1. Мета розробки моделі – виявлення та первинний аналіз пріоритетних напрямків побудови системи захисту інформації, відокремлення незначущих та встановлення взаємозв’язків можливих каналів витоку ІзОД.
2. Види інформації з обмеженим доступом, яка може бути в приміщенні РСО, виходячи з фізичної природи середовища виникнення та поширення небезпечних сигналів:
–? електромагнітні сигнали, що виникають під час роботи технічних засобів, обробці інформації за допомогою ПЕОМ, веденні переговорів засобами зв’язку;
– акустичні сигнали, які виникають під час роботи технічних засобів, веденні переговорів засобами зв’язку;
– наявність паперових носіїв, на яких надруковано інформацію з обмеженим доступом або інших матеріальних носіїв таємної інформації;
– дії робітників об’єкту.
3.Схема контрольованої зони наведена в додатку №1.
4. В приміщенні РСО знаходяться такі типи технічних засобів:

п.п
Тип технічного засобу
Призначення
Примітки

1
Персональний комп’ютер
Для обробки ІзОД
Локальна мережа не має виходу за межі приміщення РСО.

2
Телефонний апарат
Для зв’язку з іншими підрозділами
Підключений до внутрішньої АТС, без прямого виходу в міську мережу.


5. За рахунок наявних основних технічних засобів у приміщенні РСО можливі наступні канали витоку інформації:

п/п
Канали можливого витоку (знищення, спотворення) інформації
За рахунок чого

1
2
3

1
Акустоелектричний
За рахунок можливого витоку ІзОД з ліній телефонного зв’язку та інших ліній, які мають вихід за межі контрольованої зони.

2
Побічних електромагнітних випромінювань та наводок (ПЕМВН)
За рахунок:
- можливого витоку ІзОД під час роботи незахищених технічних засобів переговорних, звукопідсилювальних, звукозаписуючих та інших пристроїв ;
- за рахунок можливого витоку ІзОД через мережу електроживлення;
- за рахунок паралельного пробігу кабелів і проводів різних систем з проводами та системами, що несуть ІзОД;
- за рахунок побічних електромагнітних випромінювань під час обробки ІзОД на ПЕОМ та КРТ.


6. Оскільки для обробки ІзОД дозволено використовувати лише технічні засоби, які мають спеціальний на те дозвіл, виданий уповноваженою організацією, вважається що вони не створюють каналів витоку інформації (за умов їх правильного використання та відсутності можливості несанкціонованого доступу, що вирішується переважно організаційними заходами захисту). В такому випадку такі технічні засоби розглядаються лише як джерело небезпечного впливу на допоміжні технічні засоби, не призначені для обробки ІзОД.
Основні технічні засоби та системи
Види небезпечного впливу на допоміжні технічні засоби

Технічні засоби обробки (перетворення) інформації в цілому
Наведення електромагнітних сигналів в ланцюгах, проводах та кабелях, в елементах, чутливих до електромагнітних полів;
випромінювання небезпечних сигналів за рахунок самозбудження або паразитної модуляції підсилювачів інформаційних сигналів;

Телефонні апарати
Акустичний вплив на елементи, які мають мікрофонний ефект (тобто здійснюють перетворення акустичних сигналів в електромагнітні);
Несанкціоноване прослуховування сторонніми особами або їх перехват технічними засобами;

Радіовипромінюючі засоби, в тому рахунку ПЕОМ.
Безпосереднє випромінювання небезпечних сигналів в навколишній простір;

Лінійно-комутаційне обладнання зв’язку (кабелі, шафи, розподільчі пристрої, тощо)
Наведення сигналів в ланцюгах, проводах та кабелях, які мають спільні траси проходження;
безпосереднє гальванічне підключення.


7. Інші можливі канали витоку інформації

п/п
Канали можливого витоку (знищення, спотворення) інформації
За рахунок чого

1
2
3

1
Радіо, радіотехнічний
За рахунок наявності телефонних апаратів мобільного зв’язку та радіостанцій транкінгової мережі.

