Головна → Безпека комп'ютера Типи технічних засобів захисту. Технічні засоби захисту інформації

Типи технічних засобів захисту. Технічні засоби захисту інформації

Технічні (апаратні) засоби - це різні типу пристрою (механічні, електромеханічні, електронні), які апаратними засобами вирішують завдання захисту. Технічні заходи базуються на застосуванні наступних засобів та систем: охоронної та пожежної сигналізації, контролю та управління доступом, відеоспостереження та захисту периметрів об'єктів, захисту інформації, контролю стану навколишнього середовища та технологічного обладнання, систем безпеки, переміщення людей, транспорту та вантажів, обліку робочого часу персоналу та часу присутності на об'єктах різних відвідувачів. Технічні засоби або перешкоджають фізичному проникненню, або, якщо проникнення все ж таки відбулося, доступу до інформації, в тому числі за допомогою її маскування. Першу частину завдання вирішують замки, ґрати на вікнах, захисна сигналізація. Другу - генератори шуму, мережеві фільтри, скануючі радіоприймачі та безліч інших пристроїв, що "перекривають" потенційні канали витоку інформації або дозволяють їх виявити. Переваги технічних засобів пов'язані з їхньою надійністю, незалежністю від суб'єктивних факторів, високою стійкістю до модифікації. Слабкі сторони- Недостатня гнучкість, відносно великі об'єм і маса, висока вартість.

Наразі розроблено значну кількість апаратних

засобів різного призначення, проте найбільшого поширення набувають такі:

· спеціальні регістри для зберігання реквізитів захисту: паролів, кодів, що ідентифікують, грифів або рівнів секретності;

· Джерела безперебійного живленнядля тимчасової підтримки роботи комп'ютерів та пристроїв при аварійному відключенні напруги. Прикладами можуть бути: Liebert NX (10–1200 кВА), Liebert Hinet (10–30 кBA), Liebert UPStation GXT2;

· Устрою вимірювання індивідуальних характеристик людини (голосу, відбитків) з метою її ідентифікації;

· схеми переривання передачі у лінії зв'язку з метою періодичної перевірки адреси видачі даних;

· Мережеві перешкододавлюючі фільтри. Наприклад: мережевий фільтр типу FR 102 фірми Schaffner, фільтр типу 60-SPL-030-3-3 фірми Spectrum Control Inc.

Використання технічних засобів захисту дозволяє вирішувати такі задачи:

· Проведення спеціальних досліджень технічних засобів на наявність можливих каналів витоку інформації;

· Виявлення каналів витоку інформації на різних об'єктах та в приміщеннях;

· локалізація каналів витоку інформації;

· Пошук та виявлення засобів промислового шпигунства;

· Протидія несанкціонованому доступу до джерел конфіденційної інформації та інших дій.

За функціональним призначенням технічні засоби можуть бути класифіковані на:

· Засоби виявлення;

· Засоби пошуку та детальних вимірювань;

· Засоби активної та пасивної протидії.

При цьому за своїми технічними можливостями засоби захисту можуть бути загального призначення, розраховані на використання непрофесіоналами з метою отримання попередніх (загальних) оцінок, та професійні комплекси, що дозволяють проводити ретельний пошук, виявлення та прецизійні вимірювання всіх характеристик засобів промислового шпигунства.

Застосування інженерних конструкцій та охорона – найдавніший метод захисту людей та матеріальних цінностей. Основним завданням технічних засобів захисту є недопущення (запобігання) безпосередньому контакту зловмисника чи сил природи з об'єктами захисту.

Носії інформації у вигляді електромагнітних та акустичних полів, електричного струмуне мають чітких кордонів та для захисту такої інформації можуть бути використані методи приховування інформації. Ці методи передбачають такі зміни структури та енергії носіїв, при яких зловмисник не може безпосередньо або за допомогою технічних засобів виділити інформацію з якістю, достатньою для використання її у власних інтересах.

У загальному випадку захист інформації технічними засобами забезпечується у таких варіантах: джерело та носій інформації локалізовані в межах кордонів об'єкта захисту та забезпечена механічна перешкода від контакту з ними зловмисника або дистанційного впливу на них полів його технічних засобів.

Для забезпечення конфіденційності інформації, захисту від прослуховування будівель компаній та фірм, ефективної протидії промисловому шпигунству, використовуються численні методи та прийоми захисту інформації. Багато з таких методів ґрунтуються на використанні технічних засобів захисту інформації.

