Торокин А.А. Инженерно-техническая защита информации, 2005
.pdf2.2.1.Моделирование оптических каналов утечки информации
Возможны следующие оптические каналы утечки информа ции из кабинета руководителя:
•объект наблюдения в кабинете — окно кабинета — окно проти воположного дома — оптический прибор злоумышленника;
•объект наблюдения в кабинете— приоткрытая дверь— зло умышленник;
•объект наблюдения в кабинете — телевизионное закладное ус тройство — проводной или радиоканал — телевизионный при емник злоумышленника.
Вероятность обнаружения объектов наблюдения в кабинете и их распознавания зависит от количества и информативности видо вых демаскирующих признаков. Эти признаки добываются из изоб ражения объекта наблюдения на сетчатке глаза, фотоснимке, фоточувствительной поверхности оптического приемника. Количество признаков зависит от:
•разрешающей способностью оптического приемника;
•масштаба изображения относительно реального объекта. Минимальные размеры элемента изображения объекта наблю
дения на светочувствительном элементе, наблюдаемого в виде точ ки, определяются как Ah ~ D / Rf, где D — дальность от светоприемника до объекта наблюдения, f — фокусное расстояние объекти ва оптического приемника.
Вкачестве технического средства наблюдения за объектами
вкабинете через его окна рассматривается фотоаппарат ФС-122 («Фотоснайпер») с объективом Таир-30, фокусное расстояние ко
торого равно 300 мм, а разрешающая способность объектива Ro ~ 50 лин/мм. Такой фотоаппарат размещается в удобном для скрытного переноса портфеле типа «кейс». При использовании фотопленки с разрешающей способностью R(J)n= 100 лин/мм раз решение фотоаппарата (объектива— пленка) R = 33 лин/мм. Для D = 50 м размеры элемента объекта, отображаемого на светочувс твительном элементе в виде точки-пикселя, соответствующего Ah ~ 10 мм. Минимальные линейные размеры объекта, который можно распознать с вероятностью 0,9, составляют 5-6 см.
57 Зак. 174 |
881 |
Такие минимальные размеры могут иметь буквы и цифры на плакатах, иллюстрирующих выступления докладчиков на ответс твенных совещаниях. При полученных значениях разрешения мо гут быть также распознаны лица людей и внешний вид достаточно крупной продукции. Однако прочитать текст на документах форма та А4, рассмотреть изображение на экране компьютера и телевизо ра, прочитать произносимые слова по губам нельзя. Следовательно, риск рассмотренного оптического канала утечки информации, со держащейся в изображении плакатов, людей и крупногабаритной продукции велик, а утечки информации в изображениях докумен тов размера А4 и продукции малого размера очень мал.
Другой оптический канал утечки информации может возник нуть при приоткрытой двери кабинета или при заглядывании в ка бинет посторонних лиц. В этом случае могут быть прочитаны тек сты не только на плакатах, но и на столах и на экранах светопроектора и телевизора. Но при наличии бдительного секретаря в прием ной возможность такого наблюдения очень мала.
Наконец, возможность реализации угрозы наблюдения с помо щью видео закладного устройства также мала, так как установка телевизионной камеры в кабинете — серьезная разведывательная операция. Однако пренебрегать такой возможностью нельзя.
На основании этих результатов риск утечки информации при наблюдении можно оценить следующим образом:
•семантической документальной информации, отображаемой на плакатах — очень высокий, остальной документальной инфор мации — очень малый;
•о видовых признаках людей — средний;
•о видовых признаках продукции — малый;
•о видовых признаках веществ и материалов — очень малый.
2.2.2. Моделирование акустических каналов утечки
информации |
v |
Утечка речевой информации возможна по следующим пр < тым (без ретранслятора) акустическим техническим каналам:
•источник речевого сигнала — стена в соседнее помещение — акустический приемник злоумышленника;
•источник речевого сигнала— приоткрытая дверь в прием ную — акустический приемник;
882
•источник акустического сигнала— закладное устройство — радиоканал — радиоприемник злоумышленника;
•источник акустического сигнала— стекло окна— модулиро ванный лазерный луч — фотоприемник лазерной системы под слушивания;
•источник акустического сигнала— воздухопровод— акусти ческий приемник;
•источник акустического сигнала — случайный акустоэлектри ческий преобразователь в техническом средстве— побочное излучение технического средства — радиоприемник;
•источник акустического сигнала — случайный акустоэлектри ческий преобразователь в техническом средстве — проводные кабели, выходящие за пределы контролируемой зоны;
•источник акустического сигнала — воздушная среда помеще ния — диктофон у злоумышленника.
