Слайд 1Методы и средства защиты информации в КС
от традиционного шпионажа и
диверсий
Система охраны объекта КС
Организация работ с конфиденциальными информационными ресурсами на
объектах КС
Средства борьбы с закладными подслушивающими устройствами
Слайд 2При защите информации в КС от традиционного шпионажа и диверсий
используются те же средства и методы защиты, что и для
защиты других объектов, на которых не используются КС.
Для защиты объектов КС от угроз данного класса должны быть решены следующие задачи:
• создание системы охраны объекта;
• организация работ с конфиденциальными информационными ресурсами на объекте КС;
• противодействие наблюдению;
• противодействие подслушиванию;
• защита от злоумышленных действий персонала.
Слайд 3Объект, на котором производятся работы с ценной конфиденциальной информацией, имеет,
как правило, несколько рубежей защиты:
контролируемая территория;
2) здание;
3) помещение;
4) устройство, носитель
информации;
5) программа;
6) информационные ресурсы.
От шпионажа и диверсий необходимо защищать первые четыре рубежа и обслуживающий персонал.
Система охраны объекта (СОО) КС создается с целью предотвращения несанкционированного проникновения на территорию и в помещения объекта посторонних лиц, обслуживающего персонала и пользователей.
Слайд 4Состав системы охраны зависит от охраняемого объекта. В общем случае
СОО КС должна включать следующие компоненты:
• инженерные конструкции;
• охранная сигнализация;
•
средства наблюдения;
• подсистема доступа на объект;
• дежурная смена охраны.
Слайд 5Инженерные конструкции служат для создания механических препятствий на пути злоумышленников.
Они
создаются по периметру контролируемой зоны. Инженерными конструкциями оборудуются также здания
и помещения объектов.
По периметру контролируемой территории используются бетонные или кирпичные заборы, решетки или сеточные конструкции.
Слайд 6На базе электронных замков строятся автоматизированные системы контроля доступа в
помещения. В каждый замок вводятся номера микросхем, владельцы которых допущены
в соответствующее помещение. Может также задаваться индивидуальный временной интервал, в течение которого возможен доступ в помещение. Все замки могут объединяться в единую автоматизированную систему, центральной частью которой является ПЭВМ.
Вся управляющая информация в замки передается из ПЭВМ администратором. Если замок открывается изнутри также при помощи электронного ключа, то система позволяет фиксировать время входа и выхода, а также время пребывания владельцев ключей в помещениях. Эта система позволяет в любой момент установить местонахождение сотрудника. Система следит за тем, чтобы дверь всегда была закрыта. При попытках открывания двери в обход электронного замка включается сигнал тревоги с оповещением на центральный пункт управления. К таким автоматизированным системам относятся отечественные системы "Менуэт" и ≪Полонез≫.
По статистике 85% случаев проникновения на объекты происходит через оконные проемы. Эти данные говорят о необходимости инженерного укрепления окон, которое осуществляется двумя путями:
• установка оконных решеток;
• применение стекол, устойчивых к механическому воздействию.
Слайд 7Не менее серьезным препятствием на пути злоумышленника могут быть и
специальные стекла. Повышение механической прочности идет по трем направлениям:
• закаливание
стекол;
• изготовление многослойных стекол;
• применение защитных пленок.
Механическая прочность полузакаленного стекла в 2 раза, а закаленного в 4 раза выше обычного строительного стекла.
Слайд 8Охранная сигнализация служит для обнаружения попыток несанкционированного проникновения на охраняемый
объект.
Системы охранной сигнализации должны отвечать следующим требованием:
• охват контролируемой
зоны по всему периметру;
• высокая чувствительность к действиям злоумышленника;
• надежная работа в любых погодных и временных условиях;
• устойчивость к естественным помехам;
• быстрота и точность определения места нарушения;
• возможность централизованного контроля событий.
Структура типовой системы охранной сигнализации представлена на рис.
Слайд 10По принципу обнаружения злоумышленников датчики делятся на:
• контактные;
• акустические;
• оптико-электронные;
•
микроволновые;
• вибрационные;
• емкостные;
• телевизионные.
