4.   выявление возможных путей проникновения к источникам конфиденциальной информации со стороны злоумышленников: данный вопрос описан в пункте 3.;

5.   реализация мер по обнаружению, выявлению и контролю за обеспечением защиты информации всеми доступными средствами: данный вопрос описан в пункте 4..

Организационные мероприятия выражаются в тех или иных ограничительных мерах. Можно выделить такие ограничительные меры, как территориальные, пространственные и временные.

Территориальные ограничения сводятся к умелому расположению источников на местности или в зданиях и помещениях, исключающих подслушивание переговоров или перехват сигналов радиоэлектронных средств.

Пространственные ограничения выражаются в выборе направлений излучения тех или иных сигналов в сторону наименьшей возможности их перехвата злоумышленниками.

Временные ограничения проявляются в сокращении до минимума времени работы технических средств, использовании скрытых методов связи, шифровании и других мерах защиты.

Одной из важнейших задач организационной деятельности является определение состояния технической безопасности объекта, его помещений, подготовка и выполнение организационных мер, исключающих возможность неправомерного овладения конфиденциальной информацией, воспрещение ее разглашения, утечки и несанкционированного доступа к охраняемым секретам.

Организационно-технические мероприятия обеспечивают блокирование разглашения и утечки конфиденциальных сведений через технические средства обеспечения производственной и трудовой деятельности, а также противодействие техническим средствам промышленного шпионажа с помощью специальных технических средств, устанавливаемых на элементы конструкций зданий, помещений и технических средств, потенциально образующих каналы утечки информации. В этих целях возможно использование:

технических средств пассивной защиты, например фильтров, ограничителей и тому подобных средств развязки акустических, электрических и электромагнитных систем защиты сетей телефонной связи, энергоснабжения, радио- и часофикации и др.; технических средств активной защиты: датчиков акустических шумов и электромагнитных помех.

Организационно-технические мероприятия по защите информации можно подразделить на пространственные, режимные и энергетические.

Пространственные меры выражаются в уменьшении ширины диаграммы направленности, ослаблении боковых и заднего лепестков диаграммы направленности излучения радиоэлектронных средств (РЭС).

Режимные меры сводятся к использованию скрытых методов передачи информации по средствам связи: шифрование, квазипеременные частоты передачи и др.

Энергетические - это снижение интенсивности излучения и работа РЭС на пониженных мощностях.

Технические мероприятия - это мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений (безопасных) технических средств или средств, ПЭМИН которых не превышают границу охраняемой территории.

Технические мероприятия по защите конфиденциальной информации можно подразделить на скрытие, подавление и дезинформацию.

Скрытие выражается в использовании радиомолчания и создании пассивных помех приемным средствам злоумышленников.

Подавление - это создание активных помех средствам злоумышленников.

Дезинформация - это организация ложной работы технических средств связи и обработки информации; изменение режимов использования частот и регламентов связи; показ ложных демаскирующих признаков деятельности и опознавания.

Защитные меры технического характера могут быть направлены на конкретное техническое устройство или конкретную аппаратуру и выражаются в таких мерах, как отключение аппаратуры на время ведения конфиденциальных переговоров или использование тех или иных защитных устройств типа ограничителей, буферных средств, фильтров и устройств зашумления.

7.Обеспечение ИБ выделенного объекта.

Защита телефонных линий

  Среди всего многообразия способов несанкционированного перехвата информации особое место занимает прослушивание телефонных переговоров, поскольку телефонная линия - самый первый, самый удобный и при этом самый незащищенный источник связи между абонентами в реальном масштабе времени.
   На заре развития телефонной связи никто особо не задумывался о защите линий от прослушивания, и электрические сигналы распространялись по проводам в открытом виде. В наше время микроэлектронной революции прослушать телефонную линию стало простым и дешевым делом. Можно уверенно заявить о том, что если злоумышленник принял решение о "разработке" объекта, то первое, что он скорее всего сделает, это начнет контроль телефонных переговоров. Его можно осуществлять, не заходя в помещение, при минимальных затратах и минимальном риске. Нужно просто подключить к телефонной линии объекта специальное приемно - передающее или регистрирующее устройство.
   С точки зрения безопасности телефонная связь имеет еще один недостаток: возможность перехвата речевой информации из помещений, по которым проходит телефонная линия и где подключен телефонный аппарат. Это осуществимо даже тогда, когда не ведутся телефонные переговоры (так называемый микрофонный эффект телефона и метод высокочастотного (ВЧ) навязывания). Для такого перехвата существует специальное оборудование, которое подключается к телефонной линии внутри контролируемого помещения или даже за его пределами.
   Для защиты обычных городских телефонных каналов сегодняшний официальный рынок представляет пять разновидностей специальной техники:

криптографические системы защиты (для краткости - скремблеры); анализаторы телефонных линий; односторонние маскираторы речи; средства пассивной защиты; постановщики активной заградительной помехи.

Защита сети питания и заземления.

Для фильтрации сигналов в цепях питания ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.

Разделительные трансформаторы.

Такие трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками.

Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземленной прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка, действующая в первичной обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить причиной проникновения наводок во вторичную цепь.

Разделительные трансформаторы используются с целью решения ряда задач, в том числе для:

·              разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного тока;

·              устранения асимметричных наводок;

·              ослабления симметричных наводок в цепи вторичной обмотки, обусловленных наличием асимметричных наводок в цепи первичной обмотки.

Средства развязки и экранирования, применяемые в разделительных трансформаторах, обеспечивают максимальное значение сопротивления между обмотками и создают для наводок путь с малым сопротивлением из первичной обмотки на землю. Это достигается обеспечением высокого сопротивления изоляции соответствующих элементов конструкции (~104 МОм) и незначительной емкости между обмотками. Указанные особенности трансформаторов для цепей питания обеспечивают более высокую степень подавления наводок, чем обычные трансформаторы [128].

Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала наводки в нагрузке на 126 дБ при емкости между обмотками 0,005 пФ и на 140 дБ при емкости между обмотками 0,001 пФ.

Средства экранирования, применяемые в разделительных трансформаторах, должны не только устранять влияние асимметричных наводок на защищаемое устройство, но и не допустить на выходе трансформатора симметричных наводок, обусловленных асимметричными наводками на его входе. Применяя в разделительных трансформаторах специальные средства экранирования, можно существенно (более чем на 40 дБ) уменьшить уровень таких наводок.

Помехоподавляющие фильтры.

В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д. Основное назначение фильтров - пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.

Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот.

Фильтр нижних частот (ФНЧ) пропускает сигналы с частотами ниже граничной частоты (f ≤ fгр) и подавляет- с частотами выше граничной частоты.

Последовательная ветвь ФНЧ должна иметь малое сопротивление для постоянного тока и нижних частот. Вместе с тем для того, чтобы высшие частоты задерживались фильтром, последовательное сопротивление должно расти с частотой. Этим требованиям удовлетворяет индуктивность L.

Параллельная ветвь ФНЧ, наоборот, должна иметь малую проводимость для низких частот с тем, чтобы токи этих частот не шунтировались параллельным плечом. Для высоких частот параллельная ветвь должна иметь большую проводимость, тогда колебания этих частот будут ею шунтироваться, и их ток на выходе фильтра будет ослабляться. Таким требованиям отвечает емкость С.

Более сложные многозвенные ФНЧ (Чебышева, Баттерворта, Бесселя и т.д.) конструируют на основе сочетаний различных единичных звеньев.

Количественно величина ослабления (фильтрации) нежелательных (в том числе и опасных) сигналов защитным фильтром оценивается в соответствии с выражением:

, дБ,

где U1 (P1) - напряжение (мощность) опасного сигнала на входе фильтра;

U2 (P2) - напряжение (мощность) опасного сигнала на выходе фильтра при включенной нагрузке ZH.

Основные требования, предъявляемые к защитным фильтрам, заключаются в следующем:

·              величины рабочего напряжения и тока фильтра должны соответствовать напряжению и току фильтруемой цепи;

·              величина ослабления нежелательных сигналов в диапазоне рабочих частот должна быть не менее требуемой;

·              ослабление полезного сигнала в полосе прозрачности фильтра должно быть незначительным;

·              габариты и масса фильтров должны быть минимальными;

·              фильтры должны обеспечивать функционирование при определенных условиях эксплуатации (температура, влажность, давление) и механических нагрузках (удары, вибрация и т.д.);

·              конструкции фильтров должны соответствовать требованиям техники безопасности.

К фильтрам цепей питания наряду с общими предъявляются следующие дополнительные требования:

·              затухание, вносимое такими фильтрами в цепи постоянного тока или переменного тока основной частоты, должно быть минимальным (например, 0,2 дБ и менее) и иметь большое значение (более 60 дБ) в полосе подавления, которая в зависимости от конкретных условий может быть достаточно широкой (до 10 ГГц);

·              сетевые фильтры должны эффективно работать при сильных проходящих токах, высоких напряжениях и высоких уровнях мощности проходящих и задерживаемых электромагнитных колебаний;

·              ограничения, накладываемые на допустимые уровни нелинейных искажений формы напряжения питания при максимальной нагрузке, должны быть достаточно жесткими (например, уровни гармонических составляющих напряжения питания с частотами выше 10 кГц должны быть на 80 дБ ниже уровня основной гармоники).

