Захист інформації від витоку технічними каналами
Захист інформації від витоку акустичним, віброакустичним та оптоелектронним каналами Усі заходи захисту інформації від витоку акустичним, віброакустичним та оптоелектронним каналами зводяться до зниження рівня акустичних/віброакустичних сигналів (озвучення інформації) до певного співвідношення сигнал/завада. Ступень захисту інформації визначається відповідними нормами. Необхідного співвідношення сигнал/завада можна досягнути пасивними або активними заходами. Пасивні заходи захисту інформації спрямовані на підвищення звукоізоляції огороджувальних конструкції (далі – ОК) ОІД (встановлення металопластикових вікон, ущільнювачів дверей, створення «плаваючої підлоги», встановлення акустичних фільтрів у повітроводи тощо). Активні заходи захисту інформації спрямовані зниження співвідношення сигнал/завада до норми шляхом створення акустичної\віброакустичної завади на межі огороджувальних конструкцій ОІД. Для орієнтовної оцінки вартості обладнання для захисту мовної інформації від витоку акустичним, віброакустичним та оптоелектронним каналами доцільно скористатися відповідним типовим набором засобів захисту від витоку акустичним, віброакустичним та оптоелектронним каналами. Таблиця 1
Захист інформації від витоку акустоелектричним та параметричним каналами Типовий набір засобів захисту від витоку акустоелектричним та параметричним каналами. Таблиця 2
Захист інформації від витоку через закладні пристрої Автономні пристрої, які конструктивно об'єднують мікрофони і передавачі, називають закладними пристроями (ЗП) перехоплення мовної інформації. Перехоплена ЗП мовна інформація може передаватися по радіоканалу, мережі електроживлення, оптичному каналу, з'єднувальним лініям ДТЗС, стороннім провідникам, інженерним комунікаціям в ультразвуковом діапазоні частот, телефонної лінії з викликом від зовнішнього телефонного абонента. Прийом інформації, що передається ЗП, здійснюється, як правило, на спеціальні приймальні пристрої, які працюють у відповідному діапазоні довжин хвиль. Однак існують винятки з цього правила. Так, у випадку передачі інформації по телефонній лінії з викликом від зовнішнього абонента прийом можна здійснювати зі звичайного телефонного апарату. Використання портативних диктофонів і ЗП, як правило, вимагає проникнення в контрольоване приміщення. Але, у деяких випадках проникати до приміщення не обов’язково, наприклад при застосування стетоскопів. Використання ЗП вимагає проникнення до контрольованого приміщення (контрольовану зону). Коли це не вдається, для перехоплення мовної інформації використовуються спрямовані мікрофони. Виявлення ЗП являє собою специфічний вид робіт тому він виділяється в окрему категорію робіт з технічного захисту інформації. І.Насамперед, необхідно вжити заходів для підвищення звукоізоляції приміщення ОІД. До них можна віднести таки вимоги: 1. Приміщення, де планується створення ОІД (далі - об’єкту), повинне мати подвійні вхідні двері, що мають щільну підгонку до дверної коробки, між якими утворюється тамбур, якій має по периметру дверей ущільнюватися гумовими прокладками. Поверхні тамбура облаштовуються звукопоглинаючими матеріалами, на підлозі встановлюються пороги. Чим більше глибина тамбура, тим вище звукоізоляція. При наявності додаткового (запасного) виходу з об’єкта, якщо він не проходить через повністю контрольовані приміщення, куди не можуть потрапити сторонні особи (наприклад, вихід здійснюється через кімнату відпочинку, підсобні приміщення тобто «зону неможливого прослуховування»), конструкція дверей повинна бути такою самою як і основних дверей. 2. Стіни та перегородки об’єкту повинні бути бетонними (залізобетонними) завтовшки не менше ніж 80 мм або цегляними завтовшки не менше ніж 120 мм, оздоблені звукопоглинаючими декоративними матеріалами. Високу звукоізоляцію дають стіни, які мають багатошарову конструкцію з використанням звукопоглинаючих матеріалів (наприклад, гіпсокартон -мінеральна вата - цегла). При цьому, така конструкція не повинна містити металевих елементів (профілів для кріплення гіпсокартону, сітки-рабиці тощо). Стіни повинні надійно з’єднуватися з верхнім та нижнім міжповерховим перекриттям. Об’єкт не може мати спільній простір під підвісною стелею або підлогою з іншими приміщеннями. 3. Міжповерхові перекриття не повинні містити будь-яких отворів (штучних або природних) з боку об'єкта. Якщо вони вже є, їх слід заповнити на всю глибину будівельною сумішшю (наприклад, цементно-піщаною). 4. Стеля крім декоративної функції повинна підвищувати звукоізоляцію об’єкта. Як варіант – підвісна, на еластичних підвісах, яка складається з окремих звукопоглинаючих плит. При цьому, вона не повинна мати закритих порожнин, доступ до яких ускладнений. Увесь простір під і над підвісною стелею повинен легко оглядатися. 5. Підлогу бажано зробити багатошарову (наприклад, на основі паркету, паркетної дошки, ламінованого покриття тощо) із звукопоглинаючим матеріалом усередині, яка побудована за принципом „плаваючої підлоги”. Плінтус по периметру приміщення бажано застосовувати з еластичними краями та спеціальними каналами для кабельних комунікацій. 