Методы и средства защиты информации
.pdf
Техническиесредствазащиты территориии объектов 281
Рис. 16.2. Классификация ТСЗИ по функциональному назначению
∙датчики для обнаружения попыток проникновения на территорию объекта или в контролируемое помещение;
∙датчики для обнаружения присутствия человека в помещении;
∙датчики для обнаружения перемещения охраняемого предмета.
Всоответствиис требованиямипо технической защите на каждом охраняемом объекте устанавливаютсяследующиетипы пожарно-защитных систем:
∙внешние системы сигнализации проникновения;
∙внутренние системы сигнализации проникновения;
∙системы сигнализации пожарной охраны.
Внутренние системы сигнализации проникновения делятся на однорубежные, двухрубежные и многозонные.
Структурная схема однорубежной охранной системы сигнализации предполагает построение шлейфа сигнализации с извещателями, дающими информацию на пульт центрального наблюдения (ПЦН) о нарушении шлейфа или его обрыве, а также возможность управлять выносными световыми и звуковыми сигнализаторами.
Двухрубежная охранная система сигнализации предполагает организацию двух рубежей охраны объекта.
Для первого рубежа целесообразно использовать извещатели, обеспечивающие размыкание контактов, а для второго — охранные извещатели объемного действия. Преимущество второго варианта заключается в уточненной се-
282 Глава 16. Технические методы и средства защиты информации
лекции сигналов срабатывающих охранных извещателей на втором рубеже охраны.
Структурная схема организации многозонной системы защиты позволяет осуществлять охрану до шестнадцати зон внутри объекта. Используется двухрубежная охранная система сигнализации с возможностью выключения некоторых зон, причем охрана других удерживается в рабочем состоянии.
Внешние системы сигнализации проникновения служат для надежной сигнализации о проникновении через защищаемые зоны, снабженные оградами ( на особых объектах таких оград может быть две).
Обычно зона делится датчиками системы сигнализации на участки длиной 100-300 м. В качестве датчиков обычно используются: гидравлический сигнализатор шума, датчик магнитного поля УКВ, микроволновый сигнализатор и инфракрасные шлагбаумы.
Датчики систем сигнализации фиксируют и преобразуют сигнал проникновения через участки в электрический сигнал, который подается по кабелю к пульту обработки сигналов, находящемуся в помещении ПНЦ. Часто к пульту подключаются ПЭВМ и печатающее устройство, которые автоматически регистрируют время и участок проникновения.
Системы внутренней сигнализации классифицируются по способу подключения датчиков к пульту-концентратору. Выделяют проводные и беспроводные системы. Беспроводные системы более удобны при монтаже и использовании, но характеризуются большей вероятностью ложных срабатываний.
Устройствами охранной сигнализации оборудуются входные двери, запасные выходы и ворота, окна и витражи, помещения и их составные элементы (стены, потолки, полы), проходы, отдельно стоящие шкафы и сейфы.
Вэтих системах используются датчики следующих типов: пассивные инфракрасные датчики давления, фотоэлектрические датчики, микроволновые датчики, ультразвуковые датчики, магнитные датчики, датчики разбития стекла и вибродатчики.
Впоследнее время промышленность наладила выпуск специальных технических средств охраны: оптоэлектронных, ультразвуковых, емкостных, радиоволновых и т.п., позволяющих организовать многорубежную охранную сигнализацию с селективной передачей сигналов о срабатывании конкретного охранного извещателя на ПЦН.
Для защиты помещений широко применяются также лазерные и оптические системы, датчики которых срабатывают при пересечении нарушителем светового луча.
Устройства и системы опознавания применяются, в основном, в системах управления доступом в защищаемые помещения. Эта задача решается с использованием не только физических, но и аппаратных и программных средств.
Акустические средства защиты
Техническиесредствазащиты территориии объектов 283
Для определения норм защиты помещений по акустическому каналу используется следующая расчетная формула:
D = LC — Q — LП [дБ],
где D — соотношение сигнал/шум; LС — уровень речевого сигнала; LП — уровень помех; Q — звукоизолирующие характеристики ограждающих конструкций.
Уровень помех в помещении составляет 15 дБ, вне помещения — 5 дБ.
В соответствии с физикой процессов, акустическое распространение сигналов можно представить в виде схемы, приведенной на рис. 16.3.
