Разработка рекомендаций по улучшению системы защиты информации выделенного помещения

Особенности использования электромагнитного канала утечки данных предполагают: несанкционированный приём побочных излучений и наводок компьютерной техники, использование радиотехнических устройств для обработки и накопления сигналов, содержащих перехваченную информацию с аппаратных закладок, нелегально внедренных в предметы интерьера и конструктивные элементы помещений, а также технические устройства и предметы, принадлежащие сотрудникам.
Побочные электромагнитные излучения возникают при обработке, передаче, копировании, хранении данных посредством электронных, электрических и радиотехнических устройств, что далее может быть приниматься специальной радиоаппаратурой на расстоянии от источника и с возможностью достоверного восстановления исходной обрабатываемой информации. Например, для пользовательских рабочих станций среднее расстояние уверенного приема побочного излучения в диапазоне частот 300-600 МГц составляет 40-60 метров.
В качестве защиты от данного типа угроз в условиях ООО «Микс-Промо» предполагается использование экранирующей защитной плёнки R 20 SR CDF и R 15 GO SR HPR. На стекло нанесена металлизированная низкоэмиссионная (т. е. «энергосберегающая») пленка LE 35 SR CDF
Проведение оценки эффективности электромагнитного экранирования защитных пленок осуществлялось в экранированном помещении. Изменения производились с использованием анализатора спектра HEWLETT PACKARD 85 60 Е и антенны АРК — А6 [10].
Как показано по результатам проведенных измерений, параметры защиты от утечек по электромагнитному каналу в ООО «Микс-Промо» соответствуют определенным в стандарте ГОСТ Р 52447-2005.
4. Вещественный канал
В условиях ООО «Микс-Промо» утечки по вещественным каналам могут быть обусловлены следующими факторами:
— утечки записей при утилизации документов на бумажных носителях;
— утилизация электронных (машинных) носителей информации;
— утечка черновиков документов;
— нарушение регламентов защиты документооборота сотрудниками ООО «Микс-Промо»;
— возможность проникновения на объект работников сторонних организаций.
Система защиты от утечек подобного типа в условиях ООО «Микс-Промо» построена в соответствии с правилами:
— технологический принцип (использование средств гарантированного уничтожения данных с электронных носителей, а также устройств для уничтожения документов на бумажных носителях);
— организационный принцип (создание организационной структуры и нормативной базы, регламентирующей систему документооборота и правила защиты информации).
В качестве системы по гарантированному уничтожению данных с электронных носителей в условиях ООО «Микс-Промо» используется система «Импульс 6В», работающая с носителями информации различных типов: жестких дисков (IDE, SATA, SCSI), flash-накопителей, оптических дисков, дискет. Для уничтожения документов на бумажных номителях используются шредеры Fellowes Shredmate.
Снижение уровня сигнала связано с использованием специальной изоляции на проводниках или инженерных коммуникациях, что не всегда возможно реализовать. Самым эффективным методом защиты от утечек является использование источников помех, работающих на частотах, соответствующих передаваемому информативному сигналу из переговорной комнаты.
Одним из устройств, используемых для защиты от утечек по электрическому каналу, может являться фильтр сетевой ФАЗА-1-10, предназначенный для предотвращения утечек данных от компьютеров и других технических средств передачи информации по линиям питающей сети, выходящими за пределы переговорной комнаты или за рубежи контролируемых зоны, за счет технологий подавления наводок опасных (информативных) сигналов. Фильтр производится в соответствии с требованиями по безопасности информации к аппаратуре военного назначения [6].
Однофазный сетевой помехоподавляющий фильтр ЛФС-40-1Ф может использоваться для защиты радиоэлектронных устройств и компьютерной техники от утечек информации с использованием цепей электропитания с напряжением до 250 В, частотой 50±0,5 Гц и максимальным значением рабочего тока 40 А, а также от высокочастотных помех в полосе частот 0,1…1000 МГц. Фильтр используется для обеспечения электромагнитных развязок по цепям электропитания радиоэлектронных устройств, компьютерной техники и сетей электропитания промышленных и других объектов. Конструктивно данное устройство имеет корпус из оцинкованной стали. Все элементы смонтированы в электростатическом экране. Фильтр работает в круглосуточном режиме. К активным способам защиты можно отнести технологии линейного зашумления. Линейное зашумление используется для снижения информативности перехваченных сигналов в кабелях и проводах, выходящих за рубежи контролируемых зоны, в случаях:
недостаточности уровней переходных затуханий между влияющими и подверженными влиянию кабелями и соединительными линиями;
воздействия на цепи, провода и устройства вспомогательной аппаратуры низкочастотных электромагнитных полей основной аппаратуры;
наличия электроакустических преобразований во вспомогательной аппаратуре.
Таким образом, системы линейного зашумления используются в тех случаях, когда не обеспечены параметры требуемого разноса проводников, выходящих за рубежи контролируемой зоны и технических средств обработки информации (то есть не выполняется требование по Зоне 1), однако при этом обеспечивается требование по Зоне 2 (то есть расстояние от ТСПИ до границы контролируемой зоны больше, чем Зона 2).
В простейших случаях системы линейного зашумления представляют собой генераторы шума, формирующие шумовые маскирующие напряжения с заданными спектральными, временными и энергетическими характеристиками, который гальванически подключается в зашумляемую линию (посторонний проводник). Практически подобные системы применяются при зашумлении линий электропитания. Также, для исключения индуктивного съема информации с кабелей, по которым передаются данные, генераторы шума могут быть подключены в свободные пары проводников этих кабелей (рисунок 2).