1.5 Разработка частной модели нарушителя
При построении модели нарушителя грубой ошибкой специалистов по ЗИ является недооценка его возможностей, что может привести к построению ненадежной системы защиты информации. Итак, при исследовании выделенного помещения была разработана частная «модель нарушителя», а так же были определены технические возможности потенциального нарушителя по перехвату информации, результаты представлены в таблице 10.
Таблица 10 - Технические возможности потенциального нарушителя по перехвату информации в помещении
|
Наименование аппаратуры |
Пояснения |
|
Радиомикрофоны |
Заносные, закладные, транспондеры. |
|
Кабельные (проводные микрофоны) |
В том числе с выходом в телефонный канал, сеть электропитания 220В/50Гц. |
|
Сетевые (ультразвуковые) системы перехвата информации |
Передача по сети 220В/50Гц. |
|
Направленные микрофоны |
Используются только при открытых окнах, форточках, дверях. |
|
Лазерные микрофоны |
Облучение оконных стекол. |
|
Стетоскопические датчики |
Проводные и радио стетоскопы. |
|
Мобильные телефоны |
Режим работы на включение, а так же дистанционное несанкционированное управление. |
|
Портативная звукозаписывающая аппаратура |
Запись информации на магнитный или цифровой носитель. |
|
Устройства снятия информации с системы заземления |
Съём информации путем акустоэлектрического преобразования сигнала. |
|
Системы для перехвата ПЭМИН оборудования, промодулированные речевым сигналом |
Снятие и декодирование электромагнитного сигнала в полезную речевую информацию специальным оборудованием. |
|
Аппаратура оптической разведки |
Фотовизуальная разведка обстановки в помещении. |
|
Мобильные телефоны |
Режим работы на включение, а также несанкционированное удаленное управление. |
|
Системы ВЧ-навязывания |
Перехват информации путем ВЧ-облучения телефонных аппаратов. |
|
Инфракрасные датчики |
Визуальное наблюдение через окна. |
Таким образом, можно сформулировать требования к системе защиты речевой информации для данного помещения.
Система защиты должна обеспечить:
• Защита электрической сети 220В;
• Противодействие радиомикрофонам с традиционным каналом передачи информации;
• Противодействие кабельным микрофонам;
• Защита телефонных линий;
• Защита цепей заземления;
• Противодействие направленным микрофонам;
• Противодействие «лазерному» съему информации;
• Оперативное подавление используемых диктофонов;
• Маскировку ПЭМИН офисного оборудования;
• Разграничение доступа в защищаемое помещение.
В результате анализа средств и методов защиты информации был выбран определенный комплект оборудования и определена его стоимость (указана в следующем разделе, таблица 11-12).
2. Технологический раздел
2.1 Требования к системе защиты речевой информации
После выполнения всех расчетов были выявлены возможные каналы утечки речевой информации, учитывая их сформулируем требования к системе защиты речевой информации.
Звукоизоляцию дверей и всех окон необходимо повысить, так как они не обеспечивают необходимой защиты, что показывают расчеты. Необходимо установить на батареи и трубы отопления виброизлучатели (Приложение М), чтобы предотвратить утечку информации через них. В вентиляцию необходимо поставить акустоизлучатель (ЭМ-1), а так же требуется установка дополнительных специальных устройств, для предотвращения лазерного подслушивания при закрытых окнах. Помимо этого необходимо обеспечить подавление акустических радиозакладных устройств, цифровых и аналоговых диктофонов, выполнить защиту от перехвата опасных сигналов, содержащих речевую информацию, распространяющихся по проводам телефонных линий связи, трансляции электропитания и заземления. Во время переговоров необходимо обесточивать все неиспользуемые электроприборы. Перед проведением рабочих закрытых совещаний и собраний следует выполнять проверку помещения на наличие закладных устройств, камер. Для улучшения звукоизоляции целесообразно использовать ковролин или другие ковровые покрытия, заделать всевозможные щели в стенах, перекрытиях, окнах, покрыть тонкие стеновые перегородки звукопоглощающими материалами. На окна следует повесить занавесы или жалюзи, чтобы исключить оптический канал утечки информации, путем наблюдения из окна противоположного дома текста, а так же изображений на экранах телевидения и ПЭВМ, наблюдение за участниками совещания. Так как в помещении имеются стационарные телефонные аппараты и устройства мобильной связи необходимо установить аппаратуру для предотвращения возможности утечки информации через телефонные линии связи, путем создания дополнительного маскирующего сигнала или установкой фильтров.
Помимо мер по ликвидации каналов утечки информации, необходимо обеспечить также и разграничение доступа в защищаемое помещение. Для этого необходимо установить на двери два замка, один из которых должен быть кодовым, сделать тамбур с генератором акустических помех. Помимо этого целесообразно поставить вторую дверь, а также необходимо составить перечень лиц, работающих в организации, которые имеют доступ в данное помещение.
За входом в защищаемое помещение необходимо установить непрерывное круглосуточное видеонаблюдение, а мониторы видеокамер обязательно установить в пункте охраны. Возможна также установка дополнительной охранной сигнализации и замка на двери с блокировкой с пульта охраны. Ключи от второго замка должны находиться в опечатываемом контейнере, а ключ кодового замка должен меняться через определенные промежутки времени, но не реже, чем после каждого совещания, проведенного в защищаемом помещении.
