Что такое отсс и втсс
ВТСС. ОТСС. Функциональное назначение. Характеристики образования технических каналов утечки информации. Критерии защищенности
К ОТСС могут относиться средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных), технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической видео-, смысловой и буквенно-цифровой информации) используемые для обработки конфиденциальной (секретной) информации.
К ним относятся:
— различного рода телефонные средства и системы;
— средства и системы передачи данных в системе радиосвязи;
— средства и системы охранной и пожарной сигнализации;
— средства и системы оповещения и сигнализации;
— средства и системы кондиционирования;
— средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);
— средства электронной оргтехники.
Технический контроль проводится относительно мест возможного размещения аппаратуры разведки:
Контроль защищенности от случайного (непреднамеренного) прослушивания проводится относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации.
При оценке мероприятии по информационной защите помещений учитываются следующие возможные технические каналы утечки или нарушения целостности информации:
— акустическое излучение речевого сигнала по воздушной среде;
— электрические сигналы, возникающие в результате преобразования акустических сигналов в электрические устройствами, обладающими микрофонным эффектом, и распространяющиеся по проводным линиям, выходящим за пределы контролируемой зоны;
— вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред ограждающих конструкций выделенных помещений;
— электромагнитные излучения случайных источников (паразитных генераторов). модулированные звуковым сигналом.
Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:
— проводные сети: электрические силовые, низковольтные (телефонные. охранные, пожарные, радиотрансляция, часофикация). Сети ЭВМ (витая пара, коаксиал, волоконно-оптические), кабели спецсвязи;
— инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные;
— элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;
— воздушная среда, по которой распространяются электромагнитные излучения технических средств (модуляция случайных генераторов, а кустоэлектрические преобразования, побочные электромагнитные излучения, переизлучения под воздействием внешних источников).
Проведенный анализ позволяет сделать определенные выводы и сформулировать критерии оценки защищенности ОТСС от утечки через ПЭМИ и наводки.
ОТСС считается защищенным, если:
— радиус зоны 2 для любого устройства, входящего в его состав и в любом режиме функционирования, не превышает минимально допустимого расстояния от ОТСС до границы КЗ;
— радиус зоны 1 для любого устройства, входящего в его состав и в любом режиме функционирования, не превышает минимально допустимого расстояния от ОТСС до ССА и РСА либо отношение мощностей информативного сигнала нормированной помехи во всех СА не превышает на границе КЗ предельно допустимую величину;
— отсутствуют отходящие от ОТСС коммуникации (выходящие за пределы КЗ) либо отношение мощностей информативного сигнала к нормированной помехе в них на границе КЗ не превышает предельно допустимую величину.
Критерием оценки защищенности объекта вычислительной техники является сформулированное ранее условие: если для устройства ОТСС отношение сигнал/шум (D) на входе приемного устройства перехвата секретной информации не превышает предельно допустимого значения d во всех возможных каналах утечки, т.е. если, d ≥ D = Uс пик / Uш эфф, то устройство защищено от утечки. Объект считается защищенным в целом, если защищено каждое устройство.
Измеренное отношение опасный сигнал/помеха (D) – отношение амплитуды импульсного сигнала к среднеквадратичному напряжению помехи на входе приемного устройства.
Технические каналы утечки информации
6.1. Классификация ТКУИ
На рис. 6.1 приведена структура технического канала утечки информации.
На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:
Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции:
Приемник выполняет функцию, обратную функции передатчика. Он производит:
Таким образом, описание ТКУИ должно включать в себя:
Классификация технических каналов утечки информации приведена на рис. 6.2.
Основным признаком для классификации технических каналов утечки информации является физическая природа носителя. По этому признаку ТКУИ делятся на:
Носителем информации в оптическом канале является электромагнитное поле (фотоны). Оптический диапазон подразделяется на:
В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток ( поток электронов), распространяющийся по металлическим проводам. Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на:
В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумага.
Каналы утечки информации можно также классифицировать по информативности на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.
По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
В контексте изучения ТКУИ также необходимо ознакомиться со следующими понятиями:
Исходя из определения очевидно, что зона 2 больше зоны 1. В идеальном случае, размеры контролируемой зоны должны быть больше, чем зона 2.
