- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
2.5 Способы доступа к конфиденциальной информации.
Возможности разведки по добыванию информации зависят, прежде всего, от способов доступа ее органов добывания к источникам информации и обеспечения разведывательного контакта с ними. Эти факторы связаны между собой. В общем случае под разведывательным контактом понимается состояние источника информации или сигнала, среды распространения и несанкционированного получателя, для которых выполняются 3 условия:
пространственное;
энергетическое;
временное;
Пространственное условие предполагает такую взаимную пространственную ориентацию источника и ее несанкционированного получателя, при которой злоумышленник видит источник информации с помощью средств ее добывания.
Так как любое перемещение носителя в пространстве приводит и к потере его энергии, то энергетическое условие разведывательного контакта определяет необходимость обеспечения уровня энергии носителя на входе приемника злоумышленника, достаточного для получения на его выходе информации с требуемым качеством. Энергетическое условие учитывает не только энергию или мощность носителя, но и уровни различного рода мешающих воздействий (помех), одинаковой с носителем информацией физической природы.
Так как добывание информации является динамическим процессом, то для ее реализации необходима синхронизация работы всех элементов, обеспечивающих этот процесс. Необходимость функционирования органов добывания синхронизированного с работой источника информации составляет суть временного условия разведывательного контакта. При невыполнении его информацию не удастся получить даже в случае достаточной энергетики носителя.
Таким образом, для добывания информации необходимы доступ органа разведки к источнику информации и выполнение условий разведывательного контакта.
Способы доступа к информации можно разделить на 2 группы:
физическое проникновение злоумышленника к источнику информации;
дистанционный съем информации с носителя;
Дистанционное добывание информации предусматривает съем ее с полей, распространяющихся за пределы контролируемой зоны. Такой метод добывания реализуется с помощью наблюдения, подслушивания и перехвата.
Наблюдение предполагает получение и анализ изображения объекта наблюдения, а также добывание семантической информации и сигнальных признаков. Кроме того возможно наблюдение за радиоизлучением в помещениях или контролируемой зоне. Объекты могут наблюдаться непосредственно или с помощью технических средств. Различают следующие способы наблюдения с использованием технических средств: визуально-оптическое, с помощью приборов наблюдения в ИК-диапазоне, наблюдение с фиксацией изображения, телевизионное наблюдение, лазерное наблюдение, радиолокационное наблюдение, радиоэлектронное наблюдение.
Визуально-оптическое наблюдение — это наиболее древний способ наблюдения. Современный состав приборов визуально-оптического наблюдений разнообразен: от стереотрубы до эндоскопов. Так как человеческий глаз нечувствителен а ИК-лучам, то для наблюдения в ИК-диапазоне применяются специальные приборы ночного видения, тепловизоры и т. д.. Основной недостаток визуально-оптического наблюдения — это невозможность сохранения изображения для последующего анализа специалистами или документирования результатов наблюдения. Поэтому для фиксации изображения используют фото и видео аппаратуру.
Наблюдение объекта с одновременной передачей их изображений на любое, в принципе, расстояние осуществляется с помощью телевизионного наблюдения.
После создания лазеров возможно так называемое лазерное наблюдение в видимом и ИК-диапазонах, которое обеспечивает возможность, кроме того, измерения с высокой точностью расстояния до объекта и его координат.
Радиолокационное наблюдение позволяет получать изображение удаленного объекта в радиодиапазоне в любое время суток и в неблагоприятных климатических условиях, когда невозможны другие виды наблюдения.
Радиоэлектронное наблюдение сигналов производится на экран спектроанализаторов, сканеров, мониторов и т. д..
Подслушивание как и наблюдение бывает как непосредственное, так и с помощью технических средств, что позволяет добывать в основном семантическую (речевую) информацию, а также сигнальные демаскирующие признаки от работающих механизмов и машин, а также других источников звуков.
Перехват предполагает несанкционированный прием радио- и электро- сигналов и извлечение из них семантической информации, сигнальных демаскирующих признаков и формирование изображения объектов, например, при перехвате телевизионных сигналов.
Многообразие технических средств и их комплексное применение для добывания информации порой размывает границы между рассмотренными способами.
Учитывая неоднозначность понятий подслушивание и перехват, способы добывания акустической информации целесообразно относить к подслушиванию, а несанкционированный прием сигналов от других источников — перехватом.
Добывание информации без проникновения в КЗ осуществляется путем съема ее с носителей, распространяющихся за пределы КЗ. Наибольшая опасность злоумышленником обеспечивается, когда информация добывается им вне КЗ. За пределы КЗ возможен «выход» следующих носителей:
людей;
материальных носителей;
акустических, электрических, магнитных, электромагнитных полей, электрического тока, распространяющегося по проводам электропитания, телефонной сети, радио трансляции, охранной и пожарной сигнализации.
Эти носители могут содержать семантическую и признаковую информацию, а также демаскирующие элементы. Так как угроза привлечения злоумышленника к ответственности за противоправные действия снижается с удалением его от источника, то злоумышленника, прежде всего, интересуют носители с нужной ему информацией на максимально-возможном удалении от источника.
По дальности распространения носители, выходящие за пределы КЗ можно разделить на 3 группы:
без ограничения расстояния;
распространяющиеся за пределы прямой видимости (акустические волны большой мощности, радиоволны в ДВ, СВ, КВ диапазонах, электрический ток с информацией по кабелям, свет по световодам и т. д.);
распространяющиеся в пределах прямой видимости (свет, речь, радиоволны в УКВ диапазонах, слаботочные электрические сигналы, радиоактивное излучение);
Очевидно, что, чем на большее расстояние распространяется носитель, тем выше потери его энергии и тем меньше значение принимает отношение сигнал/шум на входе приемника сигналов злоумышленника. Поэтому для обеспечения дистанционного добывания информации разведка применяет наиболее чувствительную аппаратуру для приема носителя и съема с него информации. С другой стороны чем меньше вес, габариты и энергопотребление средств разведки, тем проще их скрытно приблизить к источнику информации и выполнить энергетическое условие. Требование к аппаратуре по электрическим и массогабаритным характеристикам противоречивы. Противоречие разрешается путем разграничения средств по способам применения. Приведем к примеру классификацию наземных средств добывания информации по способам добывания:
стационарные;
мобильные:
возимые;
носимые:
некомуфлированные;
комуфлированные;