- •Раздел I. Концепция инженерно- технической защиты информации
- •Глава 1. Системный подход к инженерно- технической защите информации
- •1.1. Основные положения системного подхода к инженерно-технической защите информации
- •Ограничения
- •1.2. Цели, задачи и ресурсы системы защиты информации
- •1.3. Угрозы безопасности информации и меры по их предотвращению
- •Глава 2. Основные положения концепции инженерно-технической защиты информации
- •2.1. Принципы инженерно-технической защиты информации
- •2.2. Принципы построения системы инженерно- технической защиты информации
- •Раздел II. Теоретические основы инженерно-технической защиты информации
- •Глава 3. Характеристика защищаемой информации
- •3.1. Понятие о защищаемой информации
- •3.2. Виды защищаемой информации
- •3.3. Демаскирующие признаки объектов защиты
- •3.3.1. Классификация демаскирующих признаков объектов защиты
- •3.3.2. Видовые демаскирующие признаки
- •3.3.3. Демаскирующие признаки сигналов
- •По регулярности появления
- •3.3.4. Демаскирующие признаки веществ
- •3.4. Свойства информации как предмета защиты
- •I Ценность информации, %
- •3.5. Носители и источники информации
- •3.6. Запись и съем информации с ее носителя
- •Глава 4. Характеристика угроз безопасности информации
- •4.1. Виды угроз безопасности информации
- •4.2. Источники угроз безопасности информации
- •4.3. Опасные сигналы и их источники
- •Глава 5. Побочные электромагнитные излучения и наводки
- •5.1. Побочные преобразования акустических сигналов в электрические сигналы
- •I Якорь /
- •5.2. Паразитные связи и наводки
- •Собственное затухание Zj - 10 lg рвых1 /Рвх1
- •5.3. Низкочастотные и высокочастотные излучения технических средств
- •5.4. Электромагнитные излучения сосредоточенных источников
- •5.5. Электромагнитные излучения распределенных источников
- •Т Провод несимметричного кабеля
- •I ип1з ь Провод 1 линии
- •5.6. Утечка информации по цепям электропитания
- •5.7. Утечка информации по цепям заземления
- •Глава 6. Технические каналы утечки информации
- •6.1. Особенности утечки информации
- •6.2. Типовая структура и виды технических каналов утечки информации
- •6.3. Основные показатели технических каналов утечки информации
- •Ic. 6.3. Графическое представление ограничения частоты сигнала каналом утечки
- •6.4. Комплексное использование технических каналов утечки информации
- •6.5. Акустические каналы утечки информации
- •Помехи Помехи
- •Помехи Помехи
- •6.6. Оптические каналы утечки информации
- •Внешний источник света
- •6.7. Радиоэлектронные каналы утечки информации
- •6.7.1. Виды радиоэлектронных каналов утечки информации
- •I Помехи
- •6.7.2. Распространение опасных электрических
- •6.8. Вещественные каналы утечки информации
- •6.8.1. Общая характеристика вещественного канала утечки информации
- •6.8.2. Методы добывания информации о вещественных признаках
- •Глава 7. Методы добывания информации
- •7.1. Основные принципы разведки
- •7.2. Классификация технической разведки
- •7.3. Технология добывания информации
- •7.4. Способы доступа органов добывания к источникам информации
- •7.5. Показатели эффективности добывания информации
- •Глава 8. Методы инженерно-технической защиты информации
- •8.1. Факторы обеспечения защиты информации от угроз воздействия
- •8.2. Факторы обеспечения защиты информации от угроз утечки информации
- •Обнаружение
- •8.3. Классификация методов инженерно- технической защиты информации
- •Глава 9. Методы физической защиты информации
- •9.1. Категорирование объектов защиты
- •9.2. Характеристика методов физической защиты информации
- •Глава 10. Методы противодействия наблюдению
- •10.1. Методы противодействия наблюдению в оптическом диапазоне
- •Пространственное скрытие
- •Энергетическое скрытие
- •10.2. Методы противодействия
- •Глава 11. Методы противодействия подслушиванию
- •11.1. Структурное скрытие речевой информации в каналах связи
- •А) Исходный сигнал
- •Телефон или громкоговоритель
- •1 Цифровое шифрование
