Технический паспорт на выделенное помещение

ТЕХНИЧЕСКИЙ ПАСПОРТ

помещения № ___

расположенного в помещении № ___ по адресу: ________

1. Общие сведения об объекте

1.1. Наименование объекта: полное наименование объекта

1.2. Расположение объекта: адрес, здание, строение, этаж, комнаты

1.4. Сведения о вводе объекта в эксплуатацию: номер и дата акта ввода объекта в эксплуатацию

2. Состав оборудования объекта

Перечень объектов, находящихся в выделенном помещении:

Таблица 1

Организация занимает ___ этажи. Контролируемой зоной является … Допуск на территорию предприятия осуществляется …

2.2. Размещение ОТСС, ВТСС, мебели, расположение линий и коммуникаций.

Размещение ОТСС, ВТСС, а также схемы прокладки линий и коммуникаций представлены в приложении … Пульт охранной сигнализации располагается на 1 этаже здания …

2.3. Системы электропитания и заземления:

Электропитание ОТСС осуществляется от трансформаторной подстанции, расположенной …, через фильтр сетевой помехоподавляющий …, установленный … На объекте организовано электропитание с глухо-заземленной нейтралью. Заземляющие устройства располагаются … Отдельный контур заземления … Схемы электропитания и заземления объекта представлены в приложении …

2.4. Состав средств защиты информации:

Таблица 2

№ п/п	Наименование и тип	Заводской номер	Сведения о сертификате	Место и дата установки
1
2
…
n

3. Сведения о соответствии выделенного помещения требованиям по безопасности информации

3.1. Сведения о специальных проверках ОТСС объекта:

«Заключение по результатам проведения специальной проверки …» уч. №… от …, выдано … (кем);

3.2. Сведения о лабораторных специсследованиях ВТ установленной в ВП:

3.3. Сведения об объектовых специсследованиях ВТ установленной в ВП:

3.4. Сведения об аттестации выделенного помещения на соответствие требованиям по безопасности информации:

4. Учет проведения регламентных проверок

Таблица 3

№ п/п	Наименование организации, проводившей проверку	Дата проведения проверки	Номер протокола	Примечание
1
2
…
n

5. Лист регистрации изменений

(Изменения состава и размещения ОТСС, ВТСС и средств защиты объекта ВТ)

Таблица 4

№ п/п	Порядковый № __ и дата введения изменений	Наименование документа, фиксирующего изменения	№№ замененных (исправленных) листов технического паспорта	Подпись лица, внесшего изменения
1
2
…
n

Руководитель ответственный за эксплуатацию АС

Приложения

Схема контролируемой зоны

Схема расположения ОТСС, ВТСС

Схема сети электропитания

Схема заземления

1. Государственная система защиты информации. Основные направления защиты информации.

Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно- распорядительными и нормативными документами в области защиты информации. Она является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.

Основные направления защиты информации – охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности.

К оглавлению

2. Цели и задачи защиты информации от утечки информации по техническим каналам (технической защиты информации). Основные нормативные документы по технической защите информации.

Проблема угрозы безопасности этой информации, под которой понимается явление, действие или процесс, результатом которого могут быть утечка, уничтожение, модифицирование информации или блокирование доступа к ней. Утечка информации приводит к:

- разглашению информации; - утечке по техническим каналам; - несанкционированному доступу к информации.
Техническая защиты информации – это деятельность, направленная на обеспечение некриптографическими методами безопасности информации подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. Цели технической защиты информации – предотвращение утечки информации по техническим каналам, предотвращение несанкционированного доступа и воздействия на информацию в информационных системах. Объектами технической защиты информации являются:
- защищаемые автоматизированные информационные системы; - защищаемые информационные ресурсы; - защищаемые информационные технологии.
Оъект защиты – это информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту.

Основные задачи ТЗИ: - защита информации от утечки; - защита информации от несанкционированного воздействия; - защита информации от непреднамеренного воздействия; - оценка соответствия объекта защиты требованиям нормативно методических документов по защите информации.

Нормативные правовые акты по технической защите информации – это федеральные законы, указы и распоряжения Президента РФ, Постановления правительства РФ. Нормативно-правовые акты являются основным источником права в Государстве. Юридическая сила нормативно-правовых актов является наиболее существенным признаком их классификации. Она определяет их место и значимость в общей системе государственного нормативного регулирования. Закон – это главный нормативно-правовой акт.

3. Понятие информации, ее свойства с точки зрения защиты информации.

Под информацией в технике понимают сообщения, передаваемые в форме знаков или сигналов.

Под информацией в теории информации понимают не любые сведения, а лишь те, которые снимают полностью или уменьшают существующую до их получения неопределенность.

По определению К. Шеннона, информация – это снятая неопределенность.

Под информацией в кибернетике (теории управления) , по определению Н. Виннера, понимают ту часть знаний, которая используется для ориентирования, активного действия, управления, т.е. в целях сохранения, совершенствования, развития системы.

Под информацией в семантической теории (смысл сообщения) понимают сведения, обладающие новизной.

Под информацией в документалистике понимают все то, что, так или иначе зафиксировано в знаковой форме в виде документов.

Итак, с точки зрения технической защиты информации в автоматизированных информационных системах понятие информации можно трактовать как зафиксированная с помощью знаков и сигналов на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Информация, как предмет технической защиты, обладает рядом свойств:

1) Защите подлежит только информация, имеющая ценность

2) Информация для ее пользователя может быть достоверной и ложной, полезной и вредной

3) Объектом защиты информации являются ее носители, обеспечивающие запись, хранение и передачу информации в пространстве и времени.

