- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
В ххххх месяце 200_ года специалистами Центра безопасности информации «МАСКОМ», действующего на основании Лицензии Гостехко-миссии РФ № XX и Лицензии ФСБ России № ХХХХ, проведены специальные исследования (СИ) защищенности вспомогательных технических средств (ВТСС), размещенных в выделенных помещениях ХХХХХХ ХХХХХХХХ ХХХХХХХ ХХХХХХ:
- кабинете и комнате отдыха руководителя предприятия (точные названия ОИ);
- кабинете и комнате отдыха заместителя руководителя (точные названия ОИ).
1. Цель исследований
Оценка возможности утечки речевой информации, циркулирующей в указанных выше выделенных помещениях третьей категории предприятия, за счет акустоэлектрических преобразований (АЭП) размещенных в помещениях вспомогательных технических средств и систем.
2. Вид проводимого инструментального контроля
Проводимый контроль является (текущим, аттестационным).
3. Место проведения специальных исследований
Специальные исследования (СИ) проводились в вышеуказанных выделенных помещениях и на измерительном стенде, расположенном в зале заседаний предприятия по адресу: г. XXX, ул. XXX, д.ХХ.
4. Перечень исследованных технических средств
Таблица 1
- антенна АИРЗ-2, зав. № 00122 (Сертификат о калибровке средства измерения № 36/609/03 от 26 февраля 2003 г., ВНИИФТРИ);
-токовый трансформатор R&S 25-300 МГц, зав. № 125/911 (Сертификат о калибровке средства измерения № 32/609/03 от 26 февраля 2003 г ВНИИФТРИ);
- токовый трансформатор ТИ2-2, зав. № 125/911 (Сертификат о калибровке средства измерения №32/609/03 от 26 февраля 2003 г ВНИИФТРИ);
- токовый трансформатор ТИ2-1, зав. № 125/911 (Сертификат о калибровке средства измерения № 32/609/03 от 26 февраля 2003 г., ВНИИФТРИ).
5.2. Фазочувствительный нановольтметр UNIPAN 232В, зав. № 132445 (Свидетельство о поверке № 2599/441 ФГУ Ростест-Москва от 25 февраля 2003 г.).
5.3. Осциллограф С1-151, зав. № 685-01 (используется как индикатор, поверки не требует).
5.4. Генератор ГЗ-112, зав № 5089 (Свидетельство о поверке №736, ФГУ Орехово-Зуевский ЦСМ от 25 декабря 2002 г.).
5.5. Прецизионный интегрирующий шумомер L&D тип 824 зав. № 1202 (свидетельство о поверке № 679/2003 от 08 августа 2003 г.) в составе:
- измерительный микрофон TSM130C10 с предусилителем TSM130P10 зав. №14304 и № 14169 (свидетельство о поверке № 678/2003 от 08 августа 2003 г.);
- калибратор звукового давления 05000, зав. № 31600, (свидетельство о поверке № 675/2003 от 06 августа 2003 г.).
5.6. Источник тестового звукового сигнала «Шорох-2МИ».
5.7. Колонка измерительная экранированная.
6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
При подготовке к проведению специальных исследований размещенных в выделенных помещениях объекта технических средств специалистами ЦБИ «МАСКОМ» проведена оценка возможных каналов утечки циркулирующей в этих помещениях секретной речевой информации, исходя из реальных условий их эксплуатации.
Исходя из состава эксплуатируемых в выделенных помещениях технических средств, приведенных в табл. 1, определены следующие каналы утечки, возникающие за счет:
- акустоэлектрических преобразований технических средств (ТС), сигналы которых могут иметь выход за пределы установленной контролируемой зоны по различного рода проводам и кабелям, в том числе и сети электропитания переменного тока;
- модуляции колебаний встроенных в них различного рода автогенераторов при воздействии на последние акустических сигналов секретной информации;
- генерации усилительных устройств ТС.
Для определения выходящих за пределы контролируемой зоны проводов и кабелей систем вспомогательных технических средств на объекте совместно со службами эксплуатации проведен анализ построения следующих систем:
- системы электропитания;
- систем пожарной и охранной сигнализации;
- системы видеонаблюдения;
- системы внутренней и городской телефонной связи;
- средств приема центрального телевидения;
- локальной вычислительной сети.
6.1. Система электропитания.
6.1.1. Трансформаторная подстанция, снабжающая электроэнергией предприятие по 2 вводам (фидерам 380/220 В), расположена (вне КЗ) примерно в 30 м от границ контролируемой зоны здания. К низковольтной стороне подстанции кроме здания подключены потребители, расположенные в окрестном жилищном массиве города. Для обеспечения резервирования электроснабжения в помещении гаража предприятия установлены 2 дизель-генератора мощностью по 100 кВА каждый с временем запуска примерно 20 мин. Осветительная и розеточная сети имеют только ручной перевод на резервный фидер.
6.1.2. Для электроснабжения локальных вычислительных сетей, ПЭВМ и внутренней АТС (УАТС) в помещении «щитовой» (подвал) установлен агрегат бесперебойного питания UPS BEST UT360, силовые сети от которого заведены во все, в том числе и в выделенные помещения, где установлена указанная техника. Агрегат бесперебойного питания поддерживает сеть не более 10 мин.
6.1.3. При данной схеме построения сети электроснабжения указанная сеть не может быть отнесена к системам гарантированного питания.
6.1.4. Проведенный анализ показал, что сеть электропитания следует рассматривать как имеющую выход за пределы контролируемой зоны объекта.
6.2. Система пожарной и охранной сигнализации.
