Защита информации
.pdfших схем и устройств защиты, например, отключение звонковой цепи телефона, установка тумблера отключения систем связи и т.п.;
•изъятии или отключении на период проведения конфиденциальных мероприятий технических устройств, применение которых может привести к образованию каналов утечки информации;
•демонтаже оборудования отдельных систем (заземление, охранная сигнализация) в случае явного несоответствия предъявленным к ним требованиям.
Технические способы защиты должны обеспечить гарантированную акустическую защиту в соответствии с требованиями, предъявленными к выделенному помещению и расположенным в нем техническим средствам.
Могут быть использованы пассивные, активные и комбинированные
способы и средства защиты. |
|
|
|
|
||
|
Использование пассивных |
способов |
защиты направлено на уменьше |
|||
ние |
величины |
информативного |
акустического |
сигнала в местах возможно |
||
го расположения акустических TCP. При защите помещения используются |
||||||
средства звукоизоляции (ограждения, экраны, |
кожухи, кабины и т.п.), а |
|||||
также глушители, или для уменьшения |
информативного |
электромагнит |
||||
ного |
сигнала |
- средства экранирования |
или |
фильтрации. |
С применением |
|
этих способов и средств уровень информативного сигнала в точке распо ложения TCP доводится до уровня, гарантирующего невозможность пере
хвата информативного |
сигнала |
соответствующими техническими |
средства |
ми разведки |
|
|
|
Соответствующие |
способы |
и средства пассивной защиты |
рассмотре |
ны в главе 2.
Активные способы защиты позволяют увеличить шумы на частоте приема информативного сигнала до значения, обеспечивающего гаранти рованное разрушение канала утечки информации.
Применительно к выделенному помещению возможно использование технических средств защиты, как по воздушному, так и структурному ка налам утечки информации (глава 3).
Наряду с использованием технических средств защиты акустических каналов утечки информации необходимо предусмотреть средства защиты информации от несанкционированного воздействия и использования зло умышленником различных TCP.
Ill
Рис. 2.12. Возможные способы защиты акустики выделенного помещения.
Как определить, соответствует ли предлагаемое помещение
требованиям выделенного помещения
Прежде чем приступить к мероприятиям по усилению акустической защищенности помещения, которое планируется использовать в качестве выделенного, целесообразно определить насколько рассматриваемое по мещение (или группа помещений) соответствует требованиям к подобным помещениям по акустической защищенности.
Следует рассмотреть возможность выполнения требуемого уровня за щиты как организационно-техническими мерами, так и техническими спо собами и средствами защиты.
При проведении анализа необходимо обратить внимание на:
- расположение помещения в общем плане помещений фирмы, орга низации (возможность создания зоны охраны помещения, ее раз меров, обеспечения надежного доступа в помещение и зону охра ны, достаточность возможной зоны охраны для гарантированной защиты акустической конфиденциальной информации и т.п.;
-ограждающие конструкции (стены, пол, потолки)-используемый материал, размеры плит, наличие пустот и т.п.;
-окна (используемые стекла, конструкции рам, наличие уплотняю щего притвора открывающихся частей окон по всему периметру примыкания);
-двери (тип двери, наличие зазоров и щелей в притворах дверей, на личие тамбура, обшивка тамбура);
-воздуховоды и технологические проемы, обеспечивающие акусти ческую доступность к помещению;
-наличие трубопроводов (батареи отопления, подачи воды, газа и
т.п.).
Наиболее объективные данные об акустической защищенности поме щения могут быть получены путем специальных измерений (глава 5).
Однако приближенные значения защищенности выделенного помеще ния и его отдельных фрагментов могут быть получены аналитически с по мощью соответствующих данных из таблиц (глава 3). Эти данные позволя ют определить акустическую защищенность отдельных элементов помеще ния - несущих конструкций, окон, дверей, воздухопроводов и определить общую акустическую защищенность помещения (по минимальному значе нию защищенности помещения, например, по слабо укрепленной некапи тальной стене, дверям или окнам).
