- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 70
- •Глава 4. Методы и средства защиты информации 87
- •Глава 5. Мероприятия по выявлению каналов утечки информации 118
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Закладные устройства типа «длинное ухо»
Отдельной по принципу работы является группа закладных устройств, относящаяся к закладкам типа «длинное (телефонное) ухо» или закладка «с искусственно поднятой трубкой». Последнее название достаточно точно определяет принцип работы этого типа закладного устройства.
При опущенной телефонной трубке на телефонную линию замкнута система вызова (механическая или электрическая), которую инициирует сигнал вызова. Когда абонент поднимает трубку, к линии подсоединяется телефонный аппарат и обеспечивается связь. Закладка с «искусственно поднятой трубкой» обеспечивает подсоединение телефонного аппарата и, следовательно, микрофона телефонной трубки (или дополнительного микрофона) к линии без механического подъема телефонной трубки.
Подача сигнала об искусственном подъеме телефонной трубки может осуществляться различными способами. Например:
- набирается номер телефона с закладкой;
- после первого (второго и т.п.) вызывного сигнала кладется трубка (при этом вызов в самом телефонном аппарате подавляется);
- через определенный интервал времени (10...40 с) осуществляется повторный вызов;
- для того чтобы посторонний, случайно попавший с вызовом в этот отрезок времени, не подключился к системе через 45...60 с идет сигнал отбоя;
- через указанный промежуток времени закладное устройство подключается к линии, и идет контроль акустики помещения. Следует отметить, что при подключении к телефонному аппарату дополнительных микрофонов может быть организован контроль других помещений;
- при поднятии телефонной трубки закладка отключается. Известны и другие способы подключения телефонов с закладкой:
- после набора номера телефона с закладкой в телефонную линию транслируется специальный звуковой сигнал через микрофон аппарата прослушивания (подобное устройство называется бипером);
- при прохождении этого специального сигнала система подключает телефон с закладкой на прослушивание.
Особенностью подобных закладных устройств является их большая дальность действия - практически по всему земному шару.
Сетевые закладные устройства
Электросеть здания и ее элементы могут быть использованы злоумышленником для установки и питания закладных устройств, а также передачи перехваченной информации. Проводные системы скрытого аудиоконтроля предназначены для негласного съема и передачи аудиоинформации по проводным линиям. Прием сигналов аудиоинформации производится специальными приемниками серии КПП.
Изделия серии КПП предназначены для контроля акустической обстановки помещения с передачей информации по линиям проводных коммуникаций: электрической сети переменного тока -220 В частотой 50 Гц (КПЛ-С) или телефонной сети на поднесущих частотах (КПЛ-Т). Прием передаваемой информации осуществляется на специальное приемное устройство, позволяющее принимать сигнал от трех передатчиков информации. Приемник оснащен гнездами для подключения головных телефонов, магнитофона и внешнего источника питания. Кроме того, закладные устройства могут быть закамуфлированы под розетку, тройник-розетку, различные переходники, в лампах, электрических светильниках, торшерах и т.п. Часть закладных устройств выпускается без камуфляжа для того, чтобы потребитель мог их устанавливать по своему усмотрению.
Закладные устройства, связанные с электросетью, могут быть условно разделены на две группы:
- закладные устройства, обеспечивающие контроль акустической информации помещения с передачей перехваченной информации по сети электропитания;
- радиозакладные устройства, обеспечивающие акустический контроль помещения с питанием от сети электропитания и передачей перехваченной информации по радиоканалу.
Одной из существенных особенностей подобных закладных устройств является неограниченное время их работы (пока есть сеть питания). Закамуфлированные под широко используемые в быту и работе такие приборы, как удлинители, тройники, настенные лампы и другие бытовые электроприборы, подобные закладные устройства довольно просто могут быть «внедрены» в интересующее помещение.
В подобных устройствах акустический канал микрофона выполняется как конструктивные зазоры устройства, в которые камуфлируется закладка.
Габариты устройств камуфляжа обеспечивают расположение передающих устройств и при необходимости антенных систем.
Все устройства камуфляжа сохраняют свое прямое предназначение. Включение закладных устройств обеспечивается, как правило, включением камуфлирующего устройства (удлинитель, тройник и т.п.) в сеть.
