Материально-техническое обеспечение КСЗИ. Значение материально-технического обеспечения функционирования КСЗИ

 

 

ТУЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ  И ИНФОРМАТИКИ

 

Некоммерческое  партнерство

КАФЕДРА ИНФОРМАТИКИ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

 

       Дисциплина: Терроризм и меры противодействия

 

 

 

                                Контрольная на тему:

             Материально-техническое обеспечение КСЗИ.

Значение материально-технического обеспечения функционирования КСЗИ.

Определение состава материально-технического обеспечения, его зависимость от структуры КСЗИ.

               

 

 

 

                                                        Выполнил студент:  гр. Тоз ОТЗИ’12 (3)

            Рошков А. В.

 

                                     Руководитель: Давудов С. А.

 

 

 

 

                                                     Тула, 2013

                         Материально-техническое обеспечение КСЗИ

 

Состав и значение материально-технического обеспечения функционирования КСЗИ.

Материально-техническое  обеспечение КСЗИ охватывает деятельность службы защиты информации по использованию  материально-технической базы, материальных и денежных средств, в ходе выполнения задач защиты информации.

 

Материально-техническая  база КСЗИ включает объекты хозяйственного и технического назначения. К объектам хозяйственного назначения относятся  здания и помещения, в которых  хранятся носители информации, размещаются  подразделения и объекты технического назначения службы. К объектам технического назначения относятся различные  технические средства, используемые службой ЗИ, но не предназначенные  непосредственно для ЗИ (системы  заземления, электронные системы  регулирования доступа в помещения, средства охраны, сигнализации, видеонаблюдения  и оповещения, средства механизации  — бумагоуничтожающие машины, электронные и электрические замки, электрические звонки и т.п.).

 

К материальным средствам  службы ЗИ относятся все виды средств  защиты информации, а также носители информации. Материально-техническое  обеспечение КСЗИ включает:

 

•    планирование и  осуществление работы объектов материально-технической  базы службы ЗИ;

 

•    своевременное  определение потребности, приобретение, учет и хранение всех видов материальных средств, их распределение, выдачу (отправку, передачу) по назначению, обеспечение  правильного и экономного расходования и ведение отчетности;

 

•    накопление и  содержание установленных запасов  материальных средств, обеспечение  их сохранности;

 

•    правильную эксплуатацию, сбережение, своевременное техническое  обслуживание и ремонт;

 

•    создание условий  для организации и проведения мероприятий ЗИ;

 

•    строительство, ремонт и правильную эксплуатацию зданий и помещений;

 

•    изучение положения  дел, выявление внутренних и внешних  факторов, оказывающих влияние на МТО КСЗИ;

 

•    выявление нарушений, ошибок в МТО, оперативное принятие мер по их устранению.

 

Основными направлениями  развития и совершенствования МТО  ЗИ являются:

 

•    повышение технической  оснащенности объектов ЗИ материально-техническими средствами;

 

•    улучшение планирования МТО ЗИ;

 

•    строительство  и эксплуатация объектов ЗИ в строгом  соответствии с требованиями безопасности информации;

 

•    оснащение объектов ЗИ новыми СЗИ;

 

•    обучение пользователей  правилам работы с СЗИ;

 

•    внедрение в  практику методов наиболее экономного и эффективного использования материально-технической  базы;

 

•    обеспечение  сохранности материальных и денежных средств и предотвращение их утрат.

 

 

 

Приложение 1.  Канал передачи информации

 

1) Аналоговый канал

 

Аналоговые каналы являются наиболее распространенными по причине  длительной истории их развития и  простоты реализации. Типичным примером аналогового канала является канал  тональной частоты (ктч), а также групповые тракты на 12, 60 и более каналов тональной частоты. Телефонный канал КТСОП, как правило, включает многочисленные коммутаторы, устройства разделения, групповые модуляторы и демодуляторы. Для КТСОП этот канал (его физический маршрут и ряд параметров) будет меняться при каждом очередном вызове.

При передаче данных на входе  аналогового канала должно находиться устройство, которое преобразовывало  бы цифровые данные, приходящие от DTE, в  аналоговые сигналы, посылаемые в канал. Приемник должен содержать устройство, которое преобразовывало бы обратно  принятые непрерывные сигналы в  цифровые данные. Этими устройствами являются модемы. Аналогично, при передаче по цифровым каналам данные от DTE приходится приводить к виду, принятому для  данного конкретного канала. Этим преобразованием занимаются цифровые модемы, очень часто называемые адаптерами ISDN, адаптерами каналов Е1/Т1, линейными  драйверами, и так далее (в зависимости  от конкретного типа канала или среды  передачи).

