Σύγχρονες τεχνολογίες ασφάλειας πληροφοριών. Τεχνικά μέσα για την ασφάλεια των πληροφοριών Τεχνικά μέσα για την εξασφάλιση της ασφάλειας των πληροφοριών

Τα δεδομένα σε συστήματα υπολογιστών κινδυνεύουν να χαθούν λόγω βλάβης ή καταστροφής υλικού, καθώς και κίνδυνο κλοπής. Οι μέθοδοι για την προστασία των πληροφοριών περιλαμβάνουν τη χρήση υλικού και συσκευών, καθώς και την εφαρμογή εξειδικευμένου υλικού και λογισμικού.

Τρόποι παράνομης πρόσβασης σε πληροφορίες

Το κλειδί για την επιτυχή καταπολέμηση της μη εξουσιοδοτημένης πρόσβασης σε πληροφορίες και υποκλοπές δεδομένων είναι η σαφής κατανόηση των καναλιών διαρροής πληροφοριών.

Τα ολοκληρωμένα κυκλώματα στα οποία λειτουργούν οι υπολογιστές δημιουργούν αλλαγές υψηλής συχνότητας στα επίπεδα τάσης και στα ρεύματα. Οι ταλαντώσεις διαδίδονται μέσω καλωδίων και μπορούν όχι μόνο να μετατραπούν σε κατανοητή μορφή, αλλά και να αναχαιτιστούν από ειδικές συσκευές. Οι συσκευές μπορούν να εγκατασταθούν σε υπολογιστή ή οθόνη για να παρακολουθούν πληροφορίες που εμφανίζονται στην οθόνη ή εισάγονται από το πληκτρολόγιο. Η υποκλοπή είναι επίσης δυνατή κατά τη μετάδοση πληροφοριών μέσω εξωτερικών καναλιών επικοινωνίας, για παράδειγμα, μέσω τηλεφωνικής γραμμής.

ΛΙΣΤΑ ΕΛΕΓΧΟΥ ΓΙΑ ΕΛΕΓΧΟ ΚΑΝΑΛΙΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

Μέθοδοι προστασίας

Στην πράξη, χρησιμοποιούνται διάφορες ομάδες μεθόδων προστασίας, όπως:

  • εμπόδιο στον φερόμενο απαγωγέα, που δημιουργείται με φυσικά και λογισμικά μέσα.
  • έλεγχος, ή στοιχεία που επηρεάζουν το προστατευμένο σύστημα·
  • μεταμφίεση, ή μετατροπή δεδομένων, συνήθως με κρυπτογραφικές μεθόδους.
  • κανονισμός λειτουργίας, ή την ανάπτυξη κανονισμών και ενός συνόλου μέτρων που στοχεύουν στην ενθάρρυνση των χρηστών που αλληλεπιδρούν με τις βάσεις δεδομένων να συμπεριφέρονται κατάλληλα·
  • καταναγκασμός, ή τη δημιουργία συνθηκών υπό τις οποίες ο χρήστης θα αναγκαστεί να συμμορφωθεί με τους κανόνες χειρισμού δεδομένων·
  • κίνητρο, ή δημιουργία συνθηκών που παρακινούν τους χρήστες να συμπεριφέρονται κατάλληλα.

Κάθε μία από τις μεθόδους προστασίας πληροφοριών υλοποιείται χρησιμοποιώντας διαφορετικές κατηγορίες εργαλείων. Πάγια - οργανωτικά και τεχνικά.

Τεχνικά μέσα ασφάλειας πληροφοριών

Η ομάδα εργαλείων ασφάλειας τεχνικών πληροφοριών συνδυάζει υλικό και λογισμικό. Βασικός:

  • δημιουργία αντιγράφων ασφαλείας και απομακρυσμένη αποθήκευση των πιο σημαντικών συνόλων δεδομένων σε ένα σύστημα υπολογιστή - σε τακτική βάση.
  • αλληλεπικάλυψη και πλεονασμός όλων των υποσυστημάτων δικτύου που είναι σημαντικά για την ασφάλεια των δεδομένων·
  • δημιουργία της δυνατότητας αναδιανομής πόρων δικτύου σε περιπτώσεις αποτυχίας μεμονωμένων στοιχείων.
  • εξασφάλιση της δυνατότητας χρήσης εφεδρικών συστημάτων ισχύος·
  • εξασφάλιση ασφάλειας από φωτιά ή ζημιά από νερό στον εξοπλισμό·
  • εγκατάσταση λογισμικού που προστατεύει βάσεις δεδομένων και άλλες πληροφορίες από μη εξουσιοδοτημένη πρόσβαση.

Το σύνολο των τεχνικών μέτρων περιλαμβάνει επίσης μέτρα για τη διασφάλιση της φυσικής απροσβασιμότητας των εγκαταστάσεων του δικτύου υπολογιστών, για παράδειγμα, πρακτικές μεθόδους όπως ο εξοπλισμός των χώρων με κάμερες και συναγερμούς.

Έλεγχος ταυτότητας και αναγνώριση

Για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες, χρησιμοποιούνται μέθοδοι όπως η αναγνώριση και η πιστοποίηση.

Ταυτοποίησηείναι ένας μηχανισμός για την εκχώρηση ενός μοναδικού ονόματος ή εικόνας σε έναν χρήστη που αλληλεπιδρά με πληροφορίες.
Αυθεντικοποίησηείναι ένα σύστημα τρόπων για να ελέγξετε εάν ένας χρήστης ταιριάζει με μια εικόνα στην οποία επιτρέπεται η πρόσβαση.