2. Термины, понятия и определения
· различного рода телефонные средства и системы;
· средства и системы передачи данных в системе радиосвязи;
· средства и системы охранной и пожарной сигнализации;
· средства и системы оповещения и сигнализации;
· средства и системы кондиционирования;
· средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания; телевизоры и радиоприемники и т.д.);
· средства электронной оргтехники;
· средства и системы электрочасофикации;
· средства вычислительной техники, не предназначенные для передачи, обработки и хранения секретной информации.
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (НСД) – доступ к секретной информации, полученный в результате преднамеренного либо не преднамеренного нарушения установленных правил доступа (организационных, технических и программных ограничений) к этой информации.
· периметр охраняемой территории Предприятия;
· ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории;
В отдельных случаях на период обработки техническими средствами информации с ограниченным доступом КЗ временно может устанавливаться большей, чем охраняемая территория Предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата в этой зоне.
3. Описание овт
Чтобы распечатать файл, скачайте его (в формате Word).
ВТСС. ОТСС. Функциональное назначение.
К объектам защиты относятся:
ОТСС (Основные технические средства и системы);
ВТСС (Вспомогательные технические средства и системы).
До середины 20 века существовало следующее определение информации:
Информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.)
Понятие «сообщение» часто определяется как «кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (алфавита), образующих некоторую упорядоченную совокупность»
Информация в форме сообщения обладает рядом свойств, к числу которых следует отнести:
– доступность – если она содержится на информационном носителе;
– ценность – определяется степенью ее полезности для владельца;
B большинстве случаев со временем ценность информации уменьшается. Зависимость ценности информации от времени приближенно определяется выражением.
где C0 — ценность информации в момент ее возникновения (получения);
t — время от момента возникновения информации до момента определения ее стоимости;
τ — время от момента возникновения информации до момента ее устаревания.
Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.)
Основные технические средства и системы (ОТСС)— технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации
К ОТСС могут относиться
средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных),
технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической видео-, смысловой и буквенно-цифровой информации) используемые для обработки конфиденциальной (секретной) информации.
различного рода телефонные средства и системы;
средства и системы передачи данных в системе радиосвязи;
средства и системы охранной и пожарной сигнализации;
средства и системы оповещения и сигнализации;
средства и системы кондиционирования;
средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);
средства электронной оргтехники.
Технический контроль проводится относительно мест возможного размещения аппаратуры разведки:
Контроль защищенности от случайного (непреднамеренного) прослушивания проводится относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации.
При оценке мероприятии по информационной защите помещений учитываются следующие возможные технические каналы утечки или нарушения целостности информации:
• акустическое излучение речевого сигнала по воздушной среде;
• электрические сигналы, возникающие в результате преобразования акустических сигналов в электрические устройствами, обладающими микрофонным эффектом, и распространяющиеся по проводным линиям, выходящим за пределы контролируемой зоны:
• вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред ограждающих конструкций выделенных помещений;
• электромагнитные излучения случайных источников (паразитных генераторов). модулированные звуковым сигналом.
Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:
• проводные сети: электрические силовые, низковольтные (телефонные. охранные, пожарные, радиотрансляция, часофикация). сети ЭВМ (витая пара, коаксиальный, волоконно-оптические), кабели спецсвязи:
• инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные:
• элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;
• воздушная среда, по которой распространяются электромагнитные излучения технических средств (модуляция случайных генераторов, акустоэлектрические преобразования, побочные электромагнитные излучения, переизлучения под воздействием внешних источников).
Помогите внести ясность.
[Ситуация]
Есть изолированное помещение, с одной дверью, без окон. В комнате стул, стол, тумбочка. На стене под потолком установлен кондиционер, на потолке два пожарных датчика, под потолком в углу охранный датчик объема, на стене сбоку от двери считыватель смарт-карт для доступа в помещение, на столе телефон, пульт ДУ от кондея, клавиатура, мышь, монитор, системник и UPS, под столом тянется от розетки 220В сетевой фильтр типа «Pilot» (АРМ подключен через пилот), на тумбочке принтер, включенный в розетку 220В, в тумбочке нерабочая (сломанная) клавиатура.