Рис. 16.3. Схема распространения акустических сигналов
Если необходимо производить защиту помещения по акустическому каналу, следует воздействовать на среду распространения. Для этой цели используются акустические генераторы шума. Кроме того, генераторы шума широко используются для оценки акустических свойств помещений.
Под акустическим шумом понимают шум, который характеризуется нормальным распределением амплитудного спектра и постоянством спектральной плотности мощности на всех частотах. Для зашумления помещений широко применяются помехи, представляющие собой смесь случайных и неравномерных периодических процессов.
Самые простые методы получения белого шума сводятся к использованию шумящих электронных элементов ( лампы, транзисторы, различные диоды) с усилением напряжения шума. Более совершенными являются цифровые генераторы шума, которые генерирую колебания, представляющие собой временной случайный процесс, близкий по своим свойствам к процессу физических шумов. Цифровая последовательность двоичных символов в цифровых генераторах шума представляет собой последовательность прямоугольных импульсов с псевдослучайными интервалами между ними. Период повторений всей последовательности значительно превышает наибольший интервал между импульсами. Наиболее часто для получения сигнала обратной связи применяются последовательности максимальной длины, которые формируются с помощью регистров сдвига и суммируются по модулю 2.
По принципу действия все технические средства пространственного и линейного зашумления можно разделить на три большие группы.
1.Средства создания акустических маскирующих помех:
∙генераторы шума в акустическом диапазоне;
∙устройства виброакустической защиты;
∙технические средства ультразвуковой защиты помещений.
2.Средства создания электромагнитных маскирующих помех:
284 Глава 16. Технические методы и средства защиты информации
∙технические средства пространственного зашумления;
∙технические средства линейного зашумления, которые, в свою очередь, делятся на средства создания маскирующих помех в коммуникационных сетях и средства создания маскирующих помех в сетях электропитания.
3.Многофункциональные средства защиты.
Генераторы шума в речевом диапазоне получили достаточно широкое рас-
пространение в практике ЗИ. Они используются для защиты от несанкционированного съема акустической информации путем маскирования непосредственно полезного звукового сигнала. Маскирование проводится белым шумом с корректированной спектральной характеристикой.
Наиболее эффективным средством защиты помещений, предназначенных для проведения конфиденциальных мероприятий, от съема информации через оконные стекла, стены, системы вентиляции, трубы отопления, двери и т.д. яв-
ляются устройства виброакустической защиты. Данная аппаратура по-
зволяет предотвратить прослушивание с помощью проводных микрофонов, звукозаписывающей аппаратуры, радиомикрофонов и электронных стетоскопов, систем лазерного съема акустической информации с окон и т.д. Противодействие прослушиванию обеспечивается внесением виброакустических шумовых колебаний в элементы конструкции здания.
Генератор формирует белый шум в диапазоне звуковых частот. Передача акустических колебаний на ограждающие конструкции производится с помощью пьезоэлектрических и электромагнитных вибраторов с элементами крепления. Конструкция и частотный диапазон излучателей должны обеспечивать эффективную передачу вибрации. Вибропреобразователи возбуждают шумовые виброколебания в ограждающих помещениях, обеспечивая при этом минимальный уровень помехового акустического сигнала в помещении, который практически не влияет на комфортность проведения переговоров.
Предусмотренная в большинстве изделий возможность подключения акустических излучателей позволяет зашумлять вентиляционные каналы и дверные тамбуры. Как правило, имеется возможность плавной регулировки уровня шумового акустического сигнала.
Технические средства ультразвуковой защиты помещений появились сравнительно недавно, но зарекомендовали себя, как надежные средства ТЗ акустической информации. Отличительной особенностью этих средств является воздействие на микрофонное устройство и его усилитель достаточно мощным ультразвуковым сигналом, вызывающим блокирование усилителя или возникновение значительных нелинейных искажений, приводящих, в конечном счете, к нарушению работоспособности микрофонного устройства.
Поскольку воздействие осуществляется по каналу восприятия акустического сигнала, то совершенно не важны его дальнейшие трансформации и способы передачи. Акустический сигнал подавляется именно на этапе восприятия чувст-
Техническиесредствазащиты территориии объектов 285
вительным элементом. Все это делает комплекс достаточно универсальным по сравнению с другими средствами активной защиты.
