Деякі положення.

 

Інформація

       
   
 


За режимом доступу відкрита інформація з обмеженим доступом

(ІзОД)

       
   

 

 


За правовим режимом конфіденційна таємна

       
   

 

 


така, що складає інша, передбачена законом

предмет держтаємниці таємниця

           
     
 

 

 


Гриф ОВ Гриф ЦТ Гриф «Таємно»

 

ОВ-особливої важливості; ЦТ-цілком таємно.

 

Рис.1. Розподіл інформації за структурою інформаційних ресурсів (ст.ст. 28,29,30 Закону України “Про інформацію”, [3]).

 

Небезпечні сигнали (НС) – сигнали, котрі мають дві властивості одночасно:

1. Рівень сигналу перевищує декотрий небезпечний рівень, норматив, котрий є зазначеним у нормативних документах з технічного захисту інформації (НД ТЗІ);

2. У складі будь-якої характеристики сигналу (складі спектру, часових характеристиках імпульсної послідовності, характеристиках модуляції, структурі спектру, тощо) є присутньою інформативна складова інформації що вимагає захисту.

 

Категоріювання норм (на первинні параметри):

У залежності від умов розташування об’єктів встановлені категорії норм за визначеними для кожного виду технічних засобів (ТЗ) каналах витоку інформації:

1 категорія – встановлюється для об’єктів інформаційної діяльності (ОІД) де циркулює інформація що складає відомості з грифом (ОВ);

2 категорія – встановлюється для об’єктів інформаційної діяльності (ОІД) де циркулює інформація що складає відомості з грифом (ЦТ);

3 категорія – встановлюється для об’єктів інформаційної діяльності (ОІД) де циркулює інформація що складає «таємні» відомості.

Причому до таємної інформації відноситься інформація, котра складає державну чи іншу передбачену Законом таємницю, та доступ до неї громадян здійснюється згідно з Законом про цю інформацію за ступенями секретності („особливої важливості”, „цілком таємно”, „таємно”).

Метою введення категорювання є використання і облік всіх факторів, котрі дозволяють, не допускаючи витоку інформації, спростити і подешевіти захист ОІД та ТЗПІ, котрі входять до їх складу.

Категорування встановлює диференційовані норми на рівні маскуючих завад, на граничне відношення сигнал/завада, на величини НС в КВ.

Головними факторами, котрі визначають конкретні вимоги при розробці категорованих норм на первинні параметри, є:

- характер оброблюваної інформації;

- вірогідність присутності паразитних КВ;

- умови розміщення об’єктів, котрі підлягають захисту.

З аналізу властивостей оброблюваної інформації, її важливості, ступеня секретності, детальності зображень при їх передаванні і т.д., визначаються допустимі вірогідності помилок при перехопленні НС і гранично допустимі відношення сигнал/завада.

НС, котрі випромінюються декотрими видами завадозахищених ТЗПІ, накладають жорсткі вимоги при встановленні норм. Крім того, в залежності від призначення та умов експлуатації ТЗ, можлива присутність або відсутність окремих КВ, що в результаті визначить наибільш вірогідні КВ. Наприклад, якщо контури заземлення і живляча підстанція ТЗПІ розташовані в межах КЗ, можливо не брати до уваги наведення НС на мережі живлення і заземлення, а також нерівномірність споживання струму у мережі електроживлення.

З умов розміщення і характеру завадової обстановки витікають технічні та оперативні можливості ТР по перехопленню, котрі, у свою чергу, визначає перелік вірогідних каналів перехоплення або витоку, методи і критерії захищеності об’єкта та ТЗ, числові значення первинних параметрів.

Таким чином, категорування норм (на первинні параметри) проводять виходячи з прийнятої узагальненої моделі КВ з прив’язкою до виду інформації, котра оброблюється.

В залежності від ступеня таємності інформації та умов розміщення об’єтів встановлені 4 категорії норм по визначеним для кожного виду ТЗ каналам витоку, згідно ТПКО-95, НД ТЗІ 2.1-001-2001.

В узагальненій моделі загроз, ТР розглядається як система перехоплення, котра у відношенні до об’єктів різних категорій має такі оперативно-технічні можливості:

- ТР діє на межі КЗ;

- ТР залучає для перехоплення ІС оптимальні або квазиоптимальні приймачі;

- ТР веде перехоплення по будь-якому з паразитних КВ;

- для ОІД I та II категорій перехоплення може вестись безперервно, без обмежень часу, з можливим накопиченням даних та залученням ТР всіх видів апріорної інформації про сигнали, апаратуру і т.п.;

- для ОІД III категорії час перехоплення обмежений, моменти перехоплення більш чи менш випадкові, ТР практично не має апріорної інформації про сигнали і завади.

Завади, котрі враховуються при визначенні захищеності інформації від витоку, повинні задовільняти слідуючим вимогам: - маскуючі властивості завад повинні зберігатись на заданому рівні при використанні будь-яким з методів обробки суміші сигнал-завада. Інакше кажучи, властивості завад повинні бути стабільними в часі і в просторі. Завади, котрі діють у КВ інформації, як витікає з выщезазначеного, складаються з багатьох компонент з різним ступенем детермінованості, з різними розподіленнями потужності по частоті і стабільністю рівня в часі і просторі. На основі аналізу зазначених джерел завад та вимог до них і розроблюються методики визначення рівнів завад в КВ інформації. За допомогою зазначених методик провадять виміри.

Використання мінімальних значнь завад гарантує ефективний захист інформації від витоку незалежно від розміщення об’єктів.

Нормуються такі параметри завад:

- залежність напруженості електричного поля Ез завад від частоти f в навколишньому просторі;

- залежність напруги завад Uз від частоти f в мережах і лініях зв’язку;

- залежність напруги завад Uз від частоти f в мережах електроживлення

з напругою 127 і 220 В.

Враховуючи, що об’єкти знаходяться в дальній зоні по відношенню до джерел завад, нормоване значення напруженості магнітного поля завад Нз не приводиться, а розраховується за формулою:

Нз = Ез / 377

де: 377 – хвильовий опір вільного простору [Ом].

 

Крім зазначених вище КВ нормують рівень завад в заземлюючих дротах (шинах). Мережі заземлення, являють собою повністю несиметричними, підвержені впливу електромагнітних завад ефіру, та гальванічному впливу струмів завад від різних джерел. Найбільш значний рівень завад в мережах заземлення обумовлений емносним, індуктивним та гальванічним зв’язком з мережею електроживлення. Крім того, причиною виникнення завад в дротах системи заземлення можуть бути теплові завади. Оскільки періодичні завади мережі електроживлення мають слабкі маскуючі здібності, а теплові завади низкий рівень в мовному діапазоні частот і їх можна не враховувати, визначення мінімального рівня завад в дротах систем заземлення проводиться за нормованим значенням завад в несиметричних мережах ліній.

Для системи заземлення нормується не напруга, а струм завад Iз в заземлюючих дротах.

Нормування мінімального рівня атмосферних завад здійснюється шляхом, при котрому з усього масиву результатів вимірів мінімальних рівнів завад за нормований приймається рівень, нижче котрого завади спостерігаються у декількох відсотках випадків. В більшості це забезпечує запас захищеності інформації від витоку.

Аналогічним чином нормується рівень завад в смузі частот 0 - 1 мГц в симетричних і несиметричних лініях зв’язку і мережах електроживлення. При цьому рівні завад, виміряні на реальному опорі мережі, перераховують до еквівалентного опору 600 Ом для ліній телефонного зв‘язку.

Графіки залежностей рівнів нормованих завад від частоти наводяться у відповідних нормах.