НОРМАТИВНИЙ ДОКУМЕНТСИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Класифікатор засобів
копіювально-розмножувальної техніки
Департамент спеціальних телекомунікаційних систем
та захисту інформації Служби безпеки України
Київ 1999
НОРМАТИВНИЙ ДОКУМЕНТСИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Затверджено
наказом Департаменту спеціальних
телекомунікаційних систем та захисту інформації Служби безпеки України
від “ 26 ” липня 1999 р. № 34
Класифікатор засобів
копіювально-розмножувальної техніки
НД ТЗІ 2.5-006-99
ДСТCЗІ СБ України
Київ
ПЕРЕДМОВА
1 РОЗРОБЛЕНО Науково-дослідним інститутом автоматизації експериментальних досліджень при Національному технічному університеті України “Київський політехнічний інститут”
2 ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
3 ВВЕДЕНО ВПЕРШЕ
Цей нормативний документ не може бути повністю чи частково відтворений, тиражований та розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України
ЗМІСТ
1 Галузь використання 3
2 Нормативні посилання 3
3 Визначення 4
4 Позначення та скорочення 4
5 Основні положення 4
Методи копіювання 6
Електрофотографічні методи копіювання та можливість витоку інформації технічними каналами 8
НД ТЗІ 2.5-006-99
КЛАСИФІКАТОР ЗАСОБІВ
КОПІЮВАЛЬНО-РОЗМНОЖУВАЛЬНОЇ ТЕХНІКИ
Чинний від 1999-08-01
по 2000-12-31
1 Галузь використання
Цей нормативний документ (НД) поширюється на технічні засоби оргтехніки, що базуються на неполіграфічних методах оперативного копіювання (репрографія) і призначені для копіювання та розмноження документів.
НД призначений для визначення можливостей застосування конкретних типів засобів копіювально-розмножувальної техніки (КРТ) з метою оброблення інформації, що підлягає технічному захисту, а також для визначення вимог з технічного захисту інформації (ТЗІ) до створюваних засобів КРТ і сертифікації таких засобів на відповідність вимогам з ТЗІ.
2 Нормативні посилання
У цьому документі є посилання на такі нормативні документи:
ГОСТ 13.0.001-84 Репрография. Основные положения;
ГОСТ 13.0.002-84 Репрография. Термины и определения;
ГОСТ 13.1.001-85 Репрография. Микрография. Основные положения;
ГОСТ 4.338-85 Репрография. Микрография. Оборудование копирования микроформ;
ГОСТ 13.2.001-90Е Репрография. Копирография. Аппараты копировальные электрофотографические. Общие технические требования;
ГОСТ 13.2.002-90 Репрография. Копирография. Средства диазокопирования. Общие технические требования и методы испытаний;
ГОСТ 13.2.012-91 Репрография. Копирография. Средства электроискрового копирования. Общие технические требования и методы испытаний;
ДСТУ 3396.0-96 Захист інформації. Технічний захист інформації. Основні положення;
ДСТУ 3396.1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт;
ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення;
НД ТЗІ Тимчасові рекомендації з технічного захисту інформації в засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних электромагнітних випромінень і наводів (ТР ЕОТ-95). Затверджено наказом Державної служби України з питань технічного захисту інформації від 09 червня 1995 р. N 25;
НД ТЗІ Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наводок (ТР ТЗІ - ПЕМВН-95). Затверджено наказом Державної служби України з питань технічного захисту інформації від 09 червня 1995 р. N 25.
3 Визначення
Поняття, терміни та їх визначення, що використовуються в документі, відповідають ГОСТ 13.0.001-84, ГОСТ 13.0.002-84, ДСТУ 3396.0-96, ДСТУ 3396.1-96 та ДСТУ 3396.2-97.
4 Позначення та скорочення
НД - нормативний документ;
КРТ - копіювально-розмножувальна техніка;
ТЗІ - технічний захист інформації;
ПЕМВН - побічні електромагнітні випромінення та наводи.
5 Основні положення
5.1 Об`єктом класифікації є технічні засоби оргтехніки, що грунтуються на неполіграфічних методах оперативного копіювання та розмноження документації.
5.2 Ознаки, за якими проводиться класифікація засобів КРТ, визначаються загрозами для оброблюваної інформації, що спричиняються роботою таких засобів, зокрема фізичними процесами перенесення зображення - методами копіювання (додаток А).