Існуючі технічні засоби захисту для підприємств і організацій можна розділити на кілька груп.
1) Пристрої виявлення та знищення несанкціонованих технічних засобів розвідки:
. нелінійні локатори (досліджують відгук на вплив електромагнітного поля);
. нелінійні локатори провідних ліній;
. магніторезонансні локатори;
. рентгенометри;
. акустичні корелятори;
. металошукачі;
. тепловізори;
. пристрої пошуку за змінами магнітного поля;
. пристрої пошуку електромагнітних випромінювань - сканери, приймачі, частотоміри, шумоміри, детектори випромінювання інфрачервоного діапазону, аналізатори спектру, мікровольтметр, детектори радіовипромінювання;
. пристрої пошуку за змінами настройок телефонної лінії. Для виявлення підключень до телефонної лінії використовуються схеми – аналізатори телефонних ліній, індикатори стану ліній на основі мікросхем, блокатори паралельних телефонів.

2) Пасивні засоби захисту приміщень та апаратури:
. пристрої постановки перешкод. Генератори акустичного шуму, що маскують звуковий сигналу приміщеннях та лініях зв'язку (білий шум з амплітудним спектром, розподіленим за нормальним законом). Модулятори шибки (роблять амплітуду коливань скла більшою, ніж та, що викликана голосом людини) - для запобігання перехопленню мовних повідомлень спеціальними пристроями. Мережеві фільтри, що унеможливлюють витік інформації ланцюгами джерел живлення.
. пристрої спостереження – системи відкритого спостереження, системи секретного спостереження;
. пристрої автоматичного записутелефонні розмови.

3) Технічні засоби криптографічного захисту інформації.

4) Спеціальні технічні засоби для розпізнавання користувачів ПК.

Електронні ключі доступу до персональним комп'ютерам. У ключі міститься мікропроцесор; до його пристрою вноситься унікальна для кожного користувача інформація.
. пристрої ідентифікації за відбитками пальців.
. пристрої ідентифікації за голосом. На індивідуальність голосу впливають як анатомічні особливості, і набуті звички людини: діапазон частоти вібрації голосових зв'язок, частотні характеристики голоса.

З погляду технічної реалізації найбільш прийнятним дослідження саме частотних характеристик. Для цього використовуються спеціальні багатоканальні фільтри. Розпізнавання команд користувачів здійснюється порівнянням поточних даних із еталонним сигналом на кожному частотному каналі.

Наведений перелік технічних засобів захисту далеко не повний, і в міру розвитку сучасної наукита техніки він постійно оновлюється, надаючи підприємствам та організаціям додаткові методи та способи захисту конфіденційних даних та комерційної таємниці.

Засоби захисту - затребуваний інструментарій при реалізації політики безпеки різних структур. Сьогодні є досить багато різноманітної апаратури стеження, тому якісна апаратна організація системи безпеки є запорукою успішного функціонування підрозділів різного виду діяльності. «СпецТехконсалтинг» пропонує всім зацікавленим купити засоби захисту інформації, використовуючи які можна реалізувати сучасну надійну систему безпеки. У нас представлене найрізноманітніше обладнання інформаційної безпекиу найширшому асортименті - Ви гарантовано зможете придбати все необхідне, виходячи з специфіки функціонування своєї організації чи структури.

Виходячи з рівня секретності внутрішньої інформації та поточної ситуації в роботі компанії, інструменти захисту можна встановлювати тимчасово або використовувати на постійній основі. Наприклад, засоби захисту інформації мають сенс застосовувати під час значних переговорів з діловими партнерами чи внутрішніх нарадах, але вони можуть працювати і на постійній основі для повного запобігання інформаційному витоку з певних структурних підрозділів компанії. У «СпецТехконсалтинг» можна купити засоби захисту інформації різноманітного принципу дії та призначення. До реалізації глобальної системи інформаційної безпеки слід підходити комплексно – використовувати апаратні, програмні та організаційні інструменти захисту.

