрациями элементов ограды. Ложные включения сигнализации могут быть обусловлены сильным ветром, дождем или градом. Датчики звука также устанавливаются непосредственно на элементы ограды и контролируют распространение по ним звуковых колебаний. Включение тревоги происходит при регистрации шумов прикосновения к элементам ограды. Ложные включения сигнализации могут быть обусловлены сильным ветром, дождем, градом или срывающимися с элементов ограды сосульками. Датчики, работающие по принципу микрофона, контролируют звуковые колебания, передаваемые через воздушную среду. Срабатывание сигнала тревоги происходит при регистрации акустических сигналов, имеющих место при попытках перерезать проволочные элементы ограды. Ложные включения сигнализации могут быть обусловлены сильным ветром, дождем, градом, а также различными посторонними шумами. Датчики с электрическими переключающимися элементами монтируются в ограду. Принцип действия этих систем основан на регистрации изменения состояний элементов, которое происходит при соответствующем изменении натяжения проволочных элементов или нагрузки на направляющие трубки ограды. Ложные включения сигнализации тревоги могут быть вызваны очень сильным ветром при недостаточном натяжении элементов ограды. В системах извещения с чувствительными элементами в виде изолированных токопроводящих проволочных элементов срабатывание сигнализации тревоги происходит при перерезании или деформации проволочных элементов. Ложное включение сигнализации может произойти при возникновении неисправности в сети электропитания. Примером системы оповещения, чувствительные элементы которой устанавливаются на ограде, может служить устройство, в состав которого входит датчик, представляющий собой кабель, который закрепляется на проволочной сетке ограды. Кабель подключен к электронному блоку, в котором осуществляется анализ поступающих с выхода датчика сигналов. Базовая модель устройства комплектуется кабелем длиной 300 м или 600 м. Кабельный датчик и электронный анализатор устройства обеспечивают регистрацию попыток проникновения через ограду или разрезания проволочной сетки. В схеме устройства имеется релейный выход для дистанционной передачи сигналов тревоги. В схеме анализатора применен счетчик импульсов, который может устанавливаться на девять различных положений. Кроме того, имеется схема временной задержки с четырехпозиционной регулировкой. Предусмотрена возможность регулировки чувствительности анализатора. Все меры позволяют оптимально настраивать устройство при различных условиях его эксплуатации, в результате чего обеспечивается высокая надежность обнаружения попыток вторжения на охраняемую территорию в сочетании с низкой интенсивностью ложных включений сигнализации. Для контроля участков почвы по периметру охраняемой территории находят применение системы оповещения с сейсмическими датчиками, а также с датчиками давления. В системах первого типа регистрируются звуковые, сейсмографические колебания. Срабатывание сигнализации тревоги происходит при регистрации сотрясений почвы, например ударного шума. Данный метод защиты предполагает несколько разновидностей. Специальный кабель с сейсмическими датчиками, расположенными через определенное расстояние, закапывается по периметру охраняемой территории. В качестве датчиков могут использоваться пьезодатчики, волоконно-оптические световоды и т. п. При изменении давления на волоконно-оптический световод, длина которого может достигать нескольких сотен метров, изменяется интерференционная картина излучения, что и приводит к появлению сигнала «тревога». Достоинством пьезодатчиков является информативность, так как анализироваться может не только амплитуда, но и форма импульсов. Появляется возможность идентификации нарушителя путем сравнения вектора признаков сейсмосигналов от пространственной матрицы датчиков с набором эталонов из базы данных. К недостаткам сейсмических датчиков относится чувствительность к внешним помехам. Ложные включения сигнализации могут быть обусловлены перемещением достаточно крупных животных, движением транспорта вблизи охраняемой территории. В системах второго типа используются пневматические или емкостные датчики давления, позволяющие регистрировать изменения нагрузки на почву. Срабатывание сигнализации тревоги происходит при регистрации роста давления, например ударного. Ложные включения сигнализации возможны из-за перемещений достаточно крупных животных, разгерметизации пневматических датчиков или коррозии. Для контроля участков охраняемой территории разработана система оповещения, датчики которой состоят из двух полых тел с избыточным давлением, соединенных между собой через преобразователь разности давлений. При возникновении незначительной разницы давлений в этих телах в преобразователе срабатывает контакт, через который может коммутироваться цепь включения сигнализации тревоги. При использовании датчика просто локализовать участок, на котором сработал чувствительный элемент. Преобразователь оснащен устройством автоматического восстановления нулевой точки, что исключает срабатывание контакта при медленных изменениях давления, которые могут быть обусловлены возмущающими воздействиями, например колебаниями температуры. Датчик также нечувствителен к колебаниям и вибрациям, обусловленным движением автомобильного или железнодорожного транспорта. Чувствительная часть рассматриваемого устройства конструктивно выполнена в виде набора специальных ковриков, каждый из которых имеет длину 3, ширину 0,5, а толщину 0,15 м. Каждый коврик состоит из системы шлангов с небольшим избыточным давлением, которые расположены между двумя прочными плитами. Все конструктивные элементы коврика находятся в специальной оболочке, которая обеспечивает их надежную защиту от воздействия окружающей среды. Соединение системы шлангов осуществляется через преобразователь разности давления. Чувствительные коврики могут устанавливаться под слоем гравия, дерна или под плитами пешеходных дорожек. Срабатывание контактов в преобразователях происходит при изменении нагрузки не менее чем на 30 кг. Таким образом, система оповещения не реагирует на перемещение мелких животных по контролируемому участку территории. Предварительная нагрузка за счет маскировочного покрытия ковриков может достигать 250 кг/м2, не оказывая при этом влияния на их чувствительность. Для контроля периметра охраняемой территории между оградами могут применяться системы оповещения с высокочастотными или магнитными кабельными датчиками. Принцип действия систем извещения первого типа основан на формировании электромагнитного поля между кабелем-излучателем и кабелем-приемником. Срабатывание сигнализации тревоги происходит при регистрации изменений электромагнитного поля, обусловленных появлением перемещающихся объектов в зоне действия кабельных датчиков. Ложное включение сигнализации может происходить из-за перемещений животных. Принцип действия систем второго типа предполагает контроль параметров магнитного поля. Срабатывание сигнализации происходит при регистрации искажений магнитного поля, которые обусловлены появлением в зоне действия кабельных датчиков предметов из ферромагнитного материала. Ложное включение сигнализации может иметь место из-за изменений характеристик почвы, обусловленных, например, продолжительным дождем. Современные образцы систем оповещения с высокочастотными кабельными датчиками используют два коаксиальных кабеля, которые подключаются к источнику высокочастотного напряжения. Кабели закладываются на глубину от 20 до 30 см, расстояние между ними составляет 2–3 м. В пространстве вокруг кабелей действует электромагнитное поле, при пересечении которого человеком возникают искажения, регистрируемые специальной электронной аппаратурой системы. Зона обнаружения кабельных датчиков в поперечном разрезе представляет собой эллипс, больший диаметр которого расположен горизонтально и равен 3–4 м, а меньший расположен вертикально и составляет 2–3,6 м. Описание перечисленных выше систем извещения о пересечении охраняемого периметра показывает, что идеальной системы для всех объектов не существует. Датчики для защиты от проникновения в охраняемые помещения могут быть разделены на объемные и локальные. |
||||||||||||||||||||||||||||||