Для оценки угроз речевой информации необходимо оценить
уровень акустического сигнала в возможных местах размещения акустического приемника злоумышленника. Такими местами яв ляются:
•приемная;
•коридор
•смежные с кабинетом помещения;
•помещения с трубами отопления, проходящими через кабинет;
•помещения, акустически связанные с кабинетом через воздухо воды вентиляции.
Кроме того, речевая информация в кабинете может ретрансли
роваться по радиоканалу или проводам телефонной линии и элек тропитания закладными устройствами и побочными электромаг нитными излучениями основных и вспомогательных техничес ких средств и систем, а также средствами лазерного подслушива ния. Так как носителями информации при ретрансляции являются электромагнитная волна в радиодиапазоне и электрический ток, то угрозы и меры по предотвращению перехвата рассматриваются в радиоэлектронном канале утечки информации. Также в принципе акустическая информации может быть добыта с помощью лазерно го средства подслушивания, установленного в помещении проти воположного дома.
5 7 * |
883 |
|
В качестве критерия защищенности речевой информации ис пользуется отношение сигнал/шум, при котором качество подслу шиваемой речевой информации ниже допустимого уровня. В соот ветствии с существующими нормами понимание речи невозмож но, если отношение помеха/сигнал равно 6 - 8, а акустический сиг нал не воспринимается человеком как речевой, если отношение по меха/сигнал превышает 8-10. Следовательно, для гарантированной защищенности речевой информации отношение сигнал/шум долж но быть не более 0,1 или (-10) дБ. Оценка угрозы акустического ка нала утечки информации при подслушивании человеком произво дится по формуле: Ln = Ьи - Qor - Lm. При применении техническо го акустического приемника эта величина увеличивается на 6 дБ.
Значения входящих в формулу слагаемых указаны в справоч никах по акустике, отдельные в табл. П.1.3.
Характе |
Гром |
Основной |
|
элемент сре |
|||
ристика |
кость, |
||
речи |
дБ |
дыраспро |
|
странения |
|||
|
50-60 |
||
Спокойный |
Стена и |
||
разговор |
|
дверь в при |
|
|
|
емную |
|
Громкая |
60-70 |
Стена в кори |
|
речь |
70-80 |
дор |
|
Шумное |
Стена в |
||
совещание |
|
смежную |
|
|
|
комнату |
|
|
|
Межэтажное |
|
|
|
перекрытие |
|
|
|
Вентиляци |
|
|
|
онный короб |
|
|
|
Трубы отоп |
|
|
|
ления |
|
Таблица П.1.3 |
|
Величина |
Место |
Уровень |
нахождение |
||
звукоизо |
акустическо |
шума, |
ляции, дБ |
го приемника |
дБ |
27 |
Приемная |
-30 |
51 |
Коридор |
35-40 |
40 |
Соседнее по |
20-25 |
|
мещение |
|
50 |
Помещения |
25-30 |
|
на верхнем и |
|
|
нижнем эта |
|
|
жах |
|
0,2 дБ/м |
В вентиляци |
30 |
3-7дБ на |
онной отвер |
|
изгиб |
стии другого |
|
|
помещения |
|
25-35 |
На трубе |
30 |
|
отопления |
|
884
Уровни громкости речевой информации в возможных местах размещения акустического приемника злоумышленника при гром кости источника 70 дБ указаны в табл. П.1.4.
|
|
|
Таблица П.1.4 |
№ |
Месторазмещения акустического |
Уровень |
Риск подслуши |
п/п |
приемника злоумышленника |
громкости |
вания |
1 |
Приемная |
5-10 |
Очень высокий |
2 |
Коридор |
—15—(—20) |
Отсутствует |
3 |
Соседнее помещение |
~(-5) |
Низкий |
4 |
Верхнее (нижнее) помещение |
—5—(—10) |
Отсутствует |
5 |
Вентиляционный короб |
0-5 |
Средний |
6 |
Трубы отопления |
0-5 . |
Средний |
Как следует из данных табл. П.1.4 наибольшую угрозу создает канал утечки, приемник которого расположен в приемной и в коро бе вентиляции. Каналом утечки, приемник которого расположен в коридоре, можно пренебречь.
2.2.3.Моделированиерадиоэлектронных каналов утечки информации
Радиоэлектронные каналы утечки информации из кабинета ру ководителя кабинета представляют собой простые каналы и части составных акусто-радиоэлектронных каналов утечки информации. Простые каналы образованы побочными электромагнитными из лучениями и наводками радиосредств и электрических приборов, размещенных в кабинете, в том числе:
•компьютера при обработке на нем закрытой информации;
•видеодвойки (в случае просмотра видеокассет с закрытой ин
формацией).
