 |
1.4. Оборудование для контроля ВОЛС от утечки информации
|
|
|
|
Защита информации от утечки по ВОЛС - это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.
В зависимости от особенностей распространения света в ВОЛС различают три типа формирования каналов утечки информации:
1) Использующие нарушение полного внутреннего отражения (НПВО).
2) Использующие регистрацию рассеянного излучения.
3) Использующие параметрические методы регистрации проходящего излучения.
В первом случае для измерения больших уровней отражения необходимо подключать рефлектометр к линии с помощью аттенюатора, который позволяет уменьшить уровень сигнала с тем, чтобы отраженный сигнал не влиял на точность измерений.
В случаях использующих регистрацию рассеянного излучения для контроля величины мощности сигнала обратного рассеяния в ОВ используется метод импульсного зондирования, применяемый во всех образцах отечественных и зарубежных рефлектометров (см. Рис. 1. 5).
Рис. 1. 5. Применение волоконно-оптического рефлектометра для определения каналов утечки информации в волоконно-оптических линиях связи
1 - Генератор импульсов (ГИ). 2 - Усилитель тока (УТ). 3 - Лазерный диод (ЛД). 4 - Приемник оптического излучения (ПОИ). 5 - Преобразователь тока. 6 - Осциллограф. 7- У-образный разветвитель. 8 - Оптический кабель. 9 - механическое, оптическое или специальные воздействие на оптоволокно. 10 - Устройство для прослушивания
Технические средства для предотвращения утечки информации:
Инженерные
Эта категория средств защиты применяется в рамках реализации планировочно-архитектурных решений. Они представляют собой устройства, физически блокирующие возможность проникновения посторонних лиц к охраняемым объектам, системы видеонаблюдения, сигнализации, электронные замки и другие аналогичные технические приспособления.
|
|
|
Аппаратные
К ним относятся измерительные приборы, анализаторы, технические устройства, позволяющие определять места нахождения закладных приборов, все, что позволяет выявить действующие каналы утечки информации, оценить эффективность их работы, выявить значимые характеристики и роль в ситуации с возможной или произошедшей утратой сведений. Среди них присутствуют индикаторы поля, радиочастотометры, нелинейные локаторы, аппаратура для проверки аналоговых телефонных линий. Для выявления диктофонов используются детекторы, которые обнаруживают побочные электромагнитные излучения, по тому же принципу работают детекторы видеокамер.
Программные
Это наиболее значимая группа, так как с ее помощью можно избежать проникновения в информационные сети посторонних лиц, блокировать хакерские атаки, предотвратить перехват информации. Среди них необходимо отметить специальные программы, обеспечивающие системную защиту информации. Это DLP-системы и SIEM-системы, наиболее часто применяемые для создания механизмов комплексной информационной безопасности. DLP (Data Leak Prevention, системы предотвращения утечек данных) обеспечивают полную защиту от утраты конфиденциальной информации. Сегодня они настраиваются в основном на работу с угрозами внутри периметра, то есть исходящими от пользователей корпоративной сети, а не от хакеров. Системы применяют широкий набор приемов выявления точек утраты или преобразования информации и способны блокировать любое несанкционированное проникновение или передачу данных, автоматически проверяя все каналы их отправки. Они анализируют трафик почты пользователя, содержимое локальных папок, сообщения в мессенджерах и при выявлении попытки переправить данные блокируют ее.
|
|
|
SIEM-системы (Security Information and Event Management) управляют информационными потоками и событиями в сети, при этом под событием понимается любая ситуация, которая может повлиять на сеть и ее безопасность. При ее возникновении система самостоятельно предлагает решение об устранении угрозы.
Программные технические средства могут решать отдельные проблемы, а могут и обеспечивать комплексную безопасность компьютерных сетей.
Криптографические
Эта категория обеспечивает алгоритмы шифрования всей информации, которая передается по сетям или хранится на сервере. Даже при утрате она не будет представлять интерес для гипотетического конкурента.
Семейство KIWI-7200 – новое поколение оптических рефлектометров в продуктовой линейке KIWI. По традиции, они обладают высокими эксплуатационными характеристиками, на уровне лидеров в отрасли, в сочетании с привлекательной ценой. Семейство включает в себя несколько моделей, которые могут использоваться для решения широкого круга задач, от эксплуатации сетей FTTX до тестирования оптических магистралей.
Необходим мониторинг ВОЛС, или круглосуточный контроль параметров оптического волокна необходим для облегчения процесса эксплуатации оптических линий и обеспечения высокого качества услуг. Профессиональная система мониторинга позволяет:
● своевременно обнаружить несанкционированный доступ к ВОЛС
● своевременно определить проблемные места ВОЛС и устранить повреждения еще до того, как они проявят себя
● максимально быстро отреагировать в случае возникновения аварий
● избежать длительных периодов не работоспособности линии связи и связанных с этим штрафных санкций
● создать базу данных рефлектограмм ВОЛС
Конструктивно, система мониторинга состоит из:
● Тестового блока (удаленного блока)
● Блока управления и обработки результатов
● Хранилища результатов (некоторые системы мониторинга требуют отдельного сервера, другие имеют встроенный винчестер большой емкости)
● Блока информирования ответственных специалистов (GSM модуль)
|
|
|
В свою очередь блок тестирования (удаленный блок) может состоять из:
● Оптического рефлектометра с заданными характеристиками (рабочая длина волны, динамический диапазон)
● Блока переключателей (для поочередного подключения нескольких волокон к рефлектометру)
● Блока фильтров, если требуется мониторинг активных волокон и используется рабочая длина волны рефлектометра 1625 нм или 1650 нм
Рис. 1. 6. Пример системы мониторинга Geozondas 7102
Один удаленный блок способен выполнять мониторинг до 96-ти оптических волокон. Кроме того, система мониторинга может иметь целый каскад удаленных блоков (см. Рис. 1. 6)
Система мониторинга Geozondas 7102 выполнена на базе автономных удаленных блоков (RTU), который включает функциональные возможности тестового блока, системы управления и информирования а также имеет внутреннюю память. Такое решение существенно снижает ее стоимость и повышает надежность. Наиболее выгодно использовать такую систему в сетях с небольшим количеством удаленных блоков.
|
|
|
