НД ТЗІ 2.5-006-99
Нормативний документ системи технічного захисту інформації
Класифікатор засобів копіювально-розмножувальної техніки
|
Затвердженонаказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки Українивід “ 26 ” липня 1999 р. № 34 |
ПЕРЕДМОВА
1 РОЗРОБЛЕНО Науково-дослідним інститутом автоматизації експериментальних досліджень при Національному технічному університеті України “Київський політехнічний інститут”
1 Галузь використання . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
КЛАСИФІКАТОР ЗАСОБІВ КОПІЮВАЛЬНО-РОЗМНОЖУВАЛЬНОЇ ТЕХНІКИ
1 Галузь використання
Цей нормативний документ (НД) поширюється на технічні засоби оргтехніки, що базуються на неполіграфічних методах оперативного копіювання (репрографія) і призначені для копіювання та розмноження документів. НД призначений для визначення можливостей застосування конкретних типів засобів копіювально-розмножувальної техніки (КРТ) з метою оброблення інформації, що підлягає технічному захисту, а також для визначення вимог з технічного захисту інформації (ТЗІ) до створюваних засобів КРТ і сертифікації таких засобів на відповідність вимогам з ТЗІ.2 Нормативні посилання
3 Визначення
Поняття, терміни та їх визначення, що використовуються в документі, відповідають ГОСТ 13.0.001-84, ГОСТ 13.0.002-84, ДСТУ 3396.0-96, ДСТУ 3396.1-96 та ДСТУ 3396.2-97.4 Позначення та скорочення
5 Основні положення
Клас А Засоби КРТ, що не | Клас Б Засоби КРТ, що створюють інформативні ПЕМВН (електрофотографічні цифрові апарати) | |||||
створюють інформативні ПЕМВН (світло-, фото-, | Підклас I Засоби КРТ з циклічним інформативним сигналом (цифрові електрофотографічні апарати) | Підклас II Засоби КРТ з однократним інформативним сигналом (ризографи) | ||||
термокопію-вальні, | Група 1 |
Група
2
|
Група 3 | Група 1 |
Група
2
|
Група 3 |
мікро-, електрофотографічні аналогові апарати) | Засоби КРТ з витоком інформації шляхом ПЕМВ | Засоби КРТ з витоком інформації шляхом наводів в мережі живлення та уземлення | Засоби КРТ з іншими загрозами для інформації | Засоби КРТ з витоком інформації шляхом ПЕМВ | Засоби КРТ з витоком інформації шляхом наводів в мережі живлення та уземлення | Засоби КРТ з іншими загрозами для інформації |
|
Підгрупи за кількісними показниками | Підгрупи за кількісними показниками |
|
Підгрупи за кількісними показниками | Підгрупи за кількісними показниками |
|
Додаток А
МЕТОДИ КОПІЮВАННЯ
Окремий клас технічних засобів оргтехніки складають засоби копіювально-розмножувальної техніки, частина з яких під час роботи створює технічні канали витоку інформації. Основними факторами підвищення ролі аналізу сучасних засобів КРТ на відповідність вимогам безпеки інформації є:
- значне зростання об`ємів документації, що тиражується;
- виробництво та широке застосування сучасних засобів КРТ, що базуються на нових фізичних процесах перенесення інформації та її перетворення в процесі створення копії документа і створюють технічні канали витоку інформації;
- застосування нових спеціальних засобів перехоплення інформації.
Класифікація грунтується на аналізі методів копіювання документації за фізичними процесами перенесення зображення, основних конструктивних ознак побудови копіювально-розмножувальних апаратів та їх функціонального призначення, тенденцій застосування та розповсюдження засобів КРТ на ринку засобів оргтехніки.
Методи копіювання зображень:
- світлокопіювання;
- фотокопіювання;
- термокопіювання;
- електрофотографія;
- мікрографія (мікрофільмування).
Класифікація методів копіювання документації за фізичними процесами перенесення зображення з оригіналу на копії та основними конструктивними ознаками побудови копіювально-розмножувальних апаратів , що грунтуються на розглянутих методах.
А.1.1 Світлокопіювання (діазокопіювання) грунтується на використанні в апаратурі прозорого оригіналу та світлокопіювального паперу або плівки, що чутлива до ультрафіолетового випромінення (ГОСТ 13.2.002-90, ГОСТ 13.2.012-91). Ультрафіолетові промені, проходячи крізь прозорі ділянки оригіналу, змінюють структуру відповідних ділянок шару копії - світлокопіювального паперу . Крізь непрозорі ділянки оригіналу світло не проходить, після проявлення на копії вони фарбуються в чорний або будь-який інший колір в залежності від виду застосованих матеріалів. Головні переваги світлокопіювання - незначна вартість копії, одержання позитивного зображення без проміжного негативу та достатня якість одержаних копій. Цей метод одержав найбільше розповсюдження при копіюванні креслень.
