- •Раздел I. Концепция инженерно- технической защиты информации
- •Глава 1. Системный подход к инженерно- технической защите информации
- •1.1. Основные положения системного подхода к инженерно-технической защите информации
- •Ограничения
- •1.2. Цели, задачи и ресурсы системы защиты информации
- •1.3. Угрозы безопасности информации и меры по их предотвращению
- •Глава 2. Основные положения концепции инженерно-технической защиты информации
- •2.1. Принципы инженерно-технической защиты информации
- •2.2. Принципы построения системы инженерно- технической защиты информации
- •Раздел II. Теоретические основы инженерно-технической защиты информации
- •Глава 3. Характеристика защищаемой информации
- •3.1. Понятие о защищаемой информации
- •3.2. Виды защищаемой информации
- •3.3. Демаскирующие признаки объектов защиты
- •3.3.1. Классификация демаскирующих признаков объектов защиты
- •3.3.2. Видовые демаскирующие признаки
- •3.3.3. Демаскирующие признаки сигналов
- •По регулярности появления
- •3.3.4. Демаскирующие признаки веществ
- •3.4. Свойства информации как предмета защиты
- •I Ценность информации, %
- •3.5. Носители и источники информации
- •3.6. Запись и съем информации с ее носителя
- •Глава 4. Характеристика угроз безопасности информации
- •4.1. Виды угроз безопасности информации
- •4.2. Источники угроз безопасности информации
- •4.3. Опасные сигналы и их источники
- •Глава 5. Побочные электромагнитные излучения и наводки
- •5.1. Побочные преобразования акустических сигналов в электрические сигналы
- •I Якорь /
- •5.2. Паразитные связи и наводки
- •Собственное затухание Zj - 10 lg рвых1 /Рвх1
- •5.3. Низкочастотные и высокочастотные излучения технических средств
- •5.4. Электромагнитные излучения сосредоточенных источников
- •5.5. Электромагнитные излучения распределенных источников
- •Т Провод несимметричного кабеля
- •I ип1з ь Провод 1 линии
- •5.6. Утечка информации по цепям электропитания
- •5.7. Утечка информации по цепям заземления
- •Глава 6. Технические каналы утечки информации
- •6.1. Особенности утечки информации
- •6.2. Типовая структура и виды технических каналов утечки информации
- •6.3. Основные показатели технических каналов утечки информации
- •Ic. 6.3. Графическое представление ограничения частоты сигнала каналом утечки
- •6.4. Комплексное использование технических каналов утечки информации
- •6.5. Акустические каналы утечки информации
- •Помехи Помехи
- •Помехи Помехи
- •6.6. Оптические каналы утечки информации
- •Внешний источник света
- •6.7. Радиоэлектронные каналы утечки информации
- •6.7.1. Виды радиоэлектронных каналов утечки информации
- •I Помехи
- •6.7.2. Распространение опасных электрических
- •6.8. Вещественные каналы утечки информации
- •6.8.1. Общая характеристика вещественного канала утечки информации
- •6.8.2. Методы добывания информации о вещественных признаках
- •Глава 7. Методы добывания информации
- •7.1. Основные принципы разведки
- •7.2. Классификация технической разведки
- •7.3. Технология добывания информации
- •7.4. Способы доступа органов добывания к источникам информации
- •7.5. Показатели эффективности добывания информации
- •Глава 8. Методы инженерно-технической защиты информации
- •8.1. Факторы обеспечения защиты информации от угроз воздействия
- •8.2. Факторы обеспечения защиты информации от угроз утечки информации
- •Обнаружение
- •8.3. Классификация методов инженерно- технической защиты информации
- •Глава 9. Методы физической защиты информации
- •9.1. Категорирование объектов защиты
- •9.2. Характеристика методов физической защиты информации
- •Глава 10. Методы противодействия наблюдению
- •10.1. Методы противодействия наблюдению в оптическом диапазоне
- •Пространственное скрытие
- •Энергетическое скрытие
- •10.2. Методы противодействия
- •Глава 11. Методы противодействия подслушиванию
- •11.1. Структурное скрытие речевой информации в каналах связи
- •А) Исходный сигнал
- •Телефон или громкоговоритель
