Защита информации

Всю процедуру поиска закладных устройств можно условно разбить на несколько этапов:

• физический поиск и визуальный осмотр;
• обнаружение радиозакладных устройств как электронных средств;
• проверка наличия каналов утечки информации.

Физический поиск и визуальный осмотр.

Осмотр осуществляется путем обследования всех предметов в зоне контроля, размеры которых достаточно велики для того, чтобы можно было разместить в них технические средства негласного съема информации (настольные приборы, рамы картин, телефоны, цветочные горшки, книги, питаемые от сети устройства: компьютеры, ксероксы, радиоприемники и т. д.).

Физический поиск и визуальный осмотр объектов проводят с применением специальных средств видеонаблюдения и металлодетекторов.

Обнаружение радиозакладных устройств (РЗУ).

Необнаруженных РЗУ при визуальном осмотре осуществляют по их демаскирующим признакам с применением специальных средств обнаружения. РЗУ, как правило, содержат в своей конструкции электронные схемы и, при своей работе излучают радиосигнал.

Основными признаками излучения радиозакладок являются:

- относительно высокий  уровень излучения, обусловленный  необходимостью передачи сигнала  за пределы контролируемого помещения.

- непрерывная или непрерывная  в течение некоторого времени  работа (прерывистый режим работы  днем и практически, полное молчание ночью; излучение возникает одновременно с поднятием трубки и исчезает, когда трубка положена).

- появление нового источника  в обычно свободном частотном  диапазоне.

- использование в ряде  радиозакладок направленных антенн  приводит к сильной локализации излучения, то есть существенной неравномерности его уровня в пределах контролируемого объекта.

- особенности поляризации  излучения радиозакладок. При изменении  пространственного положения или  ориентации приемной антенны  наблюдается изменение уровня всех источников. Однако однотипные удаленные источники одного диапазона ведут себя примерно одинаково, тогда как сигнал закладки изменяется отлично от остальных. Эффект поляризации обнаруживается при использовании анализаторов спектра.

- изменение («размывание») спектра излучений радиомикрофонов при возникновении каких-либо шумов в контролируемом помещении. Он проявляется только в том случае, если РЗУ работает без кодирования передаваемой информации.

К основным устройствам, применяемым для обнаружения РЗУ относятся:

- индикаторы поля;

- специальные радиоприемники;

- программно-аппаратные  комплексы радиоконтроля;

- нелинейные радиолокаторы.

Индикаторы поля - приборы определяющие наличие ЗУ по их радиоизлучению. Индикаторы, или детекторы поля являются простейшими средствами обнаружения факта использования радиозакладок. Это приемники с низкой чувствительностью, поэтому они обнаруживают излучения радиозакладных устройств на предельно малых расстояниях (10- 40 см), чем и обеспечивается селекция «нелегальных» излучений на фоне мощных «разрешенных» сигналов. Важное достоинство детекторов - способность находить передающие устройства вне зависимости от применяемой в них модуляции. Основной принцип поиска состоит в выявлении абсолютного максимума уровня излучения в помещении.

Иногда детекторы используют и в так называемом сторожевом режиме. В этом случае после полной проверки помещения на отсутствие ЗУ фиксируется уровень поля в некоторой точке пространства (обычно это стол руководителя или место ведения переговоров), и прибор переводится в дежурный режим. В случае включения закладки (примерно на удалении до двух метров от детектора), индикатор выдает сигнал о повышении уровня электромагнитного поля. Однако необходимо учитывать тот факт, что если будет использоваться радиозакладка с очень низким уровнем излучения, то детектор скорее всего не зафиксирует ее активизацию.

Радиоприемные устройства, как устройства выявления радиозакладок, должны удовлетворять трем основным условиям:

- иметь возможность настройки на частоту работы устройств, скрытно передающих перехваченную информацию, т.е. иметь возможность контролировать большой набор частот либо одновременно во всем диапазоне либо перестраиваясь от значения к значению за предельно малый промежуток времени - панорамные приемники;

- обладать функциями выделения  нужного сигнала по характерным  признакам на фоне мешающих  сигналов и помех (избирательность  по спектру частот);

- обладать способностью  к демодуляции различных видов  сигналов (избавляться от сигнала  несущей частоты, а полезный сигнал преобразовывать в низкочастотный сигнал и демодулировать с помощью детектора, соответствующего типу использованной модуляции).

Программно-аппаратные комплексы радиоконтроля-для расширения возможностей специальных приемников их функционально совмещают с персональными компьютерами, что существенно повышает надежность и оперативность поиска ЗУ, делает процедуру выявления более удобной (технологичной).

На компьютер при этом возлагается решение следующих задач:

- хранение априорной информации о радиоэлектронных средствах, работающих в контролируемой области пространства и выбранных диапазонах частот;

- получение программными  методами временных и частотных  характеристик принимаемых сигналов;

- тестирование принимаемых  сигналов по совокупности признаков на принадлежность к излучению ЗУ.