Фахівці «СпецТехКонсалтинг» готові надати всебічне сприяння, щоб вибране Вами технічне обладнання інформаційного захисту було ефективно та повністю запобігало витоку даних. Різні засоби захисту необхідно вибирати ретельно, враховуючи сильні і слабкі аспекти, можливості взаємодії та іншу специфіку. Просто купити засоби захисту інформації різного принципу дії замало реалізації ефективної системи безпеки. На сторінках онлайн-каталогу «СпецТехКонсалтинг» представлена докладно вся технічна інформаціята наведено можливості реалізованої нами апаратури для інформаційної безпеки. Ми постаралися забезпечити оптимальні умови для вибору наших відвідувачів.

Інструменти стеження і шпигунства постійно вдосконалюються, але також з'являються все більш потужні та ефективні засоби захисту інформації. Тому за грамотного підходу до реалізації інформаційної безпеки можна гарантувати її ефективну роботу. У «СпецТехконсалтинг» можна придбати засоби захисту інформації, які допоможуть надійно охороняти комерційну, виробничу або службову інформацію, що не передбачає користування ззовні. Установка сучасного обладнання інформаційної безпеки створить умови для безпечної роботи, проведення переговорів та важливих ділових зустрічей.

Будь ви підприємцем-бізнесменом, працівником державного сектору, політиком чи просто приватною особою, вам має бути цікаво знати, як захистити себе від витоку конфіденційної інформації, якими засобами для цього потрібно користуватись, як виявити канали витоку цієї інформації.

Для створення системи захисту об'єкта від витоку інформації з технічних каналів необхідно здійснити низку заходів. Насамперед, треба проаналізувати специфічні особливості розташування будівель, приміщень у будинках, територію навколо них та підведені комунікації. Потім необхідно виділити ті приміщення, всередині яких циркулює конфіденційна інформація і врахувати технічні засоби, що використовуються в них. Далі слід здійснити такі технічні заходи:
- перевірити використовувану техніку на відповідність величини побічних випромінювань допустимим рівням;
- екранувати приміщення з технікою чи цю техніку у приміщеннях;
- перемонтувати окремі кола, лінії, кабелі;
- використовувати спеціальні пристрої та засоби пасивного та активного захисту.

Важливо підкреслити, що на кожен метод отримання інформації по технічних каналах її витоку існує метод протидії, часто не один, який може звести до мінімуму загрозу. При цьому успіх залежить від двох факторів: - від вашої компетентності у питаннях захисту інформації (або компетентності тих осіб, яким ця справа доручено) і від наявності обладнання, необхідного для захисних заходів. Перший фактор важливіший за другий, оскільки найдосконаліша апаратура залишиться мертвим вантажем у руках дилетанта.

У яких випадках доцільно вживати заходів захисту від технічного проникнення? Насамперед, таку роботу необхідно здійснювати превентивно, не чекаючи поки "гримне грім". Роль спонукального мотиву можуть зіграти відомості про витік інформації, що обговорювалась у конкретному приміщенні вузькою групою осіб, або оброблялася на конкретних технічних засобах. Поштовхом до дії можуть стати сліди, що свідчать про проникнення в приміщення вашої фірми сторонніх осіб, або якісь дивні явища, пов'язані з технікою, що використовується (наприклад, підозрілий шум у телефоні).

Здійснюючи комплекс захисних заходів, не намагайтеся забезпечити захист усієї будівлі. Головне - обмежити доступ до тих місць і до тієї техніки, де зосереджена конфіденційна інформація (не забуваючи, звичайно, про можливості та методи її дистанційного отримання). Зокрема, використання якісних замків, засобів сигналізації, гарна звукоізоляція стін, дверей, стель та підлоги, звуковий захист вентиляційних каналів, отворів та труб, що проходять через ці приміщення, демонтаж зайвої проводки, а також застосування спеціальних пристроїв (генераторів шуму, апаратури ЗАС та ін) серйозно утруднять чи зроблять безглуздими спроби впровадження спецтехніки.

Саме тому для розробки та реалізації заходів щодо захисту інформації від витоку технічних каналів треба запрошувати кваліфікованих фахівців або готувати власні кадри за відповідними програмами у відповідних навчальних центрах. Для стислості умовимося, що абревіатура ТСПІ позначає Технічні засоби передачі інформації.

Заземлення ТСПІ

Однією з найважливіших умов захисту ТСПД є правильне заземлення цих пристроїв. На практиці найчастіше доводиться мати справу з радіальною системою заземлення, яка має менше загальних ділянок для протікання сигнальних та струмів живлення у зворотному напрямку (від ТСПІ до сторонніх спостерігачів).