4) Информация способна случайным образом растекаться в пространстве.

5) Ценность информации изменяется во времени.

6) Невозможно объективно оценить количество информации.

7)При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.

К оглавлению

4. Характеристика информационных технологий и процессов как предмета защиты.

Информационная технология – это совокупность методов, производственных информационных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, обработку, хранение, распространение и отображение информации с целью снижения трудоемкости процессов использования информационного ресурса, а также повышения их надежности и оперативности.

Информационные технологии как предмет защиты характеризуются следующими основными свойствами :

1) Предметом (объектом) обработки (процесса) являются данные.

2) Целью информационного процесса является получение информации.

3) Средствами осуществления информационного процесса являются программные, аппаратные и программно-аппаратные вычислительные комплексы.

4) Информационные процессы обработки данных разделяются на операции в соответствии с конкретной предметной областью.

5) Выбор управляющих воздействий на информационные процессы должен осуществляться только лицами, принимающими решение;

6) Критериями защищенности информационного процесса являются: - конфиденциальность информации, т.е. такое ее состояние, при котором доступ к ней осуществляют только субъекты, имеющие на неё право; - целостность информации, т.е. недопустимость несанкционированной модификации ее; - доступность информации, т.е. избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

5. Характеристика терминов в области технической защиты информации: (выделенное помещение, основные технические средства и системы, вспомогательные технические средства и системы, технические средства разведки).

Выделенное помещение - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным или конфиденциальным вопросам.

Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации, средства и системы связи и передачи данных, включая коммуникационное оборудование, используемые для обработки и передачи конфиденциальной информации.
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
Средство технической разведки – аппаратура технической разведки, установленная и используемая на носителе, предназначенная для съема информации с носителя.

К оглавлению

6. Структура и классификация технических каналов утечки информации

Структура ТКУИ:
Источник источник сигнала среда передачи приемник злоумышленник.

В качестве источника сигнала могут быть : - объект наблюдения, отражающий электромагнитные и акустические волны; - объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах; - передатчик функционального канала связи; - закладное устройство; - источник опасного сигнала; - источник акустических волн, модулированных информацией.
Передатчик выполняет следующие функции : - создает поля или электрический ток, которые переносят информацию;- производит запись информации на носитель; - усиливает мощность сигнала (носителя с информацией); - обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.
Среда распространения носителя – часть пространства, в которой перемещается носитель.

Основными параметрами, среды распространения, являются : - физические препятствия для субъектов и материальных тел; - мера ослабления сигнала на единицу длины; - частотная характеристика;- вид и мощность помех для сигнала.
Классификация ТКУИ :
По физичекой природе носителя: оптические, радиоэлектронные, акустические, материально - вещественные.
По информативности: информативные, малоинформативные, неинформативные
По времени функционирования: постоянные, эпизодические, случайные.
По структуре: одноканальные, составные

7. Концепция и принципы технической защиты информации.

Концепция технической защиты информации – это система взглядов на сущность, цели, принципы и организацию технической защиты информации.

Концепция технической защиты информации предполагает:

1) Определение понятия, сущности и целей защиты информации.

2) Какую информацию необходимо защищать, каковы критерии отнесения ее к защищаемой.

3) Дифференциацию защищаемой информации: а) по степеням конфиденциальности, б) по собственникам и владельцам.

4) Определение состава и классификации носителей защищаемой информации.

5) Определение источников, видов и способов дестабилизирующего воздействия на информацию, причин, обстоятельств и условий воздействий, каналов, методов и средств несанкционированного доступа к информации.

6) Определение методов и технических средств защиты информации.

7) Кадровое обеспечение защиты информации.
Общие принципы защиты информации :

Надежность защиты информации, непрерывность защиты информации, скрытность защиты информации, целеустремленность защиты информации, рациональность защиты, активность защиты информации, гибкость защиты информации, многообразие способов защиты, комплексное использование различных способов и средств защиты информации, экономичность защиты информации

К оглавлению

9. Виды и формы представления информации в автоматизированных информационных системах.

В автоматизированных информационных системах информация может быть представлена в следующем виде :

1) Текстовый вид, представляемый в виде символов алфавита, предназначенных обозначать лексемы (структурные единицы) языка.

2) Числовой вид, представляемый в виде цифр и знаков, обозначающих математические действия.

3) Графический вид, представляемый в виде статических или динамических изображений, предметов, графиков.

4) Звуковой вид, передаваемый устно или в виде записи и передачи фонем (звуков) языка аудиальным путём.
Три способа физического представления информации: потенциальный, импульсный и дифференциальный.
При потенциальном способе информация отображается двумя уровнями электрического напряжения, по-другому называемыми потенциалами.
При импульсном способе представления информация идентифицируется наличием электрического импульса или его отсутствием.
Суть дифференциального способа состоит в том, что для передачи сигнала используются два соединительных провода. При этом напряжения между каждым из соединительных проводов и общим проводом («землей») одинаковы по величине, но имеют противоположную полярность: если на одном проводе относительно общего действует положительный потенциал, то на другом – отрицательный, и наоборот.