Рассмотрим влияние этих параметров более подробно.

Напряжение, приложенное к фильтру, должно быть таким, чтобы оно не вызывало пробоя конденсаторов фильтра при различных скачках питающего напряжения, включая скачки, обусловленные переходными процессами в цепях питания. Чтобы при заданных массе и объеме фильтр обеспечивал наилучшее подавление наводок в требуемом диапазоне частот, его конденсаторы должны обладать максимальной емкостью на единицу объема или массы. Кроме того, номинальное значение рабочего напряжения конденсаторов выбирают исходя из максимальных значений допускаемых скачков напряжения цепи питания, но не более их.

Ток через фильтр должен быть таким, чтобы не возникало насыщения сердечников катушек фильтра. Кроме того, следует учитывать, что с увеличением тока через катушку увеличивается реактивное падение напряжения на ней. Это может привести к тому, что:

·              ухудшается эквивалентный коэффициент стабилизации напряжения в цепи питания, содержащей фильтр;

·              возникает взаимозависимость переходных процессов в различных нагрузках цепи питания.

Наибольшие скачки напряжения при этом возникают во время отключения нагрузок, так как большинство из них имеет индуктивный характер.

Характеристики фильтров зависят от числа использованных реактивных элементов. Так, например, фильтр из одного параллельного конденсатора или одной последовательной индуктивной катушки может обеспечить затухание лишь 20 дБ/декада вне полосы пропускания, a LC-фильтр из десяти или более элементов - более 200 дБ/декада.

Из-за паразитной связи между входом и выходом фильтра на практике трудно получить затухание более 100 дБ. Если фильтр неэкранированный и сигнал подается на него и снимается с помощью неэкранированных соединений (проводов), то развязка между входом и выходом обычно не превышает 40 ... 60 дБ. Для обеспечения развязки более 60 дБ необходимо использовать экранированные фильтры с разъемами и использовать для соединения экранированные провода.

Фильтры с гарантируемым затуханием 100 дБ выполняют в виде узла с электромагнитным экранированием, который помещается в корпус, изготовленный из материала с высокой магнитной проницаемостью магнитного экрана. Этим существенно уменьшается возможность возникновения внутри корпуса паразитной связи между входом и выходом фильтра из-за магнитных электрических или электромагнитных полей.

Из-за влияния паразитных емкостей и индуктивностей фильтр зачастую не обеспечивает требуемого затухания на частотах, превышающих граничную частоту (fС) на две декады, и полностью может потерять работоспособность на частотах, превышающих граничную частоту на несколько декад.

Ориентировочные значения максимального затухания для сетевых фильтров, приведены в табл.

Таблица

Значения максимального затухания для сетевых фильтров

Диапазон частот Максимальное затухание фильтра вне полосы пропускания, дБ
экранированный неэкранированный
с разъемами без разъемов
Фильтры в цепях питания на токи не более 10 А

f≤ f ≤ 10 fc

80

10f≤ f ≤ 100 fc

80

f > 100 fc

70
Фильтры в цепях питания на токи более 1 0 А

fc  ≤ f ≤ 10 fc;

100

10fc ≤ f ≤ 100 fc

100

f > 100 fc

90

Конструктивно фильтры подразделяются на:

·              фильтры на элементах с сосредоточенными параметрами (LC-фильтры) - обычно предназначены для работы на частотах до 300 МГц;

·              фильтры с распределенными параметрами (полосковые, коаксиальные или волноводные) - применяются на частотах свыше 1 ГГц;

·              комбинированные - применяются на частотах 300 МГц ... 1 ГГц.

В настоящее время промышленностью выпускаются несколько серий защитных фильтров (ФП, ФБ, ФПС и др.). На рис. 4.8 ... 4.10 представлены принципиальные электрические схемы фильтров типа ФП, обеспечивающих эффективность фильтрации не менее 60 дБ, 80 дБ и 100 дБ соответственно.

Фильтры серии ФП обеспечивают затухание от 60 до 100 дБ. Они рассчитаны на номинальное напряжение переменного тока от 60 до 500 В и ток - от 2,5 до 70 А. Размеры фильтров составляют от 350•100•60 до 560•210•80 мм, а вес - от 2,5 до 25 кг.

Фильтры серии ФСПК-100 (200) предназначены для установки в четырехпроводных линиях электропитания частотой 50 Гц и напряжением 220/380 В. Максимальный рабочий ток составляет 100 (200) А. В диапазоне частот от 0,02 до 1000 МГц фильтры обеспечивают затухание сигнала не менее 60 дБ.

Конструктивно фильтры ФСПК выполнены в виде двух корпусов (полукомплектов), каждый из которых обеспечивает фильтрацию двухпроводной линии. Размеры одного корпуса составляют 800•320•92 мм, а вес- 18кг.

Необходимо помнить, что экранирование ТСПИ и соединительных линий эффективно только при правильном их заземлении. Поэтому одним из важнейших условий по защите ТСПИ является правильное заземление этих устройств.

В настоящее время существуют различные типы заземлений. Наиболее часто используются одноточечные, многоточечные и комбинированные (гибридные) схемы.

На рис. представлена одноточечная последовательная схема заземления.


Рис. Одноточечная последовательная схема заземления

Эта схема наиболее проста. Однако ей присущ недостаток, связанный с протеканием обратных токов различных цепей по общему участку заземляющей цепи. Вследствие этого возможно появление опасного сигнала в посторонних цепях.

В одноточечной параллельной схеме заземления этого недостатка нет. Однако такая схема требует большого числа протяженных заземляющих проводников, из-за чего может возникнуть проблема с обеспечением малого сопротивления заземления участков цепи. Кроме того, между заземляющими проводниками могут возникать нежелательные связи, которые создают несколько путей заземления для каждого устройства. В результате в системе заземления могут возникнуть уравнительные токи и появиться разность потенциалов между различными устройствами.


Рис. Одноточечная параллельная схема заземления

Многоточечная схема заземления практически свободна от недостатков, присущих одноточечной схеме. В этом случае отдельные устройства и участки корпуса индивидуально заземлены. При проектировании и реализации многоточечной системы заземления необходимо принимать специальные меры для исключения замкнутых контуров.


Рис. Многоточечная схема заземления

Как правило, одноточечное заземление применяется на низких частотах при небольших размерах заземляемых устройств и расстояниях между ними менее 0,5•λ. На высоких частотах при больших размерах заземляемых устройств и значительных расстояниях между ними используется многоточечная система заземления. В промежуточных случаях эффективна комбинированная (гибридная) система заземления, представляющая собой различные сочетания одноточечной, многоточечной и плавающей заземляющих систем.

Заземление технических средств систем информатизации и связи должно быть выполнено в соответствии с определенными правилами.

Основные требования, предъявляемые к системе заземления, заключаются в следующем:

·              система заземления должна включать общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с объектом;

·              сопротивления заземляющих проводников, а также земляных шин должны быть минимальными;

·              каждый заземляемый элемент должен быть присоединен к заземлителю или к заземляющей магистрали при помощи отдельного ответвления. Последовательное включение в заземляющий проводник нескольких заземляемых элементов запрещается;

·              в системе заземления должны отсутствовать замкнутые контуры, образованные соединениями или нежелательными связями между сигнальными цепями и корпусами устройств, между корпусами устройств и землей;

·              следует избегать использования общих проводников в системах экранирующих заземлений, защитных заземлений и сигнальных цепей;

·              качество электрических соединений в системе заземления должно обеспечивать минимальное сопротивление контакта, надежность и механическую прочность контакта в условиях климатических воздействий и вибрации;

·              контактные соединения должны исключать возможность образования оксидных пленок на контактирующих поверхностях и связанных с этими пленками нелинейных явлений;

·              контактные соединения должны исключать возможность образования гальванических пар для предотвращения коррозии в цепях заземления;

·              запрещается использовать в качестве заземляющего устройства нулевые фазы электросетей, металлоконструкции зданий, имеющие соединение с землей, металлические оболочки подземных кабелей, металлические трубы систем отопления, водоснабжения, канализации и т.д.

Довольно часто применяют заземляющее устройство в виде вертикально вбитой трубы. Сопротивление заземления в этом случае определяется формулой

, Ом,

где l - длина трубы, см;

rT - радиус трубы, см.

Из формулы видно, что сопротивление заземления зависит в большей степени не от радиуса трубы, а от ее длины. Поэтому при устройстве заземления целесообразнее применять тонкие и длинные трубы (стержни из арматуры).

При повышенных требованиях к величине сопротивления заземления (сопротивление заземления ТСПИ не должно превышать 4 Ом) применяют многократное заземление, состоящее из ряда одиночных симметрично расположенных заземлителей, соединенных между собой.

