- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
1.4.1 Источники функциональных сигналов
К функциональным источникам сигналов относятся:
передатчики радио и радиотехнических средств и систем,
лазерные системы связи,
излучатели акустических сигналов гидролокаторов,
условные сигналы.
Средства радио и радиотехнических систем: системы и средства радиосвязи, средства телефонной связи, средства телеграфной и фаскимильной связи, аппаратура передачи данных, видео и телевизионная аппаратура, СВТ, радионавигационные системы, системы радиоуправления. Источники радиосигналов, излучаемых в окружающее пространство, являются радиопередающими устройствами, а электрических сигналов, передаваемых по проводам, телефонные, телеграфные, факсимильные аппараты, СВТ, локальные сети и т. д..
Учитывая широкое применение средств связи и большие дальности распространения сигналов, добывание информации путем перехвата сигналов средств связи представляет один из эффективных и широко распространенных методов. Сигналы средств связи содержат не только семантическую информацию, но и информацию о собственных признаках сигналов. Среди радиотехнических систем значительную долю составляют радиолокационные станции, предназначенные для наблюдения воздушного пространства и наземного пространства в радиодиапазоне (радиолокаторы получают характеристики сигналов и распределяют их энергию в пространстве).
Лазерные системы связи уступают радиосигналу по дальности распространения, особенно при неблагоприятных климатических условиях. В то же время имеют лучшие параметры по полосе пропускания, помехоустойчивости и разрешению на местности.
1.4.2 Побочные электромагнитные излучения и наводки
Угрозы хищения информации путем ее утечки создают сигналы, случайно? возникающие в результате ПЭМИН. Наиболее широко применяются следующие радиоэлектронные и электрические средства и системы, являющиеся потенциальными источниками опасных сигналов:
средство городской телефонной сети (телефонные аппараты, коммутационные щиты, линии связи);
внутриобъектовая АТС;
система оперативной телефонной связи;
система диспетчерской связи для проведения совещаний;
система громкоговорящей связи;
СВТ;
аппаратура передачи данных;
система городской и внутриобъектовой радиотрансляции;
система звукофикации залов заседаний и помещений для совещаний;
средства телеграфной и факсимильной связи;
системы объектового (промышленного или охранного) телевидения;
средства аудио и видео записи;
системы электрочасофикации;
технические средства охранной и пожарной сигнализации;
бытовые радиоприемники и телевизоры;
средства электропитания;
бытовые электроприборы.
Несмотря на многообразие типов средств, источники опасных сигналов можно классифицировать, исходя из их физической природы, следующим образом:
акусто-электрические преобразователи (АЭП);
индуктивные
электродинамические
электромагнитные
магнитострикционные
ёмкостные
пьезоэлектрические
излучатели низкочастотных сигналов;
излучатели высокочастотных сигналов;
паразитные связи и наводки;
гальваническая
индуктивная
емкостная
К АЭП относятся физические устройства, элементы, детали и материалы, способные под действием переменного давления акустической волны создавать эквивалентные электрические сигналы. Свойства преобразователей используются по своему функциональному назначению для создания микрофонов. Но существуют разнообразные радиоэлектронные элементы и устройства, обладающие микрофонным эффектом. Именно это приводит к появлению в указанных радио и электрических устройствах опасных сигналов, которые создают угрозу для утечки информации. Наибольшей чувствительностью обладают электродинамические АЭП в виде динамических головок громкоговорителей. Сущность преобразования заключается в следующем: под давлением акустической волны катушка в виде картонного цилиндра с намотанной на нее тонкой проволокой перемещается в магнитном поле, создаваемом постоянным магнитом цилиндрической формы. В соответствии с законом электромагнитной индукции в катушке возникает ЭДС, величина которой пропорциональна громкости звука. Опасные сигналы на концах катушки составляют величину 5-15 мВ, достаточную для их распространения за пределы помещения, здания и даже территорию. Поэтому неработающие, но непосредственно подключенные к радиотрансляционной сети громкоговорители или динамические головки устройств громкоговорящей связи могут выполнять функцию микрофона и передавать информацию разговоров в помещении на достаточно большое расстояние (за КЗ).