Слід мати на увазі, що шина заземлення і заземлювального контуру не повинна мати петель, а виконуватися у вигляді дерева, що гілкується, де опір контуру не перевищує один ом. Ця вимога задовольняється застосуванням як заземлювачів стрижнів з металу, що мають високу електропровідність, занурених у землю і з'єднаних з металевими конструкціями ТСПІ. Найчастіше це вертикально вбиті в землю сталеві труби завдовжки 2-3 метри і діаметром 35-50 мм. Труби хороші тим, що дозволяють досягати вологих шарів землі, що мають найбільшу провідність і не схильні до висихання або промерзання. Крім того, використання труб не пов'язане з значними земляними роботами.

Опір заземлення визначається головним чином опором розтікання струму землі. Його величину можна значно знизити за рахунок зменшення перехідного опору (між заземлювачем та ґрунтом) шляхом ретельного очищення поверхні труби від бруду та іржі, підсипкою в лунку по всій її висоті кухонної солі та утрамбуванням ґрунту навколо кожної труби. Заземлювачі (труби) слід з'єднувати між собою шинами за допомогою зварювання. Перетин шин і магістралей заземлення для досягнення механічної міцності та отримання достатньої провідності рекомендується брати щонайменше 24x4 мм.

Магістралі заземлення поза будівлею треба прокладати на глибині близько 1,5 метра, а всередині будівлі - по стінах або спеціальних каналах, щоб їх можна було регулярно оглядати. З'єднують магістралі із заземлювачем лише за допомогою зварювання, а до ТСПІ магістраль підключають болтовим з'єднанням в одній точці. У разі підключення до магістралі заземлення кількох ТСПІ з'єднувати їх із магістраллю треба паралельно (при послідовному з'єднанні відключення одного ТСПІ може призвести до відключення всіх інших). При влаштуванні заземлення ТСПІ не можна застосовувати природні заземлювачі: металеві конструкції будівель, що мають з'єднання із землею, прокладені в землі металеві труби, металеві оболонки підземних кабелів.

Фільтри мережі

Виникнення наведень у мережах живлення ТСПІ найчастіше пов'язане з тим, що вони підключені до загальних ліній живлення. Тому мережеві фільтри виконують дві функції в ланцюгах живлення ТСПІ: захисту апаратури від зовнішніх імпульсних перешкод та захисту від наведень, створюваних апаратурою. При цьому однофазна система розподілу електроенергії повинна здійснюватися трансформатором із заземленою середньою точкою, трифазна - високовольтним понижувальним трансформатором.

При виборі фільтрів потрібно враховувати: номінальні значення струмів і напруг у ланцюгах живлення, а також допустимі значення падіння напруги на фільтрі максимальному навантаженні; допустимі значення реактивної складової струму на основній частоті напруги живлення; необхідне загасання фільтра; механічні характеристики фільтра (розмір, маса, тип корпусу, спосіб встановлення); ступінь екранування фільтра від сторонніх полів

Конструкція фільтра повинна забезпечувати суттєве зниження ймовірності виникнення всередині корпусу побічного зв'язку між входом та виходом через магнітні, електричні або електромагнітні поля.

Екранування приміщень

Для повного усунення наведень від ТСПІ в приміщеннях, лінії яких виходять за межі контрольованої зони, треба не тільки придушити їх у проводах, що відходять від джерела, а й обмежити сферу дії електромагнітного поля, створюваного системоюйого внутрішні електропроводки. Це завдання вирішується шляхом екранування.

Теоретично, з погляду вартості матеріалу та простоти виготовлення, переваги на стороні екранів з листової сталі. Однак застосування сітки значно спрощує питання вентиляції та освітлення. Щоб вирішити питання про матеріал екрану, необхідно знати, скільки разів потрібно послабити рівні випромінювання ТСПІ. Найчастіше це між 10 та 30 разів. Таку ефективність забезпечує екран, виготовлений з одинарної мідної сітки з вічком 2,5 мм, або тонколистової оцинкованої сталі товщиною 0,51 мм і більше.
Металеві листи (або полотнища сітки) повинні бути між собою електрично міцно з'єднані по всьому периметру, що забезпечується електрозварюванням або паянням.

