- •Раздел I. Концепция инженерно- технической защиты информации
- •Глава 1. Системный подход к инженерно- технической защите информации
- •1.1. Основные положения системного подхода к инженерно-технической защите информации
- •Ограничения
- •1.2. Цели, задачи и ресурсы системы защиты информации
- •1.3. Угрозы безопасности информации и меры по их предотвращению
- •Глава 2. Основные положения концепции инженерно-технической защиты информации
- •2.1. Принципы инженерно-технической защиты информации
- •2.2. Принципы построения системы инженерно- технической защиты информации
- •Раздел II. Теоретические основы инженерно-технической защиты информации
- •Глава 3. Характеристика защищаемой информации
- •3.1. Понятие о защищаемой информации
- •3.2. Виды защищаемой информации
- •3.3. Демаскирующие признаки объектов защиты
- •3.3.1. Классификация демаскирующих признаков объектов защиты
- •3.3.2. Видовые демаскирующие признаки
- •3.3.3. Демаскирующие признаки сигналов
- •По регулярности появления
- •3.3.4. Демаскирующие признаки веществ
- •3.4. Свойства информации как предмета защиты
- •I Ценность информации, %
- •3.5. Носители и источники информации
- •3.6. Запись и съем информации с ее носителя
- •Глава 4. Характеристика угроз безопасности информации
- •4.1. Виды угроз безопасности информации
- •4.2. Источники угроз безопасности информации
- •4.3. Опасные сигналы и их источники
- •Глава 5. Побочные электромагнитные излучения и наводки
- •5.1. Побочные преобразования акустических сигналов в электрические сигналы
- •I Якорь /
- •5.2. Паразитные связи и наводки
- •Собственное затухание Zj - 10 lg рвых1 /Рвх1
- •5.3. Низкочастотные и высокочастотные излучения технических средств
- •5.4. Электромагнитные излучения сосредоточенных источников
- •5.5. Электромагнитные излучения распределенных источников
- •Т Провод несимметричного кабеля
- •I ип1з ь Провод 1 линии
- •5.6. Утечка информации по цепям электропитания
- •5.7. Утечка информации по цепям заземления
- •Глава 6. Технические каналы утечки информации
- •6.1. Особенности утечки информации
- •6.2. Типовая структура и виды технических каналов утечки информации
- •6.3. Основные показатели технических каналов утечки информации
- •Ic. 6.3. Графическое представление ограничения частоты сигнала каналом утечки
- •6.4. Комплексное использование технических каналов утечки информации
- •6.5. Акустические каналы утечки информации
- •Помехи Помехи
- •Помехи Помехи
- •6.6. Оптические каналы утечки информации
- •Внешний источник света
- •6.7. Радиоэлектронные каналы утечки информации
- •6.7.1. Виды радиоэлектронных каналов утечки информации
- •I Помехи
- •6.7.2. Распространение опасных электрических
- •6.8. Вещественные каналы утечки информации
- •6.8.1. Общая характеристика вещественного канала утечки информации
- •6.8.2. Методы добывания информации о вещественных признаках
- •Глава 7. Методы добывания информации
- •7.1. Основные принципы разведки
- •7.2. Классификация технической разведки
- •7.3. Технология добывания информации
- •7.4. Способы доступа органов добывания к источникам информации
- •7.5. Показатели эффективности добывания информации
- •Глава 8. Методы инженерно-технической защиты информации
- •8.1. Факторы обеспечения защиты информации от угроз воздействия
- •8.2. Факторы обеспечения защиты информации от угроз утечки информации
- •Обнаружение
- •8.3. Классификация методов инженерно- технической защиты информации
- •Глава 9. Методы физической защиты информации
- •9.1. Категорирование объектов защиты
- •9.2. Характеристика методов физической защиты информации
- •Глава 10. Методы противодействия наблюдению
- •10.1. Методы противодействия наблюдению в оптическом диапазоне
- •Пространственное скрытие
- •Энергетическое скрытие
- •10.2. Методы противодействия
- •Глава 11. Методы противодействия подслушиванию
- •11.1. Структурное скрытие речевой информации в каналах связи
- •А) Исходный сигнал
- •Телефон или громкоговоритель
- •1 Цифровое шифрование