- •1 Цифровое шифрование
- •11.2. Энергетическое скрытие акустического сигнала
- •11.3. Обнаружение и подавление закладных устройств
- •11.3.1. Демаскирующие признаки закладных устройств
- •11.3.2. Методы обнаружения закладных подслушивающих устройств
- •Поиск закладных устройств по сигнальным признакам
- •11.3.3. Методы подавления подслушивающих закладных устройств
- •11.3.4. Способы контроля помещений на отсутствие закладных устройств
- •11.4. Методы предотвращения
- •11.5. Методы подавления опасных сигналов акустоэлектрических преобразователей
- •Глава 12. Экранирование побочных излучений и наводок
- •12.1. Экранирование электромагнитных полей
- •12.2. Экранирование электрических проводов
- •12.3. Компенсация полей
- •12.4. Предотвращение утечки информации по цепям электропитания и заземления
- •Глава 13. Методы предотвращения утечки информации по вещественному каналу
- •13.1. Методы защиты информации в отходах производства
- •13.2. Методы защиты демаскирующих веществ в отходах химического производства
- •Раздел III. Технические основы
- •Глава 14. Характеристика средств технической разведки
- •14.1. Структура системы технической разведки
- •14.2. Классификация технических средств добывания информации
- •14.3. Возможности средств технической разведки
- •Глава 15. Технические средства подслушивания
- •15.1. Акустические приемники
- •Микрофон
- •Структурный звук
- •15.2. Диктофоны
- •15.3. Закладные устройства
- •15.4. Лазерные средства подслушивания
- •15.5. Средства высокочастотного навязывания
- •Глава 16. Средства скрытного наблюдения
- •16.1. Средства наблюдения в оптическом диапазоне
- •16.1.1. Оптические системы
- •16.1.2. Визуально-оптические приборы
- •16.1.3. Фото-и киноаппараты
- •16.1.4. Средства телевизионного наблюдения
- •16.2. Средства наблюдения в инфракрасном диапазоне
- •Электропроводящий слой
- •Т Видимое
- •16.3. Средства наблюдения в радиодиапазоне
- •Радиолокационная станция Объект
- •Глава 17. Средства перехвата сигналов
- •17.1. Средства перехвата радиосигналов
- •17.1.1. Антенны
- •1,0 Основной лепесток
- •Металлическая поверхность
- •I Диэлектрический стержень Круглый волновод
- •17.1.2. Радиоприемники
- •Примечание:
- •17.1.3. Технические средства анализа сигналов
- •17.1.4. Средства определения координат источников радиосигналов
- •17.2. Средства перехвата оптических и электрических сигналов
- •Глава 18. Средства добывания информации о радиоактивных веществах
- •, Радиоактивное
- •Глава 19. Система инженерно-технической защиты информации
- •19.1. Структура системы инженерно-технической защиты информации
- •529 Включает силы и средства, предотвращающие проникновение к
- •19.2. Подсистема физической защиты источников информации
- •19.3. Подсистема инженерно-технической защиты информации от ее утечки
- •19.4. Управление силами и средствами системы инженерно-технической защиты информации
- •Руководство организации Преграждающие средства
- •Силы " и средства нейтрализации угроз
- •Телевизионные камеры
- •19.5. Классификация средств инженерно- технической защиты информации
- •Глава 20. Средства инженерной защиты
- •20.1. Ограждения территории
- •20.2. Ограждения зданий и помещений
- •20.2.1. Двери и ворота
- •20.3. Металлические шкафы, сейфы и хранилища
- •20.4. Средства систем контроля и управления доступом
- •Глава 21. Средства технической охраны объектов
- •21.1. Средства обнаружения злоумышленников и пожара
- •21.1.1. Извещатели
- •Извещатели
- •21.1.2. Средства контроля и управления средствами охраны
- •21.2. Средства телевизионной охраны
- •21.3. Средства освещения
- •21.4. Средства нейтрализации угроз
- •Глава 22. Средства противодействия наблюдению
- •22.1. Средства противодействия наблюдению в оптическом диапазоне
- •22.2. Средства противодействия
- •Глава 23. Средства противодействия
- •23.1. Средства звукоизоляции и звукопоглощения (1 акустического сигнала
- •Примечание. *) Стекло — воздушный зазор — стекло — воздушный зазор — стекло.
