Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий (их определение см.выше)

5. Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий (их определение см.выше).

Специальная проверка - проверка ТСОИ, осуществляемая с целью поиска и изъятия специальных электронных закладных устройств (аппаратных закладок).

Вибростойкость ТСОИ - устойчивость ТСОИ против вибраций, вызываемых стихийными бедствиями (землетрясениями, ураганами и т.д.).

Пожаростойкость ТСОИ - устойчивость ТСОИ против возгорания (самовозгорания) при экстремальных климатических и погодных условиях.

Коэффициент экранирования ТСОИ - степень ослабления воздействия внешних ЭМИ на электронные элементы ТСОИ через ЭМ поле за счет соответствующего выбора базовых несущих конструкций и применения других аппаратных способов защиты.

Коэффициент ЭМ развязки ТСОИ - степень ослабления воздействия внешних ЭМИ на электронные элементы ТСОИ через проводящие коммуникации, гальванически подключаемые к нему. Основным средством ЭМ развязки являются электрические помехозащитные фильтры различного назначения.

Для устранения внешнего ЭМ влияния по цепям электроснабжения используются мотор-генераторы и устройства гарантированного питания (УГП), первичным источником электропитания которых являются аккумуляторы.

6. Криптографическая защита информации.

Криптографическое преобразование (информации) - преобразование И при помощи шифрования и/или выработки имитовставки.

Средство КР защиты (И) - аппаратно-программное средство ВТ, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

Шифрование (И) - процесс зашифрования (преобразования открытых данных в зашифрованные с помощью шифра) или расшифрования (преобразования зашифрованных данных в открытые при помощи шифра) информации.

Абонентское шифрование (И) - способ шифрования, при котором зашифрование данных осуществляется в системе абонента-получателя.

Шифр - совокупность обратимых преобразований множества возможных открытых данных на множество возможных зашифрованных данных, осуществляемых по определенным правилам с применением ключа.

Ключ (шифрования) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования информации, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Алгоритм шифрования - набор математических правил, определяющих содержание и последовательность операций, зависящих от ключевой переменной (ключ шифрования), по преобразованию исходной формы представления информации (открытый текст) к виду, обладающему секретом обратного преобразования (зашифрованный текст).

Блочный алгоритм шифрования - алгоритм шифрования, осуществляющий криптографическое преобразование исходной информации путем выполнения криптографических операций над n-битными блоками открытого текста.

Открытый текст - имеющая смысл (допускающая возможность восстановления семантического содержания) информация, участвующая в процессе шифрования.

Зашифрованный текст - результат зашифрования исходного открытого текста, осуществляемого с целью сокрытия его смысла.

Имитовставка - отрезок информации фиксированной длины, полученный по определенному правилу из открытых данных и ключа и добавленный к зашифрованным данным для обеспечения имитозащиты.

Имитозащита - защита системы шифрованной связи от навязывания ложных данных.

Гаммирование - процесс наложения по определенному закону гаммы шифра (псевдослучайной двоичной последовательности, вырабатываемой по заданному алгоритму для зашифрования открытой информации и расшифрования зашифрованной) на открытые данные.

Датчик случайных чисел - аппаратно реализованное устройство (элемент, блок), предназначенное для генерации случайных битовых последовательностей, обладающих необходимыми свойствами равновероятности порождаемой ключевой гаммы.

V. Защита акустической информации

1. Информационная акустика - научное направление, связанное с разработкой моделей акустических явлений, методов акустических исследований, обработкой акустических сигналов и передачей акустической информации в упругих средах различной физической природы.

Акустические колебания - механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины.

Звуковые колебания - акустические колебания в диапазоне частот, воспринимаемых органами слуха человека (20 - 20 000 Гц).

Источниками акустических колебаний являются:

первичными - механические колебательные системы (связанные механические системы, способные при внешнем (кратковременном или длительном), воздействии перейти в состояние возвратно-поступательного движения своих элементов и генерировать механические колебания). Уникальной механической колебательной системой и источником акустических колебаний являются органы речи человека;

вторичными - преобразователи различного типа, в т.ч. электроакустические (устройства, предназначенные для преобразования акустических колебаний в электрические и обратно - пьезоэлементы, микрофоны, телефоны, громкоговорители и др.).

Различают следующие виды генерации акустических колебаний:

механическая - колебания связанной механической системы или вибрация твердых упругих тел;

аэродинамическая - возмущение воздушной среды движением твердых тел или потоком жидкости;

газодинамическая - возмущение воздушной или жидкой среды турбулентным потоком (истечением) газа;

гидродинамическая - возмущение жидкой среды движением твердых тел, потоком жидкости, истечением газа, кавитацией.

Колебательная мощность - мощность, передаваемая источником акустических колебаний в окружающую упругую среду для создания и поддержания в ней акустического поля (силового поля, возникающего в упругой среде вокруг источника акустических колебаний и являющееся источником колебательной силы). Основными параметрами акустического поля являются:

акустическое давление - величина колебательной силы, действующей на единичную площадь фронта волны и вызывающая периодическое сжатие и разряжение упругой среды (газа, жидкости)

F где Р - акустическое давление, н/м2; Р= - F - величина колебательной силы, н;

S S - площадь фронта волны, м2. колебательная скорость -

скорость возвратно-поступательного движения частиц упругой среды

P где V - колебательная скорость; V= - Р - акустическое давление;

Zв Zв=р.с - волновое сопротивление среды, н.сек/м3;

р - плотность среды, кг/м3; с - скорость распространения волн в данной среде,

м/сек. интенсивность акустических колебаний - колебательная мощность,

действующая на единице площади фронта волны

P2 где I - интенсивность колебаний, вт/м2; I=Р.V= -

=V2.Zв Р - акустическое давление, н/м2;

Zв V - колебательная скорость, м/сек;

Zв- волновое сопротивление среды, н.сек/м2.

Громкость звука - степень физиологического воздействия акустических (звуковых) колебаний на органы слуха человека (пропорциональна логарифму изменения интенсивности этих колебаний (закон Вебера-Фехнера), поэтому выражается в логарифмических единицах - децибеллах (дб)

I P V L=10lg- =20lg - =20lg - Io Po Vo

где L - громкость звука, дб;

I,P,V - величины интенсивности, давления и скорости звуковых колебаний, действующих на органы слуха человека

Io,Ро,Vo - значения тех же параметров на пороге слышимости

-12 Io=10 вт/м2

-5 Ро=2.10 н/м2 -8 Vo=5.10 м/сек

Акустический сигнал - возмущение упругой среды, проявляющееся в возникновении акустических колебаний различной формы и длительности. В зависимости от формы акустических колебаний различают простые (тональные) и сложные акустические сигналы.

Тональный акустический сигнал - акустический сигнал, вызываемый простым гармоническим колебанием частиц упругой среды, т.е. колебанием, совершающимся по синусоидальному закону.

Сложный акустический сигнал - акустический сигнал, вызываемый сложным колебанием частиц упругой среды, в составе которого имеется целый спектр гармонических составляющих. В зависимости от распределения мощности гармонических составляющих (спектральной плотности) может представлять собой:

белый шум - сигнал, имеющий постоянную спектральную плотность во всем диапазоне частот;

розовый шум - сигнал, уровень спектральной плотности которого убывает с повышением частоты с постоянной крутизной, равной 3 дб на октаву, во всем диапазоне частот;

речевой сигнал - сигнал, источником которого является человеческая речь. Спектральная плотность близка к спектральной плотности розового шума.

Акустическая информация - носителем информации являются акустические сигналы.

Речевая информация - акустическая информация, источником которой является человеческая речь. Обладает высокой семантической связью и имеет наивысшую информативность.

2. Канал утечки акустической (речевой) информации - совокупность источника акустических колебаний (источника речевой информации), среды распространения акустических сигналов и акустического приемника, обусловливающая возможность обнаружения и перехвата акустической (речевой) информации. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды, в т.ч. недра Земли.

Воздушный канал утечки - средой распространения акустических сигналов является воздух. Воздушная среда может быть обычной атмосферной или искусственно созданной газовой средой. В соответствии с этим различают:

атмосферный канал утечки - средой распространения акустических сигналов является обычная атмосфера у поверхности Земли (обычная среда обитания);

газовый канал утечки - средой распространения акустических сигналов является искуственно созданная газовая среда (искусственная среда обитания).

Гидроакустический канал утечки - средой распространения акустических сигналов является жидкая (водная) среда.

Вибрационный (структурный) канал утечки - средой распространения акустических сигналов являются ограждающие конструкции зданий, сооружений и другие твердые тела.

Микросейсмический канал утечки - канал, обусловленный распространением механических колебаний в твердой среде, в том числе в недрах Земли.

Виброакустический канал утечки - канал, обусловленный распространением механических колебаний из твердой среды в воздушную и возбуждением последней.

Электроакустический канал утечки - канал, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах.

Оптико-электронный (лазерный) канал утечки - канал, обусловленный процессом зондирования лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекла окон, картин, зеркала и т.п.), модуляции этого луча по закону вибрации поверхностей и приемом отраженного (зеркально или диффузно) луча оптическим (лазерным) приемником.

Параметрический канал утечки - канал утечки, обусловленный параметрическим преобразованием акустического (речевого) сигнала в нелинейном акустическом поле, создаваемом направленным излучением мощных высокочастотных бигармонических колебаний (волн накачки). Нелинейное взаимодействие акустических сигналов разностной частоты волн накачки (так называемой вторичной волны) способствует созданию острой (без боковых лепестков) диаграммы направленности излучения, обеспечивающей передачу акустической информации на большие расстояния.

3. Выделенное помещение - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным (конфиденциальным) вопросам. Мероприятия речевого характера могут проводиться в выделенных помещениях как с использованием технических средств обработки речевой информации (ТСОИ), так и без них.

Защита выделенного помещения - проведение комплекса организационно-технических мероприятий по предотвращению утечки речевой секретной (конфиденциальной) информации по техническим каналам за пределы выделенного помещения. В общем случае комплекс мероприятий включает:

защиту речевой информации, обрабатываемой ТСОИ от утечки за счет ПЭМИН;

защиту речевой информации от утечки за счет эффекта электроакустического преобразования ВТСС;

защиту речевой информации от утечки за счет лазерного зондирования стекол или стетоскопического прослушивания ограждающих конструкций;

защиту речевой информации от утечки за счет несанкционированного доступа в помещение и скрытной установки в нем подслушивающих приборов (микрофонов, магнитофонов, радиопередатчиков и т.д.);

акустическую защиту помещений - процесс реализации запланированного комплекса организационно-технических мероприятий по предотвращению утечки речевой секретной (конф) информации за пределы выделенного помещения путем прямого проникновения звука через ограждающие конструкции.

Акустическая защищенность выделенного помещения - уровень защищенности, достигнутый в результате проведения акустической защиты. Проверяется и оценивается при проведении аттестации выделенного помещения - официальном подтверждении органом по аттестации (сертификации) или другим специально уполномоченным органом наличия необходимых и достаточных условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и требованиями. По результатам аттестации выделенному помещению устанавливается группа защищенности.

Параметр акустической защиты (защищенности) выделенного помещения - показатель, который принимается для оценки акустической защиты (защищенности). Принято отношение уровня речевого сигнала, проникающего за пределы выделенного помещения, к уровню стабильного шумового фона в той же точке (отношение сигнал/шум):

Rз=Li - Lш где Rз - параметр акустической защиты (защищенности), дб;_0

Li - уровень сигнала, дб; Lш - уровень шума, дб.

Норма акустической защиты (защищенности) выделенного помещения - количественное значение параметра акустической защиты (защищенности), которое необходимо достичь (которое достигнуто) в результате проведения акустической защиты в зависимости от группы выделенного помещения.

Группа акустической защиты (защищенности) выделенного помещения - соответствие запланированного (достигнутого) уровня акустической защиты (защищенности) выделенного помещения установленным нормам в зависимости от грифа секретности защищаемой речевой информации.

Аттестат выделенного помещения - документ, выдаваемый органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых и достаточных условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами.

Субъект информационных отношений - физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу.

Коммерческая тайна - сведения конфиденциального характера из любой сферы деятельности государственного или частного предприятия, разглашение которых может нанести материальный или моральный ущерб ее владельцам или пользователям (юридическим лицам). Охрана осуществляется ее владельцем или пользователем.

Личная тайна - сведения конфиденциального характера, разглашение которых может нанести материальный или моральный ущерб отдельному (физическому) лицу. Охрана осуществляется владельцем.

Правовая форма защиты информации - защита, базирующаяся на применении статей конституции и законов государства, положений гражданского и уголовного кодекса и других нормативно-правовых документов в области информатики, информационных отношений и защиты информации. Регламентирует права и обязанности субъектов информационных отношений, правовой статус органов, технических средств и способов защиты информации и является базой для создания морально-этических норм в области защиты информации - неписаных правил поведения субъектов информационных отношений по сохранению секретной или конфиденциальной информации и ее носителей, основанные на чувстве патриотизма, ответственности и поддержании своего престижа.

Страховая форма защиты информации - защита, основанная на выдаче страховыми обществами гарантий субъектам информационных отношений по восполнению материального ущерба в случае утечки (рассекречивания) информации, ее модификации или физического уничтожения. Аналогична страхованию материального имущества и наиболее успешно может быть использована в частном секторе экономики.

Система сертификации в области защиты информации - система, располагающая собственными правилами процедуры и управления для проведения сертификации соответствия в области защиты информации.

Орган по сертификации в области защиты информации - орган, проводящий сертификацию защищенных изделий, технических средств и способов защиты информации на соответствие конкретному стандарту или другому нормативному документу. Может сам проводить испытания и контроль за испытаниями или же осуществлять надзор за этой деятельностью, проводимой по его поручению другими органами.

Аккредитация в области защиты информации - официальное признание правомочий осуществлять какую-либо деятельность в области сертификации защищенных изделий, технических средств и способов защиты информации.

Эксперт-аудитор в области защиты информации - лицо, аттестованное на право проведения одного или нескольких видов работ в области сертификации защищенных изделий, технических средств и способов защиты информации.

Сертификация в области защиты информации - действие органа по сертификации или другого независимого органа (лица) по его поручению, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы защиты информации соответствуют конкретному стандарту или другому нормативному документу.

Сертификат соответствия - документ, выдаваемый в соответствии с правилами сертификации, указывающий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, тех.средства и способы защиты И соответствуют конкретному стандарту или др нормативному документу.

Знак соответствия в области защиты информации - защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами системы сертификации указывающий, что обеспечивается необходимая уверенность в том, что данное защищенное изделие, тех.средство или способ защиты И соответствует конкретному стандарту или другому нормативному документу.

Аттестация объектов защиты - официальное подтверждение органом по сертификации или др специально уполномоченным органом наличие на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований и норма эффективности защиты информации.

Аттестат объекта защиты - документ, выдаваемый органом по сертификации или другим специально уполномоченным органом, подтверждающий наличие на объекте защиты необходимых и достаточных условий для выполнения установленных требований и норм эффективности защиты информации.

Лицензия в области защиты И - разрешение на право проведения тех или иных работ в области защиты И, оформленное лицензионным соглашением (договором) - соглашением (договором) между лицензиаром и лицензиатом, определяющим условия проведения работ в области ЗИ.

Лицензиат - сторона в лицензионном соглашении, получающая право на проведение работ в области ЗИ.

Лицензиар -сторона в лицензионном соглашении, передающая право на проведение работ в области ЗИ.

Лицензирование - деятельность, заключающаяся в передаче или получении прав на проведение работ в области ЗИ, оформленная лицензионным соглашением (договором).

Экспертиза системы защиты информации - оценка соответствия представленных проектных материалов по ЗИ поставленной цели, требованиям стандартов и др нормативных документов.