- •11.2. Энергетическое скрытие акустического сигнала
- •11.3. Обнаружение и подавление закладных устройств
- •11.3.1. Демаскирующие признаки закладных устройств
- •11.3.2. Методы обнаружения закладных подслушивающих устройств
- •Поиск закладных устройств по сигнальным признакам
- •11.3.3. Методы подавления подслушивающих закладных устройств
- •11.3.4. Способы контроля помещений на отсутствие закладных устройств
- •11.4. Методы предотвращения
- •11.5. Методы подавления опасных сигналов акустоэлектрических преобразователей
- •Глава 12. Экранирование побочных излучений и наводок
- •12.1. Экранирование электромагнитных полей
- •12.2. Экранирование электрических проводов
- •12.3. Компенсация полей
- •12.4. Предотвращение утечки информации по цепям электропитания и заземления
- •Глава 13. Методы предотвращения утечки информации по вещественному каналу
- •13.1. Методы защиты информации в отходах производства
- •13.2. Методы защиты демаскирующих веществ в отходах химического производства
- •Раздел III. Технические основы
- •Глава 14. Характеристика средств технической разведки
- •14.1. Структура системы технической разведки
- •14.2. Классификация технических средств добывания информации
- •14.3. Возможности средств технической разведки
- •Глава 15. Технические средства подслушивания
- •15.1. Акустические приемники
- •Микрофон
- •Структурный звук
- •15.2. Диктофоны
- •15.3. Закладные устройства
- •15.4. Лазерные средства подслушивания
- •15.5. Средства высокочастотного навязывания
- •Глава 16. Средства скрытного наблюдения
- •16.1. Средства наблюдения в оптическом диапазоне
- •16.1.1. Оптические системы
- •16.1.2. Визуально-оптические приборы
- •16.1.3. Фото-и киноаппараты
- •16.1.4. Средства телевизионного наблюдения
- •16.2. Средства наблюдения в инфракрасном диапазоне
- •Электропроводящий слой
- •Т Видимое
- •16.3. Средства наблюдения в радиодиапазоне
- •Радиолокационная станция Объект
- •Глава 17. Средства перехвата сигналов
- •17.1. Средства перехвата радиосигналов
- •17.1.1. Антенны
- •1,0 Основной лепесток
- •Металлическая поверхность
- •I Диэлектрический стержень Круглый волновод
- •17.1.2. Радиоприемники
- •Примечание:
- •17.1.3. Технические средства анализа сигналов
- •17.1.4. Средства определения координат источников радиосигналов
- •17.2. Средства перехвата оптических и электрических сигналов
- •Глава 18. Средства добывания информации о радиоактивных веществах
- •, Радиоактивное
- •Глава 19. Система инженерно-технической защиты информации
- •19.1. Структура системы инженерно-технической защиты информации
- •529 Включает силы и средства, предотвращающие проникновение к
- •19.2. Подсистема физической защиты источников информации
- •19.3. Подсистема инженерно-технической защиты информации от ее утечки
- •19.4. Управление силами и средствами системы инженерно-технической защиты информации
- •Руководство организации Преграждающие средства
- •Силы " и средства нейтрализации угроз
- •Телевизионные камеры
- •19.5. Классификация средств инженерно- технической защиты информации
- •Глава 20. Средства инженерной защиты
- •20.1. Ограждения территории
- •20.2. Ограждения зданий и помещений
- •20.2.1. Двери и ворота
- •20.3. Металлические шкафы, сейфы и хранилища
- •20.4. Средства систем контроля и управления доступом
- •Глава 21. Средства технической охраны объектов
- •21.1. Средства обнаружения злоумышленников и пожара
- •21.1.1. Извещатели
- •Извещатели
- •21.1.2. Средства контроля и управления средствами охраны
- •21.2. Средства телевизионной охраны
- •21.3. Средства освещения
- •21.4. Средства нейтрализации угроз
- •Глава 22. Средства противодействия наблюдению
- •22.1. Средства противодействия наблюдению в оптическом диапазоне
- •22.2. Средства противодействия
- •Глава 23. Средства противодействия
- •23.1. Средства звукоизоляции и звукопоглощения (1 акустического сигнала
- •Примечание. *) Стекло — воздушный зазор — стекло — воздушный зазор — стекло.
- •Примечание, d — толщина заполнителя, b — зазор между поглотителем и отражателем.
