Технічного захисту інформації посібник для курсантів внз мвс україни

2
УДК 681.518 (075.8)
Р 93
Схвалено та затверджено рішенням Вченої ради НАВС.
Протокол № _____ від "___" ______ 2012 р.
Рецензенти: В.О. Хорошко, доктор технічних наук, професор, завідувач кафедри систем захисту інформації
Науково-навчального інституту захисту інформації
Державного університету інформаційно-комунікаційних технологій (м. Київ)
С.В. Лєнков, доктор технічних наук, професор, начальник Науково-дослідного центру Військового інституту
Київського національного університету ім. Т. Шевченка (м. Київ)
Рибальський О.В., Хахановський В.Г., Кудінов В.А. Основи інформаційної безпеки та те- хнічного захисту інформації. Посібник для курсантів ВНЗ МВС України. – К.: Вид. Наці- ональної академії внутріш. справ, 2012. – 104 с.
У посібнику надано основи інформаційної безпеки у обсязі, необхідному для пра- вознавців, що мають нести подальшу службу у органах внутрішніх справ України.
Посібник написано у формі, зрозумілої для людей, які не мають технічної освіти, на базі рівня знань з математики та фізики, що надаються у курсі загальнообов’язкової середньої школи.
Призначений для курсантів вищих навчальних закладів МВС України, та може бу- ти корисним для практичних працівників ОВС України.

3
ЗМІСТ
Передмова
4
Розділ 1. Концептуальні засади забезпечення інформаційної безпеки
України
7 1. 1. Основні поняття та категорії. Інформаційна безпека як складова національної безпеки
7 1. 2. Нормативно-правове забезпечення інформаційної безпеки
9
Висновки до розділу 1 30
Перелік питань для самоконтролю до розділу 1 30
Перелік рекомендованої літератури до розділу 1 32
Розділ 2. Технічні канали витоку інформації. Способи несанкціоно- ваного зняття інформації з технічних каналів її витоку
34 2.1. Поняття технічного каналу витоку інформації
34 2.2. Загальний підхід до технічного захисту інформації
36 2.3. Фізичні основи утворення технічних каналів витоку інформації
38 2.4. Організаційно-технічні заходи щодо ТЗІ на об’єкті
45 2.5. Основи несанкціонованого зняття інформації способом та засо- бами високочастотного нав’язування
48 2.6. Класифікація каналів витоку інформації
51
Висновки до розділу 2 64
Перелік питань для самоконтролю до розділу 2 65
Перелік рекомендованої літератури до розділу 2 67
Розділ 3. Методи та засоби блокування технічних каналів витоку ін- формації
68 3.1. Основні загальні положення технічного захисту інформації
68 3.2. Засоби і методи виявлення та блокування технічних каналів ви- току акустичної інформації
71 3.3. Захист акустичної інформації від зняття радіозакладними прист- роями. Методи пошуку радіозакладних пристроїв
83 3.4. Захист інформації від витоку по технічних каналах, утворених допоміжними технічними засобами
92 3.5
Захист інформації від несанкціонованого запису звукозаписува- льними пристроями
95 3.6. Захист електронної інформації
96 3.7. Захист письмової інформації від оптичного зняття
97
Висновки до розділу 3 98
Перелік питань для самоконтролю до розділу 3 98
Перелік рекомендованої літератури до розділу 3 100
Перелік умовних скорочень
101
Перелік умовних позначень одиниць вимірювання фізичних величин, що використовуються в посібнику та приставок множення
102
Загальний список літературних джерел, на які є посилання у тексті посібника
103

