2.3 Организация технической защиты ООО «ПК Венткомплекс»
Для построения эффективной системы защиты информации отделу безопасности необходимо иметь некоторые виды поисковой аппаратуры. Устройства поиска технических каналов утечки информации и средства контроля приведены в обзоре средств защиты объекта информатизации.
В качестве средства поисковой аппаратуры был выбран портативный поисковый прибор D-008. Данный прибор нужен отделу безопасности для оперативного обнаружения подслушивающих устройств. Изделие имеет два канала обнаружения и функционально представляет собой комбинацию двух поисковых приборов: детектора поля для поиска радиоизлучающих подслушивающих устройств; анализатора проводных линий для поиска подслушивающих устройств, использующих для передачи информации проводные линии (телефонные, сигнализации, электропитания 380/220 В). Работы по внедрению мер и средств защиты объекта информатизации представляют собой установку средств защиты информации.
Для скрытного обнаружения радиопередающих устройств (радиомикрофонов, телефонных радиоретрансляторов, радиостетоскопов, скрытых видеокамер с передачей информации по радиоканалу, технических средств систем пространственного высокочастотного облучения, радиомаяков систем слежения за перемещением объектов, несанкционированно включенных радиостанций, радио и мобильных телефонов) в отделе безопасности будет установлен стационарный индикатор поля «ДИ-Ч». Данный прибор представляет собой стационарный индикатор поля, работающий в дежурном режиме, встроенный в АМ/FM радиоприемник с цифровыми часами.
Из рассмотренных средств защиты акустической информации была выбрана система акустического и виброакустического зашумления «Заслон-2М». Данная система предназначена для защиты речевой информации, циркулирующей в помещениях, от прямого прослушивания, а также от прослушивания с использованием различных микрофонов, стетоскопов и лазерных систем съема информации. С помощью виброакустических датчиков (входящих в комплект), укрепленных на элементах ограждающих конструкций (стенах), трубах водо-, теплоснабжения, уходящих из помещения, создается шумовой вибросигнал, блокирующий функциональные и специально созданные виброакустические каналы утечки информации. Встроенный микроконтроллер обеспечивает аддаптивную самонастройку и акустопуск в зависимости от уровня акустичесих сигналов в защищаемом помещении.
Предполагается, что «Заслон-2М» будет установлен в помещениях, где утечка информации по акустическому каналу наиболее опасна. Таким образом, в отделе безопасности будет использоваться система «Заслон-2М».
Для других помещений, где необходима защита акустической информации, будет использоваться генератор радиошума «БРИЗ». По принципу действия изделие является широкополосным генератором, создающим маскирующий сигнал в диапазоне до 1,0 ГГц, мощностью не менее 5 Вт, что обеспечивает: маскировку побочных электромагнитных излучений от средств обработки, передачи и хранения информации (в первую очередь от персональных компьютеров); блокирование радиоканалов, используемых устройствами дистанционного снятия информации мощностью до 5 мВт; блокирование приёмников различных систем дистанционного управления (СДУ) по радиоканалу (СДУ средствами снятия информации и др.). Таким образом, «БРИЗ» используется также для защиты от утечки информации по каналам ПЭМИН.
Данный генератор будет установлен в отделе ИТ, в бухгалтерии, юридическом отделе, в переговорной.
Для защиты телефонных переговоров от прослушивания и утечки информации по электросети был выбран многофункциональный генератор шума ГРОМ-ЗИ-4. Данный прибор предназначен для защиты информации от утечки за счет побочных электромагнитных излучений средств оргтехники, а также для создания помех устройствам несанкционированного съема информации с телефонных линий и электрических сетей.
ГРОМ-ЗИ-4 будет установлен в отделе ИТ, в бухгалтерии, юридическом отделе, в переговорной.
Для защиты телефонных переговоров от перехвата и прослушивания в отделе безопасности будет использоваться устройство «Референт basic», которое выполнено в виде телефонного аппарата. Передача информации при телефонных переговорах с использованием данного устройства осуществляется в цифровом виде с использованием специальных алгоритмов сжатия и защиты.
Для защиты от утечки информации по электросети в отделе безопасности будет устанавливаться устройство защиты электросети SEL SP – 41/С. Данное средство предназначено для защиты речевой информации, обрабатываемой техническими средствами и системами на объектах информатизации 2 и 3 категории, и обеспечивает конфиденциальность переговоров в условиях применения устройств с передачей информации по электросети 220 В. Устройство обеспечивает защиту от: подслушивающих устройств, использующих электросеть 200 В / 50 Гц, как канал для передачи информации; утечки информации по электрическому каналу утечки информация за счет наведения информационных электросигналов на линии сети электропитания 200 В / 50 Гц. Защита информации обеспечивается цифровым генератором широкополосного шума.
Из рассмотренных средств защиты от утечки информации по каналам ПЭМИН был выбран стационарный генератор шума ГШ-1000М [https://pro-spec.ru] для маскирования побочных электромагнитных излучений и наводок работающих СВТ в кабинетах Управляющего, Зам. управляющего, Пом. по безопасности.