Αυτά τα μέσα αποσκοπούν στη χορήγηση ή, αντίθετα, στην άρνηση πρόσβασης σε δεδομένα. Η αυθεντικότητα, κατά κανόνα, καθορίζεται με τρεις τρόπους: από πρόγραμμα, από συσκευή, από άτομο. Στην περίπτωση αυτή, το αντικείμενο ελέγχου ταυτότητας μπορεί να είναι όχι μόνο ένα άτομο, αλλά και μια τεχνική συσκευή (υπολογιστής, οθόνη, μέσα) ή δεδομένα. Η απλούστερη μέθοδος προστασίας είναι ο κωδικός πρόσβασης.

Είτε είστε επιχειρηματίας-επιχειρηματίας, υπάλληλος του δημόσιου τομέα, πολιτικός ή απλώς ιδιώτης, θα πρέπει να σας ενδιαφέρει να μάθετε πώς να προστατευτείτε από τη διαρροή εμπιστευτικών πληροφοριών, ποια μέσα να χρησιμοποιήσετε για αυτό και πώς να εντοπίσετε κανάλια διαρροή αυτών των πληροφοριών.

Για να δημιουργηθεί ένα σύστημα για την προστασία ενός αντικειμένου από διαρροή πληροφοριών μέσω τεχνικών καναλιών, είναι απαραίτητο να εφαρμοστούν ορισμένα μέτρα. Πρώτα απ 'όλα, είναι απαραίτητο να αναλυθούν τα ειδικά χαρακτηριστικά της θέσης των κτιρίων, των χώρων σε κτίρια, της περιοχής γύρω από αυτά και των παρεχόμενων επικοινωνιών. Στη συνέχεια, είναι απαραίτητο να εντοπιστούν οι χώροι εντός των οποίων κυκλοφορούν εμπιστευτικές πληροφορίες και να ληφθούν υπόψη τα τεχνικά μέσα που χρησιμοποιούνται σε αυτές. Στη συνέχεια, θα πρέπει να γίνουν τα ακόλουθα τεχνικά μέτρα:
- ελέγξτε τον εξοπλισμό που χρησιμοποιείται για να βεβαιωθείτε ότι το μέγεθος των ψευδών εκπομπών αντιστοιχεί στα επιτρεπόμενα επίπεδα·
- ασπίδες με εξοπλισμό ή αυτόν τον εξοπλισμό στις εγκαταστάσεις·
- επανεγκαταστήστε μεμονωμένα κυκλώματα, γραμμές, καλώδια.
- χρήση ειδικών συσκευών και μέσων παθητικής και ενεργητικής προστασίας.

Είναι σημαντικό να τονιστεί ότι για κάθε μέθοδο απόκτησης πληροφοριών μέσω τεχνικών καναλιών διαρροής, υπάρχει ένα αντίμετρο, συχνά περισσότερα από ένα, που μπορεί να μειώσει την απειλή στο ελάχιστο. Σε αυτήν την περίπτωση, η επιτυχία εξαρτάται από δύο παράγοντες: - από την ικανότητά σας σε θέματα προστασίας πληροφοριών (ή από την αρμοδιότητα των προσώπων στα οποία έχει ανατεθεί αυτό το θέμα) και από τη διαθεσιμότητα του απαραίτητου εξοπλισμού για μέτρα προστασίας. Ο πρώτος παράγοντας είναι πιο σημαντικός από τον δεύτερο, αφού ο πιο προηγμένος εξοπλισμός θα παραμείνει νεκρό βάρος στα χέρια ενός ερασιτέχνη.

Σε ποιες περιπτώσεις είναι σκόπιμο να εφαρμόζονται μέτρα προστασίας από τεχνική διείσδυση; Πρώτα απ 'όλα, τέτοιες εργασίες πρέπει να γίνονται προληπτικά, χωρίς να περιμένουμε να χτυπήσει ο κεραυνός. Ο ρόλος ενός κινήτρου μπορεί να διαδραματιστεί από πληροφορίες σχετικά με μια διαρροή πληροφοριών που συζητούνται σε μια συγκεκριμένη αίθουσα από μια στενή ομάδα ανθρώπων ή υποβάλλονται σε επεξεργασία με τη χρήση συγκεκριμένων τεχνικών μέσων. Η ώθηση για δράση μπορεί να είναι ίχνη που υποδεικνύουν ότι μη εξουσιοδοτημένα άτομα έχουν εισέλθει στις εγκαταστάσεις της εταιρείας σας ή κάποια περίεργα φαινόμενα που σχετίζονται με τον εξοπλισμό που χρησιμοποιείται (για παράδειγμα, ένας ύποπτος θόρυβος στο τηλέφωνο).

Όταν εφαρμόζετε ένα σύνολο προστατευτικών μέτρων, μην προσπαθείτε να προστατεύσετε ολόκληρο το κτίριο. Το κύριο πράγμα είναι να περιοριστεί η πρόσβαση σε εκείνα τα μέρη και στον εξοπλισμό όπου συγκεντρώνονται εμπιστευτικές πληροφορίες (χωρίς να ξεχνάμε, φυσικά, τις δυνατότητες και τις μεθόδους λήψης τους από απόσταση). Ειδικότερα, η χρήση κλειδαριών υψηλής ποιότητας, συστημάτων συναγερμού, καλή ηχομόνωση τοίχων, θυρών, οροφών και δαπέδων, ηχοπροστασία αγωγών εξαερισμού, ανοιγμάτων και σωλήνων που διέρχονται από αυτούς τους χώρους, αποσυναρμολόγηση περιττής καλωδίωσης, καθώς και η χρήση ειδικών συσκευών (γεννήτριες θορύβου, ZAS κ.λπ.) θα περιπλέξουν σοβαρά ή θα κάνουν ανούσιες προσπάθειες εισαγωγής ειδικού εξοπλισμού.

