Специальный способ защиты документов

Приложение 1. Виды средств защиты информации, подлежащих сертификации в системе сертификации СЗИ-ГТ

утвержденному приказом ФСБ РФ

от 13 ноября 1999 г. N 564

Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

1. Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации:

1.1. Средства защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн.

1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах.

1.3. Средства защиты информации от перехвата электромагнитных сигналов, в том числе от перехвата побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при работе технических средств регистрации, хранения, обработки и документирования информации.

1.4. Средства защиты информации от перехвата электрических сигналов, возникающих в токопроводящих коммуникациях:

за счет ПЭМИН при работе технических средств регистрации, хранения, обработки и документирования информации;

вследствие эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами.

1.5. Средства защиты информации от деятельности радиационной разведки по получению сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты.

1.6. Средства защиты информации от деятельности химической разведки по получению сведений за счет изменения химического состава окружающей среды, возникающего при функционировании объекта защиты.

1.7. Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты.

1.8 Технические средства обнаружения и выявления специальных технических средств, предназначенных для негласного получения информации, устанавливаемых в конструкциях зданий и объектов (помещения, транспортные средства), инженерно-технических коммуникациях, интерьере, в бытовой технике, в технических средствах регистрации, хранения, обработки и документирования информации, системах связи и на открытой территории.

2. Технические средства и системы в защищенном исполнении, в том числе:

2.1. Средства скремблирования, маскирования или шифрования телематической информации, передаваемой по каналам связи.

2.2. Аппаратура передачи видеоинформации по оптическому каналу.

3. Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации).

4. Технические средства защиты информации от несанкционированного доступа (НСД):

4.1. Средства защиты, в том числе:

замки (механические, электромеханические, электронные);

замки разового пользования;

защитные липкие ленты;

защитные и голографические этикетки;

специальные защитные упаковки;

электрические датчики разных типов;

телевизионные системы охраны и контроля;

оптические и инфракрасные системы;

пластиковые идентификационные карточки;

средства обнаружения нарушителя или нарушающего воздействия;

специальные средства для транспортировки и хранения физических носителей информации (кассеты стриммеров, магнитные и оптические диски и т.п.)

4.2. Специальные средства защиты от подделки документов на основе оптико-химических технологий, в том числе:

средства защиты документов от ксерокопирования;

средства защиты документов от подделки (подмены) с помощью химических идентификационных препаратов;

средства защиты информации с помощью тайнописи.

4.3. Специальные пиротехнические средства для транспортировки, хранения и экстренного уничтожения физических носителей информации (бумага, фотопленка, аудио- и видеокассеты, лазерные диски).

5. Программные средства защиты информации от НСД и программных закладок:

5.1. Программы, обеспечивающие разграничение доступа к информации.

5.2. Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации).

5.3. Программы проверки функционирования системы защиты информации и контроля целостности средства защиты от НСД.

5.4. Программы защиты различного вспомогательного назначения, в том числе антивирусные программы.

5.5. Программы защиты операционных систем ПЭВМ (модульная программная интерпретация и т.п.).

5.6. Программы контроля целостности общесистемного и прикладного программного обеспечения.

5.7. Программы, сигнализирующие о нарушении использования ресурсов.

5.8. Программы уничтожения остаточной информации в запоминающих устройствах (оперативная память, видеопамять и т.п.) после завершения ее использования.

5.9. Программы контроля и восстановления файловой структуры данных.

5.10. Программы имитации работы системы или ее блокировки при обнаружении фактов НСД.

5.11. Программы определения фактов НСД и сигнализации (передачи сообщений) об их обнаружении.

6. Защищенные программные средства обработки информации:

6.1. Пакеты прикладных программ автоматизированных рабочих мест (АРМ).

6.2. Базы данных вычислительных сетей.

6.3. Программные средства автоматизированных систем управления (АСУ).

6.4. Программные средства идентификации изготовителя программного (информационного) продукта, включая средства идентификации авторского права.

7. Программно-технические средства защиты информации:

7.1 Программно-технические средства защиты информации от несанкционированного копирования, в том числе:

средства защиты носителей данных;

средства предотвращения копирования программного обеспечения, установленного на ПЭВМ.

7.2. Программно-технические средства криптографической и стенографической защиты информации (включая средства маскирования информации) при ее хранении на носителях данных и при передаче по каналам связи.

