2. обнаружение, локализация и изъятие закладных устройств.
Пассивные способы защиты
К пассивным методам относится звукоизоляция и экранирование.
В условиях совещания неуместно уменьшение громкости речи, поэтому для защиты такой информации следует применять звукоизоляцию, звукопоглощение и глушение звука.
Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве, в данном случае в комнате для совещаний. Основное требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.
Применительно к рассматриваемому объекту, необходима звукоизоляция оконных проемов дверей, а также использование звукоизолирующих покрытий.
Наиболее слабыми элементами помещения являются окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому следует применять двери с повышенной звукоизоляцией, путем применения дополнительных уплотняющих прокладок по периметру притвора дверей. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ. Однако в результате эксплуатации двери, резиновые прокладки изнашиваются, стираются, затвердевают. Эти факторы ведут к нарушению звукоизоляции.
Следовательно, для защиты информации в рассматриваемом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герме тирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.
Окна, занимающие по условиям освещенности достаточно большие площади ограждающих конструкций помещений, также как и двери, являются элементом среды распространения потенциальных каналов утечки информации.
Из приведенных данных следует, что звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.
Кроме окон и дверей, утечка акустической информации в рассматриваемом помещении возможна по обогревательным батареям и вентиляции. На вентиляционные отверстия необходимо установить экраны, таким образом, чтобы экран изготовленный, например, из алюминия и обитый внутри пенопластом, был размером на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.
Для предотвращения утечки информации по отопительным системам необходимо использование экранирования батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или какого-либо другого изолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.
Так как для достижения наибольшей эффективности снижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего применить для отделки стен и потолка панели из пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).
Кроме пассивных методов, рассмотренных выше, целесообразно применение и активных методов, например, генераторы шума.
Одним из распространенных генератором шума является устройство “Порог-2М” НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т. п.
Устройство работает в режиме “дежурного приема”, то есть включается только в случае, если в защищенном помещении начинается разговор. [3]
Другим, аналогичным по назначению устройством, является изделие “Кабинет” СНПО “Элерон”, предназначенное для предотвращения прослушивания речевой информации за пределами защищаемого помещения. Принцип действия основан на создании маскирующего вибрационного шума в ограждающих конструкциях и акустического шума в объеме помещения и вне его.
В целом, как показывает практика [1], применение описанных генераторов шума не нарушает комфортности при работе в защищенном с их помощью помещении. Однако, с точки зрения полной комфортности работы человека в помещении, по мнению специалистов [4], является комплекс виброакустической защиты “Барон”, в котором реализованы возможности по оптимальной настройке помехового сигнала. Имеющаяся в комплексе система настройки спектра помехи (эквалайзер) позволяет обеспечить необходимое превышение уровня помехи над уровнем речевого сигнала при минимальном воздействии на людей, то есть создать оптимальную помеху. Использование именно этого генератора рекомендуется для рассматриваемой комнаты для совещаний.
Технические меры по защите информации включают в себя три основных направления:
- обнаружение, локализация и изъятие закладных устройств;
- подавление опасных сигналов с речевой информации;
- повышение звукоизоляции помещения.
Для предотвращения подслушивания с помощью закладных устройств перед обсуждением комплексных работ необходимо проведение углубленной “чистки” помещения. Она должна проводится специалистами службы безопасности организации. Приглашение сотрудников специализированных организаций, для проведения подобных мероприятий нежелательно.
После проведения “чистки” помещение должно опечатываться и допуск в него должен быть разрешен лишь в сопровождении сотрудника службы безопасности.
Для обеспечения защиты от закладных устройств в комнате для проведения совещаний необходимо:
- не только проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;
- необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения, с целью дальнейшего ее изъятия;
- в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском злоумышленника. Это может создать неделовую атмосферу у участников совещания, вызвать напряженность подозрительность друг к другу, бросить тень на невиновного человека. Это также может насторожить злоумышленника и спровоцировать его на то, чтобы избавиться от закладки. В этом случае, необходимо применение активных мер защиты – пространственного зашумления комнаты.
