Захаров А.В.
Одной из важнейших задач существующих информационных систем является возможность доступа к ней только тех групп пользователей, для которых она предназначена и которым предоставлены соответствующие права. В настоящее время существует множество межсетевых экранов, VPN и других программных, аппаратных и программно-аппаратных средств, позволяющих разграничить доступ к информации.
Слабым звеном в цепи решаемых задач, связанных с защитой данных является возможность физически получить носитель информации, а следовательно через какое-то время и саму информацию.
Существует большая вероятность того, что собственнику информации под угрозой силового или иного воздействия придется передать пароли и коды доступа. Нельзя исключать и возможность воровства носителя информации как посетителями (долго ли вытащить Mobil Rack из системного блока?), так и недобросовестными сотрудниками. Установка системы управления доступом затруднит это, но не надолго.
Повторюсь, что при определенном воздействии существует большая вероятность, что ни служба безопасности, ни самая современная система управления доступом не смогут обезопасить носитель информации от его выемки, кражи или конфискации.
Однако по нашему законодательству руководитель организации отвечает за обеспечение безопасности своих информационных ресурсов. В федеральном законе об информации, информатизации и защите информации сказано, что: Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации (Гл.2 Ст.11 П.3). Бухгалтерия, отдел кадров, служба безопасности - далеко не полный перечень служб, по роду своей работы получающие конфиденциальные данные о своих сотрудниках. При совместной деятельности часто возникает необходимость в передаче информационных ресурсов от собственника к партнерской стороне. В этом случае владелец информационных ресурсов обязан обеспечить соблюдение режима обработки и правил предоставления информации пользователю, установленных законодательством Российской Федерации или собственником этих информационных ресурсов, в соответствии с законодательством. (Гл.3 Ст.15 П.1). Владелец информационных ресурсов несет юридическую ответственность за нарушение правил работы с информацией в порядке, предусмотренном законодательством Российской Федерации (Гл.3 Ст.15 П.2). Тяжело в последствии будет объяснить, почему конфиденциальная информация, предназначенная только для вашей организации, попала в третьи руки. Зачастую даже не сама утечка, а даже хотя бы возможность таковой, ставят под угрозу не только реализацию каких либо проектов, договоров, но и само существование организации.
Каким способом предотвратить или не допустить возможность попадания носителя информации в третьи руки?
В современных системах существует возможность входа под принуждением. Вероятно, этого будет достаточно, но надеяться на то, что ваш противник будет малообразован и неграмотен - значит отдать себя (точнее свою информацию) на "волю волн". Лучше переоценить возможность противника сейчас, чем впоследствии получать "дивиденды" от утечки сведений составляющих для вас ценность.
Не надо также забывать возможность случайной утечки информации. Как это может быть? Вариантов много. Опишем один из них. Ваш администратор перешел на более быстрые, емкие и надежные винчестеры. Куда дели старые? В лучшем случае их отформатировали, разбили и выкинули. В худшем винчестеры продали по дешевке тому, кто откликнулся на объявление об их продаже. Не надо объяснять, что даже с отформатированного винчестера существует возможность восстановления данных. Что говорить о дискетах, аудио и видео кассетах. Хорошо, если у вас один носитель информации, а если 10,20,50,100? Сколько времени потребуется на то, чтобы гарантированно стереть все то, что не предназначено для глаз посторонних. Зачастую на принятие решения и его выполнение отводится 2-3 секунды. Что предпринять в такой ситуации?
На сегодняшний день ведущие позиции среди носителей информации занимают магнитные носители. К ним относятся аудио-, видео-, стриммерные кассеты, гибкие диски, жесткие диски и т.д.
Из теории магнитной записи известно, что запись информации осуществляется путем последовательного воздействия внешнего магнитного поля, изменяющегося по закону информативного сигнала, на различные участки носителя. Стирание происходит аналогично, но вместо информационного сигнала в стирающую магнитную головку подается сигнал какой либо частоты.
Исходя из того, что необходимо выполнить две основные задачи:
-
Полностью уничтожить информацию;
-
Сделать это в кратчайшие сроки, желательно мгновенно.
Воздействовать на отдельный участок, что бы уничтожить только часть информации не представляется возможным. Следовательно, необходимо воздействовать на носитель в целом.
В данном случае варианта два.
-
Воздействовать на носитель постоянным магнитом, пронося мимо него носитель информации. Недостатком этого способа является невозможность размагнитить большие носители, не используя большой магнит, а также необходимость проносить носитель через магнит, что занимает определенное время и представляется затруднительным.
-
Воздействовать на носитель мощным электромагнитным импульсом.
Что позволяет этот способ?
- носители информации могут находиться в специальных камерах и при этом находиться полностью в рабочем состоянии. (например, жесткие диски); - стирание данных происходит мгновенно, для этого необходимо только пустить накопленный заранее заряд в камеру.
