Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Технические средства и методы защиты информации

Покупка
Артикул: 637868.01.99
Рассмотрены технические средства и методы защиты информации от несанкционированного доступа. Описаны возможные технические каналы утечки информации. Основное внимание уделено рассмот- рению принципов работы технических средств защиты информации. Отличительной особенностью книги является наличие лабораторных и практических занятий, которые позволят студентам приобрести практические навыки работы с техническим средствами защиты ин- формации. Для студентов, обучающихся по группе специальностей 090100 - «Информационная безопасность».
Технические средства и методы защиты информации / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. - Москва :Гор. линия-Телеком, 2012. - 616 с.: ISBN 978-5-9912-0084-4. - Текст : электронный. - URL: https://znanium.ru/catalog/product/560580 (дата обращения: 22.11.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов

                                    
УДК 681.3.067 
ББК 32.81 
     Т38 
 
Р е ц е н з е н т :  доктор физ.-мат. наук, профессор  С. С. Бондарчук 
 
А в т о р ы :  А. П. Зайцев, А. А. Шелупанов, Р. В. Мещеряков, И. В. Голубятников, 
А. А. Солдатов, С. В. Скрыль  
 
Т38   Технические средства и методы защиты информации. Учебное 
пособие для вузов / А. П. Зайцев, А. А. Шелупанов, Р. В. Мещеряков и др.; под ред. А. П. Зайцева и А. А. Шелупанова. – 4-е 
изд., испр. и доп. – М.: Горячая линия–Телеком, 2012. – 616 с: ил. 

ISBN 978-5-9912-0084-4. 

Рассмотрены технические средства и методы защиты информации 
от несанкционированного доступа. Описаны возможные технические 
каналы утечки информации. Основное внимание уделено рассмотрению принципов работы технических средств защиты информации. 
Отличительной особенностью книги является наличие лабораторных и 
практических занятий, которые позволят студентам приобрести 
практические навыки работы с техническим средствами защиты информации. 
Для студентов, обучающихся по группе специальностей 090100 – 
«Информационная безопасность». 
ББК 32.81 
Адрес издательства в Интернет www.techbook.ru 
 

Учебное издание 
Зайцев Александр Петрович, Шелупанов Александр Александрович, 
 Мещеряков Роман Валерьевич, Голубятников Игорь Владимирович, 
 Солдатов Алексей Анатольевич, Скрыль Сергей Васильевич 

Технические средства и методы защиты информации 

Учебное пособие для вузов 

Редактор  Ю. Н. Рысев 
Компьютерная верстка  Ю. Н. Рысева 
Обложка художника  В. Г. Ситникова 

 
Подписано в печать  30.09.2008.  Печать офсетная. Формат 60×90/16.  
Уч. изд. л. 38,5. Доп тираж «по требованию». 
ООО «Научно-техническое издательство «Горячая линия–Телеком» 
 
ISBN 978-5-9912-0084-4           © А. П. Зайцев, А. А. Шелупанов, Р. В. Мещеряков, 
                                         И. В. Голубятников, А. А. Солдатов, С. В. Скрыль, 2009, 2012 
                       © Оформление издательства  «Горячая линия–Телеком», 2012 