Особенности защиты от радиозакладок
Исследования показали, что существующие системы пространственного электромагнитного зашумления на базе генераторов шума (“ Равнина-5”, “ Гном-1”, “Гном-2”, “Гном-3”, “Шатер”, “Волна” и др.) не обеспечивают подавление технических каналов утечки информации методом сокрытия (маскировки) опасных излучений радиозакладок. Поэтому при разработке требований к аппаратуре подавления радиоизлучающих подслушивающих устройств используется такой показатель, как коэффициент разборчивости речи ( WС). На практике используются нормативныезначения WС, при которых:
∙исключается восстановление речевых сообщений (WС £ 0,2);
∙обеспечивается восстановление речевых сообщений (WС ³ 0,8).
Расчет численных значений используемого показателя осуществляется с помощью следующих соотношений.
ì |
0,242 |
, |
если ql ³ 0,025 |
ï1 – |
0,325 |
||
WС = í |
ql |
|
|
ï |
1,5 |
|
если ql £ 0,025 |
î50ql , |
|
||
|
[1 – exp(–q)] ρ |
|||
, при этом q = |
|
|
|
, |
1 |
|
|
||
l |
|
+ Sq exp(–q) |
||
|
bq |
|
||
где ρ, b, S — параметры вида модуляции. При амплитудной модуляции (АМ) ρ = 2, S = 0 , b = 0,33 . При частотной модуляции ( ЧМ) ρ = 2 , S = 0,67(m r+1), b = 3m2r (mr+1), где mr = fq/ F, F — ширина спектра модулирующего сигнала, fq
— девиация несущей частоты при ЧМ, ql и q — отношение сигнал/шум на входе аппаратуры регистрации речевых сообщений и приемного устройства радиоперехвата, соответственно.
Расчет необходимых характеристик аппаратуры подавления производится для следующих условий.
Аппаратура подавления представляет собой генератор ( передатчик) шумовых помех, который устанавливается в зашумляемом помещении. При этом расстояние от радиоизлучающих закладок до приемных устройств перехвата их излучений будет практически такое же, как от передатчика шумовых помех до этих подавляемых приемных устройств. При таком тактическом применении передатчика помех полностью снимается неопределенность относительно размещения приемных устройств перехвата излучений радиозакладок, обеспечивается простота использования аппаратуры подавления, высокая надежность и эффективность противодействия.
Полоса пропускания приемных устройств перехвата составляет:
∙в режиме однополосной телефонии — 5 кГц;
∙в режиме АМ и узкополосной ЧМ — 15 кГц;
286 Глава 16. Технические методы и средства защиты информации
∙ в режиме широкополосной ЧМ — 25, 50, 100 и 180 кГц.
Для типовых радиозакладных устройств расчетные значения параметров ЧМ равны:
ì12 |
кГц |
ì1 |
ì1,34 |
ì6 |
ï25 |
кГц |
ï2 |
ï2,01 |
ï36 |
F = í50 |
кГц ; mr = í4 |
; S = í3,35 |
; b = í240 |
|
ï100 кГц |
ï8 |
ï6,03 |
ï1720 |
|
î180 кГц |
î15 |
î10,73 |
î10800 |
|
Расчетные показатели имеют значения:
∙для WС = 0,2 ql = 0,05;
∙для WС = 0,8 ql = 2,5.
Расчетное значение отношения сигнал/шум на входе приемных устройств радиоперехвата, при котором исключается восстановление речевых сообщений, лежит в диапазоне 0,6–0,7.
Для подавления приемных устройств радиозакладок малой мощности могут быть использованы передатчики заградительных шумовых помех, обеспечивающих требуемое значение отношения сигнал/шум, а также соблюдения санитарных норм и ЭМС (табл. 16.1).
Таблица 16.1. Параметры передатчиков заградительных шумовых помех для подавления радиозакладок малой мощности
№ ли- |
Диапазон частот |
Эквивалентная |
Спектральная |
Ширина |
теры |
литерного пере- |
излучаемая |
плотность |
спектра |
|
датчика, МГц |
мощность, Вт |
помехи, |
помехи, |
|
|
|
Вт/МГц |
МГц |
1 |
88–170 |
10 |
0,12 |
82 |
2 |
380–440 |
10 |
0,12 |
60 |
3 |
1150–1300 |
20 |
0,12 |
150 |
4 |
0,08–0,15 |
0,5 |
5 |
0,07 |
Антенная система передатчика должна обеспечивать слабонаправленное излучение с круговой или хаотической поляризацией.