5.3 Загрозою для інформації, що обробляється засобом КРТ, є її витік технічними каналами (ДСТУ 3396.2-97) через:
- побічні електромагнітні випромінення (відповідно до ТР ЕОТ-95 та ТР ТЗІ - ПЕМВН-95),
- електромагнітні наводи в мережі живлення, уземлення та інші загрози.
5.4 Засоби копіювально-розмножувальної техніки - світлокопіювальні, фотокопіювальні, термокопіювальні та мікрографічні апарати у процесі роботи не створюють інформативні побічні електромагнітні випромінення і наводи (ПЕМВН).
5.5 Електрофотографічні копіювальні апарати поділяються на аналогові - з оптичним перенесенням зображення з оригіналу на копію, та цифрові - з оптично-дискретним перенесенням зображення, (додаток Б).
Електрофотографічні копіювальні апарати аналогового типу у процесі роботи не створюють інформативні ПЕМВН. Цифрові електрофотографічні копіювальні апарати створюють інформативні ПЕМВН, що можуть бути носіями інформації, яка обробляється. Під час роботи таких апаратів можливий витік інформації, що обробляється КРТ, каналами побічних електромагнітних випромінень (ПЕМВ) і наводів у мережі живлення та уземлення, а також інші загрози.
5.6 Класифікацію засобів КРТ наведено у таблиці 1.
Таблиця 1- Класифікація засобів КРТ
Клас А
Засоби КРТ,
що не
Клас Б
Засоби КРТ, що створюють інформативні ПЕМВН
(електрофотографічні цифрові апарати)
створюють
інформативні ПЕМВН
(світло-,
фото-,
Підклас I
Засоби КРТ з циклічним
інформативним сигналом
(цифрові електрофотографічні апарати)
Підклас II
Засоби КРТ з однократним
інформативним сигналом
(ризографи)
термокопію-вальні,
Група 1
Група 2
Група 3
Група 1
Група 2
Група 3
мікро-, електрофотографічні аналогові апарати)
Засоби КРТ з витоком інформації шляхом ПЕМВ
Засоби КРТ з витоком інформації шляхом наводів в мережі живлення та
уземлення
Засоби КРТ з іншими загрозами для інформації
Засоби КРТ з витоком
інформації шляхом ПЕМВ
Засоби КРТ з витоком
інформації шляхом наводів в мережі живлення та уземлення
Засоби КРТ з іншими загрозами для інформації
Підгрупи за
кількісними показниками
Підгрупи за
кількісними показниками
Підгрупи
за кількісними показниками
Підгрупи
за кількісними показниками
Додаток А
Методи копіювання
Окремий клас технічних засобів оргтехніки складають засоби копіювально-розмножувальної техніки, частина з яких під час роботи створює технічні канали витоку інформації. Основними факторами підвищення ролі аналізу сучасних засобів КРТ на відповідність вимогам безпеки інформації є:
- значне зростання об`ємів документації, що тиражується;
- виробництво та широке застосування сучасних засобів КРТ, що базуються на нових фізичних процесах перенесення інформації та її перетворення в процесі створення копії документа і створюють технічні канали витоку інформації;
- застосування нових спеціальних засобів перехоплення інформації.
Класифікація грунтується на аналізі методів копіювання документації за фізичними процесами перенесення зображення, основних конструктивних ознак побудови копіювально-розмножувальних апаратів та їх функціонального призначення, тенденцій застосування та розповсюдження засобів КРТ на ринку засобів оргтехніки.
А.1 Класифікація методів копіювання документації
Методи копіювання зображень:
- світлокопіювання;
- фотокопіювання;
- термокопіювання;
- електрофотографія;
- мікрографія (мікрофільмування).
Класифікація методів копіювання документації за фізичними процесами перенесення зображення з оригіналу на копії та основними конструктивними ознаками побудови копіювально-розмножувальних апаратів , що грунтуються на розглянутих методах.
А.1.1 Світлокопіювання (діазокопіювання) грунтується на використанні в апаратурі прозорого оригіналу та світлокопіювального паперу або плівки, що чутлива до ультрафіолетового випромінення (ГОСТ 13.2.002-90, ГОСТ 13.2.012-91). Ультрафіолетові промені, проходячи крізь прозорі ділянки оригіналу, змінюють структуру відповідних ділянок шару копії - світлокопіювального паперу . Крізь непрозорі ділянки оригіналу світло не проходить, після проявлення на копії вони фарбуються в чорний або будь-який інший колір в залежності від виду застосованих матеріалів. Головні переваги світлокопіювання - незначна вартість копії, одержання позитивного зображення без проміжного негативу та достатня якість одержаних копій. Цей метод одержав найбільше розповсюдження при копіюванні креслень.
