ОКРЕМА МОДЕЛЬ ЗАГРОЗ для інформації з обмеженим доступом, що циркулює на об’єктах інформаційної діяльності … Начальник відділу ТЗІ м. Київ ОБ’ЄКТ: об’єкти інформаційної діяльності (ОІД), де буде циркулювати інформація з обмеженим доступом, розташовані в будівлях … за адресами: м. …(далі – будівля 1) та м. Київ, вул. ….(далі – будівля 2). МЕТА: аналіз умов функціонування ОІД …, їх розташування на місцевості та в будівлі, дослідження інформаційної діяльності та технологічних процесів обробки інформації, встановлення найбільш розвіднебезпечних напрямків, визначення можливих джерел загроз. ПОРЯДОК РОЗРОБКИ: - вивчення ситуаційної обстановки у районі розташування будівлі …; - вивчення схем розташування засобів і систем забезпечення функціонування об’єктів інформаційної діяльності, а також інженерних комунікацій, які виходять за межі контрольованої зони; - визначення можливих каналів витоку інформації, каналів спеціального впливу і шляхів несанкціонованого доступу до інформації з обмеженим доступом (ІзОД). 1. ЗАГАЛЬНІ ПОЛОЖЕННЯ. 1.1. Входження України, як незалежної держави, до міжнародних організацій, зростання її політичних та економічних контактів з іншими державами, впровадження нових інформаційних технологій в галузі зв'язку, підключення національних і інформаційних мереж до міжнародних систем, зростання зацікавленості іноземних розвідок рівнем промисловості, комерційної діяльності, ресурсів в Україні, удосконалення засобів та заходів технічної розвідки призводить до зростання загроз безпеці інформаційним ресурсам України. Зростання загрозам інформації з обмеженим доступом виникає із-за: - розширення номенклатури та обсягу послуг, які надаються населенню України за допомогою використання мереж зв'язку; - використання в галузі зв'язку технічних засобів та програмного забезпечення іноземного виробництва, що створює можливості виникнення загроз для інформації, яка циркулює в мережах зв'язку; - розміщення на підприємствах зв'язку технологічного обладнання спільних підприємств та представництв інофірм, що вимагає проведення додаткових заходів по забезпеченню вимог ТЗІ; - загострення криміногенної ситуації; - зменшення виробництва у вітчизняних галузях промисловості, які раніше були спрямовані на розроблення і виготовлення засобів зв'язку, обчислювальної техніки та комплектуючих виробів до них. 1.2. Інформація з обмеженим доступом, яка є власністю держави, може бути отримана за допомогою засобів технічної розвідки з використанням приладів акустичної, акустоелектричної, віброакустичної, лазерно-акустичної, оптичної, оптико-електронної, радіо та радіотехнічної дії (див. Додаток 1). Джерелами інформації можуть бути системи зв’язку, технічні засоби АС, засоби КРТ та ЕОТ, виділені приміщення, тощо … Об’єктами розвідки можуть бути як об’єкти інформаційної діяльності, окремі посадові особи …, так і транспортні інформаційні комунікації і системи, що відображені у таблиці. № Джерела інформації Об’єкти розвідки Засоби розвідки
1. Об’єкти розвідки, елементи конструкцій, які впливають на формування і відбивання акустичних хвиль. Посадові особи; ІзОД, яка розповсюджується акустичними хвилями. Акустичні, вібро-акустичні, лазерно-акустичні.
2. Засоби ЕОТ, КРТ і зв’язку, канали зв’язку. ПЕОМ, АСУ та КМПІ, технічні засоби зв’язку. Інформаційно-керуючі системи, електро-акустичні.
3. Системи різних видів зв’язку, а також їх елементи, окремі станції зв’язку, комутаційні засоби телеметричної апаратури, технічні засоби АСУ, випромінюючі РТП і технологічне обладнання. Системи і засоби радіозв’язку…; органи управління; АС зв’язку і управління – корпоративна мережа передачі інформації (КМПІ), об’єкти, які забезпечують його діяльність. Радіо та радіотехнічні засоби.