Для подавления приемных устройств радиозакладок средней и большой мощности реализация передатчиков шумовых заградительных помех нецелесообразна из-за невозможности выполнения требований по ЭМС и санитарных норм, а также массогабаритных ограничений. Поэтому в таких случаях применяется помеха, “прицельная по частоте” (табл. 16.2).
Таблица 16.2. Параметры передатчиков заградительных шумовых помех для подавления радиозакладок средней и большой мощности
Диапазон |
Эквивалентная |
Коли- |
Ширина |
Полная |
Уровень ре- |
Защита от встроенныхи узконаправленныхмикрофонов 287
частот пе- |
излучаемая |
чество |
спектра |
излучае- |
гулировки |
редатчика, |
мощность в |
кана- |
помехи, |
мая мощ- |
выходной |
МГц |
одном канале, |
лов |
кГц |
ность, Вт |
мощности, |
|
Вт |
|
|
|
дБ |
80–1300 |
0,5 |
2–4 |
12–25 |
1–2 |
10 |
0,08–0,15 |
— |
8 |
50 |
1,5 |
25 |
Для реализации помехи, “прицельной по частоте”, требуется сопряжение передатчика помех с приемным устройством поиска радиозакладок. Для этого целесообразно использовать микропроцессороное приемное устройство типа AR3000A, AR 5000, AR 8000, AR 8200 и т.д.
Защита от встроенных и узконаправленных микрофонов
Микрофоны, как известно, преобразуют энергию звукового сигнала в электрические сигналы. В совокупности со специальными усилителями и фильтрующими элементами они используются в качестве устройств аудиоконтроля помещений. Для этого создается скрытая проводная линия связи (или используются некоторые из имеющихся в помещении проводных цепей), обнаружить которую можно лишь физическим поиском либо с помощью контрольных измерений сигналов во всех проводах, имеющихся в помещении. Естественно, что методы радиоконтроля, эффективные для поиска радиозакладок, в данном случае не имеют смысла.
Для защиты от узконаправленных микрофонов рекомендуются следующие меры:
∙при проведении совещаний следует обязательно закрывать окна и двери (лучше всего, чтобы комната для совещений представляла собой изолированное помещение);
∙для проведения переговоров нужно выбирать помещения, стены которых не являются внешними стенами здания;
∙необходимо обеспечить контроль помещений, находящихся на одном этаже с комнатой для совещаний, а также помещений, находящихся на смежных этажах.
Взависимости от категории помещения, эффективность звукоизоляции определяется путем сравнения измеренных значений с нормами (табл. 16.3).
Из применяемых сейчас ТСЗИ можно выделить следующие основные группы:
∙генераторы акустического шума;
Таблица 16.3. Нормы эффективности звукоизоляции
Частота, ГЦ |
Нормы по категориям выделенного помещения, дБ |
288 Глава 16. Технические методы и средства защиты информации
|
I |
II |
III |
500 |
53 |
48 |
43 |
1000 |
56 |
51 |
46 |
2000 |
56 |
51 |
46 |
4000 |
55 |
50 |
45 |
∙генераторы шума в радиодиапазоне;
∙сканеры — специальные приемники для обнаружения радиозлучений;
∙нелинейные локаторы;
∙нелинейные локаторы проводных линий;
∙детекторы работающих магнитофонов;
∙скремблеры (системы защиты телефонных переговоров);
∙анализаторы спектра;
∙частотомеры;
∙детекторы сети 220 В 50 Гц;
∙детекторы подключений к телефонной линии;
∙комплексы, обеспечивающие выполнение нескольких функций по “ очистке помещений”;
∙программные средства защиты компьютеров и сетей;
∙системы и средства защиты от несанкционированного доступа, в том числе, системы биометрического доступа.
Задача технической контрразведки усложняется тем, что, как правило, неизвестно, какое конкретное техническое устройство контроля информации применено. Поэтому работа по поиску и обезвреживанию технических средств наблюдения дает обнадеживающий результат только в том случае, если она проводится комплексно, когда обследуют одновременно все возможные пути утечки информации.
Классификация устройств поиска технических средств разведки может быть следующей.
1.Устройства поиска активного типа:
∙нелинейные локаторы ( исследуют отклик на воздействие электромагнитным полем);
∙рентгенметры (просвечивают с помощью рентгеновской аппаратуры);
∙магнито-резонансные локаторы (используют явление ориентации молекул в магнитном поле).
