- •А.Н. Данилов, А.Л. Лобков
- •ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
- •1.1. Общие сведения о защите информации
- •1.2. Виды защищаемой информации
- •1.3. Источники и носители информации
- •1.6. Источники опасных сигналов
- •2.2. Видовые, сигнальные и вещественные
- •2.5. Физические основы проявления
- •2.6. Физические основы проявления
- •3.1. Общие сведения о технических каналах утечки информации
- •3.2. Классификация каналов утечки информации
- •3.3. Оптические каналы утечки информации
- •3.4. Радиоэлектронные каналы утечки информации
- •3.5. Акустические каналы утечки информации
- •Контрольные вопросы к главе 3
- •ПРИНЦИПЫ И СПОСОБЫ ДОБЫВАНИЯ ИНФОРМАЦИИ
- •4.1. Органы добывания информации
- •4.2. Принципы и технология добывания информации
- •Контрольные вопросы к главе 4
- •Контрольные вопросы к главе 5
- •6.1. Общие сведения о технических
- •6.3. Закладные устройства
- •ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
- •Контрольные вопросы к главе 6
- •7.2. Организационные и технические меры
- •7.3. Организация защиты информации
- •ПРИЛОЖЕНИЯ
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •Перечень используемых терминов
- •СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
ста по наклонной, дальности и азимуту к предельно достижи мым значениям, равным половине и четверти длины волны со ответственно. Проявляются две тенденции в развитии средств радиолокационного наблюдения:
-использование миллиметрового диапазона с целью повышения разрешающей способности радиолокационных станций;
-смещение рабочего диапазона частот в метровый диапазон для обеспечения более эффективного обнаружения замаскированного объекта.
За счет широкополосных сигналов и больших апертур разрешение на местности перспективных радиолокационных станций, устанавливаемых на беспилотных летательных аппа ратах, составляет 0,3-0,5 м, а станций, размещаемых на косми ческих аппаратах, - до 1 м при зоне обзора более 100 км.
Обобщенные возможности технической разведки пред ставлены в табл. 6.4.
Как следует из данных этой таблицы, показатели техниче ской разведки в целом обеспечивают возможность добывания информации в очень большом диапазоне дальностей, частот сигналов и разрешающей способности средств наблюдения.
6.3.Закладные устройства
Сцелью существенного повышения дальности подслу шивания широко применяются закладные устройства (заклад ки, радиомикрофоны, «жучки», «клопы»). Эти устройства пе ред подслушиванием скрытно размещаются в помещении зло умышленниками или привлеченными к этому сотрудниками
организации, проникающими под различными предлогами в помещение. Такими предлогами могут быть посещения ру ководства или специалистов посторонними лицами с различ ными предложениями, участие в совещаниях, уборка, ремонт помещения и технических средств и т. д.
|
Характери |
Виды технической разведки и возможности |
||
№ |
стика |
|
|
|
средств |
|
|
|
|
п/п |
техниче |
Наземная |
Космическая Воздушная |
Морская |
|
ской раз |
|||
|
|
|
|
|
ведки
1 |
Дальность, |
наз. РЭС100- |
|
км |
250, воз. РЭС - |
|
|
до 500, фото - |
|
|
до 5, ПНВ - |
|
|
до 3; ПЭМИН, |
|
|
ЗУ - 1; направ |
|
|
ленный. микро |
2 |
Диапазон |
фон. - 50-75 м. |
300 Г ц -40 ГГц |
||
|
частот |
|
3Разрешение на местно сти
4Полоса
обзора
120-40000 РРТР (А=20 |
наз. РЭС - |
км): наз. РЭСдо 65, воз. |
|
650, воз. РЭС- РЭС-до 500, |
|
до 1000, РЛС |
с сам. МА: |
БО - 150, |
наз. - до 350, |
|
воз. - до 900. |
фото(Л= |
фото - 5 см, |
= 120-130 км) РЛС БО - |
|
-10-15 см, |
0,5 м |
РЛСБО-1 м.