6.2.1. На объекте находится в эксплуатации единая централизованная система пожарной и охранной (включая тревожную) сигнализации. Датчики пожарной и охранной сигнализации подключаются на единые коробки типа КРТ, расположенные вблизи от установленных датчиков (например, коробки, в которые включены датчики кабинета и комнаты отдыха руководителя, расположены непосредственно в кабинете и комнате отдыха). С коробок КРТ кабелем 10x2 линии датчиков сходятся в кросс, расположенный на 1-м этаже здания (пом. № XX). С кросса линии охранной сигнализации поступают на устройства коммутации типа УК, обеспечивающие разветвление каждой линии на 2 направления.
6.2.2. Линии с 1-го направления устройств УК поступают на систему передачи сообщений (аппаратуру «Фобос»), преобразующую сигналы срабатывания любого из датчиков в единый сигнал «тревоги», передаваемый по двухпроводной линии, включенной в том же помещении в кабель емкостью 50x2 кросса АТС. С кросса указанный кабель поступает на кросс городской АТС, а с кросса АТС на пункт централизованной охраны (ПЦО) МВД Республики.
6.2.3. Линии со 2-го направления устройств УК поступают в помещение № XX на устройства АРА, преобразующие ситалы шлейфов в цифровой сигнал, который поступает на ПЭВМ дежурного службы безопасности (пом. № XX).
6.2.4 Линии шлейфов пожарной сигнализации с кросса помещения № XX подаются на аппаратуру «Рубин-ЗМ», расположенную в помещении № XX, с которого сформированный сигнал «тревога» поступает на аппаратуру «Фобос» в помещение № XX и с нее на ПЦО, аналогично сигналам тревоги системы охранной сигнализации.
6.2.5. Помещения, в которых располагается аппаратура «Фобос» и «Рубин-ЗМ», к выделенным помещениям не относятся.
6.2.6. Проведенный анализ показал, что линии пожарной и охранной сигнализации прямого выхода за пределы установленной контролируемой зоны не имеют.
6.3. Система видеонаблюдения.
6.3.1. Система видеонаблюдения смонтирована в соответствии с проектной документацией НПП «Альфа-прибор» «Телевизионная система видеоконтроля и ее размещение на объекте», согласованной с руководителем предприятия. Система состоит из видеокамер обзора периметра и внутренних видеокамер в количестве 16 шт. Сигналы со всех видеокамер подаются на коммутатор видеосигнала 16 х 4 и с 4 выходов коммутатора на видеомониторы руководителя предприятия, заместителя руководителя (используются мониторы АРМ), начальника службы безопасности и комнату милиции (1-й этаж). Управление видеокоммутатором осуществляется с 2 блоков управления с помощью клавиатур (видеоменеджеров), две из которых установлены в кабинетах руководителя и заместителя руководителя соответственно. Контроль за работой системы с видеокоммутатора осуществляется дежурной службой (пом. № XX). Станционное оборудование системы расположено в помещении № XX.
6.3.2. Выхода линий системы видеонаблюдения за пределы контролируемой зоны здания нет.
6.4. Система внутренней и городской телефонной связи.
6.4.1. Система внутренней телефонной связи объекта построена на базе цифровой телефонной станции MD 110 фирмы «Ericsson», являющейся вынесенной АТС городской АТС. Связь станции MD 110 с городской АТС обеспечивается по стыку 2 Мбит с помощью аппаратуры SZ 637. АТС MD 110 имеет в своем составе аналоговые EU 11 и цифровые EU 25 порты и может поддерживать как аналоговые, так и цифровые телефонные аппараты.
6.4.2. Станция и кросс станции расположены в помещении №ХХ.
6.4.3. С кросса телефонные линии поступают на коммутатор физических линий, выполняющий роль ручного кроссировочного поля станции.
С коммутатора выполненные кабелем 5-й категории распределительные линии поступают на абонентские телефонные коробки (КАТ), к которым подключаются абонентские линии телефонных аппаратов.
6.4.4. Станция MD 110 имеет в своем составе систему бесперебойного питания, поддерживающую ее работу до 2 ч при полной загрузке с отключенной сетью электропитания объекта.
6.4.5. Такая схема построения телефонной сети предприятия позволила в настоящее время отказаться от «прямых» городских телефонов даже для руководящего состава, хотя как резервный вариант на случай отказа УАТС вручную несколько телефонных аппаратов могут быть переключены на «прямые» провода городской АТС.
6.5. Прием центрального телевидения.
Система приема сигналов центрального телевидения как таковая по данным, полученным от службы эксплуатации, на объекте отсутствует. Прием от местного вещания производится на индивидуальные антенны, устанавливаемые у потребителей. Исключение сделано только для кабинета руководителя предприятия, для которого на крыше здания установлена антенна коллективного приема с целью более уверенного приема вещательных станций. Усилительного оборудования антенна не имеет.
6.6. Локальная вычислительная сеть (ЛВС).
Детальный анализ ЛВС, функционирующей на предприятии, не проводился. По данным, полученным от службы эксплуатации ЛВС, схема построения сети характерных особенностей не имеет. По общепринятому порядку построения аналогичных сетей линии ЛВС за пределы контролируемой зоны здания выхода не имеют.
Выводы.
Анализ систем вспомогательных технических средств показал, что за пределы установленной контролируемой зоны для всех технических средств, эксплуатируемых в кабинетах руководителя и заместителя руководителя предприятия, имеют выход только линии электропитания. При этом в виду отсутствия гарантированного питания защита технических средств должна обеспечиваться как при наличии питания, так и при его отключении.
Все технические средства, эксплуатируемые в указанных кабинетах, линий, выходящих за пределы контролируемой зоны, не имеют, в связи с чем в проведении специсследований в части акустоэлектрических преобразований данных технических средств в диапазоне речевого сигнала нет необходимости. Дополнительно следует отметить, что установленные в указанных кабинетах аналоговые телефонные аппараты имеют встроенные устройства защиты МП-1А.