- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
5.4.3. Методы поиска электронных устройств перехвата информации
Методы контроля проводных линий основаны на выявлении в линиях информационных сигналов (низкочастотных и высокочастотных) и измерении параметров линии /2,10/. Использование того или иного метода контроля определяется типом линии и характеристиками аппаратуры контроля.
Методы контроля телефонных линий основаны на том, что любое подключение к линии вызывает изменение ее электрических параметров - амплитуд напряжения и тока, значений емкости, индуктивности, сопротивления.
Наиболее уязвимыми местами подключений средств съема информации являются входные и распределительные щиты, внутренние колодки, телефонные розетки и аппараты. Наиболее информативным, легко измеряемым параметром телефонной линии является напряжение в ней при поднятой и положенной трубке.
Для определения факта подключения к линии закладного устройства необходим постоянный контроль ее параметров. Для контроля телефонных линий связи необходимо иметь ее схему и «паспорт». На схеме указываются все санкционированные соединения. Под «паспортом» понимаются измеренные параметры линии. Метод контроля основан на измерении электрофизических параметров в линии (емкость, индуктивность и сопротивление).
Аналогичным образом производится анализ силовых линий.
Для выявления проводных линий, к которым подключаются пассивные микрофоны, используются поисковые приборы, оснащенные высокочувствительными усилителями низкой частоты. В линии выявляются низкочастотные сигналы, которые в дальнейшем визуальном просмотре. Для проверки проводных линий на наличие в них сигналов высокой частоты, модулированных информационным сигналом, используются индикаторы поля типа D-008, СРМ-700, поисковые приборы типа ПСЧ-5, ТСМ-03, программно-аппаратные комплексы типа «Крона-4» и др.
89
5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
Перед проведением работ необходимо удалить из контролируемого помещения электронные устройства, если нельзя это сделать, то обследование надо проводить при пониженной мощности излучения или чувствительности аппаратуры поиска. Процесс поиска закладных устройств включает два этапа:
обнаружение электронного устройства и определение его местоположения;
идентификация обнаруженного устройства.
Обнаружение электронного устройства и определение его местоположения производится путем последовательного обхода помещения. Антенну необходимо перемещать вдоль всей обследуемой поверхности на расстоянии 5… 20 см от них, при скорости перемещения не более 30 см/с. При появлении акустического сигнала и свечении индикаторов, медленно перемещая датчик параллельно обследуемой поверхности и изменяя ориентацию антенны относительно обследуемой поверхности вблизи обнаруженного объекта, определяется его точное месторасположение. Если имеется свечение только индикатора, то это означает, что обнаружен помеховый объект с контактными нелинейностями.
90
Для идентификации обнаруженного устройства также можно использовать металлоискатели и рентгеновские установки. Методика использования металлоискателей аналогичена поиску с использованием индикаторов электромагнитного поля. Идентификация обнаруженного предмета производится визуально или с использованием нелинейного локатора. Могут использоваться ультразвуковые приборы и тепловизоры.
При применении рентгеновской установки обследуемый предмет размещается между излучателем и просмотровой приставкой или рентгенотелевизионным преобразователем. Плоскость экрана преобразователя должна находиться как можно ближе к контролируемому предмету.