Γι' αυτό, προκειμένου να αναπτυχθούν και να εφαρμοστούν μέτρα προστασίας πληροφοριών από διαρροή μέσω τεχνικών καναλιών, είναι απαραίτητο να προσκαλέσουμε ειδικευμένους ειδικούς ή να εκπαιδεύσουμε το δικό μας προσωπικό στα κατάλληλα προγράμματα στα σχετικά εκπαιδευτικά κέντρα. Για συντομία, συμφωνούμε ότι η συντομογραφία TSPI σημαίνει Τεχνικά Μέσα Μετάδοσης Πληροφοριών.

Γείωση TSPI

Μία από τις πιο σημαντικές προϋποθέσεις για την προστασία του TSPI είναι η σωστή γείωση αυτών των συσκευών. Στην πράξη, τις περισσότερες φορές πρέπει να αντιμετωπίσετε ένα σύστημα ακτινικής γείωσης, το οποίο έχει λιγότερες κοινές περιοχές για τα ρεύματα σήματος και τροφοδοσίας να ρέουν προς την αντίθετη κατεύθυνση (από το TSPI προς εξωτερικούς παρατηρητές).

Θα πρέπει να ληφθεί υπόψη ότι ο δίαυλος γείωσης και ο βρόχος γείωσης δεν πρέπει να έχουν βρόχους, αλλά πρέπει να είναι κατασκευασμένοι με τη μορφή διακλαδούμενου δέντρου, όπου η αντίσταση του βρόχου δεν υπερβαίνει το ένα ωμ. Αυτή η απαίτηση ικανοποιείται με τη χρήση μεταλλικών ράβδων με υψηλή ηλεκτρική αγωγιμότητα ως αγωγούς γείωσης, βυθισμένες στο έδαφος και συνδεδεμένες με μεταλλικές κατασκευές TSPI. Τις περισσότερες φορές πρόκειται για χαλύβδινους σωλήνες μήκους 2-3 μέτρων και διαμέτρου 35-50 mm που οδηγούνται κάθετα στο έδαφος. Οι σωλήνες είναι καλοί γιατί σας επιτρέπουν να φτάσετε σε υγρά στρώματα της γης, τα οποία έχουν τη μεγαλύτερη αγωγιμότητα και δεν υπόκεινται σε ξήρανση ή κατάψυξη. Επιπλέον, η χρήση σωλήνων δεν συνεπάγεται σημαντικές εργασίες εκσκαφής.

Η αντίσταση γείωσης καθορίζεται κυρίως από την αντίσταση της ροής ρεύματος στο έδαφος. Η τιμή του μπορεί να μειωθεί σημαντικά με τη μείωση της αντίστασης μετάβασης (μεταξύ του ηλεκτροδίου γείωσης και του εδάφους) καθαρίζοντας σχολαστικά την επιφάνεια του σωλήνα από βρωμιά και σκουριά, ρίχνοντας επιτραπέζιο αλάτι στην τρύπα σε όλο της το ύψος και συμπιέζοντας το έδαφος γύρω από κάθε σωλήνα . Οι αγωγοί γείωσης (σωλήνες) πρέπει να συνδέονται μεταξύ τους με ζυγούς με συγκόλληση. Προκειμένου να επιτευχθεί μηχανική αντοχή και να επιτευχθεί επαρκής αγωγιμότητα, συνιστάται η διατομή των ζυγών και των γραμμών γείωσης τουλάχιστον 24x4 mm.

Οι γραμμές γείωσης έξω από το κτίριο πρέπει να τοποθετούνται σε βάθος περίπου 1,5 μέτρου και μέσα στο κτίριο - κατά μήκος τοίχων ή ειδικών καναλιών, ώστε να μπορούν να επιθεωρούνται τακτικά. Οι γραμμές συνδέονται με το ηλεκτρόδιο γείωσης μόνο με συγκόλληση και η γραμμή συνδέεται με το TSPI με βιδωτή σύνδεση σε ένα σημείο. Εάν συνδέονται πολλά TSPI στη γραμμή γείωσης, πρέπει να συνδεθούν στη γραμμή παράλληλα (με σειριακή σύνδεση, η αποσύνδεση ενός TSPI μπορεί να οδηγήσει στην αποσύνδεση όλων των άλλων). Κατά την εγκατάσταση γείωσης TSPI, δεν μπορούν να χρησιμοποιηθούν φυσικοί παράγοντες γείωσης: μεταλλικές κατασκευές κτιρίων που συνδέονται με το έδαφος, μεταλλικοί σωλήνες τοποθετημένοι στο έδαφος, μεταλλικά περιβλήματα υπόγειων καλωδίων.

Φίλτρα δικτύου

Η εμφάνιση παρεμβολών στα δίκτυα τροφοδοσίας TSPI οφείλεται συχνότερα στο γεγονός ότι συνδέονται σε κοινές γραμμές ηλεκτρικής ενέργειας. Επομένως, τα φίλτρα δικτύου εκτελούν δύο λειτουργίες στα κυκλώματα τροφοδοσίας TSPI: την προστασία του εξοπλισμού από τον εξωτερικό θόρυβο παλμών και την προστασία από παρεμβολές που δημιουργούνται από τον ίδιο τον εξοπλισμό. Σε αυτή την περίπτωση, ένα μονοφασικό σύστημα διανομής ισχύος πρέπει να εκτελείται από έναν μετασχηματιστή με γειωμένο μεσαίο σημείο, ένα τριφασικό - από έναν μετασχηματιστή υποβάθμισης υψηλής τάσης.

Κατά την επιλογή φίλτρων, πρέπει να λάβετε υπόψη: τις ονομαστικές τιμές των ρευμάτων και των τάσεων στα κυκλώματα ισχύος, καθώς και τις επιτρεπόμενες τιμές της πτώσης τάσης στο φίλτρο με μέγιστο φορτίο. επιτρεπόμενες τιμές της ενεργού συνιστώσας του ρεύματος στην κύρια συχνότητα της τάσης τροφοδοσίας. απαιτούμενη εξασθένηση φίλτρου. μηχανικά χαρακτηριστικά του φίλτρου (μέγεθος, βάρος, τύπος περιβλήματος, μέθοδος εγκατάστασης). ο βαθμός διαλογής φίλτρου από ξένα πεδία.

Ο σχεδιασμός του φίλτρου πρέπει να παρέχει σημαντική μείωση στην πιθανότητα εμφάνισης πλευρικής σύζευξης μέσα στο περίβλημα μεταξύ της εισόδου και της εξόδου λόγω μαγνητικών, ηλεκτρικών ή ηλεκτρομαγνητικών πεδίων.

Έλεγχος χώρων

Για την πλήρη εξάλειψη των παρεμβολών από το TSPI σε δωμάτια των οποίων οι γραμμές εκτείνονται πέρα ​​από την ελεγχόμενη περιοχή, είναι απαραίτητο όχι μόνο να καταστείλονται στα καλώδια που εκτείνονται από την πηγή, αλλά και να περιοριστεί το εύρος του ηλεκτρομαγνητικού πεδίου που δημιουργείται από το σύστημα της εσωτερικής ηλεκτρικής του καλωδίωση. Αυτό το πρόβλημα λύνεται με θωράκιση.

Θεωρητικά, από την άποψη του κόστους υλικού και της ευκολίας κατασκευής, τα πλεονεκτήματα είναι στην πλευρά των σήτων από λαμαρίνα χάλυβα. Ωστόσο, η χρήση πλέγματος απλοποιεί πολύ τα θέματα αερισμού και φωτισμού. Για να αποφασίσετε για το υλικό της οθόνης, πρέπει να γνωρίζετε πόσες φορές πρέπει να μειωθούν τα επίπεδα ακτινοβολίας TSPI. Τις περισσότερες φορές αυτό είναι μεταξύ 10 και 30 φορές. Αυτή η απόδοση εξασφαλίζεται από ένα πλέγμα κατασκευασμένο από ένα μόνο χάλκινο πλέγμα με μέγεθος ματιού 2,5 mm ή από λεπτή λαμαρίνα γαλβανισμένο χάλυβα με πάχος 0,51 mm ή περισσότερο.
Τα μεταλλικά φύλλα (ή τα πλέγματα) πρέπει να είναι ηλεκτρικά συνδεδεμένα μεταξύ τους σε όλη την περίμετρο, κάτι που εξασφαλίζεται με ηλεκτρική συγκόλληση ή συγκόλληση.

Οι πόρτες των δωματίων πρέπει επίσης να θωρακίζονται, διασφαλίζοντας αξιόπιστη ηλεκτρική επαφή με το πλαίσιο της πόρτας σε όλη την περίμετρο τουλάχιστον κάθε 10-15 mm. Για να το κάνετε αυτό, χρησιμοποιήστε μια χτένα με ελατήρια από φωσφορομπρούτζο, ενισχύοντάς την κατά μήκος ολόκληρης της εσωτερικής περιμέτρου του πλαισίου της πόρτας. Εάν υπάρχουν παράθυρα στο δωμάτιο, καλύπτονται με ένα ή δύο στρώματα πλέγματος χαλκού με μέγεθος πλέγματος όχι μεγαλύτερο από 2x2 mm και η απόσταση μεταξύ των στρωμάτων πλέγματος πρέπει να είναι τουλάχιστον 50 mm. Και τα δύο στρώματα πρέπει να έχουν καλή ηλεκτρική επαφή με τους τοίχους του δωματίου χρησιμοποιώντας την ίδια χτένα από φωσφορούχο μπρούτζο ή με συγκόλληση (εάν το πλέγμα είναι μόνιμο).

Οι διαστάσεις του θαλάμου με οθόνη επιλέγονται με βάση τον σκοπό του, τη διαθεσιμότητα ελεύθερου χώρου και το κόστος εργασίας. Συνήθως αρκεί να έχουμε ένα δωμάτιο 6-8 τετραγωνικών μέτρων. μέτρα σε ύψος 2,5-3 μέτρα.

Προστασία τηλεφώνου και φαξ

Όπως κάθε ηλεκτρονική συσκευή, τα τηλέφωνα και τα φαξ, καθώς και οι γραμμές επικοινωνίας τους, εκπέμπουν υψηλά επίπεδα πεδίου στον ανοιχτό χώρο στην περιοχή συχνοτήτων έως και 150 MHz. Για την πλήρη καταστολή όλων των τύπων ακτινοβολίας από αυτά τα TSPI, είναι απαραίτητο να φιλτράρετε την ακτινοβολία στα καλώδια του μικροτηλεφώνου, στα καλώδια που εκτείνονται από τη συσκευή και επίσης να διασφαλιστεί επαρκής θωράκιση του εσωτερικού κυκλώματος της συσκευής. Και τα δύο είναι δυνατά μόνο με σημαντική επανεπεξεργασία των σχεδίων των συσκευών και αλλαγή των ηλεκτρικών τους παραμέτρων. Με άλλα λόγια, πρέπει να προστατεύσετε το κύκλωμα του μικροφώνου, το κύκλωμα του κουδουνιού και την τηλεφωνική γραμμή δύο καλωδίων. Το ίδιο ισχύει και για το πρόβλημα της προστασίας των γραμμών επικοινωνίας που εκτείνονται πέρα ​​από τις εγκαταστάσεις με συσκευές.

Σε γενικές γραμμές, αυτό είναι ένα πολύ σοβαρό πρόβλημα, καθώς τέτοιες γραμμές είναι σχεδόν πάντα ανεξέλεγκτες και μια μεγάλη ποικιλία συσκευών συλλογής πληροφοριών μπορεί να συνδεθεί σε αυτές. Υπάρχουν δύο τρόποι: πρώτον, χρησιμοποιήστε ειδικά καλώδια (θωρακισμένο bifilar, trifilar, ομοαξονικό καλώδιο, θωρακισμένο επίπεδο καλώδιο). Δεύτερον, ελέγχουν συστηματικά με ειδικό εξοπλισμό εάν υπάρχει σύνδεση με συσκευές ανάκτησης πληροφοριών. Η ανίχνευση των επαγόμενων σημάτων πραγματοποιείται συνήθως στα όρια της ελεγχόμενης περιοχής ή σε συσκευές μεταγωγής σε κιβώτια διανομής ή ερμάρια διανομής. Στη συνέχεια, είτε προσδιορίζεται η συγκεκριμένη θέση σύνδεσης, είτε (αν δεν είναι δυνατός ο προσδιορισμός) κανονίζεται προστασία από τον θόρυβο. Ωστόσο, ο πιο αποτελεσματικός τρόπος προστασίας των πληροφοριών που μεταδίδονται μέσω τηλεφώνου ή φαξ είναι η χρήση του ZAS (μυστικός εξοπλισμός επικοινωνίας). Στο εξωτερικό, αυτές οι συσκευές ονομάζονται scramblers.

Προστασία από ενσωματωμένα μικρόφωνα και μικρόφωνα που σχηματίζουν δέσμη

Τα μικρόφωνα είναι γνωστό ότι μετατρέπουν τον ήχο σε ηλεκτρικό σήμα. Μαζί με ειδικούς ενισχυτές και φίλτρα, μπορούν να χρησιμοποιηθούν ως συσκευές ακρόασης. Για να γίνει αυτό, δημιουργείται μια κρυφή καλωδιακή γραμμή επικοινωνίας, η οποία μπορεί να εντοπιστεί μόνο με φυσική αναζήτηση ή (πιο δύσκολο) με μετρήσεις ελέγχου των σημάτων σε όλα τα καλώδια του δωματίου. Οι μέθοδοι παρακολούθησης ραδιοφώνου που είναι αποτελεσματικές για την αναζήτηση σελιδοδεικτών ραδιοφώνου δεν έχουν νόημα σε αυτήν την περίπτωση. Εκτός από την αναχαίτιση των ηχητικών δονήσεων, τα ειδικά μικρόφωνα στηθοσκοπίου είναι πολύ καλά στην ανίχνευση ήχων που διαδίδονται μέσα από τις κτιριακές κατασκευές. Χρησιμοποιούνται για να κρυφακούουν μέσα από τοίχους, πόρτες και παράθυρα. Τέλος, υπάρχει μια σειρά από τροποποιήσεις μικροφώνων στενής δέσμης που αντιλαμβάνονται και ενισχύουν ήχους που προέρχονται από μία μόνο κατεύθυνση, ενώ εξασθενούν όλους τους άλλους ήχους. Τέτοια μικρόφωνα έχουν τη μορφή ενός μακριού σωλήνα, μιας τράπεζας σωλήνων ή ενός παραβολικού πιάτου με κώνο συμπυκνωτή. Παίρνουν ήχους φωνής σε αποστάσεις έως και ενός χιλιομέτρου!

Για προστασία από μικρόφωνα με υψηλή κατεύθυνση, μπορούν να συνιστώνται τα ακόλουθα μέτρα.
- όλες οι διαπραγματεύσεις θα πρέπει να διεξάγονται σε δωμάτια απομονωμένα από γειτονικά δωμάτια, με πόρτες, παράθυρα και αεραγωγούς κλειστά, χοντρές κουρτίνες τραβηγμένες. Οι τοίχοι πρέπει επίσης να είναι μονωμένοι από γειτονικά κτίρια.
-τα δάπεδα και οι οροφές πρέπει να είναι απομονωμένα από ανεπιθύμητη εγγύτητα με τη μορφή παραγόντων με μικρόφωνα και άλλο εξοπλισμό ακρόασης.
- μην κάνετε σημαντικές συζητήσεις στο δρόμο, σε πλατείες και άλλους ανοιχτούς χώρους, ανεξάρτητα από το αν κάθεστε ή περπατάτε.
-Θυμηθείτε ότι οι προσπάθειες να πνίξετε μια συνομιλία με τους ήχους του νερού που χύνεται από μια βρύση (ή μια βρύση) είναι αναποτελεσματικές.

Μέσα ασφάλειας πληροφοριών είναι ολόκληρη η σειρά μηχανικών, ηλεκτρικών, ηλεκτρονικών, οπτικών και άλλων συσκευών και συσκευών, οργάνων και τεχνικών συστημάτων, καθώς και άλλων προϊόντων που χρησιμοποιούνται για την επίλυση διαφόρων προβλημάτων προστασίας πληροφοριών, συμπεριλαμβανομένης της αποτροπής διαρροών και της διασφάλισης της ασφάλειας των προστατευόμενων πληροφορίες.

Γενικά, τα μέτρα ασφάλειας πληροφοριών όσον αφορά την αποτροπή σκόπιμων ενεργειών, ανάλογα με τη μέθοδο εφαρμογής, μπορούν να χωριστούν σε ομάδες:

Τεχνικά (υλισμικά) μέσα προστασίας πληροφοριών. Πρόκειται για συσκευές διαφόρων τύπων (μηχανικές, ηλεκτρομηχανικές, ηλεκτρονικές κ.λπ.), οι οποίες σε επίπεδο εξοπλισμού επιλύουν προβλήματα ασφάλειας πληροφοριών, για παράδειγμα, μια εργασία όπως η προστασία ενός δωματίου από υποκλοπή. Είτε εμποδίζουν τη φυσική διείσδυση, είτε, εάν συμβεί, εμποδίζουν την πρόσβαση σε δεδομένα, μεταξύ άλλων μέσω της κάλυψης δεδομένων. Το πρώτο μέρος της εργασίας παρέχεται από κλειδαριές, μπάρες παραθύρων, συναγερμούς ασφαλείας κ.λπ. Το δεύτερο μέρος παρέχεται από γεννήτριες θορύβου, προστατευτικά υπέρτασης, ραδιόφωνα σάρωσης και πολλές άλλες συσκευές που «μπλοκάρουν» πιθανά κανάλια διαρροής πληροφοριών (προστατεύοντας ένα δωμάτιο από την υποκλοπή) ή επιτρέψτε τον εντοπισμό τους.