- •11.2. Энергетическое скрытие акустического сигнала
- •11.3. Обнаружение и подавление закладных устройств
- •11.3.1. Демаскирующие признаки закладных устройств
- •11.3.2. Методы обнаружения закладных подслушивающих устройств
- •Поиск закладных устройств по сигнальным признакам
- •11.3.3. Методы подавления подслушивающих закладных устройств
- •11.3.4. Способы контроля помещений на отсутствие закладных устройств
- •11.4. Методы предотвращения
- •11.5. Методы подавления опасных сигналов акустоэлектрических преобразователей
- •Глава 12. Экранирование побочных излучений и наводок
- •12.1. Экранирование электромагнитных полей
- •12.2. Экранирование электрических проводов
- •12.3. Компенсация полей
- •12.4. Предотвращение утечки информации по цепям электропитания и заземления
- •Глава 13. Методы предотвращения утечки информации по вещественному каналу
- •13.1. Методы защиты информации в отходах производства
- •13.2. Методы защиты демаскирующих веществ в отходах химического производства
- •Раздел III. Технические основы
- •Глава 14. Характеристика средств технической разведки
- •14.1. Структура системы технической разведки
- •14.2. Классификация технических средств добывания информации
- •14.3. Возможности средств технической разведки
- •Глава 15. Технические средства подслушивания
- •15.1. Акустические приемники
- •Микрофон
- •Структурный звук
- •15.2. Диктофоны
- •15.3. Закладные устройства
- •15.4. Лазерные средства подслушивания
- •15.5. Средства высокочастотного навязывания
- •Глава 16. Средства скрытного наблюдения
- •16.1. Средства наблюдения в оптическом диапазоне
- •16.1.1. Оптические системы
- •16.1.2. Визуально-оптические приборы
- •16.1.3. Фото-и киноаппараты
- •16.1.4. Средства телевизионного наблюдения
- •16.2. Средства наблюдения в инфракрасном диапазоне
- •Электропроводящий слой
- •Т Видимое
- •16.3. Средства наблюдения в радиодиапазоне
- •Радиолокационная станция Объект
- •Глава 17. Средства перехвата сигналов
- •17.1. Средства перехвата радиосигналов
- •17.1.1. Антенны
- •1,0 Основной лепесток
- •Металлическая поверхность
- •I Диэлектрический стержень Круглый волновод
- •17.1.2. Радиоприемники
- •Примечание:
- •17.1.3. Технические средства анализа сигналов
- •17.1.4. Средства определения координат источников радиосигналов
- •17.2. Средства перехвата оптических и электрических сигналов
- •Глава 18. Средства добывания информации о радиоактивных веществах
- •, Радиоактивное
- •Глава 19. Система инженерно-технической защиты информации
- •19.1. Структура системы инженерно-технической защиты информации
- •529 Включает силы и средства, предотвращающие проникновение к
- •19.2. Подсистема физической защиты источников информации
- •19.3. Подсистема инженерно-технической защиты информации от ее утечки
- •19.4. Управление силами и средствами системы инженерно-технической защиты информации
- •Руководство организации Преграждающие средства
- •Силы " и средства нейтрализации угроз
- •Телевизионные камеры
- •19.5. Классификация средств инженерно- технической защиты информации
- •Глава 20. Средства инженерной защиты
- •20.1. Ограждения территории
- •20.2. Ограждения зданий и помещений
- •20.2.1. Двери и ворота
- •20.3. Металлические шкафы, сейфы и хранилища
- •20.4. Средства систем контроля и управления доступом
- •Глава 21. Средства технической охраны объектов
- •21.1. Средства обнаружения злоумышленников и пожара
- •21.1.1. Извещатели
- •Извещатели
- •21.1.2. Средства контроля и управления средствами охраны
- •21.2. Средства телевизионной охраны
- •21.3. Средства освещения
- •21.4. Средства нейтрализации угроз
- •Глава 22. Средства противодействия наблюдению
- •22.1. Средства противодействия наблюдению в оптическом диапазоне
- •22.2. Средства противодействия
- •Глава 23. Средства противодействия
- •23.1. Средства звукоизоляции и звукопоглощения (1 акустического сигнала
- •Примечание. *) Стекло — воздушный зазор — стекло — воздушный зазор — стекло.
- •Примечание, d — толщина заполнителя, b — зазор между поглотителем и отражателем.
