РОЗДІЛ 6 ЗАХИСТ ІНФОРМАЦІЇ ПІД ЧАС ВИКОРИСТАННЯ ЗАСОБІВ КОПІЮВАЛЬНО-РОЗМНОЖУВАЛЬНОЇ ТЕХНІКИ

6.1 Основні положення

Під час оброблення документів засобами копіювально-розмножувальної техніки (КРТ) електричні струми інформативних сигналів спричиняють виникнення побічного електромагнітного випромінення (ПЕМВ), яке може бути носієм ІзОД і реєструватися технічними засобами розвідки за межами контрольованої зони (КЗ) об’єкта. Крім того, ПЕМВ може наводити електрорушійну силу (ЕРС) в розташованих поряд з джерелом випромінення колах електроживлення, заземлення, лініях зв’язку тощо. В разі виходу таких кіл і ліній за межі КЗ наводки інформативних сигналів можуть реєструватися технічними засобами розвідки.

Згідно з «Класифікатором засобів копіювально-розмножувальної техніки» засоби КРТ поділяються на два класи:

– клас А – засоби КРТ, що у процесі роботи не створюють інформативні ПЕМВН; до цього класу віднесено світлокопіювальні, фотокопіювальні, термокопіювальні, мікрографічні, електрофотографічні аналогові апарати з оптичним перенесенням зображення з оригіналу на копію;

– клас Б – електрофотографічні цифрові апарати з оптично-дискретним перенесенням зображення з оригіналу на копію.

Клас Б поділяється на два підкласи:

– підклас I – засоби КРТ з циклічним інформативним сигналом (цифрові електрофотографічні апарати);

– підклас II – засоби КРТ з одноразовим інформативним сигналом (ризографи).

Інформативна складова в електромагнітному випроміненні присутня лише в цифрових КРА (клас Б), які реалізують оптичне сканування зображення оригіналу з його наступним цифровим розкладанням, подальшою передачею цифрового електричного сигналу та лазерною розгорткою інформативного сигналу при створенні копії. В цифрових КРА існує реальна загроза витоку ІзОД. Під час роботи таких апаратів можливий витік інформації каналами ПЕМВН.

6.2 Вимоги до захисту інформації

Захист інформації забезпечується, якщо задовольняється одна з таких вимог:

– використовуються КРА класу А;

– у разі використання КРА класу Б здійснено заходи ТЗІ, які забезпечують виконання відповідних норм захисту згідно з НД ТЗІ.

6.3 Організація технічного захисту інформації

Захист інформації здійснюється в порядку, встановленому нормативними документами системи ТЗІ (НД ТЗІ) з розроблення та впровадження заходів ТЗІ на об’єктах інформаційної діяльності з уточненнями, які визначаються особливостями використання технічних засобів:

– у приміщенні не циркулює інша інформація, крім тієї, що обробляється засобами КРТ;

– у приміщенні, разом з ІзОД, що обробляється КРТ, циркулює також інша інформація.

Якщо у приміщенні не циркулює інша інформація, крім тієї, що обробляється засобами КРТ, то в разі використання КРА класу А під час розроблення та впровадження заходів ТЗІ слід виходити з того, що технічні канали витоку інформації (ТКВІ) можуть створювати закладні пристрої з оптичними перетворювачами.

У разі використання КРА класу Б слід виходити з можливості існування ТКВІ шляхом ПЕМВН та закладних пристроїв з оптичними та електромагнітними перетворювачами.

Якщо у приміщенні, разом з ІзОД, що обробляється КРТ, циркулює також інша інформація, то необхідно проводити повний обсяг робіт, передбачених загальним порядком розроблення заходів з ТЗІ, що враховує загрози витоку технічними каналами інформації, що обробляється засобами КРТ, а також іншої інформації, що циркулює в цьому ж приміщенні.

У разі використання КРА класу Б в процесі розроблення заходів з ТЗІ необхідно враховувати вимоги НД ТЗІ.