Τα εργαλεία ασφάλειας πληροφοριών λογισμικού και υλικού περιλαμβάνουν προγράμματα για αναγνώριση χρήστη, έλεγχο πρόσβασης, κρυπτογράφηση πληροφοριών, αφαίρεση υπολειπόμενων πληροφοριών (εργαζομένων) όπως προσωρινά αρχεία, έλεγχος δοκιμής του συστήματος ασφαλείας κ.λπ.

Τα εργαλεία ασφάλειας πληροφοριών μικτού υλικού και λογισμικού εφαρμόζουν τις ίδιες λειτουργίες με το υλικό και το λογισμικό ξεχωριστά και έχουν ενδιάμεσες ιδιότητες, όπως η προστασία των εγκαταστάσεων από υποκλοπές.

Τα οργανωτικά μέσα προστασίας των πληροφοριών αποτελούνται από οργανωτικά και τεχνικά (προετοιμασία χώρων με υπολογιστές, τοποθέτηση καλωδιακού συστήματος, λαμβάνοντας υπόψη τις απαιτήσεις περιορισμού της πρόσβασης σε αυτές κ.λπ.) και οργανωτικά και νομικά (εθνική νομοθεσία και κανόνες εργασίας που έχουν θεσπιστεί από τη διοίκηση του μια συγκεκριμένη επιχείρηση).

Η προστασία των τεχνικών πληροφοριών ως μέρος ενός ολοκληρωμένου συστήματος ασφαλείας καθορίζει σε μεγάλο βαθμό την επιτυχία της επιχείρησης. Το κύριο καθήκον της ασφάλειας τεχνικών πληροφοριών είναι ο εντοπισμός και ο αποκλεισμός καναλιών διαρροής πληροφοριών (ραδιοφωνικό κανάλι, PEMIN, ακουστικά κανάλια, οπτικά κανάλια κ.λπ.). Η επίλυση των προβλημάτων ασφάλειας των τεχνικών πληροφοριών απαιτεί την παρουσία ειδικών στον τομέα της ασφάλειας πληροφοριών και τον εξοπλισμό των τμημάτων με ειδικό εξοπλισμό για τον εντοπισμό και τον αποκλεισμό καναλιών διαρροής. Η επιλογή ειδικού εξοπλισμού για την επίλυση προβλημάτων ασφάλειας τεχνικών πληροφοριών καθορίζεται με βάση την ανάλυση των πιθανών απειλών και του βαθμού ασφάλειας του αντικειμένου.

Οι αποκλειστές κινητής επικοινωνίας (εμπλοκές κινητής τηλεφωνίας), που στην καθομιλουμένη ονομάζονται παρεμβολές κινητής τηλεφωνίας, είναι ένα αποτελεσματικό μέσο για την καταπολέμηση της διαρροής πληροφοριών μέσω ενός καναλιού κινητής επικοινωνίας. Οι παρεμβολές κινητών τηλεφώνων λειτουργούν με βάση την αρχή της καταστολής του ραδιοφωνικού καναλιού μεταξύ του ακουστικού και της βάσης. Ο αποκλειστής διαρροής τεχνικών πληροφοριών λειτουργεί στην περιοχή του κατασταλμένου καναλιού. Οι παρεμβολές κινητών τηλεφώνων ταξινομούνται σύμφωνα με το πρότυπο της κατασταλμένης επικοινωνίας (AMPS/N-AMPS, NMT, TACS, GSM900/1800, CDMA, IDEN, TDMA, UMTS, DECT, 3G, καθολική), την ισχύ ακτινοβολίας και τις διαστάσεις. Κατά κανόνα, κατά τον προσδιορισμό της ακτινοβολούμενης ισχύος των παρεμβολών κινητών τηλεφώνων, λαμβάνεται υπόψη η ασφάλεια των ανθρώπων στην προστατευόμενη περιοχή, επομένως η ακτίνα αποτελεσματικής καταστολής κυμαίνεται από αρκετά μέτρα έως αρκετές δεκάδες μέτρα. Η χρήση αποκλειστών κινητής επικοινωνίας θα πρέπει να ρυθμίζεται αυστηρά, καθώς μπορεί να δημιουργήσει ταλαιπωρία σε τρίτους.

Τα τεχνικά (hardware) μέσα είναι συσκευές διαφόρων τύπων (μηχανικές, ηλεκτρομηχανικές, ηλεκτρονικές) που επιλύουν προβλήματα ασφάλειας πληροφοριών με υλικό. Τα τεχνικά μέτρα βασίζονται στη χρήση των ακόλουθων μέσων και συστημάτων: συναγερμοί ασφαλείας και πυρκαγιάς, έλεγχος και διαχείριση πρόσβασης, βιντεοπαρακολούθηση και προστασία της περιμέτρου των εγκαταστάσεων, ασφάλεια πληροφοριών, παρακολούθηση της κατάστασης του περιβάλλοντος και τεχνολογικού εξοπλισμού, συστήματα ασφαλείας, κίνηση άτομα, μεταφορά και φορτίο, προσωπικό καταγραφής χρόνου και ο χρόνος παρουσίας διαφόρων επισκεπτών στους χώρους. Τα τεχνικά μέσα είτε εμποδίζουν τη φυσική διείσδυση, είτε, εάν συμβεί, την πρόσβαση σε πληροφορίες, μεταξύ άλλων μέσω της κάλυψης τους. Το πρώτο μέρος του προβλήματος λύνεται με κλειδαριές, ράβδους στα παράθυρα και συναγερμούς ασφαλείας. Το δεύτερο είναι οι γεννήτριες θορύβου, τα φίλτρα δικτύου, τα ραδιόφωνα σάρωσης και πολλές άλλες συσκευές που «μπλοκάρουν» πιθανά κανάλια διαρροής πληροφοριών ή επιτρέπουν τον εντοπισμό τους. Τα πλεονεκτήματα των τεχνικών μέσων συνδέονται με την αξιοπιστία τους, την ανεξαρτησία τους από υποκειμενικούς παράγοντες και την υψηλή αντοχή τους στην τροποποίηση. Αδυναμίες: ανεπαρκής ευελιξία, σχετικά μεγάλος όγκος και βάρος, υψηλό κόστος.