- •23.2. Средства предотвращения утечки информации с помощью закладных подслушивающих устройств
- •23.2.1. Классификация средств обнаружения
- •23.2.2. Аппаратура радиоконтроля
- •23.2.3. Средства контроля телефонных линий и цепей электропитания
- •23.2.4. Технические средства подавления сигналов закладных устройств
- •23.2.6. Обнаружители пустот, металлодетекторы и рентгеновские аппараты
- •23.2.7. Средства контроля помещений на отсутствие закладных устройств
- •Глава 24т Средства предотвращения утечки информации через пэмин
- •24.1. Средства подавления опасных сигналов акустоэлектрических преобразователей
- •Телефонная трубка
- •24.2. Средства экранирования электромагнитных полей
- •Раздел IV. Организационные основы инженерно-технической защиты информации
- •Глава 25. Организация инженерно-
- •25.1. Задачи и структура государственной
- •25.2. Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях)
- •25.3. Нормативно-правовая база инженерно- технической защиты информации
- •Глава 26. Типовые меры по инженерно-
- •Организационные меры итзи
- •26.2. Контроль эффективности инженерно- технической защиты информации
- •Раздел V. Методическое обеспечение инженерно-технической защиты информации
- •Глава 27. Рекомендации по моделированию системы инженерно-технической защиты информации
- •27.1. Алгоритм проектирования
- •Показатели:
- •Разработка и выбор мер защиты
- •27.2. Моделирование объектов защиты
- •27.3. Моделирование угроз информации
- •27.3.1. Моделирование каналов несанкционированного доступа к информации
- •27.3.2. Моделирование каналов утечки информации
- •Объект наблюдения
- •Примечание. В рассматриваемых зданиях 30% площади занимают оконные проемы.
- •Контролируемая зона
- •Граница контролируемой зоны
- •27.4. Методические рекомендации по оценке значений показателей моделирования
- •2. Производные показатели:
- •Глава 28. Методические рекомендации
- •28.1. Общие рекомендации
- •28.2. Методические рекомендации по организации физической защиты источников информации
- •28.2.1. Рекомендации по повышению укрепленности инженерных конструкций
- •28.2.2.Выбор технических средств охраны
- •28.2.2.3. Выбор средств наблюдения и мест их установки
- •28.3. Рекомендации по предотвращению утечки информации
- •28.3.1. Типовые меры по защите информации от наблюдения:
- •28.3.2. Типовые меры по защите информации от подслушивания:
- •28.3.3. Типовые меры по защите информации от перехвата:
- •28.3.4. Методические рекомендации по «чистке» помещений от закладных устройств
- •28.3.5. Меры по защите информации от утечки по вещественному каналу:
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •1.2. Характеристика информации, защищаемой в кабинете руководителя
- •1.3. План кабинета как объекта защиты
- •2. Моделирование угроз информации в кабинете руководителя
- •2.1. Моделирование угроз воздействия на источники информации
- •2. Забор
- •3. Нейтрализация угроз информации в кабинете руководителя организации
- •3.1. Меры по предотвращению проникновения злоумышленника к источникам информащ
- •3.2. Защита информации в кабинете руководителя от наблюдения
- •3.4. Предотвращение перехвата радио- и электрических сигналов
- •2. Технические средства подслушивания
- •3. Технические средства перехвата сигналов
- •Технические средства инженерно-технической защиты информации
- •1. Извещатели контактные
- •2. Извещатели акустические
- •3. Извещатели оптико-электронные
- •4. Извещатели радиоволновые
- •5. Извещатели вибрационные
- •6. Извещатели емкостные
- •7. Извещатели пожарные
- •9. Средства радиоконтроля
- •10. Анализаторы проводных коммуникаций
- •11. Устройства защиты слаботочных линий
- •Примечание. Та — телефонный аппарат.
- •12. Средства защиты речевого сигнала в телефонных линиях связи
- •13. Средства акустического и виброакустической зашумления
- •14. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •15. Нелинейные локаторы
- •16. Металлодетекторы
- •17. Рентгеновские установки
- •18. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •19. Средства уничтожения информации на машинных носителях
- •20. Специальные эвм в защищенном исполнении
- •21. Средства защиты цепей питания и заземления
- •22. Системы экранирования и комплексной защиты помещения
- •Инженерно-техническая защита информации
3.3.3. Демаскирующие признаки сигналов
Понятие «сигнал» достаточно емкое и в общем случае обозначает изменяющуюся физическую величину, однозначно отображающую сообщение. Часто люди для передачи конфиденциальной информации обмениваются условными сигналами, используя для этого различные предметы, надписи, слова, звуки. Например, незнакомые люди при встрече обмениваются условными фразами. В радиоэлектронике под сигналом понимается изменяющаяся физическая величина.
