Мероприятия по защите информации от утечки по техническим каналам
УТЕЧКА - это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена в установленном порядке.
УТЕЧКА возможна по различным техническим каналам утечки информации, в частности по визуально-оптическим, акустическим, электронным и материально-вещественным.
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ - это комплекс мероприятий, исключающих образование технических каналов утечки конфиденциальной информации.
Таблица П-13.2.
| № п/п | Способы (каналы) | Особенности | ДЕЙСТВИЯ | ||
| Организационные | Организационно-технические | Технические | |||
| Визуально-оптические | 1. При обычном освещении и в сложных условиях (сумерки, ночь) | 1. Расширение зоны безопасности 2. Контроль возможности установления наблюдения 3. Использование осо-бенностей местности | 1. Использование защитных средств (шторы, защитные пленки, специальные стекла) 2.Использование средств ма-скировки | 1. Снижение заметности объектов на фоне местности 2. Активное противодействие наблюдению |
Продолжение табл. П-13.2.
| № п/п | Способы (каналы) | Особенности | ДЕЙСТВИЯ | ||||
| Организационные | Организационно-технические | Технические | |||||
| Акустические | 1.Прямое распространение звука в закрытых объемах 2. Прямое распространение звука на открытом пространстве 3. Распространение звука в жестких средах (структурный звук) | 1. Ведение конфиден-циальных переговоров в специальных за-щищенных помещениях 1.Ограничение ведения конфиденциальных переговоров на открытом пространстве 2. Использование местных предметов и условий при ведении конфиденциальных переговоров I.Выявление возможности образования ка-налов утечки информации в жестких средах (стены, воздуховоды, коммуникации) | 1. Оборудование помещений средствами защиты переговоров от утечки информации по акустическим каналам 1.Строительно-конструкци-онные меры, исключающие возможность образования акустических каналов | 1. Использование защищенных технических средств для ведения конфиденциальных переговоров 1. Использование технических средств подавления акустических каналов | |||
| Электромагнитные | 1.За счет микрофонного эффекта в технических средствах 2. За счет магнитной составляющей электро-магнитного поля 3. За счет паразитной генерации усилителей 4. По цепям питания электронных систем 5. По цепям заземления | 1.Принятие мер, исключающих возможность образования ка-нала утечки информации за счет микрофонного эффекта 2.Обеспечение контролируемой зоны безопасности 1. Обеспечение контролируемой зоны безопасности 1. Контроль наличия паразитной генерации усилителей различного назначения в выделенных помещениях 1. Использование сетей питания, не име-ющих выхода за пределы контролируемой зоны 1.Обязательное использование самостоятельных контуров заземления для выделенных помещений | 1.Установка аппаратных средств зашиты от утечки информации за счет микрофонного эффекта 1. Экранирование аппаратуры и помещений 2. Заземление аппаратуры 1. Экранирование и заземление технических средств и помещений 1. Разборка электрических цепей 1. Регулярное измерение сопротивления заземления на соответствие нормативным требованиям | 1. Использование технических средств, не имеющих микрофонного эффекта 1. Использование защищенных технических средств 1. Использование сетевых фильтров 1. Использование отдельного контура заземления | |||
Продолжение табл. П-13.2
| № п/п | Способы (каналы) | Особенности | ДЕЙСТВИЯ | ||
| Организационные | Организационно-технические | Технические | |||
| Материально-вещественные | 6. За счет взаимного влияния проводов и линий связи 7. За счет высокочастотного навязывания 8. По волоконно-оптическим каналам связи 1.Бесконтрольный выход продуктов отхода производства за пределы территории предприятия 2.Бесконтроль-ный выход отходов информационных технологий за пределы территории предприятия | 1. Исключить параллельный пробег телефонных проводов и линий связи, по которым ведется передача конфиденциальной информации 1. Исследование возможностей образования каналов утечки информации за счет ВЧ-навязывания 1. Контроль возможного образования каналов утечки по волоконно-оптическим каналам 1. Строгий контроль и ограничение (исключение) выхода продуктов отхода производства за пределы территории предприятия 1. Организация уничтожения информации на технических носителях | 1. Использование экранированных кабелей 2. Использование различных приемов прокладки проводов, ослабляющих взаимное влияние 1. Строгое соблюдение требований по соблюдению мер защиты от утечки информации 1. Исключение отходов в качестве вторичного сырья 2. Утилизация отходов | 1. Системы безотходного производства 2. Система очистки жидких и газообразных веществ I. Установки уничтожения информации на неисправных носителях |