- •23.2. Средства предотвращения утечки информации с помощью закладных подслушивающих устройств
- •23.2.1. Классификация средств обнаружения
- •23.2.2. Аппаратура радиоконтроля
- •23.2.3. Средства контроля телефонных линий и цепей электропитания
- •23.2.4. Технические средства подавления сигналов закладных устройств
- •23.2.6. Обнаружители пустот, металлодетекторы и рентгеновские аппараты
- •23.2.7. Средства контроля помещений на отсутствие закладных устройств
- •Глава 24т Средства предотвращения утечки информации через пэмин
- •24.1. Средства подавления опасных сигналов акустоэлектрических преобразователей
- •Телефонная трубка
- •24.2. Средства экранирования электромагнитных полей
- •Раздел IV. Организационные основы инженерно-технической защиты информации
- •Глава 25. Организация инженерно-
- •25.1. Задачи и структура государственной
- •25.2. Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях)
- •25.3. Нормативно-правовая база инженерно- технической защиты информации
- •Глава 26. Типовые меры по инженерно-
- •Организационные меры итзи
- •26.2. Контроль эффективности инженерно- технической защиты информации
- •Раздел V. Методическое обеспечение инженерно-технической защиты информации
- •Глава 27. Рекомендации по моделированию системы инженерно-технической защиты информации
- •27.1. Алгоритм проектирования
- •Показатели:
- •Разработка и выбор мер защиты
- •27.2. Моделирование объектов защиты
- •27.3. Моделирование угроз информации
- •27.3.1. Моделирование каналов несанкционированного доступа к информации
- •27.3.2. Моделирование каналов утечки информации
- •Объект наблюдения
- •Примечание. В рассматриваемых зданиях 30% площади занимают оконные проемы.
- •Контролируемая зона
- •Граница контролируемой зоны
- •27.4. Методические рекомендации по оценке значений показателей моделирования
- •2. Производные показатели:
- •Глава 28. Методические рекомендации
- •28.1. Общие рекомендации
- •28.2. Методические рекомендации по организации физической защиты источников информации
- •28.2.1. Рекомендации по повышению укрепленности инженерных конструкций
- •28.2.2.Выбор технических средств охраны
- •28.2.2.3. Выбор средств наблюдения и мест их установки
- •28.3. Рекомендации по предотвращению утечки информации
- •28.3.1. Типовые меры по защите информации от наблюдения:
- •28.3.2. Типовые меры по защите информации от подслушивания:
- •28.3.3. Типовые меры по защите информации от перехвата:
- •28.3.4. Методические рекомендации по «чистке» помещений от закладных устройств
- •28.3.5. Меры по защите информации от утечки по вещественному каналу:
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •1.2. Характеристика информации, защищаемой в кабинете руководителя
- •1.3. План кабинета как объекта защиты
- •2. Моделирование угроз информации в кабинете руководителя
- •2.1. Моделирование угроз воздействия на источники информации
- •2. Забор
- •3. Нейтрализация угроз информации в кабинете руководителя организации
- •3.1. Меры по предотвращению проникновения злоумышленника к источникам информащ
- •3.2. Защита информации в кабинете руководителя от наблюдения
- •3.4. Предотвращение перехвата радио- и электрических сигналов
- •2. Технические средства подслушивания
- •3. Технические средства перехвата сигналов
- •Технические средства инженерно-технической защиты информации
- •1. Извещатели контактные
- •2. Извещатели акустические
- •3. Извещатели оптико-электронные
- •4. Извещатели радиоволновые
- •5. Извещатели вибрационные
- •6. Извещатели емкостные
- •7. Извещатели пожарные
- •9. Средства радиоконтроля
- •10. Анализаторы проводных коммуникаций
- •11. Устройства защиты слаботочных линий
- •Примечание. Та — телефонный аппарат.
- •12. Средства защиты речевого сигнала в телефонных линиях связи
- •13. Средства акустического и виброакустической зашумления
- •14. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •15. Нелинейные локаторы
- •16. Металлодетекторы
- •17. Рентгеновские установки
- •18. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •19. Средства уничтожения информации на машинных носителях
- •20. Специальные эвм в защищенном исполнении
- •21. Средства защиты цепей питания и заземления
- •22. Системы экранирования и комплексной защиты помещения
- •Инженерно-техническая защита информации
I ип1з ь Провод 1 линии
т
2н1з
ч
2н2з
2н2З
I
Провод 2 линии
Рис. 5.13. Цепь Пикара
Приведенная на рисунке цепь называется цепью Пикара, со противления Zm|j, Z)ib, Znh, Zml, Znh и Znb которой обозначают со противления, возникающие за счет паразитных связей между ис
точником, проводами линии, нагрузкой и землей соответственно. При наличии этих сопротивлений кроме основной, функциональной цепи возникает множество дополнительных вдцей между источником сигналов и нагрузкой с участками по земле. В силу асимметричности расположения проводов относительно земли ZHi3 * 2и2з, 2,3 Ф Zn23 и Z 1]з ф z]i2j. Из неравенства указанных сопротивлений токи, протекающие по проводам 1 и 2, через рассматриваемые сопротивления, а также по земле в противоположных направлениях не равны. В результате этого возникает магнитная рамка, излучающая электромагнитное поле с преобладанием магнитной компоненты в ближней зоне.