Предисловие 

Технические средства и методы защиты информации являются 
одним из главных направлений при подготовке специалистов в области информационной безопасности. В настоящее время в стране 
практически отсутствуют апробированные учебники и учебные 
пособия по специальным дисциплинам, которые по существу  
и формируют профиль специалиста по защите информации.  
Появившиеся в последние годы учебные пособия известных авторов – А. А. Хорева, А. А. Торокина, Г. А. Бузова, С. В. Калинина,  
А. В. Кондратьева и других восполняют этот недостаток. Однако, 
по-прежнему, существует потребность учебных заведений в такого 
рода учебно-методической литературе. 
В данной книге представлены и рассмотрены все аспекты программ обучения по данному направлению. Она может послужить 
базой для изучения и понимания фундаментальных основ технической защиты информации.  
Авторы сочли необходимым уделить значительное внимание систематизации и описанию наиболее известных технических средств 
защиты информации как зарубежного, так и отечественного производства. Отличительнойособенностью данной книги является наличие 
в ней лабораторного практикума, который может быть весьма полезным особенно для учебных заведений, начинающих образовательную 
деятельность по подготовке специалистов по защите информации. 
Часть работ практикума относится к моделированию процессов. Проведение работ по моделированию с помощью компьютеров характеризуется гибкостью вариации исходных условий задачи и не требует 
особых материальных затрат, так как моделирование проводится в 
среде свободно распространяемой программы Electronics Workbench.  
Кроме того, авторы привели ключевые выдержки из официальных 
нормативных материалов по доктрине информационной безопасности 
Российской Федерации, дающие представление о государственной 
системе защиты информации и направлениях противодействия технической разведке. Перечень сведений из области защиты информации 
и глоссарий терминов по информационной безопасности согласно 
ГОСТ и законодательным документам необходимы для адекватного 
восприятия материала книги.  
 

Введение 

Информация играет важную роль в обеспечении всех сторон 
жизнедеятельности общества и особо важная информация всегда 
подлежала защите от разглашения.  
Анализ состояния ситуации в области защиты информации показывает, что в промышленно развитых странах мира существует 
вполне сложившаяся система защиты информации (ЗИ) в устройствах обработки данных. И тем не менее, угрозы средствам и методам  защиты  информации не только не уменьшаются, но и  достаточно интенсивно возрастают.  
Развитие новых информационных технологий сопровождается  
такими негативными явлениями, как промышленный шпионаж, 
компьютерные преступления и несанкционированный доступ 
(НСД) к конфиденциальной информации. Возникли новые понятия 
«кибертерроризм», «информационная война» и т.п. Поэтому защита информации является важнейшей государственной задачей в 
любом государстве. Острая необходимость в защите информации  
в России нашла выражение в создании Государственной системы 
защиты информации (ГСЗИ) и в развитии правовой базы информационной безопасности. Приняты и введены в действие законы  
«О государственной тайне», «Об информации, информатизации и 
защите информации», «О правовой охране программ для электронных вычислительных машин и баз данных», «Доктрина информационной безопасности Российской Федерации» и др.   
Защита информации должна обеспечивать предотвращение 
ущерба в результате утери (хищения, утраты, искажения, подделки) информации в любом ее виде. Организация мер защиты информации должна проводиться в полном соответствии с действующими законами и нормативными документами по безопасности 
информации, интересами  пользователей информации. Чтобы гарантировать высокую степень защиты информации, необходимо 
постоянно решать сложные научно-технические задачи  разработки 
и совершенствования средств ее защиты.  
Большинство современных предприятий независимо от вида 
деятельности и форм собственности не может успешно вести хозяйственную и иную деятельность без обеспечения системы защи
Введение 

 
5

ты своей информации, включающей организационно-нормативные 
меры и технические средства контроля безопасности информации 
при ее обработке, хранении и передаче в автоматизированных системах (АС). Согласно утверждениям зарубежных источников,  
в случае когда 10–20% коммерческой информации попадает к конкурентам, это чаще всего приводит к банкротству фирмы.  
Одним из важных средств добывания информации является 
техническая разведка, проводимая с помощью разнообразных специальных технических устройств. Вид применяемых технических 
средств разведки зависит прежде всего от физической природы и 
особенностей демаскирующих признаков объектов, являющихся 
источниками информации. В некотором смысле демаскирующие 
признаки являются также источниками информации, позволяющими восстановить информацию.  
Источниками информации для технической разведки являются: 

• физические поля, возникающие в результате функционирования объектов разведки; 

• производственные отходы и химические выбросы объектов 
разведки; 

• видовые и конструктивные особенности объектов разведки. 
Формы представления информации зависят от ее характера и 
физических носителей, на которых она представлена. Основными 
формами информации, подлежащими защите, являются: 