фото - 5-6 А, ИК - 2-3 А, РЛС БО -
10-12 Л, РРТР-
100-120 А.
Примечание: h - высота полета летательного аппарата, МА - морская авиа ция, РЛС БО - радиолокационная станция бокового обзора, ИК - средство ин фракрасной разведки, РРТР - средство радио- и радиотехнической разведки, МА морская авиация.
Закладные устройства в силу большого разнообразия конструкций и оперативного применения создают серьезные угрозы безопасности речевой информации во время разгово ров между людьми практически в любых помещениях, в том числе в салоне автомобиля.
В общем случае закладное устройство представляет со бой ретранслятор, на вход которого поступает первичный сигнал, несущий информацию, а на выходе —сигнал, согласо ванный с характеристиками среды, в котором он будет рас-
пространяться. Разнообразие закладных устройств порождает многообразие вариантов их классификаций. Один из вариан тов классификации указан на рис.'6.4.
По виду носителя информации закладных устройств их можно разделить на проводные и излучающие. Носителем информации от проводных закладок является электрический ток, который распространяется по электрическим проводам. Проводные закладки, содержащие-микрофон для преобразо вания акустических речевых сигналов в электрические, отно сятся к акустическим закладным устройствам, а закладки, ретранслирующие электрические сигналы с речевой инфор мации, передаваемые по телефонной линии, образуют группу проводных телефонных закладок.
- с заходом |
- неуправляемые |
- низкочастотные |
_ нсстабилизи- |
- с автономным |
- незакрытые |
-беззахода |
- с акусюантомагом |
- высокочастотные |
ровапные |
питанием |
-закрытые |
|
- дистанционно |
- сверхвысоко- |
_ с «мягкой» |
“ от ссти |
|
|
управляемые |
частотные |
стабилизацией |
-от аппарата |
|
|
|
- инфракрасные |
_ с «жесткой» |
- от внешнего |
|
|
|
|
стабилизацией |
истошшка |
|
|
|
|
|
радиоизлучений |
|
Рис. 6.4. Классификации закладных устройств
Проводные акустические закладки представляют собой:
- субминиатюрные микрофоны, скрытно установлен ные в бытовых радио- и электроприборах, в предметах Мебе ли и интерьера и соединенные тонким проводом с микрофон
ным усилителем или диктофоном, размещаемым в других помещениях;
- миниатюрные устройства, содержащие микрофон, усилитель и формирователь сигнала, передаваемого, как пра вило, по телефонным линиям и цепям электропитания.
Проводные акустические закладки имеют высокую чув ствительность и помехоустойчивость, но наличие дополни тельного провода демаскирует закладки и усложняет их уста новку, в особенности в условиях дефицита времени. Поэтому такие закладки могут устанавливаться в помещения во время ремонта или в те помещения, куда возможен достаточно про стой и длительный доступ людей, например в номера гостиниц.
Закладки, использующие санкционирование проложен ные провода (цепи электропитания и информационные линии), лишены этого недостатка. Поэтому они все шире применяются для передачи в пределах здания информации в место нахожде ния злоумышленника или его средства для записи или ретранс ляции сигнала по радиоканалу. Эти закладные устройства уста навливаются в местах подключения проводов электропитания к выключателям и сетевым розеткам, в телефонных аппаратах или их розетках, а также внутри иных радиосредсгв.
Излучающие закладные устройства лишены недостатков проводных, но у них проявляется другой информативный де маскирующий признак —излучения в радио- и оптическом диапазонах. В зависимости от вида первичного сигнала радио закладки можно разделить на аппаратные и акустические. Аппаратные закладки устанавливаются в телефонных аппара тах, ПЭВМ и других радиоэлектронных средствах. Входными сигналами для них являются электрические сигналы, несущие речевую информацию (в телефонных аппаратах), или инфор мационные последовательности, циркулирующие в ПЭВМ при обработке конфиденциальной информации. В таких закладках отсутствует микрофон, что упрощает их конструкцию, и име-
269
ется возможность использования для электропитания энергию средства, в котором установлена закладка.