На практике наиболее часто в качестве заземлителей применяют:

·              стержни из металла, обладающие высокой электропроводностью, погруженные в землю и соединенные с наземными металлоконструкциями средств ТСПИ;

·              сеточные заземлители, изготовленные из элементов с высокой электропроводностью и погруженные в землю (служат в качестве дополнения к заземляющим стержням).

При необходимости устройства высокочастотного заземления нужно учитывать не только геометрические размеры заземлителей, их конструкцию и свойства почвы, но и длину волны высокочастотного излучения. Суммарное высокочастотное сопротивление заземления ZS складывается из высокочастотного сопротивления магистрали заземления ZM (провода, идущего от заземляемого устройства до поверхности земли) и из высокочастотного сопротивления самого заземлителя Z3 (провода, металлического стержня или листа, находящегося в земле).

Величина заземления в основном определяется не сопротивлением заземления, а сопротивлением заземляющей магистрали. Для уменьшения последнего следует стремиться прежде всего к уменьшению индуктивности заземляющей магистрали, что достигается за счет уменьшения ее длины и изготовления магистрали в виде ленты, обладающей по сравнению с проводом круглого сечения меньшей индуктивностью. В тех случаях, когда индуктивность заземляющей магистрали можно сделать весьма небольшой или использовать ее для получения последовательного резонанса при блокировании излучающих сетей защитными конденсаторами на землю (например, при комплексном подавлении излучения в помещениях), целесообразно значительно уменьшить величину сопротивления заземлителя Z3. Уменьшить величину Z3 можно также многократным заземлением из симметрично расположенных заземлителей.

При этом общее сопротивление заземления будет тем меньше, чем дальше друг от друга расположены отдельные заземлители.

При устройстве заземления в качестве заземлителей чаще всего применяются стальные трубы длиной 2 ... 3 м и диаметром 35 ... 50 мм и стальные полосы сечением 50 ... 100 мм.

Наиболее пригодными являются трубы, позволяющие достигнуть глубоких и наиболее влажных слоев земли, обладающих наибольшей проводимостью и не подвергающихся высыханию или промерзанию. Однако здесь необходимо учитывать, что с уменьшением сопротивления грунта возрастает коррозия металла. Кроме того, применение таких заземлителей не связано со значительными земляными работами, что неизбежно, например, при выполнении заземления из металлических листов или горизонтально закладываемых в землю металлических лент и проводов.

Заземлители следует соединять между собой шинами с помощью сварки. Сечение шин и магистралей заземления по условиям механической прочности и получения достаточной проводимости рекомендуется брать не менее (24 • 4) мм2.

Проводник, соединяющий заземлитель с контуром заземления, должен быть луженым для уменьшения гальванической коррозии, а соединения должны быть защищены от воздействия влаги.

Магистрали заземления вне здания необходимо прокладывать на глубине около 1,5 м, а внутри здания - по стене или специальным каналам таким образом, чтобы их можно было внешне осматривать. Соединяют магистрали с заземлителем только с помощью сварки. К заземляемому устройству ТСПИ магистраль подключают с помощью болтового соединения в одной точке.

Для уменьшения сопротивлений контактов наилучшим является постоянное непосредственное соединение металла с металлом, полученное сваркой или пайкой. При соединении под винт необходимо применять шайбы (звездочки или Гровера), обеспечивающие постоянство плотности соединения.

При соприкосновении двух металлов в присутствии влаги возникает гальваническая и (или) электрическая коррозия. Гальваническая коррозия является следствием образования гальванического элемента, в котором влага является электролитом. Степень коррозии определяется положением этих металлов в электрическом ряду.

Электрическая коррозия может возникнуть при соприкосновении в электролите двух одинаковых металлов. Она определяется наличием локальных электротоков в металле, например, токов в заземлениях силовых цепей.

Наиболее эффективным методом защиты от коррозии является применение металлов с малой электрохимической активностью, таких, как олово, свинец, медь. Значительно уменьшить коррозию и обеспечить хороший контакт можно, тщательно изолируя соединения от проникновения влаги.

Защита от ПЭМИН

Для защиты информации от утечки за счет ПЭМИН применяются пассивный, актив­ный и комбинированный методы. Пассивная защита заключается в сни­жении уровней излучения до величин, соизмеримых с естественными шу­мами, с помощью специальной элементной базы и конструктивной дора­ботки техники, обрабатывающей конфиденциальную информацию. Суще­ствуют различные способы реализации этого метода. Одно из самых про­стых технических решений состоит в том, чтобы поместить все оборудо­вание в безопасную и экранирующую радиоизлучения среду. Это приме­няется для малогабаритной аппаратуры, позволяя сохранять ее стоимость на приемлемом уровне. Для больших систем экранирование целых залов и даже зданий может быть чрезвычайно дорогим, поэтому проблемы обес­печения электронной защиты для них рассматриваются на стадии проек­тирования. Например, для систем связи определяются требования безо­пасности отдельных компонентов каждой секции всей системы. Разработ­чик может потребовать экранирования отдельных устройств системы при помощи металлического защитного покрытия или использовать стандарт­ные экранированные корпуса для блоков аппаратуры. Там, где экраниро­вание компонентов нецелесообразно, предусматривается достаточная изоляция линий данных и питания за счет различных сочетаний фильтров,

устройств подавления сигнала, низкоимпедансного заземления, транс­форматоров развязки. Должны также экранироваться кабели. При этом лучшим вариантом защиты линий связи является применение волоконно-оптической технологии. Надежное экранирование абонентской аппарату­ры связи чрезвычайно усложняет задачу электронного подслушивания.

Допустимые уровни излучений аппаратуры и меры защиты инфор­мации регламентируются специальными стандартами. В США, например, а также в ряде других западных стран в этих целях принят стандарт "Tempest" (Transient Electromagnetic Pulse Ewanarions Standard). Сущест­вуют полный и ослабленный варианты данного стандарта. В США по­следний введен в действие в 1990 году. Полный стандарт используется для защиты секретной информации министерства обороны и дипломати­ческой службы, а ослабленный для защиты "чувствительной" информации банков, фирм и других организаций.

В последние годы наблюдается устойчивый рост производства и продаж за рубежом оборудования, отвечающего требованиям стандарта "Tempest". Этому способствует все более широкое его применение на коммерческом рынке. Стоимость оборудования, отвечающего данному стандарту, как правило, в 3-5 раз выше стоимости соответствующего не­защищенного варианта.

Активная защита предполагает сокрытие информационных сигна­лов за счет шумовой или заградительной помехи с помощью специальных генераторов шума. Рассмотрим требования, предъявляемые к зашумляющим сигналам. При определении оптимальных пара­метров шума рассматривают две группы критериев — информационные и энергетические.

Сначала по информационным критериям обеспечи­вают самое высокое качество помехового сигнала, за­тем выбирают его параметры, при которых обеспечи­вается зашумление информации при наименьшей мощности шума.

Идеальные маскирующие помеховые сигналы дол­жны создавать такие условия, при которых апостери­орная вероятность опознавания была бы равна нулю при максимальной априорной вероятности наличия сигнала с известными параметрами. Это исключает возможность применения для цепей маскировки детер­минированных помеховых сигналов, так как они лег­ко распознаются, а поэтому не могут увеличить нео­пределенность в системе.

Поскольку детерминированные помеховые сигна­лы обладают низкими потенциальными возможностя­ми маскировки, их можно устранить сравнительно простыми техническими приемами. Маскирующие по­меховые сигналы должны содержать элемент неопре­деленности.

Мерой неопределенности случайных величин или случайного процесса является энтропия. При прочих равных условиях среды маскирующих помеховых сиг­налов (шумов) лучшим является тот, энтропия которо­го больше. Шум, создаваемый реальными источника­ми, имеет ограничения как по максимально достижимым значениям, так и по средней мощности (дисперсии). Следовательно, из всех ограниченных сверху и снизу шумов, представленных одномерным распределением, максимальную энтропию имеет тот, у которого плотность распределения вероятности явля­ется равномерной.

В реальных условиях шумовое напряжение ограни­чено как по средней мощности, так и по максималь­ным вопросам, в результате чего оптимальное распре­деление будет отличаться от равномерного и от гауссова. Чтобы обеспечить маскирование при наи­меньшей мощности шума, параметры маскирующего шума выбирают с учетом параметра защищаемых сиг­налов. Сигналы, циркулирующие в технических сред­ствах, имеют ограниченный спектр, поэтому для их зашумления энергетически целесообразно выбирать зашумляющие сигналы, лежащие в той же области ча­стот.

Следует также учитывать, что статистические пара­метры информационного сигнала известны злоумыш­леннику и он может применять приемные устройства с оптимальным фильтром. Исходя из этого необходи­мо, чтобы шум также прошел оптимальную обработку. Самым сильным маскирующим эффектом при наи­меньшей мощности шумового генератора будет обла­дать шум со спектром, повторяющим спектр зашумляемого сигнала.

