Классификация средств предотвращения утечки информации

Кандидат технических наук, доцент Баронов О. Р.

Лекция

по дисциплине: «Инженерно-техническая защита информации»

 

Тема 9. Способы и средства предотвращения утечки информации по материально-вещественному каналу

Занятие 1. Характеристика способов и средств защиты информации от утечки по материально-вещественному каналу

 

 

Утверждено на методическом заседании кафедры

____ ____________ 2010 года, протокол № ____.

 

Москва 2010 г.

Содержание

Введение

1. Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ

2. Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу

Заключение

Литература:

1. Бузов Г. А. и д.р. Защита от утечки информации по техническим каналам. М.: Горячая линия-Телеком, 2005.

2. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь. – М.: НОУ ШО Баярд, 2004.

3. Торокин А.А. Основы инженерно-технической защиты информации. – М.: Гелиус, 2005.

 

Наглядные пособия:

1. Презентация PowerPoint – ___ слайдов.

 

Введение

 

Первый учебный вопрос: Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ

Методы предотвращения утечки информации по материально-вещественному каналу можно разделить на две группы:

• методы защиты информации в отходах деятельности организации;

• методы защиты демаскирующих веществ в отходах химического производства (метод очистки демаскирующих признаков).

1.1 Методы защиты информации в отходах производства

Защита информации на бумажных (машинных) носителях и содержащейся в отходах и браке научной и производственной деятельности организации предусматривает следующие меры:

• учет отдельных листков с записями, использованной копировальной бумаги, макетов, бракованных узлов и деталей;

• сбор черновиков документов и различных записей на отдельных неучтенных листках в специальные опечатанные ящики;

• уничтожение бумажных и стирание (уничтожение) машинных носителей;

• разборка макетов и блоков, разрушение механических деталей.

Учет и сбор отдельных несекретных листов с записями, рисунками, схемами и другой информацией, не подлежащей свободному распространению, предусматривает указание на нем порядкового номера и номера папки, в которой он должен храниться. Каждая такая папка содержит опись хранящихся в ней документов. При изъятии документа при его передаче или уничтожении в описи папки делается соответствующая запись с указанием числа и подписи ответственного лица. При отсутствии в помещении уничтожителей бумаг бумажные носители, не подлежащие длительному хранению, собираются в опечатанные печатью ответственного исполнителя, например старшего по помещению, деревянные или металлические ящики с прорезью. После заполнения ящиков бумага из них изымается и уничтожается.

В настоящее время вместо сжигания подлежащих уничтожению бумажных носителей все шире применяют различные измельчители бумаги (to scred — шредеры). Они удобны в работе, занимают сравнительно мало места, экологически безвредны.

По производительности (количеству одновременно измельчаемых листов бумаги) различают индивидуальные (до 12 листов), офисные (до 50 листов) и центральные (до 500 листов) шредеры. В зависимости от размеров фрагментов измельченной бумаги шредеры различаются степенями секретности:

• первая степень — продольная резка шириной до 12 мм и неограниченной длины;

• вторая степень — параллельная и перекрестная резка полосками шириной до 6 мм и неограниченной длины;

• третья степень— перекрестная резка на фрагменты шириной менее 4 мм и длиной до 80 мм или параллельная резка на полоски шириной до 2 мм;

• четвертая степень — перекрестная резка на фрагменты шириной менее 2 мм и длиной менее 15 мм;

• пятая степень — перекрестная резка на фрагменты шириной менее 0,8 мм и длиной менее 13 мм.

Для уничтожении конфиденциальных документов используют шредеры 3-й степени секретности, для документов, содержащих государственную тайну, — шредеры 4-й и 5-й степени.

Гарантированное уничтожение информации обеспечивают дробители (гриндеры), измельчающие бумагу в мелкие клочки. В них можно менять размеры клочков и регулировать скорость. Гребенчатый гриндер, имеющий два вращающихся гребня, ворошит бумагу, обеспечивая непрерывность процесса, в то время как искромсанная до необходимых размеров бумага проваливается через сетку в нижнюю часть машины.

Наибольшее измельчение бумаги достигается в так называемых дезинтеграторах, которые способны порезать бумагу на кусочки до 1 мм, т. е. до размеров, когда невозможно разобрать отдельную букву. Деинтеграторы применяют в банках также для уничтожения денег.

Так как все шире в качестве вторичных носителей информации используются машинные носители информации (гибкие и жесткие

Магнитные диски, оптические диски, флэш-память и др.), то существует проблема уничтожения информации на них без даже теоретической возможности ее восстановления.

Вышедшие из строя винчестеры, не читаемые гибкие и оптические диски, на которых хранилась защищаемая информации, после механического разрушения, а иногда и без него, выбрасываются на свалку. Кроме того, работоспособные винчестеры и гибкие магнитные диски могут многократно перемещаться от одного компьютера к другому. Например, после модернизации компьютера, относящегося к основному средству, винчестер заменяется на новый большего объема, а предварительно стертый старый винчестер устанавливается на другой компьютер, на котором не предусматривается обработка секретной информации. После стирания информации штатными средствами вычислительной техники на магнитных носителях информации остаются следы предыдущих записей, по которым возможно восстановление фрагментов информации. Для гарантированного стирания информации созданы и применяются средства, создающие существенно большие поля стирания, чем способны создать головки дисководов. Такие средства называются разрушителями.