По существу сигнал представляет распространяющийся в пространстве носитель с информацией, содержащейся в значениях его физических параметров. К сигналам относятся: собственные (обусловленные тепловым движением электронов, радиоактивные) из
лучения объектов, отраженные от объектов поля и волны, электромагнитные поля и электрический ток от созданных человеком источников сигналов. Информация, содержащая в любом сигнале, представлена значениями его информационных параметров. Классификация сигналов представлена на рис. 3.2.
|
Сигналы |
|
|
|
|
аналоговые
дискретные
акустические
электрические
-магнитные
электромагнитные
корпускулярные
матернально-
речевые
телеграфные
телекодовые
факсимильные
телевизионные
условные
регулярные
случайныеПо регулярности появления
Рис. 3.2. Классификация сигналов
К аналоговым сигналам относятся сигналы, уровень (амплитуда) которых может принимать произвольные значения в определенном для сигнала интервале.
Амплитуда простого и достаточно распространенного в природе гармонического сигнала изменяется по синусоидальному закону:
s(t) = Asin(cot + ф),
где А — амплитуда; ю = 2 тс f — круговая частота колебания; ср — фаза колебания.
Частота f измеряется в Гц и называется линейной.
Большинство аналоговых сигналов имеют более сложную форму. Периодические (повторяющиеся через время Тп — период) сигналы произвольной формы могут быть представлены в соответствии с формулой Фурье в виде суммы гармоничрских колебаний:
s(t) = C0 + £ckcos(kft).t-<Pli)' к=1
где С0 — постоянная составляющая сигнала; Ск — амплитуда к-й гармоники сигнала (k= 1, 2,..., n); ktOj и <рк— частота и фаза к-й гармоники сигнала; ю, — основная (1-й гармоники), частота.
Параметры ряда Фурье вычисляются по соответствующим формулам, например [8]. Ряд Фурье представляет собой математическую модель периодического сигнала, так же как любой цвет может быть разложен на составляющие красного, зеленого и синего цветов. Совокупность гармонических (спектральных) составляющих сигнала образует его спектр.
Амплитуда каждой спектральной составляющей характеризует энергию соответствующей гармоники основной частоты сигнала. Чем выше скорость изменения амплитуды сигнала, тем больше в его спектре высокочастотных гармоник. Разность между максимальной и минимальной частотами спектра сигнала, между которыми сосредоточена основная часть, например 95% энергии, называется шириной спектра AF. Пример графического изображения спектра периодического сигнала представлен нас рис. 3.3.
Частоты составляющих спектра непериодического аналогового сигнала непрерывно меняются. При наблюдении спектра такого сигнала на экране анализатора спектра положение и уровень различных спектральных составляющих непрерывно изменяются и спектр выглядит как сплошной.
Весьма удобной и широко применяемой является комплексная форма записи ряда Фурье, которая в соответствии с формулой Эйлера определяет тригонометрические функции через показательные: cos х = (ejx + е ~jx) / 2 и sin х = (ejx - е ~jx) / 2j. Представление сигнала в виде ряда Фурье в комплексной форме имеет вид:
k=n
s(t) = C*eJkm''. Как следует из приведенного выражения, спектр в
к=-п
комплексной форме, называемый линейчатым, симметричен относительно нуля, а С* = 1/2 Ск для к Ф 0.
Ск
■ |
|
|
|
|
|
|
|
|
|
| | ( f= (о/2п |
др |
Рис. 3.3. Пример спектра периодического аналогового сигнала
В соответствии с изменением амплитуды аналогового сигнала меняется его энергия или мощность, пропорциональная квадрату амплитуды. В зависимости от времени измерения энергии сигнала различают среднюю и мгновенную мощность. Десятичный логарифм отношения максимальной мгновенной мощности сигнала к минимальной называется динамическим диапазоном сигнала. Динамический диапазон речи диктора радио и телевидения составляет 25-30 дБ, вокального ансамбля — 45-65 дБ, а симфонического оркестра достигает 70-95 дБ.
Аналоговый сигнал описывается набором параметров, являющихся его признаками. К ним относятся:
частота или диапазон частот;
амплтуда или мощность сигнала;
фаза сигнала;
длительность сигнала;
вид модуляции;
ширина спектра сигнала;
динамический диапазон сигнала.