А.1.2 Фотокопіювання (технічна фотографія) - процес одержання копій на чутливих до світла матеріалах, що використовують галоїдні сполуки срібла. Цей метод дозволяє працювати з оригіналами, що містять штрихове та тонове зображення і застосовується для копіювання текстових та графічних матеріалів. Експонування проводиться контактним чи проекційним способом, рефлексно або на просвіт в залежності від виду матеріала, що використовується.
Фотокопіювання дозволяє одержати високоякісні копії, але широкому використанню метода перешкоджає висока вартість та складність процесу обробки фотоматеріалів (проявлення, закріплення), що вимагає застосування рідких хімікатів і проведення цих операцій в темному приміщенні. Всі ці фактори обмежили застосування фотокопіювальних процесів в основному виготовленням форм з тонових оригіналів для офсетних машин.
А.1.3 Термографічне копіювання - процес одержання копій, що грунтується на застосуванні термочутливих шарів, які змінюють свої фізичні властивості (оптичний або фазовий стан) під дією інфрачервоних променів, що проходять або відзеркалюються від поверхні оригіналу. Термокопіювальний спосіб виготовлення копій - один з найпростіших.
Переваги методу полягають в оперативності роботи, малих габаритах та низькій вартості апаратури. Недоліками методу є низька якість одержаних копій і порівняно велика вартість спеціального термореактивного та термокопіювального паперу.
А.1.4 Електрофотографічне (електрографічне) копіювання - процес одержання копій, заснований на використанні ефекту фотопровідності високоомних напівпровідникових матеріалів, які нанесені на матеріал копії чи посередника, а також їх здатності затримувати за допомогою електростатичних сил барвник (ГОСТ 13.2.001-90Е).
На цей час існують два способи отримання зображень:
- непереносне копіювання - застосовується спеціальний чутливий до світла фотонапівпровідниковий папір, вкритий шаром діелектрика, що містить дрібні частини напівпровідника, нанесеного на паперову основу. Оригінал документа експонується (фотографується) на поверхню світлочутливого шару, зарядженого до високого електричного потенціалу. Під дією світла електричний заряд стікає з освітлених ділянок.
Далі папір “проявляється” за допомогою порошку-барвника, який прилипає до темних місць, що зберігають високий потенціал.
- переносне копіювання - застосовується металева пластина, барабан чи пластикова стрічка склеєна в кільце, які покриті шаром напівпровідника та виконують роль посередника, на якому формується зображення копійованого оригіналу. Цей шар заряджається, потім на нього проектується зображення оригіналу, далі проводять проявлення за допомогою фарбуючого порошку - тонера. На поверхню посередника, на якому до темних місць експонованого зображення налип тонер, накладають лист звичайного паперу. На папері віддруковується порошковий барвник. Таким чином проводять перенос зображення. Далі відбиток закріплюється, наприклад, нагріванням.
Електрофотографічна апаратура дозволяє отримати найкращу, після фотографії, якість копії на звичайному чи фотонапівпровідниковому папері. Існує можливість одержання копій на обох сторонах листів. На електрофотографічній апаратурі можна одержати копії з мікрофільмів.
Головні переваги: висока якість копій, можливість одержання копій на звичайному папері, висока продуктивність роботи та низька вартість копій.
А.1.5 Мікрографія - це процес виготовлення фотографічним шляхом з оригіналів документів значно зменшених копій - мікрокопій, що одержуються на носіях інформації, що містять одне або декілька зображень з кратністю зменшення оригіналу від 7 до 150 (ГОСТ 13.1.001-85, ГОСТ 4.338-85). Основну частину процесів в мікрографії складає мікрофільмування. Отримані мініатюрні копії зручні у зберіганні та використанні, але потребують при читанні збільшувальної апаратури.
