4. Материально-вещественные каналы утечки информации.
Материально-вещественными каналами выступают самые различные материалы в твердом, жидком и газообразном состоянии. Очень часто это отходы производства. В практике производственной деятельности отношение к отходам часто бывают бросовые. В зависимости от профиля деятельности предприятия отходы могут быть в виде испорченных накладных, фрагментов испорченных документов, черновиков, бракованных заготовок деталей, панелей, кожухов и других предметов, свидетельствующих о разработке новой техники или изделий. Каждый из этих предметов может бесконтрольно выходить за пределы охраняемой территории. Жидкости сливаются в канализацию, газы уходят в атмосферу, твердые отходы – зачастую просто на свалку. Все эти отходы раскрывают технологию, используемые материалы, направление проводимых работ.
Опасность этого канала утечки информации достаточно велика, а меры по защите вполне очевидны. Необходимо предотвратить возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны в виде производственных отходов.
Материально-вещественный канал утечки информации может возникнуть не только из-за отходов производства, но и в процессе самого производства. Средствами видовой разведки могут быть обнаружены новые объекты и продукты производства, если не предприняты меры защиты. Из рекламных и выставочных образцов продукции может быть почерпнута информация о новых технологиях, новых материалах, направлениях развития предприятия.
Защита информации от утечки по техническим каналам
Защита информации от утечки по визуально-оптическим каналам.
Защита информации от утечки по визуально-оптическому каналу – это комплекс мероприятий исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет распространения световой энергии.
Возможность наблюдения объектов определяется величиной падающего потока света (освещенность), отраженного от объекта света (отражающие свойства) и контрастом объекта на фоне окружающих его предметов. С целью защиты информации от утечки по визуально-оптическому каналу рекомендуется:
располагать объекты защиты так, чтобы исключить отражение света в стороны возможного расположения злоумышленника (использовать пространственные ограждения: ширмы, экраны, шторы, ставни, темные стекла и другие преграждающие среды и предметы);
уменьшить отражательные свойства объекта защиты (специальные покрытия, светомаскировка);
уменьшить освещенность объекта защиты (энергетическое ограничение – затенение);
применять средства маскирования, имитации и другие с целью введения в заблуждение злоумышленника;
использовать средства активной защиты источника от неконтролируемого распространения отраженного или излученного света (аэрозольные завесы, маскирующие сетки, укрытия);
осуществлять маскировку объектов защиты, варьируя отражательными свойствами и контрастом фона.
Перечисленные мероприятия существенно затрудняют ведение оптической и оптико-электронной разведки.
Для борьбы с техническими средствами разведки, в частности, показанными на рис. 1 – 6, в настоящее время разработано достаточно много приборов, обеспечивающих возможность обнаружения этих средств и принятия последующих адекватных мер защиты.
Некоторые из таких приборов показаны на рис. 12 – 14. Это приборы, предназначенные для обнаружения оптических средств разведки: миниатюрных закамуфлированных видеокамер, биноклей, оптических прицелов и других, работающих в видимом и невидимом диапазонах света, находящихся в разных условиях освещенности (в дневное и ночное время).
Рис. 12. П
рибор
обнаружения оптических
и оптоэлектронных
систем МИФ-300
Предназначен для обнаружения скрытых микровидеокамер; выявления скрытой кино-, фото- и видеосъемки; обнаружения лазерных систем съема информации; обнаружения снайперов.
Основные технические характеристики:
рабочая дальность: от 1 до 300 м
угол поля зрения: 6°
Рис. 13. Прибор обнаружения оптических и оптоэлектронных систем и круглосуточного видения Мираж-1200
Прибор позволяет обнаружить и определить точное местоположение оптических и оптоэлектронных систем на расстояниях до 1200 м независимо от принципа их работы (пассивных, активных, лазерных, тепловизионных и т. д.), включая системы, находящиеся в закамуфлированных и визуально непросматриваемых зонах (на чердаках, за стеклами в салоне автомобиля), при различных уровнях освещенности и в любое время суток.
Основные технические характеристики:
максимальная дальность обнаружения оптических объектов: 1200 м;
рабочее поле наблюдения: 4°30';
Р
ис.
14. Прибор обнаружения
миниатюрных видеокамер IRIS
VCF-2000
Предназначен для автоматического поиска миниатюрных видеокамер, что определяет круг его применений по мониторингу помещений и мобильных объектов на предмет несанкционированного видеоконтроля.
