- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Применение спо для построения поисковых комплексов
В случае отсутствия сложных и дорогостоящих специализированных поисковых комплексов, которые не всегда доступны службам безопасности государственных и коммерческих структур, оптимальным решением по критерию «стоимость-эффективность» является использование специального программного обеспечения для построения программно-аппаратного поискового комплекса. Помимо СПО в состав такого комплекса входит стандартный сканирующий приемник (они обычно в достаточном количестве имеются у служб безопасности) и практически любая ПЭВМ (портативная или настольная).
В лучшем случае все затраты по построению автоматизированного программно-аппаратного поискового комплекса сведутся только к затратам на приобретение СПО (при наличии приемника и ПЭВМ). В целом характеристики такого поискового комплекса во многом будут определяться типом используемого сканирующего радиоприемника (диапазон рабочих частот, динамический диапазон, чувствительность и т.п.) и подключенными дополнительными устройствами (аппаратными корреляторами, антеннами, акустическими системами).
Несмотря на все преимущества использования автоматизированных комплексов, построенных по данному принципу, стоит отметить, что зачастую они имеют относительно низкие показатели по основным функциональным параметрам (скорость сканирования заданного радиодиапазона, определение местоположения, количество дополнительных функций), по сравнению со специализированными поисковыми комплексами, в настоящее время широко представленными на российском рынке.
Специализированные поисковые программно-аппаратные комплексы
Специализированные поисковые программно-аппаратные комплексы предназначены для автоматического поиска радиоизлучающих подслушивающих устройств, в большинстве случаев обладают повышенной производительностью и снабжены рядом дополнительных сервисных функций.
Основной характеристикой для таких комплексов является показатель производительности: скорость панорамного анализа загрузки радиодиапазона с учетом времени, затрачиваемого комплексом на надежное определение принадлежности обнаруженного сигнала к классу сигналов подслушивающих устройств.
Характеристики производительности комплексов особенно важны, если речь идет об обнаружении дистанционно управляемых или кратковременно излучающих радиозакладок, а также в случае необходимости немедленной нейтрализации канала возможной утечки конфиденциальной акустической информации (например, при включении микрофона, принесенного кем-либо из участников совещания или конфиденциальных переговоров).
С учетом приведенных выше соображений существующее многообразие поисковых комплексов может быть сведено к двум основным группам: с обычной и высокой производительностью.
К первой группе следует отнести комплексы, производительность которых определяется, главным образом, технической скоростью сканирования используемых радиоприемников (в т.ч. создаваемые пользователями с использованием сканирующего радиоприемника, ПЭВМ и специального программного обеспечения).
Ко второй группе могут быть отнесены более сложные и, соответственно, более дорогие комплексы, в состав которых входит специальная аппаратура для повышения скорости панорамного анализа.
Помимо приведенных выше характеристик весьма значительным является наличие либо отсутствие возможности проведения оператором анализа динамических характеристик обнаруживаемых сигналов вручную в реальном масштабе времени. Это принципиально важно для детального анализа акустически некоррелируемых сигналов, относимых к вероятным сигналам от радиозакладок, и принятия оператором правильного решения о принадлежности анализируемого сигнала средству съема конфиденциальной информации.
Все вышесказанное справедливо для так называемых мобильных вариантов поисковых комплексов, которые обычно используются для контроля только одного помещения в текущий момент времени. В большинстве случаев такие комплексы конструктивно выполнены в кейсе и имеют возможность автономного питания, что позволяет использовать их в полевых условиях.
Для обеспечения безопасности объектов, представляющих собой несколько пространственно разнесенных помещений или целое здание, могут быть использованы стационарные (многоканальные) варианты поисковых комплексов, которые позволяют вести одновременный, непрерывный радиоконтроль всех зон безопасности.
Такие комплексы имеют распределенную антенную систему, в состав которой входит «опорная» антенна, обычно устанавливаемая на крыше здания, и несколько малогабаритных широкополосных «рабочих» антенн. Ядром комплекса является единый центр управления, в котором размещаются управляющая ПЭВМ, сканирующий приемник и коммутационное оборудование.
Основные функциональные характеристики многоканальных стационарных систем радиоконтроля отличаются от характеристик мобильных комплексов.
Очевидно, что для непрерывного анализа обстановки в нескольких пространственно разнесенных помещениях по радиоканалу и в каналах иной природы (например, проводных сетях) необходимо наличие эффективных алгоритмов поиска, идентификации, анализа и регистрации сигналов, а также средства ускоренного сканирования радиодиапазонов.
Аппаратное и программное обеспечение должно обладать достаточной гибкостью, чтобы упростить создание и модернизацию системы в соответствии с текущими потребностями пользователя.