- по окончании совещания необходимо провести непосредственное обследование подозреваемого. Именно для этого необходимо применение аппаратуры, позволяющей максимально точно определить местонахождение закладки и ее потенциального обладателя.
Защита от радиозакладок возможна путем непосредственного изъятия закладки или создания активных радиоэлектронных помех в диапазоне частот закладки.
Изъятие закладки не составляет труда вне времени проведения совещаний. В противном же случае, целесообразно использование метода создания активных радиоэлектронных помех.
Для обнаружения работающего диктофона, спрятанного на теле одного из участников совещания, наиболее эффективно офисное устройство PRD 018, который комплектуется восемнадцатью датчиками, которые размещаются под столешницей стола в комнате. Данное устройство локализует местонахождение диктофона, а соответственно и указывает его обладателя.
Злоумышленник может получить конфиденциальную информацию через окна. Во избежании утечки акустической информации с помощью лазерного устройства съема информации со стекла, с помощью закладных устройств, а также с использованием направленных микрофонов, рекомендуется покрыть окна металлизированной пленкой.
Применение всего комплекса перечисленных организационных и технических мер по защите, обеспечит надлежащий уровень защиты акустической информации, циркулирующей в комнате для проведения совещания.
Обеспечение безопасности при проведении совещаний с участием представителей сторонних организаций имеет ряд особенностей, вызванных большим ущербом в случае утечки информации, разнородностью состава и относительно большим количеством участников, высокой степенью концентрации и обобщения сведений, большой вероятностью проноса диктофонов и радиозакладок участниками совещания.
Данные особенности предъявляют повышенные требования к подготовке помещения, способам и средствам защиты информации в ходе совещания.
На основании результатов проведенной работы можно сделать следующие выводы:
1. информацию, циркулирующую в рассматриваемом помещении, можно разделить на речевую и на магнитных носителях.
2. в качестве основных угроз безопасности информации во время проведения совещания выступают:
- подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;
- регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;
- перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.
1. для предотвращения утечки информации предлагается комплекс организационных и технических мер перед проведением совещания и в ходе совещания.
В качестве основных организационных мер рекомендуется:
- проверка помещения перед проведение совещания, с целью оценки состояния обеспечения безопасности информации;
- управление допуском участников совещания в помещение;
- организация наблюдения за входом в выделенное помещение и окружающей обстановкой в ходе проведения совещания.
2. основными средствами обеспечения защиты акустической информации при проведении совещания являются:
- установка различных генераторов шума, мониторинг помещения на предмет наличия закладных устройств, звукоизоляция.
3. в качестве основных технических средств защиты информации были предложены следующие меры:
- проведение “чистки” помещения на предмет наличия закладок перед проведением совещаний;
- использование ковровых покрытий для повышения звукоизоляции;
- обивка звукопоглощающим материалом дверей помещения ;
- заделка имеющихся в окнах щелей звукопоглощающим материалом;
- установка в помещении генераторов шума “Барон”.
Приложение 1. Схема комнаты для проведения совещаний.
ЗАЩИТА ВСПОМОГАТЕЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ И СИСТЕМ ОТ УТЕЧКИ ПО НИМ РЕЧЕВОЙ ИНФОРМАЦИИ
Для обсуждения информации ограниченного доступа (совещаний, обсуждений, конференций, переговоров и т.п.) используются специальные помещения (служебные кабинеты, актовые залы, конференц-залы и т.д.), которые называются выделенными, или защищаемыми, помещениями.
В выделенных помещениях часто устанавливаются вспомогательные технические средства и системы (ВТСС), которые непосредственно не задействуются для обработки конфиденциальной информации. Это, как правило, аналоговые и цифровые телефонные аппараты управленческих и городских АТС, громкоговорители системы оповещения, одно- и трехпрограммные приемники, вторичные электрочасы, датчики средств охранной и пожарной сигнализации и т.п.
В случае если соединительные линии ВТСС выходят за границы контролируемой зоны, то возможен перехват разговоров, ведущихся в выделенных помещениях, по акустоэлектрическим (пассивному и активному) каналам утечки информации. Наиболее часто к таким ВТСС относятся телефонные аппараты городских АТС.
Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих “микрофонным эффектом”. К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет акустоэлектрических преобразований в этих элементах возникают информационные (опасные) сигналы.
При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии и при подключении к ней специальных высокочувствительных низкочастотных усилителей возможен перехват опасных сигналов, возникающих в элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей мВ.
При использовании для съема информации метода “высокочастотного навязывания”, несмотря на гальваническое отключение микрофона от телефонной линии, сигнал навязывания благодаря высокой частоте проходит в микрофонную цепь и модулируется по амплитуде информационным сигналом. Следовательно, в телефонном аппарате необходимо защищать как звонковую цепь, так и цепь микрофона.
Для защиты телефонного аппарата от утечки акустической (речевой) информации по акустоэлектрическому каналу используются пассивные, активные и комбинированные методы и средства. Технические характеристики некоторых средств защиты приведены в табл. 1 [1 – 5]. Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки.
Достоинствами пассивных средств защиты являются:
относительная простота электрической схемы и малые габариты;
для них не требуется источников электропитания;
они включаются в разрыв цепей ВТСС и поэтому выход из строя некоторых элементов электрической схемы обнаруживается в процессе эксплуатации;
относительно низкая стоимость.
Активные средства защиты, по сравнению с пассивными, построены по более сложной схеме и, следовательно, имеют более высокую стоимость. Они требуют при работе использования электропитания. Но при этом активные средства защиты, как правило, более эффективны.
Комбинированные средства защиты построены на основе комбинации пассивных и активных средств.
К наиболее широко применяемым пассивным методам защиты относятся:
ограничение сигналов малой амплитуды;
фильтрация сигналов высокой частоты (сигналов “высокочастотного навязывания”;
отключение преобразователей (источников) сигналов.
Возможность ограничения сигналов малой амплитуды основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречно-включенных диода (диодный мост), имеющих вольт-амперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения), показанную на рис. 1. Такие диоды имеют сопротивление для токов малой амплитуды - сотни кОм, а для токов большой амплитуды (полезных сигналов) - единицы Ом и менее, что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды полезных сигналов. В схемах защиты, как правило, устанавливаются диоды с напряжением открытия 0,1- 0,2 В.
Диодные ограничители включаются последовательно в линию звонка (рис. 2а) или непосредственно в каждую из телефонных линий (рис. 2б).
Рис. 1. Вольт-амперная характеристика диодов, используемых в схемах ограничителей малых амплитуд
а)
б)
Рис. 2. Установка диодных ограничителей в линии электрозвонка (а) и телефонной линии (б)
К простейшим изделиям, в которых реализован метод ограничения сигналов малой амплитуды, является устройство защиты аналоговых двухпроводных телефонных аппаратов (ТА) “Корунд” [2, 4]. Диодные ограничители устройства обеспечивают подавление низкочастотных сигналов малой амплитуды (Uc ? 50 мВ) на частоте 1 кГц в сторону абонентской линии (АТС) более чем на 60 дБ. При ведении телефонных переговоров устройство практически не влияет на качество разговора (затухание речевых сигналов менее 2 дБ).
Устройство защиты “Корунд” имеет небольшие размеры (40х13х10 мм) и устанавливается внутри евророзеток и безобрывных розеток типа РТШ-4.
Метод фильтрации высокочастотных сигналов используется главным образом для защиты телефонных аппаратов от “высокочастотного навязывания”.
Простейшим фильтром является конденсатор С, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком (рис. 2а) и в микрофонную цепь всех аппаратов (рис. 3) [1]. Емкость конденсаторов выбирается такой величины, чтобы зашунтировать сигнал высокой частоты, подаваемый в линию и не оказывать существенного влияния на качество телефонных разговоров. Обычно для установки в звонковую цепь используются конденсаторы емкостью 1 мкФ, а для установки в микрофонную цепь - емкостью 0,01 мкФ [1].
Более сложное фильтрующее устройство представляет собой многозвенный LC-фильтр нижних частот (рис. 4) [1].