1.3. На об’єктах інформаційної діяльності (ОІД) – виділених приміщеннях, об’єктах електронної обчислювальної техніки, об’єктах копіювально-розмножувальної техніки … –циркулює інформація, яка становить державну та іншу передбачену законом таємницю, а також конфіденційна інформація, що є власністю держави та (інформація, яка містить відомості про використання засобів зв’язку в інтересах забезпечення безпеки держави, про належність об’єктів зв’язку до виробничих потужностей мобілізаційного призначення, про тип, кількість технологічного обладнання цих об’єктів і заходи щодо забезпечення сталості їх роботи у воєнний час і в надзвичайних ситуаціях, про забезпечення безпеки функціонування об’єктів зв’язку, про розробки новітніх технологій зв’язку тощо). Витік цієї інформації – це одна з основних можливих загроз національній безпеці України в інформаційній діяльності та … в інформаційній та економічній діяльності. 1.4. На території … розташовані вузли зв’язку, комутатори тощо, які також можуть бути об’єктами технічних розвідок. 1.5. Основні види загроз для інформації: - порушення конфіденційності; - порушення цілісності; - порушення доступності; - порушення спостережності; - несанкціоноване користування інформаційними ресурсами. 1.6. ІзОД може бути отримана як в результаті діяльності технічних розвідок, так і навмисних або ненавмисних дій юридичних і фізичних осіб. 1.7. Загрози можуть здійснюватися за рахунок витоку інформації з обмеженим доступом: технічними каналами; каналами спеціального впливу шляхом формування полів і сигналів з метою руйнування системи захисту; за рахунок несанкціонованого доступу шляхом підключення до апаратури та ліній зв’язку, маскування під зареєстрованого користувача, подолання заходів захисту, застосування закладних пристроїв чи програм та впровадження комп’ютерних вірусів; шляхом порушення цілісності та доступності інформації. 2. УМОВИ РОЗТАШУВАННЯ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ, ЩО ПОТРЕБУЮТЬ ЗАХИСТУ. 2.1. Визначення можливих розвіднебезпечних напрямків. 2.1.1. На відстані, яка згідно з ТПКО-95 менша критичної (див. Додаток 2 для будівлі 1 та Додаток 3 для будівлі 2), є іноземні дипломатичні представництва, розміщуються офіси представництв міжнародних організацій та спільних підприємств (вх. від 06.05.01 № 328). 2.1.2. Для будівель … не виключена можливість ведення акустичної, акусто-електричної, лазерно-акустичної, радіо та радіотехнічної розвідок для будівлі 1 – з територій (службових приміщень, горищ) лікарні, коледжу зв’язку, …, а також сторонніх організацій, які розташовані в межах охороняємої території в кімнатах … корпусу 3 (див. Додаток 3), а для будівлі 2 – з територій (службових приміщень, горищ) іноземних представництв, адміністративних будинків сторонніх організацій та житлових будинків (див. Додаток 12). 2.1.3. Зі службових приміщень, де розміщене обладнання сторонніх організацій, які розташовані в межах охороняємої території (кімнати …) не виключена можливість ведення акустичної, вібро-акустичної, акусто-електричної, а також радіо та радіотехнічної розвідок. 2.1.4. Стоянка сторонніх транспортних засобів безпосередньо біля будівлі 1 та будівлі 2 обмежена дорожніми знаками. 2.1.5. Будівля 1 та будівля 2 … розташовані на територіях, які охороняються загоном ВОХОР № 1. Безконтрольне проникнення сторонніх осіб у будівлі, а також неконтрольований заїзд сторонніх автотранспортних засобів на територію … неможливий. 2.2. Загальна характеристика будівель, в яких розташовані ОІД … Будівля 1 – цегляна, 4-х поверхова. Товщина стін першого та другого поверху – 0.9 м, третього та четвертого – 0.6 м. Перегородки – цегляні (товщиною 120 мм) та гіпсокартонні. Міжповерхові перекриття – збірні залізобетонні ребристі плити на металевих прокатних балках двотаврового профілю товщиною 0.5 м. Покрівля – металева. Будівля 2 – цегляна, 5-ти поверхова. Товщина стін першого та другого поверху – 0.9 м, третього, четвертого та п’ятого поверхів – 0.6 м. Перегородки – цегляні (товщиною 120 мм) та гіпсокартонні. Міжповерхові перекриття – збірні залізобетонні ребристі плити на металевих прокатних балках двотаврового профілю товщиною 0.5 м. Покрівля – металева. 2.3. Об’єкти інформаційної діяльності управління … розташовані на 1, 3 і 4 поверхах будівлі 1 (Додатки 6 – 8) та на 3 поверсі будівлі 2 (Додаток 9). 2.3.1. Виділені приміщення будівлі 1: 1-й поверх: кімната №… - 2 категорія. 