Если информацию на магнитных носителях можно стереть глубоким форматированием, то на нечитаемых оптических дисках должен полностью физически уничтожаться информационный слой. Гарантированное уничтожение информации на этих дисках путем их механического разрушения не достигается, так же как невозможно полностью уничтожить информацию на листе бумаги, разорвав его вручную на куски. CD-ROM диски утилизируют нагреванием до расплавления или захоронением в воде или земле. Для оперативного уничтожения информации на оптических дисках разработан пиротехнический способ. Для его реализации на поверхность диска наносится тонкий слой пиротехнического состава, поджигаемого электрическим импульсом во время нахождения диска в дисководе. После поджигания поверхность диска разогревается в течение нескольких секунд до температуры около 2000° С, но повреждение дисковода при этом не происходит.

Для защиты информации, содержащейся в макетах, в узлах и элементах бракованной продукции, необходимо производить их учет, а после использования — разбирать и уничтожать неразборные узлы и части, обладающие демаскирующими признаками.

1.2 Методы очистки демаскирующих признаков

защиты демаскирующих веществ в отходах химического производства

Классификация методов защиты демаскирующих веществ приведена на рис. 1.

 

Рис.. 1. Классификация способов защиты демаскирующих веществ

Способы защиты демаскирующих веществ предусматривают применение мер, обеспечивающих уменьшение их концентрации до значений, исключающих определение злоумышленниками структуры и свойств демаскирующих веществ путем физического и химического анализа. Основные направления снижения концентрации демаскирующих веществ — внедрение безотходных или малоотходных технологий, а также глубокая очистка отходов и выбросов.

Наиболее экономичным направлением защиты демаскирующих веществ в отходах — использование отходов в качестве вторичного сырья для создания иной продукции на этом же предприятии. Острота проблемы защиты возрастает, если промежуточные продукты с демаскирующими веществами не находят применение на одном предприятии. Для продажи их в качестве вторичного сырья, а также выброса на свалку, в водоемы или атмосферу отходы; интересах защиты информации надо очистить от демаскирующих веществ, т. е. уменьшить концентрацию демаскирующих веществ до допустимых значений.

Выбор метода и способа очистки отходов от демаскирующие веществ зависит, прежде всего, от видов (твердое, жидкое, газообразное) демаскирующих веществ и других веществ (примесей) в отходах. В качестве основных методов очистки отходов от демаскирующих веществ применяются методы механической очистки (фильтрация), нагрев, охлаждение и химическая обработка.

Фильтрация демаскирующих веществ осуществляется в аппаратах объемного улавливания (в циклонах, электрических фильтрах и др.), в результате абсорбции и адсорбции (поглощения всем объемом и поверхностью вещества соответственно), центрифугирования, промывки, разделения по удельной плотности, магнитным свойствам и т. д.

При нагревании очистка отходов от демаскирующих веществ происходит путем пиролиза (расщепления органических веществ на более простые), крекинга (разложения нефтепродуктов), испарения, дегазификации, выпарки, сушки, прокалки, отгонки, сжигания и др. процессов, в результате которых удается отделить демаскирующее вещество от иных примесей или превратить его в ве­щество, информация о котором не подлежит защите.

При охлаждении отходов для выделения демаскирующих веществ используются процессы конденсации газообразных веществ, вымораживания жидкостей и др.

Превращение отходов с демаскирующими веществами в нейтральные, информация о которых не требует защиты, возможно также путем их химической обработки, в ходе которой на отходы воздействуют химическими веществами, вступающими с ними в химические реакции.

Отходы, очистка от демаскирующих признаков которых указанными методами невозможна или экономически нецелесообразна, подлежат захоронению.

Выделенные демаскирующие вещества собираются в соответствующие емкости и подвергаются последующей обработке для нейтрализации или захоронения. Неиспользуемые радиоактивные вещества не могут быть нейтрализованы и подлежат захоронению в могильниках.

Второй учебный вопрос: Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу.

Классификация средств предотвращения утечки информации

Средства предотвращения утечки информации по материально-вещественному каналу условно можно разделить на устройства защиты и экстренного уничтожения информации, содержащейся на:

- бумажных носителях информации;

- машинных носителях информации.

Первая группа, включает средства:

- уничтожения бумаги (профессиональные, офисные, архивные);

- транспортировки и экстренного уничтожения бумаги.

К средствам уничтожения бумаги относятся:

- измельчители (шредеры) – ленточные и ленточно-поперечные резаки бумаги;

- дробители (гриндеры) – измельчающие бумагу в относительно мелкие клочки;

- дезинтеграторы – измельчающие бумагу до мельчайших кусочков (линейных размеров равных одному миллиметру).

Вторая группа включает устройства, предназначенные для защиты и уничтожения информации содержащейся на машинных носителях (магнитных, оптических и тведотельных).