Рис. 3. Установка конденсатора С в микрофонную цепь
Рис. 4. Схема устройства защиты двухпроводной линии “Гранит-8”
Для защиты телефонных аппаратов от утечки информации по акустоэлектрическим каналам, как правило, используются устройства, сочетающие в себе фильтр нижних частот и ограничитель малых сигналов. К таким устройствам относятся: устройства типа “Гранит-8” и др.
Устройство защиты “Гранит-8” предназначено для обеспечения защиты речевой информации от утечки по акустоэлектрическим каналам через двухпроводные линии открытых телефонных сетей, сетей радиотрансляции, систем директорской, диспетчерской связи и рассчитано на круглосуточную работу в автоматическом режиме под непрерывной нагрузкой в линиях с сопротивлением 600 Ом ±10%.
Принципиальная схема устройства защиты “Гранит-8” представлена на рис. 4 [1]. Устройство представляет собой четырехполюсник, состоящий из двух П-образных индуктивно-емкостных звеньев и двух диодных мостов [3].
Диодный мост схемы является входом изделия и предназначен для подавления низкочастотных сигналов малой амплитуды, возникающих в телефонном аппарате при акустоэлектрических преобразованиях (вносимое затухание в полосе частот речевых сигналов 0,3 - 4 кГц при уровне входного сигнала Uc ? 100 мВ в сторону абонентской линии (АТС) не менее 60 дБ) [3].
Выходным звеном четырехполюсника является П-образный LC-фильтр нижних частот. Фильтр предназначен для подавления высокочастотных сигналов, подаваемых в линию аппаратурой “высокочастотного навязывания” (вносимое затухание на частоте 100 кГц при уровне входного сигнала Uc= 5 В в сторону телефонного аппарата не менее 10 дБ) [3].
В диапазоне частот от 150 Гц до 10 кГц затухание речевых сигналов (Uc = 5 В) не превышает 3 дБ и поэтому не оказывает существенного влияния на качество связи.
Конструктивно устройство может быть выполнено в различных вариантах. На фото 1 представлено изделие “Гранит-8”, выполненное в металлическом корпусе, в котором под крышкой корпуса закреплена печатная плата изделия. На фото 2 представлен внешний вид устройства защиты “Гранит-VIII”, в котором все элементы схемы защищены электростатическим экраном.
а) - вид сверху;
б) – вид со снятой крышкой
Фото 1. Внешний вид устройства защиты “Гранит-8”
а) - вид сверху;
б) – вид со снятой крышкой
Фото 2. Внешний вид устройства защиты “Гранит-VIII”
Устройство подключается в разрыв телефонной линии при помощи клемм, расположенных на печатной плате. Крайние клеммы (фото 2) предназначены для подключения телефонных проводов, а центральные – для подключения заземления.
При установке устройства крайне важно правильно его подключить к телефонной линии: к клеммам “вход” подключаются телефонный провод, идущий от телефонного аппарата, а к клеммам “выход” – телефонная линия, идущая к АТС. При неправильном подключении устройства, оно не обеспечивает защиту телефонного аппарата от утечки информации по активному акустоэлектрическому каналу (при использовании для перехвата информации метода “высокочастотного навязывания”).
Отключение преобразователей (источников) сигналов от линии при положенной трубке телефонного аппарата является наиболее эффективным методом защиты информации.
Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального ручного переключателя. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке.
К типовым устройствам, реализующим данный метод защиты, относится устройство защиты двухпроводных телефонных линий связи “Барьер-М1”. В его состав входят [5]:
электронный коммутатор;
схема анализа состояния телефонного аппарата, наличия вызывных сигналов и управления коммутатором;
схема защиты телефонного аппарата от воздействия высоковольтных импульсов.
Устройство работает в следующих режимах: дежурном, передачи сигналов вызова и рабочем. В дежурном режиме (при положенной телефонной трубке) телефонный аппарат отключен от линии, и устройство находится в режиме анализа положения телефонной трубки и наличия сигналов вызова. При этом сопротивление развязки между телефонным аппаратом и линией АТС составляет не менее 20 МОм. Напряжение на выходе устройства в дежурном приеме составляет 5 - 7 В [5].
