Защита информации от утечки по техническим каналам в общем плане сводится к следующим дей­ствиям:

· Своевременному определению возможных каналов утечки информации.

· Определению энергетических характеристик канала утечки на границе контролируемой зоны (тер­ритории, кабинета).

· Оценке возможности средств злоумышленников обеспечить контроль этих каналов.

· Обеспечению исключения или ослабления энер­гетики каналов утечки соответствующими органи­зационными, организационно-техническими или техническими мерами и средствами.

Защита информации от утечки по визуально оптическим каналам

Защита информации от утечки по визуально-опти­ческому каналу — это комплекс мероприятий, исклю­чающих или уменьшающих возможность выхода кон­фиденциальной информации за пределы контролируе­мой зоны за счет распространения световой энергии.

5. Общие положения

Человек видит окружающий его мир и предметы за счет отраженного от них света либо за счет их соб­ственного излучения.

Наиболее привычным для человека носителем информации об объектах его интересов является ви­димое человеческим глазом излучение. С помощью зрительной системы человек получает наибольший (до 90%) объем информации из внешнего мира. Соседние участки видимого спектра — инфракрасный и ультра­фиолетовый — также несут существенную информа­цию об окружающих предметах, но она не может быть воспринята человеческим глазом непосредственно. Для этих целей используются различного рода преобразо­ватели невидимого изображения в видимое — визуа­лизация невидимых изображений.

Окружающий нас мир освещается естественным светом (Солнце, Луна, звезды) и искусственным освеще­нием. Возможность наблюдения объектов определяется величиной падающего потока света (освещенность), от­раженного от объекта света (отражающие свойства) и контрастом объекта на фоне окружающих его предметов.

В дневное время, когда освещенность создается све­том Солнца, глаз человека обладает наибольшей цвето­вой и контрастной чувствительностью. В сумерки, когда солнечный диск постепенно уходит за линию горизонта, освещенность падает в зависимости от глубины погру­жения Солнца. Уменьшение освещенности вызывает ухудшение работы зрения, а следовательно, сокращение дальности и ухудшение цветоразличия. Эти физические особенности необходимо учитывать при защите инфор­мации от утечки по визуально-оптическим каналам.

6. Средства и способы защиты

С целью защиты информации от утечки по визу­ально-оптическому каналу рекомендуется:

· располагать объекты защиты так, чтобы исключить отражение света в стороны возможного располо­жения злоумышленника (пространственные ограждения);

· уменьшить отражательные свойства объекта за­щиты;

· уменьшить освещенность объекта защиты (энергетические ограничения);

· использовать средства преграждения или значи­тельного ослабления отраженного света: ширмы, экраны, шторы, ставни, темные стекла и другие преграждающие среды, преграды;

· применять средства маскирования, имитации и другие с целью защиты и введения в заблуждение злоумышленника;

· использовать средства пассивной и активной за­щиты источника от неконтролируемого распрост­ранения отражательного или излученного света и других излучений;

· осуществлять маскировку объектов защиты, варь­ируя отражательными свойствами и контрастом фона;

· применять маскирующие средства сокрытия объек­тов можно в виде аэрозольных завес и маскирую­щих сеток, красок, укрытий.

В качестве оперативных средств сокрытия находят широкое применение аэрозольные завесы. Это взвешенные в газообразной среде мельчайшие частицы различ­ных веществ, которые в зависимости от размеров и агрегатного сочетания образуют дым, копоть, туман. Они преграждают распространение отраженного от объек­та защиты света. Хорошими светопоглощающими свой­ствами обладают дымообразующие вещества.

Аэрозольные образования в виде маскирующих завес обеспечивают индивидуальную или групповую защиту объектов и техники, в том числе и выпускае­мую продукцию.

Защита информации от утечки по акустическим каналам

Защита информации от утечки по акустическому каналу — это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденци­альной информации за пределы контролируемой зоны за счет акустических полей.

7. Общие положения

Основными мероприятиями в этом виде защиты выступают организационные и организационно-тех­нические меры.

Организационные меры предполагают проведение архитектурно-планировочных, пространственных и режимных мероприятий, а организационно-техничес­кие — пассивных (звукоизоляция, звукопоглощение) и активных (звукоподавление) мероприятий. Не исклю­чается проведение и технических мероприятий за счет применения специальных защищенных средств веде­ния конфиденциальных переговоров (рис. 49).

Архитектурно-планировочные меры предусматри­вают предъявление определенных требований на эта­пе проектирования зданий и помещений или их ре­конструкцию и приспособление с целью исключения или ослабления неконтролируемого распространения звуковых полей непосредственно в воздушном про­странстве или в строительных конструкциях в виде структурного звука. Эти требования могут предусмат­ривать как выбор расположения помещений в пространственном плане, так и их оборудование необхо­димыми для акустической безопасности элементами, исключающими прямое или отраженное в сторону возможного расположения злоумышленника распро­странение звука. В этих целях двери оборудуются там­бурами, окна ориентируются в сторону охраняемой (контролируемой) от присутствия посторонних лиц территории и пр.

Режимные меры предусматривают строгий конт­роль пребывания в контролируемой зоне сотрудников и посетителей.

Организационно-технические меры предусматри­вают использование звукопоглощающих средств. По­ристые и мягкие материалы типа ваты, ворсистые ков­ры, пенобетон, пористая сухая штукатурка являются хорошими звукоизолирующими и звукопоглощающи­ми материалами — в них очень много поверхностей раздела между воздухом и твердым телом, что приво­дит к многократному отражению и поглощению зву­ковых колебаний.

8. Средства и способы защиты

Для определения эффективности защиты звуко­изоляции используются шумомеры. Шумомер — это измерительный прибор, который преобразует коле­бания звукового давления в показания, соответству­ющие уровню звукового давления. В сфере акустичес­кой защиты речи используются аналоговые шумоме­ры.

По точности показаний шумомеры подразделяют­ся на четыре класса. Шумомеры нулевого класса слу­жат для лабораторных измерений, первого — для натур­ных измерений, второго — для общих целей; шумомеры третьего класса используются для ориентированных из­мерений. На практике для оценки степени защищенно­сти акустических каналов используются шумомеры второго класса, реже — первого.

Измерения акустической защищенности реализу­ются методом образцового источника звука. Образцо­вым называется источник с заранее известным уров­нем мощности на определенной частоте (частотах).