Основные технические характеристики:
расстояние обнаружения миниатюрных камер: до 5 метров;
время обнаружения: от 1,5 до 3 минут;
габариты : 200 х 150 х 55 мм.
Защита информации от утечки по акустическим каналам.
Защита информации от утечки по акустическим каналам – это комплекс мероприятий исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.
Мероприятия по защите можно разделить на организационные и организационно-технические.
К организационным относятся архитектурно-планировочные меры, которые предусматривают требования на этапе проектирования зданий и помещений. Эти требования должны учитываться при выборе расположения помещений, оборудовании их необходимыми элементами обеспечения акустической безопасности. Например, двери оборудуются тамбурами, окна ориентируются в сторону охраняемой от присутствия посторонних лиц территории.
К организационным также относятся режимные меры, предусматривающие строгий контроль пребывания в контролируемой зоне сотрудников и посетителей.
Организационно-технические меры предусматривают использование звукоизоляции, звукопоглощающих средств, специальных акустических систем, обеспечивающих защиту от утечки по акустическим каналам (зашумление, виброзащита, звукоподавление).
Эффективность и достаточность мер защиты проверяется специальными измерениями, которые выполняются с помощью измерительных приборов по существующим методикам и рекомендациям. Измерения проводятся с использованием шумомеров и эталонных источников звука.
Аттестационные измерения должны проводится при помощи аттестованной (серифицированной) аппаратуры по официально утвержденным методикам сотрудниками, имеющими соответствующие лицензии.
В качестве примера на рис. 15 – 22 показан ряд приборов, позволяющих решать задачи защиты информации от утечки по акустическим каналам, образованным различными физическими механизмами и средствами технической разведки (в каталогах фирм производителей имеются десятки приборов, выполняющих примерно одинаковые функции).
Показанные приборы иллюстрируют многообразие ассортимента техники и разнообразие выполняемых функций. Многие из приборов имеют сертификаты ФСТЭК и метрологические сертификаты.
Наличие большого количества приборов, реализующих одинаковые функции по защите информации, вызвано сложностью решаемой задачи и ограниченностью возможностей каждого конкретного прибора.
Р
ис.
15. Офисная система охраны от использования
подслушивающих устройств BTRD 019
Предназначена для обнаружения:
портативных звукозаписывающих устройств - диктофонов и им подобных устройств;
скрытно носимых радиопередающих устройств.
Основные технические характеристики
Дальность обнаружения, м - 0.5-1.5
Время обнаружения, с - 20-30
Диапазон частот, МГц - 50-150
Рис. 16. Подавитель диктофонов
Предназначен для предотвращения несанкционированной записи конфиденциальных переговоров при использовании портативных звукозаписывающих устройств (диктофонов): кинематических (в том числе экранированных) и бескинематических.
Принцип действия основан на воздействии мощного электромагнитного сигнала на элементы схемы устройства звукозаписи, в результате чего происходит: либо нарушение собственно процесса записи, либо на носитель записывается неразборчивый шум или тональный акустический сигнал.
Основные технические характеристики:
дальность подавления (с 2-мя антеннами) экранированных диктофонов – 1,7 м;
модуляция - шумовым сигналом.
Р
ис.
17. Система постановки
виброакустических
и акустических
помех «Шорох-1»,
«Шорох-2»
Основные технические характеристики:
вид помехи: аналоговый шум с нормальным распределением плотности вероятности мгновенных значений;
диапазон генерируемых частот: 200-5000 Гц;
применяемые типы вибропреобразователей: КВП-2, КВП-6 (стеновые) и КВП-7 (оконный);
эффективный радиус действия КВП-2, КВП-6 на перекрытии толщиной 0,25 м: 6 + 1 м;
Р
ис.
18. Комплекс виброакустической защиты
объектов информатизации 1-й категории
БАРОН
Назначение:
противодействие техническим средствам перехвата речевой информации (стетоскопы, направленные и лазерные микрофоны, выносные микрофоны)
защита от перехвата по виброакустическим каналам (наводки речевого сигнала на стены, пол, потолок помещений, окна, трубы отопления);
защита от утечки по вентиляционным коробам - воздушная звуковая волна.
Рис. 19. Генератор акустический SI-3100
Назначение: защита помещений от прослушивания по акустическому каналу.
Принцип действия прибора основан на зашумлении помещений акустическим шумовым сигналом.