Наиболее широко применяются акустические радиоза кладки, которые можно сравнительно просто и скрытно уста навливать в различных местах помещения.
Простейшая акустическая закладка содержит (рис. 6.5) следующие основные устройства: микрофон, микрофонный усилитель, генератор несущей частоты, модулятор, усилитель мощности, антенну и источник электропитания.
Микрофон преобразует акустический сигнал с инфор мацией в электрический, который усиливается до уровня входа модулятора. В модуляторе производится модуляция колебания несущей частоты усиленным сигналом с микро фона, т. е. информация переписывается с низкочастотного носителя на высокочастотный носитель. Для обеспечения необходимой мощности излучения модулированный сигнал усиливается в усилителе мощности. Электрическая схема современных закладных устройств все чаще дополняется устройствами, обеспечивающими тактическое закрытие пе редаваемой информации.
Рис. 6.5. Схема акустической закладки
Излучение радиосигнала в виде электромагнитной вол ны осуществляется антенной, как правило, в виде отрезка провода. Для телефонных излучающих закладных устройств в качестве антенны используются провода телефонных ли ний. Поскольку антенны в виде кусков провода (диполей) или
проводов линий плохо согласуются с длинами волн генери руемых передатчиком колебаний, то лишь небольшая часть мощности электрических сигналов излучается в эфир.
В целях сокращения веса, габаритов и энергопотребле ния радиозакладки необходимые функции технически реали зуются в ней минимально возможным количеством активных и пассивных элементов. Простейшие закладки содержат всего один транзистор.
По диапазону частот закладные устройства отличаются большим разнообразием. На ранних этапах использования закладных устройств частоты излучений их привязывали к частотам бытовых радиоприемников в УКВ-диапазоне. При массовом появлении у населения бытовых радиоприемников увеличилась опасность случайного перехвата сигналов ра диозакладок посторонними лицами, поэтому большинство типов современных закладок имеют более высокие частоты в УВЧ-диапазоне. У более 96 % радиозакладок рабочие часто ты сосредоточены в интервале 88-501 МГц, причем большая часть (52 %) из них имеет частоты 373-475 МГц, около 42 % - 92-169 МГц. Наиболее интенсивно используется диапазон частот 450—475 МГц, в нем сосредоточены рабочие частоты 36 % имеющихся на сегодня радиозакладных устройств.
Продолжается тенденция дальнейшего повышения ра бочих частот радиозакладок, в том числе с переходом в ГТцдиапазон. С увеличением частоты передатчика уменьшается уровень помех, что позволяет снизить мощность передатчика и, соответственно, его габариты, а также длину антенны. Кро ме того, железобетонные стены помещений современных зданий экранируют излучаемое закладным устройством элек тромагнитное поле тем больше, чем больше длина волны по отношению к линейным размерам ячейки железной арматуры стены. Поэтому с повышением частоты передатчика заклад ного устройства (уменьшением длины волны) экранирующий
эффект арматуры железобетонной стены понижается, хотя затухание поля в бетоне несколько увеличивается.
В интересах повышения скрытности излучающих за кладных устройств осваивается ИК-диапазон. Однако в силу большего по сравнению с радиоволнами затухания ИК-лучей в среде распространения и необходимости обеспечения пря мой видимости между излучателем ИК-закладки и фотопри емником злоумышленника применение подобных закладных устройств ограничено.