- •Примечание, d — толщина заполнителя, b — зазор между поглотителем и отражателем.
- •23.2. Средства предотвращения утечки информации с помощью закладных подслушивающих устройств
- •23.2.1. Классификация средств обнаружения
- •23.2.2. Аппаратура радиоконтроля
- •23.2.3. Средства контроля телефонных линий и цепей электропитания
- •23.2.4. Технические средства подавления сигналов закладных устройств
- •23.2.6. Обнаружители пустот, металлодетекторы и рентгеновские аппараты
- •23.2.7. Средства контроля помещений на отсутствие закладных устройств
- •Глава 24т Средства предотвращения утечки информации через пэмин
- •24.1. Средства подавления опасных сигналов акустоэлектрических преобразователей
- •Телефонная трубка
- •24.2. Средства экранирования электромагнитных полей
- •Раздел IV. Организационные основы инженерно-технической защиты информации
- •Глава 25. Организация инженерно-
- •25.1. Задачи и структура государственной
- •25.2. Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях)
- •25.3. Нормативно-правовая база инженерно- технической защиты информации
- •Глава 26. Типовые меры по инженерно-
- •Организационные меры итзи
- •26.2. Контроль эффективности инженерно- технической защиты информации
- •Раздел V. Методическое обеспечение инженерно-технической защиты информации
- •Глава 27. Рекомендации по моделированию системы инженерно-технической защиты информации
- •27.1. Алгоритм проектирования
- •Показатели:
- •Разработка и выбор мер защиты
- •27.2. Моделирование объектов защиты
- •27.3. Моделирование угроз информации
- •27.3.1. Моделирование каналов несанкционированного доступа к информации
- •27.3.2. Моделирование каналов утечки информации
- •Объект наблюдения
- •Примечание. В рассматриваемых зданиях 30% площади занимают оконные проемы.
- •Контролируемая зона
- •Граница контролируемой зоны
- •27.4. Методические рекомендации по оценке значений показателей моделирования
- •2. Производные показатели:
- •Глава 28. Методические рекомендации
- •28.1. Общие рекомендации
- •28.2. Методические рекомендации по организации физической защиты источников информации
- •28.2.1. Рекомендации по повышению укрепленности инженерных конструкций
- •28.2.2.Выбор технических средств охраны
- •28.2.2.3. Выбор средств наблюдения и мест их установки
- •28.3. Рекомендации по предотвращению утечки информации
- •28.3.1. Типовые меры по защите информации от наблюдения:
- •28.3.2. Типовые меры по защите информации от подслушивания:
- •28.3.3. Типовые меры по защите информации от перехвата:
- •28.3.4. Методические рекомендации по «чистке» помещений от закладных устройств
- •28.3.5. Меры по защите информации от утечки по вещественному каналу:
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •1.2. Характеристика информации, защищаемой в кабинете руководителя
- •1.3. План кабинета как объекта защиты
- •2. Моделирование угроз информации в кабинете руководителя
- •2.1. Моделирование угроз воздействия на источники информации
- •2. Забор
- •3. Нейтрализация угроз информации в кабинете руководителя организации
- •3.1. Меры по предотвращению проникновения злоумышленника к источникам информащ
- •3.2. Защита информации в кабинете руководителя от наблюдения
- •3.4. Предотвращение перехвата радио- и электрических сигналов
- •2. Технические средства подслушивания
- •3. Технические средства перехвата сигналов
- •Технические средства инженерно-технической защиты информации
- •1. Извещатели контактные
- •2. Извещатели акустические
- •3. Извещатели оптико-электронные
- •4. Извещатели радиоволновые
- •5. Извещатели вибрационные
- •6. Извещатели емкостные
- •7. Извещатели пожарные
- •9. Средства радиоконтроля
- •10. Анализаторы проводных коммуникаций
- •11. Устройства защиты слаботочных линий
- •Примечание. Та — телефонный аппарат.
