Забезпеченні зберігання інформаційних масивів.
Апаратурні методи захисту інформації від НСД передбачають застосування в ТЗПІ спеціальних структурних схем. Вони реалізуються за допомогою пристроїв, які локалізують випромінювання або електричні сигнали, а також контролюючих циркуляцію й обробку інформації. Це можуть бути механічні структурні схеми та пристрої, призначенні і кількість яких визначається типом засобів, що захищаються.
До апаратурних засобів захисту інформації від НСД відносяться:
спеціальні пристрої для вмикання терміналів (засобів ідентифікації магнітних карт);
схеми аварійного знищення інформації в запам’ятовуючих пристроях;
сигналізація при спробі несанкціонованого проникнення на об’єкт ЕОТ;
табло індикації стану системи захисту та ін.
Програмні методи захисту інформації в основному вирішують завдання ідентифікації абонентів і визначення їх прав, ідентифікації терміналів абонентів і контролю доступу до них. Вони реалізуються застосуванням спеціальних програм, що входять до складу програмного забезпечення об’єктів ЕОТ, а також пристроїв, таблиць, що забезпечують розмежування доступу споживачів до інформації в частині, що їх стосується.
Криптографічні методи захисту інформації передбачають запобігання втрати інформації за рахунок шифрування накопичуваної й циркулюючої на об’єкті ЕОТ інформації.
Криптографічні засоби захисту інформації (апаратура автоматичного засекречування) забезпечують захист інформації в каналах зв’язку при її обміні між об’єктами ЕОТ, а також захист баз даних, які зберігаються на зовнішніх носіях , таблиць паролів і повноважень користувачів.
Для шифрування речових сигналів можуть застосовуватися комп’ютерні телефоні скремблери. Такі засоби мають можливість передавати мову людини у вигляді собачого гавкання або кошачого мяукання. Для дешифрування такого сигналу великій ЕОМ потрібно не менше 300 років.
Заходи щодо технічного захисту інформації (ТЗІ) і контролю за його ефективністю можуть виконуватись організаціями, що мають ліцензію Державної служби України з питань технічного захисту інформації (ДСТЗІ) на право надання послуг у галузі ТЗІ.
3. Захист ТЗПІ від розвідки побічних електромагнітних випромінювань. Оцінка ефективності заходів щодо захисту об’єктів ТЗПІ РТВ від РТР
Крім несанкціонованого доступу витяг секретної інформації з об'єктів ЕОТ може здійснюватися також шляхом перехоплення побічних електромагнітних випромінювань і наведень, що виникають при їхній роботі.
Під каналом витоку інформації за рахунок побічних електромагнітних випромінювань і наведеньбудемо розуміти електропровідний ланцюг або середовище, по якому можливий витік секретних зведень, оброблюваних технічними засобами передачі й електронно-обчислювальної техніки, якій обумовлений:
- побічними електромагнітними випромінюваннями (ПЕМВ), що виникають при роботі технічних засобів передачі інформації;
- наведеннями, тобто вторинними сигналами, що утворюються в провідниках і струмопровідних елементах, розташованих у зоні дії ПЕМВ;
- нерівномірностями споживання струму в мережі електроживлення;
- електроакустичними перетвореннями небезпечних сигналів (сигналів, що несуть секретну інформацію) в електромагнітні;
- високочастотним нав'язуванням або високочастотним опроміненням.
Для добування інформації за рахунок ПЕМВ елементів ЕОТ супротивник може використовувати стаціонарні, портативні й автономні засоби розвідки, здатні вести розвідку в діапазоні 0,003...40 000 Мгц. Зазначеними засобами супротивник може, наприклад, перехопити інформацію з алфавітно-цифрового дисплея телевізійного типу стаціонарною апаратурою на відстані до 1000 м, а портативної – до 500 м.
Як приклад можна привести інформацію з італійської газети «Стампа».
«Секретар керуючого однієї великої промислової кампанії друкує зовсім секретне повідомлення з використанням ПЕВМ, що призначено високопоставленому адресату і повинне піти електронною поштою. У сусідній кімнаті на іншому комп'ютері обробляють секретні дані, що стосуються придбання і вартості різних видів сировини. У декількох сотнях метрів від будинку знаходиться автомашина. Людина, що сидить у її салоні, набудовує якийсь прилад, розвертають невелику антену, і на екрані маленького монітору з'являється текст листа, що секретар друкує з використанням комп'ютера. Ще один поворот ручки настроювання – у погляду з'являється зображення з екрана дисплея іншого комп'ютера. Одночасно йде запис, щоб потім відтворити усе в збільшеному масштабі...!».