Еще больший выигрыш обеспечивается при зашумлении телевизионных сигналов шумом, прошедшим оптимальную обработку. Основная доля энергии видео­сигнала заключена в строчной структуре, поэтому оп­тимальным устройством для обнаружения видеосигна­ла в шумах будет устройство, имеющее передаточную характеристику, определяемую спектром последова­тельности строчных гасящих импульсов. Применение для активной защиты помехового сигнала, имеющего нормальный закон распределения в видимой части строки и распределение спектральной плотности, по­добное строчной структуре защищаемого видеосигна­ла обеспечивает выигрыш в энергии более чем в 20 раз по сравнению с применением для этой цели квазибе­лого шума.

С учетом рассмотренных требований к шуму струк­турная схема устройства зашумления должна состоять из последовательно соединенных генераторов шума, узла формирования шума с требуемой спектральной харак­теристикой, усилителя и узла сопряжения с нагрузкой.

Активная радиотехническая маскировка заключается в формировании и излучении маскирующего сигнала в непосредственной близости от маскируемой системы. В данном случае различают энергети­ческий и неэнергетический методы активной радиотехнической маски­ровки.

При энергетической маскировке получается широкополосный шу­мовой сигнал с уровнем, существенно превышающим во всем частотном диапазоне уровень излучения системы. Одновременно происходит навод­ка шумовых колебаний в отходящих цепях. Энергетическая маскировка может быть реализована только в случае, если уровень излучений сущест­венно меньше установленного существующими стандартами на электро­магнитную совместимость и медицинскими требованиями. В противном случае устройство маскировки или будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемой системы, или его нельзя будет использовать по медицинским соображениям.

Неэнергетический метод активной радиотехнической маскировки (статистический) заключается в изменении вероятностной структуры сиг­нала, который может быть принят приемником злоумышленника. Для такого изменения сигнала необходимо специальное устройство, которое может встраиваться непосредственно в систему или размещаться рядом. Уровень излучаемого этим устройством маскирующего сигнала не превос­ходит уровня информативного излучения системы, поэтому подобные уст­ройства не создают ощутимых помех для других электронных приборов, находящихся рядом, а также безопасны для здоровья оператора системы.

Комбинированная защита - это снижение уровней излучения до за­данных значений с одновременным использованием и пассивной, и ак­тивной защиты.

Защита от НСВ

Для обеспечения защиты АС от НСВ по коммуникационным каналам (главным образом речь идет о проводных линиях связи) необходимо проведение определенных мероприятий организационного и технического характера. Их детализация требует привязки к конкретному объекту.

1.   Необходимо проверить с привлечением квалифицированных специалистов схему внутренних и внешних коммуникационных каналов объекта для выявления возможных путей для нападения на объект по проводным линиям связи.

2.   Схема внутренних и внешних коммуникационных каналов объекта должна быть разделена на зоны, в которых можно реализовать те или иные мероприятия по защите.

3.   На все проводные линии связи, которые выходят за пределы зон, подконтрольных службе безопасности объекта, должны быть установлены устройства защиты от НСВ для каждого проводника линий связи. Места для установки шкафов с защитным оборудованием выбираются в зонах, подконтрольных службе безопасности.

4.   После завершения монтажа кабельных коммуникаций и УС снимается “портрет” коммуникационной сети с помощью анализатора неоднородностей линии связи. При последующем систематическом контроле коммуникационной сети, сравнивая результаты текущих измерений с контрольным “портретом” сети, можно будет выявить несанкционированные подключения. Таким способом весьма точно выявляются контактные подключения с емкостной развязкой, поскольку они имеют импеданс, существенно отличающийся от волнового сопротивления линий связи. Так как емкость разделительного конденсатора невелика, то зондирующий импульс должен иметь наносекундный диапазон.

5.   Доступ к мини-АТС, кросс-панелям и другим элементам коммуникационных каналов связи должен быть ограничен соответствующими документами и техническими мероприятиями, а текущее обслуживание оборудования и ремонтные работы необходимо производить под контролем сотрудников режимной службы.

6.   При проектировании схем размещения и монтаже коммуникационного оборудования АС необходимо устранять потенциальные возможности для атаки на объект с помощью ТС НСВ.

Общепринятая топология прокладки проводных линий связи, когда пары линий выполнены из плоского кабеля (“лапши”) и отдельные пары прокладываются вдоль поверхности стены параллельно одна другой, является идеальной для атаки на объект с помощью ТС НСВ с бесконтактным емкостным инжектором. С помощью плоского накладного электрода на изолирующей штанге и ТС с большой частотой следования пачек импульсов подключенные к таким линиям УС могут быть выведены из строя за 10–30 с. Поэтому подобная топология прокладки проводных линий связи допустима только в пределах контролируемой зоны.

Размещение АТС, кроссовых устройств, маршрутизаторов и других подобных устройств на внешних стенах объекта нежелательно, так как может быть произведена атака на объект с наружной стороны стены.

При атаке в зоне расположения АС или кабельных коммуникаций снаружи объекта накладывается емкостной бесконтактный инжектор большого размера (так как ограничений по скрытности атаки практически нет) и производится НСВ. Эффективность такого НСВ наиболее высока для помещений с тонкими стенами из современных искусственных материалов с большой диэлектрической проницаемостью, а минимальна для экранированных помещений и помещений с железобетонными стенами. В последнем случае эффективность НСВ снижается из-за экранирующего влияния арматуры железобетона. Поэтому, если возможности для замены тонкостенных перегородок нет, необходимо предусмотреть экранирование помещения при его проектировании (по меньшей мере, проводящими обоями или металлической сеткой). В особенности эта рекомендация актуальна для помещений с коммуникационным оборудованием, имеющих смежные комнаты вне зоны контроля. При невозможности экранирования всего помещения необходимо прокладывать линии связи по широкой заземленной полосе металла.

7.   При закупках коммуникационного оборудования для АС необходимо обращать внимание на степень его защиты от импульсных помех. Наиболее важными являются следующие характеристики: степень защиты от микросекундных импульсных помех большой энергии (применительно к ТС НСВ с контактным подключением к низковольтным емкостным накопителям) и степень защиты от пачек импульсов наносекундного диапазона (применительно к ТС НСВ с высоковольтными трансформаторами и бесконтактными инжекторами).

Целесообразно ориентироваться на определенную минимальную степень защищенности оборудования АС по коммуникационным каналам, которая должна соответствовать ГОСТ.

8.   При построении схемы защиты объекта целесообразно выделить три рубежа:

·    рубеж I — защита по периметру объекта всех коммуникационных каналов для предотвращения внешней угрозы нападения с использованием ТС НСВ.

·    рубеж II — поэтапная защита для локализации ТС НСВ, стационарно установленных внутри охраняемого объекта или пронесенных внутрь его для организации однократной атаки;

рубеж III — индивидуальная защита наиболее ответственных элементов АС.

Основными принципами защиты от НСВ по цепям питания являются следующие.

1.   С привлечением квалифицированных специалистов-электриков необходимо проанализировать схему электроснабжения объекта для выявления возможных каналов для нападения на объект по цепям питания.

2.   Схема электроснабжения объекта должна быть разделена на зоны, в которых можно организовать те или иные мероприятия по защите.

3.   На все фидеры, которые выходят за пределы зон, должны быть установлены групповые устройства защиты от НСВ. Места для их установки выбираются в зонах защиты информации. Индивидуальная защита должна быть установлена, по меньшей мере, на сеть питания серверов, систем охраны и управления объекта.

4.   При монтаже на объекте выделенной сети питания для АС необходимо розетки, щитки питания и прочее оборудование размещать в помещениях с оборудованием АС и в помещениях, находящихся под контролем. Не рекомендуется установка розеток и других устройств выделенной сети, к которым могут быть подключены ТС НСВ, в помещениях для отдыха, раздевалках, складах, буфетах и других слабо контролируемых помещениях. Соответствующими документами должно быть запрещено использование розеток выделенной сети питания для подключения пылесосов и другой бытовой техники, поскольку в такую технику могут встраиваться ТС НСВ.

5.   После завершения монтажа электроснабжения снимается своеобразный “портрет” сети с помощью анализатора неоднородности линии. При последующем систематическом контроле сети электроснабжения с помощью анализатора и сравнения результатов текущих измерений с “портретом” сети можно будет выявить несанкционированное подключение. Таким способом весьма точно выявляются ТС НСВ последовательного типа, поскольку они имеют импеданс, существенно отличающийся от волнового сопротивления кабелей.

6.   Доступ к щитам питания и другим элементам электрооборудования здания должен быть ограничен соответствующими документами и инструкциями, а также техническими мероприятиями. Текущее обслуживание электрооборудования и ремонтные работы должны проводиться под контролем сотрудников режимной службы. Заметим, что включение последовательных ТС НСВ в разрыв кабеля при доступе к щиту питания легко камуфлируется. Например, кабель от ТС НСВ подключается к клеммам предохранителя в щите питания. Предохранитель вынимается, при этом ТС НСВ оказывается включенным, а электропитание при включении не прерывается, после этого контакты предохранителя изолируются, и он для маскировки устанавливается на свое штатное место. После совершения нападения все восстанавливается в обратном порядке.

