Қорғалуға тиісті есептеу техникалық құралдарының объектісінің сипаттамасы

Шабуылдың алдын-алу жүйелері

ODS Networks, Cisco Systems, ISS, Star Force, Juniper, Россия - 3Com, McAfee, Sourcefire, Top Layer, NFR, V-Secure, StillSecure, DeepNines, NitroSecurity и Reflex Security. 
 
 
 

   5.1 Қорғалуға тиісті есептеу техникалық құралдарының   объектісінің   сипаттамасы 

      №206 БӨЛМЕ ҮШІН

      Объектіні қалай қорғау керек екендігін  қарастырмас бұрын оның іш-сыртына, яғни оның ішіндегі заттардың қалай орналасқанына, оның өлшеміне т.б. тоқталып өтеміз.

      Қорғалуға берілген объект Қ.И. Сәтбаев атындағы Қазақ Ұлттық техникалық университетінің  негізгі оқу ғимаратының №206 бөлмесі болып табылады. Бұл – “Есептеу техникасы” кафедрасының зертханалық бөлмесі.

      Терезе  қараған жақта, 150 м жерде шетел  елшілігі орналасқан.

      Өлшемін көрсететін болсақ, аса үлкен емес: 4х5х3,2 м. Қабырғалары бетоннан жасалған. 3 терезесі бар. Есігі – ағаш есік. Терезесі жоқ, қалған үш қабырға сыртқа шықпайды, дәлізбен, екі бөлмемен жанасқан.

      Бөлмеде компьютер, 1 принтер, 1 аналогтық телефон аппараты бар. Электр желісі дәлізге қарай тарамдалады. Жылу құбыры бар.  

      Бөлменің толық сипаттамасы -суретте көрсетілген. 
 

     5.2  Объектідегі ақпараттың сыртқа кету арналары 

      Ақпараттың  сыртқа кету арналарының алуан түрлері  бар. Негізгі белгілі түрлерін үлкен  екі топқа бөлуге болады: техникалық арналар және адамның тікелей  араласуынан болатын арналар.

      Адамның тікелей қатысуын талап ететін, яғни оларға ақпаратты тасуыштарды ұрлау, есіктің сыртынан тыңдау, бөлмеге  жасырын ену сияқты іс-әрекеттер  жатады. Бұлардың қалайша іске астындығын сипаттау маңызды емес, ол әркімге  белгілі.

      Сондықтан, құпия ақпараттың сыртқа кетуінің техникалық арналарына шолу жасап өтелік.

      Ақпаратты жолай ұстау немесе оның сыртқа кету арналарын пайдалану ақпаратты  тасымалдау, өңдеу, сақтау, оны талқылау кезінде іске асырылады. Сондықтан, осы іс-әрекеттер орындалып жатқанда мүмкін болатын ақпараттың сыртқа кету арналарын қарастырып өтелік.

      Ақпараттың  сыртқа кетуінің техникалық арналарын анықтау кезінде ақпаратты қабылдайтын, өңдейтін техникалық құралдарды, олардың құрамына кіретін негізгі құралдарды, байланыс желілерін (ақпаратты қабылдайтын техникалық құралдар мен олардың элементерінің арасында салынған желілер мен сымдардың жиынтығы), таратуды және комутацияны жүзеге асыратын құрылғыларды, электрлік қорек көздерін, жерлестіру жүйелерін және т.б. ескеру керек. Өйткені бұлар ақпаратты өңдеуге тікелей қатысатындықтан, оларды ақпаратты қабылдау, өңдеу, сақтау, тасымалдаудың техникалық құралдары (АҚТҚ) деп атаймыз.

    АҚТҚ-мен бірге үй-жайларда құпия ақпаратты өңдеуге қатыспайтын, бірақ АҚТҚ-мен бірге қолданатын және олардың әсерінен пайда болған электрмагниттік өрісте орналасқан құрылғылар да бар. Осындай техникалық құрылғылар мен жүйелерді көмекші техникалық құрылғылар мен жүйелер (КТҚЖ) деп атайды. Оларға телефондық байланыс, дауыс байланысы, өртке қарсы дабылдама, ылғалдандыру жүйесі, электрификация,  радиофикация, тұрмыстық электр приборларының ашық техникалық құрылғылары жатады..

    Ақпараттың  сыртқа кету арнасы ретінде өзіне  аса көп назар аударатын - ол бақылау аймағынын сыртына шыға алатын АҚТҚ болып есептеледі.

    Бақыланатын аймақ – дегеніміз тұрақты немесе уақытша рұқсаты жоқ, бақыланбайтын адамдар мен көлік құралдарыдың әрекеті алып тасталынған аймақ. Бақыланатын аймақтың ішінде техникалық және режимдік шаралар өткізу нәтижесінде режимдік аймақтан құпия ақпараттың сыртка кету мүмкіншілігін алдын ала болдырмайтын жағдайлар құрылуы керек. Объектінің орналасуының нақты жағдайларын анықтай отырып және жолай ұстаудың техникалық құрылғыларын қолдану мүмкіншілігін ескере отырып, бақыланатын аймақ ұйым басқарылуымен анықталады.

