- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
При проведении измерений побочных электромагнитных излучений и наводок требуется определить параметры напряженности поля в окружающем пространстве или токов и напряжений в некоторых цепях, возникающих под действием электрических процессов формирования информационных сигналов. Уже сами источники полей и наводок не могут быть полностью описаны в терминах, созданных для описания простейших, эталонных функций времени - синусоидальных колебаний, квазипостоянных величин. При возникновении наводки происходит обычно дальнейшее усложнение формы тока или напряжения. Поэтому задача выбора системы параметров побочного поля или наводки не проста и требует отдельного решения в каждом конкретном случае. С другой стороны, применяемые измерительные приборы, предназначены для определения общепринятых параметров электромагнитных процессов. Абсолютное большинство измерительных приборов ориентированы на простейшие параметры - усредненные значения переменных на интервале времени, причем даже закон усреднения не всегда точно определен.
Задача осложняется тем, что для оценки защищенности важны не столько энергетические, сколько информационные характеристики процесса. Строго говоря, наиболее полно требуемые результаты могут быть получены при применении коррелометров. Однако измерительные приборы этой группы довольно редки, имеют весьма ограниченную чувствительность и частотный диапазон. Наиболее перспективным направлением развития измерительной техники применительно к задаче оценки информативности побочных излучений и наводок в низкочастотном диапазоне следует считать появление измерительных регистраторов электрических величин на базе скоростных АЦП.
Наиболее совершенные приборы общего применения такого типа поставляет на рынок фирма Hewliett Packard. Регистраторы прямой записи имеют разрешение по частоте до десятков мегагерц, а в стробоскопическом режиме - до единиц гигагерц. Разрешение по напряжению составляет единицы милливольт в режиме единичной записи и достигает единиц микровольт в режиме накопления. Регистраторы сопрягаются по стандартному стыку с ПЭВМ, что позволяет в процессе обработки результатов измерений свободно формировать систему параметров, наиболее адекватно описывающую измеряемые величины. Аппаратура такого типа применяется специализированными организациями для проведения анализа сигналов в каналах утечки с начала 80-х годов, но до настоящего времени не сформировались общепризнанные методики. Такое отставание нормативной базы можно объяснить исключительно широким выбором методов обработки сигналов, которые предоставляют такие приборы. В данном случае "слишком хорошо тоже плохо". В последнее время наметилась тенденция построения измерительно-вычислительных комплексов на базе ПЭВМ, оснащенных адаптерами ввода аналоговых сигналов. В результате достигается аналогичный результат, но если в первом случае развитие идет со стороны измерительного прибора, во втором случае - со стороны ПЭВМ. По состоянию на настоящее время комплексы, основанные на измерительных приборах имеют большую чувствительность и более широкий частотный диапазон, а для комплексов имеющих в основе ПЭВМ характерны многоканальность и развитые пакеты обработки и визуализации сигналов.
Естественное ограничение частотного диапазона регистраторов на первом этапе преодолевалось применением стробпреобразователей, затем начало развиваться направление гетеродинного переноса частотного диапазона с цифровой обработкой сигнала промежуточной частоты. Последний вариант следует считать весьма перспективным, однако при этом возникают сложные проблемы фазовой синхронизации гетеродина и АЦП, требующие разработки специальных аппаратурных решений.
Применение вышеописанных комплексов наиболее эффективно, если обеспечивается специальное, синхронизированное с АЦП формирование информативных сигналов в исследуемом объекте. Традиционный парк генераторов синусоидальных и импульсных сигналов в этом случае недостаточен. Существующие логические анализаторы и формирователи тестовых сигналов обычно приспособлены для выполнения иных задач функционального контроля аппаратуры. Поэтому проблема формирования стимулирующего воздействия на исследуемый объект достаточно сложна. В комплексах на базе ПЭВМ, сопряженных с АЦП, обычно имеются выходы ЦАП, позволяющие формировать сигналы, воздействующие на объект исследования, но их частотный и амплитудный диапазон, возможности регулировок довольно ограничены.
В рассматриваемых комплексах не полностью удовлетворяет требования измерения слабых сигналов при исследовании процессов утечки информации система развязки сигнальных входов и входов синхронизации.
Все отмеченные недостатки могут быть устранены (принципиальных трудностей не обнаруживается) и есть все основания считать наиболее перспективными в технике измерений слабых сигналов именно такие системы, работающие с представлением сигнала в виде временной последовательности отсчетов.
В то же время, для относительно простых измерений, когда параметризация процесса достаточно ясна, безусловным преимуществом обладает аппаратура спектрального анализа. Развитие микроэлектронной элементной базы синтезаторов частоты, управляемых фильтров и БПФ привело к появлению компактных и удобных в эксплуатации анализаторов спектра и измерительных приемников, имеющих возможность управления от ПЭВМ и передачи в ПЭВМ результатов измерений.
Таким образом, оценивая текущее состояние аппаратурной базы и тенденции ее развития, оптимальными для проведения измерений при анализе каналов утечки следует признать на текущий момент - измерительно-вычислительные комплексы на базе ПЭВМ, сопряженной с управляемым спектроанализатором НЧ-диапазона и измерительным приемником с частотным диапазоном не менее 2 ГГц, а на перспективу - комплексы на базе скоростных АЦП с полным переносом обработки сигнала в ПЭВМ.
Общими и для того и для другого случая являются:
- проблема генераторов стимулирующих воздействий, о которой упоминалось выше,
- проблема входных преобразователей, которая рассматривается в следующем параграфе,
-проблема поверки комплекса в целом, пути решения которой на данный момент неясны.