3-й поверх: кімнати №№ … - 3 категорія. кімнати №№ … - 4 категорія; 4-й поверх: кімната № … - 2 категорія. кімнати №№ …. - 4 категорія. Кімнати … бульвар … та кімната … – підлягають категоріюванню. 2.3.2. Об’єкти електронної обчислювальної техніки (ЕОТ) будівлі 1: 3-й поверх: кімнати № … - 4 категорія. 4-й поверх: кімнати № … - 2 категорія. кімнати № … - 3 категорія. кімнати №№ …- 4 категорія. Об’єкти ЕОТ будівлі 2, 3-й поверх: - кімната … – 4 категорія. 2.3.3. Об’єкти копіювально-розмножувальної техніки (КРТ) будівлі 1: 3-й поверх: кімната № … - 4 категорія. 4-й поверх: кімната № … - 4 категорія. 2.4. В приміщеннях будівлі 1, які суміжні з ОІД, проводяться роботи з тематики виробничої діяльності … , крім приміщень, які розташовані на 2-му поверсі під ОІД і де знаходяться сторонні виробничі потужності (див. п. 2.1.4). В приміщеннях будівлі 2, які суміжні з ОІД, проводяться роботи з тематики виробничої діяльності … . 2.5. Енергозабезпечення обладнання ОІД будівлі … (Додатки 10-12) здійснюється від трансформаторної підстанції ТП – …, яка знаходиться за межами контрольованої зони (вул. …, на охороняємій території АТС–…), і від трансформаторної підстанції ТП – …, яка знаходиться у межах контрольованої зони (Додатки 7-10). Вказані ТП мають сторонніх споживачів. Завадопоглинаючі фільтри у мережі електроживлення ОІД відсутні. Для забезпечення захисту ОІД по мережах електроживлення встановлюються пристрої активного захисту “Базальт-2ГС”. Система заземлення об’єктів інформаційної діяльності підключена на загальний контур заземлення. Енергозабезпечення обладнання ОІД будівлі 2 … (Додаток 14) здійснюється від трансформаторної підстанції ТП – …, яка знаходиться за межами контрольованої зони (вул. …, на охороняємій території АТС – …) та трансформаторної підстанції ТП – …, що розміщена по вул. Б… (Додаток 25 ) в межах охороняємої території. Вказана ТП має сторонніх споживачів. Завадозаглушувальні фільтри у мережі електроживлення ОІД відсутні. Для забезпечення захисту ОІД по мережах електроживлення встановлюються пристрої активного захисту “Базальт-2ГС”. Система заземлення об’єкту інформаційної діяльності підключена на загальний контур заземлення. 2.6. Лінії зв’язку систем охоронної (Додаток 11,13) та пожежної (Додаток 20–22) сигналізацій ОІД будівлі 1 виходять на пульт, який встановлений в корпусі 3. Лінії зв’язку прокладені в межах контрольованої зони і не мають виходу за її межі. Лінії зв’язку систем охоронної (Додаток ) та пожежної (Додаток ) сигналізацій ОІД будівлі 2 виходять на пульт, який встановлений в корпусі адміністративної будівлі. Встановлені на ОІД датчики пожежної (димові ИП212-5/ДИП-3 і теплові ДПС-038/ИП-105-2) та охоронної (СМК) сигналізації не мають акустоелектричних перетворень. 2.7. Лінії радіотрансляційної мережі (Додаток 11,13), які забезпечують радіотрансляційним мовленням та оповіщенням службові приміщення будівлі 1, в тому числі і ОІД, мають вихід у міську мережу через понижуючий трансформатор, який розташований у контрольованій зоні на горищі будівлі корпусу № 1 … Лінії радіотрансляційної мережі (Додаток 28 ), які забезпечують радіотрансляційним мовленням та оповіщенням службові приміщення будівлі 2, в тому числі і ОІД, мають вихід у міську мережу через понижуючий трансформатор, який розташований у контрольованій зоні на горищі будівлі 1. . 2.8. Система електричної годинофікації ОІД будівлі 1 (Додаток 11,13), як і інших приміщень будівлі, здійснюється від первинного годинника, розташованого на 3-му поверсі. Система живиться постійною напругою 24 В. Лінії зв’язку система електричної годинофікації не мають виходу за межі контрольованої зони. 2.9. Комунікаційні системи опалення будівлі 1 і будівлі 2 (Додатки 14–16, ) проходять через приміщення з низу до верху і мають вихід за межі контрольованої зони. Комунікаційні системи водопостачання та каналізації будівлі 1 і будівлі 2 (Додатки 17–19, ) також мають вихід за межі контрольованої зони. 2.10. Вентиляція ОІД (Додатки 14–16, ) здійснюється як примусово (за допомогою побутових кондиціонерів), так і природно (через вентиляційні канали). 