При цьому слід передбачати:

– встановлення КЗ, за межами якої виконуються норми захисту;

– вилучення незадіяних (задіяних) допоміжних технічних засобів, застосування яких не обґрунтовано виробничою необхідністю, а також вилучення з КЗ незадіяних (задіяних) кабелів та проводів, що виходять за межі КЗ, на які можливе наведення ЕРС інформативними ПЕМВ;

– застосування захищених засобів КРТ;

– блокування ТКВІ за допомогою засобів ТЗІ (пасивних, активних тощо).

Технічні засоби, що використовуються з метою забезпечення технічного захисту інформації, охорона якої забезпечується державою, повинні мати дозвіл уповноваженого органу і міститися у відповідних переліках.

Контроль ефективності захисту інформації здійснюється згідно з чинними НД ТЗІ.

Заходи з ТЗІ доцільно виконувати одночасно з захистом іншої інформації, що циркулює на об’єкті, де використовуються засоби КРТ.

Оброблення ІзОД можливе лише після атестації комплексу ТЗІ на відповідність вимогам НД ТЗІ.

6.4 Рекомендації з захисту інформації, що обробляється засобами КРТ класу Б

З метою ТЗІ від витоку мережами електроживлення трансформаторну підстанцію низької напруги, кабелі електроживлення, усі елементи заземлення та засоби ТЗІ, що підключаються до мережі живлення, рекомендується розміщувати в межах КЗ.

Забороняється підключення до низької сторони трансформаторної підстанції споживачів електроенергії, що розміщуються за межами КЗ. Якщо ця вимога не виконується, то необхідно вживати додаткових заходів забезпечення захисту (пасивних та активних), які визначаються за результатами обстеження згідно з ДСТУ 3396.1–96 та спецдосліджень.

Кола електроживлення КРТ на ділянці від технічних засобів до розподільної системи чи захисних мережевих фільтрів рекомендується прокладати в жорстких екранованих конструкціях, кабелі прокладати окремими пакетами, без утворення петель, перетинання здійснювати під прямим кутом без електричного контакту екранувальних оболонок кабелів. У разі неможливості виконання вимог щодо рознесення кабелів, електроживлення засобів КРТ повинно забезпечуватися екранованими кабелями від розподільних систем або через мережеві фільтри.

Опір контуру заземлення не повинен перевищувати 4 Ом, провідники заземлення повинні мати перехідний опір з`єднання не більше 600 мкОм та розміщуватися в межах КЗ (можливе використання глибинного заземлювача). Забороняється використовувати для заземлення металеві конструкції водопостачання, опалення, газофікації тощо. Якщо заземлення виконати утруднено, то допускається виконати занулення КРТ.

Екранувальні конструкції засобів КРТ та кабелів повинні створювати екранований замкнутий об`єм.

У разі недостатності пасивних заходів ТЗІ вживаються заходи активного захисту – просторове чи лінійне зашумлення.

6.5 Класифікатор засобів копіювально-розмножувальної техніки

Об`єктом класифікації є технічні засоби оргтехніки, що базуються на неполіграфічних методах оперативного копіювання та розмноження документації.

Ознаки, за якими проводиться класифікація засобів КРТ, визначаються загрозами для оброблюваної інформації, що спричиняються роботою таких засобів, зокрема фізичними процесами перенесення зображення – методами копіювання.

Загрозою для інформації, що обробляється засобом КРТ, є її витік технічними каналами (ДСТУ 3396.2–97) через:

– побічні електромагнітні випромінення;

– електромагнітні наводки в мережі живлення, заземлення та інші загрози.

Засоби копіювально-розмножувальної техніки – світлокопіювальні, фотокопіювальні, термокопіювальні та мікрографічні апарати у процесі роботи не створюють інформативні ПЕМВН.

Електрофотографічні копіювальні апарати поділяються на аналогові – з оптичним перенесенням зображення з оригіналу на копію, та цифрові – з оптично–дискретним перенесенням зображення.

Електрофотографічні копіювальні апарати аналогового типу у процесі роботи не створюють інформативні ПЕМВН. Цифрові електрофотографічні копіювальні апарати створюють інформативні ПЕМВН, що можуть бути носіями інформації, яка обробляється. Під час роботи таких апаратів можливий витік інформації, що обробляється КРТ, каналами побічних електромагнітних випромінень (ПЕМВ) і наводок у мережі живлення та заземлення, а також інші загрози.