- •12. Средства защиты речевого сигнала в телефонных линиях связи
- •13. Средства акустического и виброакустической зашумления
- •14. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •15. Нелинейные локаторы
- •16. Металлодетекторы
- •17. Рентгеновские установки
- •18. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •19. Средства уничтожения информации на машинных носителях
- •20. Специальные эвм в защищенном исполнении
- •21. Средства защиты цепей питания и заземления
- •22. Системы экранирования и комплексной защиты помещения
- •Инженерно-техническая защита информации
23.2.2. Аппаратура радиоконтроля
Принципы работы и основные характеристики средств радиоконтроля состоят в следующем.
Обнаружитель поля представляет собой широкополосный приемник прямого усиления (в простейшем случае— детекторный) с телескопической штыревой антенной. Усиленные сигналы, превышающие по уровню вручную устанавливаемое пороговое значение, подаются на световой и звуковой индикаторы, информирующие оператора о наличии в месте нахождения антенны электромагнитного поля с мощностью, превышающей пороговое значение. Перед поиском закладки индикатор поля настраивается на уровень фона в обследуемом помещении. С этой целью оператор, находясь в точке помещения на удалении нескольких метров от возможных мест размещения закладок, устанавливает регулятор чувствительности в такое положение, при котором индикатор находится на грани срабатывания. При приближении индикатора поля к излучающей закладке напряженность электромагнитного поля возрастает, повышается уровень сигнала в антенне и, соответственно, на входе индикатора поля. При превышении уровня порогового значения, определяемого положением регулятора чувствительности, индикатор срабатывает, оповещая о появлении в обследуемой зоне электромагнитного поля мощностью, превышающей мощность фона. С целью большей информативности световых индикаторов их выполняют в современных обнаружителях поля в виде линейки из 4-10 светодиодов. Каждый последующий светоди- од излучает свет при повышении уровня электромагнитного поля.
В силу широкой полосы детекторного приемника, существенно превышающей ширину спектра сигнала, чувствительность этих средств невелика и составляет единицы мВ. Кроме того, в помещении за счет многократных переотражений электромагнитных волн различных источников образуются «стоячие» волны, которые могут маскировать излучение закладного устройства небольшой мощности и пучности которых могут обнаруживать индикаторы поля. Для повышения возможностей индикаторы поля дополнятся счетчиками частоты сигнала максимальной амплитуды, индикаторами уровня, малогабаритными громкоговорителями для обеспечения «акустической завязки». Последняя достигается подачей усиленного демодулированного сигнала на громкоговоритель. При приближении индикатора поля с громкоговорителем, излучающим шумовой акустический шум, к скрытно установленному закладному устройству этот акустический сигнал им переизлучается и после детектирования и усиления озвучивается громкоговорителем. Возникает положительная акустическая обратная связь, которая приводит к резкому возрастанию громкости шумового акустического сигнала по мере приближения к закладному устройству. Такой индикатор поля позволяет не только примерно определить местонахождение источника излучения повышенной мощности, но и с высокой достоверностью идентифицировать закладное устройство. Хотя вероятность обнаружения закладного устройства с помощью обнаружителя поля невелика, простота схемы, низкая стоимость, малые размеры и масса обнаружителей поля обеспечивают их широкое применение в качестве средств поиска закладных радиоизлучающих в ходе визуального осмотра помещения, особенно в труднодоступных местах (под плинтусом, за картиной, в книжном шкафу и др.).
В результате дальнейшего развития индикаторов поля созданы широкополосные радиоприемные устройства— интерсепто- ры с автоматической настройкой их селективных элементов на радиосигнал с наибольшим уровнем. Чувствительность интерсеп- торов выше чувствительности детекторных индикаторов поля. Например, интерсептор AS104 фирмы Optoelectronics обеспечивает прием радиосигналов в полосе 10-1000 МГц, имеет активный преселектор с полосой 4 МГц и усиление в 30 дБ.