Анализ помещения, рассматриваемого в качестве выделенного, позво ляет определить возможные источники и каналы утечки информативного сигнала (акустический, виброакустический, акустопреобразовательный, электромагнитный и т.п.) и определить необходимые меры защиты.
Выделенные помещения указываются на плане здания, определяется возможная охранная зона этого помещения, соседние помещения, распо
113
ложенные как на этом этаже, так и расположенные этажами выше и ниже. Рассматривается схема трубопроводов водяного отопления, подачи воды и газа, воздуховодов вентиляции, кабелей электропроводки, телефонной и локальной вычислительных сетей, заземления, вторичной часофикации, радиотрансляции, наличия систем диспетчерской и директорской связи, кондиционирования, систем охранной сигнализации и т.п.
При проведении анализа:
-определяются источники конфиденциальной акустической инфор мации;
-места (место) расположения источников конфиденциальной инфор мации, их расположение в охраняемой зоне объекта, расстояние от источников до границ охраняемой зоны;
-определяются возможные каналы утечки информации, пути рас пространения конфиденциальной информации от ее источников (акустический, воздушный - через стены, пол, потолок, окна и т.п.; акустический структурный - по трубам отопления; акустопреобразовательный - через телефон, вторичные часы, с использованием закладных устройств и т.п.);
-существующие конструктивные элементы помещения, позволяющие уменьшить величину опасного конфиденциального сигнала на пути его возможной утечки (канала утечки информации) - несущие кон струкции помещения (стены, пол, потолок), двери, окна, вентиля
ционные отверстия, трубы отопления и т.п.
Определенную помощь в анализе помещения, рассматриваемого в ка честве выделенного, окажут таблицы с детальным рассмотрением защищен ности отдельных элементов выделенного помещения (таблицы 2.7, 2.8).
При этом целесообразно учитывать “направленность’’ составных эле ментов - строительных конструкций, схем электропроводки и заземления, телефонной связи и т.п.
Подобные данные для элементов строительных конструкций показа ны в табл. 2.7, для технических устройств - в табл. 2.8.
При сравнении характеристик отдельных элементов конструкций, вхо дящих в общий контур, необходимо учитывать правило равнопрочности: в составе единого контура все элементы должны иметь одинаковую степень защищенности. Например, в выделенном помещении с ограниченной ох
ранной зоной и |
равным доступом злоумышленника к контуру, требования |
к акустической |
защищенности должны быть одинаковыми: в данном слу |
чае к стенам, окнам, дверям, полу и потолку.
При неравномерном расположении охранной зоны относительно кон туров объекта защиты требования по акустической защищенности могут быть различными, но в итоге должна быть обеспечена одинаковая степень защищенности.
Пассивные, активные и комбинированные способы защиты от утечки акустической информации рассмотрены в следующих главах.
114
|
|
|
|
|
|
Таблица 2.7 |
|
|
|
|
|
|
|
|
|
№№ |
Выделенное |
Параметры |
|
Аналитическая |
Требуемая |
Планируемые меры |
|
п/п |
помещение |
|
|
расчетная, |
акустичес |
|
|
|
|
|
|
эксперимен |
кая защи |
|
|
|
|
|
|
тальная |
щенность |
|
|
|
|
|
|
оценка |
|
|
|
|
|
|
|
защищенности |
|
|
|
|
|
|
|
|
|
|
|
1 |
Этаж |
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
Площадь, м2 |
32 |
|
|
|
|
|
3 |
Количество |
3 улица |
|
|
|
|
|
|
окон (куда |
н/охр зона |
|
|
|
|
|
|
выходят, |
|
|
|
|
|
|
|
охраняемая |
|
|
|
|
|
|
|
зона) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 |
Остекление |
2 двойное |
|
16-49 дБ |
43 - 46 дБ |
Установить третью раму |
|
|
окон |
4x57x4 |
|
|
|
из 4 мм стекла на расстоя |
|
|
(одинарное, |
|
|
|
|
нии 200 мм от двойного или |
|
|
двойное, |
|
|
|
|
использовать активные |
|
|
тройное, |
|
|
|
|
способы защиты |
|
|
пакет и |
|
|
|
|
|
|
|
т.п.) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
Двери |
Одинарные |
|
|
|
|
|
|
помещения |
|
|
|
|
|
|
|
(одинарные, |
|
|
|
|
|
|
|
двойные, |
|
|
|
|
|
|
|
куда |
|
|
|
|
|
|
|
выходят, |
|
|
|
|
|
|
|
охраняемая |
|
|
|
|
|
|
|
зона) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 |
Тип двери |
Щитовая без |
|
17-29 дБ |
4346 дБ |
а) Установка второй |
|
|
|
прокладки |
|
|
|
двери с тамбуром 200 мм; |
|
|
|
|
|
|
|
б) Использование актив |
|
|
|
|
|
|
|
ных способов защиты |
|
|
|
|
|
|
|
|
|
7 |
Наличие |
Нет |
|
|
|
|
|
|
тамбура |
|
|
|
|
|
|
8 |
Несущие |
|
|
|
|
а) для защиты от структур |
|
|
конструкции |
Наружные |
|
45 - 70 дБ |
43 - 46 дБ |
ной волны |
|
|
- стены |
|
- активные способы |
|
|||
|
(материал) |
- 2 кирпича; |
|
|
32 - 60 дБ |
защиты; |
|
|
- наличие ниш |
внутренняя |
|
|
б) использование плиты |
|
|
|
в стенах |
- 1 кирпич |
|
|
43 - 46 дБ |
“на относе” или акусти |
|
|
- потолочное |
Нет |
|
|
ческой обработки поме |
|
|
|
перекрытие |
|
|
|
|
щения звукопоглощаю |
|
|
- наличие |
Ж/б пере |
|
37 - 67 дБ |
|
щими материалами |
|
|
|
|
|
|
|||
|
подвесного |
крытие |
|
|
|
|
|
|
потолка |
Нет |
|
|
|
|
|
|
|
|
|
|
|
|
|
115
|
|
|
|
|
|
|
|
|
Окончание таблицы 2.7 |
9 |
Батареи |
3 батареи, |
|
|
|
|
Выполнение |
Использование активных |
|
|
отопления, |
трубы ухо |
|
|
|
|
требований |
способов защиты |
|
|
трубы водо |
дят в неко |
|
|
|
|
Uиас/Uп = |
|
|
|
провода, |
нтролируе |
|
|
|
|
-10 дБ |
|
|
|
трубы га |
мые поме |
|
|
|
|
|
|
|
|
зовой сети |
щения |
|
|
|
|
|
|
|
|
(куда уходят) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10 |
Вентиля |
Есть |
|
|
■ |
43 - 46 дБ |
Установить диссипативный |
||
|
ционные |
|
|
|
|
|
|
|
глушитель |
|
отверстия |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 2.8 |
|
|
|
|
|
|
|
|||
№№ |
Технические устройства, |
|
Опасность создания канала |
Планируемые мероприятия |
|||||
п/п |
цепи питания, охранные |
|
утечки информации |
|
|||||
|
сигнализации, тлф |
|
акустич. акустопреобр. |
|
|||||
|
|
|
|
Закладные устройства |
|
||||
|
|
|
|
|
|
|
|
|
|
1 |
2 |
|
|
За |
|
3б |
|
Зв |
4 |
|
|
|
|
|
|
|
|
|
|
1 |
Цепи электропитания: |
|
|
|
+ |
|
+ |
Технические |
|
|
- количество розеток: 3 |
|
|
|
|
|
|
|
|
|
- входящие и выходящие |
|
|
|
|
|
|
|
|
|
кабели: 1 входящая (тип.); |
|
|
|
|
|
|
|
|
|
1 выходящая (тип.) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
Телефон |
|
|
+ |
|
+ |
|
+ |
Организационно-техничес |
|
-количество аппаратов: 2 |
|
|
|
|
|
|
кие, технические |
|
|
-количество тлф розеток: 3 |
|
|
|
|
|
|
||
|
-где расположены: 1 |
|
|
|
|
|
|
||
|
на столе переговоров; 1 |
|
|
|
|
|
|
||
|
на доп. столе возможность |
|
|
|
|
|
|
||
|
контроля: нет |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
3 |
Радиотрансляция |
|
|
+ |
|
|
Организационно-техничес |
||
|
-типы громкоговорителей |
|
|
|
|
|
кие, технические |
||
|
-место установки: 3 м от |
|
|
|
|
|
|
||
|
стола переговоров |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
||
4 |
Вторичные электрочасы: |
|
|
+ |
|
|
Технические |
||
|
-где установлены: на стене |
|
|
|
|
|
|
||
|
3,5 м от стола |
|
|
|
|
|
|
|
|
|
-куда выходит кабель: |
|
|
|
|
|
|
||
|
в помещение вне зоны |
|
|
|
|
|
|
||
|
контроля |
|
|
|
|
|
|
|
|
5 |
Приемная аппаратура: |
|
|
+ |
|
+ |
Организационно-техничес |
||
|
-радиоприемник (тип, |
|
|
+ |
|
+ |
кие, технические. |
||
|
размещение) |
|
|
|
|
|
Организационно-техничес |
||
|
-телевизоры (тип, место |
|
|
|
|
|
кие, технические |
||
|
размещения, подключе |
|
|
|
|
|
|
||
|
ния к кабельной сети): |
|
|
|
|
|
|
||
|
на отдельном столике 2 м |
|
|
|
|
|
|
||
|
от места переговоров |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
116
|
|
|
|
|
Окончание таблицы 2.8 |
6 |
Электроприборы: |
|
+ |
|
Организационно-техничес |
|
-вентиляторы |
|
+ |
кие, технические |
|
|
-переходные колодки |
|
|
|
|
|
|
|
|
|
|
7 |
Средства охранной сиг |
|
+ |
+ |
Технические |
|
нализации (типы и места |
|
|
|
|
|
установки извещателей, |
|
|
|
|
|
места прокладки шлейфов) |
|
|
|
|
|
|
|
|
|
|
8 |
Пожарная сигнализация |
|
+ |
|
Технические |
|
(типы и места установки |
|
|
|
|
|
извещателей, схемы соеди |
|
|
|
|
|
нения, выводы шлейфов) |
|
|
|
|
|
|
|
|
|
|
9 |
Телевизионные системы |
+ |
|
+ |
Организационно-техничес |
|
наблюдения (типы трубок, |
|
|
|
кие, технические |
|
места размещения, зоны |
|
|
|
|
|
наблюдения) |
|
|
|
|
|
|
|
|
|
|
10 |
ПЭВМ (тип, количество, |
+ |
|
+ |
Организационно-техничес |
|
соединение в ЛВС) |
|
|
|
кие, технические |
|
|
|
|
|
|
11 |
Цепи заземления (величина |
+ |
|
|
Организационно-техничес |
|
сопротивления, место |
|
|
|
кие, технические |
|
заземления) |
|
|
|
|
|
|
|
|
|
|
117
ГЛАВА III.
ПАССИВНЫЕ СПОСОБЫ ЗАЩИТЫ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ ОТ ЕЕ УТЕЧКИ ЧЕРЕЗ НЕСУЩИЕ КОНСТРУКЦИИ ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ
Звуко- и виброизоляция
Одним из основных способов технической защиты от утечки акусти ческого канала через строительные конструкции помещения является звуко- и виброизоляция (Л3,42,62,66).