    АҚТҚ мен КТҚЖ-ның байланыс сымдарынан басқа олардың құрамына кірмейтін, бірақ техникалық құрылғылар бар үй-жайлар арқылы өтетін сымдар мен кәбілдер, сонымен қатар жылыту жүйесінің құбырлары және басқа ток өткізетін металқұрылмалар бақыланатын аймақтан тыс шығуы мүмкін. Осындай сымдарды, кәбілдерді және ток өткізетін элементтерді бөтен өткізгіштер деп атайды.

    Ақпараттық  сигналдардың пайда болуының физикалық  табиғатына, олардың таралу орталарына және жолай ұстаудың әдістеріне байланысты ақпараттың сыртқа кету арналарының мынадай түрлерін атап кетуге болады: электромагниттік, электрлік, параметрлік және вибрациялық.

    Ақпаратты өңдеу құралдарымен қатар адамның дауысы да ақпарат көзіболып табылады. Сөздік сигнал – ол күрделі акустикалық сигнал, оның негізгі энергиясы 300-4000 Гц жиілік диапазонында жатыр.

    Адамның дауыс аппараты акустикалық толқындардың алғашқы көзі болып табылады. Ол қысу мен созу тербелісі түріндегі  ауа кеңістігін орнынан қозғайды.

      Акустикалық тербелістердің әсерінен  сөзді таратқыш тұрған үй-жайдың құрылыстық құрылмаларында және инженерлік қатынастарды дірілдік тербелістер пайда болады. Сонымен, сөздік сигнал өзінің бастапқы күйінде үй-жайда акустикалық және дірілдік тербеліс түрінде болады. Акустакалық және дірілдік тербелістерді түрлендіргіштер екінші ретті толқын көзі болып табылады. Оған: телефондар, микрофондар, акселерометрлер, дауыс зорайтқыштар және тағы басқалары жатады.

    Сөздік  сигналдың жолдан ұсталу әдісі мен  таралу ортасына байланысты ақпараттың сыртқа кету арналары беске бөлінеді: акустикалық, дірілдік, акустика-электрлік, оптика-электрлік және параметрлік.

    Қазіргі кезде ақпаратты тасымалдау үшін көбінесе радиорелейлік, тропосфералық немесе космостық байланыс арнасы, телефондық радиобайланыстың түрлері (ұялы байланыс), кәбілдік немесе талшықтық байланыс тізбектері қолданылады. Байланыс арнасы түріне байланысты ақпаратты жолдан ұстаудың техникалық арналарын электромагниттік, электрлік, индуктивті деп бөлуге болады.

    Сонымен, жоғарыдағы айтылғандарды ескере отырып берілген бөлмедегі мүмкін болатын ақпараттың сыртқа кету арналарын тізіп өтелік:

• дірілдік (ауа тазалағыш құбырларда, жылу құбырларында, терезеде, қабырғада адам дауысының әсерінен пайда болатын тербелістер);
• акустикалық (сөздік ақпаратты микрофондармен, арнайы бағытталған микрофондар арқылы ұстау);
• дірілакустикалық (ауа тазалағыш құбырларда, жылу құбырларында, терезеде, қабырғада датчиктер орнату);
• электр-акустикалық (КТҚЖ желілеріне қосылу арқылы акустикалық тербелістерді жолай ұстау, жоғары жиілікті байланысу арқылы КТҚЖ-ң акустикалық тербелістерін ұстау);
• электр-магниттік (АҚТҚ-ң жанама электр-магниттік сәулелері);
• электрлік (кәбілдік байланыс, электр желілері, телефондық байланыс, жерлендіру тізбектерін сәулелендіру);
• оптика-электронды (бөлменің шағылысатын беттерінен лазерлік құралдар арқылы акустикалық толқындарды ұстау);
• индукциялық (құралдардан шығатын электр-магниттік өріс);
• сатып алынған ЖЭЕМ-дерде әдейілеп орнатылған, бірақ сол компьютердің басқа элементтеріне ұқсасатырылып жасалғандықтан, байқалмайтын сыртқа кету арналары (қыстырмалар, радиомаяктар);
• бөлмеде әдейілеп орнатылған ақпарат жинағыш және таратқыш немесе жазып алғыш құралдар (“қоңыздар”, диктофондар,бейнекамерелар, фотоаппараттар);
• компьтерлерді пайдалану себебінен пайда болатын сыртқа кету арналары (жедел жады, тұрақты жады, магниттік, лазерлік, оптикалық тасуыштар, ақпарат сақтаудың сыртқы құрылғылары, компьютердің дисплейі, енгізу-шығару құрылғыларының жадылары, байланыс желілері, осы желілерде немесе басқа құрылғыларда өңделетін ақпараттың зиянды генерациялау жиілігінде өңделіп қайта сәулеленуі т.б.).