7.3. Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе:

принудительное завершение работы программы;

7.4. Программно-технические средства стирания данных, в том числе:

стирание остаточной информации, возникающей в процессе обработки секретных данных в оперативной памяти и на магнитных носителях;

надежное стирание устаревшей информации с магнитных носителей.

7.5. Программно-технические средства выдачи сигнала тревоги при попытке несанкционированного доступа к информации, в том числе:

средства регистрации некорректных обращений пользователей к защищаемой информации;

средства организации контроля за действиями пользователей ПЭВМ.

7.6. Программно-технические средства обнаружения и локализации действия программных и программно-технических закладок.

8. Специальные средства защиты от идентификации личности:

8.1. Средства защиты от фонографической экспертизы речевых сигналов.

8.2. Средства защиты от дактилоскопической экспертизы.

9. Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи:

Источник

Специальный способ защиты документов

ГОСТ Р 51839.4-2001

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защитные технологии. Средства защиты

КОДИРОВАНИЕ ДОКУМЕНТА СПЕЦИАЛЬНОЕ

Общие технические требования

Protective technologies. Means of protection. Special document coding. General technical requirements

ОКС 01.075
01.140.30

Дата введения 2002-07-01

Предисловие

1 РАЗРАБОТАН Фондом поддержки правоохранительных органов Российской Федерации «Фондом милиции», Техническим комитетом по стандартизации ТК 423 «Защитные технологии»

2 ВНЕСЕН Научно-техническим управлением Госстандарта России

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 20 декабря 2001 г. N 547-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Сентябрь 2020 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

1 Область применения

Настоящий стандарт распространяется на специальное кодирование документа (далее — СКДок) как средство защиты, предназначенное для кодирования документа (или его отдельных частей) как объекта защиты путем нанесения и/или присвоения документу машиночитаемой буквенно-цифровой последовательности, придающей и/или характеризующей индивидуальные (уникальные) признаки подлинного документа и восстанавливаемой при декорировании.

Настоящий стандарт устанавливает основные требования к специальному кодированию документов, общие требования к процессу создания и обновления технологий специального кодирования документов, специальных кодов, а также к используемому информационному и материальному обеспечению.

Основными объектами защиты, для которых применяют специальное кодирование, являются особо важные документы.

Допускается как предварительное кодирование материального носителя (бумага, бланк и пр.) документа с последующим формированием объекта защиты на защищенном материальном носителе, так и кодирование сформированного ранее документа.

Настоящий стандарт может применяться учреждениями, организациями и предприятиями независимо от ведомственной принадлежности и форм собственности, имеющими лицензию на изготовление и применение защитных технологий.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ГОСТ 8.315 Государственная система обеспечения единства измерений. Стандартные образцы состава и свойств вещества материалов. Основные положения

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочного стандарта в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Определения и сокращения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 специальное кодирование документа, СКДок: Создание зарегистрированного по ГОСТ 8.315 и сертифицированного в органе по сертификации (ОС) изделия (кода), обладающего специальными физико-химическими характеристиками (признаками), обеспечивающими возможность при декодировании восстановить заложенную в коде буквенно-цифровую информацию в полном объеме и в форме, пригодной для соотнесения с базами данных и/или с индивидуальными (уникальными) характеристиками закодированного документа. Специальное кодирование подразумевает совокупное применение способа кодирования, технического обеспечения процесса декодирования и математического обеспечения.

Примечание — Специальное кодирование в отличие от криптографического кодирования предназначено для кодирования документа как материального объекта, а не его содержания или информации.

3.2 способ СКДок: Совокупность технологических процессов (приемы и операции, характеризуемые технологическими признаками — последовательностью действий и приемов, их характером, применяемыми режимами, параметрами, инструментами и др.), материалов (составов и композиций, паст, пластмасс, лаков, красок и т.д.), используемых для изготовления специального кода, а также совокупность морфологических операций с элементами кода с разработкой соответствующей базы данных для последующего декодирования СК.

Примечание — Способ специального кодирования документа подразумевает определение индивидуальных (уникальных) характеристик документа и/или его материального носителя и их кодирование с последующим нанесением специального кода и/или его присвоением документу.

3.3 специальный код, СК: Изделие, содержащее в специальной форме информацию об уникальной буквенно-цифровой последовательности, являющейся принадлежностью документа и удостоверяющего его подлинность в процессе декодирования.

3.4 состав СК: Набор составляющих специальный код элементов с заранее определенными физико-химическими параметрами, метрикой и семантикой.

