- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
5.3. Методы поиска электронных устройств перехвата информации
5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
80
В приборах низшего класса могут отсутствовать регуляторы уровня чувствительности. В этом случае порог срабатывания устанавливается путем уменьшения длины телескопической антенны.
У приборов высшего класса, как известно, в приемном тракте применяются полосовые и режекторные фильтры в целях эффективной работы в сложной помеховой обстановке. Выбором фильтра оператор добивается максимального ослабления сигнала. При этом необходимо помнить, что частота радиозакладки может находиться в полосе режекции фильтра. При применении полосового фильтра время поиска закладных устройств значительно возрастает, т.к. обход объекта необходимо выполнять столько раз, сколько используется полосовых фильтров. Для активизации акустических закладок, оборудованных системой VOX, в помещении необходимо создать акустический сигнал.
Существует режим скрытого поиска закладных устройств. В этом случае тестовый сигнал, как правило, представляет собой разговорную речь, записанную на магнитофон, или сигнал, воспроизводимый, например, радиоприемником. Во время скрытого поиска все сигналы, демаскирующие процесс поиска, должны быть исключены. При обследовании помещения (объекта) антенну необходимо ориентировать в разных плоскостях, добиваясь максимального уровня сигнала. При этом осуществляется последовательный обход всего помещения (объекта) и всех предметов находящихся на объекте. При приближении индикатора к излучающей радиозакладке, уровень сигнала на его входе повышается. При включении устройства акустической завязки появляется сигнал самовозбуждения (свист), уменьшая уровень громкости тестового сигнала, оператор может сузить зону в которой возникает режим самовозбуждения, и тем самым может локализировать месторасположение закладки.
81
85
Источником обнаруженного сигнала не обязательно является радиозакладка. В результате многочисленных переотражений электромагнитных волн внешних источников от стен помещения, различных металлических предметов и радиоаппаратуры распределение энергии в пространстве комнаты имеет сложный характер с минимумами и максимумами. Поэтому обнаружение закладки осуществляется путем визуального осмотра места, где уровень излучения максимален. Уменьшить количество подозрительных мест, подлежащих осмотру, позволяет использование индикаторов поля с селекцией сигналов, источники которых находятся в ближней зоне.
Применение интерсепторов для поиска закладных устройств облегчает процесс обнаружения, с учетом более высокой чувствительности и возможности использования памяти LOCKOUT и функции блокировки частот. Методика поиска радиозакладок с использованием этих приборов включает в себя методику применения индикаторов поля с учетом использования дополнительных функций прибора (функция памяти, блокировка). Методика поиска радиозакладок с использованием радиочастотомера аналогична методике поиска с использованием индикатора поля. Поиск радиозакладок осуществляется путем последовательного обхода объекта, расстояние от объекта до антенны должно быть не более 5…20 см. Радиочастотомер захватывает наиболее мощный сигнал в точке приема и измеряет его частоту. Знание частоты и опыт оператора позволяет классифицировать принимаемый сигнал.
82
Поиск телефонных радиозакладок аналогичен поиску акустических радиозакладок. При поиске телефонных радиозакладок необходимо снять телефонную трубку и поднести индикатор поля (интерсептор) к телефонному аппарату. При наличии в корпусе радиозакладки индикатор поискового устройства срабатывает. В головных телефонах будет прослушиваться тональный сигнал или короткие гудки. Радиочастотомером определяется частота закладки. Поиск телефонной закладки производится путем разборки и осмотра телефонного аппарата, телефонной трубки и телефонной розетки.