• документальные; 

• акустические; 

• телекоммуникационные; 

• видовые. 
Документальная информация представляется на бумаге в виде 
таблиц, графических материалов, текстов, а также в разнообразных 
устройствах памяти компьютеров и акустических электронных систем.  
Источниками речевой информации являются разговоры в помещениях и системы звукоусиления и звуковоспроизведения. Речевая информация распространяется в газовой, твердотельной и гидравлической средах.  Носителем речевой информации являются 
акустические колебания частиц в виде звуковых волн различной 
длины в упругих средах. Слышимый речевой сигнал находится  
в диапазоне частот 200 Гц … 6 кГц.  

Техническая защита информации 

 
6 

В последние годы большое внимание уделяется защите коммерческой и секретной информации, обрабатываемой с помощью 
вычислительной техники. Утечка информации может происходить 
как при несанкционированном доступе к базам компьютерных 
данных, так и при перехвате побочных электромагнитных излучений средств электронно-вычислительной техники. В последнем 
случае с помощью чувствительной радиоэлектронной аппаратуры 
возможен прием побочных электромагнитных излучений и полное 
восстановление обрабатываемой компьютером информации. Частотный диапазон информационных излучений простирается от десятков килогерц до нескольких гигагерц и определяется тактовой 
частотой используемой вычислительной техники. Например, для 
мониторов перехват информации возможен на частотах вплоть до 
10 – 15-й гармоники тактовой частоты, но максимум информационных излучений обычно приходится на диапазоны 100…350 МГц. 
Следует иметь в виду, что перехват информации возможен на каждой гармонике тактовой частоты, излучаемой в пространство с достаточной интенсивностью.  
Утечка секретной информации в организациях ВПК может привести к снижению обороноспособности страны, так как используемые при разработке военной техники новые наукоемкие технологии и технические решения становятся известны потенциальным 
противникам задолго до завершения разработок. Следует иметь в 
виду также то, что защищенные от утечки информации за счет побочных электромагнитных излучений импортные компьютеры и 
сетевое оборудование в Россию практически не поставляются.  
Телекоммуникационная информация связана с  техническими 
средствами ее обработки, передачи и хранения. Носителем телекоммуникационной информации при её обработке электронными 
техническими средствами и передаче по проводным каналам связи 
является электрический ток, а при передаче по радио- и оптическому каналам – электромагнитные волны. Выбор методов и технических средств защиты телекоммуникационной информации зависят от типа канала связи. 
 

Глава 1. Технические каналы утечки  
информации  

1.1. Общие понятия  

Основными объектами защиты информации являются [1]: 
1. Информационные ресурсы, содержащие сведения, связанные 
с государственной тайной и конфиденциальной информацией. 
2. Средства и информационные системы (средства вычислительной техники, сети и системы), программные средства (операционные системы, системы управления базами данных, прикладное 
программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства 
приёма, передачи и обработки информации ограниченного доступа 
(звукозапись, звукоусиление, звуковоспроизведение, переговорные 
и телевизионные устройства, средства изготовления, тиражирование документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), т.е. системы 
и средства, непосредственно обрабатывающие конфиденциальную 
информацию и информацию, относящуюся к категории государственной тайны. Эти средства и системы часто называют техническими средствами приёма, обработки и хранения информации 
(ТСПИ).  
3. Технические средства и системы, не входящие в состав 
ТСПИ, но территориально находящиеся в помещениях обработки 
секретной и конфиденциальной информации. Такие технические 
средства и системы называются вспомогательными техническими 
средствами и системами (ВТСС). К ним относятся: технические 
средства телефонной, громкоговорящей связи, системы пожарной и 
охранной сигнализации, радиотрансляции, часофикации, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения. 
Технические средства приёма, обработки и хранения информации можно рассматривать как систему, включающую стационарное 
оборудование, периферийные устройства, соединительные линии, 