Μέχρι σήμερα, έχει αναπτυχθεί ένας σημαντικός αριθμός συσκευών υλικού

μέσα για διάφορους σκοπούς, αλλά τα πιο ευρέως χρησιμοποιούμενα είναι τα ακόλουθα:

· Ειδικά μητρώα για την αποθήκευση στοιχείων ασφαλείας: κωδικούς πρόσβασης, κωδικούς αναγνώρισης, σφραγίδες ή επίπεδα ασφαλείας.

· αδιάλειπτα τροφοδοτικά για την προσωρινή διατήρηση της λειτουργίας υπολογιστών και συσκευών κατά τη διάρκεια διακοπής ρεύματος. Παραδείγματα περιλαμβάνουν: Liebert NX (10–1200 kVA), Liebert Hinet (10–30 kVA), Liebert UPStation GXT2;

· συσκευές για τη μέτρηση των ατομικών χαρακτηριστικών ενός ατόμου (φωνή, δακτυλικά αποτυπώματα) με σκοπό την αναγνώρισή του.

· κυκλώματα για τη διακοπή της μετάδοσης πληροφοριών στη γραμμή επικοινωνίας με σκοπό τον περιοδικό έλεγχο της διεύθυνσης εξόδου δεδομένων.

· φίλτρα καταστολής θορύβου δικτύου. Για παράδειγμα: φίλτρο γραμμής τύπου FR 102 από τη Schaffner, τύπος φίλτρου 60-SPL-030-3-3 από την Spectrum Control Inc.

Η χρήση τεχνικών μέσων ασφάλειας πληροφοριών σάς επιτρέπει να επιλύσετε τα ακόλουθα προβλήματα:

· Διεξαγωγή ειδικών μελετών τεχνικών μέσων για την παρουσία πιθανών καναλιών διαρροής πληροφοριών.

· Αναγνώριση καναλιών διαρροής πληροφοριών σε διαφορετικά αντικείμενα και χώρους.

· εντοπισμός καναλιών διαρροής πληροφοριών.

· Έρευνα και ανίχνευση μέσων βιομηχανικής κατασκοπείας.

· αντιμετώπιση της μη εξουσιοδοτημένης πρόσβασης σε πηγές εμπιστευτικών πληροφοριών και άλλων ενεργειών.


Σύμφωνα με τον λειτουργικό τους σκοπό, τα τεχνικά μέσα μπορούν να ταξινομηθούν σε:

· μέσα ανίχνευσης.

· Αναζήτηση και λεπτομερή εργαλεία μέτρησης.

· μέσα ενεργητικής και παθητικής αντεπίδρασης.

Ταυτόχρονα, όσον αφορά τις τεχνικές τους δυνατότητες, τα εργαλεία ασφάλειας πληροφοριών μπορεί να είναι γενικής χρήσης, σχεδιασμένα για χρήση από μη επαγγελματίες προκειμένου να λάβουν προκαταρκτικές (γενικές) αξιολογήσεις και επαγγελματικά συγκροτήματα, επιτρέποντας διεξοδική αναζήτηση, ανίχνευση και ακρίβεια μετρήσεις όλων των χαρακτηριστικών των εργαλείων βιομηχανικής κατασκοπείας.

Η χρήση μηχανικών κατασκευών και ασφάλειας είναι η αρχαιότερη μέθοδος προστασίας ανθρώπων και υλικών αγαθών. Το κύριο καθήκον των τεχνικών μέσων προστασίας είναι η αποτροπή (αποτροπή) άμεσης επαφής ενός επιτιθέμενου ή των δυνάμεων της φύσης με τα αντικείμενα προστασίας.

Οι φορείς πληροφοριών με τη μορφή ηλεκτρομαγνητικών και ακουστικών πεδίων, το ηλεκτρικό ρεύμα δεν έχουν σαφή όρια και μπορούν να χρησιμοποιηθούν μέθοδοι απόκρυψης πληροφοριών για την προστασία τέτοιων πληροφοριών. Αυτές οι μέθοδοι περιλαμβάνουν τέτοιες αλλαγές στη δομή και την ενέργεια των μέσων, στις οποίες ένας εισβολέας δεν μπορεί άμεσα ή χρησιμοποιώντας τεχνικά μέσα να εξάγει πληροφορίες με επαρκή ποιότητα για να τις χρησιμοποιήσει για τα δικά του συμφέροντα.

Γενικά, η προστασία των πληροφοριών με τεχνικά μέσα διασφαλίζεται με τους εξής τρόπους: η πηγή και ο φορέας των πληροφοριών εντοπίζονται εντός των ορίων του προστατευόμενου αντικειμένου και παρέχεται μηχανικό φράγμα έναντι της επαφής του εισβολέα μαζί τους ή της απομακρυσμένης επιρροής του πεδία των τεχνικών του μέσων πάνω τους.

