контроль пустого (до размещения мебели и приборов) помещения на отсутствие в нем закладных устройств. Целесообразно мебель и приборы, находящиеся в кабинете, на время ремонта вынести в другое закрываемое и опечатываемое помещение. Если мебель и приборы оставлены в ремонтируемом помещении или вынесены в незакрываемое помещение или в коридор, то проверяется каждый предмет.
Достоверное обнаружение закладок возможно при комплекс ном применении аппаратуры, выявляющей прямые и косвенные де маскирующие признаки: радиоизлучения, пустоты в стене, метал лические и нелинейные элементы. Учитывая высокую стоимость набора такой аппаратуры и сравнительно малую частоту проведе ния подобного ремонта, для проверки помещения после ремонта целесообразно привлекать специализированные организации.
Обнаруженные закладные устройства изымаются или остав ляются на месте для передачи дезинформации. Если изъятие вы явленной закладки связано с необходимостью проведения доста точно серьезных строительных работ, то закладки, подключенные к телефонной линии или цепям электропитания, дешевле «сжечь» высоковольтными импульсами, отсоединив от проверяемой линии все радиоэлектронные средства. Кроме того, провода телефонной линии необходимо отсоединить от распределительной коробки.
Распознавание обнаруженных предметов с подозрением на за кладку, а также проверку представительских и других подарков или изделий, приобретаемых по предварительному заказу или с доставкой к месту эксплуатации фирмой посредником, проводит ся:
•путем механической разборки, если таковая допускается по ус ловиям эксплуатации или не предполагается дальнейшее ис пользование обнаруженного предмета;
•просвечиванием рентгеновскими лучами неразбираемых пред метов;
•облучением полем нелинейного локатора предметов, которые по своему прямому функциональному назначению не могут со держать полупроводниковые элементы;
•проведением специальных исследований радиоэлектронной ап паратуры, прежде всего ПЭВМ.
Распознать обнаруженный предмет непонятного по внешне му виду назначения, а не просто его выбросить, важно потому, что факт обнаружения закладки представляет ценную информацию об активных действиях злоумышленника и перехода угроз безопас ности информации из состояния потенциальных в состояние ре альных.
Различного рода подарки исследуются без нарушения их то варного вида, что возможно путем выявления излучений, дистан ционного обнаружения полупроводниковых элементов или про свечивания подарка.
Специальные исследования могут проводиться специалистами при наличии соответствующей аппаратуры. Если не удается вы явить закладку по излучаемому ею сигналу, то производится не разрушающая разборка исследуемого средства и анализ каждого из его узлов. Внешними признаками наличия закладки могут быть:
•отличия в технологии монтажа одной из деталей;
•различия в составе и размещении деталей исследуемого узла и идентичного узла другого проверенного средства.
Так как производство современной радиоэлектронной и вычис лительной техники основывается на высоких технологиях, требо вания которых трудно выполнить на неспециализированном пред приятии, то нарушения технологии могут быть выявлены специ алистами в процессе внешнего осмотра. Например, установка на печатной плате средства закладки в виде микросхемы или камуф лированной детали потребует изменения топологии или монтажа платы, восстановления ее защитного покрытия, что трудно сделать без появления заметной границы слоя лака, разрушенного при пай ке.
В случае отсутствия заметных нарушений технологии мон тажа надежное выявление посторонних элементов обеспечива ет сравнение исследуемого узла или блока с эталоном. В качестве эталона применяют аналогичные узлы других изделий, например, соответствующей платы средства такого же типа. Этот метод свя зан с дополнительными затратами на приобретение идентичных средств по другим торговым каналам. Поэтому целесообразно при оснащении организации техникой приобретать однотипные средс тва у разных продавцов с последующим их сравнением. Наиболее
трудоемким представляется процесс выявления закладок на осно ве технической документации исследуемого средства, получение которой может представлять достаточно сложную задачу.
Разнообразие технических средств обнаружения и локализа ции закладных устройств ставит перед службой безопасности ор ганизации проблему их выбора при покупке и эффективной экс плуатации.