Таким образом, распределенные источники излучений создают электромагнитные излучения несимметричных и симметричных кабелей. Несимметричный кабель образует магнитную рамку, образованную информационным проводом и землей. Излучения симметричного кабеля создаются за счет асимметрии кабеля относительно точки измерения и земли.
5.6. Утечка информации по цепям электропитания
К цепям, имеющим выход за пределы контролируемой зоны и в которые могут проникнуть опасные сигналы через паразитные связи любых видов, относятся, прежде всего, цепи электропитания. Поэтому предотвращение утечки информации по этим цепям является одной из задач инженерно-технической защиты информации.
Цепи электропитания обеспечивают передачу электрической энергии в виде переменного электрического тока напряжением 380/220 В и частотой 50 Гц от внешних источников (подстанций) подавляющему большинству устанавливаемых в помещениях радио- и электрических приборов (технических средств и систем — ТСС). Соединение источника и приемника производят при помощи трех или четырех проводов. При трехпроводной линии передачи источники могут быть соединены как треугольником, так и звездой (рис. 5.14).
Защитные Трехфазное
Рис.
5.14. Схема цепей
электропитания здания
В последнем случае точка соединения концов обмоток трансформатора (нейтральный провод — нейтрал) остается неподключенной и схема подключения не имеет нейтрального провода. Чаще используемую четырехпроводную линию передачи электроэнергии применяют при соединении фаз источника и приемника звездой. Один из проводов соединяет точки нейтралей и заземляется (рис. 5.14). Напряжение каждой фазы относительно нейтрального провода (фазовое напряжение) при соединении звездой составляет 220 В, линейное напряжение (между фазами) больше — 380 В. Трехфазное напряжение применяется для электропитания в основном мощных электродвигателей различных технических средств, однофазное напряжение 220 В — для электропитания радиоэлектронных средств и бытовых маломощных электрических приборов (ламп освещения, вентиляторов, холодильников, электронагревательных приборов и др.).
В качестве первичных источников электропитания ТСС используются трансформаторные подстанции (ТПС) типа ТП 6-10/04 кВ или другие, понижающие трехфазное напряжение 6-10 кВ от центрального распределительного пункта (ЦРП) или главной понизительной подстанции (ГПП) до трехфазного напряжения 380 В. К потребителям электроэнергия от трансформаторной подстанции подается, как правило, по радиальной схеме, в соответствии с которой каждый потребитель или их группа питается по отдельной линии от соответствующего коммутационного узла. Линии передачи представляют собой, как правило, четырехжильные силовые кабели.
j Так как цепи электропитания выходят за пределы охраняемой Цоны, то распространение по ним опасных сигналов создает угрозу безопасности защищаемой информации. Существуют, по крайней мере, 4 причины появления опасных сигналов в цепях электропитания.
Первой причиной является наведение в них ЭДС полями НЧ и ВЧ побочных излучений ОТСС.
Вторая причина обусловлена модуляцией тока электропитания токами радиоэлектронного средства (РЭС). Иллюстрирующая эту причину модель представлена на рис. 5.15.
Узлы
и блоки
РЭС Вторичный
Рис.
5.15. Модель цепи
электропитания
Источником электропитания радиоэлектронного средства является блок питания, который можно представить в виде передаточной функции K(jco). Нагрузкой вторичного источника электропитания являются узлы и блоки РЭС. Эту нагрузку можно представить в виде сопротивления или проводимости Gn(t). Величина проводимости нагрузки меняется в соответствии с характером изменения величины обрабатываемого полезного сигнала S(t), т. е. GH(t) = S(t). Ток в цепи электропитания блока равен величине I3n(t) = U3n(t)K(j(o) GH(oo), где U (t) = Uonsina)nt — напряжение электропитания РЭС от первичногоисточникатокасноминальнымнапряжением11ол = 220 В и частотой f = 50 Гц. Если полезный сигнал S(t) = U sinco t, то проводимость Gn = Goifsina)ct, где G — среднее значение проводимости при среднем значении полезного сигнала. Для упрощения примем, что на частотах полезного сигнала K(jco) ~ 1. В этом случае ток в цепи электропитания можно представить в виде выражения I (t) = U G sinco t- sin© t = 0,5U G [cos(co - со ) - cos(© + со )1. Из
cv ' on ОН С П ' 0(1 Oil1 v С n7 v с n/J его анализа следует, что ток в цепи электропитания содержит составляющие с частотами полезного сигнала, которые можно выделить и с которых можно снять информацию.
Типовой вторичный источник питания (блок питания) состоит из следующих последовательно соединяемых узлов:
сетевого трансформатора с коэффициентом трансформации п;
выпрямителя;
фильтра блока питания;
стабилизатора;
устройства для защиты блока питания от короткого замыкания.
Трансформатор преобразует напряжение 220 В в напряжение питания узла (блока) радиоэлектронного средства. Для получения постоянного напряжения переменный ток выпрямляется и с целью уменьшения пульсаций фильтруется. Параметры фильтра определяются из условия обеспечения допустимого коэффициента пульсаций напряжения питания порядка 1-2% выходных каскадов РЭС, токи в которых составляют большую часть токов через эквивалентную нагрузку с проводимостью Gn.
Каждый из узлов блока питания оказывает определенное влияние на К(со). Наибольшие искажения вносят фильтр питания и стабилизатор, которые можно представить в виде фильтра низкой частоты с максимальной частотой пропускания около 30 Гц. Следовательно, типовой вторичный источник питания пропускает от РЭС в цепи электропитания сигналы в диапазоне 0-30 Гц. Если в радиоэлектронном средстве осуществляется обработка (усиление) речевых сигналов, то вторичный источник питания вырезает из его спектра участок шириной до 30 Гц и подавляет спектральные составляющие большей частоты. Учитывая, что спектр речевого сигнала лежит в диапазоне сотен Гц-единиц кГц, вторичный источник питания не пропускает спектральные составляющие речевого сигнала, но пропускает его огибающую. Огибающая речевого сигнала имеет полосу до 60-100 Гц, но его основная энергия сосредоточена в полосе до 30 Гц. Попадание в цепи электропитания огибающей речевого сигнала позволяет при ее перехвате понять смысл сообщения.
В соответствии с третьей причиной опасный сигнал может попасть в цепи электропитания через паразитные связи элементов схемы и элементов блока питания. Например, между первичной и вторичной обмотками сетевого (силового) трансформатора существуют индуктивная и емкостная паразитные связи, через которые опасные сигналы могут поступать от узлов и блоков РЭС в цепи электропитания без существенного ослабления его сердечником трансф орматора.
Четвертая причина вызвана процессами в импульсных блоках питания РЭС, которые применяются вместо традиционных блоков питания с силовыми трансформаторами для частоты 50 Гц. Силовой трансформатор низкой частоты традиционного блока питания имеет большие габариты и вес, которые сдерживают миниатюризацию бытовой и профессиональной радиоаппаратуры. Также велики размеры и вес элементов фильтров (индуктивностей и конденсаторов) выпрямителя блока питания при преобразовании напряжений на частоте 50 Гц. С повышением частоты питающего напряжения уменьшаются габариты и вес блока питания. Поэтому для радиоаппаратуры, устанавливаемой, например, на борту самолетов, используются источники электропитания на более высокой частоте 400 Гц.
В современных импульсных блоках питания напряжение 220 В от первичного источника коммутируется электронным ключом, управляемым импульсным генератором с частотой повторения импульсов порядка 100 кГц. Высокочастотное питающее напряжение подается на импульсный трансформатор, выпрямитель, стабилизатор и фильтр блока питания с существенно меньшими габаритами и весом.
Однако высокочастотный ток, протекающий через ключ, имеет сложную форму и, соответственно, широкий спектр. Этот спектр может содержать составляющие, образующиеся в результате комбинаций сигналов импульсного генератора и информационных сигналов, проникающих через паразитные связи из узлов РЭС в элементы блока питания. Высокая частота этих опасных сигналов обеспечивает условия для их излучения в эфир с уровнем, достаточным для обнаружения и приема на удалении нескольких десятков метров.