2.11. Засоби і системи забезпечення інформаційної діяльності … : 2.11.1. Телефонний зв’язок на ОІД (Додатки 20–22, ) організовано на базі: ВЧ - зв’язку, АТС-100, АТС-10, АТС-…, внутрішніх цифрових міні-АТС типу Panasonic (4 шт.), Philips, LG, місцевої автоматичної станції (МАС) типу ARK-522, яка входить до складу ARM-20. Вищезазначені станції внутрішніх цифрових міні-АТС знаходяться у межах контрольованої зони, а всі інші станції – за межами контрольованої зони. 2.11.2. Лінії зв’язку телефонних апаратів АТС–10, АТС–…, які розташовані на ОІД будівлі 1 …, проходять через КРОСС, який розташований на 2-му поверсі, та будівлі 2 і мають паралельний пробіг з іншими лініями телефонного зв’язку, які виходять за межі контрольованої зони. 2.11.3. На ОІД можуть знаходитись кінцеві пристрої мобільного радіозв’язку, які працюють в стандартах GSM, NMT, DCS та інших. 2.12. В … на ОІД встановлені кінцеві пристрої (ПЕОМ та інші засоби обчислювальної техніки) корпоративної мережі передачі інформації (КМПІ), лінії зв’язку якої мають вихід за межі контрольованої зони (Додатки 23 -24). 2.12.1. Корпоративна мережа передачі інформації підключена до глобальної мережі Internet через міжмережевий екран Firewall. 2.12.2. В КМПІ циркулює відкрита інформація, власником якої є … . 2.13. На ОІД розташовані кінцеві пристрої кабельного телебачення (антенні TV-підсилювачі, TV-тюнери, TV- приймачі ). Система кабельного телебачення має вихід за межі контрольованої зони. 2.14. В будівлі 1 … розташоване обладнання сторонніх організацій. Допуск співробітників сторонніх організацій здійснюється за постійними або разовими перепустками. 2.14.1. Конкретний перелік організацій…(корпус …, кімнати…) 2.14.2. Обладнання сторонніх організацій підключене до технологічного обладнання … 2.14.3. Електроживлення та заземлення обладнання орендарів, як і основних технічних засобів (ОТЗ) … , здійснюється відповідно до п. 2.5. 2.14.4. Лінії зв’язку орендарів мають паралельний пробіг з лініями зв’язку, які виходять з ОІД. 2.14.5. На площах, орендованих операторами зв’язку та провайдерами Інтернет, а також іншими сторонніми організаціями, неможливо несанкціоноване встановлення обладнання технічних розвідок. 3. КАНАЛИ МОЖЛИВОГО ВИТОКУ ІНФОРМАЦІЇ. № п/п Канали можливого витоку (знищення, спотворення) інформації За рахунок чого
1 2 3
1 Радіо, радіотехнічний За рахунок наявності телефонних апаратів мобільного зв’язку та радіостанцій транкінгової мережі.
2 Акустичний За рахунок циркуляції у виділених приміщеннях мовної ІзОД та можливості її витоку при застосуванні технічних засобів акустичної розвідки направленої дії.
3 Акустоелектричний За рахунок можливого витоку ІзОД з ліній телефонного зв’язку та інших ліній, які мають вихід за межі контрольованої зони.
4 Віброакустичний За рахунок можливого витоку ІзОД з будівельних конструкцій, які розташовані на межі контрольованої зони або мають вихід за межі контрольованої зони.
5 Побічних електромагнітних випромінювань та наводок (ПЕМВН) За рахунок: - можливого витоку ІзОД під час роботи незахищених технічних засобів переговорних, звукопідсилювальних, звукозаписуючих та інших пристроїв ; - за рахунок можливого витоку ІзОД через мережу електроживлення; - за рахунок паралельного пробігу кабелів і проводів різних систем з проводами та системами, що несуть ІзОД; - за рахунок побічних електромагнітних випромінювань під час обробки ІзОД на ПЕОМ та КРТ.
6 Несанкціонованого знімання інформації (НЗІ) За рахунок можливого застосування закладних пристроїв знімання ІзОД.
7 Фотографічний, візуально-оптичний, оптико-електронний За рахунок наявності за межами контрольованої зони будівель і споруд, з яких не виключена можливість проведення розвідувальних заходів.
8 Несанкціонованого доступу до інформації За рахунок недосконалої системи розмежування доступу до інформації.
Додатки: 1. Інформація з обмеженим доступом, яка може бути отримана за допомогою технічних розвідок (Перелік інформації, яка підлягає ТЗІ). 2. Схема межі контрольованої зони будинку 1 … 3. Схема розташування обладнання сторонніх організацій. 4 – 6. Схеми розташування об’єктів інформаційної діяльності (ОІД) 7 – 9. Енергозабезпечення ОІД. 10. Схема електроживлення будинку. 11,13. Схема радіофікації, годинофікації та охоронної сигналізації ОІД 12. Схема межі контрольованої зони будинку 2 … 14–16. Схема опалення і вентиляції ОІД … 17–19. Водопостачання ОІД … 20–22. Телефонізація ОІД та пожежна сигналізація … . 23–24. Корпоративна мережа передачі інформації, розгорнута на ОІД. 25-27. Схема водопостачання будівлі 2 по вул. Б.... 28-33. Схема опалення і вентиляції ОІД будівлі 2 … 34- Окрему модель загроз розробили:
