- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Селективные микровольтметры, анализаторы спектра
Селективные микровольтметры представляют собой широкополосные приборы для измерения в электрических цепях уровней сигналов, а в комплекте с комбинированными антеннами - для измерения напряженности электромагнитного поля.
Наиболее широко известны селективные микровольтметры фирмы «Messelektronik Berlin»:
SMV 11 - диапазон частот 9 кГц...30 МГц;
SMV 8 -диапазон частот 30... 1000 МГц;
STV 301 - диапазон частот 0,1 ...30 МГц;
STV 401 - диапазон частот 30.. .300 МГц, а также низкочастотные селективные нановольтметры:
Unipan 233-диапазон частот 30 Гц... 150 кГц;
Unipan 237 -диапазон частот 30 Гц... 100 кГц.
Селективный микровольтметр SMV-41 (9 кГц... 1005 МГц) является последней разработкой фирмы «Messelektronik». Он может работать в трех режимах:
приема - при ручном управлении;
свипирования - цифровой развертки с масштабом, курсором измерения и дополнительными функциями;
сканирования - в произвольных частотных диапазонах с памятью ряда измерений и одновременной индикацией с анализом на ЖК-дисплее.
Прибор обладает памятью на 1000 каналов интерфейсами подключения к компьютеру и принтеру, выходами ПЧ. Для измерения напряженности поля и, в частности, для проведения специсследований к SMV-41 могут подключаться различные комбинированные антенны.
Как радиоприемное устройство селективные микровольтметры можно использовать для выявления каналов утечки информации.
Другую группу измерительных приборов, используемых для выявления каналов утечки информации, представляют анализаторы спектра (АС), рабочий диапазон которых достигает десятков гигагерц. Основное достоинство АС заключается в возможности наблюдать изменения панорамы радиосигналов выбранного частотного диапазона, регистрировать время появления и основные параметры.
Наиболее часто используются:
портативный анализатор Protek 3200 (30...2000 МГц);
анализаторы АРМ 723, 745, 746 (47...2050 МГц);
анализатор AVCOM PSA-65A (2...1000 МГц);
анализаторы Hewlett-Packard различных моделей, перекрывающих диапазон частот до 40 ГГц.
Анализаторы серии АРМ фирмы «Konig», предназначенные для настройки систем телевидения, обеспечивают возможность просмотра видеоизображений, а на небольших расстояниях осуществляют перехват информации с мониторов компьютеров.
При наличии соответствующих блоков такие же функции могут реализовать анализаторы Hewlett-Packard.
2.3. Автоматизированные поисковые комплексы
Выявление активных средств негласного съема акустической информации (радиомикрофонов, микрофонов с передачей информации по электросети переменного тока, радиотрансляционным и другим проводным сетям, телефонных передатчиков с передачей информации по радиоканалу, радиостетоскопов и др.), локализация их местоположения в пределах контролируемого помещения является первоочередной задачей служб безопасности по защите информации.
Другим важным направлением деятельности являются: постоянный или периодический контроль загрузки радиодиапазона, выявление и анализ новых излучений, оценка их опасности для учреждения, выявление потенциальных и специально организованных радиоканалов утечки информации (например, цифровых радиозакладных устройств или устройств с накоплением и последующей передачей).
Каждая из этих задач - многоэтапная, решается в условиях сложной электромагнитной обстановки как на объектах, так и на выезде, и требует широкой номенклатуры специальных технических средств. Эти средства должны обеспечивать:
• обнаружение за минимальный интервал времени устройств активного съема акустической информации и определение их местоположения;
• панорамный анализ широкого диапазона частот в реальном масштабе времени в условиях сложной электромагнитной обстановки, оценку параметров излучений, адаптацию к окружающей радиообстановке, выявление и анализ ее изменений;
• протоколирование (регистрацию) в течение длительного времени амплитудно-частотно-временной загрузки исследуемого диапазона с привязкой к реальному времени;
•статистический анализ зарегистрированных данных загрузки диапазона с возможностью протоколирования интегральных показателей по каждому радиоканалу (источнику), сравнение с базами данных и выявление корреляционных частотно-временных взаимосвязей между радиоканалами.
Для решения приведенных задач в последнее время все чаще используются автоматизированные программно-аппаратные комплексы ближней радиоразведки, которые позволяют автоматизировать весьма трудоемкие и требующие достаточно высокой квалификации персонала операции по обнаружению, идентификации и локализации источников несанкционированного радиоизлучения.
В простейшем случае такой комплекс может состоять из стандартного сканирующего приемника - управляемого персональной электронно-вычислительной машиной (далее - ПЭВМ), работающей под управлением специального программного обеспечения (далее СПО). Более сложные системы также построены на базе управляющей ПЭВМ, сканирующего приемника (в большинстве случаев модернизированного) и различных дополнительных блоков, повышающих быстродействие (блоки аналогово-цифровой обработки, блоки БПФ и т.д.) и расширяющих функциональные возможности комплекса (аппаратные корреляторы, контроллеры, внешние микрофоны и т.п.).
Достоинствами таких комплексов являются сравнительно невысокая стоимость, модульная организация аппаратной части, допускающая простую модернизацию (замена отдельных функциональных блоков). Малый вес и сравнительно небольшие габариты в сочетании с универсальным питанием (220 В, 12 В) и встроенными аккумуляторными батареями позволяют эксплуатировать комплексы как в стационарных, так и в полевых условиях.