- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Высокоскоростные поисковые приемники
Уникальными возможностями для обнаружения обладают высокоскоростные приемники. Они способны автоматически в течение долей секунды, просмотреть диапазон от единиц до нескольких тысяч мегагерц, зафиксировать частоту сигнала, уровень которого превышает интенсивность радиофона на 15...20 дБ, и обеспечить в реальном масштабе времени прослушивание информации, передаваемой по радиоканалам с AM и ЧМ.
Тестовый приемник «R11» осуществляет прием и детектирование сигналов с частотной модуляцией (девиация до 100 кГц) в диапазоне от 30 до 2000 МГц. Блок преобразования частоты позволяет произвести обзор всего диапазона менее чем за 1 с. Чувствительность прибора значительно выше, чем у индикаторов поля, и составляет 100 мкВ на частоте 500 МГц. В блок памяти приемника можно занести до 1000 значений частот сигналов радиовещательных и телевизионных станций, которые будут исключены из рассмотрения при последующем сканировании.
В «R11» нет частотомера, но светодиодный индикатор позволяет установить принадлежность принятого сигнала одному из десяти поддиапазонов 30...88, 88...108, 108...144, 144...174, 174 ...420, 420...470, 470...800, 800...920, 920...1300, 1300...2000 МГц,' а через последовательный порт CI-V прибор может быть подключен к частотомеру SCOUT. Встроенные Ni-Cd аккумуляторы (7,2 В, 600 мА) обеспечивают непрерывную работу в течение 5 ч. Габариты металлического корпуса 108 х 63 х 32 мм.
Приемник XPLORER обладает более широкими функциональными возможностями, позволяющими производить ручной и автоматический захват радиосигналов в диапазоне 30...2000 МГц, детектировать их и обеспечивать прослушивание через динамик. Помимо блокирования при сканировании до 1000 ненужных сигналов вещательных станций, предусмотрена возможность записи в специальный блок памяти порядка 13 параметров о 500 принятых сигналах, в том числе: частоте, количестве повторных появлений в эфире, времени и дате активизации, уровне, девиации, виде модуляции и т.д.
Через последовательный интерфейс RS-232C приемник может быть подключен к IBM - совместимому компьютеру для считывания в текстовом режиме информации из регистров памяти.
Зарядное устройство восстанавливает Ni-Cd батареи (8,6 В, 900 мА/ч) за 1...1.5 ч.
На дисплее индицируются: значение частоты с точностью 100 Гц, относительный уровень сигнала, вид модуляции. Габариты металлического корпуса 140 х 70 х 40 мм, масса приемника 250 г.
Прибор MRA-3 диапазона 42...2700 МГц принимает сигналы с AM, NFM и WFM модуляцией, индицирует их относительный уровень, отображаемый на линейном светодиодном табло. Чувствительность ВЧ-тракта приемника составляет от 20 до 60 мкВ в диапазоне 50...1200 МГц и от 60 до 100 мкВ в поддиапазонах 42...50 и 1200...2700 МГц. Полоса пропускания по ПЧ - 400 кГц. Сканирование рабочего диапазона происходит в течение бес одновременной записью сигналов в память, включающую 512 долговременных и 16 оперативных каналов, защищенных от несанкционированного доступа.
Для первоначальной записи радиоспектра приемник осуществляет сканирование диапазона 4 раза подряд, а затем переходит в автоматический режим. На каждом «проходе» сравниваются новые и записанные сигналы. При выявлении неизвестного источника срабатывает сигнализация, а сведения о нем заносятся в память для анализа. Масса прибора - 620 г при габаритах 136 х 49 х 137 мм.
Портативный прибор «Скорпион» в автоматическом режиме позволяет за 15 с просмотреть диапазон 30...2000 МГц и, обнаружив нелегальный передатчик с узкополосной или широкополосной ЧМ, прослушать сигнал или подавить канал его приема, поставив на установленной частоте прицельную шумовую помеху, создаваемую встроенными генератором шума и модулятором. Управляющая микро-ЭВМ дает возможность запомнить значения 524 частот, 128 из которых могут быть затем исключены при повторном анализе радиообстановки. При полосе пропускания на промежуточной частоте 200 кГц чувствительность приемника в поддиапазоне 30...1000 МГц не превышает 50 мкВ, а в поддиапазоне 1000...2000 МГц - 1000 мкВ. На жидкокристаллическом 16 разрядном индикаторе отображается информация о частоте и уровне входного сигнала. Габариты корпуса (без антенн) - 165 х 90 х 29 мм.
Изделие «Питон» способно за 2 с произвести сканирование диапазона 30... 1000 МГц и, обнаружив ЧМ-сигнал, уровень которого превышает заданный, мгновенно настроиться на него, обеспечив прослушивание. Имея индикатор уровня и режим акустозавязки, прибор может быть использован для поиска мест установки радиомикрофонов. Габариты 146 х 70 х 45 мм.