7.   Все электрооборудование (в том числе и бытового назначения) должно тщательно проверяться. Чаще всего для маскировки ТС НСВ используются пылесосы, кондиционеры, микроволновые печи (в последних уже содержатся высоковольтные конденсаторы, зарядное устройство и другие узлы, позволяющие использовать их в качестве элементов ТС НСВ). Внимание режимных служб должны привлекать оставленные строителями или ремонтниками сварочные трансформаторы и подобное оборудование, особенно если все это оставлено подключенным к сети питания.

8.   Желательно организовать на объекте круглосуточный мониторинг сети электропитания с помощью соответствующих регистрирующих приборов и одновременную регистрацию в журнале всех сбоев и повреждений оборудования с обязательной фиксацией времени возникновения сбоев и характера дефектов. Время возникновения сбоев и дефектов накладывается на распечатку параметров напряжения питающей сети. При выявлении скачков напряжения можно своевременно установить факт НСВ по сети питания, в том числе и с помощью ТС с параллельным подключением, которые не выявляются импульсным зондированием сети электропитания. Спектр регистрирующих приборов простирается от простого счетчика импульсов до сложных комплексов на базе ПЭВМ.

9.   ТС НСВ с емкостным накопителем имеют демаскирующие акустические признаки — при разрядке конденсаторы генерируют акустический импульс. Это обстоятельство можно использовать для поиска ТС НСВ такого типа. Для простейших ТС, работающих периодично, это возможно, а для ТС со случайным законом генерирования импульсов поиск по акустическим шумам затруднен.

10.  При закупках оборудования АС необходимо обращать внимание на степень его защиты от импульсных помех. Необходимо, чтобы оборудование имело класс устойчивости к импульсным перенапряжениям не ниже A по ITTT Standard 587-1980 и аналогичным западным стандартам (помеха — 0,5 мкс, 100 кГц, 6 кВ, 200 А, 1,6 Дж), для наиболее важного оборудования — класс B (помехи 0,5 мкс — 100 кГц, 6 кВ, 500 А, 4 Дж; 1,2/50 мкс — 6 кВ; 8/20 мкс — 3 кА, 80 Дж). Оборудование, подключаемое к витым парам в сети большой протяженности, должно также иметь надлежащую защиту по информационным каналам. Наибольшего внимания заслуживают модемы, работающие на внешние проводные или кабельные линии связи. Следует обращать особое внимание на способность модемов противостоять мощным импульсным помехам. Более половины моделей модемов в варианте поставки “для России” не имеют схем защиты телефонных линий, хотя вся необходимая для установки защитных устройств разводка на печатных платах присутствует. Поэтому не только при НСВ, но и при обычной эксплуатации такие модемы быстро выходят из строя. Более детальное рассмотрение вопросов защиты от НСВ по коммуникационным каналам приведено в следующем подразделе.

Защита по виброакустическому каналу утечки информации

Метод съема информации по виброакустическому каналу относится к так называемым беззаходовым методам, и это является важным его преимуществом. Обнаружить аппаратуру такого съема информации крайне трудно, так как она устанавливается за пределами контролируемого помещения, а в ряде случаев существенно удалена от него.

Кратко о физическом принципе, который лежит в основе этого метода. Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды. Попадая на твердые поверхности(стены, перегородки), они преобразуются в структурные вибрационные сигналы, которые, оставаясь по своей природе механическими, распространяется по строительным конструкциям здания. Можно выделить следующие типовые конструкции, по которым передаются речевые сигналы:

·     В акустическом сигнале это- несущие стены зданий, перегородки, перекрытия зданий, окна, двери, вентиляционные воздуховоды;

·     В вибрационном канале это- стены и перегородки, перекрытия, оконные рамы, дверные коробки, трубопроводы, короба вентиляции.

Если акустические датчики установлены на этих конструкциях за пределами помещения, это дает возможность принять речевые сигналы и проконтролировать разговоры внутри него. При этом необязательно скрытно проникать в помещение- достаточно приблизится к нему снаружи. Установить датчик можно и дистанционным способом- с помощью специальных выстреливающих устройств. Иногда используют лазерные устройства и направленные микрофоны. Действие лазерных устройств основано на принципе снятия вибрации(речевых сигналов) с оконного стекла, а направленные микрофоны снимают речевую информацию по акустическому каналу.

Для обратного преобразования механических колебаний в акустический сигнал служат контактные микрофоны, известные под названием стетоскопы. Электронные стетоскопы сначала преобразуют механические колебания в электрический сигнал, который затем усиливается и уже тогда преобразуется в акустический.

Итак, вибрационным каналом утечки информации здесь уже является не воздух, а другая среда распространения акустического сигнала. Такие каналы возникают при падении первичной акустической волны в воздухе на другую среду и дальнейшем распространении ее в новой среде. На практике - это стены, пол, потолок, двери и косяки, стекла, оконные рамы и коробки, инженерные коммуникации проходящие или выходящие из помещения.

Предотвращение утечки информации по этим каналам сводится, как и в случае с акустическими каналами, к двум направлениям:

1. Максимально ослабить акустический сигнал от источника звука, попадающий в другую среду распространения, где его могут перехватить. Заставить акустическую волну пройти сначала среду с высоким затуханием, например. Это означает, что отделка стен звукопоглощающими материалами предпочтительнее, чем простая оклейка обоями. Тяжелые портьеры на окнах значительно ослабляют акустический сигнал, попадающий на стекла. Красивые дубовые сплошные одинарные двери явно проигрывают по этому параметру двойным, обитым дерматином.

2. Создать в "опасной" среде распространения сильный помеховый сигнал, который невозможно отфильтровать от полезного. Само собой разумеется, что помехи и так есть - бульканье воды в трубах отопления, сверление бетонных стен соседями по дому, шум от проезжающих по улице тяжелых грузовиков и трамваев. Для зашумления используют уже упоминавшиеся генераторы белого шума, к которым подсоединяют специальные излучатели, устанавливаемые на стенах, стеклах, рамах, косяках, трубах отопления и т.д.

Из всего вышесказанного можно сделать следующие выводы:

·            В общем случае акустический сигнал распространяется в упругих средах с затуханием, зависящем от свойств среды распространения.

·            При переходе из одной среды в другую часть сигнала теряется ( отражение, поглощение).

·            Виброакустическими каналами утечки информации является совокупность сред распространения сигнала от источника до приемника.

Анализ возможных каналов утечки информации, в нашем случае по виброакустическому каналу, требует методичного, кропотливого подхода. Не спешите, попробуйте с учетом всего вышесказанного посмотреть на эту проблему другими глазами. Начните с наиболее простого - акустического канала. Допустим, кабинет Вашего шефа расположен на втором этаже, окна выходят в тихий скверик. В жаркую погоду окна в течение рабочего дня открыты. Значит канал утечки есть. Можно ли им воспользоваться? Да, в 20 метрах от окна под деревом стоит скамейка. Расположившись на ней с закамуфлированным направленным микрофоном, злоумышленник, в принципе, может подслушать разговор в кабинете. Нужно защищать этот канал? Несомненно. Окна необходимо закрыть, в помещении установить кондиционер. Есть ли в помещении вентиляционные решетки? Да, есть. Выясняем, куда ведет уходит вентиляционный канал. Обычно на верхние этажи. Кто у нас сосед сверху? Трудно сказать, фирма какая-то арендует помещение. Вот и еще один возможный канал утечки информации. Необходимо применить защиту - устанавливаем в вентиляционное отверстие акустический излучатель генератора белого шума. И так далее, стараясь ничего не пропустить, но и реально оценивая возможности потенциального противника по использованию канала утечки информации. Очень полезно свои соображения по поводу обнаруженных каналов утечки и способов защиты изложить на бумаге. Это значительно облегчает как анализ угроз перехвата информации, так и выбор соответствующей аппаратуры защиты, в частности, в плане выбора ее технических параметров, количества приборов и определения общей стоимости защитных мероприятий.

В заключение несколько слов о выборе виброакустических генераторов шума. Прибор должен быть укомплектован излучателями, крепящимися на стенах, на инженерных коммуникациях, стеклах, а также акустическими колонками. Обратите внимание на способ крепления излучателей - сможете ли Вы обеспечить требования изготовителя по установке. Каждый излучатель, особенно устанавливаемые на стенах, "закрывает" определенную площадь. Подсчитайте, сколько излучателей Вам потребуется и проверьте способен ли генератор обеспечить нормальную работу всех подключаемых излучателей (большую роль здесь играет выходная мощность генератора). Одна из новейших разработок - "Прибор виброакустической защиты SI-3001".

В отличие от других генераторов он имеет два независимых канала, что позволяет дифференцированно подходить к конфигурированию ветвей виброакустической защиты. Повышенная выходная мощность каждого канала обеспечивает нормальную работу значительно большего, чем у других моделей, числа излучателей. При этом изделие работает со всеми типами излучателей, имеющимися на рынке. Это очень удобно, если Вы наращиваете или модернизируете свою систему защиты. Еще одной отличительной чертой является генерация наряду с обычным белым шумом речеподобной помехи, что значительно повышает степень защиты информации. Кроме того, использование речеподобной помехи позволяет снизить уровень шумовой помехи, подводимой к излучателю, что приводит к уменьшению паразитного шума в помещении. Особенностью прибора является также формирование шумовой помехи с автоматически регулируемым уровнем, чем громче Вы говорите, т.е. чем больше опасность перехвата, тем больше уровень шумового сигнала и наоборот.