Кроме диапазона частот на условия передачи закладкой информации влияет стабильность частоты ее передатчика. Для простых схемных решений передатчика закладки значе ния его частоты изменяются в значительных пределах в зави симости от температуры и питающего напряжения. Величина дрейфа рабочей частоты радиозакладок может достигать еди ниц МГц. В результате этого радиоприемник, настроенный на частоту радиозакладки, через некоторое время «теряет» ра диосигнал. Это обстоятельство имеет важное значение для обеспечения автоматического приема сигналов радиозакла док, например, в случае, когда подслушивание производится аппаратурой в автомобиле при отсутствии в нем оператора. Частоты около половины предлагаемых на рынке радиоза кладок стабилизируются.
Повышение стабильности частоты излучения обеспе чивается путем применения в колебательном контуре гене ратора элементов со слабой температурной зависимостью, температурной компенсации, стабилизации питающих на пряжений, включения в колебательный контур элементов, стабилизирующих его частоту.
Различают «мягкую» и «жесткую» стабилизацию. В за кладных устройствах «мягкая» стабилизация со стабильно стью частоты 10'3...КГ4 достигается схемотехническими реше ниями (стабилизацией напряжения, температурной компенса
цией и др.). Для большей стабильности частоты передатчика («жесткой», со стабильностью 10'5...10'6) в качестве стабили зирующих элементов используются пластины кристалла квар ца. При установке кварца параллельно контуру генератора в нем возникают стабильные механические колебания, частота которых зависит от вида среза кристалла кварца, толщины и размеров его пластины. Резонансные электрические колеба ния в контуре существуют при равенстве частот колебаний кварца и контура. Стабилизация частоты излучения радиоза кладки усложняет ее схему и увеличивает габариты передат чика, но существенно улучшает удобство работы.
Другой проблемой, возникающей при применении за кладных устройств, является обеспечение их энергией в те чение времени подслушивания. Возможности современной микроэлектроники по созданию миниатюрных закладных устройств ограничиваются, в основном, массогабаритными характеристиками автономных источников питания (химиче ских элементов). Микрогабаритные источники тока, широко применяемые в электронных часах, обеспечивают работу за кладных устройств в течение короткого времени (десятков часов при минимально-допустимой мощности излучений для дальности до сотни метров). Для закладных устройств ис пользуются гальванические элементы (батареи и аккумулято ры) с высокой удельной емкостью. Усредненные характери стики таких элементов приведены в табл. 6.5.
Т а б л и ц а 6.5
Тип элемента |
Напряже |
Удельная |
Саморазряд, |
ние, В |
емкость, |
% в месяц |
|
|
Втч/кг |
||
|
|
|
|
Никель-кадмиевый (Ni-Cad) |
1,25 |
40-80 |
20 |
Никель-гидридный (NiMH) |
1,25 |
1 60-120 |
30 |
Литий-ионный (Li-Ion) |
3,6 |
110-160 |
до 10 |
Литий-полимерный (Li-Pol) |
3,6 |
100-130 |
до 10 |
Емкость гальванического элемента пропорциональна его габаритам и весу. Габариты цилиндрических и кнопочных элементов, используемых в малогабаритных устройствах, указаны в табл. 6.6, а плоских - в табл. 6.7.
|
|
Т а б л и ц а 6.6 |
Обозначение габаритов |
Диаметр, мм |
Высота, мм |
|
Цилиндрические |
|
ААА |
8,2 ' |
40,2 |
АА |
10,5 |
44,5 |
А |
14,5 |
50,5 |
|
Кнопочные |
|
М5 |
7,86 |
3,56 |
М8 |
11,7 |
3,3 |
М15 |
11,7 |
5,34 |
|
|
|
Т а б л и ц а 6.7 |
|
Обозначение |
Длина, мм |
Высота, мм |
Ширина, мм |
|
габаритов |
||||
|
|
|
||
F15 |
14,2 |
3,02 |
14 |
|
F20 |
23,9 |
3,02 |
14 |
|
F25 |
22,6 |
5,85 |
22,6 |
Увеличение времени эксплуатации и повышение скрытности работы закладного устройства достигаются пу тем автоматического подключения к источнику питания наи более энергоемкого узла радиозакладки - передатчика только в период передачи речевой информации. Такая возможность реализуется в двух вариантах. В первом варианте в закладке устанавливается специальное устройство - акустический ав томат (акустоавтомат) - подключающее к источнику питания передатчик при приеме закладкой акустического сигнала.
