ХАЛЯПИН Д.Б.
ЗАЩИТА ИНФОРМАЦИИ.
ВАС ПОДСЛУШИВАЮТ? ЗАЩИЩАЙТЕСЬ!
Москва
НОУ ШО "Баярд" 2004
Халяпин Дмитрий Борисович
2-е издание исправленное и дополненное
X 50 Защита информации. Вас подслушивают? Защищайтесь! Д.Б. Халяпин. — М.: НОУ ШО"Баярд", 2004 - 432 стр.
В книге даны общие подходы к комплексной защите информации, объектов. Классифицированы и систематизированы технические кана лы утечки информации, определены энергетические и временные усло вия их проявления. Рассмотрены вопросы защиты как самого выделен ного помещения, так и расположенных в этом помещении технических средств с использованием организационно-технических и технических
способов и средств активной, пассивной и комплексной защиты. Даны
характеристики наиболее широко используемых средств защиты.
Книга предназначена для специалистов по защите информации, руководителей государственных и коммерческих структур, сотрудников служб безопасности и студентов высших учебных заведений (факультета защиты информации РГГУ, МГСУ и аналогичных ему).
ISBN 5-94896-017-Х
ISBN 5-94896-017-Х
©Халяпин Д.Б., текст, 2003 г. ©НОУ ЩО "Баярд", макет, 2003 г.
ВВЕДЕНИЕ
Человеческая речь является естественным и наиболее распространенным способом обмена информацией между людьми, и попытки перехвата (подслушивание) этой информации ведутся с древнейших времен до настоящего времени. Определенный интерес в получении речевой информации вызван рядом специфических особенностей, присущих такой информации:
конфиденциальность - устно делаются такие сообщения и отдают ся такие распоряжения, которые не могут быть доверены никакому носителю;
оперативность - информация может быть перехвачена в момент ее озвучивания;
документальность - перехваченная речевая информация (речь, не прошедшая никакой обработки) является по существу документом с личной подписью того человека, который озвучил сообщение, так как современные методы анализа речи позволяют однозначно иден тифицировать его личность;
виртуальность - по речи человека можно сделать заключение о его эмоциональном состоянии, личном отношении к сообщению и т.п.
Эти особенности речевых сообщений вызывают заинтересованность у конкурентов или злоумышленников в получении подобной информации. И, учитывая особенности расположения большинства офисов коммерческих предприятий и фирм в жилых домах, разъединенных с неизвестными соседями сбоку, сверху и снизу несущими конструкциями с недостаточной акустической защитой, задача защиты конфиденциальных переговоров ста-новится'особо актуальной и достаточно сложной.
Защита акустической информации является довольно дорогим и сложным мероприятием, поэтому на практике в учреждениях и фирмах целесообразно иметь специально выделенные места с гарантированной (по заданной категории) защитой акустической информации - так называемые защищаемые (выделенные) помещения.
Полнота защиты подобных помещений зависит как от их акустической защищенности по воздушной и структурной (вибрационной) акустической волне, так и от защищенности расположенных в помещении устройств и их элементов от утечки за счет акустопреобразовательного эффекта, побочных электромагнитных излучений и наводок (ПЭМИН), а также от организованных каналов утечки информации.
Поэтому, оценивая возможности такого помещения, целесообразно рассмотреть как его акустическую защищенность (несущие конструкции, пол, потолок, вентиляционные короба, двери, окна, трубы отопления и т.п.), так и предусмотреть возможность использования злоумышленником элементов аппаратуры, обладающих акустопреобразовательным эффектом -звонковые цепи телефонных аппаратов, вторичные часы, динамики сетей трансляции, некоторые извещатели систем охранной и пожарной сигнализации и т.п.
Особое внимание целесообразно уделить вопросам защиты помещения от различного вида закладных устройств, используемых злоумышленником для контроля акустики и видовых характеристик помещения, а также средств связи, расположенных в помещении. Только знание характеристик технических средств получения информации (рис.1) позволит определить степень их опасности для конкретного выделенного помещения и принять соответствующие меры по акустической защищенности помещения.
Рис. 1. Некоторые технические средства несанкционированного получения информации из выделенного помещения.