К оглавлению

10. Принципы записи, передачи и съема информации с носителей в виде физических полей

Запись информации на носители в виде полей и электрического тока, т.е. в виде сигналов, осуществляется путем изменения их параметров.
Модуляция – непрерывный процесс изменения одного или нескольких параметров высокочастотного несущего колебания по закону низкочастотного информационного сигнала (сообщения).
Несущий сигнал – это сигнал, один или несколько параметров которого подлежат изменению в процессе модуляции.
Модулирующий сигнал – это первичный низкочастотный сигнал, содержащий информацию и накладываемый на несущий сигнал.
Модулированный сигнал – это сигнал, полученный как результат модуляции, т.е. сигнал, в котором один или несколько параметров изменяются по закону информационного низкочастотного сигнала.
В зависимости от вида управляющего (модулирующего) информационного сигнала и несущего сигнала различают: - аналоговую модуляцию, - импульсную модуляцию, - цифровую модуляцию или манипуляцию

К оглавлению

11. Виды, источники, классификация угроз безопасности информации в АИС.

Угроза информационной безопасности АИС – это возможность реализации воздействия на информацию, обрабатываемую в АИС, приводящего к нарушению конфиденциальности, целостности или доступности этой информации, а также возможность воздействия на компоненты АИС, приводящего к их утрате, уничтожению или сбою функционирования.
Основными источниками угроз безопасности АИС и информации являются:

Стихийные бедствия и аварии.

Сбои и отказы оборудования (технических средств) АИС

Ошибки проектирования и разработки компонентов АИС

Ошибки эксплуатации;

Преднамеренные действия нарушителей и злоумышленников.

Классификация угроз безопасности.

Все множество потенциальных угроз по природе их возникновения разделяется на два класса: естественные ии искусственные

Естественные угрозы – это угрозы, вызванные воздействиями на АИС иее элементы объективных физических процессов или стихийных природных явлений, независящих от человека. Искусственные угрозы – это угрозы АС, вызванные деятельностью человека.

К оглавлению

12. Способы и каналы несанкционированного доступа к информации, условия разведывательного контакта.

Способы несанкционированного доступа к информации можно разделить на три группы:

- физическое проникновение злоумышленника к источнику информации;

- сотрудничество злоумышленника с работником , имеющим легальный или нелегальный доступ к интересующей разведку информации;

- дистанционное добывание информации без нарушения границ контролируемой зоны.
Все каналы проникновения в АИС и утечки информации разделяют на прямые и косвенные.

Под косвенными каналами понимают такие каналы, использование которых не требует проникновения в помещения, где расположены компоненты системы. Для использования прямых каналов такое проникновение необходимо.

Прямые каналы могут использоваться без внесения изменений в компоненты системы или с изменениями компонентов.

По типу основного средства, используемого для реализации угрозы все возможные каналы можно условно разделить на три группы: человек, программа или аппаратура.

По способу получения информации потенциальные каналы доступа можно разделить на:

Физический канал

Электромагнитный канал (перехват излучений)

Информационный (программно-математический) канал.
Условия разведывательного контакта – пространственное, энергетическое и временное.
Пространственное условие предполагает такое пространственное размещение злоумышленника относительно источника информации, при котором злоумышленник либо знает о месте нахождения источника информации или видит объект наблюдения.
Энергетическое условие разведывательного контакта состоит в обеспечении на входе приемника злоумышленника отношения сигнал/помеха, достаточного для получения на его выходе информации с требуемым качеством.

К оглавлению

13. Опасные случайные сигналы и их источники.

Опасные сигналы - сигналы передающие защищаемую информацию, которые могут быть перехвачены злоумышленником с последующим извлечением этой информации.
Опасные сигналы подразделяются на два вида: функциональные и случайные.
Принципиальным отличием функциональных сигналов от случайных сигналов является то, что владелец информации знает о возможных рисках нарушения безопасности информации и может принять соответствующие меры по снижению риска до допустимых значений.
Физическую основу случайных опасных сигналов, составляют побочные электромагнитные излучения и наводки.
Источником случайных опасных сигналов выступают следующие физические процессы:

- побочные преобразования внешних акустических сигналов в электрические сигналы, не предусмотренные функциями радиосредств и электрических приборов;

14. Классификация и характеристика технических средств разведки.

Две классификации : по физической природе носителей информации и видам носителей технических средств добывания.
Техническая разведка состоит из следующих видов:

оптическая, радиоэлектронная, акустическая, химическая, радиационная, магнитометрическая.
Радиоэлектронная разведка подразделяется на:
радиоразведку, радиотехническую разведку, радиолокационную разведку, радиотепловую разведку, компьютерную разведку.
Радиоразведка добывает семантическую информацию путем перехвата радиосигналов с конфиденциальной информацией.

Радиотехническая разведка – информацию о параметрах (признаках) радиотехнических сигналов. Радиолокационная разведка – о видовых признаках радиолокационного изображения объекта на экране радиолокатора.

Радиотепловая разведка – о признаках, проявляющихся через собственные электромагнитные излучения объектов в радиодиапазоне.

Компьютерная разведка предназначена для добывания информации из компьютеров и вычислительных сетей.
Классификация технических средств разведки:
Cредства подслушивания, средства наблюдения, средства перехвата, средства физико-химического анализа.

К оглавлению

15. Общая характеристика и классификация технических каналов утечки информации, обрабатываемой средствами вычислительной техники и автоматизированными системами.

Радиоэлектронный канал – это канал передачи, носителем информации в котором является электрический ток или электромагнитное поле с частотами колебаний от звукового диапазона до десятков ГГц.
Структура радиоэлектронного канала утечки информации в общем случае включает источник сигнала или передатчик, среду распространения электрического тока или электромагнитной волны и приемник сигнала.
Источники сигналов могут быть четырех видов:

Передатчики функциональных каналов связи, Источники опасных сигналов, Объекты, отражающие электромагнитные волны в радиодиапазоне, Объекты, излучающие собственные (тепловые) радиоволны в радиодиапазоне.

