- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
Проблема сопряжения измерительной аппаратуры с объектом общеизвестна, но, тем не менее, на практике ей уделяется совершенно недостаточное внимание.
Если в любой радиоэлектронной лаборатории заглянуть в комплект принадлежностей какого-либо прибора, большая часть соединителей, переходников, согласующих элементов окажется в состоянии заводской консервации.
При измерении сигналов в каналах утечки проблема сопряжения проявляется в двух аспектах.
Во-первых прибор и, главное, не изменить анализируемый канал утечки.
Во-вторых, необходимо определить коэффициент передачи системы сопряжения.
Приходится признать, что подключение к измеряемой цепи, как правило, производится безграмотно, особенно в низко - и среднечастотных диапазонах.
Типичным является несимметричное подключение измерительного прибора несогласованным коаксиальным кабелем.
Не рассматривая детально электротехническое содержание вопроса, укажем, что обязательным требованием к проведению измерений является применение аппаратуры с симметричным подключением, согласование всех кабельных соединений за исключением штатных соединений между блоками измерительной аппаратуры, влияние которых учтено разработчиком, применение высокоомных делителей, когда это позволяет чувствительность аппаратуры. Следует по возможности использовать измерительные приборы, позволяющие организовать питание от автономного источника, по крайней мере, на время решающих замеров. При отсутствии в составе прибор блока батарейного питания могут быть успешно применены типовые источники бесперебойного питания, поставляемые для ПЭВМ. Такой источник на время проведения основных измерений может отключаться от сети и обеспечивать питание измерительной аппаратуры в течение достаточно длительного времени. Для обмена служебными сигналами управления и синхронизации между измерительными приборами и для связи их по управляющим сигналом с объектом измерения необходимо применять оптронные развязки или симметрирующие экранированные трансформаторы с разделенными первичными и вторичными цепями.
К сожалению, большая часть необходимых для правильного подключения принадлежностей в комплекты аппаратуры не входит, что совершенно правильно, так как невозможно предугадать потребности конкретного потребителя, но и не доукомплектовывается в процессе эксплуатации.
В значительной степени это объяснимо. Отечественная промышленность практически не поставляла принадлежности отдельно от базового комплекта измерительного прибора. Зарубежные фирмы предлагают широкий выбор принадлежностей, но они дороги, а традиции их применения нет.
Очень плохо обстоит дело с антеннами для низко - и среднечастотного диапазона.
Антенна представляет собой систему проводников, размещенных в пространстве в соответствии со структурой поля заданной частоты. На этой системе проводников не могут сказаться никакие изменения в схемотехнике или элементной базе измерительной аппаратуры. Если для эффективного излучения или восприятия энергии требуется некоторый размер антенны, изменить его невозможно. В высокочастотном диапазоне, где могут использоваться штыревые антенны, проблему можно решить подручными средствами, но на частотах ниже 100 мегагерц необходимы рамочные антенны, на частотах ниже 1 мегагерца имеющие значительные габариты.
Поставка таких антенн отсутствует. В комплектах импортной аппаратуры имеются рамочные малогабаритные антенны, удовлетворительно работающие только на высоких частотах и имеющие чувствительность, недостаточную для исследования слабых сигналов в каналах утечки.
Проблему сопряжения измерительной аппаратуры с объектом измерения с большими или меньшими потерями удается решать подручными средствами. Это позволяет проводить операции, связанные с обнаружением сигналов, оценкой влияния на них режимов проверяемой аппаратуры, сопоставлением их параметров при наблюдении различных сигналов в одной цепи и т. п., то есть при проведении относительных измерений.
При проведении измерений, подтверждающих выполнение требований по защищенности, при проведении аттестации аппаратуры или объектов требуются метрологически подтвержденные измерения абсолютных значений. Для их проведения необходимы калиброванные антенны и переходные устройства подключения.
В настоящее время даже в специализированных организациях комплекты калиброванных средств сопряжения отсутствуют. Имеющиеся средства не обеспечены поверкой, так как проведение таких поверок весьма сложно и недоступно для самостоятельного выполнения соответствующими службами большинства предприятий, а по некоторым позициям методики поверок просто не существуют. В большинстве служб информационной безопасности понимание вопроса отсутствует, и одной и той же штыревой антенной проводятся измерения на сотнях мегагерц и на сотнях килогерц.
При проведении измерений в электромагнитном поле на реальном объекте получаемые результаты сложно пересчитать к точке возможного расположения злоумышленника по причине неясности условий распространения, особенно если измеряется поле в ближней зоне. Несколько лучше, но также неудовлетворительно обстоит дело с расчетом распространения сигналов в отходящих цепях. Крайне желательно, поэтому проводить измерения, максимально приближая их к точкам возможного расположения злоумышленника. При этом приходится проводить измерения, ориентируясь на максимально возможную чувствительность аппаратуры перехвата, то есть на границе (а иногда - за границей) чувствительности применяемой измерительной аппаратуры. Для таких измерений совершенно необходимо применение специально структурированных тестовых режимов работы объекта измерения, при которых максимально облегчается выделение информативного тестового сигнала измерительной аппаратурой, но сохраняются все характерные черты рабочего процесса объекта исследования.
Традиционным путем проведения измерений с высокой разрешающей способностью является задание тестового синусоидального сигнала заданной частоты и проведение измерений селективными приборами.
В условиях реального объекта такой способ далеко не всегда реализуем (в вычислительном блоке или в схеме цифрового телефонного аппарата невозможно организовать режим синусоидального сигнала, зачастую невозможно даже сформировать сигнал-меандр).
В то же время, применение селективных приборов является одним из наиболее доступных, а часто - единственным методом существенного повышения чувствительности измерений. В таких случаях составной частью измерительного комплекса должен быть формирователь тестового режима (специальная программа, аппаратная приставка реализующая цикличный режим исследуемой аппаратуры, имитатор управляющего сигнала периодической структуры). Для такого формирователя должен быть проведен расчет приближенного спектрального состава электрических переменных, несущих информативный сигнал в основных цепях аппаратуры для определения характерных частот, на которых должны проводиться селективные измерения. В частности, следует учитывать, что во многих случаях при периодизации процессов в аппаратуре во многих переменных может отсутствовать как раз основная гармоника, определяемая периодом процесса,
Особую проблему составляет сопряжение измерительной аппаратуры с акустическими датчиками и сопряжение акустических датчиков с объектом исследования.
При измерении в свободном пространстве возникает задача учета неравномерности звукового поля в помещении, наличия резонансных частот. При этом следует помнить, что методики, разработанные для оценки звукоизоляции помещений, ориентированы на интегральные энергетические параметры в диапазоне частот и не учитывают возможности прослушивания речи с приемлемой разборчивостью в узких частотных полосах (от 100 Гц).
При измерениях параметров акустических сигналов в элементах конструкции объекта основной проблемой становится нормирование параметров контакта вибродатчика и поверхности исследуемого элемента.
С большой осторожностью следует относиться к выбору тестового акустического сигнала. Применение ряда (октавного или четвертьоктавного) гармонических сигналов, удобного для оценки звукоизоляции недостаточно. Применение импульсных источников звука в принципе позволяет более достоверно оценить затухания во всем диапазоне частот, но предъявляет особые требования к аппаратуре регистрации (требуется специальный синхронизированный регистратор с БПФ).
В качестве промежуточного варианта могут быть предложены измерения с применением свип-генератора (датчика "воющего тона") в комплекте с аппаратурой синхронного детектирования.
В целом проблема акустических измерений находится в очень тяжелом положении. Отечественная аппаратура такого направления не выпускалась, ранее применялась аппаратура производства стран СЭВ, практически вышедшая из употребления. Аппаратура ведущих мировых фирм (например, В&К) позволяет проводить все необходимые измерения, но очень дорога, существенно дороже аппаратуры для большинства измерений электрических величин.