 

Термин модем используется широко. При этом необязательно подразумевается  какая-либо модуляция, а просто указывается  на определенные операции преобразования сигналов, поступающих от DTE для их дальнейшей передачи по используемому  каналу. Таким образом, в широком  смысле понятия модем и аппаратура канала данных (DCE) являются синонимами.

 

2) Стандартный  цифровой канал

 

Цифровые каналы, используемые в ЦСИС (цифровая сеть с интеграцией служб), предназначены для передачи самых различных сообщений - диалоговых данных, больших массивов информации типа файлов, речи, факсимальных сообщений, телеметрической информации и в перспективе видеосигналов. В состав ЦСИС предполагается включить сети выделенных каналов, сети КК и КП.

 

Внедрение систем цифровой телефонии вызвало необходимость  представления аналогового сигнала  в цифровой форме. Метод, принятый связистами для преобразования аналогового  сигнала к цифровому носит  название импульсно-кодовой модуляции (ИКМ). В англо-язычной литературе этот термин имеет аббревиатуру PCM - Puls Code Modulation. Суть этого метода состоит сначала в дискретизации аналогового сигнала, когда он представляется в виде последовательности отсчетов уровня сигнала взятых периодически с определенной частотой (частотой дискретизации), и последующем квантовании, когда каждому отсчету ставится в соответствие численное значение.

 

Цифровые каналы менее  подвержены искажению и интерференции, чем аналоговые.

 

Приложение 2. Среда передачи (линии связи)

 

1) Телефонная линия  связи

 

Абонент имеет выделенную линию, которая соединяет его  телефонный аппарат с АТС. Магистральные  линии связи используются абонентами по очереди.

 

Аналоговые телефонные сети используются также и для передачи данных в качестве:

сетей доступа к сетям с коммутацией пакетов, например, подключения к Интернет (применяются как коммутируемые, так и выделенные телефонные линии);

магистралей пакетных сетей (в основном применяются выделенные телефонные линии).

 

Обычная телефонная сеть или POTS (Plain Old Telephone Service – старый “плоский” телефонный сервис) обеспечивает пропускание голосового сигнала между абонентами с диапазоном частот до 3,1 кГц, что является вполне достаточным для нормального разговора. Для связи с абонентами используется двухпроводная линия, по которой сигналы обоих абонентов во время разговора идут одновременно во встречных направлениях.

 

Телефонная сеть состоит  из множества станций, имеющих иерархические  соединения между собой. Коммутаторы  этих станций прокладывают путь между  АТС вызывающего и вызываемого  абонента под управлением информации, предоставляемой системой сигнализации. Магистральные линии связи между  телефонными станциями должны обеспечивать возможность одновременной передачи большого количества информации (поддерживать большое количество соединений)

 

2) Витая пара (twisted pair) — кабель связи, который представляет собой витую пару медных проводов (или несколько пар проводов), заключенных в экранированную оболочку. Пары проводов скручиваются между собой с целью уменьшения наводок. Витая пара является достаточно помехоустойчивой. Существует два типа этого кабеля: неэкранированная витая пара  UTP и экранированная витая пара STP.

 

Характерным для этого  кабеля является простота монтажа. Данный кабель является самым дешевым и  распространенным видом связи, который  нашел широкое применение в самых  распространенных локальных сетях  с архитектурой Ethernet, построенных по топологии типа “звезда”. Кабель подключается к сетевым устройствам при помощи соединителя RJ45.

 

Кабель используется для  передачи данных на скорости 10 Мбит/с  и 100 Мбит/с. Витая пара обычно используется для связи на расстояние не более  нескольких сот метров.  К недостаткам  кабеля "витая пара" можно отнести  возможность простого несанкционированного подключения к сети.

 

3) Мобильные системы  беспроводных телефонов

 

Мобильные системы беспроводных телефонов (СТ- Cordless Telephony) общего пользования - это системы передачи, осуществляющие связь между абонентами по радиоканалу и телефонным линиям связи через АТС. Иногда эти устройства называют радио удлинителями телефонных линий.

 

Система DECT - наиболее совершенная  цифровая система, использующая методы АДИКМ (адаптивно дифференциальной импульсно - кодовой модуляции) для  преобразования речи со скоростью передачи 32 кбит/с. Системы стандарта DECT работают в диапазоне 1880... 1900 МГц, который  разбит на 10 частотных каналов. Для  разделения каналов используется принцип  ВРК. Цикл передачи строится из 24 канальных  интервалов, в первой половине осуществляется, передача от базовой станции, а во второй половине - в обратном направлении.