3.5 скрытая технология: Совокупность различных технических, коммерческих и других сведений, оформленных в виде технической документации, а также навыков и производственного опыта, необходимых для освоения технологий и методов создания СК, применяемых в деятельности предприятия или в профессиональной деятельности, доступных ограниченному кругу лиц. Нераспространение сведений о скрытых технологиях производства СКДок должно быть обеспечено соблюдением соответствующих режимных мер.

3.6 буквенно-цифровой код: Уникальная буквенно-цифровая последовательность, реализованная в процессе специального кодирования, присвоенная защищаемому документу (объекту) и занесенная в соответствующую базу данных и/или связанная с уникальными признаками документа (его материального носителя).

3.7 база данных: Совокупность данных, устанавливающая взаимно-однозначное соответствие уникальных буквенно-цифровых кодов необходимой информации о закодированном документе (объекте).

3.8 декодирование СК: Процесс восстановления заложенной в коде буквенно-цифровой информации в полном объеме и в форме, пригодной для соотнесения с базами данных с применением специальных технических средств и математического обеспечения.

3.9 аутентификация СК: Процесс определения наличия и подлинности СК по его характерным физико-химическим признакам с помощью специализированных технических средств с использованием или без использования специальных методик. Аутентификация СК непосредственно связана с декодированием СК (декодированы могут быть только подлинные СК).

3.10 установление подлинности документа: Процесс, состоящий из аутентификации, декодирования СК и соотнесения полученной буквенно-цифровой последовательности с уникальной, присвоенной документу в процессе специального кодирования и занесенной в соответствующую базу данных.

3.11 стабильность защитных свойств СК: Способность СК сохранять весь комплекс характерных признаков подлинности и целостности СК при его регламентированном использовании. Основным требованием к стабильности является однозначное декодирование СК.

3.12 метрическая информация СК, метрика СК: Часть информации в составе информации о СК, описывающая местоположение элементов СК на объекте защиты.

3.13 семантическая информация СК, семантика СК: Часть информации в составе информации о СК, описывающая сущность и характерные свойства СК в составе кода объекта защиты.

3.14 стандартный образец элемента СК, СОЭСК: Образец элемента СК, разработанный, аттестованный, утвержденный и зарегистрированный в соответствии с ГОСТ 8.315 и в совокупности со специальным техническим средством его детектирования.

3.15 технические средства детектирования и декодирования СК: Специальное оборудование и математическое обеспечение, предназначенные для автоматического (машинного) определения элементов СК по их физико-химическим свойствам и последующего декодирования СК в целом по его метрике, семантике и другим предусмотренным параметрам.

4 Общие требования к процессу создания и обновления технологий специального кодирования документов

4.1 Технологии специального кодирования документов создают в целях защиты документов на материальных носителях. Под защитой понимают придание документу нового качества, а именно возможности установления его подлинности путем введения (нанесения, присвоения) уникального специального кода, его обнаружения, декодирования и соотнесения полученной при декодировании информации с введенной при кодировании.

4.2 Разработку технологий специального кодирования документов производят в режиме с регламентированным доступом к технической документации, применяемым материалам, техническим средствам и технологиям.

4.3 Технологии специального кодирования документов должны создаваться, разрабатываться и совершенствоваться в соответствии с высшим уровнем развития соответствующих областей науки и техники и оперативно обновляться при условиях их перехода в разряд общедоступных.

4.4 Некоторые виды технологий защиты подлинности документов приведены в приложении А.

5 Основные требования к специальному кодированию документов

5.1 Характеристики (свойства) специальных кодов

5.1.1 Требования назначения

5.1.1.1 Специальные коды разрабатывают и производят как изделие, предназначенное для защиты документов путем нанесения и/или присвоения документу уникальной машиночитаемой буквенно-цифровой последовательности, заложенной в СК. Последующее детектирование и декодирование (восстановление заложенной в коде буквенно-цифровой информации в полном объеме и в форме, пригодной для соотнесения с базами данных) производят с применением специальных технических средств и соответствующего математического обеспечения.

5.1.1.2 СКДок допускается к использованию только после регистрации и сертификации всего технологического комплекса, включающего как изготовление специальных кодов, так и технические средства, методики и способы их детектирования и декодирования.

5.1.1.3 Для регистрации и сертификации СК представляют как в виде СОЭСК в соответствии с требованиями ГОСТ 8.315 и необходимой документации, содержащей характеристики свойств СОЭСК, отвечающих назначению СК, так и в виде образцов СК в целом.