Двері приміщень також необхідно екранувати, із забезпеченням надійного електроконтакту з рамою дверей по всьому периметру не рідше, ніж через 10-15 мм. Для цього застосовують пружинний гребінець із фосфористої бронзи, зміцнюючи її по всьому внутрішньому периметру дверної рами. За наявності у приміщенні вікон їх затягують одним або двома шарами мідної сітки з коміркою не більше 2x2 мм, причому відстань між шарами сітки має бути не менше 50 мм. Обидва шари повинні мати хороший електроконтакт зі стінками приміщення за допомогою тієї ж гребінки з фосфористої бронзи, або пайкою (якщо сітка незнімна).

Розміри приміщення, що екранується, вибирають, виходячи з його призначення, наявності вільної площі та вартості робіт. Зазвичай достатньо мати приміщення площею 6-8 кв. метрів за висотою 2,5-3 метри.

Захист телефонів та факсів

Як всяке електронний пристрій, телефон та факс, а також їх лінії зв'язку випромінюють у відкритий простір високі рівніполя в діапазоні частот до 150 МГц. Щоб повністю придушити всі види випромінювань від цих ТСПІ, необхідно відфільтрувати випромінювання у проводах мікротелефону, у проводах, що відходять від апарата, а також забезпечити достатнє екранування внутрішньої схеми апарату. Те й інше можливе лише шляхом значної переробки конструкцій апаратів та зміни їх електричних параметрів. Іншими словами, потрібно захистити ланцюг мікрофона, ланцюг дзвінка та двопровідну лінію. телефонного зв'язку. Те саме стосується і проблеми захисту ліній зв'язку, що виходять за межі приміщень з апаратами.

Взагалі кажучи, це дуже серйозна проблема, оскільки подібні лінії практично завжди безконтрольні і до них можна підключати найрізноманітніші засоби знімання інформації. Тут два шляхи: по-перше, застосовують спеціальні дроти (екранований біфіляр, трифіляр, коаксильний кабель, екранований плоский кабель). По-друге, систематично перевіряють спеціальною апаратурою, чи є факт підключення засобів знімання інформації. Виявлення наведених сигналів зазвичай проводиться межі контрольованої зони чи комутаційних пристроях в кросах чи розподільних шафах. Потім або визначають конкретне місце підключення, або (якщо таке визначення неможливе) влаштовують шумовий захист. Але найбільше ефективний спосібзахисту інформації, що передається телефоном або факсом - це використання ЗАС (засекречує апаратури зв'язку). За кордоном дані пристрої називають скремблерами.

Захист від вбудованих та вузькоспрямованих мікрофонів

Мікрофони, як відомо, перетворять звук на електричний сигнал. У сукупності зі спеціальними підсилювачами та фільтрами вони можуть використовуватися як підслуховувальні пристрої. І тому створюється прихована провідна лінія зв'язку, виявити яку можна лише фізичним пошуком чи (що складніше) шляхом контрольних вимірів сигналів переважають у всіх проводах, що у приміщенні. Методи радіоконтролю, ефективні пошуку радіозакладок, у разі безглузді. Крім перехоплення звукових коливань, спеціальні мікрофони-стетоскопи дуже добре сприймають звуки, що розповсюджуються будівельними конструкціями будівель. З їх допомогою здійснюють підслуховування через стіни, двері та вікна. Нарешті, існує ряд модифікацій вузьконаправлених мікрофонів, що сприймають і підсилюють звуки, що йдуть тільки з одного напрямку, і послаблюють при цьому всі інші звуки. Такі мікрофони мають вигляд довгої трубки, батареї трубок або параболічної тарілки з конусом концентратора. Вони вловлюють звуки голосу на відстані до одного кілометра!

Для захисту від вузьконаправлених мікрофонів можна рекомендувати такі заходи;
-всі переговори проводити в кімнатах, ізольованих від сусідніх приміщень, при зачинених дверях, вікнах і кватирках, задернутих щільних шторах. Стіни також мають бути ізольовані від сусідніх будівель;
-підлоги та стелі повинні бути ізольовані від небажаного сусідства у вигляді агентів з мікрофонами та іншою апаратурою прослуховування;
-не ведіть важливих розмов на вулиці, у скверах та інших відкритих просторах, незалежно від того, сидите ви чи гуляєте;
-Пам'ятайте, що спроби заглушати розмову звуками води, що ллється з крана (або з фонтану) малоефективні.

Це цікаво: