- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Глава 4. Методы и средства защиты информации
В предыдущих главах были рассмотрены возможные технические каналы утечки информации из контролируемого помещения (объекта), а также была дана общая характеристика аппаратуры по обнаружению возможных каналов утечки. Так как количество технических каналов утечки информации достаточно велико, как и число средств по их выявлению и борьбе с ними, а объем работ по защите информации прежде всего зависит от: оценки возможностей вероятного противника; стоящих перед организацией задач по защите; объема выделенных для работ по защите сил и средств и, в конечном итоге, будет зависеть от принятого руководителем организации решения на защиту информации, то рассмотрение основных методов и средств защиты информации целесообразно построить следующим образом.
В первую очередь рассмотреть возможные варианты наиболее подверженной утечке и менее защищенной от нее речевой информации.
4.1. Организация защиты речевой информации
Не подлежит сомнению, что наивысшую ценность представляет информация, передаваемая устно. Это объясняется рядом специфических особенностей, свойственным речи. Устно сообщают сведения, которые не могут быть доверены техническим средствам передачи. Информация, полученная в момент ее озвучивания, является самой оперативной. Живая речь, несущая эмоциональную окраску личностного отношения к сообщению, позволяет составить психологический портрет человека. Кроме того, современные методы дают возможность однозначно идентифицировать личность говорящего.
Эти особенности объясняют неослабевающий интерес противоборствующих сторон к непосредственному прослушиванию речи, циркулирующей в помещениях, по виброакустическому и акустическому (воздуховоды, окна, потолки, трубопроводы) каналам. Поэтому вопросам защиты речевой информации уделяется первоочередное внимание при решении вопросов по защите от утечки информации по техническим каналам.
Существуют пассивные и активные способы защиты речи от несанкционированного прослушивания. Пассивные предполагают ослабление непосредственно акустических сигналов, циркулирующих в помещении, а также продуктов электроакустических преобразований в соединительных линиях ВТСС, возникающих как естественным путем, так и в результате ВЧ навязывания. Активные предусматривают создание маскирующих помех, подавление аппаратов звукозаписи и подслушивающих устройств, а также уничтожение последних.
Ослабление акустических сигналов осуществляется путем звукоизоляции помещений. Прохождению информационных электрических сигналов и сигналов высокочастотного навязывания препятствуют фильтры. Активная защита реализуется различного рода генераторами помех, устройствами подавления и уничтожения.
Пассивные средства защиты выделенных помещений
Пассивные архитектурно-строительные средства защиты выделенных помещений
Основная идея пассивных средств защиты информации - это снижение соотношения сигнал/шум в возможных точках перехвата информации за счет снижения информативного сигнала.
При выборе ограждающих конструкций выделенных помещений в процессе проектирования необходимо руководствоваться следующими правилами:
- в качестве перекрытий рекомендуется использовать акустически неоднородные конструкции;
- в качестве полов целесообразно использовать конструкции на упругом основании или конструкции, установленные на виброизоляторы;
- потолки целесообразно выполнять подвесными, звукопоглощающими со звукоизолирующим слоем;
- в качестве стен и перегородок предпочтительно использование многослойных акустически неоднородных конструкций с упругими прокладками (резина, пробка, ДВП, МВП и т.п.).
Если стены и перегородки выполнены однослойными, акустически однородными, то их целесообразно усиливать конструкцией типа «плита на относе», устанавливаемой со стороны помещения.
Оконные стекла желательно виброизолировать от рам с помощью резиновых прокладок. Целесообразно применение тройного остекления окон на двух рамах, закрепленных на отдельных коробках. При этом на внешней раме устанавливаются сближенные стекла, а между коробками укладывается звукопоглощающий материал.
В качестве дверей целесообразно использовать двойные двери с тамбуром, при этом дверные коробки должны иметь вибрационную развязку друг от друга.
Некоторые варианты технических решений пассивных методов защиты представлены на рис. 4.1.
а) б)
Рис. 4.1. Пассивные методы защиты короба вентиляции (а) и стены (б): 1 - стенки короба вентиляции; 2- звукопоглощающий материал; 3- отнесенная плита; 4 - несущая конструкция; 5- звукопоглощающий материал; б-обрешетка; 7-виброизолятор
Звукоизоляция помещений
Выделение акустического сигнала на фоне естественных шумов происходит при определенных соотношениях сигнал/шум. Производя звукоизоляцию, добиваются его снижения до предела, затрудняющего (исключающего) возможность выделения речевых сигналов, проникающих за пределы контролируемой зоны по акустическому или виброакустическому (ограждающие конструкции, трубопроводы) каналам.