Радиоэлектронные ТКУИ классифицируются на два вида:

Электромагнитные каналы;

Электрические каналы,

В зависимости от способа перехвата информации различают два вида радиоэлектронных каналов утечки информации:
- Каналы утечки, способствующие перехвату информации, передаваемой функциональным источником сигнала.
- Каналы утечки, имеющие собственный набор элементов: передатчик сигналов, среду распространения и приемник сигналов.

16. Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений.

В электромагнитных каналах утечки информации носителем информации являются различного вида побочные электромагнитные излучения, а именно:

- вследствие протекания переменного электрического тока;

На частотах работы высокочастотных генераторов;

Источниками ПЭМИ могут являться:

- задающие генераторы,
- генераторы тактовой частоты

Генераторы стирания и подмагничивания магнитофонов

Гетеродины радиоприемных и телевизионных устройств

Генераторы измерительных приборов.
Наиболее опасным является вывод информации на экран монитора.
ПЭМИ возникают при следующих режимах обработки информации СВТ: вывод информации на экран монитора, ввод данных с клавиатуры, запись информации на накопители, чтение информации с накопителей, передача данных в каналы связи, вывод данных на периферийные печатные устройства – принтеры,плоттеры.

К оглавлению

17. ТКУИ, возникающие за счет наводок от ПЭМИ

Причинами возникновения электрических каналов утечки информации являются наводки информационных сигналов, и могут возникать:
- в линиях электропитания ТСПИ;

В линиях электропитания и соединительных линиях ВТСС;

В цепях заземления ТСПИ и ВТСС;

В посторонних проводниках.
Перехват наведенных сигналов с линий электропитания и заземления ТСПИ возможен в случае, если трансформаторная подстанция или заземлитель находятся за пределами контролируемой зоны объекта.

К оглавлению

18. ТКУИ, создаваемый путем высокочастотного облучения ТСПИ

Одним из активных способов перехвата информации, обрабатываемой
ТСПИ, является способ «высокочастотного облучения», при котором ТСПИ облучается мощным высокочастотным гармоническим сигналом.

Суть возникновения канала утечки информации заключается в следующем. ТСПИ облучается непрерывным высокочастотным электромагнитным излучением или высокочастотными радиоимпульсами. При взаимодействии облучающего электромагнитного поля с элементами ТСПИ в их цепях наводится высокочастотное колебание, выступающее в роли вторичного несущего сигнала. Наведенное высокочастотное колебание, протекая по цепям ТСПИ, являющимися в данном случае случайными антеннами, переизлучается по законам электромагнитной индукции в окружающее пространство. В том случае,когда вторичное несущее колебание модулируется информационным сигналом,например компьютерными данными, циркулирующими в СВТ, или низкочастотными сигналами в системах передачи информации, возникает опасный сигнал и, следовательно, канал утечки информации.

При переизлучении параметры сигналов изменяются, поэтому данный канал утечки информации часто называют параметрическим.

К оглавлению

19. Технический канал утечки информации, создаваемый путем внедрения в СВТ электронных устройств негласного получения информации.

Для перехвата информации, обрабатываемой ТСПИ, также возможно использование негласных электронных устройств перехвата информации (аппаратных закладных устройств), скрытно внедряемых в технические средства и системы.

Аппаратные закладные устройства представляют собой миниатюрные передатчики,излучение задающих генераторов которых модулируется информационным сигналом.

По виду перехватываемой информации аппаратные закладки можно разделить на:

Аппаратные закладки для перехвата изображений, выводимых на экран
- аппаратные закладки для перехвата информации, вводимой с клавиату-
- аппаратные закладки для перехвата информации, выводимой на периферийные устройства (например, принтер).
- аппаратные закладки для перехвата информации, записываемой на жесткий диск ПЭВМ (HDD);
- аппаратные закладки для перехвата информации, записываемой на
внешние накопители (flash память, CD, DVD, USB-накопители и т.п.).

Аппаратная закладка, как правило, состоит из блока перехвата,блока передачи информации,блока дистанционного управления и блока питания.

20. Характеристика электронных устройств перехвата информации, внедряемых в средства вычислительной техники.

Аппаратные закладки для перехвата видеоизображений, выводимых на экран монитора, состоят из блока перехвата и компрессии, передающего блока,блока управления и блока питания.
Перехваченная информация в цифровом виде передается по радиоканалу, линии электросети 220 В или выделенной линии на приемный пункт, где восстанавливается в виде изображений и отображается на экране компьютера в реальном масштабе времени, создавая «копию экрана».
Аппаратные закладки для перехвата информации, вводимой с клавиатуры ПЭВМ, скрытно устанавливаются в корпусе клавиатуры или внутри системного блока и подключаются к интерфейсу клавиатуры. Перехватываемая информация может или передаваться по радиоканалу, или записываться на flash-память. Такие закладки часто называют аппаратными кейлоггерами и предназначены в основном для перехвата паролей пользователей и текстовых документов, набираемых с использованием ПЭВМ.
Аппаратный кейлоггер с передачей информации по радиоканалу состоит из модуля перехвата, передающего или запоминающего блоков и блока управления. Питание кейлоггера осуществляется от интерфейса клавиатуры.
Аппаратные кейлоггеры, осуществляющие запись перехваченной информации на flash-память, состоят из датчика, осуществляющего перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши,микроконтроллера и flash-памяти.

К оглавлению

21. Общая характеристика речевого сигнала как предмета защиты.

Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. Если источником информации является человек, то акустическая информация называется речевой.
Характеристики акустического поля подразделяются на:
1) Линейные:
- акустическое давление
- смещение частицы
- скорость колебаний (звука)
- длина волны
- время
- удельное акустическое сопротивление
2) Энергетические:
- интенсивность акустических колебаний, т.е количество энергии, проходящее в секунду через единицу площади поверхности, перпендикулярной к направлению распространения волны;
- плотность энергии т.е. количество энергии акустических колебаний, находящейся в единице объема.

Речь может быть охарактеризована тремя группами характеристик:
1) семантическая или смысловая сторона речи – характеризует смысл тех понятий,которые передаются при ее помощи;
2) фонетические характеристики речи – данные,характеризующие речь с точки зрения ее звукового состава. Основной фонетической характеристикой звукового состава является частота встречаемости в речи различных звуков и их сочетаний;
3) физические характеристики – величины и зависимости, характеризующие речь как акустический сигнал.

К оглавлению

22. Классификация и краткая характеристика технических каналов утечки акустической информации.

Под техническим каналом утечки акустической (речевой) информации (ТКУАИ) понимают совокупность объекта разведки (выделенного помещения), технического средства акустической (речевой) разведки (ТСАР), с помощью которого перехватывается речевая информация, и физической среды, в которой распространяется информационный сигнал.

23. Классификация и краткая характеристика способов перехвата речевой информации из выделенных помещений.

Выделенное помещение - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным или конфиденциальным вопросам.

Классификация способов перехвата акустической (речевой) информации из выделенных помещений:
1) Перехват информации по прямому акустическому каналу утечки.
2) Перехват информации по акустовибрационному каналу утечки.
3) Перехват информации по акустоэлектрическому каналу утечки.
4) Перехват информации по акустоэлектромагнитному каналу утечки.
5) Перехват информации по акустооптическому (лазерному) каналу утечки.

24. Характеристика прямых акустических технических каналов утечки информации.

В прямых акустических (воздушных) технических каналах утечки информации средой распространения акустических сигналов является воздух.

Перехват акустической (речевой) информации из выделенных помещений по данному каналу осуществляется:

С использованием портативных устройств звукозаписи (диктофонов), скрытно установленных в выделенном помещении;

С использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа

С использованием направленных микрофонов, размещенных в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны;

Без применения технических средств

Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных разговоров.

Закладные устройства, использующие для передачи информации линии электропитания силовой сети 220 часто называют сетевыми закладками.

К оглавлению

25. Акустовибрационные технические каналы утечки информации

В акустовибрационных каналах утечки речевой информации информативным сигналом являются вибрационные колебания, возбуждаемые в строительных констукциях служебных помещений и в инженерных коммуникациях акустическим сигналом. Для перехвата речевой информации по акустовибрационным каналам используются электронные стетоскопы и электронные устройства перехвата речевой информации с датчиками контактного типа.

К оглавлению

26. Акустооптические (лазерные) технические каналы утечки информации.

Акустооптический технический канал утечки речевой информации возникает вследствие модуляции акустическим сигналом отраженного от оконных стекол лазерного излучения. Для перехвата информации по данному каналу используются лазерные акустические системы разведки (ЛАСР).

ЛАСР состоит из источника когерентного излучения (лазера) и приемника оптического излучения, оснащенного фокусирующей оптикой.
Современные ЛАСР позволяют «снимать» информацию не только с наружных, но и с внутренних оконных стекол, зеркал, стеклянных дверей и других предметов.

К оглавлению

27. Акустоэлектрические (параметрические) технические каналы утечки информации.

Акустоэлектрические технические каналы утечки речевой информации возникают вследствие акустоэлектрических преобразований акустических сигналов вспомогательными техническими средствами и системами (ВТСС), установленными в служебных помещениях. Перехват информации по акустоэлектрическим каналам осуществляется с использованием специальных низкочастотных усилителей и аппаратуры «высокочастотного навязывания».

Активный акустоэлектрический технический канал утечки информации образуется путем несанкционированного контактного введения токов высокой частоты (150 – 300 КГц) от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Такой метод получения информации часто называется методом «высокочастотного навязывания».

К оглавлению

28. Акустоэлектромагнитные (параметрические) технические каналы утечки информации.

Акустоэлектромагнитные технические каналы утечки речевой информации возникают вследствие модуляции акустическим сигналом побочных электромагнитных колебаний (ПЭМИ) высокочастотных генераторов, входящих в состав ВТСС, а также вследствие модуляции модуляции акустическим сигналом переизлучаемых ВТСС радиосигналов. Перехват информации по акустоэлектромагнитным каналам осуществляется путем приема и демодуливавания ПЭМИ ВТСС средствами радиоразведки, а так же c использованием аппаратурой «высокочастотного облучения».

Образование пассивного акустоэлектромагнитного канала утечки информации связано с наличием в составе некоторых ВТСС высокочастотных генераторов. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ВТСС. При этом изменяется взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т. п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации часто называется параметрическим.

29. Средства акустической разведки и их технические характеристики.

Для перехвата речевой информации применяют следующие технические средства акустической разведки:
- акустические приемники, в том числе с направленными микрофонами;
- приемники опасных сигналов;
- акустические закладные устройства;
- лазерные системы подслушивания;
- устройства подслушивания путем высокочастотного навязывания.