В результате анализа средств и методов защиты информации был выбран определенный комплект оборудования, дана краткая характеристика приборов и определена его стоимость. Пример реализации технической составляющей системы защиты речевой информации для заданного объекта представлен в таблице 11.
Таблица 11 - Перечень технических средств защиты информации
|
Наименование аппаратуры |
Описание |
Количество |
|
«МОЗАИКА (Т)» |
Прибор предназначен для предотвращения работы телефонов мобильной связи, а также подслушивающих устройств, использующих каналы систем мобильной связи в целях предотвращения утечки информации в пределах радиуса действия блокиратора. |
1 |
|
«Кедр» |
Адаптивный генератор виброакустической помехи предназначен для защиты выделенных помещений от утечки акустической информации по вибрационному и акустическому каналам. |
1 |
|
«ОКТАВА Т» |
Генератор предназначен для подавления звукозаписывающих устройств, подключенных к линии контактным или бесконтактным способом; для зашумления микрофонов, подключенных к линии; для подавления телефонных радиозакладок различных типов подключения к линии, в том числе с автономным питанием и индуктивной связью; для защиты от ВЧ навязывания (подавление микрофонного эффекта) |
2 |
|
«ЭМ-1» |
Электромагнитный излучатель для зашумления воздуховодов. |
1 |
|
«МП-4» |
Устройство предназначено для исключения утечки информации по линии вторичных часов при акустическом воздействии на них. Принцип действия основан на постановке шумовой помехи речевого диапазона частот. |
1 |
|
«МП-5» |
Устройство защиты предназначено для защиты громкоговорителя системы оповещения или однопрограммного приемника от утечки через них акустических сигналов помещения и обеспечивает защиту при активных методах воздействия. |
1 |
|
«ЛГШ-503» |
Прибор предназначен для активной защиты объектов информатизации от утечки по сети электропитания («фаза», «ноль» и «защитное заземление») и для противодействия средствам несанкционированного съема информации по каналам ПЭМИ путем создания широкополосной шумовой помехи в диапазоне частот от 0,01 МГц до 2000 МГц. |
1 |
|
«ПКИ-1» |
Виброизлучатели предназначены для создания вибрационного сигнала помехи в ограждающих конструкциях защищаемого помещения. |
9 |
А так же определим цену данных технических средств защиты информации, указанную в таблице 12.
Таблица 12 - Стоимость технических средств защиты информации
|
Наименование аппаратуры |
Цена единицы в рублях |
Необходимое количество |
Сумма в рублях |
|
«МОЗАИКА (Т)» |
18950 |
1 |
18950 |
|
«Кедр» |
18100 |
1 |
18100 |
|
«ОКТАВА Т» |
9000 |
2 |
18000 |
|
«ЭМ-1» |
1650 |
1 |
1650 |
|
«МП-4» |
3000 |
1 |
3000 |
|
«МП-5» |
3740 |
1 |
3740 |
|
«ЛГШ-503» |
22800 |
1 |
22800 |
|
«ПКИ-1» |
1950 |
9 |
11700 |
|
ИТОГО: |
|
|
103790 |
Для проверки эффективности мер акустической защиты помещения с использованием технических средств повторим расчетный этап метода Покровского с учетом применения технических средств защиты речевой информации, добавляющих дополнительный уровень шума, предотвращающий утечку информации.
Расчет возможности существования акустического канала утечки информации для двери с применением технического прибора «ЛГШ-503», (описанного в Приложении Л), который позволяет получить превышение уровня мощности акустического шумового сигнала над речевым сигналом не менее чем на 25Дб, представлен в таблице 13.
Таблица 13 - Расчет возможности существования акустического канала утечки информации для двери с применением прибора «ЛГШ-503»
Степень защиты: исходя из шкалы оценок качества перехваченного речевого сообщения W(s)=0,008% и∆=Lш-Ls>13дБ, при прослушивании практически невозможно установить предмет разговора, даже при использовании современной техники фильтрации помех.
Графическая зависимость уровня сигнала от частоты, с использованием данных, приведенных в таблице 13, изображена на рисунке 7.
Рисунок 7 - График зависимости сигнала от частоты
Расчет возможности существования акустического канала утечки информации для окон с применением генератора виброакустической помехи «Кедр», который позволяет получить превышение уровня мощности акустического шумового сигнала над речевым сигналом не менее чем на 20дБ представлен в таблице 14.
Таблица 14 - Расчет возможности существования акустического канала утечки информации для окон с применением генератора виброакустической помехи «Кедр»
Степень защиты: исходя из шкалы оценок качества перехваченного речевого сообщения W(s)=0,3% и∆=Lш-Ls>13дБ при прослушивании за окнами практически невозможно установить предмет ведущегося разговора даже при использовании современной техники фильтрации помех.
Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 14, изображена на рисунке 8.
Рисунок 8 - Графическая зависимость сигнала от частоты
Результаты расчетов показывают, что применение генератора виброакустического, акустического шума позволяет эффективно блокировать акустический канал утечки информации в защищаемом помещении. Таким образом, в результате проведения мероприятий по защите речевой информации в данном помещении, было обеспечено:
Противодействие направленным микрофонам;
Противодействие радиомикрофонам;
Противодействие кабельным микрофонам;
Противодействие «лазерному» съему информации;
Оперативное подавление используемых диктофонов;
Защита телефонных линий;
Защита цепей заземления;
Защита электрической сети 220В;
Маскировка ПЭМИН офисного оборудования;
Разграничение доступа в защищаемое помещение.