- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
2.4. Нелинейные локаторы
Свойство электропроводящих материалов отражать радиоволны было положено в основу радиолокационного обнаружения. Этими свойствами в полной мере обладают электронные средства перехвата информации. Поскольку для опознавания объектов используются нелинейные свойства полупроводниковых схемных элементов, данный вид локации назвали нелинейной, а приборы - нелинейными локаторами.
Принцип работы нелинейного локатора
В состав нелинейного локатора (НЛ) входят: передатчик, приемник, приемо-передающая антенная система, устройства индикации.
Способность локатора обнаруживать объекты, содержащие электронные компоненты, основана на следующем. Любые радиоэлектронные устройства (РЭУ) состоят из печатных плат с проводниками (антеннами), к которым подключены полупроводниковые элементы: диоды, транзисторы, микросхемы, представляющие для высокочастотного зондирующего сигнала локатора набор нелинейных отражателей (НО). В результате облучения на этих антеннах наводятся переменные ЭДС. Элементами с нелинейной вольт-амперной характеристикой они преобразуются в высокочастотные сигналы кратных частот (гармоники), переизлучаемые в пространство. Переизлученный сигнал поступает на вход приемного устройства локатора, настроенного на частоты гармоник 2-го или 3-го порядка. По наличию в спектре принимаемого сигнала высших гармоник частоты собственного передатчика устанавливается факт присутствия в зоне зондирования любого РЭУ независимо от того, включено оно или выключено.
Помехами для нелинейного локатора могут быть отражения от соприкасающихся металлических поверхностей. При контакте таких слоев возникает полупроводниковый нелинейный элемент с неустойчивым «p-n» переходом. В физике полупроводников такое образование известно как металл-окисел-металл, а возникающий элемент называется МОМ-диод. МОМ-структура преобразовывает спектр зондирующего сигнала в частотный спектр, отличающийся от спектра сигнала, отраженного от электронного элемента. Различие обусловлено временной и механической нестабильностью МОМ-структуры и проявляется в соотношении уровней компонентов спектра, являющихся продуктами нелинейных преобразований второго и третьего порядка. Источником помех могут служить и радиопередатчики, работающие на частотах, близких или кратных частоте зондирующего сигнала.
Главное достоинство нелинейных локаторов - способность обнаруживать электронные схемы как во включенном, так и выключенном состоянии, недостаток - сравнительно большое число «ложных» обнаружений естественных нелинейных отражателей типа MOM.
Эксплуатационно-технические характеристики локаторов
Основными параметрами, используемыми при сравнении эксплуатационных качеств нелинейных локаторов, являются: режим работы, мощность и частота зондирующего излучения передатчика, чувствительность приемника, направленные свойства антенной системы, точность устройств индикации, а также сервисные возможности приборов.
В зависимости от режима работы передатчика различают нелинейные локаторы непрерывного и импульсного излучения. Мощность излучения в значительной степени определяет коэффициент преобразования («Кп») энергии зондирующего сигнала в энергию высших гармоник. Повышение мощности улучшает характеристики нелинейных локаторов, но одновременно приводит к увеличению опасного воздействия на оператора. Средняя мощность локаторов непрерывного излучения составляет от 0,3 до 3 Вт. Пиковая мощность импульсных нелинейных локаторов при сравнимой или меньшей средней составляет от 150 до 400 Вт, т.е. почти на 30 дБ превышает мощность приборов непрерывного излучения.
Так как эффективность преобразования определяется не средней мощностью излучения, а ее пиковым значением, дальность действия локаторов, работающих в импульсном режиме, оказывается выше, чем у приборов с непрерывным излучением при прочих равных условиях.
Чем выше частота излучения, тем меньше геометрические размеры антенной системы, тем удобнее работа с прибором. Но с увеличением частоты по экспоненциальному закону растет доля энергии, поглощаемой материальной средой, укрывающей средство съема. Вместе с тем при приближении частоты излучения НЛ к рабочей частоте закладки из-за околорезонансных явлений возрастает уровень переотраженных сигналов и, следовательно, вероятность ее обнаружения. Приборы, предлагаемые в настоящее время, работают в частотном диапазоне 680... 1000 МГц. Чувствительностью приемника определяется максимальная дальность действия НЛ. Для современных приборов этот показатель составляет от -110 до -145 дБ.
Передающие устройства локаторов, генерирующие зондирующий сигнал, характеризуются:
- режимом работы (непрерывным или импульсным);
- пределами регулирования выходной мощности (дБ);
- частотой непрерывного излучения;
- частотой следования и длительностью радиоимпульса (мкс). Качество приемного устройства, регистрирующего переизлученные сигналы, отражается следующими показателями:
- частотами настройки (МГц) на регистрируемые гармоники (2 и 3);
- реальной чувствительностью при определенном соотношении с/ш (дБВт);
- пределами регулирования чувствительности (дБ).
Основными параметрами антенной системы, излучающей зондирующие сигналы и принимающей переотраженные излучения на частотах высших гармоник, являются:
- коэффициент направленного действия (КНД);
- ширина главного лепестка диаграммы направленности по уровню половинной мощности (град);
- уровень подавления задних лепестков диаграммы направленности (дБ);
- коэффициент эллиптичности (для антенн с круговой поляризацией).
Эксплуатационные показатели локаторов определяются во многом качеством устройств индикации режимов работы и параметров сигналов. Большинство современных нелинейных локаторов оборудованы многосегментными светодиодными индикаторами и звуковыми сигнализаторами переменного тона.
Для повышения точности идентификации объекта в нелинейных локаторах предусматриваются режимы приема на частотах 2 и 3 гармоник зондирующего излучения, а также прослушивания сигналов, транслируемых средствами съема за пределы обследуемого помещения.