Ситуація з розряду рядових. Це – не крадіжка зі зломом у зоні строгого режиму. І пояснення її елементарне. Кожен комп'ютер під час роботи випромінює побічні електромагнітні коливання. Прийнявши ці сигнали і відповідним чином обробивши, можна одержати зображення, що з'явилося на моніторі працюючого комп'ютера, відрізнити сигнали однієї ЕОМ від іншої, перехоплювати факс повідомлення і т.д.
Таким чином, витік секретної інформації може здійснюватися не тільки за рахунок несанкціонованого доступу на об'єкти ЕВТ, але і також шляхом перехоплення побічних електромагнітних випромінювань і наведень технічних засобів передачі й обробки інформації, що виникають при їхній роботі, за допомогою технічних засобів розвідки.
Захист об’єктів ЕОТ від засобів розвідки ПЕВМ (РПЕВМ) досягається проведенням організаційних заходів і технічних мір, які полягають у раціональному розташуванні ТЗПІ на об’єктах ЕОТ, використанні апаратури підвищеної захищеності, а також локалізації електромагнітних випромінювань.
Організаційні заходи щодо захисту об’єктів ТЗПІ від РПЕВМ в основному регламентують процес експлуатації ТЗПІ і включають:
- категорування об’єктів;
- встановлення розмірів контрольованої зони, що виключають можливість
ерехоплення ПЕВМ і наводок;
- регламентацію роботи ТЗПІ;
= раціональне розміщення ТЗПІ на об’єкті й використання на об’єкті мінімальної кількості обладнання;
- вилучення з складу обладнання об’єкту ЕОТ апаратури , яка не використовується, та не залучених проводів;
- застосування апаратури підвищеної захищеності.
Для розробки й прийняття обґрунтованих мір, всі діючі та проектовані об’єкти ТЗПІ повинні бути віднесені до певної категорії залежно від їх призначення. Категорії об’єктів визначаються умовами їх розташування і ступенем таємності інформації, яка оброблюється.
Заходи щодо захисту об'єктів ЕОТ від РПЕМВ спрямовані на створення умов, що виключають можливість витягу циркулюючої в ЕОТ інформації шляхом перехоплення їх побічних електромагнітних випромінювань і наведень за допомогою засобів розвідки.
Технічний захист інформації (ТЗІ) - це діяльність, спрямована на забезпечення інженерно-технічними заходами порядку доступу, цілісності та доступності (унеможливлення блокування) інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства та держави.
Зростання загроз для інформації, спричинене лібералізацією суспільних та міждержавних відносин, застосуванням технічних засобів оброблення інформації та засобів зв'язку іноземного виробництва, поширенням засобів несанкціонованого доступу до інформації та впливу на неї, визначає необхідність розвитку галузі захисту інформації.
Напрями розвитку ТЗІ обумовлюються необхідністю своєчасного вжиття заходів, адекватних масштабам загроз для інформації, і ґрунтуються на засадах правової демократичної держави відповідно до прав суб'єктів інформаційних відносин на доступ до інформації та її захист.
Під час пересилання інформації з обмеженим доступом в елементах схем, конструкцій, підвідних і з`єднувальних проводах технічних засобів протікають струми інформативних (небезпечних) сигналів. Електромагнітні поля, що виникають при цьому, можуть впливати на випадкові антени. Сигнали, прийняті випадковими антенами, можуть призвести до утворення каналів витоку інформації.
Джерелами виникнення електромагнітних полів у ОТСЗ та ДТСЗ можуть бути неекрановані проводи, розімкнуті контури, елементи контрольно-вимірювальних приладів, контрольні гнізда на підсилювальних блоках і пультах, неекрановані кінцеві пристрої, підсилювачі потужності та лінійні підсилювачі, трансформатори, дроселі, з`єднувальні проводи з великими струмами, роз`єми, гребінки, гучномовці, кабельні лінії.
До основних технічних мір захисту ТЗПІ від розвідки ПЕВМ можна віднести:
- раціональне розташування ТЗПІ на об’єктах;
- використання для обробки інформації апаратури, що пройшла спеціальні
дослідження і має дозвіл на експлуатацію;
- локалізацію ПЕВМ та наводок за допомогою активних та пасивних засобів захисту.
Локалізація небезпечних сигналів здійснюється шляхом екранування, фільтрації та постановки шумових перешкод.