Тип здания	Ослабление радиосигнала в дБ на частоте
	100 МГц	500 МГц	1 ГГц
Деревянное здание с толщиной стен 20 см	5-7	7-9	9-11
Кирпичное здание с толщиной стен в 1,5 кирпича	13-15	15-17	16-19
Железобетонное здание с ячейкой армату­ры 15 х 15 см и толщиной 16 см	20-25	18-19	15-17

Примечание. В рассматриваемых зданиях 30% площади занимают окон­ные проемы.

Уменьшение затухания электромагнитной волны в железобе­тонных стенах с повышением ее частоты вызвано снижением эк­ранирующего эффекта металлической арматуры железобетона. На частоте 1 ГГц длина волны равна 30 см, соизмеримая с размерами ячеек арматуры.

При ослаблении электромагнитной волны стенами здания на 20 дБ дальность ее распространения уменьшается на 1 порядок. Для рассмотренного примера она составит единицы сотен и десят­ки метров.

2) Оценка угрозы утечки информации, вызванной побочными излучениями ОТСС и ВТСС, производится путем сравнения ради­усов зон потенциального перехвата опасных радиосигналов с раз­мерами контролируемых зон организации. В качестве критерия применяется энергетический критерий — уровень поля или элект­рического сигнала.

Различают 2 вида зон (см. рис. 27.6):

• зона 1 с радиусом R, — пространство вокруг ОТСС, в пределах которого не допускается размещение ВТСС, через которое мо­жет происходить утечка информации за пределы контролируе­мой зоны;

• зона 2 с радиусом R₂, в пределах которой уровень сигнала, из­лучаемого ОТСС, превышает норматив.

Контролируемая зона

Рис. 27.6. Зоны безопасности информации

Так как диаграмма направленности вокруг источника излуче­ния, как правило, неравномерная, то радиусы определяются на на­правлениях максимальной напряженности сигнала.

Информация, содержащаяся в информационных параметрах радиосигналов, защищена вне пределов контролируемой зоны, если R_j2 < D_kj, a R_3l меньше расстояния между ОТСС и ВТСС. Здесь D_k3 — расстояние от ОТСС до границы контролируемой зоны.

Радиус зоны 2 больше радиуса зоны 1, так как в качестве средс­тва перехвата используется специальный приемник с существенно более высокими характеристиками, чем ВТСС.

Для оценки уровня защищенности необходимо оценить ради­усы зон 1 и 2. Для этого определяется характер изменения напря­женности поля от расстояния до источника излучения. Как извест­но, этот характер зависит от того, в какой зоне (ближней или даль­ней) производится измерение.

В общем случае напряженность поля изменяется в виде Е(Н) = Е₀(Н₀) / rj>₂, где q=l, 2, 3. Характер изменения оценива­ется в результате измерения напряженности Е в двух точках (см. рис. 27.7).

Е₃(Н₃)

Рис. 27.7. Зависимость напряженности электрического

(магнитного) полей от расстояния до их источников

Измерив Е(Н) в двух точках, можно приближенно оценить по­казатель q степени изменения напряженности полей по формуле:

1п(Е,/Е₂)

q =

ln(r,/r₂)

По значению q определяются размеры зоны 2:

R_l2 = r_IVE_I(H₁)/E_H(H_H).

ВД),

Более точная аппроксимация Е(Н) = f(r) обеспечивается по трем точкам: Е(Н) = x/r³ + у/г² + z/r. Неизвестные х, у и z определя­ются из системы линейных уравнений:

х у z

- + -Т + - г, г, г,

1

Ез(Нз).

*₊Х₊*₌Е₂(Н₂),

ч 2 к х у г

- + -Т + - h h h

В результате решения этой системы уравнений по правилу Крамера

^ _ ТО [Е.г,² (Г₂ - г₃) + Е₂г₂² (Г₃ - г₂) + Е₃г₃² (г, - г₂)]

А. А. Торокин 1

ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ 1

Введение 3

Раздел I. Концепция инженерно- технической защиты информации 7

Глава 1. Системный подход к инженерно- технической защите информации 9

Глава 2. Основные положения концепции инженерно-технической защиты информации 28

Раздел II. Теоретические основы инженерно-технической защиты информации 47

Глава 3. Характеристика защищаемой информации 48

Глава 4. Характеристика угроз безопасности информации 106

др.; 121

др-); 121

Глава 5. Побочные электромагнитные излучения и наводки 131

5.1. Побочные преобразования акустических сигналов в электрические сигналы 132

5.2. Паразитные связи и наводки 139

5.3. Низкочастотные и высокочастотные излучения технических средств 148

А: Йй 155

5.4. Электромагнитные излучения сосредоточенных источников 158

5.5. Электромагнитные излучения распределенных источников 161

5.6. Утечка информации по цепям электропитания 164

5.7. Утечка информации по цепям заземления 168

Глава 6. Технические каналы утечки информации 170

6.1. Особенности утечки информации 170

6.2. Типовая структура и виды технических каналов утечки информации 173

6.3. Основные показатели технических каналов утечки информации 181

р.-ПР, 194

с₃₈=л/К7Р, 202

Л\ 211

Глава 7. Методы добывания информации 253

7.1. Основные принципы разведки 253

7.2. Классификация технической разведки 255

7.3. Технология добывания информации 259

7.4. Способы доступа органов добывания к источникам информации 265

Ч^} 268

7.5. Показатели эффективности добывания информации 272

Глава 8. Методы инженерно-технической защиты информации 279

8.1. Факторы обеспечения защиты информации от угроз воздействия 279

8.2. Факторы обеспечения защиты информации от угроз утечки информации 281

8.3. Классификация методов инженерно- технической защиты информации 287

Глава 9. Методы физической защиты информации 298

9.1. Категорирование объектов защиты 298

9.2. Характеристика методов физической защиты информации 301

Вопросы для самопроверки 310

Глава 10. Методы противодействия наблюдению 311

10.1. Методы противодействия наблюдению в оптическом диапазоне 311

10.2. Методы противодействия 327

радиолокационному и гидроакустическому наблюдению 327

Вопросы для самопроверки 332

Глава 11. Методы противодействия подслушиванию 332

11.1. Структурное скрытие речевой информации в каналах связи 334

11.2. Энергетическое скрытие акустического сигнала 353

11.3. Обнаружение и подавление закладных устройств 368

11.3.1. Демаскирующие признаки закладных устройств 368

11.3.2. Методы обнаружения закладных подслушивающих устройств 371

11.3.3. Методы подавления подслушивающих закладных устройств 379

11.3.4. Способы контроля помещений на отсутствие закладных устройств 381

11.4. Методы предотвращения 386

несанкционированной записи речевой информации на диктофон 386

11.5. Методы подавления опасных сигналов акустоэлектрических преобразователей 388

Вопросы для самопроверки 391

Глава 12. Экранирование побочных излучений и наводок 392

12.1. Экранирование электромагнитных полей 392

12.2. Экранирование электрических проводов 400

12.3. Компенсация полей 403

12.4. Предотвращение утечки информации по цепям электропитания и заземления 406

Глава 13. Методы предотвращения утечки информации по вещественному каналу 410

13.1. Методы защиты информации в отходах производства 410

13.2. Методы защиты демаскирующих веществ в отходах химического производства 412

Раздел III. Технические основы 431

добывания и инженерно- технической защиты информации 431

Глава 14. Характеристика средств технической разведки 431

14.1. Структура системы технической разведки 431

14.2. Классификация технических средств добывания информации 433

14.3. Возможности средств технической разведки 441

Глава 15. Технические средства подслушивания 452

15.1. Акустические приемники 452

15.2. Диктофоны 469

Глава 16. Средства скрытного наблюдения 520

^ле: R _Ф = (W / (*_Ф ⁺ R)- 541

L ГТП\ 546

Глава 17. Средства перехвата сигналов 614

17.1. Средства перехвата радиосигналов 614

V 630

17.2. Средства перехвата оптических и электрических сигналов 682

Глава 18. Средства добывания информации о радиоактивных веществах 693

Глава 19. Система инженерно-технической защиты информации 711

19.1. Структура системы инженерно-технической защиты информации 711

19.2. Подсистема физической защиты источников информации 714

и, и₂ и„ 725

19.3. Подсистема инженерно-технической защиты информации от ее утечки 730

19.4. Управление силами и средствами системы инженерно-технической защиты информации 735

19.5. Классификация средств инженерно- технической защиты информации 761

Вопросы для самопроверки 767

Глава 20. Средства инженерной защиты 768

20.1. Ограждения территории 769

20.2. Ограждения зданий и помещений 774

20.2.1. Двери и ворота 774

20.2.2. Окна 782

20.3. Металлические шкафы, сейфы и хранилища 785

20.4. Средства систем контроля и управления доступом 788

Вопросы для самопроверки 798

Глава 21. Средства технической охраны объектов 798

21.1. Средства обнаружения злоумышленников и пожара 798

21.1.1. Извещатели 798

21.1.2. Средства контроля и управления средствами охраны 816

Приемно-контрольные приборы (ПКП) обеспечивают: 816

21.2. Средства телевизионной охраны 818

21.3. Средства освещения 825

Вопросы для самопроверки 836

Глава 22. Средства противодействия наблюдению 837

22.1. Средства противодействия наблюдению в оптическом диапазоне 837

22.2. Средства противодействия 842

радиолокационному и гидроакустическому наблюдению 842

Глава 23. Средства противодействия 848

подслушиванию 848

23.1. Средства звукоизоляции и звукопоглощения (1 акустического сигнала 848

23.2. Средства предотвращения утечки информации с помощью закладных подслушивающих устройств 861

23.2.1. Классификация средств обнаружения 861

и локализации закладных подслушивающих устройств 861

23.2.2. Аппаратура радиоконтроля 867

23.2.3. Средства контроля телефонных линий и цепей электропитания 873

23.2.4. Технические средства подавления сигналов закладных устройств 876

23.2.5. Нелинейные локаторы 879

23.2.6. Обнаружители пустот, металлодетекторы и рентгеновские аппараты 880

23.2.7. Средства контроля помещений на отсутствие закладных устройств 885

Глава 24_т Средства предотвращения утечки информации через ПЭМИН 894

24.1. Средства подавления опасных сигналов акустоэлектрических преобразователей 895

24.2. Средства экранирования электромагнитных полей 900

Раздел IV. Организационные основы инженерно-технической защиты информации 930

Глава 25. Организация инженерно- 930

технической защиты информации 930

25.1. Задачи и структура государственной 930

системы инженерно-технической защиты информации 930

25.2. Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях) 944

25.3. Нормативно-правовая база инженерно- технической защиты информации 950

Глава 26. Типовые меры по инженерно- 958

технической защите информации 958

В6.1. Основные организационные и технические меры по обеспечению инженерно- технической защиты информации 958

26.2. Контроль эффективности инженерно- технической защиты информации 965

Глава 27. Рекомендации по моделированию системы инженерно-технической защиты информации 977

27.1. Алгоритм проектирования 977

(совершенствования) системы защиты информации 977

27.2. Моделирование объектов защиты 1170

27.3. Моделирование угроз информации 1202

1п(Е,/Е₂) 1233

ln(r,/r₂) 1233

27.4. Методические рекомендации по оценке значений показателей моделирования 1245

Глава 28. Методические рекомендации 1257

по определению мер инженерно- технической защиты информации 1257

28.2. Методические рекомендации по организации физической защиты источников информации 1260

28.3. Рекомендации по предотвращению утечки информации 1272

Заключение 1293

Основные используемые термины и понятия 1297

Литература 1368

Оглавление 1384

Инженерно-техническая защита информации 1393

w = г²г₂ - г,г² + г,г₃² + г²г₃ - г₂г₃².

Допустимые напряженности полей Е_н и Н _f указываются в нор­мативно-методических документах для разных категорий помеще­ний.

Нормативные значения напряженности поля с защищаемой ин­формацией определяются из соотношения Е_и = Е_ш5_н, где Е_ш — на­пряженность электрического поля шумов, 5_м — нормативное (мак­симальное) отношение сигнал/шум, при котором обеспечивается безопасность информации. Так как уровень шумов приемника за­висит от его полосы пропускания Af, то вводят такой показатель, как уровень Е_шн нормированного шума (приведенный к единице полосы). С учетом этого Е =

б) Оценка угрозы утечки речевой информации по прово­дам

Источниками опасных сигналов в проводах являются:

• ЭДС, наводимые электромагнитными полями в проводах;

• сигналы случайных акустоэлектрических преобразователей.

Эквивалентная схема цепи, содержащей источник опасных сигналов U, приведена на рис. 27.8.