4
ПЕРЕДМОВА
Інформаційна сфера, як системоутворюючий фактор життя суспільства, активно впливає на стан політичної, економічної, оборонної й інших складо- вих національної безпеки України.
У сучасному світі відбувається безперервна боротьба за контроль над
інформаційними потоками. Виграє той, хто не лише їх формує та вміє регу- лювати у своїх власних інтересах, але й здатний забезпечити цілісність свого
інформаційного ресурсу.
Розвиток наук, в першу чергу фундаментальних – математики, фізики, теорії інформації, теорії обробки сигналів та, як похідних від фундаменталь- них наук, радіоелектроніки, технологій виробництва радіокомпонентів, інфо- рмаційних технологій, призвели на сучасному етапі їх розвитку до виникнен- ня інформаційного суспільства.
Основою такого суспільства є інформаційні технології та інформація, яка в таких умовах стає товаром й основним продуктом виробництва та ство- рення додаткової вартості.
Зворотнім боком цієї “медалі” є тотальні незаконні зазіхання на чужу
інформацію, що, в свою чергу, вимагає її захисту. Особливу небезпеку скла- дають спроби викрадення інформації, що є власністю держави та містить державну або іншу таємницю.
Таким чином виникла нова наука – інформаційна безпека держави. Во- на поєднує у собі як загальнодержавну нормативно-правову організаційну складову, так і складові криптографічного та технічного захисту інформації.
В свою чергу криптографічний та технічний захист інформації містить пи- тання організації, розробки та використання відповідних для цих аспектів
інформаційної безпеки методів та засобів захисту. Ці складові відносяться до технічного аспекту інформаційної безпеки.

5
Метою посібника є надання необхідних теоретичних основ для засво-
єння курсу майбутніми правоохоронцями та закріплення необхідних у пода- льшій роботі знань з основ інформаційної безпеки.
Матеріал дисципліни тісно пов’язаний зі спеціальними дисциплінами, що викладаються у вищих навчальних закладах правоохоронного профілю, а саме з оперативно-розшуковою діяльністю та спеціальною технікою.
У першому розділі посібника розглянуто нормативно-правову складову процесу організації та становлення в Україні всієї структури інформаційної безпеки. Розглянуто весь комплекс нормативно-правової бази, в тому числі основні концепції, які визначають сучасний стан та подальший розвиток на- ціональної та, як її складової, інформаційної безпеки України. Показані осно- вні загрози суспільству та інформаційному ресурсу країни, що мають місце у нашій сучасності.
Другий розділ присвячений класифікації та вивченню потенційних ка- налів витоку інформації й способам її несанкціонованого зняття. Знання цих каналів і способів необхідні для подальшого свідомого сприйняття можливо- стей сучасних технічних методів і засобів захисту інформації, що застосову- ються для блокування каналів витоку інформації.
У третьому роділі вивчаються сучасні методи та засоби технічного за- хисту інформації. Розглянуто сучасні прилади, що використовують для бло- кування каналів витоку інформації. Особлива увага приділяється виявленню та блокуванню каналів витоку акустичної та каналів витоку електромагнітної
інформації. Подаються методики пошуку радіозакладних пристроїв. Показа- на необхідність суворого дотримання вимог нормативних документів, що ви- значають правила обробки інформації з обмеженим доступом засобами обчи- слювальної техніки.
До особливостей побудови посібника слід віднести виділення жирним
курсивом термінів, що вперше зустрічаються у тексті, та виділення курсивом
визначень та понять, які надають тлумачення цих термінів.

6
Додамо, що технічні терміни взяти з джерела [13]. Також відзначимо, що інші терміни та їх визначення, які безпосередньо відносяться до технічно- го захисту інформації, надаватимуться у посібнику в процесі надання матері- алу та взяті, у своїй більшості, з того ж самого джерела. Визначення деяких термінів запозичені з ряду законів України та підзаконних актів, зокрема [2,
3, 5, 7]. При наведенні термінів, взятих з інших джерел, у тексті надаються посилання на ці джерела.