Слайд 11В микроволновых (радиоволновых) датчиках для обнаружения злоумышленников используются электромагнитные волны
в СВЧ диапазоне (9 -11ГГц). Эти датчики состоят из излучателя
и
приемника. Различают радиолучевые и радиотехнические датчики. В радиолучевых датчиках используются излучатели, антенны которых формируют узкую диаграмму направленности в виде вы-
тянутого эллипсоида с высотой и шириной в середине зоны обнаружения 2-10 м. Протяженность участка обнаружения достигает 300 м. Приемник реагирует на ослабление напряженности поля при пересечении объектом электромагнитного луча. При охране территорий по периметру используются радиолучевые датчики: ≪Радий-1≫, ≪Радий-2≫,≪Пион-Т≫, ≪Риф-РЛ≫, ≪Гарус≫, ≪Лена-2≫, ≪Протва≫, ≪Витим≫ и др.
В радиотехнических датчиках злоумышленник обнаруживается по изменению характеристик СВЧ поля. В этих датчиках в качестве антенны излучателя в СВЧ диапазоне используется специальный радиочастотный кабель, который прокладывается по периметру охраняемой территории. Антенна приемника находится в центре территории или представляет собой кабель, проложенный параллельно излучающему кабелю. При попадании злоумышленника в зону излучения характеристики сигнала на входе приемника изменяются, и приемник выдает сигнал тревоги в приемно-контрольное устройство. Система ≪Виадук≫, например, с расположенным в центре зоны приемником, позволяет контролировать территорию радиусом до 300 метров.
Слайд 12В радиотехнических датчиках ≪Бином≫ и ≪S-Trax≫ электромагнитное поле создается между
двумя параллельно расположенными коаксиальными кабелями с отверстиями. Кабели укладываются под
землю вдоль периметра контролируемой территории на глубине 10-15 см на удалении 2-3 метра друг от друга. Один кабель через отверстия в оплетке создает электромагнитное поле, а параллельно проходящий кабель также через отверстия принимает это электромагнитное поле. Создаваемое поле имеет размеры:
ширина - до 10 метров, высота и глубина - до 70 см.
Наиболее сложной задачей является повышение помехоустойчивости датчиков. Для решения этой задачи в датчиках должны быть заложены следующие возможности:
• регулировка чувствительности;
• анализ нескольких признаков возможного злоумышленника (например, размера и динамики перемещения);
• обучаемость;
• устойчивость к изменениям погодных условий.
Слайд 13Организация непрерывного наблюдения или видеоконтроля за объектом является одной из
основных составляющих системы охраны объекта. В современных условиях функция наблюдения
за объектом реализуется с помощью систем замкнутого телевидения.
Их называют также телевизионными системами видеоконтроля (ТСВ).
Телевизионная система видеоконтроля обеспечивает:
• автоматизированное видеонаблюдение за рубежами защиты;
• контроль за действиями персонала организации;
• видеозапись действий злоумышленников;
• режим видеоохраны.
Слайд 14В режиме видеоохраны ТСВ выполняет функции охранной сигнализации.
Оператор ТСВ
оповещается о движении в зоне наблюдения.
В общем случае телевизионная
система видеоконтроля включает следующие устройства:
• передающие телевизионные камеры;
• мониторы;
• устройство обработки и коммутации видеоинформации (УОКВ);
• устройства регистрации информации (УРИ).
Слайд 15При наличии мониторов от 4-х и более оператору сложно вести
наблюдение. Для сокращения числа мониторов используются устройства управления. В качестве
устройств обработки и коммутации видеоинформации могут применяться следующие устройства:
• коммутаторы;
• квадраторы;
• мультиплексоры;
• детекторы движения.
Коммутаторы позволяют подключить к одному монитору от 4 до 16 телекамер с возможностью ручного или автоматического переключения с камеры на камеру.
Квадраторы обеспечивают одновременную выдачу изображения на одном мониторе от нескольких телекамер. Для этого экран монитора делится на части по количеству телекамер.
Мультиплексор является более совершенным УОКВ. Он может выполнять функции коммутатора и квадратора. Кроме того,он позволяет осуществлять запись изображения на видеомагнитофон с любой камеры. Мультиплексор может включать в себя встроенный детектор движения.
Детектор движения оповещает оператора о движении в зоне контроля телекамеры, подключает эту камеру для записи видеоинформации на видеомагнитофон.