 

Системы персонального радиовызова  или пейджинговые системы - это системы  мобильной связи, обеспечивающие одностороннюю  беспроводную передачу информации пределах обслуживаемой зоны из центра системы  на миниатюрные абонентские приемники (пейджеры). В настоящее время  это самый дешевый и практичный вид мобильной связи. С технической  точки зрения системы персонального  радиовызова требуют меньших  затрат на организацию сетей, более  эффективно используют радиоспектр, имеют меньшее энергопотребление и габариты оконечных устройств.

 

Приложение 3. Возможные каналы утечки информации 

1. Утечка информации по цепям заземления

 

Так как цепи заземления выходят за пределы помещения  и здания, то распространяющиеся по ним опасные сигналы создают  угрозы содержащейся в них информации.

 

Опасные сигналы в цепях  заземления возникают по двум причинам:

•       наведение  в цепях заземления ЭДС полями побочных электромагнитных излучений;

•       протекание тока заземления по контуру заземления.

 

Цепи заземления в общем  случае создаются для выполнения следующих функций:

•       исключение возможности поражения электрическим  током персонала, обслуживающего технические  средства (защитная функция);

•       установление опорного (общего) «нуля» для измерений  уровней измеряемых сигналов (базовая  функция);

•       экранирование  электрического поля (экранирующая функция);

•       обеспечение  путей для протекания возвратных (обратных) питающих и сигнальных токов (возвратная функция).

При заземлении используются два понятия: «земля» и «масса». Под массой понимаются схемотехнические конструкции (шина, провод опорного потенциала, корпус, нулевая точка, нейтрал), по отношению к которым измеряются потенциалы сигналов схемы. «Масса»  и «земля», как правило, но не всегда, гальванически связаны друг с  другом, а их потенциалы могут отличаться. Потенциал земли, так же как уровень  океана, принимается за нулевой. Независимо от выполняемой функции ее эффективность  тем выше, чем меньше сопротивление  цепи заземления, включающей шину заземления и заземлитель.

 

2) В линиях связи

 

Подключение к линиям связи  может быть осуществлено контактным (гальваническая связь) и бесконтактным (индукционная связь) путем.

 

Самым простым способом незаконного  подключения является контактное подключение, например параллельное подключение  телефонного аппарата, довольно широко распространенное в быту.

 

Бесконтактное подключение  к линии связи осуществляется двумя путями:

за счет электромагнитных наводок на параллельно проложенные  провода;

с помощью сосредоточенной  индуктивности, охватывающей контролируемую линию.

 

3) Электроакустический  канал 

 

Электроакустические технические  каналы утечки информации возникают  за счет электроакустических преобразований акустических сигналов в электрические  и включают перехват акустических колебаний  через ВТСС, обладающие "микрофонным  эффектом", а также путем "высокочастотного навязывания". Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков  телефонных аппаратов, дроссели ламп дневного света, электрореле и т.п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом.

ВТСС, могут содержать  электроакустические преобразователи. К таким ВТСС относятся некоторые  датчики пожарной сигнализации. Эффект электроакустического преобразования акустических колебаний в электрические  часто называют "микрофонным эффектом". Причем из ВТСС, обладающих "микрофонным  эффектом", наибольшую чувствительность к акустическому полю имеют абонентские  громкоговорители и некоторые датчики  пожарной сигнализации. Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного  подключения к соединительным линиям ВТСС, обладающих "микрофонным эффектом", специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.

Технический канал утечки информации путем "высокочастотного навязывания" может быть осуществлен  через несанкционированное контактное введение токов высокой частоты  от соответствующего генератора в линии (цепи), имеющие функциональные связи  с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала  информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того что нелинейные или  параметрические элементы ВТСС для  высокочастотного сигнала, как правило, представляют собой несогласованную  нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специальные приемники с достаточно высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут применяться импульсивные сигналы. Наиболее часто такой канал утечки информации используется для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны.

 

4) Прямой акустический  канал

 

Регистрация информативного звукового сигнала из контролируемого  помещения и дальнейшая трансляция его любым доступным способом.

 

Закладные устройства для  снятия и передачи акустической информации можно классифицировать:

По способу регистрации:

- с помощью микрофона;

- с помощью пьезокристаллического  датчика;

- используя модуляцию  отраженного луча от светоотражающих  поверхностей.

 

По способу передачи:

- с помощью проводных  линий;

- с помощью радиоканала;

- с помощью оптического  канала.