Звукоизоляция помещений направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы водо-, тепло- и газоснабжения, канализации и т.д.) каналам.

Основное требование к звукоизоляции помещений заключается в том, чтобы за его пределами отношение акустический сигнал/шум не превышало некоторого допустимого значения, исключающего выделение речевого сигнала на фоне естественных шумов средством разведки. Поэтому к помещениям, в которых проводятся закрытые мероприятия, предъявляются определенные требования по звукоизоляции.

Учитывая, что средняя громкость звука говорящего в служебном помещении составляет около 50 ... 60 дБ, то в зависимости от категории помещения его звукоизоляция должна быть не менее норм, приведенных в табл. 4.1.

Таблица 4.1

Требования к звукоизоляции помещений

Частота, Гц

Категория выделенного помещения, дБ

1

2

3

500 53 48 43
1000 56 51 46
2000 56 51 46
4000 55 50 45

Звукоизоляция помещений обеспечивается с помощью архитектурных и инженерных решений, а также применением специальных строительных и отделочных материалов.

При падении акустической волны на границу поверхностей с различными удельными плотностями большая часть падающей волны отражается. Меньшая часть волны проникает в материал звукоизолирующей конструкции и распространяется в нем, теряя свою энергию в зависимости от длины пути и его акустических свойств. Под действием акустической волны звукоизолирующая поверхность совершает сложные колебания, также поглощающие энергию падающей волны.

Характер этого поглощения определяется соотношением частот падающей акустической волны и спектральных характеристик поверхности средства звукоизоляции.

Одним из наиболее слабых звукоизолирующих элементов ограждающих конструкций выделенных помещений являются двери и окна.

Двери имеют существенно меньшие по сравнению со стенами и межэтажными перекрытиями поверхностные плотности и трудноуплотняемые зазоры и щели. Стандартные двери не удовлетворяют требованиям по защите информации (см. табл. 4.2).

Таблица 4.2

Звукоизоляция обычных дверей

Конструкция двери

Условия применения

Звукоизоляция (дБ) на частотах, Гц

125

250

500

1000

2000

4000

Щитовая дверь, облицованная фанерой с двух сторон без прокладки 21 23 24 24 24 23
с прокладкой из пористой резины 27 27 32 35 34 35
Типовая дверь П-327 без прокладки 13 23 31 33 34 36
с прокладкой из пористой резины 29 30 31 33 34 41

Увеличение звукоизолирующей способности дверей достигается плотной пригонкой полотна двери к коробке, устранением щелей между дверью и полом, применением уплотняющих прокладок, обивкой или облицовкой полотен дверей специальными материалами и т.д.

Как видно из табл. 4.2, применение уплотняющих прокладок повышает звукоизоляцию дверей, однако при этом необходимо учитывать, что в процессе эксплуатации в результате обжатия, износа, затвердевая резиновых прокладок звукоизоляция существенно снижается.

Таблица 4.4

Звукоизоляция окон

Схема остекления

Звукоизоляция (дБ) на частотах, Гц

125

250

500

1000

2000

4000

Одинарное остекление:

 
толщина 3 мм 17 17 22 28 31 32
толщина 4 мм 18 23 26 31 32 32
толщина 6 мм 22 22 26 30 27 25

Двойное остекление с воздушным промежутком:

 
57 мм (толщина 3 мм) 15 20 32 41 49 46

90 мм (толщина 3 мм)

21 29 38 44 50 48
57 мм (толщина 4 мм) 21 31 38 46 49 35
90 мм (толщина 4 мм) 25 33 41 47 48 36

Для повышения звукоизоляции проводится облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями, а двери обиваются материалами со слоями ваты или войлока и используются дополнительные уплотнительные прокладки.

Звукопоглощающая способность окон, так же как и дверей, зависит, главным образом, от поверхностной плотности стекла и степени прижатия притворов. В табл. 4.4 указаны некоторые данные по звукоизоляции наиболее распространенных вариантов остекления помещений.

Звукоизоляция окон с одинарным остеклением соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Существенно большую звукоизоляцию имеют окна с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или тройное комбинированное остекление.

Обычные окна с двойными переплетами обладают более высокой (на 4 ... 5 дБ) звукоизолирующей способностью по сравнению с окнами со спаренными переплетами. Применение упругих прокладок значительно улучшает звукоизоляционные качества окон. В случаях, когда необходимо обеспечить повышенную звукоизоляцию, применяют окна специальной конструкции (например, двойное окно с заполнением оконного проема органическим стеклом толщиной 20 ... 40 мм и с воздушным зазором между стеклами не менее 100 мм). Разработаны конструкции окон с повышенным звукопоглощением на основе стеклопакетов с герметизацией воздушного промежутка между стеклами и с заполнением его различными газовыми смесями или создание в нем вакуума. Повышение звукоизоляции до 5 дБ наблюдается при облицовке межстекольного пространства по периметру звукопоглощающим покрытием.

Необходимо отметить, что увеличение числа стекол не всегда приводит к увеличению звукоизоляции в диапазоне частот речевого сигнала вследствие резонансных явлений в воздушных промежутках и эффекта волнового совпадения.

Для повышения звукоизоляции в помещениях применяют акустические экраны, устанавливаемые на пути распространения звука на наиболее опасных (с точки зрения разведки) направлениях.

Действие акустических экранов основано на отражении звуковых волн и образовании за экраном звуковых теней. С учетом дифракции эффективность экрана повышается с увеличением соотношения размеров экрана и длины акустической волны. Размеры эффективных экранов превышают более чем в 2-3 раза длину волны. Реально достигаемая эффективность акустического экранирования составляет 8... 10дБ.

Применение акустического экранирования целесообразно при временном использовании помещения для защиты акустической информации. Наиболее часто применяются складные акустические экраны, используемые для дополнительной звукоизоляции дверей, окон, технологических проемов, систем кондиционирования, проточной вентиляции и других элементов ограждающих конструкций, имеющих звукоизоляцию, не удовлетворяющую действующим нормам.

Для повышения звукоизоляции помещений также применяют звукопоглощающие материалы.

Звукопоглощение обеспечивается путем преобразования кинетической энергии акустической волны в тепловую энергию в звукопоглощающем материале. Звукопоглощающие свойства материалов оцениваются коэффициентом звукопоглощения, определяемым отношением энергии звуковых волн, поглощенной в материале, к падающей на поверхность материала и проникающей (неотраженной) в звукопоглощающий материал.

Применение звукопоглощающих материалов при защите акустической информации имеет некоторые особенности по сравнению с звукоизоляцией. Одной из особенностей является необходимость создания непосредственно в помещении акустических условий для обеспечения разборчивости речи в различных его зонах. Таким условием является прежде всего обеспечение оптимального соотношения прямого и отраженного от ограждений акустических сигналов. Чрезмерное звукопоглощение приводит к ухудшению уровня сигнала в различных точках помещения, а большое время реверберации - к ухудшению разборчивости в результате наложения различных звуков.

Обеспечение рациональных значений рассмотренных условий определяется как общим количеством звукопоглощающих материалов в помещении, так и распределением звукопоглощающих материалов по ограждающим конструкциям с учетом конфигурации и геометрических размеров помещений.

Звукопоглощающие материалы могут быть сплошными и пористыми. Обычно пористые материалы используют в сочетании со сплошными.

Один из распространенных видов пористых материалов - облицовочные звукопоглощающие материалы. Их изготавливают в виде плоских плит (плиты минераловатные «Акмигран», «Акмант», «Силаклор», «Винипор», ПА/С, ПА/О, ПП-80, ППМ, ПММ) или рельефных конструкций (пирамид, клиньев и т.д.), располагаемых или вплотную, или на небольшом расстоянии от сплошной строительной конструкции (стены, перегородки, ограждения и т.п.). Используются также звукопоглощающие облицовки из слоя пористо-волокнистого материала (стеклянного или базальтового волокна, минеральной ваты) в защитной оболочке из ткани или пленки с перфорированным покрытием (металлическим, гипсовым и др.).

Пористые звукопоглощающие материалы малоэффективны на низких частотах.

Отдельную группу звукопоглощающих материалов составляют резонансные поглотители. Они подразделяются на мембранные и резонаторные. Мембранные поглотители представляют собой натянутый холст (ткань), тонкий фанерный (картонный) лист, под которым располагают хорошо демпфирующий материал (материал с большой вязкостью, например, поролон, губчатую резину, строительный войлок и т.д.). В такого рода поглотителях максимум поглощения достигается на резонансных частотах.

Перфорированные резонаторные поглотители представляют собой систему воздушных резонаторов (например, резонаторов Гельмгольца), в устье которых расположен демпфирующий материал.

Средние значения звукоизоляции некоторых материалов приведены в таблице 4.5.

Повышение звукоизоляции стен и перегородок помещений достигается применением однослойных и многослойных (чаще - двойных) ограждений. В многослойных ограждениях целесообразно подбирать материалы слоев с резко отличающимися акустическими сопротивлениями (например, бетон - поролон).

Значения ослабления звука ограждениями, выполненными из некоторых часто применяемых строительных материалов, указаны в таблице 4.6.

Таблица 4.5

Звукопоглощающие свойства некоторых материалов

Материал

Коэффициент поглощения на частотах, Гц

125

250

500

1000

2000

4000

Кирпичная стена 0,024 0,025 0,032 0,041 0,049 0,07
Деревянная обивка 0,1 0,11 0,11 0,08 0,082 0,11
Стекло одинарное 0,03 * 0,027 * 0,02 *
Штукатурка известковая 0,025 0,04 0,06 0,085 0,043 0,058
Войлок (толщина 25 мм) 0,18 0,36 0,71 0,8 0,82 0,85
Ковер с ворсом 0,09 0,08 0,21 0,27 0,27 0,37
Стеклянная вата(толщиной 9 мм) 0,32 0,4 0,51 0,6 0,65 0,6
Хлопчатобумажная ткань 0,03 0,04 0,11 0,17 0,24 0,35

Между помещениями зданий и сооружений проходит много технологических коммуникаций (трубы тепло-, газо-, водоснабжения и канализации, кабельная сеть энергоснабжения, вентиляционные короба и т.д.). Для них в стенах и перекрытиях сооружений делают соответствующие отверстия и проемы. Их надежная звукоизоляция обеспечивается применением специальных гильз, коробов, прокладок, глушителей, вязкоупругих заполнителей и т.д. Обеспечение требуемой звукоизоляции в вентиляционных каналах достигается использованием сложных акустических фильтров и глушителей.

Следует иметь в виду, что в общем случае звукоизоляция ограждающих конструкций, содержащих несколько элементов, должна оцениваться звукоизоляцией наиболее слабого из них.

Таблица 4.6

Звукопоглощающие свойства некоторых строительных конструкций

Материал

Толщина

Звукоизоляция на частотах (Гц), дБ

125

250

500

1000

2000

4000

Кирпичная стена

1/2 кирпича 39 40 42 48 54 60

Отштукатуренная с двух сторон стена

1 кирпич 36 41 44 51 58 64
1,5 кирпича 41 44 48 55 61 65
2 кирпича 45 45 52 59 65 70
2,5 кирпича 47 55 60 67 70 70

Стена из железобетонных блоков

40 мм 32 36 35 38 47 53
100 мм 40 40 44 50 55 60
200 мм 42 44 51 59 65 65
300 мм 45 50 58 65 69 69
400 мм 48 55 61 68 70 70
800 мм 55 61 68 70 70 70

Стена из шлакоблоков

220 мм 42 42 48 54 60 63
Перегородка из древесно-стружечной плиты 20 см 23 26 26 26 26 26

Для того чтобы было невозможно прослушать конфиденциальный разговоры через стены с помощью стетоскопов используют генераторы акустического шума(например прибор виброакустической защиты SI-3001).

Прибор виброакустической защиты SI-3001

Защита помещений от прослушивания через строительные элементы конструкции. Принцип действия прибора основан на маскировании спектра речи шумовой помехой, излучаемой в стены, перекрытия, окна, воздуховоды, трубы отопления.

ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ ПРИБОРА:

·           Использование двух независимых каналов.

·           Прибор имеет возможность подключения виброакустических излучателей отечественного и импортного производства (TRN-2000, OMS-2000, SPP-4.1, КВП и др.)

·   Использование внутренней помехи, формируемой встроенным генератором и помехи подаваемой внешним источником сигнала (диктофон, генератор) на линейный вход прибора.

·           Режим автоматического регулирования уровня сигнала на выходе прибора пропорционально уровню шума в защищаемом помещении.

·           Регулировка уровня выходного сигнала в каждом канале, что позволяет настраивать прибор с разными типами датчиков под конкретные условия эксплуатации.

·           Возможность плавной регулировки чувствительности микрофонного канала.

·           Благодаря возможности подключения любых типов виброакустических излучателей потребитель может модифицировать имеющуюся систему защиты без демонтажа и замены ранее установленных излучателей.

·           Прибор собран на современной импортной элементной базе ведущих фирм изготовителей и не имеет аналогов.

 

ТЕХНИЧЕСКИЕ ДАННЫЕ И ХАРАКТЕРИСТИКИ:

Количество подключаемых излучателей:
электромагнитных (TRN-2000) 72
керамических (КВП-2) 200
акустических (OMS-2000) 144
пъезоизлучателей (SPP 4.1) не ограничено
Спектр шумовой помехи 25Гц ... 5 кГц
Номинальная выходная мощность  70 Вт
Питание прибора электросеть  220 В 50 Гц
Габаритные размеры  200х215х53 мм

Сертификат № 263 ГОСТЕХКОМИССИИ РОССИИ

Рекомендуется на одной защищаемой поверхности площадью до 10 кв.м. размещать один излучатель. На стеклах допускается приклеивать их в уголках, на стенах – лучше в середине.

Если подключить «гирлянду» датчиков-излучателей к прибору и включить его, то, приблизив ухо к защищаемой поверхности, можно услышать характерный шум. Если имеется стетоскоп, то попытка прослушать помещение убедительно покажет невозможность этого.
 

Для обнаружения радио стетоскопов можно использовать специальные приборы для обнаружения работающих радиопередатчиков.

“СРМ 700”
Многофункциональный поисковый прибор

CPM - 700Портативный многофункциональный прибор СРМ-700 предназначен для выявления и локализации каналов утечки информации в широком диапазоне частот. Являясь одной из основных поисковых систем для комплексной защиты информации, выполняет пять наиболее важных функций:

1. При помощи высокочастотного зонда возможен поиск и обнаружение работающих радиопередатчиков, установленных в предметах интерьера, в одежде, в телефонных аппаратах и других технических средствах обработки и передачи данных. Прибор способен детектировать активизируемые передающие устройства с дистанционным управлением.

2. Низкочастотной антенной можно обследовать электро- и телефонные линии, а также провода электрической сети и кабели, которые могут являться каналами утечки информации.

3. При помощи высокочувствительного усилителя можно исследовать телефонные и другие линии на предмет выявления подключенных к ним микрофонов.

4. В режиме мониторинга прибор может быть использован для фиксации негласного включения передающих устройств с целью снятия информации.

5. Возможно подключение устройства звукозаписи для документирования всех выявленных сигналов.

Многофункциональный поисковый прибор СРМ-700 легок и эффективен в работе благодаря автоматической регулировке усиления, цифровой регулировке режима работы. Благодаря высокой чувствительности СРМ-700 предназначен для быстрого и бесшумного детектирования всех основных типов электронных средств, предназначенных для скрытого получения информации. Прибор поставляется в атташе-кейсе. В качестве дополнительных аксессуаров предлагаются:

IRP-700 — зонд инфракрасных излучений для обнаружения устройств, использующих ИК-лучи как средство передачи информации
MLP-700 — зонд электромагнитных излучений
ALP-700 — акустический зонд
МРА-700 — телефонный адаптер
TRP-700 — шнур подключения к магнитофону
CLA-700 — адаптер питания от прикуривателя автомобиля
NCB-700 — комплект аккумуляторов
IRT-700 — тестовый инфракрасный передатчик
ССТ-700 — тестовый низкочастотный (сетевой) передатчик
ТТМ-700 — тестовый радиопередатчик

Технические характеристики:
Диапазон частот ВЧ-антенны 50 кГц – 3 ГГц
Чувствительность ВЧ-антенны - 62 дБ на сегмент индикатора
Коэффициент усиления 20 дБ
Диапазон частот НЧ-зонда 15 кГц – 1 МГц
Чувствительность НЧ-зонда - 38 дБ на сегмент индикатора
Максимальное входное напряжение 300 В
Диапазон звуковых частот 100 Гц – 15 кГц
Система отображения 18-ти значный ЖКД

Для обнаружения стетоскопов с прямой записью на диктофон используют приборы для поиска диктофонов.

“PTRD-018”
Стационарный обнаружитель диктофонов

PTRD - 018 (Portable tape recorder detector) - современная микропроцессорная система для защиты помещений от несанкционированного использования портативных звукозаписывающих устройств - диктофонов и им подобной аппаратуры. Система обеспечивает обнаружение работающего в режиме записи диктофона, определение его местоположения и времени работы с выводом текущей информации на ЖК-дисплей, либо через интерфейс RS-232 на экран монитора компьютера. Имеет раздельную индикацию по 16 независимым каналам, что позволяет более качественно оценивать угрозу несанкционированного применения звукозаписывающей аппаратуры.

Преимущества системы:

·              PTRD-018Возможность обнаружения диктофонов в большом помещении - охват до 16 мест размеров порядка 1 ґ 1 м.

·              Автоматическая адаптация к электромагнитной обстановке контролируемого помещения.

·              Высокая защищенность от вибраций и электромагнитных помех.

·              Применение жидкокристаллического дисплея обеспечивает наглядность результатов контроля: отображается номер канала, уровень сигнала, сообщение о тревоге.

·              Обеспечение протоколирования результатов: все тревожные события, произошедшие за время сеанса контроля, заносятся в протокол с указанием номера канала, частоты сигнала, его уровня, времени включения и выключения.

·              Возможность выбора режимов работы в зависимости от поставленной задачи: "быстрее" или "дальше".

·              Возможность подключения к компьютеру позволяет интегрировать PTRD-018 в общую систему безопасности.

Принцип действия:

Основой построения системы является регистрация электромагнитных полей, создаваемых работающим мотором диктофонов. При появлении в контролируемой зоне работающего диктофона, он обнаруживается системой и индицируется сигналом тревоги. Контроль каналов повторяется последовательно, и результаты контроля оперативно отображаются на дисплее.

Технические характеристики:
Дальность обнаружения в зависимости от типа диктофона от 0,5 до 1,5 м
Число каналов 4, 8, 16
Время обнаружения не более 30 секунд на канал

8.Стетоскопы

 

Стетоскоп представляет собой вибродатчик, усилитель и головные те­лефоны. Схема применения стетоскопа приведена на рис.

Вибродатчик специальной мастикой прикрепляется к стене, потолку и т.п. Размеры датчика, на примере устройства БТ1, составляют 2,2x0,8 см, диапазон частот — 300-3000 Гц, вес — 126 г, коэффициент усиления — 20000.

С помощью подобных устройств можно осуществлять прослушивание разговора через стены толщиной до 1 м. Стетоскоп может оснащаться проводным, радио или другим каналом передачи информации. Основ­ным преимуществом стетоскопа можно считать трудность обнаружения, т.к. он может устанавливаться в соседних помещениях.

В качестве примера приведем два устройства — 51РЕ К5 и 51РЕ ОРТО2000, отличающиеся каналом передачи. Микрофон-стетоскоп раз­мером 2x3 см обеспечивает прослушивание через стены толщиной до 50 см и оконные рамы с двойными стеклами. Мощность передатчика 51РЕ КЗ — 20 мВт, дальность — 250 м. Размеры передатчика составляют 44x32x14 мм, масса — 41 г, время непрерывной работы — 90 часов. ИК система 51РЕ ОРТО 2000 обеспечивает радиус действия 500 м и имеет широкую диа­грамму направленности.

Существуют стетоскопы, в которых чувствительный элемент, усилитель и радиопередатчик объединены в одном корпусе. Имеющий очень небольшие габари­ты, радиостетоскоп достаточно прикрепить с помощью специальной липкой массы к стене, полу или потолку в соседнем помещении. В качестве примера такого стетоскопа на рис. 1.25 изображен стетоскоп АД-50.

Этот компактный стетоскоп позволяет не только прослушивать разговоры через стены, оконные рамы, двери, но и передавать инфор­мацию по радиоканалу. Имеет высокую чув­ствительность и обеспечивает хорошую разбор­чивость речевого сигнала. Рабочая частота со­ставляет 470 МГц. Дальность передачи — до 100 м. Время непрерывной работы — 24 ч, размеры — 40x23 мм.

Микрофон-стетоскоп

Наряду с узконаправленными и проводными выносными микрофонами, существуют устройства, которые регистрируют вибрацион­ные колебания стен, потолков, стекол, вентиляционных шахт и т. д. Эти устройства называются микрофоны-стетоскопы. Они представ­ляют собой довольно сложные устройства. Поэтому ниже описано устройство, которое может служить прообразом микрофона-стетоско­па, и принцип его работы. Принципиальная схема устройства приво­дится на рис. 2.45.

Усилитель звуковой частоты собран на микросхеме DА1 типа К140УД6. Резисторы R1 и R2 задают режим работы микросхемы. Коэффициент усиления определяется значением сопротивления резис­тора RЗ. Транзисторы VТ1 типа КТ315 и VТ2 типа КТ361 включены по схеме эмиттерных повторителей и усиливают выходной сигнал по току. Нагрузкой усилителя служат головные телефоны ТЭМ-2.

Датчик вибрации делается из пьезокерамической головки В1, сня­той со старого проигрывателя. Виброколебания преобразуются пьезодатчиком в электрические и усиливаются усилителем ВА1. В качестве пьезодатчика В2 можно применить пьезоизлучатель типа ЗП-1, ЗП-22 и им подобные от электронных часов и игрушек. Они хорошо воспро­изводят частоты в диапазоне 800-3000 Гц, что, в основном, перекры­вает речевой диапазон частот. При необходимости можно усилить сигнал до нужной величины, используя дополнительный усилитель звуковой частоты. Сигнал на него поступает с выхода операционного усилителя DА1. Подобный датчик может быть с успехом использован и в качестве датчика охран­ной сигнализации. В качестве пьезодатчика В1 можно использовать, например, ПЭ-1, ГЗП-308 и другие.

Вывод

Преимуществом этой схемы является простота исполнения и дешевизна элементов, а также то, что питание её можете осуществлятся от гальванического элемента питания с напряжением питания 9В. Не достаток то, что для прослушивания конфиденциальных разговоров с помощью её нужно непосредственно быть рядом, во избежании этого можно вместо громкоговорителя подключить звукозаписывающее устройство, впоследствии подключение которого габариты прибора увеличатся.  

9. Заключение

В данной курсовой работе рассмотрена комплексная система защиты информационных ресурсов объекта – кабинета руководителя предприятием. Изложены основные сведения, которые требуются для организации такой защиты. Среди них и теоретическая база, и практические решения информационной безопасности такие как: выявление каналов утечки информации и их защита, способов несанкционированного доступа и их предотвращение (второй раздел), модели угроз и приемы их реализации (третий пункт).

Главной целью злоумышленника является получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов (фирмы, изделия, проекта, рецепта, технологии и т.д.) в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач. Более опасной целью является уничтожение накопленных информационных массивов в документальной или магнитной форме и программных продуктов. Полный объем сведений о деятельности конкурента не может быть получен только каким-нибудь одним из возможных способов доступа к информации. Чем большими информационными возможностями обладает злоумышленник, тем больших успехов он может добиться в конкурентной борьбе. На успех может рассчитывать тот, кто быстрее и полнее соберет необходимую информацию, переработает ее и примет правильное решение. От целей зависит как выбор способов действий, так и количественный и качественный состав привлекаемых сил и средств посягательства.

Точно также, способы защиты информационных ресурсов должны представлять собой целостный комплекс защитных мероприятий, планирование которых рассмотрено в четвертом и пятом разделах. Разумеется, это не полный перечень, поскольку каждый руководитель решает какие методы и средства защиты необходимо использовать применительно к данному объекту, что зависит от функций, выполняемых объектом, а также от его экономических соображений. Таким образом, главной целью данной курсовой работы была разработка комплексной системы защиты информации.


Список литературы

1.   Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.

2.   Шпионские страсти. Электронные устройства двойного применения. Рудометов Е.А. четвертое издание 2000г.

3.   Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.

4.   Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под редакцией Ковтанюка) К.: Издательство Юниор, 2003г.-504с.

5.   WEB-сайт www.razvedka.ru


Информация о работе «Защита информации по виброакустическому каналу утечки информации»
Раздел: Юриспруденция
Количество знаков с пробелами: 158049
Количество таблиц: 14
Количество изображений: 7

Похожие работы

Скачать
40245
7
2

... ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий.   4.4 Комплексная система защиты информации объекта защиты Комплексная система защиты информации объекта защиты состоит: 1) Блокирование технических каналов утечки информации; 2) Исключение внешних и внутренних угроз ...

Скачать
17716
6
0

... и передачи защищаемой информации изготовленные в защищенном исполнении. НИИЭВМ РБ разрабатывает и выпускает защищенные носимые, возимые и стационарные ПЭВМ. 3. Средства, предназначенные для контроля эффективности защиты информации. Пассивные средства защиты акустического и виброакустического каналов утечки речевой информации. Для предотвращения утечки речевой информации по акустическому и ...

Скачать
108974
7
9

... эта система будет неполной без интегрирования с ней системы видеонаблюдения, которая обеспечит визуальный просмотр времени и попыток несанкционированного доступа к информации и обеспечит идентификацию личности нарушителя.   2.4 Разработка системы видеонаблюдения объекта защиты Целевыми задачами видеоконтроля объекта защиты является: 1) обнаружение: -  общее наблюдение за обстановкой; -  ...

Скачать
39699
0
0

... установкой антивирусных средств на рабочие станции пользователей. Это сложная задача, требующая комплексного подхода к решению. Одно из главных преимуществ данного решения - рассмотрение подсистемы защиты информации от вредоносных программ как многоуровневой системы. Первый уровень включает в себя средства защиты от вредоносных программ, устанавливаемые на стыке с глобальными сетями (Интернет ...

0 комментариев


Наверх