Принцип «захвата» частоты радиосигнала с максимальным уровнем и последующим анализом его характеристик микропроцессором положен в основу работы современных частотомеров. Микропроцессор записывает сигнал с максимальным уровнем во внутреннюю память, производит его цифровую фильтрацию, проверку на стабильность и когерентность сигнала и измерение его частоты с точностью до единиц кГц (2 кГц, 0,01% от номинального значения). Значение частоты в цифровой форме индуцируется на жидкокристаллическом экране. '
Знание частоты позволяет оператору грубо классифицировать принимаемый радиосигнал по возможным его источникам (радио- или телевизионное вещание, служебная связь, сотовая радиотелефонная связь и т. д.) и повысить оперативность «чистки» помещения.
Бытовые приемники как средства обнаружения закладных устройств имеют существенно более высокую чувствительность, чем индикаторы поля и частотомеры, и позволяют уверенно принимать радиосигнал закладки, если только его частота соответствует диапазону частот радиоприемника. Диапазоны частот бытовых радиоприемников стандартизированы и составляют: для России и стран СНГ 65,8-74 Мгц (УКВ1) и 100-108 Мгц (УКВ2), в соответствии
С Международным регламентом радиосвязи 41-68 Мгц (УКВ1) и 87,5 -108 Мгц (УКВ2). Большинство современных бытовых радиоприемников выпускаются в так называемом расширенном диапа- |"не 65-108 Мгц. Доля закладок с частотами излучений, попадающих в эти диапазоны, мала и постоянно убывает. Учитывая это, некоторые бытовые радиоприемники оснащаются встроенными и ни подключаемыми конверторами (преобразователями) на диапа- «III излучений радиозакладок до 450-480 МГц. К таким приемни- мм относятся, например, АЕ 1490, Sony CFM-145. У них имеется дополнительный диапазон рабочих частот 460-480 МГц, чувстви- м и.ность их составляет 2-3 мкВ, что обеспечивает прием высокочастотных ЧМ-сигналов радиозакладок.
Наглядное представление о загрузке радиодиапазона, что облегчает поиск радиозакладных устройств, обеспечивают анализаторы спектра. Широкий диапазон частот имеют анализаторы спектра производства фирмы Rohde&Schwarz ZWOB2 (100 кГц—1,6 кГц), ZWOB6 (100 кГц-2,7 ГГц), ZWOB4 (100 кГц- 1 ГГц), ZRMD (10 МГц-18 ГГц). Несколько меньшими возможностями обладают анализаторы спектра производства стран СНГ: ('К4-61 (100 МГц-15 ГГц), С4-42 (40 МГц-17 ГГц), СК4-59 (10 кГц- 0,3 ГГц), С4-47 (100 МГц-39,6 ГГц), СК4-83 (10 Гц-0,3 Гц), С4-9 (50 МГц-1,4 МГц).
Все более широко для поиска закладных устройств применяются сканирующие радиоприемники. Эти приемники имеют высокие электрические параметры в широком диапазоне частот настройки, перекрывающем частоты радиоизлучений имеющихся на рынке закладок. Сканирующие приемники автоматически последовательно настраиваются на частоты радиосигналов во всем диапазоне. Оператор, прослушивая звуковые сигналы на выходе приемника на каждой из частот, принимает решение о продолжении или прекращении поиска. Для продолжения поиска он нажимает соответствующую кнопку, подавая устройству управления приемника команду о перестройке на следующую частоту. В сканирующих приемниках с памятью в ней запоминаются частоты радиосигналов, которые не интересуют оператора, что ускоряет процесс последующего поиска. Очевидно, что для того, чтобы оператор мог обнаружить радиосигнал закладки, она должна передавать узнаваемый акустический сигнал. Для этого при поиске закладок с помощью бытовых и сканирующих радиоприемников необходимо в обследуемом помещении излучать акустический сигнал. Акустический сигнал, кроме того, «провоцирует» закладные устройства, автоматически включаемые от голосов разговаривающих.