 

Звуковая волна, распространяясь  по воздуху, воздействует своей кинетической энергией на элементы строительных конструкций  и предметы, находящиеся в контролируемом помещении. Далее звуковая волна  распространяется в материале, из которого выполнены конструкции и предметы с затуханием, определяемым свойством материала. Чем плотнее материал, тем дальше и с меньшими потерями пройдёт звуковой сигнал. Так как стены помещения имеют конечную толщину, звуковая волна, с определённой амплитудой дойдёт до внешней стороны стены. Это означает, что с внешней стороны стен контролируемого помещения можно зарегистрировать микроколебания, создаваемые источником звука внутри помещения. Физические свойства пъезокристалла позволяют преобразовывать механические воздействия на него в электрические сигналы. Если плотно прижать пьезокристалл к поверхности стены, энергия микроколебаний, вызванная источником звука, будет действовать на него и преобразовываться в электрический сигнал. Усилив этот электрический сигнал и подав его на громкоговоритель, можно услышать то, что происходит за стеной. Этот принцип заложен в устройстве электронного стетоскопа, который применяется, как для исследования помещения на возможные каналы утечки информации, так и для ведения разведки.

 

Приложение 4. Способы несанкционированного получения информации.

 

1) Применение подслушивающих  устройств

 

Радиожучки

 

Радиожучок. Радиопередающие прослушивающие устройства Жучок с радиопередатчиком - наиболее удобное для установки устройство для скрытого прослушивания.  В большинстве случаев, они содержат радиопередатчик в УКВ диапазоне. Бывают как временные так и установленные стационарно.  Те что устанавливаются стационарно запитаны от электросети, временные жучки запитаны от элемента питания - батарейки или аккумулятора. Чаще всего подобные устройства устанавливают в бытовую технику, розетки, осветительные приборы, прочие элементы интерьера. Временные приборы, как правило, рассчитаны на сравнительно короткий срок работы, устанавливаются тайно. Часто, для такого вида работы привлекаются сотрудники работающие на объекте или посетители. Жучки стараются установить в тех местах, где найти их будет затруднительно. Бывает такое, что прослушивающие устройства маскируются под повседневные предметы, которые часто используют в работе или интерьере и находятся на видном месте. Это могут быть шариковые ручки, сувениры, малозаметные безделушки.

 

Телефонные "жучки"

 

Основное предназначение телефонных "жучков" - снимать  и передавать разговоры в закрытой комнате при положенной телефонной трубке с  передачей  данных в  телефонную линию. При такой схеме  становится возможным слушать как  телефонные разговоры, так и комнатные  разговоры. Также используются следующие  приемы  направленные на прослушивание разговоров в комнате: прослушивание через цепь квартирного звонка, прослушивание с помощью техники СВЧ отражения от вибрирующих поверхностей с последующей демодуляцией звукового сигнала, установка GSM жучков работающих по радиоканалу телефонного оператора.

 

Сетевые передатчики

 

Жучек в розетке с каналом  передачи по электрической сети. Они  устанавливаются в электроприборы и передают информацию в низкочастотном, звуковом  диапазоне . В качестве канала для передачи звуковой информации ими используется обычная электропроводка. Снять такой сигнал можно с любой розетки, которая находится с том же сегменте электросети.

 

Стационарные  микрофоны

 

Микрофоны стационарной установки  могут быть замаскированы и установлены  в самых неожиданных местах. Их соединяют незаметными тонкими  проводами с пунктом прослушки, который создается вблизи контролируемого помещения. Хорошими микрофонами могут стать столешницы, полки для документов с жестко прикрепленными к ним пьезодатчиками. Вывод проводов зачастую делают в местах вывода телефонных или компьютерных коммуникаций, входящих в помещение.

 

Подведенные микрофоны

 

Подведенный микрофон - устройство которое устанавливают не внутри, а снаружи контролируемого помещения.  Для такой установки, безусловно, требуется иметь доступ к одной  из внешних стен помещения, либо к  инженерным коммуникациям, которые  подводятся в объект. Для осуществления  прослушки, например, можно снизу под дверь прикрепить плоский кристаллический микрофон. Если у смеженных комнат используются  симметричные розетки , можно воспользоваться тем, что из одной розетки есть доступ к другой, а там уже можно поставить микрофон. В ряде случаев, можно просверлить незаметное микроотверстие в стене, и воспользоваться игольчатым микрофоном, в этом случае звук можно подвести через тонкую трубку длиной до 20-30 см.

 

2) Перехват электромагнитных  наводок

 

Наличие сигналов за пределами  территории учреждения дает возможность  перехватить их, тем самым создается  канал утечки.

