2. Порядок проведения практического занятия
1. Организация занятия (проверка присутствующих и готовности к занятиям, объявление темы исходя из содержания текущего занятия). (5 минут.)
2. Распределение на подгруппы и доведение порядка проведения занятия. (5 минут.)
3. Присвоение подгруппам первоначальных ролей (сотрудники технической группы службы безопасности, специалисты по добыванию информации различными способами (в том числе и незаконными), экспертная группа). (5 минут.)
4. Обсуждение студентами подгрупп вопросов, вынесенных на практическое занятие с целью выработки общих позиций:
4.1. Вопросы со стороны подгруппы выступающих в роли сотрудников технической группы службы безопасности. (15 минут.)
4.2. Вопросы со стороны подгруппы выступающих в роли специалистов по добыванию информации. (15 минут.)
4.3. Вопросы со стороны подгруппы экспертов. (15 минут.)
4.4. Ответы и дискуссии. (10 минут.)
4.5.Выработка общей позиции и общего подхода к вопросам рассматриваемым на текущем занятии согласно его теме. (5 минут.)
5. Обсуждение преподавателем и старшими групп оценок участников занятия. (5 минут.)
6. Подведение итогов занятия с объявлением окончательных оценок участников практического занятия. (5 минут.)
7. Объявление темы и содержания следующего практического занятия. (5 минут.)
Методические рекомендации по оценке угроз радиоэлектронных каналов утечки информации
Утечка информации возможна по радиоканалу и проводам. Условия предотвращения утечки по радиоэлектронному каналу:
• напряженность электромагнитного поля на границе контролируемой зоны меньше нормативного значения;
• напряжение электрического тока в линии (цепях электропитания) на границе контролируемой зоны менее нормированного значения.
а) Оценка утечки информации по радиоканалу
Источниками радиосигналов с речевой информацией, циркулирующей в помещении, являются:
• передающие устройства закладных устройств;
• источники побочных электромагнитных излучений.
Напряженность электромагнитного поля на границе контролируемой зоны зависит от:
• мощности источника радиоизлучений;
• характера изменения напряженности электромагнитного поля при его распространении от источника излучения к приемнику сигналов;
• величины затухания энергии поля в среде распространения до границы контролируемой зоны;
• расстояния источника излучения до границы контролируемой зоны.
1) Мощность передатчиков закладных устройств колеблется в широких пределах: от единиц мВт до единиц Вт. Максимальная дальность распространения радиосигналов оценивается по формуле:
где Рис— мощность источника
(передатчика); Рпр— предельная
чувствительность приемника;GисиGпр— коэффициенты
усиления антенн передатчика и приемника;
— коэффициент, учитывающий несовпадение
углов поляризации передающей и приемной
антенн;qпр—
отношение сигнал/шум на входе приемника,
при котором обеспечивается требуемое
качество информации на его выходе.
Пример. Для закладного устройства
с Рис= 10 мВт иGис= 0,05, приемника с Рпр= 10-13Вт,Gпр= 0,1 иqпр= 10, а также для
=
0,5 и
=
6 м (f= 500 МГц)
2500 м (без учета затухания электромагнитной
волны в среде распространения и внешних
помех).
Электромагнитная волна из помещения затухает, в основном, в элементах здания (табл. 5.10).
Таблица 5.10
|
Тип здания |
Ослабление радиосигнала в дБ на частоте | ||
|
|
100 МГц |
500 МГц |
1 ГГц |
|
Деревянное здание с толщиной стен 20 см |
5-7 |
7-9 |
9-11 |
|
Кирпичное здание с толщиной стен в 1,5 кирпича |
13-15 |
15-17 |
16-19 |
|
Железобетонное здание с ячейкой арматуры 15 х 15 см и толщиной 16 см |
20-25 |
18-19 |
15-17 |
Примечание. В рассматриваемых зданиях 30% площади занимают оконные проемы.
Уменьшение затухания электромагнитной волны в железобетонных стенах с повышением ее частоты вызвано снижением экранирующего эффекта металлической арматуры железобетона. На частоте 1 ГГц длина волны равна 30 см, соизмеримая с размерами ячеек арматуры.
При ослаблении электромагнитной волны стенами здания на 20 дБ дальность ее распространения уменьшается на 1 порядок. Для рассмотренного примера она составит единицы сотен и десятки метров.