На АРМе осуществляется обработка конф. информации. На принтер не осуществляется распечатка к.и.. На датчиках пожарки, охранном датчике объема, на Pilot’е нет заводских и иных номеров. Все оборудование (включая сломанное) останется на момент аттестации в помещении и не будет списано.
[Задача]
Для составления техпаспорта определить, что является ОТСС, что ВТСС.
[Вариант 1]
ОТСС: клава, мышь, монитор, системник и UPS.
ВТСС: всё остальное, включая ПУЛЬТ ДУ, считыватель около двери и сломанную клавиатуру. На датчики и Pilot вместо заводских номеров клеятся для учета «номера от потолка» и в техпаспорт пишутся наклеенные номера.
[Вариант 2]
ОТСС: клава, мышь, монитор, системник и UPS.
ВТСС: кондей, датчики пожарки и объема, принтер, телефон.
Сломанную клавиатуру, Pilot, считыватель смарт-карт, пульт ДУ в техпаспорт не заносим и вообще не учитываем.
[Вопросы]
1-Как правильно поступать, по варианту 1, варианту 2 или по какому-либо иному?
2- Нужно ли по большому счету включать в ТП такие устройства, как пульты ДУ, удлинители розеток, переходники розеток, сетевые фильтры, считыватели смарт-карт для доступа в помещение?
3-Как быть, если нет (стерты, не видны) заводских номеров. Допустимо ли клеять свои номера, которые фактически могут быть отклееные и перенесены на другое похожее устройство, затрудняя персональную идентификацию?
Просьба терминами ОТСС и ВТСС не бросаться. Их внимательно изучил, но ответы на свои вопросы не нашёл.
По иному. Ближе ко 2 варианту.
Принтер подключен к ПЭВМ на которой проходит обработка К.И? Если да то он ОТСС!
Для КИ ВТСС должно быть подключено к линии! Сломанная клавиатура никуда не подключена!
Если нет номеров наклейте любые свои.
Термины очень неоднозначны и не дают четкого понимания. Нужно смотреть физику утечек по техническим каналам!
sekira по поводу принтера соглашусь, что он ОТСС, т.к. связь с ПЭВМ есть.
По поводу сломаной клавы и прочего хлама, которое может быть складировано в помещении тоже соглашусь. Хлам нерабочий, не подключен и не функционирует, значит угрозы для утечки не представляет, значит не должен быть учтён.
Точнее угроза может быть в закладках, которые заложены в той же клаве. но это уже другой вопрос.
Теперь, по датчикам охраны и объема. Они в общей линии электропитания и заземления, значит учитываются как я понимаю.
А как быть с пультом ДУ от кондея? Подлежит ли он учету?
И как быть с сетевым фильтром «Pilot»? Он в линии и связывает ПЭВМ. Значит однозначно ВТСС. Так?
P.S. не понятно зачем должны находиться в помещении сломаные девайсы.
«P.S. не понятно зачем должны находиться в помещении сломаные девайсы. «
В жизне всякое бывает. )
А задачку с помещением и оборудованием в нём я привел, как пример. Просто сейчас придётся описывать нечто пободоное и во много большем масштабе и не хотелось бы маркировать и вносить в ТП любую мелочь и ерунду наподобие пультов ДУ, удлинителей и прочего.
Просто незнание может довести до идиотизма, когда учитываются абсолютно все электронные устройства, и калькулятор и настольные часы на батарейке и. тетрис с тамагочи )))
«это все зависит от протокола СИ (что там будет отражено)»
— техпаспорт создается до протокола СИ!
(в протоколе вообще может не вестись речь об ВТСС если линии не выходят за границу КЗ)
Вот тут с коллегами задумались и поспомрили по одному вопросу.
Как обстоят дела с радиотелефоном?
Т.е. базу радиотелефона учитываем, а трубки, в том числе дополнительные (коих может быть и 2 и 3 и 10) не учитываем.
Коллеги мне говорят надо учитывать всё.
Кто что думает?
Видимо плохо читали РД: