- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
5.4. Средства поиска электронных устройств перехвата информации
5.4.1. Средства контроля проводных линий
85
Средства контроля проводных линий /2,39/ предназначены для выявления, идентификации и определения местоположения закладных устройств, подключенных к проводным линиям, включая электросеть, телефонные кабели, линий селекторной связи, пожарной сигнализации и т.п. Работа таких средств контроля основана на следующих принципах:
- на измерении электрических параметров линии (амплитуд напряжения и тока в линии, значений емкости и индуктивности, активного и реактивного сопротивления);
- обнаружении в линии низкочастотного информационного сигнала;
- обнаружении в линии сигнала высокочастотного навязывания;
- обнаружении в линии высокочастотного сигнала, модулированного низкочастотным информационным сигналом;
- обнаружении мест подключения средств съема информации методом локации (в т. ч. нелинейной) проводной линии.
Для измерения параметров линий могут использоваться как обычные, так и специально разработанные для этих целей измерительные устройства, имеющие в своем составе специальные адаптеры для подключения к различного типа линиям.
Для обнаружения в линии низкочастотных (тестовых) сигналов используются специальные низкочастотные усилители, а для обнаружения высокочастотных сигналов – специальные приемники или детекторы. Средства контроля проводных линий, как правило, совмещают в себе почти все функции этих устройств за исключением специальных средств контроля телефонных линий связи. В качестве средств контроля проводных линий используются приборы ТСМ-03, СРМ-700, ПСЧ-5, РТ-030, D-008 и др.
86
5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
пустот и рентгеновские аппараты
Эта группа средств учитывает физические свойства среды, в которой может размещаться закладное устройство, или свойства элементов закладных устройств независимо то режима их работы /4,34,40,41/.
Принцип действия нелинейного локатора заключается в следующем. В результате облучения РЭУ зондирующим сигналом на частоте f на его полупроводниковых элементах через элементарные антенны наводится переменная ЭДС. Приемник локатора, принимая любую высшую гармонику переотраженного зондирующего сигнала локатора, устанавливает наличие в зоне облучения РЭУ. Так как амплитуда сигнала на гармонике резко убывает с увеличением ее номера, то в нелинейных локаторах в основном используют 2-ю и реже 3-ю гармоники.
Наличие нелинейности характерно и для контактов между металлическими предметами с пленкой оксидов на поверхности, например, ржавых прутьев в железобетонных стенах здания. Поэтому наличие 2-й гармоники в отраженном сигнале - достаточное условие наличия закладного устройства. Это позволяет одновременно сделать одновременный анализ 2-й и 3-й гармоник, обследовать место облучения на предмет закладных устройств /5/.
87
Основная проблема металлодетекторов – подстройка коэффициента усиления под параметры среды.
Технические средства обнаружения пустот позволяют повысить достоверность проявления пустот в сплошных средах, которые выявлялись путем простукивания этих сред. В качестве технических средств, выявляющих пустоты на основе акустических свойств, могут применяться различные ультразвуковые приборы.
Принцип работы технических средств основан на определении:
- различия в значениях диэлектрической проницаемости среды и пустоты;
- различия в значениях теплопроводности воздуха и сплошной среды;
Выявление пустот в стенах производится с помощью тепловизоров.
Для просмотра приборов неизвестного назначения и выявления закладных устройств применяются переносные досмотровые рентгеновские комплексы двух видов: с отображением изображения на экране просмотровой приставки (переносные флюроскопы) и рентгенотелевизионные установки.
Переносные флюроскопы состоят из излучателя, пульта дистанционного управления, просмотровой приставке с люминесцентным экраном, аккумуляторного блока, зарядного устройства, соединительных кабелей и сумок для переноса установки. В них используется метод рентгеноскопии, который основан на получении информации об объекте путем просвечивания его рентгеновским излучением и регистрации изображения с помощью флюроскопического экрана и усилителя изображения. Рентгенотелевизионные установки преобразуют рентгеновское изображение в телевизионное, проецируемое на экран удаленного от излучателя телевизионного монитора.
88