- •Разборчивость речи. Влияние внешних факторов на разборчивость, с точки зрения защиты от утечки речевой информации. Объективные критерии оценки защищенности речевого сигнала.
- •Акустический канал утечки речевой информации. Образование канала. Возможные места установки технических средств подслушивания коммерческой информации.
- •Пэмин и tempest
- •Физиологические особенности органа слуха человека, как естественного приемника речевой информации.
Пэмин и tempest
Физическую основу случайных опасных сигналов составляют « Побочные ЭлектроМагнитные Излучения и Наводки » ( ПЭМИН).
Процессы и явления, образующие ПЭМИН, по способам возникновения можно разделить на несколько видов.
Не предусмотренные функциями ТС преобразования внешних акустических сигналов в электрические сигналы.
Паразитные связи и наводки.
Побочные низкочастотные излучения.
Побочные высокочастотные излучения.
В России и странах бывшего СССР этот канал утечки информации называется ПЭМИН.
В Америке применяется термин «TEMPEST».
Аббревиатура TEMPEST (TELECOMMUNICATIONS ELECTRONICS MATERIAL PROTECTED FROM EMANATING SPURIOUS TRANSMISSIONS) появилась в конце 60-х начале 70-х годов, как название секретной программы Министерства Обороны США по разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.
В настоящее время термин "TEMPEST" не является аббревиатурой, и применяется и как синоним компрометирующих излучений (по-нашему ПЭМИН), и как название технологии, минимизирующей риск утечки секретной информации путем перехвата и анализа различными техническими средствами побочных электромагнитных излучений.
В США ВВЕДЕНА СЛЕДУЮЩАЯ КЛАССИФИКАЦИЯ УСТРОЙСТВ И СИСТЕМ ОБЕСПЕЧИВАЮЩИХ ЗАЩИТУ ИНФОРМАЦИИ:
TEMPEST Level 1 (аналог стандарта NATO AMSG-720B) - оборудование данного класса относятся к категории высшей степени секретности.
TEMPEST Level 2 (аналог стандарта NATO AMSG-788A) - оборудование данного класса предназначено для защиты менее секретной, но "критичной" информации.
TEMPEST Level 3 - оборудование данного класса предназначено для защиты несекретной, но "критичной" или коммерческой информации.
Для частного бизнеса используется классификация ZONE, которая позволяет применять менее дорогие устройства.
Возможные каналы утечки информации образуются:
— низкочастотными электромагнитными полями, возникающими при работе ТСПИ и ВТСС;
— при воздействии на ТСПИ и ВТСС электрических, магнитных и акустических полей;
— при возникновении паразитной высокочастотной (ВЧ) генерации; ”
— при прохождении информативных (опасных) сигналов в цепи электропитания;
— при взаимном влиянии цепей;
— при прохождении информативных (опасных) сигналов в цепи заземления;
— при паразитной модуляции высокочастотного сигнала;
— вследствие ложных коммутаций и несанкционированных действий.
Паразитные связи и наводки образуются за счет, существующих в радиоэлектронной системе, наряду с токопроводными элементами, побочных электрических или электромагнитных путей прохождения опасного сигнала.
Практически любое электронное устройство имеет светодиодные индикаторы режимов работы. Высокочастотные составляющие информационного сигнала наводятся на элементы блока, в котором установлен светодиод, модулируя его световой поток по амплитуде, частоте и фазе. Эта модуляция не заметна для глаз, но может быть принята и демодулирована с помощью специальной аппаратуры.
Технические средства (ТС), предназначенные для передачи, обработки, хранения и отображения секретной информации (такие ТС называют основными (ОТС), в процессе работы излучают электромагнитные поля. Эти поля могут распространяться в свободном пространстве за пределы контролируемой территории и оказываться в зоне разведдоступности технической разведки.
ЗОНА 1- пространство с радиусом R вокруг ТСПИ, в пределах которого не допускается размещения ВТСС, через которые может происходить утечка информации за пределы КЗ.
ЗОНА 2 - пространство с радиусом R вокруг ТСПИ, в пределах которого уровень сигнала (ПЭМИН), излучаемого техническим средством превышает нормированный для данной категории защищаемого объекта.
СЛЕДУЕТ РАЗЛИЧАТЬ:
побочное излучение, вызванное передаваемыми по данной линии сигналами (трафиком локальной сети);
прием и последующее переизлучение побочных излучений от расположенных вблизи других линий и устройств;
излучение кабельной системой побочных колебаний от элементов сетевого активного оборудования и компьютеров, к которым подключен кабель.
Существует 2 метода защиты от ПЭМИН: активный и пассивный.
Активный метод предполагает применение специальных широкополосных передатчиков помех. Метод хорош тем, что устраняется не только угроза утечки информации по каналам побочного излучения компьютера, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств. Становится невозможной разведка с использованием излучения всех других устройств, расположенных в защищаемом помещении. Но этот метод имеет и недостатки. Во-первых, достаточно мощный источник излучения никогда не считался полезным для здоровья. Во-вторых, наличие маскирующего излучения свидетельствует, что в данном помещении есть серьезные секреты. Это само по себе будет привлекать к этому помещению повышенный интерес ваших недоброжелателей. В-третьих, при определенных условиях метод не обеспечивает гарантированную защиту компьютерной информации.
Обоих этих недостатков лишен пассивный метод. Заключается он в экранировании источника излучения (доработка компьютера), размещении источника излучения (компьютера) в экранированном шкафу или в экранировании помещения целиком. В целом, конечно, для защиты информации пригодны оба метода. Но при одном условии: если у вас есть подтверждение того, что принятые меры действительно обеспечивают требуемую эффективность защиты.
Причем экранировать необходимо все. Даже мышь, подключаемая к системному блоку является своего рода антенной.
Современные технологии основаны на нанесении (например, напылении) различных специальных материалов на внутреннюю поверхность существующего корпуса, поэтому внешний вид компьютера практически не изменяется.
Виброакустический канал утечки речевой информации. Образование канала. Классификация по пространственному распределению виброакустических колебаний в строительных конструкциях и инженерных коммуникациях здания.
Канал утечки информации - путь несанкционированного распространения носителя информации от источника к злоумышленнику.
Техническая разведка при классификации по физической природе носителя информации делится на:
оптическая разведка (носитель — электромагнитное поле в видимом и инфракрасном диапазонах);
акустическая разведка (носитель — акустическая волна в газообразной, жидкой и твердых средах);
радиоэлектронная разведка (носитель — электромагнитное поле в радиодиапазоне или электрический ток);
химическая разведка (носитель — частицы вещества);
радиационная разведка (носитель — излучения радиоактивных веществ);
сейсмическая разведка (носитель — акустическая волна в земной поверхности);
магнитометрическая разведка (носитель — магнитное поле).
компьютерная разведка- добывание информации этим видом является перехват сигналов в компьютерах и их сетях.
В свою очередь, акустическая разведка делится на акустическую (в воздухе), виброакустическую и гидроакустическую.
Виброакустический канал – канал утечки информации, передаваемой структурной волной.
Перехват информации, преобразованной из воздушной в вибрационную, может быть осуществлен непосредственно с несущих конструкций (стены, трубы, окна). Среда: «воздух»-«твердая среда»., т.е. канал образуется при взаимодействии пространственных волн с твердыми телами, при этом в них самих волна уже будет структурной.
Для съема информации со стен используется электронные стетоскопы, для съема информации со стекла - лазерные системы, для съема информации с воды трубопроводов – гидроакустические преобразователи.
Электронные стетоскопы состоят из вибродатчика, усилителя и динамика или передатчика.
Распознавание речи зависит от материала конструкций, толщины конструкций, от шумов образующихся в конструкции, от движения людей, транспорта, вибрации и т.д.
Лазерные системы подслушивания состоят из лазерного передатчика, фотоприемника, усилителя.
Нет возможности технически определить происходит ли утечка информации
по этому каналу. Для закрытия канала целесообразно применять искусственные источники помех – системы виброакустического зашумления (СВЗ). Основа работы таких приборов – вибратор, который крепится к конструкциям (окнам, стенам и т.д.) и передает колебания генератора шума, создающего помеху.
Для защиты от съема информации устанавливается устройство периодического открывания и закрывания окон, при это меняется угол отражения луча и луч не попадает на приемное устройство агента.