- •Раздел I. Концепция инженерно- технической защиты информации
- •Глава 1. Системный подход к инженерно- технической защите информации
- •1.1. Основные положения системного подхода к инженерно-технической защите информации
- •Ограничения
- •1.2. Цели, задачи и ресурсы системы защиты информации
- •1.3. Угрозы безопасности информации и меры по их предотвращению
- •Глава 2. Основные положения концепции инженерно-технической защиты информации
- •2.1. Принципы инженерно-технической защиты информации
- •2.2. Принципы построения системы инженерно- технической защиты информации
- •Раздел II. Теоретические основы инженерно-технической защиты информации
- •Глава 3. Характеристика защищаемой информации
- •3.1. Понятие о защищаемой информации
- •3.2. Виды защищаемой информации
- •3.3. Демаскирующие признаки объектов защиты
- •3.3.1. Классификация демаскирующих признаков объектов защиты
- •3.3.2. Видовые демаскирующие признаки
- •3.3.3. Демаскирующие признаки сигналов
- •По регулярности появления
- •3.3.4. Демаскирующие признаки веществ
- •3.4. Свойства информации как предмета защиты
- •I Ценность информации, %
- •3.5. Носители и источники информации
- •3.6. Запись и съем информации с ее носителя
- •Глава 4. Характеристика угроз безопасности информации
- •4.1. Виды угроз безопасности информации
- •4.2. Источники угроз безопасности информации
- •4.3. Опасные сигналы и их источники
- •Глава 5. Побочные электромагнитные излучения и наводки
- •5.1. Побочные преобразования акустических сигналов в электрические сигналы
- •I Якорь /
- •5.2. Паразитные связи и наводки
- •Собственное затухание Zj - 10 lg рвых1 /Рвх1
- •5.3. Низкочастотные и высокочастотные излучения технических средств
- •5.4. Электромагнитные излучения сосредоточенных источников
- •5.5. Электромагнитные излучения распределенных источников
- •Т Провод несимметричного кабеля
- •I ип1з ь Провод 1 линии
- •5.6. Утечка информации по цепям электропитания
- •5.7. Утечка информации по цепям заземления
- •Глава 6. Технические каналы утечки информации
- •6.1. Особенности утечки информации
- •6.2. Типовая структура и виды технических каналов утечки информации
- •6.3. Основные показатели технических каналов утечки информации
- •Ic. 6.3. Графическое представление ограничения частоты сигнала каналом утечки
- •6.4. Комплексное использование технических каналов утечки информации
- •6.5. Акустические каналы утечки информации
- •Помехи Помехи
- •Помехи Помехи
- •6.6. Оптические каналы утечки информации
- •Внешний источник света
- •6.7. Радиоэлектронные каналы утечки информации
- •6.7.1. Виды радиоэлектронных каналов утечки информации
- •I Помехи
- •6.7.2. Распространение опасных электрических
- •6.8. Вещественные каналы утечки информации
- •6.8.1. Общая характеристика вещественного канала утечки информации
- •6.8.2. Методы добывания информации о вещественных признаках
- •Глава 7. Методы добывания информации
- •7.1. Основные принципы разведки
- •7.2. Классификация технической разведки
- •7.3. Технология добывания информации
- •7.4. Способы доступа органов добывания к источникам информации
- •7.5. Показатели эффективности добывания информации
- •Глава 8. Методы инженерно-технической защиты информации
- •8.1. Факторы обеспечения защиты информации от угроз воздействия
- •8.2. Факторы обеспечения защиты информации от угроз утечки информации
- •Обнаружение
- •8.3. Классификация методов инженерно- технической защиты информации
- •Глава 9. Методы физической защиты информации
- •9.1. Категорирование объектов защиты
- •9.2. Характеристика методов физической защиты информации
- •Глава 10. Методы противодействия наблюдению
- •10.1. Методы противодействия наблюдению в оптическом диапазоне
- •Пространственное скрытие
- •Энергетическое скрытие
- •10.2. Методы противодействия
- •Глава 11. Методы противодействия подслушиванию
- •11.1. Структурное скрытие речевой информации в каналах связи
- •А) Исходный сигнал
- •Телефон или громкоговоритель
- •1 Цифровое шифрование
- •11.2. Энергетическое скрытие акустического сигнала
- •11.3. Обнаружение и подавление закладных устройств
- •11.3.1. Демаскирующие признаки закладных устройств
- •11.3.2. Методы обнаружения закладных подслушивающих устройств
- •Поиск закладных устройств по сигнальным признакам
- •11.3.3. Методы подавления подслушивающих закладных устройств
- •11.3.4. Способы контроля помещений на отсутствие закладных устройств
- •11.4. Методы предотвращения
- •11.5. Методы подавления опасных сигналов акустоэлектрических преобразователей
- •Глава 12. Экранирование побочных излучений и наводок
- •12.1. Экранирование электромагнитных полей
- •12.2. Экранирование электрических проводов
- •12.3. Компенсация полей
- •12.4. Предотвращение утечки информации по цепям электропитания и заземления
- •Глава 13. Методы предотвращения утечки информации по вещественному каналу
- •13.1. Методы защиты информации в отходах производства
- •13.2. Методы защиты демаскирующих веществ в отходах химического производства
- •Раздел III. Технические основы
- •Глава 14. Характеристика средств технической разведки
- •14.1. Структура системы технической разведки
- •14.2. Классификация технических средств добывания информации
- •14.3. Возможности средств технической разведки
- •Глава 15. Технические средства подслушивания
- •15.1. Акустические приемники
- •Микрофон
- •Структурный звук
- •15.2. Диктофоны
- •15.3. Закладные устройства
- •15.4. Лазерные средства подслушивания
- •15.5. Средства высокочастотного навязывания
- •Глава 16. Средства скрытного наблюдения
- •16.1. Средства наблюдения в оптическом диапазоне
- •16.1.1. Оптические системы
- •16.1.2. Визуально-оптические приборы
- •16.1.3. Фото-и киноаппараты
- •16.1.4. Средства телевизионного наблюдения
- •16.2. Средства наблюдения в инфракрасном диапазоне
- •Электропроводящий слой
- •Т Видимое
- •16.3. Средства наблюдения в радиодиапазоне
- •Радиолокационная станция Объект
- •Глава 17. Средства перехвата сигналов
- •17.1. Средства перехвата радиосигналов
- •17.1.1. Антенны
- •1,0 Основной лепесток
- •Металлическая поверхность
- •I Диэлектрический стержень Круглый волновод
- •17.1.2. Радиоприемники
- •Примечание:
- •17.1.3. Технические средства анализа сигналов
- •17.1.4. Средства определения координат источников радиосигналов
- •17.2. Средства перехвата оптических и электрических сигналов
- •Глава 18. Средства добывания информации о радиоактивных веществах
- •, Радиоактивное
- •Глава 19. Система инженерно-технической защиты информации
- •19.1. Структура системы инженерно-технической защиты информации
- •529 Включает силы и средства, предотвращающие проникновение к
- •19.2. Подсистема физической защиты источников информации
- •19.3. Подсистема инженерно-технической защиты информации от ее утечки
- •19.4. Управление силами и средствами системы инженерно-технической защиты информации
- •Руководство организации Преграждающие средства
- •Силы " и средства нейтрализации угроз
- •Телевизионные камеры
- •19.5. Классификация средств инженерно- технической защиты информации
- •Глава 20. Средства инженерной защиты
- •20.1. Ограждения территории
- •20.2. Ограждения зданий и помещений
- •20.2.1. Двери и ворота
- •20.3. Металлические шкафы, сейфы и хранилища
- •20.4. Средства систем контроля и управления доступом
- •Глава 21. Средства технической охраны объектов
- •21.1. Средства обнаружения злоумышленников и пожара
- •21.1.1. Извещатели
- •Извещатели
- •21.1.2. Средства контроля и управления средствами охраны
- •21.2. Средства телевизионной охраны
- •21.3. Средства освещения
- •21.4. Средства нейтрализации угроз
- •Глава 22. Средства противодействия наблюдению
- •22.1. Средства противодействия наблюдению в оптическом диапазоне
- •22.2. Средства противодействия
- •Глава 23. Средства противодействия
- •23.1. Средства звукоизоляции и звукопоглощения (1 акустического сигнала
- •Примечание. *) Стекло — воздушный зазор — стекло — воздушный зазор — стекло.
- •Примечание, d — толщина заполнителя, b — зазор между поглотителем и отражателем.
- •23.2. Средства предотвращения утечки информации с помощью закладных подслушивающих устройств
- •23.2.1. Классификация средств обнаружения
- •23.2.2. Аппаратура радиоконтроля
- •23.2.3. Средства контроля телефонных линий и цепей электропитания
- •23.2.4. Технические средства подавления сигналов закладных устройств
- •23.2.6. Обнаружители пустот, металлодетекторы и рентгеновские аппараты
- •23.2.7. Средства контроля помещений на отсутствие закладных устройств
- •Глава 24т Средства предотвращения утечки информации через пэмин
- •24.1. Средства подавления опасных сигналов акустоэлектрических преобразователей
- •Телефонная трубка
- •24.2. Средства экранирования электромагнитных полей
- •Раздел IV. Организационные основы инженерно-технической защиты информации
- •Глава 25. Организация инженерно-
- •25.1. Задачи и структура государственной
- •25.2. Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях)
- •25.3. Нормативно-правовая база инженерно- технической защиты информации
- •Глава 26. Типовые меры по инженерно-
- •Организационные меры итзи
- •26.2. Контроль эффективности инженерно- технической защиты информации
- •Раздел V. Методическое обеспечение инженерно-технической защиты информации
- •Глава 27. Рекомендации по моделированию системы инженерно-технической защиты информации
- •27.1. Алгоритм проектирования
- •Показатели:
- •Разработка и выбор мер защиты
- •27.2. Моделирование объектов защиты
- •27.3. Моделирование угроз информации
- •27.3.1. Моделирование каналов несанкционированного доступа к информации
- •27.3.2. Моделирование каналов утечки информации
- •Объект наблюдения
- •Примечание. В рассматриваемых зданиях 30% площади занимают оконные проемы.
- •Контролируемая зона
- •Граница контролируемой зоны
- •27.4. Методические рекомендации по оценке значений показателей моделирования
- •2. Производные показатели:
- •Глава 28. Методические рекомендации
- •28.1. Общие рекомендации
- •28.2. Методические рекомендации по организации физической защиты источников информации
- •28.2.1. Рекомендации по повышению укрепленности инженерных конструкций
- •28.2.2.Выбор технических средств охраны
- •28.2.2.3. Выбор средств наблюдения и мест их установки
- •28.3. Рекомендации по предотвращению утечки информации
- •28.3.1. Типовые меры по защите информации от наблюдения:
- •28.3.2. Типовые меры по защите информации от подслушивания:
- •28.3.3. Типовые меры по защите информации от перехвата:
- •28.3.4. Методические рекомендации по «чистке» помещений от закладных устройств
- •28.3.5. Меры по защите информации от утечки по вещественному каналу:
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •1.2. Характеристика информации, защищаемой в кабинете руководителя
- •1.3. План кабинета как объекта защиты
- •2. Моделирование угроз информации в кабинете руководителя
- •2.1. Моделирование угроз воздействия на источники информации
- •2. Забор
- •3. Нейтрализация угроз информации в кабинете руководителя организации
- •3.1. Меры по предотвращению проникновения злоумышленника к источникам информащ
- •3.2. Защита информации в кабинете руководителя от наблюдения
- •3.4. Предотвращение перехвата радио- и электрических сигналов
- •2. Технические средства подслушивания
- •3. Технические средства перехвата сигналов
- •Технические средства инженерно-технической защиты информации
- •1. Извещатели контактные
- •2. Извещатели акустические
- •3. Извещатели оптико-электронные
- •4. Извещатели радиоволновые
- •5. Извещатели вибрационные
- •6. Извещатели емкостные
- •7. Извещатели пожарные
- •9. Средства радиоконтроля
- •10. Анализаторы проводных коммуникаций
- •11. Устройства защиты слаботочных линий
- •Примечание. Та — телефонный аппарат.
- •12. Средства защиты речевого сигнала в телефонных линиях связи
- •13. Средства акустического и виброакустической зашумления
- •14. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •15. Нелинейные локаторы
- •16. Металлодетекторы
- •17. Рентгеновские установки
- •18. Средства подавления радиоэлектронных и звукозаписывающих устройств
- •19. Средства уничтожения информации на машинных носителях
- •20. Специальные эвм в защищенном исполнении
- •21. Средства защиты цепей питания и заземления
- •22. Системы экранирования и комплексной защиты помещения
- •Инженерно-техническая защита информации
Глава 20. Средства инженерной защиты
Средства инженерной защиты объединяют конструкции, затрудняющие движение злоумышленника и распространение стихийной силы к источнику информации, и включают ограждения территории, зданий и помещений, шкафы, сейфы и хранилища, а также средства системы контроля и управления доступом людей и транспорта в контролируемые зоны.
По степени защиты ограждения делят на 4 класса. Ограждения из различных некапитальных конструкций высотой не менее 2 м относятся к ограждениям 1-го класса. Деревянные сплошные ограждения толщиной не менее 40 мм, металлические сетчатые или решетчатые высотой не менее 2 м образуют ограждения 2-го класса. Железобетонные, каменные, кирпичные сплошные металлические ограждения высотой не менее 2,5 м представляют собой ограждения 3-го класса. Монолитные железобетонные, каменные, кирпичные ограждения высотой 2,5 м, оборудованные дополнительным ограждением, являются ограждениями 4-го класса.
20.1. Ограждения территории
Ограждения территории — наиболее древние инженерные конструкции для физической защиты объекта или его отдельных участков от проникновения злоумышленника на охраняемую территорию. По назначениям они делятся на основные, дополнительные и предупредительные. Дополнительные ограждения предназначены для повышения укрепленности основных ограждений. Предупредительные ограждения устанавливаются с внутренней или внешней стороны основного ограждения и предназначены для ограничения доступа к нему людей. На предупредительном ограждении устанавливаются запрещающие таблички типа «Запретная зона», «Не подходить», «Стой» и др.
Основным ограждением территории организации является забор. Заборы можно разделить на декоративные и защитные. Декоративные заборы обозначают на местности границу территории организации и создаются кустарником, столбиками, тросами, проволокой и др.
Защитные заборы препятствуют проникновению людей, авто- I ранспорта и животных на территорию организации. Различают следующие основные типы защитных заборов:
монолитные; '
сборные бетонные или железобетонные;
металлические (литые, кованые, сварные);
сетчатые;
проволочные;
деревянные;
растительные (живая изгородь);
комбинированные.
Монолитные железобетонные, каменные, кирпичные заборы изготовляются из строительных материалов на месте установки и представляют собой наиболее прочные конструкции. Они имеют иысоту 1,8-2,5 м, мощный цоколь (фундамент) и стены толщиной порядка 30 см.
Сборные железобетонные заборы состоят из фундаментальных опор («башмаков») и вставляемых в них сплошных железобетонных плит или из вертикальных опор с пазами, в которые вставляются железобетонные секционные плиты. Высота стандартных плит около 2,5 м, расстояние между опорами составляет 2,5; 3; 4 м. Но железобетонные плиты сборных заборов тоньше монолитных и проламываются ломом.
Металлические заборы выполняются в виде литых ажурных конструкций или ограждений из прямоугольных и круглых окрашенных профилей. Металлические заборы обычно прозрачны для наблюдения, но иногда их закрывают с внутренней стороны металлическими листами. Металлические открытые заборы не создают серьезных преград для злоумышленников: их нетрудно перелезть, проделать лаз, раздвинув прутья домкратом, перерезать прутья, подлезть под забор. Используют такие ограды в основном в населенных пунктах, где повышенные требования по архитектурному оформлению объектов.
Для создания сетчатых заборов применяются сварная металлическая сетка и сетка свободного плетения (сетка «Рабица») высотой до 2,2 м. Сетчатый забор легко преодолевается сверху, в нем достаточно просто вырезать лаз кусачками. С целью уменьшения помех извещателям, вызванных их колебаниями под действием ветра, применяют также более дорогие сварные сетчатые полотна. Как правило, сетчатые заборы используются на простых объектах в качестве основных ограждений, на важных объектах — как дополнительные ограждения.
Проволочные ограждения изготавливаются из колючей и гладкой проволоки. Ограждения из гладкой проволоки высотой порядка 1,5-1,8 м используются как дополнительные и предупредительные ограждения внутри объекта. Ограждения из колючей проволоки могут быть основными и вспомогательными. Основные ограждения могут быть многорядными или выполняться в виде спиралей. Такие ограждения используют для блокирования временных складских площадок, военных объектов или объектов специального назначения.
Наиболее слабую защиту имеют деревянные сплошные и разреженные заборы. Под действием ветровой нагрузки они создают вибрационные и импульсные механические помехи, увеличивающие вероятность ложного срабатывания установленных на них извещателей. Деревянное забор-ограждение из реек (штакетник) используется в основном как предупредительное дополнительное ограждение. Извещатели на них не устанавливаются.
Комбинированные заборы содержат участки различной конструкции. Прочность забора определяется прочностью наиболее слабого участка.
Для создания злоумышленнику дополнительных препятствий сверху кирпичных и бетонных заборов устанавливают дополнительные ограждения — проволочное ограждение («козырек») в три-четыре нитки, смонтированное на специальных кронштейнах, острые стержни или битое стекло. Для защиты верхней части капитальных заборов применяется также армированная колючая лента (АКЛ), изготавливаемая путем армирования колючей ленты стальной оцинкованной проволокой диаметром 2,5 мм. Колючая лента заградительная представляет собой оцинкованную ленту толщиной 0,5 мм, имеющую обоюдоострые симметрично расположенные шипы. Например, для наземных заграждений, козырьков над заборами и крышами выпускают спирали из АКЛ диаметром 500- 955 мм и длиной 10-20 м. Для предотвращения проникновения под забором его укрепляют нижним дополнительным ограждением в виде бетонированного или решетчатого цоколя, заглубляемого под основное ограждение на глубину 40-50 см.
Для размещения средств периметровой сигнализации, телевизионного наблюдения, связи, освещения, тропы движения сотрудников охраны и собак, а также постовых укрытий между основным и предупредительным заборами создается зона отторжения. Если в зоне отторжения устанавливаются технические средства охраны периметра, то ширина зоны отторжения устанавливается не менее ширины их зоны обнаружения. Для обнаружения прохода злоумышленника через зону отторжения она может оборудоваться контрольно-следственной полосой из взрыхленного грунта шириной не менее 1,5 м.
На отдельных участках ограждения с пониженной защищенностью в полосе отторжения могут размещаться ловушки в виде объемных проволочных сетей. Объемная сеть представляет собой проволочное плетение в виде пространственной четырехъярусной сети, выполненной из кольцевых гирлянд диаметром 0,5-0,6 м и соединенных между собой по длине и высоте отдельными скрутками из мягкой проволоки. Диаметр проволоки составляет 0,5- 0,9 мм. Ноги перелезшего через забор злоумышленника застревают в проволочной сети, и ему крайне трудно выбраться из нее без посторонней помощи.
Под заборами для стока вод устанавливают водопропуски из железобетонных или металлических труб. На трубы диаметром более 30 см устанавливают металлические решетки.
Достоинством мощных ограждений является также психологическое воздействие их на, прежде всего, неподготовленного малоквалифицированного злоумышленника, под влиянием которого злоумышленник может отказаться от преступного замысла.