Για τη διασφάλιση του απορρήτου των πληροφοριών, την προστασία των κτιρίων των εταιρειών και των επιχειρήσεων από υποκλοπές και την αποτελεσματική καταπολέμηση της βιομηχανικής κατασκοπείας, χρησιμοποιούνται πολυάριθμες μέθοδοι και τεχνικές για την προστασία των πληροφοριών. Πολλές από αυτές τις μεθόδους βασίζονται στη χρήση τεχνικών μέσων ασφάλειας πληροφοριών.

Τα υπάρχοντα τεχνικά μέσα προστασίας πληροφοριών για επιχειρήσεις και οργανισμούς μπορούν να χωριστούν σε διάφορες ομάδες.
1) Συσκευές για τον εντοπισμό και την καταστροφή μη εξουσιοδοτημένου τεχνικού εξοπλισμού αναγνώρισης:
. μη γραμμικοί εντοπιστές (μελετούν την απόκριση στην επίδραση ενός ηλεκτρομαγνητικού πεδίου).
. Μη γραμμικοί εντοπιστές συρμάτων.
. εντοπιστές μαγνητικού συντονισμού?
. Ακτινομετρητές;
. ακουστικοί συσχετιστές?
. ΑΝΙΧΝΕΥΤΕΣ ΜΕΤΑΛΛΩΝ;
. Θερμική απεικόνιση?
. συσκευές για την αναζήτηση αλλαγών στο μαγνητικό πεδίο.
. Συσκευές αναζήτησης ηλεκτρομαγνητικής ακτινοβολίας - σαρωτές, δέκτες, μετρητές συχνότητας, μετρητές στάθμης ήχου, ανιχνευτές υπέρυθρης ακτινοβολίας, αναλυτές φάσματος, μικροβολτόμετρο, ανιχνευτές ραδιοακτινοβολίας.
. αναζήτηση συσκευών με βάση αλλαγές στις παραμέτρους της τηλεφωνικής γραμμής. Για τον προσδιορισμό των συνδέσεων σε μια τηλεφωνική γραμμή, χρησιμοποιούνται κυκλώματα - αναλυτές τηλεφωνικών γραμμών, δείκτες κατάστασης γραμμής που βασίζονται σε μικροκύκλωμα, παράλληλοι αποκλειστές τηλεφώνου.

2) Παθητικά μέσα προστασίας χώρων και εξοπλισμού:
. συσκευές παρεμβολής. Γεννήτριες ακουστικού θορύβου που καλύπτουν το ηχητικό σήμα σε δωμάτια και γραμμές επικοινωνίας (λευκός θόρυβος με φάσμα πλάτους που κατανέμεται σύμφωνα με έναν κανονικό νόμο). Διαμορφωτές γυαλιού παραθύρων (κάνουν το πλάτος των κραδασμών του γυαλιού μεγαλύτερο από αυτό που προκαλείται από τη φωνή ενός ατόμου) - για την πρόληψη της υποκλοπής φωνητικών μηνυμάτων από ειδικές συσκευές. Φίλτρα υπέρτασης που εξαλείφουν την πιθανότητα διαρροής πληροφοριών από κυκλώματα παροχής ρεύματος.
. συσκευές επιτήρησης - ανοιχτά συστήματα επιτήρησης, μυστικά συστήματα επιτήρησης.
. συσκευές αυτόματης καταγραφής τηλεφωνικών συνομιλιών.

3) Τεχνικά μέσα προστασίας κρυπτογραφικών πληροφοριών.

4) Ειδικά τεχνικά μέσα για την αναγνώριση των χρηστών Η/Υ.

Ηλεκτρονικά κλειδιά για πρόσβαση σε προσωπικούς υπολογιστές. Το κλειδί περιέχει έναν μικροεπεξεργαστή. μοναδικές πληροφορίες για κάθε χρήστη εισάγονται στη συσκευή αποθήκευσης του.
. συσκευές αναγνώρισης δακτυλικών αποτυπωμάτων.
. συσκευές αναγνώρισης φωνής. Η ατομικότητα της φωνής επηρεάζεται τόσο από τα ανατομικά χαρακτηριστικά όσο και από τις επίκτητες συνήθειες ενός ατόμου: το εύρος συχνοτήτων της δόνησης των φωνητικών χορδών, τα χαρακτηριστικά συχνότητας της φωνής.

Από την άποψη της τεχνικής υλοποίησης, το πιο αποδεκτό είναι να μελετηθούν τα χαρακτηριστικά συχνότητας. Για το σκοπό αυτό χρησιμοποιούνται ειδικά πολυκαναλικά φίλτρα. Η αναγνώριση των εντολών του χρήστη πραγματοποιείται συγκρίνοντας τα τρέχοντα δεδομένα με ένα σήμα αναφοράς σε κάθε κανάλι συχνότητας.

Η δεδομένη λίστα τεχνικών μέσων προστασίας πληροφοριών απέχει πολύ από το να είναι πλήρης και καθώς η σύγχρονη επιστήμη και τεχνολογία αναπτύσσεται, ενημερώνεται συνεχώς, παρέχοντας σε επιχειρήσεις και οργανισμούς πρόσθετες μεθόδους και μεθόδους για την προστασία εμπιστευτικών δεδομένων και εμπορικών μυστικών.



Προτείνουμε άλλα άρθρα
Παγωμένο tablet - τι να κάνετε;
Παγωμένο tablet - τι να κάνετε;
Ασύρματη κάμερα USB αγοράστε μια ασύρματη μίνι κάμερα υπολογιστή Ψηφιακή κάμερα με έξοδο USB
Ασύρματη κάμερα USB αγοράστε μια ασύρματη μίνι κάμερα υπολογιστή Ψηφιακή κάμερα με έξοδο USB
Stoloto, Russian Lotto – απάτη;
Stoloto, Russian Lotto – απάτη;