А.1.2 Фотокопіювання (технічна фотографія) - процес одержання копій на чутливих до світла матеріалах, що використовують галоїдні сполуки срібла. Цей метод дозволяє працювати з оригіналами, що містять штрихове та тонове зображення і застосовується для копіювання текстових та графічних матеріалів. Експонування проводиться контактним чи проекційним способом, рефлексно або на просвіт в залежності від виду матеріала, що використовується. Фотокопіювання дозволяє одержати високоякісні копії, але широкому використанню метода перешкоджає висока вартість та складність процесу обробки фотоматеріалів (проявлення, закріплення), що вимагає застосування рідких хімікатів і проведення цих операцій в темному приміщенні. Всі ці фактори обмежили застосування фотокопіювальних процесів в основному виготовленням форм з тонових оригіналів для офсетних машин.
А.1.3 Термографічне копіювання - процес одержання копій, що грунтується на застосуванні термочутливих шарів, які змінюють свої фізичні властивості (оптичний або фазовий стан) під дією інфрачервоних променів, що проходять або відзеркалюються від поверхні оригіналу. Термокопіювальний спосіб виготовлення копій - один з найпростіших. Переваги методу полягають в оперативності роботи, малих габаритах та низькій вартості апаратури. Недоліками методу є низька якість одержаних копій і порівняно велика вартість спеціального термореактивного та термокопіювального паперу.
А.1.4 Електрофотографічне (електрографічне) копіювання - процес одержання копій, заснований на використанні ефекту фотопровідності високоомних напівпровідникових матеріалів, які нанесені на матеріал копії чи посередника, а також їх здатності затримувати за допомогою електростатичних сил барвник (ГОСТ 13.2.001-90Е). На цей час існують два способи отримання зображень: - непереносне копіювання - застосовується спеціальний чутливий до світла фотонапівпровідниковий папір, вкритий шаром діелектрика, що містить дрібні частини напівпровідника, нанесеного на паперову основу. Оригінал документа експонується (фотографується) на поверхню світлочутливого шару, зарядженого до високого електричного потенціалу. Під дією світла електричний заряд стікає з освітлених ділянок. Далі папір “проявляється” за допомогою порошку-барвника, який прилипає до темних місць, що зберігають високий потенціал. - переносне копіювання - застосовується металева пластина, барабан чи пластикова стрічка склеєна в кільце, які покриті шаром напівпровідника та виконують роль посередника, на якому формується зображення копійованого оригіналу. Цей шар заряджається, потім на нього проектується зображення оригіналу, далі проводять проявлення за допомогою фарбуючого порошку - тонера. На поверхню посередника, на якому до темних місць експонованого зображення налип тонер, накладають лист звичайного паперу. На папері віддруковується порошковий барвник. Таким чином проводять перенос зображення. Далі відбиток закріплюється, наприклад, нагріванням. Електрофотографічна апаратура дозволяє отримати найкращу, після фотографії, якість копії на звичайному чи фотонапівпровідниковому папері. Існує можливість одержання копій на обох сторонах листів. На електрофотографічній апаратурі можна одержати копії з мікрофільмів. Головні переваги: висока якість копій, можливість одержання копій на звичайному папері, висока продуктивність роботи та низька вартість копій.
А.1.5 Мікрографія - це процес виготовлення фотографічним шляхом з оригіналів документів значно зменшених копій - мікрокопій, що одержуються на носіях інформації, що містять одне або декілька зображень з кратністю зменшення оригіналу від 7 до 150 (ГОСТ 13.1.001-85, ГОСТ 4.338-85). Основну частину процесів в мікрографії складає мікрофільмування. Отримані мініатюрні копії зручні у зберіганні та використанні, але потребують при читанні збільшувальної апаратури.