При получении сигналов вызова устройство переходит в режим передачи сигналов вызова, при котором через электронный коммутатор телефонный аппарат подключается к линии. Подключение осуществляется только на время действия сигналов вызова.
При поднятии телефонной трубки устройство переходит в рабочий режим и телефонный аппарат подключается к линии. Переход устройства из дежурного в рабочий режим осуществляется при токе в телефонной линии не менее 5 мА [5].
Изделие устанавливается в разрыв телефонной линии, как правило, при выходе ее из выделенного (защищаемого) помещения или в распределительном щитке (кроссе), находящемся в пределах контролируемой зоны.
Электропитание устройства осуществляется от телефонной линии при токе потребления в дежурном режиме не более 0,3 мА [5].
Устройство “Барьер-М1” обеспечивает защиту телефонного аппарата не только от утечки информации по акустоэлектрическому каналу, но также и его защиту от воздействия высоковольтных импульсов (напряжением до 1 000 В и длительностью до 100 мкс) [5].
Устройство защиты МП-8 “Сигма-РА” также реализует метод защиты информации, основанный на отключении преобразователей (источников) сигналов от линии, и предназначено для непрерывной круглосуточной работы [4].
Принцип действия устройства основан на механическом отключении телефонного аппарата от подходящей телефонной линии аналоговой АТС в режиме “ожидания” (при положенной телефонной трубке). При снятии абонентом телефонной трубки с рычагов происходит подключение контактов телефонного аппарата к телефонной линии, что обеспечивает ведение двустороннего разговора.
Сигнал “вызов” (звонок) поступает из телефонной линии в специальную автономную схему устройства через оптоэлектронную развязку. Это обеспечивает одностороннюю передачу сигналов от телефонной линии и абсолютно исключает любую утечку информации из помещения через телефонную линию (при положенной телефонной трубке в режиме ожидания вызова входное сопротивление устройства со стороны АТС стремится к бесконечности (R ® ?)).
Конструктивно устройство выполнено в виде отдельного блока, который коротким кабелем (до 15 см) подключается к телефонному аппарату, а длинным (~ 1,5 м) – к евророзетке. Устройство имеет автономный источник питания (микробатарейку 12 В, которая устанавливается внутри блока). Для контроля за состоянием работоспособности батарейки используется специальный индикатор [4].
Для защиты телефонных аппаратов цифровых АТС используется устройство защиты МП-7 “Гвард” [4]. При положенной на рычаг телефонной трубке устройство отключает от линии не только микрофон и телефон телефонной трубки, но также микрофон и динамик громкоговорящей связи (ГГС), что исключает возможность прослушивания разговоров в помещении внутренним абонентом АТС при использовании им функции акустического контроля помещения (часто называемой “полицейским режимом”), реализуемого на всех цифровых мини-АТС.
Активные методы защиты от утечки информации по акустоэлектрическому каналу предусматривают подачу в линию при положенной телефонной трубке маскирующего сигнала (наиболее часто ? типа “белого шума”) речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 - 3 400 Гц). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается. К устройствам, реализующим активные методы защиты, относится генератор шума “Гранит-12”.
Наиболее часто используются устройства защиты комбинированного типа, реализующие одновременно несколько методов защиты. К таким устройствам относятся, например, устройства защиты МП-1А и МП-1Ц [4].
Устройства защиты МП-1А и МП-1Ц предназначены для защиты телефонных аппаратов абонентских линий аналоговых и цифровых АТС соответственно в режиме ожидания вызова от утечки информации по пассивному и активному акустоэлектрическим каналам. В них одновременно используются как пассивные, так и активные методы защиты.
Устройства содержат генератор шума, нелинейные цепи и узел подавления сигналов малого уровня. Они отличаются малыми габаритами (размеры 32х15х13 мм) и низкой потребляемой мощностью по сравнению с ближайшими прототипами типа “Гранит-8,11,12”, что позволяет размещать их внутри телефонных розеток [2, 4].
Вносимое затухание в сторону абонентской линии (АТС) в полосе речевых частот для сигналов малого уровня составляет для МП-1А не менее 68 дБ, а для МП-1Ц - не менее 43 дБ. При этом ток потребления составляет не менее 0,42 А [4]. В режиме ожидания вызова в телефонную линию подается шумовой сигнал амплитудой не менее 32 мВ в диапазонах 0,02 – 30 кГц для МП-1А и 0,02 – 300 кГц - для МП-1Ц [4]. Акустическая чувствительность устройств составляет не более 0,1 мкВ/Па.
Для защиты приемников городской ретрансляционной сети, громкоговорителей системы оповещения используются устройства защиты МП-2 и МП-5 [4].
Устройство защиты МП-2 предназначено для защиты информации от утечки по трансляционной сети при акустическом воздействии на трехпрограммный приемник. Устройство содержит генератор шума, узел контроля и реле, с помощью которого обеспечивается введение шумового сигнала в цепь трансляции, а также отключение приемника от трансляционной сети при пропадании напряжения питания. Контроль наличия шумового сигнала осуществляется с помощью светодиода, который гаснет при пропадании шумового сигнала.
Устройство МП-2 имеет габаритные размеры изделия 51х56 х13 мм и массу не более 70 г [4].
Устройство защиты МП-5 (аналог “Гранит-9”) предназначено для защиты громкоговорителей системы оповещения или однопрограммных приемников от утечки речевой информации через них по акустоэлектрическим каналам.
Устройство МП-5 содержит: узел подключения громкоговорителя к линии, который срабатывает при приеме информационного сообщения, анализатор поступающего на вход сигнала и узел управления.
При отсутствии сигналов оповещения (или сигналов трансляции) громкоговоритель отключается от линии с помощью контактов реле. При поступлении сигнала оповещения громкоговоритель подключается к линии (время срабатывания изделия при поступлении информационного сигнала составляет не более 5,0 мс). Время удержания подключенного состояния громкоговорителя на время пауз составляет от 1 до 9 с. При этих параметрах устройство МП-5 не влияет на качество сообщения [4].
При отключенном громкоговорителе устройство обеспечивают подавление электрических сигналов в полосе частот 0,02 - 10 кГц, возникающих вследствие акустоэлектрического преобразования акустических сигналов, до попадания их в трансляционную линию не менее чем на 90 дБ [4]. Акустическая чувствительность устройства не более 0,1 мкВ/Па.
Питание устройства может осуществляться от внешнего источника напряжением 12 В и/или батареи типа “Крона”. Время непрерывной работы устройства от одной батареи типа “Крона” при приеме информационного сигнала составляет не менее 100 ч. Устройство имеет габаритные размеры 120х55х23 мм и массу 0,2 кг [4].
Для защиты вторичных часов от утечки речевой информации через них по акустоэлектрическим каналам используются устройства защиты типа “Гранит-6” (фото 3), МП-4 и др.
Устройство защиты МП-4 (аналог “Гранит-6”) содержит генератор шума и схему контроля, с помощью которых обеспечивается введение шумового сигнала в цепь вторичных часов и контроль его наличия [4]. Схема оптического контроля работы срабатывает через каждые 2 мин и индицирует исправную работу с помощью кратковременного свечения светодиода.
а) - вид сверху;
б) – вид со снятой крышкой
Фото 3. Внешний вид устройства защиты “Гранит-6”:
Напряжение шумового сигнала на выходе устройства в речевой полосе частот без нагрузки составляет не менее 50 мВ. Устройство питается от встроенной гальванической батареи. Ток, потребляемый устройством, не превышает 70 мкА. Устройство имеет габаритные размеры 84х60х20 мм и массу не более 0,3 кг [4].
1.Анализ объекта защиты.
Объект защиты представляет собой кабинет руководителя, который
расположен на втором этаже здания ,с трёх сторон окружён задействованными помещениями в которых расположены разные отделы организации. За одной из стен (в которой расположено окно) находится улица нас.пункта. Объект предназначен для осуществления управления предприятием, проведение совещаний и переговоров.
Краткое описание содержимого комнаты.
