- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
Перед началом поиска в помещении включаются все осветительные, электрические и электронные приборы. Для активизации работы закладок создается тестовый акустический сигнал. Для поиска радиозакладок используется режим автоматического сканирования приемника. В этом режиме устанавливается начальная частота (10…20 МГц) и конечная (1000, 1300, 2000 ГГц). Особое внимание обращается на участки диапазона, типичные для использования радиозакладками (60…170, 250…290, 360…430, 470…490, 620…640 МГц). В данном режиме работы целесообразно осуществлять сканирование диапазона с пропуском частот, хранящихся в специально выделенных для этой цели маскированных каналах памяти. Слуховой контроль обнаруженных сигналов может осуществляться оператором через встроенный громкоговоритель или головные телефоны. При этом выбирается нужный вид детектора (WFM, NFM, AM).
83
Приемник перемещается по комнате и контролирует уровень второй гармоники сигнала, если обнаруженный сигнал по уровню изменяется незначительно, то он является сигналом мощной станции. Максимальный уровень сигнала возле окна. Если обнаруженный сигнал меняется значительно по уровню (может пропасть) как правило, это побочный эффект радиозакладки. Осуществляется сравнение уровней сигналов в контролируемом помещении и вне его. Если источник сигнала находится вне контролируемого помещения, то, как правило, уровни сигналов внутри помещения и вне его будут отличаться незначительно, а если источник сигнала находится в контролируемом помещении, то его уровень в контролируемом помещении будет намного больше, чем уровень сигнала вне его.
Использование специальной панорамной приставки или анализатора спектра позволяет проводить детальный анализ спектра обнаруженного сигнала и в ряде случаев определять, находится ли источник сигнала в контролируемом помещении или вне него. Один из методов заключается в сравнении спектров сигналов, полученных до включения тестового акустического сигнала в контролируемом помещении и после его включения. Другой метод заключается в детальном анализе спектра обнаруженного радиосигнала и выявление в его составе побочных электромагнитных излучений, принадлежащих радиопередатчику, находящемуся в ближней зоне. Если установлено, что источник сигнала находится в контролируемом помещении, начинается его поиск.
84
Устройство генерирует тестовые радиосигналы, которые излучаются выносными звуковыми колонками. Приемник осуществляет прием и детектирование сигнала, передаваемого радиозакладкой. Через соединительный кабель продетектированный приемником тестовый сигнал подается на специальный блок сравнения устройства измерения дальности, где осуществляется измерение времени запаздывания прихода импульса с детектора приемника по отношению к излученному тестовому импульсу.
При поиске телефонных закладок необходимо снять телефонные трубки со всех телефонных аппаратов (в трубках будут слышны непрерывные тоновые сигналы, которые через 40…60 с перейдут в короткие гудки). Далее оператор включает режим сканирования частотного диапазона и осуществляет слуховой контроль обнаруженных сигналов.
При обнаружении излучения телефонной радиозакладки последовательно кладутся трубки всех телефонных аппаратов и определяется тот аппарат, в линии которого установлена закладка (при положенной трубке этого аппарата сигнал радиозакладки пропадает). Поиск закладки осуществляется визуально и производится путем разборки и осмотра телефонного аппарата, розетки и трубки.
Программно-аппаратные комплексы контроля позволяют реализовать все вышеописанные методы обнаружения радиозакладок и автоматизировать процесс их поиска и определения местоположения /3,23,37,38/. При использовании в составе комплексов устройств спектральной обработки сигналов значительно сокращается время поиска. Программно-аппаратные комплексы контроля позволяют проводить не только периодический, но и постоянный радиоконтроль помещений и объектов.