Однако для таких устройств существует ряд ограничений. Например, не рекомендуется использовать изделие для подключения приборов с большим потреблением электроэнергии (более 0,5 кВт), так как иначе может появиться сетевой фон в акустическом канале. Не рекомендуется устанавливать радиомикрофон вблизи источников акустических помех - холодильника, вентилятора, трансформатора, телевизора и т.п.
Для обеспечения большей скрытности закладных устройств используется дистанционное управление, позволяющее включать закладное устройство только на необходимое время. Рассмотрим основные характеристики некоторых закладных устройств с питанием от электросети и передачей информации по сети электропитания.
1. Сетевой микрофон «Сеть-IP» предназначен для длительной передачи речевой информации по имеющейся в здании электросети. Выполнен в виде стандартной электрической розетки. Дальность передачи информации не менее 100 м, питание от электрической сети, время работы не ограничено, прием ведется на специальный приемник.
2. Сетевой микрофон «Сеть-2НК» предназначен для контроля акустики в помещении и передачи полученной информации по сетям электропитания в ультразвуковом диапазоне частот. Прослушивание осуществляется на головные телефоны, имеется возможность подключения магнитофона. Потребляемая мощность передатчика -100 мВт, частотная модуляция, несущая частота - 100 кГц, время работы не ограничено, чувствительность приемника, не менее 20 мкВ.
3. Комплект передачи информации по сети 220 В предназначен для контроля акустики в помещении и передачи информации по сети переменного тока 220 В, 50 Гц. Габаритные размеры составляют 45 х 25 х 10 мм. Несущая частота - 1,6...2,2 МГц, частотная модуляции, девиация сигнала - 30...60 кГц, выходное напряжение -200...300 мВ, потребляемый от сети ток - 5... 15 мА; полоса передаваемого сигнала - 0,3...6,0 кГц.
4. Система аудиоконтроля помещения по сети 220 В SEL-М220-01 состоит из передающего устройства SEL-M220-01 и приемника SEL SP-35/CP. Предназначена для негласного получения акустической информации помещения и передачи ее по сети электропитания 220 В в пределах одной фазы. Диапазон частот -200...500 кГц, фазовая модуляция; дальность передачи -до 100 м.
5. Система аудио-контроля помещения по сети 220 В КПЛ-С предназначена для контроля акустики помещения с передачей информации по сети переменного тока 220 В 50 Гц. Габариты - 45 х 25 х 10 мм питание от линии электросети - 220 В частотой 50 Гц или встроенный аккумулятор. Передатчик информации с несущей частотой 1,6...2,2 МГц фазовой модуляции, полоса передаваемого сигнала 0,3...6,0 кГц; Приемник информации с диапазоном перестройки 1,6...2,2 МГц с фазовой модуляцией принимаемого сигнала. Габариты 110 х 56 х 21 мм, промежуточная частота - 10,7 МГц, ширина полосы тракта sH4 - 180 кГц (рис. 1.15).
Другая группа радиозакладных устройств с питанием от электросети предназначена для передачи информации по радиоканалу.
1. Удлинитель - радиозакладное устройство, закамуфлированное по обычный удлинитель. Предназначено для контроля акустики помещения с передачей информации по радиоканалу и питанием от электросети 220 В. Напряжение питания - 220 В, частота - 50...60 Гц, время непрерывной работы не ограничено, рабочие частоты передачи: 108...130 МГц; 416...424 МГц, 470±10 МГц, WFM-, NFM-модуляция, дальность передачи - 100...300 м, кварцевая стабилизация передатчика.
2. Фильтр сетевой предназначен для контроля акустики помещения с передачей информации по радиоканалу и питанием от электросети напряжением 220 В и частотой 50...60 Гц. Радиомикрофон выполнен в виде обычного сетевого фильтра «Pilot». Время непрерывной работы не ограничено, рабочие частоты передачи -108...130 МГц; 416...424 МГц, 470+10 МГц, WFM-, NFM-модуляция, дальность передачи - 100...300 м, кварцевая стабилизация передатчика.
Рис. 1.15. Внешний вид специального приемного устройства КПП