2.Устройства поиска пассивного типа:
∙металлоискатели;
∙тепловизоры;
∙устройства и системы поиска по электромагнитному излучению;
Защита от встроенныхи узконаправленныхмикрофонов 289
∙устройства поиска по изменению параметров телефонной линии ( напряжения, индуктивности, емкости, добротности);
∙устройства поиска по изменению магнитного поля (детекторы записывающей аппаратуры).
В силу разных причин практическое применение нашли не все виды техники. Например, рентгеновская аппаратура очень дорогая и громоздкая и применяется исключительно специальными государственными структурами. То же, но в меньшей степени, относится и к магнитно-резонансным локаторам.
Специальные приемники для поиска работающих передатчиков в широком диапазоне частот называют сканерами. Из активных средств поиска аппаратуры прослушивания в основном используют нелинейные локаторы. Принцип их действия основан на том, что при облучении радиоэлектронных устройств, содержащих нелинейные элементы, такие, как диоды, транзисторы и т.п., происходит отражение сигнала на высших гармониках. Отраженные сигналы регистрируются локатором независимо от режима работы радиоэлектронного устройства, т.е. независимо от того, включено оно или выключено.
Для защиты помещений широко используются устройства постановки помех. Постановщики помех различного вида и диапазона являются эффективными средствами для защиты переговоров от прослушивания, а также для глушения радиомикрофонов и зашумления проводных линий.
Сигналы помехи радиодиапазона принято делить на заградительные и прицельные. Заградительная помеха ставится на весь диапазон частот, в котором предполагается работа радиопередатчика, а прицельная — точно на частоте этого радиопередающего устройства.
Спектр сигнала заградительной помехи носит шумовой или псевдошумовой характер. Это могут быть генераторы на газоразрядной шумовой трубке, на шумовом диоде, на тепловом источнике шума и т.д. В последние годы широко используются импульсные сигналы, носящие псевдослучайный характер.
Более эффективными являются устройства, создающие прицельную помеху
(рис. 16.4).
Постановник помехи работает в автоматическом режиме. Приемник-сканер сканирует весь радиодиапазон, а частотомер измеряет частоты обнаруженных радиопередатчиков. PC анализирует поступающие данные и сравнивает их с записанными в память. При появлении сигналов, о которых в памяти отсутствует информация, PC дает команду радиопередатчику на постановку прицельной помехи. Недостатком таких комплексов является их высокая стоимость.
290 Глава 16. Технические методы и средства защиты информации
Рис. 16.4. Схема автоматического комплекса постановки прицельной помехи
Постановщики помех инфракрасного и СВЧ диапазона являются весьма сложными и дорогими системами. Это связано с тем, что передатчики и приемники этих диапазонов имеют острую диаграмму направленности, и, чтобы подавить сигнал передатчика этих диапазонов, постановщик помехи должен точно установить расположение приемного устройства, иначе помеха будет малоэффективна. Следовательно, чем более направленными антеннами обеспечены радиомикрофоны и их приемные устройства, тем труднее поставить против них помеху. Кроме того, при том же уровне сигнала такие радиолинии обладают большей дальностью, что, в свою очередь, затрудняет постановку помех.
Наиболее распространенными являются постановщики помех акустического диапазона. Это относительно простые и недорогие устройства, которые создают пространственное зашумление в основном спектре звуковых частот, что обеспечивает маскировку разговоров и снижает эффективность систем прослушивания. Наибольшую эффективность дают устройства, вибраторы которых устанавливаются по периметру всего помещения, в том числе на пол, потолок, стены, вентиляционные отверстия и т.д.
Защита линий связи
Защита линии связи, выходящих за пределы охраняемых помещений или за пределы всего объекта, представляет собой очень серьезную проблему, так как эти линии чаще всего оказываются бесконтрольными, и к ним могут подключаться различные средства съема информации.
Экранирование информационных линий связи между устройствами технических средств передачи информации (ТСПИ) имеет целью, главным образом, защиты линий от наводок, создаваемых линиями связи в окружающем пространстве. Наиболее экономичным способом экранирования является групповое размещение информационных кабелей в экранирующем изолированном коробе. Когда такой короб отсутствует, приходится экранировать отдельные линии связи.
Для защиты линий связи от наводок необходимо разместить линию в экранирующую оплетку или фольгу, заземленную в одном месте, чтобы избежать протекания по экрану токов, вызванных неэквипотенциальностью точек заземления. Для защиты линий связи от наводок необходимо минимизировать площадь кон-