Технические средства контроля защищенности информации

32.1

Технические средства контроля защищенности информации

Содержание

1.Классификация технических средств выявления каналов утечки

32.2

Технические средства контроля защищенности информации

Цели лекции: Ознакомление слушателей с основными классами технических средств выявления функцио$ нальных каналов утечки речевой информации и общими методами их использования.

Введение

В предыдущих разделах отмечалось, что каналы утечки информации могут быть функциональными и специ$ альными.

Основное отличие этих двух категорий состоит в том, что функциональные каналы утечки информации объек$ тивно существуют на каждом объекте и в общем, их наличие вполне прогнозируемо. В тоже время специаль$ ные каналы утечки информации специально создаются вероятным противником с целью перехвата инфор$ мации.

Для выявления как функциональных, так и специальных каналов утечки информации разработан и выпуска$ ется ряд технических средств. Данная аппаратура обобщенно называется $ поисковой. Однако существует достаточно четкая классификация поисковой аппаратуры. Исходя из того, какие каналы можно выявить при помощи поисковых технических средств, их можно подразделить на две группы:

1.аппаратура для выявление каналов утечки информации (работа по функциональным каналам),

2.аппаратура для выявления и локализации технических средств перехвата информации (работа по спе$

циальным каналам).

Настоящий раздел посвящен обзору технических средств, предназначенных для выявления функциональных каналов утечки информации.

Необходимость изучения данного материала вызвана тем, что, как правило, руководство служб безопаснос$ ти и технические специалисты групп поиска зачастую просто игнорируют вопросы выявления функциональ$ ных каналов утечки информации, всецело посвящая себя работе по специальным каналам. Иными словами, уделяют слишком много внимания поиском подслушивающих устройств, в то время как в выделенных поме$ щениях существуют более реальные угрозы $ такие как шахты вентиляции, выходящие за зону контроля, щели в ограждающих конструкциях и т.д.

Опыт проведения поисковых мероприятий на различных объектах говорит о том, что практически в 90 про$ центов случаев в выделенных помещениях выявляются функциональные каналы утечки информации, в то время как специальные каналы существуют в 1$2 процентов случаев. Из этой нехитрой статистики видно, что почти в каждом выделенном помещении существует потенциальная возможность перехвата речевой инфор$ мации, вопрос только в том воспользуется ли этой возможностью вероятный противник? Практика показы$ вает, что если операция по прослушиванию объекта готовится профессионально, то функциональные кана$ лы используются обязательно. Этому есть и объективное обоснование. Во$первых, задействовать функцио$ нальные каналы выгодно с экономической точки зрения (операция обходится дешевле), во вторых риск не$ сомненно меньший (ведь нет необходимости проникать на объект).

Таким образом, выявление функциональных каналов утечки информации выделенных помещений и последу$ ющая защита информации по этим каналам является залогом эффективности системы защиты речевой ин$ формации на объекте.

1. Классификация технических средств выявления каналов утечки информации

Общая классификация поискового оборудования приведена на рисунке 1.

Технические средства выявления функциональных каналов утечки речевой информации (на рисунке 1 отме$ чены более темным цветом) можно подразделить на следующие группы:

•низкочастотные усилители,

•селективные нановольтметры,

•стетоскопы.

2.Низкочастотные усилители (НЧУ)

НЧУ предназначены для выявления естественных (акустических, виброакустических и ПЭМИН оргтехники) каналов утечки информации, а также выявления каналов передачи от некоторых подслушивающих устройств.

Данный класс приборов является основным для выявления функциональных каналов утечки информации. Несмотря на кажущуюся простоту в использовании, НЧУ способны на очень многое. Неслучайно в арсенале всех серьезных поисковых бригад они всегда занимают особо уважаемое место.

Наиболее простым и эффективным представителем НЧУ является изделие АТ$3, которое уже много лет вы$ пускается в России, и заслужило авторитет в среде поисковиков. Технические характеристики АТ$3 приведе$ ны в Приложении к настоящему пособию. На примере данного прибора рассмотрим методы работы с НЧУ.