Кроме того, опасные сигналы случайных акустоэлектрических преобразователей в радиосредствах и электрических приборах мо гут добавить к простым оптическим и акустическим каналам ра диоэлектронные каналы утечки информации и создать составные акусто-радиоэлектронные и оптико-радиоэлектронные каналы утечки. Источниками радиоэлектронных каналов утечки в составе акусто-радиоэлектронных составных являются:
885
•коммутационное оборудование и кабели внутренней АТС;
•электрические приборы в кабинете (вторичные часы единого времени, вентилятор, громкоговоритель оперативного опове щения);
•передатчики акустических и телевизионных закладных уст ройств.
Если в кабинете установлено телевизионное закладное уст ройство, например, в типовых папках (скоросшивателях) с отверс тием в торце, то составной оптико-электронный канал утечки ин формации содержит радиоэлектронный канал утечки с элемента ми: телевизионная камера — телевизионный приемник — видео магнитофон или злоумышленник наблюдатель.
Побочные НЧ и ВЧ излучения ОТСС имеют очень широкий диапазон частот— доли Гц-тысячи МГц (длины волн — сотни метров—десятки сантиметров). Помещение кабинета, учитывая его размеры, представляет собой ближнюю, переходную и даль нюю зону побочного излучения ОТСС. На частотах до 30 МГц по мещение образуют ближнюю зону. В зависимости от вида излуча теля в ближней зоне может преобладать электрическое или маг нитное поля.
Информация в помещении находится в безопасности, если уровни ее носителей в виде электрических сигналов и напряжен ности поля не превышают нормативы. Следовательно, для предо твращения подслушивания путем перехвата опасных сигналов необходимо определить эти уровни на границе контролируемой зоны (периметра кабинета) и в случае недопустимо больших зна чений определить рациональные меры их по уменьшению.
Уменьшение затухания электромагнитной волны в железобе тонных стенах с повышением ее частоты вызвано снижением эк ранирующего эффекта металлической арматуры железобетона. На частоте 1 ГГц длина волны равна 30 см, соизмеримая с размерами ячейками арматуры.
При ослаблении электромагнитной волны стенами здания на 20 дБ дальность ее распространения уменьшается на 1 порядок. Для рассмотренного примера она составит единицы сотен и десят
886
ки метров. Учитывая, что окна кабинета выходят на улицу, риск перехвата радиоизлучений ПЭВМ из кабинета руководителя ор ганизации можно оценить значением «средний», а электрических сигналов акустоэлектрических преобразователей — «низкий».
Таким образом, наибольший ущерб информации, содержа щейся в кабинете руководителя, могут нанести следующие угро зы:
•наблюдение из окна противоположного дома текста и изобра жений на плакатах экранах, укрепленных на стенах кабинета;
•подслушивание разговора в кабинете через приоткрытую дверь в приемную руководителя;
•подслушивание громкого разговора через стену, разделяющую кабинет и коридор;
•наблюдение через окно противоположного дома за участника ми совещания;
•наблюдение через приоткрытую дверь за участниками совеща ния;
•перехват побочных электромагнитных излучений радиоэлект ронных средств и электрических приборов, размещенных и ра ботающих в кабинете во время разговора;
•перехват опасных сигналов, содержащих речевую информа цию, распространяющихся по проводам телефонных линий связи, трансляции, часов единого времени, электропитания и заземления;
•подслушивание с помощью стетоскопа речевой информации акустических сигналов, распространяющихся по трубам отоп ления;
•подслушивание речевой информации акустических сигналов, распространяющихся по воздухопроводам;
•подслушивание с помощью акустических закладных устройств, установленных в кабинете;
•скрытое наблюдение с помощью предварительно установлен ных телевизионных камер;
•скрытное проникновение к источникам информации, храня щихся в ящиках стола, в компьютере, в сейфе.
887
3.Нейтрализация угроз информации в кабинете руководителя организации
3.1.Меры по предотвращению проникновения злоумышленника к источникам информащ
Так как проникновение злоумышленника возможно через дверь в приемную, то в ночное время необходимо создать допол нительный рубеж и контролируемую зону в приемной Для этого на двери из коридора в приемную устанавливается магнитоконтак тный извещатель типа СМК-3 или более современные ИО-Ю4-2, 4. Датчик ИО-Ю4-4 имеет меньшие габариты. Эти извещатели обес печивают замыкание и размыкание контактов геркона при прибли жении магнита к геркону на расстояние не более 10 мм контакты и удалении более 45 мм.
Аналогичный извещатель устанавливается на дверях кабине та. Для обнаружения злоумышленника в кабинете необходимо ус тановить объемный извещатель. В кабинете в принципе можно ус тановить пассивный оптикоэлектронный, ультразвуковой, радиоволновый и комбинированный извещатели. Выбор производит ся по помехоустойчивости, объему кабинета и затрат на приобре тение и эксплуатацию. В отличие от приемной, средства охраны которой в рабочее время отключаются, средства охраны кабинета при отсутствии на рабочем месте руководителя организации целе сообразно сохранять во включенном состоянии. Для обеспечении такого режима необходимо использовать отдельный шлейф.
