- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
5.2.2. Сканерные приемники и анализаторы спектра
Сканерные приемники делятся на носимые и возимые . к носимым относятся AR-1500, AR-2700, AR-8000. Они имеют автономные аккумуляторные источники питания и свободно умещаются в кармане пиджака. Несмотря на вес и малый размер они позволяют вести контроль в диапазоне от 100 кГц до 1030 МГц.
81
77
Сканерные приемники могут работать в одном из следующих режимах:
- режим автоматического сканирования заданного диапазона частот;
- режим автоматического сканирования по фиксированным частотам;
- ручной режим работы.
Первый режим работы приемника является основным при поиске радиозакладок. В этом режиме устанавливаются начальные и конечные частоты сканирования, шаг перестройки по частоте и вид модуляции. При поиске закладок можно использовать несколько режимов сканирования:
- при обнаружении сигнала (превышение уровня установленного порога) сканирование прекращается и возобновляется при нажатии оператором функциональной клавиши;
- при обнаружении сигнала сканирование останавливается и возобновляется после пропадания сигнала;
- при обнаружении аудиосигнала сканирование останавливается и возобновляется после пропадания сигнала;
- при обнаружении сигнала сканирование останавливается для предварительного анализа сигнала оператором и возобновляется по истечении нескольких секунд;
Второй режим работы приемника используется для обнаружения излучений радиозакладок, если их частоты записаны в каналы памяти;
82
78
Портативные анализаторы спектра в отличии от сканерных приемников при небольших габаритах и весе (от 9,5 до 20 кг) позволяют принимать не только сигналы диапазона частот то 30 Гц до 40 ГГц, но анализировать их тонкую структуру. Точность измерения параметров очень высокая. Погрешность измерения частоты сигнала составляет 15…210 Гц на частоте 1 ГГц, и 1…1,2 кГц для частоты 10 ГГц, погрешность измерения амплитуды сигналов до 3дБ. Почти все анализаторы спектра имеют встроенный АМ (FM)-детекторы.
Селективные микровольтметры позволяют принимать сигналы на частотах до 2 ГГц, измерять их амплитуду с погрешностью 1 дБ и частоту с погрешностью от 10 до 100 Гц. Ширина полосы пропускания 120-250 кГц, чувствительность – 0,25 – 0,89 мкВ на границе полосы, соответственно.
5.2.3. Программно-аппаратные и специальные комплексы контроля
Программно- аппаратные комплексы используют сканерные приемники, управляемые компьютером /5,34,36/. Высокая степень автоматизации этих комплексов позволяет производить анализ радиоэлектронной обстановки в контролируемом районе, вести базу радиоэлектронных средств и использовать ее для эффективного обнаружения радиозакладных устройств, в т.ч. при кратковременных сеансах их работы.
Программно-аппаратные и специальные комплексы контроля позволяют работать с ними в салоне автомобиля, в стационарно-полевых условиях. В таких комплексах как правило реализовано несколько режимов работы:
- режим анализа радиочастотного спектра (обнаружение);
79
-режим анализа и измерения эффективности сигнала (анализ);
-режим локализации (определение местоположения) источников излучения (локализация);
-режим анализа проводных линий.
Идентификация сигнала может осуществляться в автоматическом и ручном режимах работы. В режиме идентификации сигналов оператором происходит пошаговая проверка всех обнаруженных сигналов с анализом их характеристик. В режиме «локализация» определяется местоположение источника излучения в трехмерном пространстве при сопоставлении с планом контролируемого помещения. В режиме «анализа проводных линий» подключается токосъемник, с помощью которого производится съем сигналов с различных линий в т. ч. и линий электропитания.
Вся последовательность измерения режимов работы комплекса с указанием частот и характеристик выявляемых сигналов фиксируется в специальном файле.