В условиях большого и постоянно расширяющегося диапазона частот излучений радиозакладных устройств его последовательный просмотр даже с помощью сканирующих приемников занимает несколько часов. В результате длительного поиска1 оператор утомляется и повышается вероятность пропуска им излучения закладки. Для оперативного поиска закладок применяются специальные приемники, которые содержат кроме сканирующего приемника излучатель акустического тестового сигнала и микропроцессор. Излучатель акустического сигнала имитирует источник акустической информации. Микропроцессор выявляет радиосигналы, на которые настраивается сканирующий приемник, по критерию «свой-чужой» и быстро обнаруживает радиосигнал закладки, если таковой имеется. Например, приемник РК 855-S генерирует звуковой сигнал на частоте 2,1 кГц. После обнаружения «своего» сигнала он последовательно автоматически проверяет его 4 раза, после чего подается сигнал оператору об обнаружении закладки. Сканирование всего диапазона частот занимает около 3- 4 минут. Чтобы избежать перегрузки чувствительных микрофонов и надежно обнаруживать радиозакладки различных типов, громкость тестового акустического сигнала ступенчато меняется: 1,5- 2 мин он излучается на полной громкости, затем то же время на половинной мощности. Аппаратура размещается в портфеле типа «дипломат», весит 4,9 кг.
Дальнейшее развитие специальных приемников привело к появлению на рынке автоматизированных программно-аппаратных комплексов для поиска средств негласного съема акустической информации. Типовой комплекс включает:
сканирующий радиоприемник с широкополосными антеннами;
коммутатор антенн для комплексов, контролирующих несколько помещений;
компьютер типа Notebook или микропроцессор;
специальное математическое и программное обеспечение комплекса;
контролер ввода информации с выхода радиоприемника в компьютер и формирования тестового сигнала;
преобразователь спектра;
акустический коррелятор;
блок питания.
Комплекс при минимальном участии оператора определяет и запоминает уровни и частоты радиосигналов в контролируемом помещении, выявляет в результате корреляционной обработки спектрограмм вновь появившиеся излучения, с использованием тестового акустического сигнала распознает скрытно установленные в помещении радиомикрофоны и определяет их координаты. Возможности комплексов расширяют также включением в их состав блока контроля проводных линий, позволяющего обнаруживать подслушивающие устройства, подключенные к проводам кабелей.
В комплект современных автоматизированных комплексов радиомониторинга включают генератор прицельных помех. Он обеспечивает возможность оперативно настраиваться на частоту обнаруженного закладного устройства и подавлять его сигналы в усло- ииях, когда нет времени на поиск и нейтрализацию закладного устройства, например, во время совещания.
С целью сокращения времени просмотра диапазона частот до нескольких минут анализ сигналов в перспективных комплексах проводится на основе быстрого преобразования Фурье.
Создание и применение автоматизированных комплексов для непрерывного радиомониторинга помещений с конфиденциальной информацией является наиболее эффективным направлением развития средств для комплексной защиты информации от утечки по радиоэлектронному каналу.
Такое утверждение основывается на следующих предпосылках:
» при непрерывном контроле накапливается большой объем информации об электромагнитной обстановке в защищаемом помещении, что облегчает и ускоряет процесс обнаружения новых источников излучения; ^ выявляются не только непрерывно излучающие или включаемые по акустическому сигналу закладки, но и радиоизлучения дистанционно управляемых закладок в период их активной работы, т. е. создаются предпосылки для борьбы с закладными устройствами в реальном масштабе времени;
выявляются информативные побочные излучения различных радиоэлектронных средств, для обнаружения которых в виду большей неопределенности их проявления и малой мощности излучений требуется более тщательный анализ радиообстановки в помещении.
Возможности автоматизированных комплексов определяются не столько техническими параметрами аппаратуры (большинство комплексов имеют близкие параметры, так как комплектуются в основном однотипными радиоприемниками и ПЭВМ), сколько программным обеспечением. Программные комплексы современных комплексов обладают большими возможностями: позволяют накапливать данные о радиоэлектронной обстановке, анализировать загрузку и спектральный состав радиосигналов в диапазоне частот радиоприемника, выявлять информативные электромагнитные излучения от любых РЭС, оценивать эффективность использования радиотехнических средств защиты информации и решать другие задачи.
Дальнейшее развитие автоматизированных комплексов предусматривает:
расширение видов обнаруживаемых закладных устройств;
создание и включение в состав программного обеспечения комплекса базы данных о закладных устройствах с информационными портретами излучаемых сигналов для их автоматического обнаружения и распознавания;
разработку на базе программно-аппаратных средств комплексов экспертной системы по обнаружению источников утечки информации в радиоэлектронном канале.