2) Оценка угрозы утечки информации, вызванной побочными излучениями ОТСС и ВТСС, производится путем сравнения радиусов зон потенциального перехвата опасных радиосигналов с размерами контролируемых зон организации. В качестве критерия применяется энергетический критерий — уровень поля или электрического сигнала.
Различают 2 вида зон (см. рис. 5.7):
• зона 1 с радиусом R1— пространство вокруг ОТСС, в пределах которого не допускается размещение ВТСС, через которое может происходить утечка информации за пределы контролируемой зоны;
• зона 2 с радиусом R2, в пределах которой уровень сигнала, излучаемого ОТСС, превышает норматив.
Рис. 5.7. Зоны безопасности информации
Так как диаграмма направленности вокруг источника излучения, как правило, неравномерная, то радиусы определяются на направлениях максимальной напряженности сигнала.
Информация, содержащаяся в информационных параметрах радиосигналов, защищена вне пределов контролируемой зоны, если Rз2<Dкз, аRз1меньше расстояния между ОТСС и ВТСС. ЗдесьDкз— расстояние от ОТСС до границы контролируемой зоны.
Радиус зоны 2 больше радиуса зоны 1, так как в качестве средства перехвата используется специальный приемник с существенно более высокими характеристиками, чем ВТСС.
Для оценки уровня защищенности необходимо оценить радиусы зон 1 и 2. Для этого определяется характер изменения напряженности поля от расстояния до источника излучения. Как известно, этот характер зависит от того, в какой зоне (ближней или дальней) производится измерение.
В общем случае напряженность поля изменяется в виде Е(Н) = Е0(Н0)/r1,2q, гдеq= 1, 2, 3. Характер изменения оценивается в результате измерения напряженности Е в двух точках (см. рис. 5.8).
Рис. 5.8. Зависимость напряженности электрического
(магнитного) полей от расстояния до их источников
Измерив Е(Н) в двух точках, можно приближенно оценить показатель qстепени изменения напряженности полей по формуле:
По значению qопределяются размеры зоны 2:
Более точная аппроксимация Е(Н) = f(r) обеспечивается по трем точкам: Е(Н) = х/r3+ у/r2+z/r. Неизвестные х, у иzопределяются из системы линейных уравнений:
В результате решения этой системы уравнений по правилу Крамера
Допустимые напряженности полей Eни Ннуказываются в нормативно-методических документах для разных категорий помещений.
Нормативные значения напряженности
поля с защищаемой информацией определяются
из соотношения Ен= Еш
, где Еш— напряженность
электрического поля шумов,
— нормативное (максимальное) отношение
сигнал/шум, при котором обеспечивается
безопасность информации. Так как уровень
шумов приемника зависит от его полосы
пропускания
,
то вводят такой показатель, как уровень
Ешннормированного шума (приведенный
к единице полосы). С учетом этого Еш= Ешн∙
.
б) Оценка угрозы утечки речевой информации по проводам
Источниками опасных сигналов в проводах являются:
• ЭДС, наводимые электромагнитными полями в проводах;
• сигналы случайных акустоэлектрических преобразователей.
Эквивалентная схема цепи, содержащей источник опасных сигналов Uи, приведена на рис. 5.9.
Рис. 5.9. Эквивалентная схема проводной линии
Напряжение опасного сигнала Uосв линии (проводных цепях) на границе
контролируемой зоны равно величине
,
гдеZииZл— комплексные сопротивления источника
опасных сигналов и линии соответственно.
Безопасность речевой информации обеспечивается от утечки по проводным линиям при выполнении условия Uос<Uн, гдеUн— нормативное значение опасного сигнала.
Если источником опасных сигналов во
ВТСС являются поля ОТСС напряженностью
Е, Uи= Е ∙hд,
гдеhд— действующая
высота случайной антенны технического
средства. Действующая высотаhдВТСС, расположенного в помещении,
измеряется как расстояние от середины
высоты ВТСС до середины перекрытия
пола. Воздействие электрического поля
на ОТСС на ВТСС осуществляется через
паразитную емкостную связь сZи
.
Если принятьUос=Uн, то собственную
емкость ВТСС измеряют методом замещения.
С этой целью ВТСС замещают моделью
(шаром или диском) с известной емкостью
С и измеряют индуцируемое в ней напряжениеUэ. Емкость ВТСС
оценивается по формуле: Си= Сэ∙Uи/Uэ, гдеUи— напряжение,
индуцируемое во ВТСС.