Микрофон выполняет функцию акустоэлектрического преобразования и, в основном, определяет чувствительность и диапазон частот принимаемых акустических сигналов.
Микрофоны:
По принципу действия:
- угольные;
- электродинамические;
- конденсаторные;
- пьезоэлектрические.
По направленности:
- ненаправленные;
- односторонней направленности;
- острой направленности.
По полосе частот:
- узкополосные;
- широкополосные.
По способу применения:
- воздушные;
- гидроакустические;
- контактные.
По конструкции:
- широкого применения;
- специальные;
- камуфлированные

Возможности микрофонов определяются следующими характеристиками:
- осевой чувствительностью на частоте 1000 Гц;
- диаграммой направленности;
- диапазоном воспроизводимых частот колебаний акустической волны;
- неравномерностью частотной характеристики;
- масса-габаритными характеристиками.

К оглавлению

30. Основы передачи информации по каналам проводной связи.

Телефонный канал является основным, на базе которого строятся узкополосные и широкополосные каналы для других видов связи.
В качестве передатчика используется микрофон, который преобразует акустические сигналы в полосе частот от 0,3 до 3,4 кГц в электрические сигналы таких же частот. На приемной стороне телефонный канал заканчивается телефонным капсюлем (телефоном), преобразующим электрическую энергию в акустические сигналы в этой же полосе частот.
Среди возможных методов разделения каналов преимущественное распространение получили два - частотный и временной.
При частотном методе каждому из каналов отводится определенный участок частотного диапазона в пределах полосы пропускания линии связи.
При временном методе разделения каналы подключаются к линии связи поочередно, так что для каждого канала отводится определенный временной интервал в течение общего времени передачи группового сигнала.

31. Способы перехвата информации, передаваемой по каналам проводной связи

Для перехвата информации с различных типов кабелей используются разные типы устройств:
- для симметричных высокочастотных кабелей – устройства с индукционными датчиками;
- для коаксиальных высокочастотных кабелей – устройства непосредственного (гальванического) подключения;
- для низкочастотных кабелей – устройства непосредственного (гальванического) подключения, а также устройства с индукционными датчиками,подключаемыми к одному из проводов.
Перехват информации с обычных абонентских двухпроводных телефонных линий может осуществляться или путем непосредственного контактного подключения к линиям, или с использованием простых малогабаритных индуктивных датчиков, подключаемых к одному из проводов абонентской линии.

Информация, перехватываемая с телефонной линии, может записываться на диктофон или передаваться по радиоканалу с использованием телефонных передатчиков, которые часто называют телефонными закладками или телефонными ретрансляторами.
Телефонные закладки могут быть установлены последовательно в разрыв одного из телефонных проводов, параллельно или через индуктивный датчик.
При последовательном включении питание закладки осуществляется
от телефонной линии, что обеспечивает неограниченное время ее работы. Однако закладку с последовательным подключением довольно легко обнаружить за счет изменения параметров линии и в частности падения напряжения.
Телефонные закладки с параллельным подключением к линии могут питаться или от телефонной линии, или от автономных источников питания. Чем выше входное сопротивление закладки, тем незначительнее изменение параметров линии и тем труднее ее обнаружить.

Дальность передачи информации при мощности излучения 10 – 30 мВт в зависимости от вида модуляции и типа используемого приемника может составлять от 100 до 500 м.
Передача информации (работа на излучение) начинается в момент поднятия трубки абонентом.

К оглавлению

32. Задачи и структура типового комплекса средств перехвата информации по радиоканалам.

При перехвате информации, передаваемой по каналам радиосвязи,решаются следующие основные задачи:
- поиск по демаскирующим признакам сигналов с информацией в диапазоне частот, в которых они могут находиться;
- обнаружение и выделение сигналов, интересующих органы добывания;
- усиление сигналов и съем с них информации;
- анализ технических характеристик принимаемых сигналов;
- определение местонахождения (координат) источников представляющих интерес сигналов;
- обработка полученных данных с целью формирования первичных признаков источников излучения или текста перехваченного сообщения.

Упрощенная структура типового комплекса средств перехвата включает:
- приемные антенны;
- радиоприемник;
- анализатор технических характеристик сигналов;
- радиопеленгатор;
- регистрирующее устройство.

Антенна предназначена для преобразования электромагнитной волны в электрические сигналы, амплитуда, частота и фаза которых соответствует аналогичным характеристикам электромагнитной волны.
В радиоприемнике производится поиск и селекция радиосигналов по частоте, усиление и демодуляция (детектирование) выделенных сигналов, усиление и обработка демодулированных (первичных) сигналов: речевых, цифровых данных, видеосигналов и т.д.
Для анализа радиосигналов после селекции и усиления они подаются на входы измерительной аппаратуры – анализатора, определяющей параметры сигналов: частотные, временные, энергетические, виды модуляции, структуру кодов и др.
Радиопеленгатор предназначен для определения направления на источник излучения (пеленг) и его координат. Анализатор и пеленгатор могут иметь собственные радиоприемники (или их элементы) и антенны.
Регистрирующее устройство обеспечивает запись сигналов для документирования и последующей обработки.

33. Основы передачи информации по сетям подвижной радиосвязи общего пользования: сетям сотовой и транкинговой связи, системам беспроводных телефонов, сетям радиодоступа стандартов WiFi и WiMax.

«транкинг» - метод равного доступа абонентов сети к общему выделенному пучку каналов,при котором конкретный канал закрепляется для каждого сеанса связи индивидуально. В зависимости от распределения нагрузки в системе связь между отдельными абонентами в такой сети осуществляется в основном через специальную приемопередающую базовую станцию. Радиус действия базовой станции в городских условиях в зависимости от частотного диапазона сети, расположения и мощности базовой и абонентских станций колеблется от 8 до 50 км.