Выбор рационального состава средств для «чистки» помеще ний определяется:
•ценностью защищаемой информации в выделенных помещени ях;
•количеством выделенных помещений;
•периодичностью проведения совещаний и других мероприятий с циркуляцией защищаемой информации;
•финансовым состоянием организации.
Возможно большое количество вариантов набора средств, приобретаемых организацией для «чистки помещения». Рацио нальный выбор предусматривает такой состав средств, приобрете ние которых окупается в течение определенного времени (напри мер, до 5 лет) по отношению к затратам на «чистку» помещений с использованием арендованных средств или привлечения специа лизированных организаций.
Состав средств для обнаружения закладных устройств в об щем случае целесообразно разделить на три варианта: минималь ный, средний и максимальный.
Минимальный набор включает:
•фонарь для освещения темных мест при визуальном поиске;
•индикатор поля;
•сканирующий портативный приемник;
•управляющую программу;
•компьютер, установленный в контролируемом помещении;
•анализатор проводных линий;
•ручной металлодетектор.
Такой набор обеспечивает:
•визуальный осмотр помещений с освещением и контролем уров ня электромагнитного поля в труднодоступных местах;
•обнаружение сканирующим приемником излучений закладок с локализацией мест их установки с помощью индикатора поля;
•обнаружение неизлучающих закладок в не содержащих металл местах (кирпичных стенах, предметах мебели, шкафах и т. д.).
Учитывая, что в выделенных помещениях обычно устанавли ваются ПЭВМ, целесообразно сопрячь ее со сканирующим прием ником и, используя соответствующее программное обеспечение, производить автоматизированный анализ радиообстановки в по мещении. В этом случае достигается более высокая вероятность обнаружения радиозакладных устройств.
Но такой набор не обеспечивает надежного выявления заклад ных устройств, прежде всего закладок дистанционно управляе мых, подключенных к электросети или размещаемых в пустотах железобетонных стен.
Средний набор содержит:
•электрический фонарь;
•досмотровой комплект зеркал;
•индикатор поля — частотомер;
•автоматизированный комплекс радиомониторинга помещения;
•нелинейный локатор;
•анализатор проводных линий;
•ручной металлодетектор;
•генератор помех в радиодиапазоне.
Такой состав обеспечивает более высокую вероятность обна ружения закладных устройств по сравнению с возможностью пре дыдущего варианта (за счет радиомониторинга помещения).
В комплект максимального набора, кроме указанных для среднего варианта, целесообразно включить технический эндос коп и рентгенотелевизионную установку. Просвечивание обнару женных предметов неизвестного назначения из-за высокой стои мости рентгеновских установок и редкости таких событий мож но проводить в специализированных организациях или взятым в аренду аппаратом. Однако иметь в организации собственную рент геновскую установку полезно не только для распознавания заклад ных устройств, но и для просвечивания корреспонденции, посылок или других предметов неизвестного происхождения и назначения с целью выявления взрывчатых веществ.
Вопросы для самопроверки
1.Средства, применяемые для звукоизоляции помещения.
2.Средства, применяемые для повышения звукоизоляции дверей и окон.
3.Требования к характеристикам экранов акустических сигна лов.
4.Особенности прозрачных кабин.
5.Виды глушителей звука. Какую информацию защищают глу шители звука?
6.Особенности звукопоглощающих материалов. Виды звукопоглотителей.
7.Классификация средств обнаружения, локализации и подавле ния закладных устройств.
8.Виды средств, используемых для обнаружения радиоизлучаю щих закладных устройств. Преимущества и недостатки инди каторов поля.
9.Типовой состав автоматизированных комплексов радиомонито ринга.
10.Типы аппаратуры контроля проводных линий.
И.Принципы работы обнаружителей пустот.
12.Особенности нелинейных локаторов. Типы нелинейных локато ров.
13.Виды и типы рентгеновских аппаратов.
14.Принципы работы параметрических и индукционных металло детекторов.
15.Типы средств, нарушающих работу закладных устройств.
16.Типовой состав средств для обнаружения закладных уст ройств.