Генератор формирует тестовые акустические сигналы для оценки эффективности работы систем акустической и виброакустической защиты:
калиброванной помехи с уровнем 63…90 дБА
калиброванных тестовых акустических сигналов в октавных полосах с уровнем 63…90 дБА
Рис. 20. Комплекс для проведения акустических и виброакустических измерений СПРУТ-6
Назначение:
измерение параметров звуко- и виброизоляционных свойств конструкций;
исследование характеристик систем акустического и виброакустического зашумления;
измерение сигналов акусто-электрических преобразователей;
измерение электрического и магнитного поля и наводок на проводные коммуникации.
Рис. 21 . Комплекс для проведения акустических и виброакустических измерений VNK-012GL
Назначение:
Проведение специальных акустических и виброакустческих измерений.
Оценка свойств акустических и виброакустических каналов утечки и эффективности систем активной защиты помещений.
Измерения проводятся с помощью специальных микрофонов и акселерометров, подключенных к звуковой плате персонального компьютера.
Решение о защищенности речевого сообщения принимается на основании сопоставления уровней речевого сигнала и помехи в стандартных частотных полосах и расчетов разборчивости речи.
Рис. 22. Многофункциональный поисковый прибор ST031P «Пиранья»
Прибор позволяет осуществлять контроль акустической и электромагнитной (в том числе в инфракрасном диапазоне) обстановки в помещениях в 7 режимах.
Защита информации от утечки по электромагнитным каналам.
Многообразие электромагнитных каналов потребовало разработки ряда методов защиты и создания большого количества приборов для защиты информации. Каталоги технических средств защиты насчитывают сотни устройств, предназначенных для решения данной задачи [7].
В качестве примеров оборудования, выполняющего названные функции, на рис. 22- 42 показаны некоторые из приборов с краткой характеристикой их параметров и принципа действия.
Существующие средства реализуют различные методы защиты и обеспечивают безопасность в разных условиях.
1. Важнейшим пунктом защиты от средств технической разведки является обнаружение применения этих средств. Следующая группа приборов предназначена для решения этой задачи.
Многофункциональный поисковый прибор ST031P «Пиранья», позволяет обнаруживать каналы утечки информации и некоторые средства разведки (рис. 22).
Спектральный коррелятор OSC-5000 предназначен для обнаружения средств негласного съема информации работающих в широком диапазоне частот, создающих излучения в эфир и работающих в проводных линиях (рис. 23).
Программно-аппаратный комплекс для обнаружения работающих подслушивающих устройств (радиомикрофонов) под управлением специализированной программы «Филин» (рис.24).
Автоматизированный комплекс для проведения исследований побочных электромагнитных излучений «Навигатор» (рис. 25).
Многозонный комплекс дистанционного радиомониторинга ST- 052, выполняющий локализацию источников радиоизлучения (рис. 26);
Многоканальный комплекс радиоконтроля и контроля каналов утечки информации RS turboM (рис. 27).
Нелинейный локатор NR-900V, обеспечивающий возможность определять место расположения радиоэлектронных устройств содержащих полупроводниковые элементы (рис. 28).
Прибор для защиты проводных телефонных линий от прослушивания КТЛ-400. Производит обнаружение подключенных к телефонным линиям устройств и обеспечивает защиту от прослушивания (рис. 29);
Анализатор телефонных линий SP-18/T «Багер-01». Подобен по назначению КТЛ-400, но имеет другую реализацию и другие характеристики (рис. 30).
Р
ис.
23. Прибор обнаружения средств негласного
съема информации OSCOR
OSC-5000
Спектральный коррелятор OSC-5000 предназначен для контроля различных каналов утечки информации. Он обеспечивает:
спектральный анализ диапазона 10 кГц-3000 МГц;
анализ сигнала по типу модуляции;
контроль телефонных линий и проводных коммуникаций напряжением до 250В;
анализ инфракрасного канала;
анализ видеосигналов систем PAL/SECAM/NTSC;
акустическую локацию, позволяющую определять расстояние до активных радиомикрофонов;
Рис. 24. Комплект аппаратуры для наблюдения за радиоизлучениями в эфире.
Состав: сканирующий приемник IC PCR 1000; управляющая ПВМ; специализированная поисковая программой «Филин».
Обеспечивает мониторинг эфира и локализацию радиоизлучателей.
Р
ис.
25. Комплекс для проведения исследований
побочных электромагнитных излучений
«Навигатор»
Предназначен для измерения характеристик побочных электромагнитных излучений от технических средств обработки информации.
Представляет собой автоматизированный исследовательский программно-аппаратный комплекс на базе анализатора спектра фирмы Hewlett Packard, управляемого ПЭВМ с использованием специального программного обеспечения.