6. Вікна у приміщенні об’єкта бажано використовувати з підвищеною звукоізоляцією. Наприклад, металопластикові або дерев’яні з склопакетами, які мають не менше ніж дві камери (три скла). Фурнітура повинна забезпечувати щільне прилягання до рами рухомих елементів вікна на протязі не менше двох років. Після завершення будівництва (реконструкції, ремонту) на вікнах об’єкту необхідно встановити пристрої, які не дозволяють оглядати приміщення ззовні (штори, жалюзі тощо) незалежно від поверху і наявності будівель, розташованих навпроти. ІІ. Вимоги, спрямовані запобіганню несанкціонованого доступу до об’єкту або до окремих його елементів: 1. Вхідні двері зали для проведення секретних нарад з коридору обладнуються надійним замком, а також пристроєм, що сигналізує про доступ до об'єкту (чашка для опечатування, лічильник відкривання дверей, петлі для опломбування або використання плашок для опечатування тощо). 2. Кришки оглядових люків, інші елементи доступу до ніш, шахт тощо, в яких прокладені комунікації, обладнуються засобами замикання та пристроями для опломбовування. 3. Об’єкт оснащується охоронною сигналізацією, яка повинна бути виведена на пульт централізованого спостереження підрозділу охорони. Для живлення охоронної сигналізації в аварійних випадках має передбачатися автономне джерело живлення. Переключення на автономне джерело живлення має бути автоматичним. Типи та види охоронної сигналізації повинні відповідати встановленим вимогам і мати відповідний сертифікат. ІІІ. Вимоги, спрямовані запобіганню витоку ІзОД каналом паразитних електромагнітних випромінювань і наведень: 1. Телекомунікаційні мережі та мережі електроживлення прокладати в металевих рукавах з обов’язковим заземленням. 2. Транзитні трубопроводи, повітроводи та інші металеві елементи інженерних комунікацій не повинні проходити через ОІД, але якщо цього не уникнути, то вони обладнуються вставками з ізоляційного матеріалу. 3. Виключити транзитне проходження будь-яких кабелів (комп’ютерної мережі, сигналізації, голосового оповіщення, силових мереж тощо) через ОІД, а також спільний пробіг в одному каналі кабельних ліній різного призначення (силові та сигнальні). Відстань між ними повинна складати не менше ІV. Вимоги, спрямовані на забезпечення протипожежної безпеки на ОІД: 1. Опорядження стін, матеріали підвісних стель, розсіювачі світильників повинні бути із негорючих матеріалів. 2. Як засоби шумопоглинання повинні застосовуватися негорючі (НГ) або низької горючості (Г1) спеціальні перфоровані плити, панелі, мінеральна вата з максимальним коефіцієнтом звукопоглинання у межах частот 31,5 - 8000 Гц або інші матеріали аналогічного призначення, дозволені для оздоблення приміщень органами державного санітарно-епідеміологічного нагляду. 3. Об’єкт оснащується автоматичною пожежною сигналізацією. Тип та вид пожежної сигналізації має відповідати встановленим вимогам і мати відповідний сертифікат. V. Підготовчі роботи для обладнання ОІД технічними системами захисту інформації для подальшого створення комплексів ТЗІ (такі роботи виконуються ліцензіатами у галузі технічного захисту інформації, які у подальшому зможуть обладнати об’єкт засобами захисту та атестувати його), а саме: 1. Монтаж системи (окремих складових системи) активного захисту мовної інформації від витоку акустичним та віброакустичним каналами. 1.1 На етапі встановлення вікон, дверей, повітроводів, підвісних стель тощо прокладається акустичний кабель від місць майбутньої установки генераторів шуму до акустичних і віброакустичних випромінювачів або прокладаються для цього приховані канали. 1.2 Здійснюється установка випромінювачів на елементи будівельних конструкцій та інженерних комунікацій, доступ до яких у подальшому буде ускладнений. 1.3 Прокладається кабель електроживлення до місць майбутньої установки генераторів акустичного шуму. 2. Монтаж системи (окремих складових системи) захисту мовної інформації від витоку каналами акустоелектричних перетворень. 2.1 У місцях вводу в приміщення кабельних комунікацій встановлюються відповідні фільтри. 2.2 У межах об’єкта або у місцях, що знаходяться під постійним контролем, на кабельні комунікації встановлюються засоби активного приховування інформації (генератори шуму). 3. Монтаж системи (окремих складових системи) моніторингу радіодіапазону для виявлення каналів витоку інформації через закладні пристрої (антижучки). У будівельні конструкції ОІД впроваджуються виносні антени, комутатори (перемикачі), блоки живлення, попередні підсилювачі, виносні приймачі і конвертори комплексів радіомоніторингу радіоефіру і прокладаються кабелі електроживлення, управління, сигнальні, відбору сигналів тощо. 4. Монтаж системи (окремих складових системи) блокування каналів витоку мовної інформації через пристрої бездротового зв’язку та передачі даних, радіозакладних пристроїв (рекомендується). У будівельні конструкції ОІД впроваджуються засоби активного приховування інформації (генератори прицільних завад, виносні антени генераторів) та засоби їх керуванням для бездротових мереж (GSM, CDMA, WiFi, Bluetooth тощо) та сигналів закладних пристроїв, які передають інформацію в радіочастотному діапазоні. |