- •Предисловие
- •1. Характеристика защищаемой информации
- •1.1. Понятие об информации как предмете защиты
- •1.2. Основные свойства информации как предмета защиты
- •2. Назначение и классификация видов технической разведки
- •2.1. Назначение и методы разведывательной деятельности
- •2.2. Классификация технической разведки
- •3. Оптическая разведка
- •3.1. Оптические каналы утечки информации
- •3.2. Технические характеристики средств оптической разведки
- •3.3. Методы и средства противодействия наблюдению
- •4. Радиоэлектронная разведка
- •4.1. Виды радиоэлектронной разведки
- •4.2. Радиоэлектронные каналы утечки информации
- •4.3.Средства наблюдения в радиодиапазоне
- •4.4. Средства перехвата радиосигналов
- •4.5. Методы и средства противодействия перехвату радиосигналов
- •5. Акустическая разведка
- •5.1. Понятия, определения и единицы измерения в акустике
- •5.2. Каналы утечки речевой информации
- •5.3. Технические средства подслушивания
- •5.4. Технические средства обнаружения и подавления радиоканалов утечки акустической информации
- •5.5. Средства противодействия перехвату электрических сигналов в телефонных линиях
- •6. Побочные электромагнитные излучения и наводки
- •6.1. Виды побочных электромагнитных излучений и наводок
- •6.2. Технические средства обнаружения и подавления пэмин
- •6.3. Средства устранения пэмин
- •7. Литература
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ
А.А. Титов
Технические средства защиты информации
Учебное пособие
Томск – 2010
Федеральное агентство по образованию
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра радиоэлектроники и защиты информации (РЗИ)
УТВЕРЖДАЮ
Заведующий кафедрой РЗИ
доктор технических наук, профессор
___________________ А.С. Задорин
____ _____________________2010 г.
Технические средства защиты информации
Учебное пособие для студентов специальностей «Организация и технология защиты информации» и «Комплексная защита объектов информатизации»
Разработчик:
Профессор кафедры РЗИ доктор технических наук
____________А.А. Титов;
Томск – 2010
УДК 004.056
Рецензент: А.С. Красько, старший преподаватель кафедры Радиоэлектроники и защиты информации Томского государственного университета систем управления и радиоэлектроники.
Титов А.А.
Технические средства защиты информации: Учебное пособие для студентов специальностей «Организация и технология защиты информации» и «Комплексная защита объектов информатизации». – Томск: Томск. гос. ун-т систем управления и радиоэлектроники, 2010. – 77 с.
Учебное пособие предназначено для изучения основных разделов общепрофессионального курса «Технические средства защиты информации».
Для студентов высших учебных заведений специальностей «Организация и технология защиты информации» и «Комплексная защита объектов информатизации».
© Томский гос. ун-т систем
управления и радиоэлектроники, 2010
©Титов А.А., 2010
оглавление
Предисловие 5
1. Характеристика защищаемой информации 8
1.1. Понятие об информации как предмете защиты 8
1.2. Основные свойства информации как предмета защиты 10
2. Назначение и классификация видов технической разведки 18
2.1. Назначение и методы разведывательной деятельности 18
2.2. Классификация технической разведки 19
3. Оптическая разведка 22
3.1. Оптические каналы утечки информации 22
3.2. Технические характеристики средств оптической разведки 29
4. Радиоэлектронная разведка 66
4.1. Виды радиоэлектронной разведки 66
4.2. Радиоэлектронные каналы утечки информации 69
4.3. Средства наблюдения в радиодиапазоне 81
4.4. Средства перехвата радиосигналов 85
4.5. Методы и средства противодействия перехвату радиосигналов 101
5. Акустическая разведка 103
5.1. Понятия, определения и единицы измерения в акустике 103
5.2. Каналы утечки речевой информации 105
5.3. Технические средства подслушивания 112
5.4. Технические средства обнаружения и подавления радиоканалов утечки акустической информации 134
5.5. Средства противодействия перехвату электрических сигналов в телефонных линиях 161
6. Побочные электромагнитные излучения и наводки 172
6.1. Виды побочных электромагнитных излучений и наводок 172
6.2. Технические средства обнаружения и подавления ПЭМИН 191
6.3. Средства устранения ПЭМИН 193
7. Литература 201
Предисловие
Примечательная особенность настоящего времени – переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество и которые при необходимости могут быть использованы для достижения конкретных целей хозяйственной деятельности. Давно стали привычными и общеупотребительными такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Но вот появилось понятие «информационные ресурсы», и хотя оно узаконено, но осознано пока еще недостаточно. В приводимой литературе так излагается это понятие: «Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)». Информационные ресурсы являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, так как информацию можно использовать не только для производства товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что еще хуже, уничтожить.
Собственная информация для производителя представляет значительную ценность, так как нередко получение (создание) такой информации – трудоемкий и дорогостоящий процесс. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимыми доходами.
Особое место отводится информационным ресурсам в условиях рыночной экономики.
Важнейшим фактором рыночной экономики выступает конкуренция. Побеждает тот, кто лучше, качественнее, дешевле и оперативнее производит и продает. И в этих условиях основным выступает правило: кто владеет информацией, тот владеет миром.
В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. Установлено, что 47% охраняемых сведений добывается с помощью технических средств промышленного шпионажа [1].
В этих условиях защите информации от неправомерного овладения ею отводится значительное место. При этом, целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Следовательно, защита информации представляет собой многоцелевую проблему, часть которой еще даже не имеет четкой постановки. Наиболее разработаны вопросы защиты информации, содержащей государственную, коммерческую и прочие тайны.
Среди ее направлений выделяют организационно-правовую, программно-аппаратную и инженерно-техническую защиту информации. Организационно-правовая защита информации осуществляется путем выполнения требований и рекомендаций правовых документов. Программно-аппаратная защита занимается обеспечением средств вычислительной техники и автоматизированных систем от несанкционированного доступа и криптографической защитой циркулирующей в них информации. Инженерно-техническая защита информации обеспечивается с помощью технических средств защиты.
Технические средства защиты информации объективно приобретают все больший вес. Такая тенденция обусловлена следующими причинами [2]:
1. Развитием методов и средств добывания информации, позволяющих несанкционированно получать все больший объем информации на безопасном расстоянии от ее источников.
2. Огромными достижениями микроэлектроники, способствующими созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями.
3. Оснащением служебных и жилых помещений, а также в последнее время автомобилей, разнообразной радиоэлектронной аппаратурой, физические процессы в которой способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.
Очевидно, что эффективная защита информации с учетом этих тенденций возможна при более широком использовании технических средств защиты.
Рассмотрению технических каналов утечки информации, различных средств технической разведки и технических средств защиты информации посвящено данное учебное пособие. Так как стержнем любой научной дисциплины является ее теория, то наибольшее внимание в книге уделено рассмотрению теоретических функционирования средств технической разведки и технических средств защиты информации.