1 - направленный микрофон, 2 - радиозакладка (в лампе, выключателе, на поверхности стены), 3 - прослушивание за счет недостаточной акустической защищенности конструкций помещения, 4 - прослушивание с помощью стетоскопа, 5 - прослушивание с помощью прокольного микрофона, 6 - съем информации о работе принтера, пишущей машинки, 7 - видеозакладка (в раме картины), 8 - телефонные радиозакладки (телефонный капсюль, телефонная линия), 9 - съем информации с использованием акустопреобразовательных элементов, 10 - "длинное ухо", 11 - закладное устройство с передачей информации по сети электропитания, 12 - съем информации активными методами на СВЧ, 13 - съем информации в отраженном луче лазера.
Автор выражает благодарность Стенину О.М. и Макарову Ю.К. за конструктивные замечании по ряду рассмотренных в книге вопросов, а Юрченко В.Е. - за предоставленную информацию.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
Глава I.
ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ 8
Общие положения защиты информации 8
Технический канал утечки информации 13
Демаскирующие признаки объектов 23
Технические средства разведки 32
Человек как возможный источник каналов утечки информации 41
Каналы несанкционированного воздействия 43
Организационно-технические мероприятия и технические способы защиты
информации защищаемого помещения 48
Защита информации техническими способами и средствами 53
Организация защиты информации 59
Работы по созданию системы защиты информации (СЗИ) 65
Комплексность использования способов и средств защиты информации 74
Глава II.
АКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ 76
Основные физические характеристики акустических волн
и восприятие их человеком 76
Человек как приемник звука 80
Речевая информация 82
Понятность и разборчивость речи 86
Метод артикуляции 87
Особенности распространения акустических волн 94
Звуковое поле 97
Некоторые особенности распространения звуковых волн в свободном пространстве . 98
Структурные акустические волны 102
Акустический и виброакустический каналы утечки информации 105
Акустическая защита выделенного (защищаемого) помещения 108
Как определить, соответствует ли предлагаемое помещение требованиям выделенного помещения 113
Глава III.
ПАССИВНЫЕ СПОСОБЫ ЗАЩИТЫ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ЧЕРЕЗ НЕСУЩИЕ КОНСТРУКЦИИ ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ 118
Звуко- и виброизоляция 118
Звукоизмеряющая способность строительных ограждающих конструкций и
их элементов 121
Звукоизолирующая способность дверей 127
Звукоизолирующая способность окон 129
Звукопоглощение 132
Кожухи и кабины 135
Конструкции кабин с визуальным контролем 136
Каналы вентиляции и систем кодирования 141
Экранирование 144
Акустическая обработка помещения, предполагаемого к использованию
в качестве выделенного 145
Глава IV.
АКТИВНЫЕ И КОМПЛЕКСНЫЕ СПОСОБЫ ЗАЩИТЫ АКУСТИЧЕСКОГО
ИНФОРМАТИВНОГО СИГНАЛА 148
Помехи 148
Виды активных помех 154
Ослабление звуковых информативных сигналов непреднамеренными
шумами и помехами 161
Создание искусственных акустических и виброакустических помех для защиты
несущих конструкций и объема защищаемого помещения 163
Регулировка уровня зашумляющего сигнала на вибродатчике 168
Акустические волноводы в системах защиты речевой информации 170
Система защиты конфиденциальных переговоров с использованием
микрофонных гарнитур 173
Телефонные линии передач 175
Активные и комбинированные способы защиты информации
от утечки через сеть питания 177
Глава V.
ПРОВЕРКА ЗВУКОЗАЩИТНОЙ СПОСОБНОСТИ ОГРАЖДАЮЩИХ
КОНСТРУКЦИЙ И ОЦЕНКА ЗАЩИЩЕННОСТИ ПОМЕЩЕНИЯ ОТ
УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ РЕЧЕВОЙ ИНФОРМАЦИИ 184
Проверка звукоизоляции несущих конструкций 185
Аппаратурные методы проверки 186
Порядок проведения измерений 189
Оценка защищенности помещения путем определения словесной разборчивости
речи 196
Метод слухового контроля 198
Использование расчетных методов 201
Средства контроля эффективности акустической защиты 203
Аппаратно-программные комплексы виброакустических измерений 204