Таким образом, получаем следующие комплекты технических средств защиты (Таблицы 2.4, 2.5).
Таблица 2.4 — Средства технической защиты отдела безопасности
С целью блокирования утечки речевой информации по акустическому и виброакустическому каналам в помещениях ООО «ПК Венткомплекс» необходимо произвести доработку защищаемых помещений на предмет улучшения звукоизоляционных и виброизоляционных свойств (установка двойных дверей с тамбурами, выполнение дополнительного остекления окон, установка в инженерно-технические коммуникации шумопоглотителей, установка в воздухопроводы глушителей, устранение щелей и трещин).
В целях блокирования каналов утечки информации за счет возникающих при работе ОТСС информативных наводок на оконечные устройства и линии связи ВТСС, последние удаляются на безопасное расстояние от ОТСС, а линии связи ОТСС — экранируются. Кроме того, устраняются выходы линий ВТСС за пределы контролируемой зоны, параллельные пробеги линий ВТСС с линиями ОТСС. Источники ПЭМИН размещаются на максимально возможном удалении от границы КЗ. Отходящие цепи, в частности ввод телефонной линии, должны быть максимально удалены от аппаратуры обработки информации.
ОТС должны размещаться, по возможности, ближе к центру здания или в сторону наибольшей части контролируемой территории. Составные элементы ОТС должны размещаться в одном помещении либо в смежных.
Предотвращение утечки информации через системы пожарной и охранной сигнализаций осуществляется отключением датчиков пожарной и охранной сигнализации на период проведения важных мероприятий или применением датчиков, не требующих специальных мер защиты.
Для защиты от наблюдения и фотографирования необходимо произвести выбор оптимального расположения средств документирования, размножения и отображения информации (рабочие места, экраны компьютеров, экраны общего пользования) с целью исключения прямого или дистанционного наблюдения; использовать занавески, шторы, жалюзи; использовать средства гашения экрана после определенного времени работы.
Следует отметить, что при использовании исключительно пассивной защиты приходится проводить круглосуточный мониторинг, так как неизвестно, когда включаются средства съема, или теряется возможность использовать оборудование обнаружения при проведении деловой встречи. Поэтому комбинированная защита (пассивная и активная с помощью средств защиты) позволяет устранить эти недостатки.
Для предупреждения внедрения опасной техники все дисплеи должны проходить испытания на соответствие требованиям безопасности (например международные стандарты MRP 2, ТСO’95, TCO’99), что в нашем случае выполняется (монитор соответствует стандарту ТСО’99).
Ионизирующее излучение (рентгеновское).
Опасность этого вида излучения связана с его способностью проникать в тело человека на глубину 1-2 см и поражать поверхностный кожный покров.
По СанПиН 2.2.2/2.4.1340-03 мощность экспозиционной дозы рентгеновского излучения в любой точке на расстоянии 0.05 м от экрана и корпуса при любых положениях регулировочных устройств не должна превышать 100мкР/час. Мониторы, соответствующий стандарту ТСО-99 безопасны в этом отношении.
Видимое излучение экрана.
Видимое излучение способствует возникновению близорукости и переутомлению глаз, мигрени и головной боли, компьютерного зрительного синдрома, раздражительности, нервному напряжению и стрессу. Основное негативное влияние на оператора оказывает зрительно-напряженная работа с монитором. Большое число пользователей (до 60%) жалуется на усталость, резь и боль в глазах. Практически у всех пользователей при непрерывной работе за компьютером в течение шести часов наступает компьютерный зрительный синдром: жжения в глазах, чувство «песка» под веками, боли в области глазниц и лба и т.д.
Электробезопасность.
На расстоянии 50 см влияние электростатического поля уменьшается до безопасного для человека уровня. Но при работе монитора электризуется — приобретает положительный заряд — не только его экран, но и воздух в помещении. Положительно наэлектризованные молекулы кислорода не воспринимается организмом как кислород, приносят в легкие микрочастицы пыли.
Помещение по опасности поражения электрическим током можно отнести к 1 классу, т.е. это помещение без повышенной опасности (сухое, беспыльное, с нормальной температурой воздуха, изолированными полами и малым числом заземленных приборов).
На рабочем месте оператора ПЭВМ из всего оборудования металлическим является лишь корпус системного блока компьютера, но здесь используются системные блоки, отвечающие стандарту фирмы IBM, в которых кроме рабочей изоляции предусмотрен элемент для заземления и провод с заземляющей жилой для присоединения к источнику питания. Таким образом, оборудование кабинета помощника по безопасности выполнено по классу 1 (ПУЭ).
Электробезопасность обеспечивается в соответствии с ГОСТ 12.1. 030.- 81. Так как все токоведущие части ЭВМ изолированы, то случайное прикосновение к токоведущим частям исключено.
Напряжение сети переменного тока 220 В опасно для жизни человека. Помещения, где размещаются рабочие места с ПЭВМ, должны быть оборудованы защитным заземлением (занулением) в соответствии с техническими требованиями по эксплуатации.