Программно-аппаратные комплексы радиоконтроля обеспечивают:

-выявление излучений РЗУ;

-пеленгование РЗУ в реальном масштабе времени;

- определение дальности  до источников излучения;

- аналого-цифровую обработку сигналов с целью определения их принадлежности к излучению РЗУ;

- контроль силовых, телефонных, радиотрансляционных и других  сетей;

- работу в многоканальном  режиме, позволяющем контролировать  несколько объектов одновременно;

- постановку прицельных помех на частотах излучения РЗУ и др.

Программно-аппаратные комплексы радиоконтроля состоят из следующих элементов:

- широкодиапазонного перестраиваемого  по частоте приемника (сканера);

- блока распознавания  РЗУ, осуществляющего идентификацию  излучений радиомикрофонов на основе сравнения принятых детектированных сигналов с естественным акустическим фоном помещения (пассивный способ) или тестовым акустическим сигналом (активный способ);

- блока акустической локации, позволяющего по запаздыванию  переизлученного зондирующего звукового импульса определять расстояние до активных радиомикрофонов;

- электронно-вычислительной  машины (процессора), осуществляющей  как обработку полученных данных, так и управление приемником.

- По принципу построения  все известные приборы данного  класса делятся на две основные  группы:

- специально разработанные  комплексы, конструктивно выполненные в виде единого устройства;

- комплексы, сформированные  на базе серийного сканера, персонального  компьютера (обычно notebook) и специального  программного обеспечения.

Нелинейные радиолокаторы применяются для поиска внедренных РЗУ, не использующих радиоканал для передачи информации, а также РЗУ, находящихся в пассивном (неизлучающем) состоянии.

Нелинейные радиолокаторы - приборы, излучающие электромагнитную волну с частотой f, а принимающие переизлученные сигналы на частотах f. Если такие сигналы будут обнаружены, то в зоне действия локатора есть полупроводниковые элементы, и их необходимо проверить на возможную принадлежность к ЗУ. Нелинейный радиолокатор обнаруживает только радиоэлектронную аппаратуру и, в отличие от классического линейного радиолокатора, «не видит» отражений от окружающих предметов, то есть обладает высокой избирательностью. Источниками помех для его работы могут служить контакты со слабым прижимом, для которых характерно наличие промежуточного окисного слоя.

Активные технические средства защиты акустического и виброакустического канала.

Для активной защиты речевой информации от необнаруженных закладных устройств и съема по другим каналам используется аппаратура активной защиты:

- Технические средства  пространственного зашумления;

- Устройства виброакустической  защиты;

- Технические средства  ультразвуковой защиты.

Технические средства пространственного и линейного зашумления.

По принципу действия все технические средства пространственного и линейного зашумления можно разделить на три большие группы:

Средства создания акустических маскирующих помех:

- генераторы шума в  акустическом диапазоне;

- устройства виброакустической  защиты;

- технические средства  ультразвуковой защиты помещений;

Средства создания электромагнитных маскирующих помех:

- технические средства  пространственного зашумления;

- технические средства  линейного зашумления, которые в  свою очередь делятся на средства  создания маскирующих помех в  коммуникационных сетях и средства  создания маскирующих помех в  сетях электропитания;

- многофункциональные средства  защиты.

 

4.  Защита информации в компьютерных сетях

Программные средства защиты информации.

Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых следует отметить следующие две системы, позволяющие ограничить информационные потоки.

1. Firewalls - брандмауэры (дословно firewall -- огненная стена). Между локальной  и глобальной сетями создаются  специальные промежуточные сервера, которые инспектируют и фильтруют  весь проходящий через них  трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

2. Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик  сетевого/транспортного уровней  между локальной и глобальной  сетями запрещается полностью -- попросту отсутствует маршрутизация как таковая, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными в принципе.

3. VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии:

- PPTP(туннельный протокол  типа точка-точка, позволяющий компьютеру  устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет.),

- PPPoE(сетевой протокол  передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование),

- IPSec (набор протоколов  для обеспечения защиты данных, передаваемых по межсетевому  протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.)

Аппаратные средства защиты информации

К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:

-специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;

- устройства измерения  индивидуальных характеристик человека (голоса, отпечатков) с целью его  идентификации;

- схемы прерывания передачи  информации в линии связи с  целью периодической проверки  адреса выдачи данных.

- устройства для шифрования  информации (криптографические методы).

Защита от воздействия вредоносных программ

В настоящее время одним из основных вопросов обеспечения безопасности информации является защита от вредоносных программ. Существует огромное множество разновидностей вредоносных программ: вирусы, троянские кони, сетевые черви, логические бомбы, - и с каждым днем их становится все больше и больше. Защита от вредоносных программ не ограничивается лишь традиционной установкой антивирусных средств на рабочие станции пользователей. Это сложная задача, требующая комплексного подхода к решению.

Одно из главных преимуществ данного решения - рассмотрение подсистемы защиты информации от вредоносных программ как многоуровневой системы.

Первый уровень включает в себя средства защиты от вредоносных программ, устанавливаемые на стыке с глобальными сетями (Интернет-шлюз и/или межсетевой экран; публичные серверы Web, SMTP, ftp.) и осуществляющие фильтрацию основных видов трафика (HTTP, SMTP, FTP и т. д. )