Нормативные ссылки

ГОСТ 19.701-90. Единая система программной документации. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения.

ГОСТ Р ИСО/МЭК 8631-94. Информационная технология. Программные конструктивы и условные обозначения для их представления.

ГОСТ Р 50840-95. Передача речи по трактам связи. Методы оценки качества, разборчивости и узнаваемости.

ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

ГОСТ Р 51624-00. Защита информации. Автомати­зированные системы в защищенном исполнении. Общие требования.

ГОСТ Р 50972-96. Защита информации. Радиомикрофон. Технические требования к защите от утечки секретной информации.

ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.

МГСН 2.04-97. Допустимые уровни шума, вибрации и требования к звукоизоляции жилых и общественных зданий.

РД 50-716.92. Методические указания Госстандарта России. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Правила разработки, построения, изложения, оформления документов.

СТП КубГТУ 4.2.6-2004 СМК. Учебно-организационная деятельность. Курсовое проектирование.

1. Конструкторский раздел

   1. Общая характеристика объекта

      1. Характеристика помещения

Задача исполнителя: необходимо защитить речевую информацию в помещении директора.

Назначение помещения: проведение собрания совета директоров, проведение служебных переговоров с клиентами, проведения рабочих закрытых совещаний.

Заявляемая степень конфиденциальности: строго конфиденциально.

Этаж: 4-й этаж четырехэтажного здания.

- размеры помещения: 4x7x2,80 м;

- потолок подвесной (воздушный зазор 0,3 м);

- перекрытия (потолок, пол) деревянный на деревянных балках, 30 мм + бетон, 250 мм;

Стеновые перегородки: древесностружечная плита (25 мм), минеральная вата, гипсовые акустические плиты;

Наружные стены: деревянные (25 см), акустическая штукатурка;

Окна: кол-во окон - 3, без защитной пленки, размер окна 200x80 см, с двойным стеклом 3 мм;

Двери: двухстворчатые, 220х90 см, деревянные;

Характеристика смежных помещений:

Сверху – узел связи;

Снизу – бухгалтерия;

Север – внешняя стена;

Юг - техническое помещение;

Запад – кабинет юриста;

Восток – служебные помещения. Уровень речи в помещении 75 дБ.

2. Характеристика коммуникаций помещения

Система электропитания: сеть 220В/50Гц и дизель – генератор;

Тип электроприборов: галогеновые потолочные светильники (8шт) и настольная лампа;

Система заземления: имеется общий заземленный контур, с сопротивлением заземления 4 Ом;

Система сигнализации: пожарная (фотооптические детекторы (2шт), охранная (акустические детекторы - 6 шт.);

Система вентиляции: приточно-вытяжная, с механическим побуждением,

проем 250x160 мм;

Система отопления: центральное водяное три стояка, проходящие транзитом снизу-вверх, наличие экранов на батареях, калорифер;

Телефонные линии:

- количество телефонные аппаратов – 3шт;

- тип телефонный аппаратов Panasonic-KX-Т2315;

- городская сеть (два параллельных аппарата - обычный и беспроводный), местная АТС (1 шт.);

Другие проводные линии: местная радиотрансляция, городская радиотрансляция;

Средства связи: мобильный телефон для сетей связи 3G, мобильный телефон стандартаGSM-1800/1900;

Оргтехника: ПЭВМ с полной конфигурацией - 1 шт., копировальный аппарат Canon- 1 шт;

Бытовая техника: телевизор, видеомагнитофон, музыкальный центр фирмы Panasonic;

Характеристика мебели: рабочий стол руководителя, стол для совещаний на 12 посадочных мест, стол для телефонных аппаратов, тумбочка для телевизора.

3. Описание обстановки вокруг объекта

Объект расположен в центре города, окружен со всех сторон постройками различного назначения и ведомственной принадлежности. На расстоянии 25 м от здания с южной стороны размещена стоянка легковых автомобилей. С северной стороны расположено высотное административное здание, в котором размешены различные государственные организации. Расстояние между зданиями составляет 20-30 м. С восточной стороны от объекта на расстоянии 30 м расположен 9-ти этажный жилой дом. Прямо перед зданием через проезжую часть улицы на удалении 100 м расположены административные здания средней этажности. Окна проверяемого помещения выходят на жилой дом и на северную сторону.

2. Инженерный анализ возможных каналов утечки информации

В ходе обследования помещения были обнаружены следующие уязвимости объекта, которые изображены в таблице 1.

Таблица 1 - Состав и описание выявленных функциональных КУИ

Наименование канала утечки	Описание
Акустический	Мембранный перенос энергии речевых сигналов через перегородки за счет малой массы и слабого затухания сигнала.
Акустический	Утечка информации за счет слабой акустической изоляции (щелей, не плотностей, отверстий). К таким не плотностям можно отнести: - щели возле закладных труб кабелей, - щели у стояков системы отопления, - вентиляцию, не плотности двери и дверной коробки.
Вибрационный	Утечка информации за счет продольных колебаний ограждающих конструкций и арматуры системы центрального отопления.
Электроакустический	Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции.
ПЭМИН	Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.

Таблица 1.1 - Состав других выявленных каналов утечки информации

Источник КУИ	Наименование КУИ	Описание
Телефонные линии Радиотелефон	Электроакустический, ПЭМИН	- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции; - Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
Городская и местная радиотрансляция	Электроакустический, ПЭМИН	- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции; - Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
ПЭВМ с полной конфигурацией	ПЭМИН	- Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
Фотооптические детекторы	Электроакустический, ПЭМИН	- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции; - Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
Система отопления и вентиляции	Акустический	- Утечка информации за счет слабой акустической изоляции (щелей, не плотностей, отверстий). К таким не плотностям можно отнести: - щели возле закладных труб кабелей, - вентиляцию, не плотности двери и дверной коробки. - Перенос информации посредством вибрации через стояки отопления.
Система электропитания	Электроакустический, ПЭМИН	- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции; - Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
Мобильный телефон стандарта 3G	Акустический	- Утечка информации по радиоканалу.
Потолочные перекрытия	Акустический	- Мембранный перенос энергии речевых сигналов через перегородки за счет малой массы и слабого затухания сигнала.
Окна	Вибрационный	- Утечка информации путем снятия полезного сигнала с вибрирующих при разговоре поверхностей.
Система заземления	Электроакустический	- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции.

3. Расчет возможности существования акустического канала утечки информации за пределами помещения по методу Покровского

Сначала рассчитаем возможность прямого подслушивания за пределами помещения по методу Покровского с вышеуказанными данными и ограничениями (в помещении уровень речи составляет 67дБ). Рассчитаем уровень речевого сигнала после прохождения через стены и дверь.

Уровень сигнала рассчитывается по формуле:

L=L₀+10lgS_п – R – δ_п , (1)

где L₀– уровень сигнала до преграды;

S_п– площадь преграды;

R– изоляция воздушного шума;

δ_п – поправка в дБ учитывающая характер звукового поля при падении звука на преграду (при падении звука из помещения на преграду δ_п=6 дБ).

Площадь большой боковой стены равна: S_п= 7*2,80=19,6м².

Площадь задней малой стены равна: S_п= 4*2,8=11,2м².

Площадь пола и потолка (по отдельности): S_п= 4*7=28м².

Для передней малой стены обойдемся только дверью (наименее звука-изолированным звеном в стене): S_п= 2,2*0,6=1,32м².

А так же рассчитаем площадь для оставшихся трех окон (одно из наименее звука-изолированное звено) S_п=2*0,8*3=4,8м².

Индексы изоляций для офисного помещения по МГСН 2.04-97 для стен, потолка и пола, двери , окон равны соответственно 54, 45, 45, 35, 30 Дб.

Уровень сигнала:

После прохождения большой боковой стены равен:

L = L₀ + 10lgS_П – R – δ _П = 75 + 12,92 – 54 -6 = 27,92 дБ.

После прохождения малой задней стены равен:

L = L₀ + 10lgS_П – R – δ _П = 75 + 10,5 – 54 -6 = 25,5 дБ.

После прохождения потолка и пола равен:

L = L₀ + 10lgS_П – R – δ _П = 75 + 14,47 – 45 -6 = 38,47 дБ.

После прохождения двери равен:

L = L₀ + 10lgS_П – R – δ _П = 75 + 1,20 – 35 -6 = 35,2 дБ.

После прохождения трёх окон равен:

L = L₀ + 10lgS_П – R – δ _П = 75 + 6,81 – 30 – 6 = 45,81 дБ.

Для расчета воспользуемся программным средством MicrosoftExcel. Тогда получим следующий результат:

Расчет возможности прямого подслушивания за большими боковыми стенами без использования технических средств защиты информации представлен в таблице 2.

Таблица 2 - Расчет возможности прямого подслушивания за большой боковой стеной

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость W(s)=0,005% и∆=L_ш-L_s>13дБ можно с уверенностью сказать, что при прослушивании практически невозможно установить предмет разговора даже при использовании современной техники фильтрации помех. Применение ТСЗ не требуется.

Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 2, изображена на рисунке 1.

Рисунок 1 - График зависимости сигнала от частоты

Расчет возможности прямого прослушивания за малой стеной без использования технических средств защиты представлен в таблице 3.

Таблица 3 - Расчет возможности прямого прослушивания за малой стеной

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость W(s)= 1,133% и∆=L_ш-L_s>13дБ можно с уверенностью сказать, что при прослушивании практически невозможно установить предмет разговора даже при использовании современной техники фильтрации помех. Применение ТСЗ не требуется.

Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 3, изображена на рисунке 2.

Рисунок 2 - График зависимости сигнала от частоты

Расчет возможности прямого прослушивания за полом и потолком без использования технических средств защиты представлен в таблице 4.

Таблица 4 - Расчет возможности прямого прослушивания за полом и потолком

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость W(s)= 4,62% и∆=L_ш-L_s>13дБ можно с уверенностью сказать, что при прослушивании практически невозможно установить предмет разговора даже при использовании современной техники фильтрации помех. Применение ТСЗ не требуется.

Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 4, изображена на рисунке 3.

Рисунок 3 - График зависимости сигнала от частоты

Расчет возможности прямого прослушивания за дверью без использования технических средств защиты представлен в таблице 5.

Таблица 5 - Расчет возможности прямого прослушивания за дверью

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имею словесную разборчивость W(s)= 94,84% и∆=L_ш-L_s<13дБ можно с уверенностью сказать, что при прослушивании сообщение содержит отдельные правильно понятные слова, позволяющие установить предмет разговора. Следовательно, для двери необходимо применить ТСЗИ, которые исключат данный канал утечки информации.

Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 5, изображена на рисунке 4.

Рисунок 4 - График зависимости сигнала от частоты

Расчет возможности прямого прослушивания за окнами без использования технических средств защиты представлен в таблице 6.

Таблица 6 - Расчет возможности прямого прослушивания за окнами

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имею словесную разборчивость W(s)= 91,26% и∆=L_ш-L_s<13дБ можно с уверенностью сказать, что при прослушивании можно установить факт наличия речи внутри помещения, но нельзя установить предмет разговора. Следовательно, для окон необходимо применить ТСЗРИ, которые исключат данный канал утечки информации.

Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 6, изображена на рисунке 5.

Рисунок 5 - График зависимости сигнала от частоты

Из всех выполненных расчетов можно сделать вывод, что прямое прослушивание разговора за помещением возможно через дверь и при помощи устройств акустической разведки через окна. Следовательно, если не применять меры по защите речевой информации, то злоумышленники могут завладеть содержанием конфиденциальной информацией, обсуждаемой в процессе переговоров. Для предотвращения возможности прямого прослушивания, следует заменить дверь на другую, с большим индексом изоляции воздушного шума, составляющим не менее 40 дБ, либо установить генератор шума внутри помещения на двери и окна.

Помимо прямого прослушивания речевой информации вне помещения, съём информации возможен внутри помещения посредством установки закладных устройств, различных акустоэлектрических и виброакустических преобразований. Эти каналы являются следствием физической природы звуковой волны, и единственным надежным средством защиты является зашумление этих каналов утечки.

Уровень речевого сигнала составляет 67 дБ. Уровень шума 55-70 дБ.

Расчеты разборчивости речи внутри помещения приведены в таблице 7.

Таблица 7 - Расчет разборчивости речи внутри помещения

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имею словесную разборчивость W(s)=95,66% и∆=L_ш-L_s<13дБ можно с уверенностью сказать, что при прослушивании сообщение содержит достаточное количество понятных слов, для составления подробной справки о содержании разговора. Следовательно, необходимо применить ТСЗРИ, которые исключат данный канал утечки информации.

Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 7, изображена на рисунке 6.

Рисунок 6 - График зависимости сигнала от частоты

Внутри помещения практически абсолютная разборчивость, однако это необходимо для переговоров, проходимых в помещении. В связи с этим, для обеспечения конфиденциальности переговоров, единственным решением является установка генераторов шума по краям помещения (окнах, дверях, вентиляции и т.д.), так как там возможен съём информации по виброакустическому каналу утечки информации и установка прослушивающих устройств. Так же для защиты информации от утечки в результате акустоэлектрических преобразований, необходимо установить дополнительные генераторы и специальные электрические фильтры в сетях электропитания.

4. Выявленные функциональные каналы утечки информации

После рассмотрения результатов расчетов и анализа характеристик помещения, можно сделать выводы о существующих каналах утечки речевой информации. Рассмотри акустический канал утечки информации.

Утечка речевой информации возможна по следующим простым (без ретранслятора) акустическим каналам:

• Источник речевого сигнала - приоткрытая дверь – акустический приемник;

• Источник речевого сигнала – окно – акустический приемник злоумышленника;

• Источник акустического сигнала – воздухопровод вентиляции – акустический приемник;

• Источник акустического сигнала – воздушная среда помещения – диктофон у злоумышленника.

Кроме того, речевая информация в кабинете может ретранслироваться по радиоканалу или проводам телефонной линии и электропитания закладными устройствами и побочными электромагнитными излучениями основным и вспомогательных технических средств и систем, а так же средствами лазерного подслушивания. Возможны следующие каналы утечки:

• Источник акустического сигнала – случайный акустоэлектрический преобразователь в техническом средстве – побочное излучение технического средства радиоприемник;

• Источник акустического сигнала – случайный акустоэлектрический преобразователь в техническом средстве – проводные кабели, выходящие за пределы контролируемой зоны;

• Источник акустического сигнала – закладное устройство радиоканал – радиоприемник злоумышленника;

• Источник акустического сигнала – стекло окна – модулированный лазерный луч – фотоприемник лазерной системы подслушивания.

В таблице 8 представлены простые каналы утечки информации для защищаемого объекта.

Таблица 8 - Простые каналы утечки информации

Вид канала утечки	Описание
Радиоэлектронный	Использование в качестве канала утечки сотового телефона; Перехват опасных сигналов, содержащих речевую информацию, распространяющихся по проводам телефонных линий связи, трансляции электропитания заземления преобразователями информационного сигнала в электрический могут быть динамик пожарного оповещателя, ПЭВМ, электрические часы.
Акустический канал	Подслушивание разговора в кабинете через приоткрытую дверь; Подслушивание речевой информации акустических сигналов, распространяющихся по воздухопроводам.
Оптический канал	Наблюдение из окна противоположного дома текста, а так же изображений на экранах телевидения и ПЭВМ, наблюдение за участниками совещания; Наблюдение через приоткрытую дверь за участниками совещания; скрытое наблюдение с помощью предварительно установленных телевизионных камер.
Вещественный канал	Проникновение и овладение источников информации

Кроме простых каналов утечки информации существуют и составные каналы: акусто-радиоэлектронный и акустооптический. Возможные способы использования этих каналов приведены в таблице 9.

Таблица 9 - Составные каналы утечки информации

Вид канала утечки	Описание
Акусто – радиоэлектронный	Использование закладных устройств, установленных в кабинете.
Акустооптический	Использование лазерного луча в ИК диапазоне для снятия информации с окон, колеблющихся под воздействием акустических волн.

На основе результатов расчетов, анализа помещения и выявленных каналов утечки информации построим частную модель нарушителя и определим его возможности по применению различных технических средств.

5. Разработка частной модели нарушителя

При построении модели нарушителя грубой ошибкой специалистов по ЗИ является недооценка его возможностей, что может привести к построению ненадежной системы защиты информации. Итак, при исследовании выделенного помещения была разработана частная «модель нарушителя», а так же были определены технические возможности потенциального нарушителя по перехвату информации, результаты представлены в таблице 10.

Таблица 10 - Технические возможности потенциального нарушителя по перехвату информации в помещении

Наименование аппаратуры	Пояснения
Радиомикрофоны	Заносные, закладные, транспондеры.
Кабельные (проводные микрофоны)	В том числе с выходом в телефонный канал, сеть электропитания 220В/50Гц.
Сетевые (ультразвуковые) системы перехвата информации	Передача по сети 220В/50Гц.
Направленные микрофоны	Используются только при открытых окнах, форточках, дверях.
Лазерные микрофоны	Облучение оконных стекол.
Стетоскопические датчики	Проводные и радио стетоскопы.
Мобильные телефоны	Режим работы на включение, а так же дистанционное несанкционированное управление.
Портативная звукозаписывающая аппаратура	Запись информации на магнитный или цифровой носитель.
Устройства снятия информации с системы заземления	Съём информации путем акустоэлектрического преобразования сигнала.
Системы для перехвата ПЭМИН оборудования, промодулированные речевым сигналом	Снятие и декодирование электромагнитного сигнала в полезную речевую информацию специальным оборудованием.
Аппаратура оптической разведки	Фотовизуальная разведка обстановки в помещении.
Мобильные телефоны	Режим работы на включение, а также несанкционированное удаленное управление.
Системы ВЧ-навязывания	Перехват информации путем ВЧ-облучения телефонных аппаратов.
Инфракрасные датчики	Визуальное наблюдение через окна.

Таким образом, можно сформулировать требования к системе защиты речевой информации для данного помещения.

Система защиты должна обеспечить:

• Защита электрической сети 220В;

• Противодействие радиомикрофонам с традиционным каналом передачи информации;

• Противодействие кабельным микрофонам;

• Защита телефонных линий;

• Защита цепей заземления;

• Противодействие направленным микрофонам;

• Противодействие «лазерному» съему информации;

• Оперативное подавление используемых диктофонов;

• Маскировку ПЭМИН офисного оборудования;

• Разграничение доступа в защищаемое помещение.

В результате анализа средств и методов защиты информации был выбран определенный комплект оборудования и определена его стоимость (указана в следующем разделе, таблица 11-12).