Звуко- и виброизолирующие конструкции устанавливаются на пути распространения опасного звукового воздушного или структурного сиг нала и служат для того, чтобы уменьшить уровень акустического давления опасного информационного воздушного или структурного акустического сигнала до уровня, не позволяющего осуществить его перехват соответствующими техническими средствами (лазерные системы, микро фоны, направленные микрофоны, стетоскопы, пьезоэлектрические акселе рометры и т.п.). Основной вклад в звуко- и виброизоляцию вносит отраже ние волн. Звукоизолирующую способность конструкции характеризуют величиной звукоизоляции, определяемой соотношением:
3.1
где I1 и I2, соответственно, интенсивность волны, падающей на пре-. граду и прошедшей через нее.
Простейшей звукоизолирующей преградой является плоская граница двух сред. Коэффициент прохождения плоской звуковой волны (по давле нию) равен:
где Кр - коэффициент прохождения по давлению;
Z1 = рх • ν1 ; волновое сопротивление (импеданс) среды, из которой падает волна,
Z2 =ρ2ν2
- волновое сопротивление (импеданс) среды, в которую проходит зву ковая волна,
р1, р2 и v1 v2 - соответственно плотности первой и второй сред и ско рости распространения в них звуковых волн.
Для звукоизоляции границы раздела двух сред получаем (JI.42):
3.3
Для случая, когда изолирующий слой толщины l и волновым сопро тивлением Z2 расположен между средами с волновым сопротивлением Z1
и Z3.
Особый интерес представляет случай сильного рассогласования импедансов - Z1 » Z2 или Z1 « Z2 .
Для Z1 « Z2 и к • l« 1 (например, тонкий слой плотного материала
ввоздухе)
иучитывая, что Z2 = ρ2 *v2 получаем:
3.4
где m = р2 • l - поверхностная масса слоя, являющаяся в данном слу чае единственным параметром слоя, влияющим на эффективность звуко изоляций.
Это соотношение называют «законом массы» в звукоизоляции. В со ответствии с этой зависимостью (3.4) звукоизоляция растет с произведени ем частоты акустического сигнала и поверхностной массы.
Для другого предельного случая
Zl » Z2 (например резиновая прокладка между металлическими де талями , слой воздуха в воде)
3.5
119
где X - поверхностная упругость слоя,
/ - толщина слоя.
В этом случае единственным параметром слоя, влияющим на величи ну звукоизоляции является поверхностная упругость. Это соотношение (3.5) получило название «закона упругости». В соответствии с этим выражени ем звукоизоляция увеличивается по мере роста частоты и уменьшения уп ругости слоя, т.е. по мере увеличения рассогласования импедансов среды и слоя. «Закон упругости» представляет интерес главным образом для задач виброизоляции опасного структурного сигнала.
Наряду со звуко- и виброизоляционными конструкциями, действие которых основано на явлении отражения волн, в конструкциях защиты аку стического канала утечки информации нашли широкое применение дисси пативные конструкции, уменьшающие интенсивность звуковых волн или амплитуд вибраций за счет преобразования звуковой энергии в тепловую.
В качестве звукоизоляционных поглощающих систем чаще всего при меняются пористые и волокнистые материалы, а также резонансные погло тители звука.
Вопросы практического применения волокнистых и пористых мате риалов разработаны детально и изложены в многочисленных работах (Л.3, 62, 66).
Способы звуко- и виброизоляции и поглощения используются на прак тике как отдельно, так и в комбинации.
Рассмотрим некоторые возможности повышения акустической защи щенности выделенных помещений.
К элементам пассивной защиты выделенного помещения следует от нести;
-несущие конструкции выделенного помещения (стены, перекрытия, пол, потолок);
-двери;
-окна;
-звукоизолирующие кожухи;
-звукоизолирующие кабины;
-экраны;
-акустические глушители;
-звукопоглощающие материалы.
120