Додаток Б
Електрофотографічні методи копіювання та можливість витоку інформації технічними каналами
Електрофотографічні копіювально-розмножувальні апарати за продуктивністю та функціональним призначенням діляться на персональні копіювальні апарати, офісні копіювально-розмножувальні апарати та системи створення, копіювання та тиражування документації (рис. Б.1). Визначені групи засобів КРТ з огляду на сучасні технології копіювання та характер перенесення зображення з оригіналу на копію поділяються на аналогові - оптичне перенесення зображення з оригіналу на копію, та цифрові копіювально-розмножувальні апарати - оптично-дискретне перенесення зображення оригіналу та відтворення його на копії.
Аналогові електрофотографічні копіювальні апарати не створюють циркуляції електронних сигналів, що містять інформацію про зміст оригіналу, а отже і витоку цієї інформації у вигляді випромінення за межі апарата. Після встановлення документа в пристрій проекції зображення оригіналу циркулює лише у вигляді оптичного кадру. Перехоплення або відтворення цілісного кадра оптичного чи електростатичного зображення документа технічно не може бути виконане, тому що ця інформація знаходиться всередині оптично непрозорого корпусу копіювального апарата.
Цифрові електрофотографічні копіювальні апарати характеризуються тим, що з блоку оптично-дискретного перенесення інформації розповсюджуються побічні електромагнітні випромінення. Дискретне зображення документа, що копіюється, послідовно розгортається променем лазеру і при цьому утворюються побічні електромагнітні випромінення, що виникають в модулі перетворення оптичної інформації. Зокрема, це випромінення може викликати наводи в мережах живлення та уземлення, що в свою чергу може призвести до витоку інформації.
Існує два можливих алгоритми функціонування цифрових засобів КРТ:
1) сканування оригіналу та оптично-дискретне перетворення зображення оригіналу та дискретно-оптичне зворотнє перетворення інформації при її відтворенні на копії в кожному такті створення копії (робота засобу КРТ - суміщення функцій сканера та лазерного принтера);
2) сканування оригіналу та оптично-дискретне перетворення зображення оригіналу з подальшою фіксацією інформації в цифровому вигляді. Цей етап проводиться один раз. Подальше тиражування копій супроводжується дискретно-оптичним перетворенням інформації.
Перелічені алгоритми характеризують різні шляхи витоку інформації з обмеженим доступом при обробленні цифровими засобами КРТ.
Окрему групу цифрових засобів КРТ складають ризографи. Ризографи - це копіювально-розмножувальні апарати, принцип дії яких грунтується на скануванні зображення оригіналу, оптично-дискретному перенесенні цього зображення на проміжний носій (пропалювання зображення оригіналу на майстер-плівці), та подальшому друкуванню великих тиражів копій документів. Для ризографів небезпечним етапом з точки зору ТЗІ є лише оптично-дискретне перетворення інформації при перенесенні її з оригіналу на проміжний носій (майстер-плівку) - один такт для одного оригіналу, а подальше тиражування копій не супроводжується виникенням полів та сигналів, що містять інформацію про оригінал.
Побудова функціональних схем електрофотографічних копіювальних апаратів та моделей загроз витоку інформації з них у співставленні з наведеною класифікацією технічних каналів витоку інформації з засобів КРТ лежить в основі класифікації копіювально-розмножувальних апаратів згідно з функціональним застосуванням та можливими каналами витоку інформації.
З множини параметрів засобів КРТ виділено інформативні параметри, що визначають відповідність засобів КРТ вимогам з ТЗІ (таблиця Б.1).
Таблиця Б.1 - Інформативні параметри засобів КРТ
№
Інформативні
параметри
Аналогові засоби КРТ
Цифрові
засоби КРТ
Ризографи
1
Принцип перенесення зображення
Оптичне
перенесення
Оптично-дискретне
перетворення (циклічне)
Оптично-дискретне
перетворення
(однотактне)
2
Роздільна здатність копіювання (dpi)
не нормується
300 - 600
300 - 600
3
Присутність інтерфейсних функцій
--
+
+
4
Екологічна безпека апарата
за рівнем електромагнітного
випромінення
не нормується
+
+
5
Захист від несанкціонованого
копіювання
--
+
+
6
Електроживлення (споживана
потужність), кВт
0,8 - 2,5
1,3 - 1,5 (режим
економії)
1,3 - 1,8 (режим
економії)
7
Технічні канали витоку
(ПЕМВ, наводи в мережах
живлення та уземлення)
--
+
+
Примітка: Знак “+” в таблиці означає наявність зазначених інформативних параметрів в засобах КРТ,
“не нормується” - даний параметр чи властивість не нормуються.