Информационная безопасность и защита информации - Мельников В.П.
ISBN 978-5-7695-4884-0
Скачать (прямая ссылка):
При осуществлении таких работ проверке подвергаются конструктивные ограждения помещений (пол, потолок, стены), мебель, предметы интерьера, входящие и выходящие проводные коммуникации и их оконечные устройства (электросеть, телефонные линии связи, системы охранной и пожарной сигнализации, единой часофикации и т.д.), средства оргтехники, бытовая аудио-и видеоаппаратура, подарки и сувениры, иные технические средства, установленные или хранящиеся в помещениях.
177
4. Проведение работ по поиску СЫПИ в автомашинах организации и ее работников.
5. Контроль радиоэфира во время ответственных совещаний и переговоров, проводимых предприятием с целью выявления фактов утечки информации по радиоканалу.
6. Осуществление аппаратурных проверок, в том числе методов нелинейной радиолокации и неразрушающего контроля (подповерхностная радиолокация, рентгеноскопия):
• технических средств, устанавливаемых в помещениях объекта, на наличие в них СНПИ или каналов утечки информации;
• проводных коммуникаций, телефонов, компьютеров и других средств бытовой и оргтехники на наличие ПЭМИН, создающих возможность утечки обрабатываемой или передаваемой информации ограниченного доступа.
7. Проведение работ по устранению выявленных технических каналов утечки информации:
• приведение в негодность СНПИ, установленных на телефонных линиях за пределами помещений (на участке здание-АТС);
• подавление или уничтожение средств магнитной записи и другой радиоэлектронной аппаратуры предполагаемого противника;
• защита телефонных аппаратов от утечки речевой информации при положенной трубке;
• защита открытых каналов телефонной и факсимильной связи: а) путем зашифровки информации аппаратурой «Панорама» по закону случайных чисел (разрядность сеансового ключа — 61 бит) и дополнительного семизначного ключа для идентификации абонента (общее количество комбинаций — 2 X 1025); б) путем зашифровки информации аппаратурой гарантированной криптостойкости (в данном устройстве используется нелинейный алгоритм высшей сложности; общее количество комбинаций — 10100х1010;
• защита осветительных и силовых электросетей от использования СНПИ, работающих по ним;
• защита оконечных устройств систем радиотрансляции, оповещения, единой часофикации и др.;
• защита средств ЭВТ (персональных компьютеров и локальных вычислительных сетей) от утечки обрабатываемой информации за счет побочных электромагнитных излучений;
• защита компьютерных сетей аппаратурой с гарантированной криптостойкостью (нелинейный алгоритм высшей сложности: долговременный ключ — 10100 вариантов, разовый (маркантовый) ключ — 1010 вариантов);
178
• защита текстовой информации с помощью портативного шифратора (при зашифровке используется нелинейный алгоритм высшей сложности: долгосрочный ключ — 10100 вариантов, маркантовый ключ — 1010 вариантов);
• защита компьютерных файлов программным комплексом (файл не виден в каталоге и меню, на жестком диске хранится в зашифрованном виде — нелинейный алгоритм высшей сложности, применяется система паролей). Внимание: в случае утери пароля открытие данного файла не представляется возможным и диск придется переформатировать;
• передача и прием электронной почты в корпоративных локальных сетях и сетях Интернет в зашифрованном виде как на территории Российской Федерации, так и за ее пределами, программным комплексом гарантированной крипто-стойкости (длина криптоключа составляет 256 бит, длина открытого и секретного ключей для формирования сеансового ключа составляет 512 бит);
• защита стен, потолка, пола, окон, систем центрального отопления вентиляции от возможного съема речевой информации по виброакустическому каналу;
• защита помещений от подслушивания, осуществляемого с помощью лазерных средств негласного получения информации.
8. Установка в помещениях специальной аппаратуры:
• сигнальных средств и систем, информирующих о наличии в помещении работающих радиоизлучающих СНПИ;
• сигнальных средств, информирующих об установке на телефонные линии связи СНПИ о несанкционированном подключении к телефонным линиям;
• средств, блокирующих нормальную работу СНПИ, при попытках их использования на телефонных линиях связи;
• генераторов радиоакустических и виброакустических помех;
• средств и систем обнаружения, скрытно работающих диктофонов (или их нейтрализация);
• уничтожение элементной базы СНПИ, диктофонов и т.д.
9. Разработка организационно-технических мер по предотвращению в дальнейшем появления технических каналов утечки информации ограниченного доступа.
10. Проведение периодических профилактических проверок помещений на наличие принесенных СНПИ.
11. Обучение на практике сотрудников фирм и служб безопасности работе с конкретными средствами. Подготовка перечней рекомендуемых специальных технических средств обнаружения и защиты от СНПИ для оснащения фирм и служб безопасности. Помощь в приобретении технических средств и консультации по вопросам их применения.
179
12. Оказание услуг физическим лицам по защите их от энергоинформационного воздействия с целью принятия навязанных решений и вымогательства.