Слайд 16Доступ на объекты производится на контрольно-пропускных пунктах (КПП), проходных, через
контролируемый вход в здания и помещения. На КПП и проходных
дежурят контролеры из состава дежурной смены охраны. Вход в здания и помещения может контролироваться только техническими средствами. Проходные, КПП, входы в здания и помещения оборудуются средствами автоматизации и контроля доступа.
Одной из основных задач, решаемых при организации допуска на объект, является идентификация и аутентификация лиц, допускаемых на объект. Их называют субъектами доступа.
Под идентификацией понимается присвоение субъектам доступа идентификаторов и (или) сравнение предъявляемых идентификаторов с перечнем присвоенных идентификаторов, владельцы (носители) которых допущены на объект.
Различают два способа идентификации людей: атрибутивный и биометрический. Атрибутивный способ предполагает выдачу субъекту доступа либо уникального предмета, либо пароля (кода), либо предмета, содержащего код.
Слайд 17Для биометрической идентификации человека используются:
• папиллярные узоры пальцев;
• узоры сетчатки
глаз;
• форма кисти руки;
• особенности речи;
• форма и размеры лица.
•
динамика подписи;
• ритм работы на клавиатуре;
• запах тела;
• термические характеристики тела.
Подсистема доступа на объект выполняет также функции регистрации субъектов доступа и управления доступом. Если на объекте реализована идентификация с использованием автоматизированной системы на базе ПЭВМ, то с ее помощью может вестись протокол пребывания сотрудников на объекте, в помещениях. Такая система позволяет осуществлять дистанционный контроль открывания дверей, ворот и т. п., а также оперативно изменять режим доступа сотрудников в помещения.
К средствам управления доступом можно отнести средства дистанционного управления замками, приводами дверей, ворот, турникетов и т. п.
Слайд 18Для противодействия таким угрозам как хищение документов, носителей информации, атрибутов
систем защиты, а также изучение отходов носителей информации и создание
неучтенных копий документов необходимо определить порядок учета, хранения, выдачи, работы и уничтожения носителей информации.
Для обеспечения такой работы в учреждении могут создаваться специальные подразделения конфиденциального делопроизводства, либо вводиться штатные или нештатные должности сотрудников. Работа с конфиденциальными информационными ресурсами осуществляется в соответствии с законами РФ и ведомственными инструкциями.
В каждой организации должны быть:
• разграничены полномочия должностных лиц по допуску их к информационным ресурсам;
• определены и оборудованы места хранения конфиденциальных информационных ресурсов и места работы с ними;
• установлен порядок учета, выдачи, работы и сдачи на хранение конфиденциальных информационных ресурсов;
назначены ответственные лица с определением их полномочий и обязанностей;
• организован сбор и уничтожение ненужных документов и списанных машинных носителей;
• организован контроль над выполнением установленного порядка работы с конфиденциальными ресурсами.
Слайд 19Противодействие наблюдению в оптическом диапазоне.
Противодействие подслушиванию.
Защита акустической информации в помещениях
КС является важным направлением противодействия подслушиванию. Существует несколько методов защиты
от прослушивания акустических сигналов:
• звукоизоляция и звукопоглощение акустического сигнала;
• зашумление помещений или твердой среды для маскировки акустических сигналов;
• защита от несанкционированной записи речевой информации на диктофон;
• обнаружение и изъятие закладных устройств.
Слайд 20Поиск и нейтрализация закладных подслушивающих устройств усложняется многообразием их типов.
Средства борьбы с закладными подслушивающими устройствами делятся на:
• средства радиоконтроля
помещений;
• средства поиска неизлучающих закладок;
• средства подавления закладных устройств.
Для осуществления радиоконтроля помещений – обнаружения радиоизлучающих закладок - применяются следующие типы устройств:
• индикаторы электромагнитного поля;
• бытовые радиоприемники;
• специальные радиоприемники;
• автоматизированные комплексы.
В организации, работающей с конфиденциальной информацией, обязательно разграничение доступа к информационным ресурсам. В случае предательства или других злоумышленных действий сотрудника ущерб должен быть ограничен рамками его компетенции. Сотрудники учреждения должны знать, что выполнение установленных правил контролируется руководством и службой безопасности.