- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Подавление диктофонов
Резкое уменьшение габаритов и усиление чувствительности современных диктофонов привело к необходимости отдельно рассмотреть вопрос об их подавлении.
Для подавления портативных диктофонов используют устройства представляющие собой генераторы мощных шумовых сигналов дециметрового диапазона частот. Импульсные помеховые сигналы воздействуют на микрофонные цепи и усилительные устройства диктофонов, в результате чего оказываются записанными вместе с полезными сигналами, вызывая сильные искажения информации. Зона подавления, определяемая мощностью излучения, направленными свойствами антенны, а также типом зашумляющего сигнала обычно представляет собой сектор шириной от 30 до 80 градусов и радиусом до 5 м.
Дальность подавления современными средствами сильно зависит от нескольких факторов:
- тип корпуса диктофона (металлический, пластмассовый);
- используется выносной микрофон или встроенный;
- габариты диктофона;
- ориентация диктофона в пространстве.
По типу применения подавители диктофонов подразделяются на портативные и стационарные. Портативные подавители («Шумо-трон-3», «Шторм», «Штурм»), как правило, изготавливаются в виде кейсов, имеют устройство дистанционного управления, а некоторые («Шумотрон-3») и устройства дистанционного контроля. Стационарные («Буран-4, «Рамзес-Дубль») чаще всего, выполняются в виде отдельных модулей: модуль генератора, модуль блока питания, антенный модуль. Такое конструктивное решение позволяет наиболее оптимально разместить подавитель на конкретном объекте. В силу того, что подавитель имеет ограниченную площадь подавления, то в некоторых случаях возможно применение нескольких стационарных подавителей для формирования необходимой площади покрытия. При попадании диктофона в зону действия подавителя в его слаботочных цепях (микрофон, кабель выносного микрофона, микрофонный усилитель) наводится шумовой сигнал, которым модулируется несущая частота подавителя диктофона. Величина этих наводок находится в прямой зависимости от геометрических размеров этих цепей. Чем меньше габариты диктофона, тем меньше эффективность подавления. Далее приводятся результаты испытаний некоторых моделей современных подавителей.
Исходные данные:
• испытания проводятся в отсутствии мощных электромагнитных помех на испытательном стенде;
• стенд представляет собой стол, установленный в центре помещения площадью 50 кв. м, на котором установлен подавитель диктофонов в подготовленном для работы состоянии;
• эффективность подавления оценивается группой из 10 экспертов по пятибалльной системе. Критерии оценки приводятся в табл. 4.6.
Таблица 4.6
№ п.п |
Характеристика качества разговора |
Балл |
1 |
Полное отсутствие напряженности при прослушивании |
4 |
2 |
Внимание при прослушивании напрягается, но без заметных усилий, голос узнаваем несомненно |
3 |
3 |
При прослушивании требуется постоянное, но не исключительное напряжение внимания, голос узнаваем |
2 |
4 |
Прослушивание возможно, но испытываются большие затруднения, особенно при распознавании необычных слов, голос неузнаваем |
1 |
5 |
Прослушивание практически невозможно |
0 |
• исследуемым сообщением является текст, поочередно зачитываемый, каждым из экспертов;
• эксперт, читающий текст, садится на расстоянии 1 м от микрофона диктофона вне зоны действия подавителя;
• используется встроенный микрофон диктофона; диктофон в режиме записи располагается в горизонтальной плоскости под углом 20 град к оси основного лепестка и в вертикальной плоскости под углом 30 град к нормали основного лепестка, т.е. в двух пространственных положениях соответствующих минимальному и максимальному значению эффективности подавления;
• оценка результатов подавления проводится после перемещения диктофона на 50 см или 25 см (если расстояние менее 1 м) по направлению к антенне подавителя. Результаты проведенных исследований сведены в табл. 4.7.