Средой распространения  сигналов является не только воздух и  телефонные линии связи, но и линии  электропитания, пожарной сигнализации, а так же коммуникации (в том  числе трубы водоснабжения и  отопления) выходящие за территорию учреждения.

Вероятность утечки информации зависит от таких факторов, как:

 

Мощность источника излучения;

 

Характеристики среды  распространения;

 

Характеристики принимающей  аппаратуры.

 

3) Перехват информации  по каналам передачи.

 

В зависимости от вида каналов  связи технические каналы перехвата  информации можно разделить на электромагнитные, электрические и индукционные.

 

Электромагнитный  канал перехвата информации

 

Высокочастотные электромагнитные излучения передатчиков средств  связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования.

Донный канал перехвата  информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым  телефонам или по радиорелейным  или спутниковым линиям связи.

 

Электрический канал  перехвата информации

 

Электрический канал перехвата  информации, передаваемой по кабельным  линиям связи, предполагает контактное подключение аппаратуры разведки к  кабельным линиям связи.

Самый простой способ- это  непосредственное параллельное подключение  к линиям связи.

 

Электрический канал наиболее часто используется для перехвата  телефонных разговоров. При этом перехватываемая  информация может непосредственно  записываться на диктофон или передаваться по радиоканалу в пункт приема для ее записи и анализа. Устройства, подключаемые к телефонным линиям связи  и копмлексированные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.

 

Индукционный  канал перехвата информации

 

Спецслужбы наиболее часто  используют индуктивный канал перехвата  информации, не требующий контактного  подключения к каналам связи. В данном канале используется эффект возникновения вокруг кабеля связи  электромагнитного поля при прохождении  по нему информационных электрических  сигналов, которые перехватываются  специальными индуктивными датчиками.

 

Индукционные датчики  используются в основном для съема  информации с симметричных высокочастотных  кабелей. Сигналы с датчиков усиливаются, осуществляется частотное разделение каналов, и информация, передаваемая по отдельным каналам, записывается на магнитофон или высокочастотный  сигнал записывается на специальный  магнитофон.

Современные индукционные датчики  способны снимать информацию с кабелей, защищенных не только изоляцией, но и  двойной броней из стальной ленты  и стальной проволоки, плотно обвивающих кабель.

 

4) Скрытая запись  видеоинформации.

 

Из средств данного  типа наиболее широко применяются скрыто устанавливаемые фото-, кино-, и видеокамеры  с выходным отверстием объектива  несколько миллиметров.

Используются также миниатюрные  видеосистемы состоящие из микровидеокамеры с высокой чувствительностью и микрофоном. Устанавливаются на двери или в стене. Для конспиративного наблюдения используются также микровидеокамеры в настенных часах, в датчиках пожарной сигнализации, небольших радиомагнитолах, а также в галстуке или брючном ремне. Видеоизображение может записываться на малогабаритный видеомагнитофон или передаваться с помощью малогабаритного передатчика по радиоканалу в другое помещение или автомашину на специальный или стандартный телеприемник. Расстояние передачи, в зависимости от мощности передачи достигает от 200 метров до 1 км. При использовании ретрансляторов расстояние передачи может быть значительно увеличено.

Привлекает внимание автомобильная  система скрытого видеонаблюдения. Видеокамера, обеспечивающая круговой обзор, закамуфлирована под наружную антенну сотового телефона. Плоский  экран устанавливается либо на солнцезащитном козырьке, либо в "бардачке", пульт  управления - или в пепельнице, или  в кармане на двери. Видеосигнал, в зависимости от комплектации, может  записываться прямо на видеомагнитофон  либо передаваться по радиолинии на расстояние до 400 м. Видеокамера комплектуется  сменными объективами с различными углами зрения.

 

 

5) Незаконное подключение к аппаратуре или линиям связи  вычислительной системы

 

Подключение к средствам  отображения, хранения, обработки, воспроизведения  и передачи информации, средства связи  может осуществляться лицами, находящимися на территории объекта и вне ее. Несанкционированное подключение, а следовательно, и несанкционированный  доступ к конфиденциальной информации может производиться:

 

— с персонального компьютера с использованием телефонного набора или с несанкционированного терминала  со взломом парольно-ключевых систем защиты или без взлома с помощью маскировки под зарегистрированного пользователя;

 

— с помощью программных  и радиоэлектронных западных устройств;

 

— с помощью прямого  присоединения к кабельным линиям связи, в том числе с использованием параллельных телефонных аппаратов;

 

— за счет электромагнитных наводок на параллельно проложенные  провода или методов высокочастотного навязывания.