2
Акустичний
За рахунок циркуляції у виділених приміщеннях мовної ІзОД та можливості її витоку при застосуванні технічних засобів акустичної розвідки направленої дії.

3
Акустоелектричний
За рахунок можливого витоку ІзОД з ліній телефонного зв’язку та інших ліній, які мають вихід за межі контрольованої зони.

4
Віброакустичний
За рахунок можливого витоку ІзОД з будівельних конструкцій, які розташовані на межі контрольованої зони або мають вихід за межі контрольованої зони.

5
Побічних електромагнітних випромінювань та наводок (ПЕМВН)
За рахунок:
- можливого витоку ІзОД під час роботи незахищених технічних засобів переговорних, звукопідсилювальних, звукозаписуючих та інших пристроїв ;
- за рахунок можливого витоку ІзОД через мережу електроживлення;
- за рахунок паралельного пробігу кабелів і проводів різних систем з проводами та системами, що несуть ІзОД;
- за рахунок побічних електромагнітних випромінювань під час обробки ІзОД на ПЕОМ та КРТ.

6
Несанкціонованого знімання інформації (НЗІ)
За рахунок можливого застосування закладних пристроїв знімання ІзОД.

7
Фотографічний, візуально-оптичний, оптико-електронний
За рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів.

8
Несанкціонованого доступу до інформації
За рахунок недосконалої системи розмежування доступу до інформації.


8. На першому етапі визначаємо технічні засоби, які використовуються для обробки ІзОД, і завдяки яким взагалі виникає необхідність пошуку каналів витоку інформації.
Технічні засоби
Індекс каналу витоку

Телефонні апарати
А, Н

ПЕОМ
В, О, Д

Ведення переговорів в приміщенні
А

Дії персоналу
О

Пояснення:
А – ІзОД присутня в вигляді акустичного випромінювання;
В – ІзОД присутня в вигляді високочастотного випромінювання (радіодіапазон);
Н – ІзОД присутня в вигляді низькочастотного випромінювання (мовний діапазон);
О – ІзОД присутня в вигляді випромінювання оптичного діапазону;
Д – несанкціонований доступ, піддається загрозі цілість та конфіденційність ІзОД.
На другому етапі проводимо відбір можливих каналів витоку ІзОД, які можуть створюватись іншими технічними засобами, наявними на об’єкті. Для цього використовуються індекси, які були відібрані на першому етапі.
Індекс
Можливий виток інформації за рахунок:

Кабелі, проводи та ланцюги, які не мають виходу за межі контрольованої зони

Н
наведення на технічні засоби, інші проводи та кабелі, які розміщені на відстанях, менш критичних

Кабелі, проводи та ланцюги, які мають вихід за межі контрольованої зони

Д
безпосереднього гальванічного підключення

Н
безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом)

Н
наведення на проводи та кабелі, що мають спільну трасу проходження, на інші ланцюги того ж самого кабелю

Телефонні апарати

А
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація)

Д
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу

Н
стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч

В
випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами

А
випромінювання акустичних сигналів

Комп’ютерна техніка

В
випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами

О
перегляду сторонніми особами зображення на моніторі

О
спостереження сторонніми особами за роботою з клавіатурою

Д
несанкціонованого доступу до оперативної пам’яті чи накопичувачів комп’ютера

Системи централізованого кондиціонування, опалення, каналізації

А
розповсюдження акустичних сигналів вздовж коробів, труб

В
розповсюдження електромагнітних сигналів вздовж коробів, труб

Системи теленагляду, охоронної та пожежної сигналізації

А
властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення або керування

В, Н
стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч

А
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (автогенерація).

Вікна

А
відбиваючих властивостей поверхні скла (підданість лазерному прослуховуванню)

О
перегляду приміщення сторонніми особами

Стіни, двері, перекриття

А
розповсюдження акустичних хвиль в твердому матеріалі

Д
несанкціонованого доступу в приміщення сторонніх осіб

Мережа електроживлення

Наявність ТЗ
нерівномірності споживання току пристроями, які приймають участь в обробці інформації