5.1.1.4 Техническая документация СК как изделия в обязательном порядке должна включать в себя: СОЭСК; метрику СК; семантику СК; описание технических средств аутентификации и декодирования СК (без разглашения скрытых технологий) и требований к ним; ограничения, предупреждения и указания на регламентированные условия СКДок использования СК.

5.1.1.5 Для выделения данных о конкретной технологии СКДок из общей информации регистрирующего органа номер СКДок в сочетании с его кодом должен быть уникальным в составе регистрационного списка.

5.1.1.6 СК характеризуют следующими параметрами, т.е. воспроизводимостью и точностью циклов кодирования и декодирования, стабильностью защитных свойств.

5.1.2 Требования надежности

5.1.2.1 Параметры надежности СКДок как средства защиты, заявляемые производителем, должны быть подтверждены при сертификации.

5.1.2.2 Надежность специального кодирования документа как средства защиты, проявляющаяся в точности установления подлинности защищенного документа, определяется совершенством технологии изготовления СК, унификацией используемых материалов, технологической дисцилиной в выполнении, методиками и способами их детектирования и декодирования, последовательностью операций и пр., а также характеристиками применяемых специальных технических средств и математического обеспечения.

5.1.2.3 Вне зависимости от технологии специального кодирования документов и физико-химических принципов, лежащих в основе изготовления специальных кодов, технического обеспечения и методов их декодирования, комплекс всех средств специального кодирования документов должен обеспечивать высокую достоверность в процессе установления подлинности документа, защищенного специальным кодированием.

5.1.2.4 Стабильность защитных свойств СК устанавливает и гарантирует производитель. Производитель устанавливает условия эксплуатации СК и определяет сроки гарантированной стабильности защитных свойств СК при соблюдении условий эксплуатации.

5.1.2.5 Возможность подделки (имитации СК на поддельном документе или объекте) определяется как уровнем сложности информации, заложенной в СК, совершенством технологий, скрытых технологий и материалов, так и организационными мерами по нераспространению технической информации об элементах СК и принципах его формирования.

5.1.3 Требования стойкости к внешним воздействиям

5.1.3.1 Стойкость к внешним воздействиям гарантирует производитель. Ограничения, предупреждения и указания на установленные условия эксплуатации СК должны составлять неотъемлемую часть документации по СК, представляемой для сертификации.

5.1.4 Требования технологичности

5.1.4.1 Производитель СК обязан предоставить потребителю информацию об оптимальной технологии и технологических трудностях формирования объекта на защищенном материальном носителе или требованиях к сформированному объекту, который будет закодирован СК.

5.1.4.2 СК и ЭСК не должны влиять на качество защищаемого документа или объекта и создавать технологических трудностей при использовании оригинального документа (объекта) по его назначению.

5.2 Требования к сырью, материалам, покупным изделиям

5.2.1 Требования к сырью, материалам, покупным изделиям устанавливают разработчики и производители СКДок в целях соблюдения требований надежной аутентификации и декодирования СК и стабильности защитных свойств СК.

5.3.1 СК характеризуется набором элементов и технических средств детектирования и декодирования, который проходит регистрацию, сертификацию и классифицируется как единое изделие. Изменение комплектности СК (набора элементов, метрики, семантики, технических средств детектирования и декодирования) требует регистрации и сертификации СК как нового изделия.

Приложение А
(справочное)

Некоторые виды технологии защиты подлинности документов

В основе технологии для защиты от подделки и контроля подлинности материальных объектов лежат уникальность и практическая неповторимость устойчивых признаков объектов и криптостойкость применяемых шифров.

A.1 Одним из примеров реализации специального кодирования является новый способ защиты от подделки материальных объектов, основанный на информационной технологии. Впервые указанная проблема была переведена в плоскость защиты информации о самом носителе, что позволило эффективно применить для защиты от подделки хорошо развитый аппарат теории информации и кодирования. Сущность защищенной патентами технологии состоит в следующем. Каждый материальный объект (ценная бумага, документ, пластиковая карточка, компакт-диск, жидкость и т.д.) обладает своими устойчивыми во времени индивидуальными (уникальными) признаками, которые невозможно искусственно воспроизвести при изготовлении фальшивки. Для бумаги это, например, микрорельеф поверхности.

Используя эти индивидуальные признаки, законный эмитент шифрует их специальным кодом аутентификации с секретным и открытым ключами, т.е. осуществляет электронную подпись под индивидуальными признаками подлинного документа, а полученную последовательность наносит на сам документ или сертификат подлинности, прилагаемый к документу.

Источник