32.3

Технические средства контроля защищенности информации

Поисковые средства

Рис. 1

НЧ-комплект АТ-3

Изделие предназначено для выявления и контроля, естественных и искусственно созданных каналов утечки речевой информации из помещений и от работающих технических средств. Применение датчиков комплекта позволяет определить наличие каналов утечки информации, возникающих за счет:

•акустических особенностей помещения и интерьера,

•виброакустических свойств ограждающих конструкций здания, воздуховодных и водопроводных комму$ никаций,

•микрофонного эффекта оргтехники НЧ$магнитных и электрических полей оргтехники и кабельных ком$ муникаций,

•осветительных, информационных и охранных извещателей видимого инфракрасного диапазонов.

Методика работы по акустическому каналу

Для создания контрольного акустического сигнала имитирующего речь человека и легко различимого на фоне шумов используется штатное специальное озвучивающее устройство. Его устанавливают внутри исследуемо$ го помещения в местах наиболее вероятного ведения конфиденциальных переговоров.

Для поиска акустического канала используется усилительный блок, на вход которого подается сигнал от микрофона, а к выходу подключаются наушники. Путем последовательного размещения микрофона на вне$ шних частях ограждающих конструкций исследуемого помещения в местах нарушения звукоизоляции (дыры, щели и т.д.), производится слуховой контроль с целью выявления характерного сигнала от озвучивающего устройства.

Места наилучшего приема сигнала от озвучивающего устройства фиксируются и заносятся в отчет.

32.4

Технические средства контроля защищенности информации

Методика работы по виброакустическому каналу

При этом варианте работ озвучивающее устройство размещается по тому же принципу, что и в предыдущем случае.

Для поиска виброакустического канала утечки информации используется усилительный блок, на вход ко$ торого подается сигнал от стетоскопа, а контроль осуществляется через наушники, подключенные к его вы$ ходу.

Путем последовательного размещения стетоскопического датчика на внешних частях ограждающих конструк$ ций в местах выхода плотных сред (на несущих конструкциях, водопроводных трубах, стояках и т.д.) произ$ водится слуховой контроль с целью выявления характерного сигнала от озвучивающего устройства.

Как и в варианте работы по акустическому каналу места наилучшего приема сигнала от озвучивающего уст$ ройства фиксируются и заносятся в отчет.

Методика выявления “микрофонного эффекта”

При данном варианте работ исследуются проводные технические средства и линии, выходящие за пределы контролируемой зоны. Для создания контрольного сигнала используется озвучивающее устройство. Его рас$ полагают вблизи исследуемого технического средства, на расстоянии не ближе 1 метра, (чтобы исключить возможность влияния электрического и магнитного полей озвучивающего устройства на тестируемую аппа$ ратуру).

Для выявления “микрофонного эффекта” используется усилительный блок, на вход которого поочередно подаются все кабели от тестируемого технического средства, а на выход наушники. Целью данного тестиро$ вания является выявление сигнала от озвучивающего устройства.

Методика работы по электрическим и магнитным полям

А) Исследуется различные технические средства, на входе которых имеется микрофон.

Озвучивающее устройство устанавливают также как и в предыдущем варианте работ (по “микрофонному эффекту”). На вход усилительного блока поочередно подключается магнитная и электрическая антенны, а к выходу $ наушники.

Исследуемое техническое средство должно находиться в рабочем режиме (передавать, обрабатывать или усиливать речевые сигналы).

Ориентируя в различных положениях антенны, определяются области наилучшего приема сигнала от озвучи$ вающего устройства. Затем удаляя антенну, от исследуемого технического средства определяют направление и максимальное расстояние, на котором можно прослушать контрольный сигнал.

Определенная таким образом область приема не должна выходить за пределы зоны контроля.