Техническая защита информации 

 
8 

распределительные и коммуникационные устройства, системы 
электропитания, системы заземления. 
Технические средства, предназначенные для обработки конфиденциальной информации, включая помещения, в которых они 
размещаются, представляют объект ТСПИ.  
Наибольший интерес с точки зрения образования каналов утечки информации представляют ТСПИ и ВТСС, имеющие выход за 
пределы контролируемой зоны (КЗ), т.е. зоны с пропускной системой. Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут иметь выход проходящие через помещения 
посторонние проводники, не связанные с  ТСПИ и ВТСС (рис. 1.1). 
Зона с  возможностью перехвата разведывательным оборудованием побочных электромагнитных излучений, содержащих конфиденциальную информацию, называется опасной зоной. Пространство вокруг ТСПИ, в котором на случайных антеннах наводится информационный сигнал выше допустимого уровня, называется 
опасной зоной  1. 
Случайными антеннами могут быть цепи ВТСС или посторонние проводники, воспринимающие побочные электромагнитные 
излучения от средств ТСПИ.  Случайные антенны бывают сосредо- 
 

 

Рис. 1.1. Источники образования возможных каналов утечки информации 

Глава 1. Технические каналы утечки информации 

 
9

точенными и распределёнными. Сосредоточенная случайная антенна представляет собой техническое средство с сосредоточенными параметрами (телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д.). Распределённые случайные антенны 
образуют проводники с распределёнными параметрами: кабели, 
соединительные провода, металлические трубы.  
Информационные сигналы могут быть электрическими, электромагнитными, акустическими и т.д. Они имеют в большинстве 
случаев колебательный характер, а информационными параметрами являются амплитуда, фаза, частота, длительность. 
Перехват и измерения параметров сигналов осуществляют технические средства обработки информации и технические средства 
разведки (ТСР). 
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP) и физической среды, в которой распространяется информационный сигнал (рис. 1.2). В сущности, под ТКУИ понимают 
способ получения с помощью TCP разведывательной информации 
об объекте [1]. 
В зависимости от физической природы сигналы распространяются в определенных физических средах. Средой распространения 
могут быть газовые (воздушные), жидкостные (водные) и твердые 
среды. К таким средам относятся воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт и т.п. 
Противодействие промышленному и экономическому шпионажу является непрерывным и адекватным новым типам угроз процессом развития методов, средств и способов защиты информации.  
 

 

Рис. 1.2. Технический канал утечки информации (ТКУИ) 

Техническая защита информации 

 
10 

1.2. Технические каналы утечки речевой  
информации 

1.2.1. Возможные каналы утечки речевой информации 

Под акустической информацией понимается информация, носителем которой являются акустические сигналы.  Если источником информации является человеческая речь, то акустическая информация называется речевой.  
Акустический сигнал воздействует на упругую среду и вызывает акустические колебания, распространяющиеся от источника 
колебаний в окружающее пространство в виде волн различной 
длины. 
Первичными источниками акустических колебаний являются 
механические колебательные системы, в том числе и органы речи 
человека, а вторичными – преобразователи различного типа, главным образом электроакустические. Электроакустические преобразователи представляют собой устройства, преобразующие акустические колебания в электрические для передачи сигнала на 
расстояние и для усиления.  
Большинство электроакустических преобразователей способно выполнять и обратное преобразование электрического сигнала 
в акустический. К электроакустическим преобразователям относятся пьезоэлементы, микрофоны, телефоны, громкоговорители и 
другие устройства. 
В зависимости от формы акустических колебаний различают 
простые (тональные) и сложные сигналы. Тональный – это сигнал, 
вызываемый колебанием, совершающимся по синусоидальному 
закону. Сложный сигнал включает целый спектр гармонических 
составляющих, обусловленный как изменением частоты, так и формы сигнала. Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4...6 кГц.  
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, 
вибрационные, оптико-электронные, электроакустические и параметрические [1].