Для обеспечения защиты от поражения электрическим током при прикосновении к металлическим нетоковедущим частям, которые могут оказаться под напряжением в результате повреждения изоляции, применяется защитное заземление. Заземление корпуса ЭВМ обеспечено подведением заземляющей жилы к питающим розеткам. Сопротивление заземления 4 Ом, согласно (ПУЭ) для электроустановок с напряжением до 1000 В.
Основным организационным мероприятием является инструктаж и обучение безопасным методам труда, а также проверка знаний правил безопасности и инструкций в соответствии с занимаемой должностью применительно к выполняемой работе.
3.2 Работоспособность сотрудника и ее динамика
Существует целый ряд мероприятий, направленных на предотвращение неблагоприятного влияния на здоровье человека вредных факторов при работе с ЭВМ: характеристики помещения; микроклимат в помещении; уровень шума и вибраций; освещение рабочего места; электромагнитные поля; организация рабочего места; нервное напряжение и нагрузка;
Рассмотрим эти факторы немного подробнее (все ниже перечисленные требования, параметры значения соответствуют СанПиН 2.2.2/2.4.1340-03), с учетом специфики работ.
- Требования к помещениям:
- Площадь рабочего места – 6 м2;
- При отделке интерьера должны использоваться материалы с диффузно-отражающей поверхностью и коэффициентом отражения: для потолка – 0,7÷0,8; для стен — 0,5÷0,6; для пола — 0,3÷0,5;
- Требования предъявляемые к микроклимату в помещениях для работы с ЭВМ:
- Ежедневная влажная уборка и ежечасное проветривание.
- Содержание вредных химических веществ в помещениях не должно превышать предельно допустимых концентраций загрязняющих веществ в атмосферном воздухе населенных мест в соответствии с действующими гигиеническими нормативами (согласно СанПиН 2.2.2/2.4.1340-03, п4.7).
Также уровни шума и вибраций не должны превышать предельно допустимых значений, установленных для данных видов работ в соответствии с действующими санитарно-эпидемиологическими нормативами (согласно СанПиН 2.2.2/2.4.1340-03 п.5.1).
Согласно п.6 СанПиН 2.2.2/2.4.1340-03 — освещенность на поверхности стола в зоне размещения рабочего документа должна быть 300 — 500 лк. Освещение не должно создавать бликов на поверхности экрана. Освещенность поверхности экрана не должна быть более 300 лк. Яркость светильников общего освещения в зоне углов излучения от 50 до 90 градусов с вертикалью в продольной и поперечной плоскостях должна составлять не более 200 кд/м2, защитный угол светильников должен быть не менее 40 градусов.
В качестве источников света при искусственном освещении следует применять преимущественно люминесцентные лампы типа ЛБ и компактные люминесцентные лампы (КЛЛ). При устройстве отраженного освещения в производственных и административно-общественных помещениях допускается применение металлогалогенных ламп. В светильниках местного освещения допускается применение ламп накаливания, в том числе галогенные.
Для предотвращения болезней связанных с заболеваниями кистей рук, болезнями нервов, мышц, сухожилий рук, которые принято объединять в один комплекс – травмы повторяющихся нагрузок; следует использовать правильно оборудованные рабочие места.
Рабочий стол должен иметь пространство для ног высотой не менее 600 мм, шириной — не менее 500 мм, глубиной на уровне колен — не менее 450 мм и на уровне вытянутых ног — не менее 650 мм. Конструкция рабочего стула должна обеспечивать (согласно СанПиН 2.2.2/2.4.1340-03): ширину и глубину поверхности сиденья не менее 400 мм; поверхность сиденья с закругленным передним краем; регулировку высоты поверхности сиденья в пределах 400 — 550 мм и углам наклона вперед до 15 град, и назад до 5 град; высоту опорной поверхности спинки 300±20 мм, ширину — не менее 380 мм и радиус кривизны горизонтальной плоскости — 400 мм; угол наклона спинки в вертикальной плоскости в пределах ±30 градусов; регулировку расстояния спинки от переднего края сиденья в пределах 260 — 400 мм; стационарные или съемные подлокотники длиной не менее 250 мм и шириной — 50 — 70 мм; регулировку подлокотников по высоте над сиденьем в пределах 230±30 мм и внутреннего расстояния между подлокотниками в пределах 350 — 500 мм.
Для операторов ЭВМ характерны заболевания, связанные с высокими нагрузками на зрительный анализатор, а также с необходимостью постоянно поддерживать высокую степень готовности, концентрацию внимания. Нагрузка на зрительный анализатор и, как следствие – возникновение психоэмоционального дискомфорта и напряжения, обусловлена следующими факторами:
- пониженным контрастом изображения монитора. Яркость изображения складывается из свечения символа и отраженного света. Контраст можно увеличить применением тонированных фильтров.
- низкая четкость контуров изображения – падает при повышении яркости свечения экрана;
- зеркальные блики от экрана – устраняются применением специальных фильтров с антибликовым покрытием;
- мерцание экрана – устранимо повышением частоты кадровой развертки.