8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 64 65 66 67 68 69 70 ... 84

Таким образом, при рассмотрении объекта ТСПИ, как объекта разведки, его необходимо рассматривать как систему, включающую:

•технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами);

•вспомогательные технические средства и системы вместе с их соединительными линиями;

•посторонние проводники;

•систему электропитания объекта;

•систему заземления объекта.

Для добывания информации, обрабатываемой техническими средствами, "противник" (лицо или группа лиц, заинтересованных в получении этой информации) может использовать широкий арсенал портативных технических средств разведки (TCP).

Совокупность объекта разведки (в данном случае - объекта ТСПИ), технического средства разведки, с помощью которого добывается информация, и физической среды, в которой распространяется информационный сигнал, называется техническим каналом утечки информации (рис. 6.3.).

Помехи

Сигнал

Источник информационного сигнала

Среда

Приемник

распространения

информации

(ТСПИ)• воздушная среда;(средства разведки)

TCP ПМИН

•посторонние проводники1AiV1n (токопроводящие инженерные

коммуникации, выходящие за пределы контролируемой зоны);

•соединительные линии связи и ВТСС, выходящие за пределы контролируемой зоны

Рис. 6.3. Схема технического канала утечки информации

При работе технических средств возникают информативные электромагнитные излучения, а в соединительных линиях ВТСС и посторонних проводниках могут появляться наводки информационных сигналов. Поэтому, технические каналы утечки информации можно разделить на электромагнитные и электрические.


4.3. Общая схема технических каналов утечки информации

По результатам анализа материалов отечественной и зарубежной печати на Рис. 6.4. приведена обобщающая схема возможных каналов утечки и несанкционированного доступа к информации, обрабатываемой в типовом одноэтажном офисе.

Рис. 6.4. Схема канала утечки и несанкционированного доступа к информации в типовом одноэтажном офисе.


1.Утечка за счет структурного звука в стенах и перекрытиях;

2.Съем информации с ленты принтера, плохо стертых дискет и т.п.;

3.Съем информации с использованием видео-закладок;

4.Программно-аппаратные закладки в ПЭВМ;

5.Радио-закладки в стенах и мебели;

6.Съем информации по системе вентиляции;

7.Лазерный съем акустической информации с окон;

8.Производственные и технологические отходы;

9.Компьютерные вирусы, логические бомбы и т.п.;

10.Съем информации за счет наводок и "навязывания";

11.Дистанционный съем видео информации (оптика);

12.Съем акустической информации с использованием диктофонов;

13.Хищение носителей информации;

14.Высокочастотный канал утечки в бытовой технике;

15.Съем информации направленным микрофоном;

16.Внутренние каналы утечки информации (через обслуживающий персонал);

17.Несанкционированное копирование;

18.Утечка за счет побочного излучения терминала;

19.Съем информации за счет использования "телефонного уха";

20.Съем с клавиатуры и принтера по акустическому каналу;

21.Съем с дисплея по электромагнитному каналу;

22.Визуальный съем с дисплея и принтера;

23.Наводки на линии коммуникаций и сторонние проводники;

24.Утечка через линии связи;

25.Утечка по цепям заземления;

26.Утечка по сети электро-часов;

27.Утечка по трансляционной сети и громкоговорящей связи;

28.Утечка по охранно-пожарной сигнализации;

29.Утечка по сети электропитания;

30.Утечка по сети отопления, газо- и водоснабжения.

Рассмотрим более подробно особенности каналов утечки и несанкционированного доступа к информации. Далее в тексте цифры соответствуют обозначениям на Рис. 6.4.

При выявлении технических каналов утечки информации необходимо рассматривать всю совокупность компьютерного оборудования, включающую технические средства обработки информации (ТСОИ), оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т. п. Следует учитывать также вспомогательные технические средства и системы (ВТСС), такие как оборудование открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и др.

Среди каналов утечки заметную роль играют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода, кабели, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, проходящие через помещения, где установлены основные и вспомогательные технические средства.

Рассмотрим сначала электромагнитные, электрические и параметрические технические каналы утечки информации.

Для электромагнитных каналов утечки характерными являются побочные излучения:



0 ... 64 65 66 67 68 69 70 ... 84