Для сплошных, однородных, строительных конструкций ослабление акустического сигнала, характеризующее качество звукоизоляции на средних частотах, рассчитывается по формуле:
КОГ = 20lg (qОГxf) - 47,5 дБ, (4.1)
где qОГ - масса 1 м2. ограждения, кг; f- частота звука, Гц.
Так как средний уровень громкости разговора, происходящего в помещении, составляет 50...60 дБ, то звукоизоляция выделенных помещений в зависимости от присвоенных категорий должна быть не менее норм, приведенных в табл. 4.1.
Таблица 4.1
-
Частота, Гц
Звукоизоляция выделенного помещения, дБ
1
2
3
500
53
48
43
1000
56
51
46
2000
56
51
46
4000
55
50
45
Самыми слабыми изолирующими качествами обладают двери (табл. 4.2) и окна (табл. 4.3).
Таблица 4.2
Тип |
Конструкция |
Звукоизоляция (дБ) на частотах, Гц |
|||||
125 |
250 |
500 |
1000 |
2000 |
4000 |
||
Щитовая дверь, облицованная фанерой с двух сторон |
Без прокладки |
21 |
23 |
24 |
24 |
24 |
23 |
С прокладкой из пористой резины |
27 |
27 |
32 |
35 |
34 |
35 |
|
Типовая дверь П-327 |
Без прокладки |
13 |
23 |
31 |
33 |
34 |
36 |
С прокладкой из пористой резины |
29 |
30 |
31 |
33 |
34 |
41 |
Таблица 4.3
Схема остекления |
Звукоизоляция (дБ) на частотах, Гц |
|||||
125 |
250 |
500 |
1000 |
2000 |
4000 |
|
Одинарное остекление толщина 3 мм |
17 |
17 |
22 |
28 |
31 |
32 |
толщина 4 мм |
18 |
23 |
26 |
31 |
32 |
32 |
толщина 6 мм |
22 |
22 |
26 |
30 |
27 |
25 |
Двойное остекление с воздушным промежутком 57 мм (толщина 3 мм) |
15 |
20 |
32 |
41 |
49 |
46 |
90 мм (толщина 3 мм) |
21 |
29 |
38 |
44 |
50 |
48 |
57 мм (толщина 4 мм) |
21 |
31 |
38 |
46 |
49 |
35 |
90 мм (толщина 4 мм) |
25 |
33 |
41 |
47 |
48 |
36 |
Таблица 4.4
Тип ограждения |
Коэффициент поглощения (К ОГ) на частотах, Гц |
|||||
125 |
250 |
500 |
1000 |
2000 |
4000 |
|
Кирпичная стена |
0.024 |
0.025 |
0.032 |
0.041 |
0.049 |
0.07 |
Деревянная обивка |
0.1 |
0.11 |
0.11 |
0.08 |
0.082 |
0.11 |
Стекло одинарное |
0.03 |
* |
0.027 |
* |
0.02 |
* |
Штукатурка известковая |
0.025 |
0.04 |
0.06 |
0.082 |
0.043 |
0.058 |
Войлок (толщина 25 мм) |
0.18 |
0.36 |
0.71 |
0.8 |
0.82 |
0.85 |
Ковер с ворсом |
0.09 |
0.08 |
0.21 |
0.27 |
0.27 |
0.37 |
Стеклянная вата (толщиной 9 мм) |
0.32 |
0.04 |
0.51 |
0.6 |
0.65 |
0.6 |
Хлопчатобумажная ткань |
0.03 |
0.04 |
0.11 |
0.17 |
0.24 |
0.35 |
Уровень сигнала за преградой Rог оценивается выражением:
Rог = Rс + 6 + 10lgSor- Kor дБ, (4.2)
где Rс - уровень речевого сигнала в помещении, дБ, Sor - площадь ограждения, м2; Ког - коэффициент поглощения материала ограждения, дБ.
Звукоизолирующие кабины каркасного типа обеспечивают ослабление до 40 дБ, бескаркасного - до 55 дБ.