Таблица 4.7
Диктофон |
Расстояние до подавителя, м |
|||||||
3.0 |
2.5 |
2.0 |
1.5 |
1.0 |
0.75 |
0.50 |
0.25 |
|
Шумотрон-3 |
||||||||
Спутник 2000 |
4 |
3 |
3 |
2 |
1 |
1 |
0 |
0 |
Путник |
4 |
3 |
2 |
3 |
2 |
1 |
1 |
0 |
Olympus L-400 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
Samsung SVR-S1300 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Папирус |
4 |
4 |
4 |
4 |
4 |
4 |
4 |
4 |
Буран-4 |
||||||||
Спутник 2000 |
4 |
3 |
3 |
2 |
1 |
1 |
0 |
0 |
Путник |
4 |
3 |
2 |
3 |
2 |
1 |
1 |
0 |
Olympus L-400 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
Samsung SVR-S1300 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Папирус |
4 |
4 |
4 |
4 |
4 |
4 |
4 |
4 |
Рамзес-дубль |
||||||||
Спутник 2000 |
4 |
4 |
4 |
4 |
4 |
4 |
4 |
3 |
Путник |
4 |
4 |
4 |
4 |
3 |
2 |
2 |
1 |
Olympus L-400 |
4 |
4 |
3 |
3 |
3 |
2 |
2 |
1 |
Samsung SVR-S1300 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Папирус |
4 |
4 |
4 |
4 |
4 |
4 |
3 |
3 |
Шторм |
||||||||
Спутник 2000 |
4 |
4 |
3 |
2 |
1 |
0 |
0 |
0 |
Путник |
4 |
4 |
3 |
1 |
0 |
0 |
0 |
0 |
Olympus L-400 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Samsung SVR-S1300 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
Папирус |
4 |
4 |
4 |
4 |
4 |
4 |
4 |
4 |
Как видно из результатов исследования, дальность подавления, прежде всего, зависит от конкретной модели диктофона. У экранированных диктофонов дальность подавления заметно ниже и лежит в пределах: 0,1...1,5 м. Эффективность подавления диктофонов в пластмассовом корпусе, по сравнению с экранированными, более высокая. Дальность подавления этих диктофонов лежит в пределах: 1,5...4 м.
Данная дальность подавления диктофонов, как правило, не обеспечивает требуемую степень защиты от утечки речевой информации и поэтому наиболее эффективным, при защите от несанкционированной записи на диктофон, остаются организационные меры, основанные на недопущении в контролируемое помещение, в момент проведения важных переговоров лиц с диктофонами.
В настоящее время появились устройства подавления диктофонов, представляющие собой генераторы ВЧ сигнала со специальным видом модуляции. Воздействуя на цепи записывающего устройства, сигнал, после навязывания, обрабатывается в цепях АРУ совместно с полезным сигналом, значительно превосходя его по уровню и, соответственно, искажает его. Одним из таких устройств является подавитель диктофонов «Сапфир». Остановимся на нем подробнее.
Главной отличительной особенностью «Сапфира» является использование высокочастотного сигнала, промодулированного рече-подобным шумом, что дает возможность добиться плохой разборчивости даже при соотношении сигнал/шум равным 1. Также особенностью нового подавителя является возможность формировать оптимальную зону подавления за счет распределенной антенной системы подавителя. «Сапфир» имеет три типа антенн с различными диаграммами направленности, совместное использование которых позволяет сформировать необходимую диаграмму направленности для защиты зала переговоров, либо для использования в переносном варианте с автономным источником питания (табл. 4.8).
Таблица 4.8
Антенна |
Назначение, технические характеристики |
Ширина ДН |
Минимальная дальность подавления |
|
Горизонтальная плоскость |
Вертикальная плоскость |
|||
№1 |
Предназначена для установки под поверхностью стола. Диаграмма направленности имеет два лепестка, направленных в противоположные стороны |
1100 |
900 |
2м в каждом направлении |
№2 |
Предназначена для установки под поверхностью стола, либо на подвесном потолке непосредственно над поверхностью стола. Диаграмма направленности имеет один лепесток, перпендикулярный плоскости антенны |
700 |
900 |
2м |
№3 |
Предназначена для установки под поверхностью стола, либо в мобильном варианте. Диаграмма направленности имеет один лепесток, направленный вдоль плоскости антенны |
600 |
800 |
2м |
«Сапфир» применяют в мобильном варианте. В этом случае его размещают в кейсе (а), в сумке (б) работает он от автономного питания с антенной с нужной диаграммой направленности. Может также применяться и стационарный вариант (в). Управление осуществляется скрытно с помощью малогабаритного брелка радиоуправления.