Глава 24т Средства предотвращения утечки информации через ПЭМИН
Средства защиты информации от утечки через побочные элек тромагнитные излучения и наводки должны удовлетворять следу ющим требованиям:
а) Опасные сигналы, которые могут содержать конфиден циальную информацию, должны быть ослаблены до уровня, ис ключающего съем с них информации на границе контролируемой зоны. Учитывая, что чувствительность современных приемников составляет доли мкВ, то уровень опасных сигналов на входе при емника, расположенного на границе контролируемой зоны, не дол жен превышать эти значения. Если уровни опасных сигналов на выходе создающих их устройств, например акустоэлектрических преобразователей, составляют единицы и десятки мВ, то средства защиты должны обеспечить ослабление амплитуд опасных сигна лов на 100-120 дБ.
б) Средства защиты не должны вносить заметных искажений
вработу функциональных устройств, используемых сотрудниками организации, и усложнять процесс пользования ими.
Поскольку опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают слу чайным образом, а к их источникам, как правило, отсутствует пря мой доступ (без нарушения конструкции), то возможности при менения способов технического закрытия или шифрования речи
вэтих электромагнитных каналах утечки отсутствуют. Основной способ защиты информации в них — энергетическое скрытие.
24.1.Средства подавления опасных сигналов акустоэлектрических преобразователей
Средства подавления опасных сигналов размещаются в ра диоэлектронном средстве или чаще включаются между защища емым средством и проводами соответствующих информацион ных линий. Простейшим устройством отключения от линии явля ется выключатель (тумблер), дополнительно устанавливаемый на телефонном аппарате. Более сложные устройства отключения со держат электромагнитные реле, которые подключают телефонный
аппарат только при поднятии трубки или поступлении на аппарат с положенной трубкой сигнала вызова от другого абонента.
Простейшим фильтром является конденсатор, устанавливае мый в звонковую цепь телефонных аппаратов устаревшей (с элек тромеханическим звонком) конструкции (рис. 24.1). Емкость кон денсатора выбирается такой величины, чтобы зашунтировать опас ные сигналы, возникающие в обмотке катушки якоря звонковой цепи в результате воздействия на якорь акустических волн в звуко вом диапазоне частот. Этот конденсатор оказывает на сигналы вы зова частотой 25 Гц слабое блияние, так как частоты речевого сиг нала значительно выше.
Телефонная трубка
- Г \ Г \ Г \ Г \ -
К телефонной линии
Конденсатор |
г |
D Звонок |
а |
фильтра г |
|
Рис. 24.1. Фильтрация опасного сигнала в звонковой цепи
Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на LC-элементах, подавля ющий более высокие частоты акустоэлектрических преобразовате лей по сравнению с полезными сигналами часов единого времени, охранных и пожарных извещателей и др. Двухзвенный П-образный фильтр обеспечивает затухание опасных сигналов, возникающих во вторичных часах за счет акустоэлектрических преобразований, примерно на 85 дБ. Подобные фильтры обеспечивают защиту ин формации в телефонных аппаратах от высокочастотного навязыва ния, не пропуская к ним высокочастотные электрические сигналы от генератора, подключенного злоумышленником к соответству ющей телефонной линии. Полезные сигналы в речевом диапазоне частот проходят через фильтр без заметного ослабления.
Возможность ограничения опасных сигналов основывает ся на нелинейных свойствах полупроводниковых элементов (ди
одов, транзисторов, динисторов, тиристоров). Вольтамперная ха рактеристика (зависимость значения протекающего по нелиней ному элементу электрического тока от приложенного к нему на пряжения источника тока) полупроводникового диода показана на рис. 24.2.
Рис. 24.2. Принципы ограничения малых амплитуд
Так как сопротивление диода согласно закону Ома равно отно шению значения напряжения на его выводах к величине протека ющего по диоду тока, то из этого рисунка следует, что диод созда ет высокое (сотни тысяч ом) сопротивление для сигналов с низким (доли и единицы мВ) напряжением и малое (сотни Ом) — для по лезных сигналов в телефонных линиях величиной в десятки вольт. Поэтому опасные сигналы, возникающие в защищаемых радио электронных средствах и имеющие малую амплитуду по сравне нию с полезным сигналом, дополнительно ослабляются в тысячи раз, а полезные сигналы проходят через полупроводниковый ог раничитель практически без затухания. Например, устройство «Гранит-VIII» обеспечивает ослабление входного сигнала ампли тудой не более 0,1 около 65 дБ, а сигнала амплитудой более 10 В всего на 3 дБ В. Рассмотренный способ защиты информации реа лизован в устройствах «Корунд», «Гранит-VIII МП-1», МП-1 (для аналоговых ТА), МП-1ЦА (для цифровых ТА с автономным пита нием), МП-1ЦЛ (для цифровых ТА с питанием от мини-АТС).