У дискретных сигналов амплитуда имеет конечный, заранее определенный набор значений. Наиболее широко применяется двоичный (бинарный) дискретный сигнал: в ЭВМ, в телеграфии, при передаче данных. Информационные сигналы, циркулирующие в ЭВМ IBM PC, имеют два уровня амплитуды: низкий (L-уровень — 0 В) и высокий (Н-уровень — 5 В). Осциллограмма бинарного сигнала показана на рис. 3.4.
8(t)
A
Рис. 3.4. Осциллограмма бинарного сигнала
Дискретный сигнал характеризуется следующими параметрами: амплитудой А и мощностью Р, длительностью импульса т , периодом Тп или частотой F = 1 / Т повторения импульсов (для периодических дискретных сигналов), шириной спектра сигнала AFc, скважностью импульсов а = Тп / ти.
Спектр дискретного периодического сигнала содержит бесконечное количество убывающих по амплитуде гармоник. Вид спектра для бинарного периодического сигнала иллюстрируется рис. 3.5.
Со-
f=k/Tn
кого сигнала приблизительно оценивается по формуле: AFh ~ 1 /ти. Ширина спектра телеграфного сигнала в виде двоичной последовательности, ограниченного третьей гармоникой, оценивается величиной AFt ~ 1,5 v, где v — скорость передачи в бодах (двоичных символах в секунду). Например, ширина спектра телеграфного сигнала, передаваемого со скоростью 50 Бод, приблизительно равна 75 Гц.
При прохождении дискретных сигналов по реальным электрическим цепям радиотехнических средств в силу их частотно-избирательных свойств и ограниченной полосы пропускания спектр сигналов изменяется, в результате чего искажается их форма и уменьшается крутизна импульсов. Прямоугольный импульс приобретает колоколообразную форму. В результате этого размывается граница между формами аналогового и дискретного сигналов. Искажения формы и уменьшение амплитуды импульсных сигналов в проводах кабелей ограничивают дальность их передачи, например, для обеспечения межмашинного обмена данными в локальных сетях.
По физической природе сигналы могут быть акустическими, электрическими, магнитными, электромагнитными (в радиодиапазоне — радиосигналы), корпускулярными (в виде потоков элементарных частиц) и вещественными, например, пахучие добавки в газ подают сигнал об его утечке.
Сигналы по виду передаваемой информации делятся на речевые, телеграфные, телекодовые, факсимильные, телевизионные, о радиоактивных излучениях и условные. Телеграфные и телекодовые сигналы используются для передачи буквенно-цифро- вой информации с низкой и высокой скоростью соответственно. Факсимильные и телевизионные сигналы обеспечивают передачу неподвижных и подвижных изображений. Сигналы радиоактивных излучений являются демаскирующими признаками радиоактивных веществ. Условные сигналы несут информацию, содержание которой предварительно определено между ее источником и получателем, например горшок с цветком на подоконнике в литературных произведениях о разведчиках — о провале явки.
Вид информации, содержащейся в сигнале, изменяет его демаскирующие признаки: форму, ширину спектра, частотный и динамический диапазон. Например, стандартный речевой сигнал, передаваемый по телефонной линии, имеет ширину спектра 300-3400 Гц, звуковой — 16-20000 Гц, телевизионный — 6-8 МГц и т. д. Произведение В = AFc Т. называется базой сигнала. Если В я 1, то сигнал узкополосный, при В > 1 — сигнал широкополосный.
По времени проявления сигналы могут быть регулярными, время появления которых получателю информации известно, например сигналы точного времени, и случайные, когда это время неизвестно. Статистические характеристики проявления случайных сигналов во времени могут представлять собой достаточно информативные демаскирующие признаки источников, прежде всего, об их принадлежности и режимах функционирования. Например, появление в помещении радиосигнала во время ведения в нем разговоров может с достаточно высокой вероятностью служить демаскирующим признаком закладного устройства с акустическим автоматом.
По аналогии с демаскирующим объектом и с такой же целью целесообразно ввести понятие демаскирующий сигнал, факт обнаружения которого может служить информативным признаком объекта защиты. Например, побочные излучения на определенной частоте конкретной радиостанции могут служить в качестве ее прямого, а иногда именного признака. Во время войны по «почерку» работы на ключе опознавали радиста и выявляли радиоигру, затеянную противником.