Заявляемая категория объекта:
.....3(секретно)
Этаж: .....2
Площадь (кв. м), высота потолков (м): каб. - 48 м2, (6*8 м), h - 3,30 м
- подвесной (воздушный зазор) потолок гипсолитовый, зазор h - 0,3 м
Перекрытия (потолок, пол), толщина (мм): железобетонные перекрытия
Стеновые перегородки: бетон толщина 50 мм
Стены наружные: кирпичные
- толщина (73см)
- кирпич керамический пустотелый
- экранирование и штукатурка: присутствует
- другие материалы: с внутренней стороны стены отделаны под «евростандарт»
Окна:
- размер проема: .....200*80 см
- количество проемов: .....2
- наличие пленок (назначение, тип, марка) .....отсутствуют
- тип окна (с двойным утолщенным стеклом): толщина стекла 6 мм (ОРС 18-15 В)
Двери :
- размер проема: одностворчатые 220*90 см
- двери: 220*90 см одностворчатые
- тип: легкая одинарная деревянная без уплотнений, замок электронный
Описание смежных помещений:
-назначение, характер проводимых работ: сверху: бухгалтерия, снизу: отдел кадров, север - коридор, юг - трасса, запад - приемная, восток – внешняя стена.
-наличие в них технических средств ..... передачи и обработки данных: ПЭВМ, телефоны.
Система электропитания (освещение):
- сеть: 220 В / 50 Гц
- тип светильников и их количество: галогеновые потолочные светильники (6 шт.)
Система заземления: имеется
Системы сигнализации (тип): имеется: пожарная (фотооптические детекторы) - 2 шт., охранная (акустические детекторы) - 6 шт.
Система вентиляции (тип): приточно-вытяжная, с мех. побуждением, проем 250*160 мм
Система отопления:
-центральное водяное: водяное, три стояка, проходящие транзитом снизу вверх
- наличие экранов на батареях: декоративное укрытие
Телефонные линии:
- количество и тип ТА: .....2 шт., (Voice Coder-2400- 1 шт), Panasonic - беспроводной 900 МГц )
- городская сеть 1 шт., два параллельных аппарата (обычный и беспроводной)
- тип розеток: евророзетка.
- тип проводки: двухпроводные линии, «хлорка»
Оргтехника: ПЭВМ в полной конфигурации - 1 шт.
Бытовая техника:
- телевизор
- видеомагнитофон
Описание обстановки вокруг объекта:
Объект расположен в центре города, окружен с трех сторон постройками различного назначения и ведомственной принадлежности, с 4-той стороны трассой. Слева от объекта расположено двухэтажное здание, в котором размещен спортивный магазин. Расстояние между зданиями составляет около 10-20 м. Справа от объекта на расстоянии 30-35 м расположен двухэтажный жилой дом.
Схематический план объекта защиты:
1.Телефонные аппараты (обычный и беспроводной).
2.ПК.
3.Окна.
4.Стол для переговоров.
5.Входные двери.
6.Розетки.
7.Телефонная розетка.
8.Место руководителя.
9.Тлевизор, видеомагнитофон.
2.Расчет контролируемой зоны объекта
Контролируемая зона – это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового доступа.
Контролируемая зона может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия. Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона – это зона границы, которой устанавливается на длительный срок. Временная зона – это зона, устанавливаемая для проведения закрытых мероприятий разового характера.
Согласно нормативным документам объекты СО делятся на универсальные объекты, которые в свою очередь делятся на три категории. Согласно требованиям НДТЗИ должна обеспечиваться контролируемая зона следующих размеров.
Первой категории универсального объекта, требуется 50 метров контролируемой зоны. Второй категории объекта, требуется 30 метров, а третей категории объектов требуется 15 метров контролируемой зоны.
Также требуется определенный размер контролируемой зоны для разных типов специализированных объектов таблица №1.
Таблица№1
Тип СО КЗ (м)
1 250
2 100
3 50
4 45
5 40
6 35
7 30
8 20
9 15
При выборе мест для размещения объектов необходимо строго
соблюдать требования по обеспечению размера КЗ.
Требования размеров КЗ по защите перехвата побочных электромагнитных излучений.