Додаток Б
ЕЛЕКТРОФОТОГРАФІЧНІ МЕТОДИ КОПІЮВАННЯ ТА МОЖЛИВІСТЬ ВИТОКУ ІНФОРМАЦІЇ ТЕХНІЧНИМИ КАНАЛАМИ
Електрофотографічні копіювально-розмножувальні апарати за продуктивністю та функціональним призначенням діляться на персональні копіювальні апарати, офісні копіювально-розмножувальні апарати та системи створення, копіювання та тиражування документації (рис. Б.1). Визначені групи засобів КРТ з огляду на сучасні технології копіювання та характер перенесення зображення з оригіналу на копію поділяються на аналогові - оптичне перенесення зображення з оригіналу на копію, та цифрові копіювально-розмножувальні апарати - оптично-дискретне перенесення зображення оригіналу та відтворення його на копії. Аналогові електрофотографічні копіювальні апарати не створюють циркуляції електронних сигналів, що містять інформацію про зміст оригіналу, а отже і витоку цієї інформації у вигляді випромінення за межі апарата. Після встановлення документа в пристрій проекції зображення оригіналу циркулює лише у вигляді оптичного кадру.
Перехоплення або відтворення цілісного кадра оптичного чи електростатичного зображення документа технічно не може бути виконане, тому що ця інформація знаходиться всередині оптично непрозорого корпусу копіювального апарата. Цифрові електрофотографічні копіювальні апарати характеризуються тим, що з блоку оптично-дискретного перенесення інформації розповсюджуються побічні електромагнітні випромінення. Дискретне зображення документа, що копіюється, послідовно розгортається променем лазеру і при цьому утворюються побічні електромагнітні випромінення, що виникають в модулі перетворення оптичної інформації. Зокрема, це випромінення може викликати наводи в мережах живлення та уземлення, що в свою чергу може призвести до витоку інформації.
Існує два можливих алгоритми функціонування цифрових засобів КРТ:
1) сканування оригіналу та оптично-дискретне перетворення зображення оригіналу та дискретно-оптичне зворотнє перетворення інформації при її відтворенні на копії в кожному такті створення копії (робота засобу КРТ - суміщення функцій сканера та лазерного принтера);
2) сканування оригіналу та оптично-дискретне перетворення зображення оригіналу з подальшою фіксацією інформації в цифровому вигляді. Цей етап проводиться один раз.
Подальше
тиражування копій супроводжується дискретно-оптичним перетворенням інформації.
Перелічені алгоритми
характеризують різні шляхи витоку інформації з обмеженим доступом при
обробленні цифровими засобами КРТ.
Окрему групу цифрових
засобів КРТ складають ризографи. Ризографи - це копіювально-розмножувальні
апарати, принцип дії яких грунтується на скануванні зображення оригіналу,
оптично-дискретному перенесенні цього зображення на проміжний носій (пропалювання
зображення оригіналу на майстер-плівці), та подальшому друкуванню великих
тиражів копій документів. Для ризографів небезпечним етапом з точки зору ТЗІ є
лише оптично-дискретне перетворення інформації при перенесенні її з оригіналу
на проміжний носій (майстер-плівку) - один такт для одного оригіналу, а
подальше тиражування копій не супроводжується виникенням полів та сигналів, що
містять інформацію про оригінал.
Побудова функціональних схем
електрофотографічних копіювальних апаратів та моделей загроз витоку інформації
з них у співставленні з наведеною класифікацією технічних каналів витоку
інформації з засобів КРТ лежить в основі класифікації
копіювально-розмножувальних апаратів згідно з функціональним застосуванням та
можливими каналами витоку інформації.
З множини параметрів засобів
КРТ виділено інформативні параметри, що визначають відповідність засобів КРТ
вимогам з ТЗІ (таблиця Б.1).
Таблиця Б.1 - Інформативні
параметри засобів КРТ
№ |
Інформативні параметри |
Аналогові засоби КРТ
|
Цифрові засоби КРТ | Ризографи |
1 | Принцип перенесення зображення | Оптичне перенесення | Оптично-дискретне перетворення (циклічне) | Оптично-дискретне перетворення (однотактне) |
2 | Роздільна здатність копіювання (dpi) | не нормується | 300 - 600 | 300 - 600 |
3 | Присутність інтерфейсних функцій | -- | + | + |
4 | Екологічна безпека апарата за рівнем електромагнітного випромінення | не нормується | + | + |
5 | Захист від несанкціонованого копіювання | -- | + | + |
6 | Електроживлення (споживана потужність), кВт | 0,8 - 2,5 | 1,3 - 1,5 (режим економії) | 1,3 - 1,8 (режим економії) |
7 | Технічні канали витоку (ПЕМВ, наводи в мережах живлення та уземлення) |
-- |
+ | + |
Примітка: Знак “+” в таблиці означає
наявність зазначених інформативних параметрів в засобах КРТ,
“не нормується” - даний
параметр чи властивість не нормуються.
Повний текст документа можна завантажити тут.