В тишине, в ночное время во включенном состоянии (в «дежурном» режиме) находится лишь микрофонный уси литель с исполнительным электронным реле. При появлении
в помещении акустических сигналов от разговаривающих людей реле по сигналу от микрофонного усилителя подклю чает передатчик и закладное устройство излучает радиосиг налы с информацией. После прекращения разговора исходное состояние реле восстанавливается и излучение прекращается.
Во втором варианте дистанционно управляемые за кладные устройства включаются на излучение по внешнему радиосигналу, подаваемому злоумышленником. Эти заклад ные устройства обеспечивают повышенную скрытность и бо лее длительное время работы. Однако для их эффективного применения надо иметь дополнительный канал утечки сведе ний о времени циркулирования конфиденциальной информа ции в помещении, в котором установлено закладное устрой ство. Например, надо достаточно точно знать время, когда будут вестись в помещении конфиденциальные разговоры. Поскольку дистанционно управляемые закладки содержат устройство для приема управляющих радиосигналов, то они наиболее сложные и, следовательно, дорогие.
Рациональным решением задачи по обеспечению за кладных устройств электропитанием является подключение их к устройствам питания радио- и электроприборов, в кото рые устанавливаются закладки. Широко применяются подоб ные закладные устройства в телефонных аппаратах, закамуф лированные под их элементы (конденсаторы, телефонные капсюли и др.), в тройниках для подключения нескольких приборов к одной розетке электросети.
Соблюдение ограничительных требований к габаритам, массе, энергопотреблению закладных устройств соответствен но ограничивает и мощность излучения их передатчиков. Наи более часто (более 80 %) применяются радиомикрофоны, мощ ность излучения которых находится в интервале 3-11 мВт, за кладки с более высокой мощностью —до 22 мВт составляют менее 10% Встречаются закладные устройства и большей
мощности излучения (до 200 мВт и более), однако их доля среди использующихся крайне незначительна. Малая мощ ность излучения передатчиков радиозакладок определяет от носительно небольшую дальность приема их сигналов. Около 75% образцов обеспечиваеют функционирование канала на расстояние 50-350 м, 16 % - на расстояние 460-600 м, 7 % - на расстояние 740-800 м и только около 2 % - на расстояние до 1000 м и более. Указанные пропорции со временем меняются, но их характер сохраняется.
В общем случае технические данные закладных уст ройств находятся в следующих пределах:
-частотный диапазон - 27-900 МГц;
-мощность - 0,2-500 мВт;
-дальность - 10-1500 м;
-время непрерывной работы - от нескольких часов до нескольких лет;
-габариты - 1-8 дм3;
-вес-5 -3 5 0 г.
Основная проблема оперативного применения заклад ных устройств заключается в рациональном размещении их в помещении или в радиоэлектронном средстве. Рациональ ность достигается при обеспечении:
-поступления на вход закладки сигнала с характери стиками, необходимыми для качественной передачи звуковой или иной информации;
-скрытности размещения и работы закладки, по край ней мере, в течение времени подслушивания интересующей злоумышленника информации.
Эффективность выполнения этих условий зависит от удаленности места установки закладки от источников звука и наличия между ними звукопоглощающих и звукоизолирую щих экранов, от чувствительности микрофона, размеров
276
и параметров акустики, прежде всего, от времени ревербера ции помещения и времени, которым располагает злоумыш ленник для установки. Чувствительность современных мало габаритных микрофонов обеспечивает достаточно качествен ный прием акустических сигналов на удалении до 10-15 м при отсутствии экранов на пути распространения акустиче ской волны. На качество речи, ретранслируемой закладным устройством, влияют:
- соотношение сигнал/шум на входе микрофонного усилителя закладного устройства;
- время реверберации помещения, в котором установ лено закладное устройство.
