- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Рекомендации по выбору систем виброакустической защиты
В настоящее время на рынке средств защиты информации системы виброакустического зашумления представлены достаточно широко, и интерес к ним постоянно возрастает.
Следует отметить, что сопоставление параметров различных систем только на основании данных фирм-производителей невозможно из-за различия теоретических концепций, методик измерения параметров, условий производства.
Фирмой «МАСКОМ» были проведены исследования наиболее известных в России систем виброакустического зашумления. Целью работы являлось выполненное по единой методике измерение и сравнение основных электроакустических параметров систем зашумления, установленных на реальных строительных конструкциях.
Анализ результатов работы позволил сделать следующие выводы:
1. Наиболее проблематичным является зашумление массивных строительных конструкций, имеющих высокий механический импенданс (стены толщиной 0,5 м).
2. Большинство систем виброакустического зашумления создают эффективные вибрационные помехи только на элементах строительных конструкций с относительно низким механическим импендансом (стекла, трубы). Уровень создаваемых вибрационных ускорений на стекле, как правило, на 20 дБ выше, чем на кирпичной стене.
3. Основным элементом, определяющим качество создаваемого вибрационного сигнала, является виброакустический преобразователь (вибродатчик).
4. Во всех рассмотренных системах, за исключением VNG-006, VNG-006DM и «Шорох», генераторы создают помеховый сигнал, близкий по спектральному составу белому шуму.
5. В большинстве рассмотренных систем, кроме «Порог-2М» и «Шорох», не предусмотрена возможность корректировки формы спектров вибрационных помех, необходимая для оптимального зашумления различных строительных конструкций.
На рис. 4.8, 4.9 приведены спектры вибрационных шумов, создаваемых исследованными системами при работе на кирпичной стене толщиной 0,5 м и бетонном перекрытии толщиной 0,22 м.
Рис. 4.8. Спектральные характеристики систем на кирпичной стене толщиной 0,5 м при расстоянии от вибратора до точки контроля 3 м: 1 - система «Шорох»; 2- VNG-006DM; 3- система «Порог 2М» при расстоянии 0,8 м; 4 - VNG-006 (1997 г.); 5- VAG-6/6; 6- система «Порог 2М» при расстоянии 3 м; 7-ANG-2000; 8- ускорения, возбуждаемые акустическим сигналом 75 дБ; 9- VNG-006 (1998 г.); 10- система NG-502M
По эксплуатационно-техническим характеристикам существующие системы виброакустического зашумления можно подразделить на несколько групп:
Системы, имеющие «завал» в области нижних частот спектра (как правило, на частотах до 1 кГц) при достаточном интегральном уровне зашумления. Создаваемая ими в узкой полосе частот мощная помеха сильно снижает разборчивость, но может быть нейтрализована методами узкополосной фильтрации. К этой группе относятся VAG 6/6, VNG-006 (1997 г.).
Системы обеспечивающие эффективное зашумление в полосе от 450 до 5000 Гц. Съем информации при использовании таких систем вряд ли возможен, однако требованиям Гостехкомиссии России они все же удовлетворяют не в полной мере. В эту группу входят VNG-006 (1998 г.) и NG-502M.
Системы, сертифицированные Гостехкомиссией России. К ним относится ANG-2000, сертифицированный на вторую категорию. Системы, удовлетворяющие требованиям Гостехкомиссии России на первую категорию во всем частотном диапазоне и способные претендовать на сертификацию по этой категории - «Порог-2М» и «Шорох», являются адаптивными, их параметры могут изменяться в широких пределах и обеспечить тем самым оптимальную защиту.
Колебательное ускорение поверхности стены g = 9,8 м/с2
200 500 1000 2000 5000 F, Гц
Рис. 4.9. Спектральные характеристики систем на бетонном перекрытии толщиной 0,22 м при расстоянии от вибратора до точки контроля 3 м:
1 -система «Шорох»; 2- VAG-6/6; 3-VNG-006 (1997 г.); 4- VNG-006DM; 5- ANG-2000; 6-VNG-006 (1997 г.); 7-система NG-502M; 8-ускорения, возбуждаемые акустическим сигналом 75 дБ
Настройка системы «Порог-2М» происходит в автоматическом режиме. Система воспроизводит речевой сигнал, анализирует в узких полосах вибрационные колебания строительной конструкции, вызванные этим сигналом, формирует спектр вибрационных помех, необходимый для обеспечения выбранного уровня защиты, оценивает результат и делает заключение о выполненной задаче. Весьма эффектно наличие голосового сопровождения производимых системой операций. Несколько снижает потребительские качества системы недостаточная эффективность вибраторов, радиус действия которых на конструкциях толщиной 0,5 м составляет порядка 0,8 м. Кроме того, не совсем понятен механизм автоматической настройки в условиях высокого уровня структурных помех.
Система «Шорох» не является автоматической, настройка производится оператором после ее монтажа в выделенном помещении. Грубый выбор формы спектра осуществляется переключателями фильтра, формирующего белый шум, розовый шум и шум, спадающий в сторону высоких частот со скоростью 6 дБ/окт. Тонкая регулировка формы спектра производится в октавных полосах с помощью встроенного эквалайзера. Радиус эффективного действия вибраторов системы «Шорох» на кирпичной стене 0,5 м составляет порядка 6 м.