Р
ис.
26. Многозонный комплекс дистанционного
радиомониторинга ST- 052
Основные технические характеристики:
одновременный контроль от 1 до 32 локальных зон;
передача информации на пост контроля по радиоканалу:
в состав входят высокоскоростной сканирующий приемник (70 – 1200 МГц) и широкополосной детектор поля (1,2 – 6 ГГц);
рабочая частота радиомодема передачи данных с удаленных модулей на базовую станцию- 433/868/915 МГц.
S
T
052 предназначен для обнаружения и
локализации радиоизлучающих специальных
технических средств негласного получения
информации. Состоит из удаленных
модулей, размещаемых в зоне контроля
и базовой станции, подключаемой к
персональному компьютеру. Информация
от модулей передается по радиоканалу
на базовую станцию и далее через USB-порт
на ПК. Дальность радиообмена составляет
до 100м в зданиях.
Р
ис.
27. Многоканальный комплекс радиоконтроля
и контроля каналов утечки информации
RS turboM
Многоканальный комплекс радиоконтроля зданий RSturboM предназначен для защиты объектов, представляющих собой несколько пространственно разнесенных помещений или целое здание, от угроз, связанных с несанкционированной передачей информации подслушивающими устройствами или другими радиоэлектронными средствами.
Комплекс контролирует до 25 каналов в радиодиапазоне и проводных линиях. По уровню мощности в каждом канале производится локализация источников радиоизлучений.
Р
ис.
28. Нелинейный
локатор
NR-900V
Назначение: обнаружение и локализация в строительных конструкциях помещений и предметах их интерьера скрытно установленных электронных устройств негласного получения информации в различных режимах работы: в режиме передачи, в выключенном или в «сторожевом режиме».
Принцип работы прибора основан на нелинейном преобразовании зондирующего сигнала в объектах, содержащих полупроводниковые элементы.
Технические характеристики:
рабочая частота – 848 МГц;
выходная мощность:
поисковый режим – не менее 100 Вт;
режим выделения огибающей – не менее 0,3 Вт;
вид модуляции зондирующего сигнала:
поисковый режим – АИМ, скважность 1330;
режим выделения огибающей – АИМ, скважность 57;
приемники настроены на вторую и третью гармоники зондирующего сигнала.
Рис. 29. Прибор для защиты проводных телефонных линий от прослушивания «Контроллер КТЛ 400»
Р
ис.
30. Анализатор телефонных линий
SP-18/T «Багер-01»
Производит обнаружение гальванически подключенных к телефонным линиям устройств несанкционированного съема информации на участке от анализатора до АТС. Полностью автоматизирован, не требует «чистой линии» на момент подключения.
Обеспечивает:
контроль нелинейности импеданса телефонной линии при разомкнутом и замкнутом шлейфах;
определение наличия сигналов ВЧ-навязывания в телефонной линии;
контроль аудиосигналов, вызванных «микрофонным эффектом» телефонного аппарата;
определение параллельного подключения к линии во время телефонных переговоров.
2. Достичь цели защиты информации от утечки по электромагнитным каналам можно, если создать условия, исключающие возможность перехвата информации за пределами контролируемой зоны. Названные условия обеспечиваются энергетической, структурной и информационной скрытностью работы защищаемых систем, сопровождающихся электромагнитными излучениями.
Энергетическая скрытность обеспечивается, прежде всего, оптимизацией энергетических и конструктивных характеристик элементов, создающих наибольшие уровни излучений. В некоторых случаях эффективными являются искусственное зашумление (проводных линий или эфира), экранирование (оборудования или помещений), использование электрических фильтров на выходе из контролируемой зоны проводных линий, заземление.
Структурная скрытность обеспечивается выбором типа сигналов, передаваемых во внешние цепи и эфир. Чаще всего выбором сигнала можно дополнительно улучшить энергетическую скрытность систем.
Информационная скрытность обеспечивается шифрованием информации, которая передается сигналами, циркулирующими в цепях, создающих электромагнитные излучения.
Ко второй группе средств защиты можно отнести следующие.
Генераторы шума. Создают широкополосные заграждающие помехи и узкополосные прицельные (если известна рабочая частота опасного источника радиоизлучений). Примерами являются приборы, показанные на рис. 31 – 35.
Р
ис.
31. Генератор шума
«ГРОМ-ЗИ-4»
Предназначен для защиты помещений от утечки информации и предотвращения съема информации с персональных компьютеров (ПК) и локальных вычислительных сетей (ЛВС).