Если на объекте невозможно обеспечить размер КЗ согласно
ДНТЗИ, либо если для размещения отдельной ОТС требуется КЗ
больше чем R то необходимо разделить ОТС на две группы устройств.
a) Устройства прошедшие специальное исследование и удовлетворяющие реальным размерам КЗ объекта.
b) Устройства прошедшие специальное исследование, но не удовлетворяющие реальным размерам КЗ объекта.
Для второй группы необходимо принять дополнительные меры такие как, размещение ОТС в экранированных помещений, кожухах или применение локальных экранов, что обеспечивает защиту в диапазоне частот от 0,15-1000 Мгц.
Требования размеров КЗ по защите от перехвата наводок на вспомогательных технических средствах.
При установки ВТС имеющие выход за пределы КЗ, помещения объектов необходимо обеспечить расстоянием ни менее указанных в нормах ДНТЗИ.
Минимальные допустимые расстояния для универсальных средств.
Категория универсальногообъекта Минимальные допустимые расстояния до ВТС
От техническихсредств ВТС (м) От не экранированныхпроводов, кабелей ВТС(м) От экранированныхпроводов, кабелей ВТС(м)
1 15 5,5 1,4
2 10 3,7 0,8
3 5 1,8 0,5
Минимальные допустимые расстояния по специализированным объектам
Тип специализированногообъекта Минимальные допустимые расстояния
От техническихсредств ВТС (м) От не экранированныхпроводов, кабелей ВТС(м) От экранированныхпроводов, кабелей ВТС(м)
1 75 27,5 7,5
2 30 11 2,7
3 15 5,5 1,4
4 14 5,2 1,2
5 12,5 4,6 1,1
6 11,5 4,2 1
7 10 3,7 0,8
8 7 2,5 0,6
9 5 1,8 0,5
Если на объекте не возможно обеспечить требуемые минимальные расстояния для защиты или если для размещения отдельных ОТС требуется минимальные допустимые расстояния до ОТС, то ОТС делят на две группы устройств:
1. устройства прошедшие специальное исследование и удовлетворяющие реальным, т. е. максимально возможным для данного объекта расстоянием до технических средств и коммутации ВТС имеющий выход за пределы контролируемой зоны.
2. устройства прошедшие специальное исследование и не удовлетворяющие реальным расстояниям до ВТС.
Для устройств второй группы необходимо применять дополнительные меры защиты, которые определяются при помощи ДНТЗИ и на основании категорий и вида объекта.
Поскольку мы не можем обеспечить требуемое минимальное расстояние для защиты за территорией объекта, то мы ограничиваем КЗ стенами кабинета.
... выходят из строя. Более детальное рассмотрение вопросов защиты от НСВ по коммуникационным каналам приведено в следующем подразделе. Защита по виброакустическому каналу утечки информации Метод съема информации по виброакустическому каналу относится к так называемым беззаходовым методам, и это является важным его преимуществом. Обнаружить аппаратуру такого съема информации крайне трудно, так как ...
... этому представлен данный дипломный проект, который является первым в своем роде в г. Астрахани. В данном дипломном проекте рассматривается проблема построения локальной корпоративной сети звукового обеспечения интеллектуального здания на основе технологии Fast Ethernet для Областного центра детского и юношеского творчества г. Астрахани. Целью дипломного проекта является организация локальной ...
... также невысока и обычно составляет около 100 кбайт/с. НКМЛ могут использовать локальные интерфейсы SCSI. Лекция 3. Программное обеспечение ПЭВМ 3.1 Общая характеристика и состав программного обеспечения 3.1.1 Состав и назначение программного обеспечения Процесс взаимодействия человека с компьютером организуется устройством управления в соответствии с той программой, которую пользователь ...
... производительных сил, тем быстрее повышается Б. населения. В еще большей степени Б. связано с эффективностью социально-экономической политики в данном обществе. Информатика как наука. Предмет и объект прикладной информатики. Системы счисления Инфоpматика — это основанная на использовании компьютерной техники дисциплина, изучающая структуру и общие свойства информации, а также закономерности и ...
0 комментариев