При наличии в исследуемом техническом средстве проводных линий, выходящих за границы помещения, где оно установлено, аналогичным образом производится оценка зоны перехвата вокруг проводов за ограждаю$ щими конструкциями помещения.

Б) Исследуются технические средства, обрабатывающие речевую информацию (магнитофоны, видеомагни$ тофоны, телемониторы или телевизоры в режиме телемонитора).

Вданном варианте работ контрольный сигнал записывается на магнитный носитель исследуемого техничес$ кого средства. Полученная запись воспроизводится на исследуемом техническом средстве, а зона перехвата определяется по методике изложенной в п.А.

В) Исследуются технические средства, обрабатывающие речевую информацию, принимаемую по проводно$ му каналу (автоответчики, усилители, телефонные интерфейсы, приемные части переговорных устройств, выносные динамики).

Вданном варианте работ сигнал от озвучивающего устройства, используя переходник, подается прямо в про$ водную линию исследуемого устройства.

Оценка зоны перехвата осуществляется по той же методике, что и п.А.

Методика работы по оптическому каналу

Озвучивающее устройство устанавливается в местах наиболее вероятного проведения конфиденциальных переговоров внутри контролируемого помещения.

Исследуются приборы электрического освещения, а также все технические средства, имеющие индикаторы видимого и инфракрасного диапазонов.

На вход усилительного блока поочередно подключаются датчики видимого и инфракрасного диапазонов, к выходу подключаются наушники. Контрольный датчик размещают в непосредственной близости от освети$ тельного прибора или индикатора и используя наушники, выявляют сигнал от озвучивающего устройства.

32.5

Технические средства контроля защищенности информации

Кроме НЧУ к классу поискового оборудования, предназначенного для выявления функциональных каналов утечки информации обычно относят

•селективные нановольтметры,

•стетоскопы.

3.Селективные нановольтметры

Данный класс приборов наряду с рассмотренными выше НЧУ, является наиболее используемыми при вы$ явлении каналов утечки информации. Методики работы в целом аналогичны тем, которые были изучены при ознакомлении с комплектом АТ$3. Особенность работ с селективными нановольтметрами состоит в том, что данные приборы достаточно габаритные (по сравнению с АТ$3) и поэтому использовать их возможно только в стационарном режиме. Достоинством же их несомненно является высокая чувствительность и возможность производить количественные оценки принимаемых сигналов при наличии калиброванного источника конт$ рольного звука. Чаще всего селективные нановольтметры применяются при необходимости количественной оценки каналов утечки информации.

Наиболее распространенной моделью селективных нановольтметров является изделие UNIPAN$233 (237).

4. Стетоскопы

Стетоскопы предназначены для выявления виброакустического канала утечки информации. Методика исполь$ зования данных приборов абсолютна аналогична той, что приводилась при описании варианта работы АТ$3 по виброакустическому каналу.

Стетоскопические комплекты состоят из вибродатчиков, усилительного блока, кроме того, иногда в комплект входят специальные звуководы для исследования щелей и отверстий. Технические характеристики некото$ рых моделей поисковых стетоскопов приведены в Приложении к настоящему пособию.

Заключение

Итак, рассмотрев предлагаемые вопросы необходимо уяснить следующие основные моменты:

•эффективность системы защиты речевой информации во многом зависит от того, насколько грамотно будут определены функциональные каналы утечки,

•для выявления функциональных каналов утечки информации необходимо использовать любую поиско$ вую аппаратуру, позволяющую проводить работы по: $ выявлению акустических каналов утечки $ выявлению виброакустических каналов утечки,

$ выявлению “микрофонного эффекта” оргтехники, $ выявлению электрических и магнитных полей, промодулированных речевым сигналом,

$ выявлению оптического канала (в видимом и ИК $ диапазонах),

•при необходимости производить количественные оценки функциональных каналов утечки информации, необходимо использовать селективные нановольтметры.

32.6