При малом времени реверберации на микрофон закладки поступает прямая акустическая волна, ослабленная расстояни ем и экранами, маскирующими закладку. При большом време ни уровень сигнала на мембране увеличивается за счет энер гии переотраженных волн, но вследствие сложения на мем бране волн, соответствующих разным звукам, ухудшается раз борчивость ретранслируемой речи. Эти факторы влияют на качество восприятия такой речи человеком, но в меньшей сте пени, чем при ретрансляции ее закладными устройствами.
Установка закладных устройств возможна с заходом злоумышленника в помещение, где производится их разме щение, или без захода. Первый вариант позволяет более ра ционально разместить закладку как с точки зрения энергети ки, так и скрытности, но связан с повышенным риском для злоумышленника. Поэтому в случаях, когда создаются пред посылки для дистанционной (беззаходовой) установки за кладки, их забрасывают в помещение или ими выстреливают из пневматического ружья или лука. Например, комплект PS фирмы «Sipe Electronic» состоит из специального бесшумно го пневматического пистолета с прицельным расстоянием
дования, изготовление оснастки - специфических средств производства, необходимых для реализации технологических процессов), изготовление опытной серии для выявления спроса на товар, массовый выпуск продукции.
На каждом этапе и стадии к работе подключаются но вые люди, разрабатываются новые документы, создаются уз лы и блоки с информативными для них демаскирующими признаками. Созданию каждого изделия или самостоятельно го документа сопутствует свой набор информационных эле ментов, их источников и носителей, угроз и каналов утечки информации, проявляющихся в различные моменты времени.
Для защиты информации об изделии на каждом этапе его создания разрабатывается соответствующая инструкция. Инструкция должна содержать необходимые для обеспечения безопасности информации сведения, в том числе: общие све дения о наименовании образца, защищаемые сведения и дема скирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, сред ства контроля, допустимые значения контролируемых пара метров, условия и методики, периодичность и виды контроля), фамилии лиц, ответственных за безопасность информации.
Основным нормативным документом является перечень сведений, составляющих государственную, военную, коммер ческую или любую другую тайну. Перечень сведений, содер жащих государственную тайну, основывается на положениях закона «О государственной тайне». Перечни подлежащих за щите сведений этого закона конкретизируются ведомствами применительно к тематике конкретных организаций, В ком мерческих структурах, выполняющих государственные заказы, перечни распространяются на информацию, относящуюся к этому заказу. Перечни сведений, составляющих коммерче скую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.
Другие нормативные документы определяют макси мально допустимые значения уровней полей с информацией и концентрации демаскирующих веществ на границах кон тролируемой зоны, которые обеспечивают требуемый уро вень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих струк тур, выполняющих негосударственные заказы,- специали стами этих структур.
Работа по защите информации в организации проводит ся всеми ее сотрудниками, но степень участия различных ка тегорий разная. Любой сотрудник, подписавший обязательст во о неразглашении тайны, участвует в защите информации хотя бы путем выполнения руководящих документов о защи те информации.
Ответственность за состояние защиты информации воз лагается на соответствующее подразделение и лиц службы безопасности. Применительно к типовой структуре службы безопасности коммерческой структуры инженерно-техни ческая защита обеспечивается группой инженерно-техниче ской защиты, которая, как вариант, может состоять из стар шего инженера (инженера) - руководителя группы и инженера (техника) по специальным измерениям.
Основные задачи группы:
- обследование выделенных помещений с целью уста новления потенциально возможных каналов утечки конфи денциальной информации через технические средства, конст рукции зданий и оборудования;
-выявление и оценка степени опасности технических каналов утечки информации;
-разработка мероприятий по ликвидации (предотвра щению утечки) потенциальных каналов утечки информации;