7
РОЗДІЛ 1. КОНЦЕПТУАЛЬНІ ЗАСАДИ ЗАБЕЗПЕЧЕННЯ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ УКРАЇНИ
1.1. Основні поняття та категорії. Інформаційна безпека як складова на-
ціональної безпеки
Розглянемо основні поняття, категорії, визначення і терміни.
1. Інформаційна сфера – область діяльності, що відноситься до ство- рення, передачі і використання інформації, включаючи особисту і суспільну свідомість, інформаційну і телекомунікаційну інфраструктуру та власне, ін- формацію. Інформаційна сфера – це частина соціальної діяльності суспільст- ва, тому в ній проявляються загальні закони буття, загальні і специфічні за- кономірності соціального розвитку.
2. Єдиний інформаційний простір країни – це сукупність інформа- ційних ресурсів та інформаційної інфраструктури, що дозволяє на основі
єдиних принципів і за загальними правилами забезпечувати безпечну інфор- маційну взаємодію держави, організацій і громадян при їх рівнодоступності до відкритих інформаційних ресурсів, а також максимально повне задово- лення їх інформаційних потреб на всій території держави при збереженні ба- лансу інтересів на входження у світовий інформаційний простір і забезпе- чення національного інформаційного суверенітету.
3. Інформаційні ресурси – інформаційна інфраструктура (апаратура і системи створення, обробки, збереження і передачі інформації), включаючи файли і бази даних та інформацію й інформаційні потоки.
4. Загроза інформаційній безпеці – це такий стан, коли проявляються наміри або дії, які можуть нанести шкоду інтересам особистості, суспільства та держави в галузі інформації.
5. Незаконне використання інформаційних і телекомунікаційних
систем і інформаційних ресурсів – їх використання без відповідного дозво-

8 лу або порушення встановлених правил, законодавства чи принципів міжна- родного права.
6. Інформаційна інфраструктура включає в себе:
- організаційні структури, що забезпечують функціонування і розви- ток єдиного інформаційного простору (зокрема, збирання, обробку, збере- ження, поширення, пошук і передачу інформації). Забезпечувальну частину складають науково-методичне, інформаційне, лінгвістичне, технічне, кадро- ве, фінансове забезпечення;
- інформаційно-телекомунікаційні структури – територіально роз- поділені державні і корпоративні комп’ютерні мережі, телекомунікаційні ме- режі і системи спеціального призначення та загального користування, мережі
і канали передачі даних, засоби комутації і керування інформаційними пото- ками;
- телекомунікаційні технології;
- системи засобів масової інформації.
7. Інформаційна безпека – захищеність (стан захищеності) основних
інтересів особистості, суспільства і держави в сфері інформації, включаючи
інформаційну і телекомунікаційну інфраструктуру і власне інформацію та її
параметри, такі, як повнота, об’єктивність, доступність і конфіденцій-
ність.
Інформаційна безпека є складовою національної безпеки. Але особли- вістю інформаційної безпеки є те, що вона, як невід’ємна частина, входить до
інших складовихнаціональної безпеки: економічної, воєнної, політичної без- пеки тощо.
На сучасному етапіосновними реальними та потенційними загрозами
національній безпеці України в інформаційній сфері є:
- прояви обмеження свободи слова та доступу громадян до інформації;
- поширення засобами масової інформації культу насильства, жорсто- кості, порнографії;
- комп’ютерна злочинність та комп’ютерний тероризм;

9
- розголошення інформації, яка становить державну та іншу, передба- чену законом таємницю, а також конфіденційної інформації, що є власністю держави або спрямована на забезпечення потреб та національних інтересів суспільства і держави;
- намаганняманіпулювати суспільною свідомістю, зокрема, шляхом поширення недостовірної, неповної або упередженої інформації.
Додамо, що інші терміни та їх визначення, які безпосередньо відно- сяться до технічного захисту інформації, надаватимуться у посібнику в про- цесі надання матеріалу.
1.2. Нормативно-правове забезпечення інформаційної безпеки
Базові засади інформаційної безпеки нашої держави закладено у стат- тях 17, 19, 31, 32, 34, 50, 57 та 64 Конституції України [1].
Закон України «Про інформацію» закріплює право громадян України на інформацію, закладає правові основи інформаційної діяльності [2]. Закон стверджує інформаційний суверенітет України і визначає правові форми міжнародного співробітництва в галузі інформації, встановлює загальні пра- вові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію в усіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учас- ників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, захищає особу та суспільство від неправдивої інформації.
У ст. 1 закону інформація визначається як документовані або публічно оголошені відомості про події та явища, що відбуваються у суспільстві, дер- жаві та навколишньому природному середовищі.
Державну інформаційну політику розробляють і здійснюють органи державної влади загальної компетенції, а також відповідні органи спеціальної компетенції.