Сочетание фильтра и ограничителя широко используется в ус тройствах комплексной защиты информации путем подавления
опасных побочных сигналов и сигналов высокочастотного навязы вания (Грань-300, МП-1А и др.).
Для подавления опасных сигналов, возникающих в громко говорителях, рассмотренные средства защиты не применяются в силу несущественных отличий признаков полезных и опасных сигналов. Действительно, частоты их совпадают — звуковой диа пазон. Так как катушка динамической головки громкоговорителя имеет малое сопротивление порядка 4-8 Ом, то для исключения перегорания ее тонкого провода величина напряжения сигнала, по даваемого на катушку невелика, доли В. С этой целью сигнал рет рансляционной сети, имеющий для сети города напряжение 15 В, а области ЗОВ, подается на громкоговоритель через понижающий трансформатор. В результате этого соотношение уровней опасно го и полезного сигналов в катушке громкоговорителя недостаточ ное для эффективного использования ограничителей малых амп литуд. Поэтому для подавления опасных сигналов громкоговори теля применяют устройство, отличающее опасные сигналы от по лезных по их направлению. Таким устройством является буфер ное устройство в виде одного или нескольких последовательно со единенных эмиттерных повторителей. Эмиттерный повторитель представляет собой каскад усилителя мощности с общим эмитте ром (см. рис. 24.3), у которого коэффициент усиления сигнала по напряжению близок к 1.
Рис. 24.3. Эмиттерный повторитель буферного устройства
Эмиттерный повторитель имеет высокое входное и малое вы ходное сопротивления и применяется для согласования взаимо-
действующих радиотехнических устройств с существенно отлича ющимися выходными и входными сопротивлениями.
Полезный сигнал Unc извне проходит к громкоговорителю че рез эмиттерный повторитель без заметных изменений, а внутрен ний опасный сигнал Uoc подавляется до 1000 раз (60 дБ по напря жению). Учитывая высокий уровень опасного сигнала громкогово рителя, для его гарантированного подавления в буферном устройс тве соединяют последовательно 3 эмиттерных повторителя с об щим коэффициентом подавления до 180 дБ.
24.2.Средства экранирования электромагнитных полей
Для экранирования электромагнитных полей применяются спе циальные конструкции и разнообразные материалы. Специальные конструкции включают экранированные сооружения, помещения
икамеры. Они могут быть стационарными, сборно-разборными и мобильными. Выполняются из стальных листов толщиной 2-3 мм
иобеспечивают затухание электромагнитного поля 60-120 дБ. Для обеспечения нормальной работы они оборудуются защищенны ми дверьми, воротами, проемами с устройствами сигнализации о плотном закрытии, разнообразными помехоподавляющими филь
трами, средствами вентиляции и кондиционирования, пожарной сигнализации, пожаротушения и дымоулавливания.
В качестве материалов для эффективного экранирования ис пользуются металлические листы и сетки. Стальные листы тол щиной 2-3 мм, сваренные герметичным швом, обеспечивают на ибольший экранирующий эффект (до 100 и более дБ). Толщина стального листа выбирается исходя из прочности конструкции и возможности создания сплошного шва. При сварке переменным током толщина сплошного шва обеспечивается при толщине лис тов 1,5-2 мм, на постоянном токе — около 1 мм, газовая сварка позволяет создать сплошной шов при толщине свариваемых лис тов до 0,8 мм.
Однако металлические листы имеют высокую цену, а изготов ление из них экранов и их эксплуатация требуют больших затрат. Коррозия и появляющаяся во время монтажа напряженность сва рочных швов снижают надежность и долговечность экранов, а не-