Учитывая небольшую площадь кабинета, целесообразно при менять или пассивные оптико-электронные извещатели или актив ные волновые с регулируемой мощностью излучения. В качестве таких средств могут использоваться оптико-электронный извеща тель «Фотон-5», создающий «занавес» с максимальной дальностью 12 м, ультразвуковой «Эхо-2» для площади 30 м2, радиоволновой объемный «Волна-5» с регулируемой дальностью 2-16 м и комг нированный извещатель «Сокол-2», совмещающий пассивный ин фракрасный и радиоволновой принципы обнаружения. Последний обеспечивает дальность действия: минимальную — 3-5 м, макси мальную — 12 м. Он может крепиться к стене или на потолке, име ет высокую помехоустойчивость. Из сравнительного анализа ука
8 8 8
занных извещателей можно сделать вывод о том, что наиболее де шевым извещателем с приблизительно равными функциональ ными возможностями является оптико-электронный извещатель «Фотон-5». По критерию эффективность/стоимость лучшие пока затели имеет комбинированный извещатель «Сокол-2».
Кроме рассмотренных средств целесообразно установить ло кальные извещатели для охраны сейфа и компьютера. Для охра ны сейфа можно использовать охранный поверхностный емкост ной извещатель «Пик» с регулируемой чувствительностью на при ближение человека в интервале до 0 ,2 м.
Для защиты информации в компьютере от физического кон такта его с злоумышленником и хищения информации путем ко пирования или изъятия винчестера качестве извещателя можно ис пользовать также емкостной извещатель «Пик», антенна которо го соединена с корпусом сейфа. Для механической защиты систем ный блок с винчестером может быть размещен в специальном сей фе под приставным столиком или использоваться съемный винчес тер, помещаемый в сейф.
3.2.Защита информации в кабинете руководителя от наблюдения
Для защиты информации от наблюдения применяют методы энергетического скрытия путем увеличения затухания среды рас пространения. Для прекращения функционирования оптическог го канала утечки информации «окно кабинета — окно противопо ложного жилого дома» можно применить следующие меры:
•шторы на окна;
гжалюзи;
гтонированные пленки на стеклах.
-Шторы — традиционные средства для предотвращения скрыт ного наблюдения через окна кабинета, но они существенно ухуд шают естественную освещенность кабинета и накапливают пыль.
Тонированные пленки на стеклах исключают возможность на блюдения за объектами защиты в кабинете, незначительно умень шают освещенность кабинета, но позволяют легко выявить окна помещений с повышенными требованиями к безопасности инфор мации, что из-за соображений скрытности защиты делать не еле-
56 Зак. 174 |
889 |
дует. Для обеспечения скрытности защиты применять пленку надо на всех окнах, по крайней мере, этажа, а лучше здания.
Наиболее приемлемый вариант защиты — применение жалю зи на окнах. Они не только исключают возможность наблюдения через окно, но и эффективны по основному назначению — защите от солнечных лучей.
Для предотвращения наблюдения через приоткрытую дверь применяют доводчик двери, который плавно закрывает дверь пос ле ее открытия.
Меры по обнаружению и локализации скрытно установленной в кабинете телевизионной камеры проводятся периодически и пе ред проведением совещания. Исключить установку камеры меж ду проверками нельзя. Телевизионное изображение может переда ваться в реальном масштабе времени или записываться на пленоч ный или цифровой видеомагнитофон с последующей ускоренной передачей. Однако, учитывая, что кинематический видеомагнито фон имеет большие, чем телевизионная камера, размеры и энерго потребление, его практическое применение в настоящее время ог раничено. В будущем следует ожидать появление бескинематических цифровых видеомагнитофонов для скрытой записи. Основным демаскирующим признаком телевизионной камеры и видеомагни тофона является радиоизлучение. Поэтому для обнаружения и ло кализации телевизионной камеры применяются средства поиска ра диоизлучающих закладных устройств: индикаторы поля, специаль ные радиоприемники, автоматизированные комплексы для радиомониторинга и др. Перед совещанием во время «чистки» кабинета применяются также нелинейные локаторы и металлодетекторы.
3.3.Меры по защите речевой информации от подслушивания
1. Для защиты от подслушивания речевой информации в при емной необходимо существенно повысить звукоизоляцию дверей как наиболее слабого звена в акустической защите и стены до, по крайней мере, до 55 дБ на частоте 1000 Гц. Такая звукоизоляция обеспечивается двойной дверью с тамбуром шириной не менее 20 см с уплотнителями по периметру дверных полотен. Для пре дотвращения утечки информации через ограждения кабинета воз можны 3 варианта:
890