Существует несколько типов таких устройств, разработанных как в России, так и за рубежом. Одним из представителей таких устройств является линейка изделий, объединенных под маркой "Раскат" производства Научно-производственной фирмой "Новые электронные технологии"
Что представляют собой эти устройства?
Функционально в "Раскате" выделены три основных модуля объединенных в единую конструкцию - модуль накопления заряда, камера и модуль управления.
В модуле накопления заряда происходит накопление необходимого для стирания информации заряда. После того, как заряд накопится, а это происходит за 2-4 секунды, изделие готово к стиранию, причем при наличии электрического питания в таком виде "Раскат" может находиться сколь угодно долго. Возможен вариант работы с автономным питанием, или в некоторых моделях питание от бортовой сети автомобиля. Стандартно предлагается модуль автономного питания на 24 часа.
фото1 |
фото2 |
Камера для стирания выполняется таким образом, что носитель информации полностью попадает под воздействие импульса магнитного поля. Для использования носителей информации при нахождении их в камере стирания добавлена система охлаждения. Это важно при работе с винчестерами (особенно SCSI). В случае с персональными компьютерами камеры, как и весь блок встраиваются в корпус ПК таким образом, что не мешают размещению в них остальных частей ПК (материнской платы, слотов расширения. Практикуется встраивание модулей в ПК заказчика. На фото 1 показан вариант встраивания изделия Раскат Модуль ПК+(2) в корпус сервера. Эта модель позволяет стереть информацию с двух винчестеров и имеет автономное питание на 24 часа.
фото3 |
фото4 |
В случае использования отдельных устройств разработаны другие типы камер. На фото 2 показано устройство Раскат Mobile Rack. На фото 3 изображен универсальный транспортный носитель - Раскат кейс, предназначенный для транспортировки любых магнитных носителей. Самый простой вид из семейства Раскатов имеет Раскат мини (фото 4) - достаточно положить дискету или аудиокассету на крышку изделия и нажать на кнопку на лицевой панели и информация будет стерта.
Модуль управления предназначен для принятия команд, их обработки в соответствии с заданным алгоритмом и включением импульса стирания.
В самом простейшем варианте команда на стирание подается нажатием кнопки, встроенной в устройство. Возможен вариант использования вынесенной кнопки, расположенный удалено, например - на посту охраны.
Предполагая, что кризисная ситуация может начаться в любой момент времени был предложен алгоритм срабатывания устройства при подаче команды с радио брелков. Стандартно предполагается два типа брелков - типовой, действующий на расстоянии до 50 метров в зоне прямой видимости и усиленный, позволяющий не только включить изделие с расстояния до 1 км в зоне прямой видимости, но и получить подтверждение о происхождении команды.
Для защиты несанкционированного доступа к носителю, в случае если об этой попытке по каким-то причинам не удалось узнать своевременно, в модуле управления предусмотрены еще несколько алгоритмов включения.
Наиболее распространенным из них является, включения при попытке вскрытия корпуса, при повороте ключа Mobile Rack, а также включение при поднятии корпуса.
В случае необходимости шлейфы управления заводятся на герконовые датчики, детекторы движения или другие охранные датчики.
При необходимости санкционированного доступа персонала к носителю информации достаточно вставить ключ доступа, который одновременно является средством контроля работоспособности всех алгоритмов включения. Если по какой-либо причине при установке носителя информации не был поставлен в нормальное положение готовности хоть один из шлейфов, что при снятии ключа может привести к мгновенному стиранию информации, то индикация ключа просигнализирует об этом, причем сигнал не исчезнет, пока все необходимые установки не будут произведены.
Отдельно стоящим алгоритмом является устройство блокирования включения питания ПК. Этот алгоритм стандартно не связан со срабатыванием "Раската", однако при совместном использовании очень сильно увеличивает защищенность данных на ПК. Без использования персонального идентификатора Touch Memory включить компьютер будет практически невозможно. Придется вскрывать системный блок, что естественно приведет к срабатыванию устройства и стиранию информации с носителя.
В завершении хочется отметить, что изделия серии Раскат гармонично встраивается в уже существующие средства и системы защиты информации, позволяя при этом значительно повысить защищенность информации, обрабатываемой на защищенном объекте. При этом простота в эксплуатации, отсутствие настроек позволяет эксплуатировать это изделие любому неподготовленному пользователю, который хотя бы один раз прочитал инструкцию по эксплуатации.
Надежность, простота использования, гарантированное, мгновенное и полное уничтожение информации на любых магнитных носителях, в том числе и на любых, даже работающих в момент уничтожения, винчестерах - вот основные преимущества этого прибора. А в сочетании с тем, что его можно встроить в корпус любого персонального компьютера или носить с собой в дипломате, устройства серии "Раскат" становятся уникальными и незаменимыми помощниками в деле обеспечения корпоративной и личной информационной безопасности.
|