Аналогичный эффект возникает в электромагнитных АЭП. К ним относятся электромагниты (электромеханические звонки, капсюли телефонных аппаратов, шаговые двигатели вторичных часов и др.).
Магнитострикция проявляется в изменении магнитных свойств ферромагнитных веществ при их деформировании (растяжение, сжатие, изгибание, кручение). Такое явление называется обратным эффектом магнитострикции, в отличие от прямого, который заключается в изменении геометрических размеров и объема ферромагнитного тела при помещении его в магнитное поле. В результате магнитострикции под действием акустической волны изменяется магнитная проницаемость сердечников индуктивности (контур, дроссель, трансформатор) радио и электротехнических устройств, что приводит к эквивалентному изменению значений индуктивности и модуляции циркулирующих в устройствах сигналов.
Опасные сигналы емкостных АЭП возникают в результате механического изменения под давлением акустической волны зазоров между пластинами конденсаторов и проводами, приводящее к эквивалентному изменению значений сосредоточенных и распределенных емкостей схем радиотехнических средств.
Широко распространены АЭП, использующие свойство некоторых кристаллических веществ (кварц, титонат, необат бария и другие) создавать заряды на своей поверхности при ее деформировании, в том числе под действием акустической волны. Эти вещества применяются для создания функциональных акустоэлектрических преобразователей, например, пьезоэлектрических микрофонов. Опасные сигналы создают пьезоэлектрические вещества, в основном кварц, применяемые в генераторах для стабилизации частоты, а также пьезоэлементы датчиков технических средств охраны.
Опасные сигналы на выходе АЭП вызывают 2 вида угроз:
распространение электрических опасных сигналов с информацией по проводам, выходящим за контролируемую зону.
Модуляция других более мощных электрических сигналов или полей, к которым возможен доступ злоумышленников
Опасные поля в виде низкочастотных полей образуются при протекацнии по токопроводам радиосредств (проводам индуктивности, монтажные и соединительные линии, дорожки печатных плат) электрического тока в звуковом диапазоне частот с закрытой информацией. Источниками таких сигналов могут быть телефонные аппараты, усилители мощности, бытовая радиоэлектронная аппаратура.
Источниками побочных высокочастотных колебания являются:
ВЧ генераторы;
усилительные каскады;
нелинейные элементы (диоды, транзисторы и др.), на которые подаются гармонические ВЧ колебания и электрические сигналы с речевой информацией;
Паразитные связи и наводки характерны для любых радиоэлектронных средств. Различают 3 вида связи:
гальваническая;
индуктивная;
емкостная;
Гальваническая связь (связь через сопротивление) возникает, когда по одним и тем же цепям протекают токи разных источников сигналов. В этом случае наблюдается проникновение сигналов в непредназначенные для них элементы схемы. Сигналы, несущие конфиденциальную информацию за счет гальванической связи могут проникать в цепи, имеющие внешний выход.
Паразитная индуктивная связь характеризуется следующими физическими процессами: в пространстве, окружающем любую цепь, по которой протекает электрических ток возникает магнитное поле, постоянное или переменное в соответствии с характером тока. В соседних проводниках, находящихся в переменном магнитном поле возбуждаются переменные ЭДС, величина которых растет с повышением частоты. Если такой проводник является частью какой-то замкнутой электрической цепи, то под влиянием возникших в нем ЭДС в цепи протекает электрический ток. Он создает, во-первых, помеху полезному сигналу в этой цепи, во-вторых, может моделировать другой электрический сигнал и распространяться за пределы КЗ по проводам и/или в виде поля.
Емкостная паразитная связь возникает между любыми элементами схемы, прежде всего между параллельно расположенными проводами, а также точками схемы и корпусом (шасси). Степень влияния емкостной связи определяется величиной паразитной емкости и частотой сигнала (прямая связь).
Наводки представляют собой сигналы, проникающие через паразитные связи с одной цепи на другую. Наводки создают угрозу безопасности информации в случае наводок на цепи, имеющие выход за КЗ (провода АТС, системы электропитания, системы оперативной или диспетчерской связи, сотовой связи).