10
Всі громадяни України, юридичні особи і державні органи мають право
на інформацію, що передбачає можливість вільного одержання, використан- ня, поширення та зберігання відомостей, необхідних їм для реалізації ними своїх прав, свобод і законних інтересів, здійснення завдань і функцій.
Кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами Украї- ни.
Розділ II закону присвячено інформаційній діяльності, під якою розумі-
ється сукупність дій, спрямованих на задоволення інформаційних потреб громадян, юридичних осіб і держави. Визначено основні напрями та види ін- формаційної діяльності – одержання, використання, поширення та зберігання
інформації.
У розділі III закону наведені галузі, види, джерела інформації та режим доступу до неї. Основними галузями інформації визначені: політична, еконо- мічна, духовна, науково-технічна, соціальна, екологічна, міжнародна.
Основними видами інформації є: статистична; адміністративна інфор- мація (дані); масова інформація; інформація про діяльність державних орга- нів влади та органів місцевого і регіонального самоврядування; правова ін- формація; інформація про особу; інформація довідково-енциклопедичного характеру; соціологічна інформація.
За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.
Держава здійснює контроль за режимом доступу до інформації.
Державний контроль за додержанням встановленого режиму здійсню-
ється спеціальними органами, які визначають Верховна Рада України і Кабі- нет Міністрів України.
Доступ до відкритої інформації забезпечується шляхом: систематичної публікації її в офіційних друкованих виданнях (бюлетенях, збірниках); по- ширення її засобами масової комунікації; безпосереднього її надання заінте- ресованим громадянам, державним органам та юридичним особам.

11
Обмеження права на одержання відкритої інформації забороняється за- коном.
Інформація з обмеженим доступом за своїм правовим режимом по- діляється на конфіденційну і таємну.
Конфіденційна інформація – це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і по- ширюються за їх бажанням відповідно до передбачених ними умов.
Громадяни, юридичні особи, які володіють інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, оде- ржаною на власні кошти, або такою, яка є предметом їх професійного, діло- вого, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим дос- тупу до неї, включаючи належність її до категорії конфіденційної, та встано- влюють для неї систему (способи) захисту.
Виняток становить інформація комерційного та банківського характе- ру, а також інформація, правовий режим якої встановлено Верховною Радою
України за поданням Кабінету Міністрів України (з питань статистики, еко- логії, банківських операцій, податків тощо), та інформація, приховування якої являє загрозу життю і здоров’ю людей.
До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю (військова, ко- мерційна, банківська, професійна, лікарська, адвокатська таємниця тощо), розголошення якої завдає шкоди особі, суспільству і державі.
Інформація, що становить військову таємницю – це вид таємної інфор- мації, який охоплює відомості в сфері оборони, державної безпеки та охоро- ни правопорядку, розголошення якої може завдати шкоди інтересам держав- ної безпеки, бойової готовності Збройних Сил України та інших військових формувань, їхніх окремих підрозділів, якщо ці відомості не належать до дер- жавної таємниці згідно з законодавством України.

12
Інформація, що становить комерційну таємницю – це відомості науко- во-технічного, технічного, виробничого, фінансово-економічного або іншого характеру (в тому числі секрети виробництва – так зване ноу-хау), що мають дійсну або потенційну комерційну цінність у силу її невідомості третім осо- бам, до якої немає вільного доступу на законній підставі й у відношенні якої власником такої інформації введений режим комерційної таємниці.
Порядок обігу таємної інформації, що не становить державної таємни- ці, та її захист визначається відповідними державними органами за умов до- держання вимог Закону України “Про інформацію”.
Інформація з обмеженим доступом може бути поширена без згоди її власника, якщо вона є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію пе- реважає право її власника на її захист.
Особливим видом таємної інформації є