Потребители услуг транкинговой связи – это правоохранительные органы, службы экстренного вызова, вооруженные силы, службы безопасности частных компаний, таможня, муниципальные органы, службы охраны и сопровождения, банки и службы инкассации, аэропорты, энергетические подстанции, строительные фирмы, больницы, лесничества, транспортные компании, железные дороги, промышленные предприятия.

На федеральном уровне в основном используются цифровые стандарты GSM И CDMA.
Стандарт GSM – глобальный стандарт цифровой мобильной сотовой связи, с разделением каналов по времени (TDMA) и частоте (FDMA).

Стандарт CDMA (Code Division Multiple Access) является стандартом систем сотовой связи на основе метода множественного доступа с кодовым разделением каналов. В системе используются шумоподобные сигналы с расширенным спектром.

Wi-Fi (Wireless Fidelity) – или стандарт 802.11 используется для организации беспроводных компьютерных сетей и точек высокоскоростного доступа в Интернет. Сети Wi-Fi строятся на основе небольших базовых станций (точек доступа или хот-спотов), присоединенных к сети фиксированной связи. Радиус покрытия одной точки доступа достигает 100 м.

WiMAX (Worldwide Interoperability for Microwave Access) – или стандарт 802.16-2004 обеспечивает широкополосную связь на площади радиусом более 30 км и пропускной способностью, сравнимой с кабельными соединениями – до 10 Мбит/с и более. Технология WiMAX позволяет работать в любых условиях, в том числе – в условиях плотной городской застройки.

К оглавлению

34. Способы перехвата информации, передаваемой по каналам радиосвязи: в сетях сотовой и транкинговой связи; по радиотелефонам; в сетях беспроводного доступа.

Для перехвата информации в сетях сотовой и транкинговой связи используются стационарные, перевозимые и переносимые комплексы радиоразведки.

Стационарные и перевозимые пассивные комплексы перехвата сотовой связи могут перехватывать и записывать до 100 и более телефонных абонентов одновременно, а портативные (переносимые) - до 4-х. Дальность перехвата переговоров абонентов может составлять до 10 км и более.
Типовой пассивный портативный комплекс перехвата сотовой связи стандарта GSM позволяет осуществлять перехват и прослушивание как открытых, так и зашифрованных голосовых каналов.

Активный комплекс перехвата представляет собой виртуальную базовую станцию (ВБС) внутри сети GSM, использующую для работы перехваченные из реальной сети параметры соты, которая мобильными телефонами аутентифицируется в качестве обычной базовой станции.

Для перехвата информации, передаваемой в сетях беспроводного доступа, используются специальные активные комплексы перехвата, включающие приемопередающий модуль, ноутбук (или карманный ПК) и специальное программное обеспечение. Перехват может вестись со стационарных и подвижных постов радиоразведки, а также отдельными лицами с использованием портативных средств.

К оглавлению

35. Классификация методов, способов и средств защиты информации от утечки по техническим каналам.

Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств).

Организационное мероприятие – это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.

К основным организационным и режимным мероприятиям относятся:

Привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами;

Категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

Использование на объекте сертифицированных ТСПИ и ВТСС;

Установление контролируемой зоны вокруг объекта;

Привлечение к работам по строительству, реконструкции объектов ТСПИ, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;

Организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;

Введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

Отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

Техническое мероприятие – это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

36. Методы и средства защиты информации, обрабатываемой ТСПИ, от утечки по техническим каналам за счет ПЭМИН.

Способы и средства защиты информации через ПЭМИН должны удовлетворять следующим требованиям:
1. Опасные сигналы, которые могут содержать конфиденциальную информацию, должны быть ослаблены до уровня, исключающего съем с них информации на границе контролируемой зоны.
2. Средства защиты не должны вносить заметных искажений в работу функциональных устройств, используемых сотрудниками организации, и не усложнять процесс пользования ими.
Опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают случайным образом.
Основной способ защиты информации в них – энергетическое скрытие.
Защита информации, обрабатываемой ТСПИ, осуществляется с применением пассивных и активных методов, способов и средств.
- ослабление побочных электромагнитных излучений ТСПИ на границе контролируемой зоны до величин,
обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- ослабление наводок побочных электромагнитных излучений
ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.

Активные методы защиты информации направлены на:
- создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала от ТСПИ;

Создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях СВТ с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала от ТСПИ.

Ослабление побочных электромагнитных излучений ТСПИ и их наводок в посторонних проводниках осуществляется путем экранирования и заземления ТСПИ и их соединительных линий.

Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания достигается путем фильтрации информационных сигналов.
Для создания маскирующих электромагнитных помех используются системы пространственного и линейного зашумления.

К оглавлению

37. Способы предотвращения утечки информации через ПЭМИН от средств вычислительной техники.

В качестве технических способов исключения возможностей перехвата информации, обрабатываемой СВТ, за счет ПЭМИН можно перечислить следующие:

Доработка устройств ВТ осуществляется организациями, имеющими лицензии Гостехкомиссии России. Используя различные радиопоглощающие материалы и схемотехнические решения удается существенно снизить уровень излучений ВТ. Стоимость подобной доработки зависит от размера требуемой зоны безопасности и колеблется в пределах 20 – 70% от стоимости ПЭВМ.

Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не всегда возможна по эстетическим и эргономическим
соображениям.

Активная радиотехническая маскировка предполагает формирование и излучение в непосредственной близости от СВТ маскирующего сигнала.

38. Экранирование технических средств передачи информации.

Эффективным методом снижения уровня ПЭМИ является экранирование их источников.
Различают следующие способы экранирования:
- электростатическое;
- магнитостатическое;
- электромагнитное.

Электростатическое и магнитостатическое экранирование основаны на замыкании экраном (обладающим в первом случае высокой электропроводностью, а во втором - магнитопроводностью) соответственно
электрического и магнитного полей.
Электростатическое экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора). Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки в e раз, где e - относительная диэлектрическая проницаемость материала экрана.

Основной задачей экранирования электрических полей является снижение емкости связи между экранируемыми элементами конструкции. Следовательно, эффективность экранирования определяется в основном отношением емкостей связи между источником и рецептором наводки до и после установки заземленного экрана. Поэтому любые действия, приводящие к снижению емкости связи, увеличивают эффективность экранирования.

40. Экранирование помещений.

В обычных (неэкранированных) помещениях основной экранирующий эффект обеспечивают железобетонные стены домов. Экранирующие свойства дверей и окон хуже. Для повышения экранирующих свойств стен применяются дополнительные средства, в том числе:

Токопроводящие лакокрасочные покрытия или токопроводящие обои;
- шторы из металлизированной ткани;
- металлизированные стекла (например, из двуокиси олова), устанавливаемые в металлические или металлизированные рамы.

В помещении экранируются стены, двери и окна.
При закрытии двери должен обеспечиваться надежный электрический контакт со стенками помещения (с дверной рамой) по всему периметру не реже чем через 10 ... 15 мм. Для этого может быть применена пружинная гребенка из фосфористой бронзы, которую укрепляют по всему внутреннему периметру дверной рамы.

Окна должны быть затянуты одним или двумя слоями медной сетки с ячейкой не более 2х2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм. Оба слоя сетки должны иметь хороший электрический контакт со стенками помещения (с рамой) по всему периметру. Сетки удобнее делать съемными и металлическое обрамление съемной части также должно иметь пружинящие контакты в виде гребенки из фосфористой бронзы.

При проведении работ по тщательному экранированию подобных помещений необходимо одновременно обеспечить нормальные условия для работающего в нем человека, прежде всего вентиляцию воздуха и освещение. Конструкция экрана для вентиляционных отверстий зависит от диапазона частот. Для частот менее 1000 МГц применяются сотовые конструкции, закрывающие вентиляционное отверстие, с прямоугольными,
круглыми, шестигранными ячейками. Для достижения эффективного экранирования размеры ячеек должны быть менее одной десятой от длины волны. При повышении частоты необходимые размеры ячеек могут быть столь
малыми, что ухудшается вентиляция.

41. Заземление технических средств.

Заземление технических средств систем информатизации и связи должно быть выполнено в соответствии с определенными правилами.

Основные требования, предъявляемые к системе заземления, заключаются в следующем:

Система заземления должна включать общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с объектом;

Сопротивления заземляющих проводников, а также земляных шин должны быть минимальными;

Каждый заземляемый элемент должен быть присоединен к заземлителю или к заземляющей магистрали при помощи отдельного ответвления. Последовательное включение в заземляющий проводник нескольких заземляемых элементов запрещается;

В системе заземления должны отсутствовать замкнутые контуры, образованные соединениями или нежелательными связями между сигнальными цепями и корпусами устройств, между корпусами устройств и землей;

Следует избегать использования общих проводников в системах экранирующих заземлений, защитных заземлений и сигнальных цепей;

Качество электрических соединений в системе заземления должно обеспечивать минимальное сопротивление контакта, надежность и механическую прочность контакта в условиях климатических воздействий и вибрации;

Контактные соединения должны исключать возможность образования оксидных пленок на контактирующих поверхностях и связанных с этими пленками нелинейных явлений;

Контактные соединения должны исключать возможность образования гальванических пар для предотвращения коррозии в цепях заземления;

Запрещается использовать в качестве заземляющего устройства нулевые фазы электросетей, металлоконструкции зданий, имеющие соединение с землей, металлические оболочки подземных кабелей, металлические трубы систем отопления, водоснабжения, канализации и т.д.

Сопротивление заземления определяется главным образом сопротивлением растекания тока в земле. Величину этого сопротивления можно значительно понизить за счет уменьшения переходного сопротивления между заземлителем и почвой путем тщательной очистки перед укладкой поверхности заземлителя и утрамбовкой вокруг него почвы, а также подсыпкой поваренной соли. Таким образом, величина сопротивления заземления будет в основном определяться сопротивлением грунта.

44. Помехоподавляющие фильтры (принципы построения, основные характеристики, требования по установке).

В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление
нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д. Основное назначение фильтров – пропускать без значительного
ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы. В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д.

Основное назначение фильтров – пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.

46. Системы линейного электромагнитного зашумления (принципы построения, основные характеристики, требования по установке)

Для исключения перехвата побочных электромагнитных излучений по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних
проводников и соединительных линий ВТСС - линейное зашумление.

К системе пространственного зашумления, применяемой для создания маскирующих электромагнитных помех, предъявляются следующие требования:

Система должна создавать электромагнитные помехи в диапазоне частот возможных побочных электромагнитных излучений ТСПИ;

Создаваемые помехи не должны иметь регулярной структуры;

Уровень создаваемых помех (как по электрической, так и по магнитной составляющей поля) должен обеспечить отношение с/ш на границе контролируемой зоны меньше допустимого значения во всем диапазоне частот возможных побочных электромагнитных излучений ТСПИ;

Система должна создавать помехи как с горизонтальной, так и с вертикальной поляризацией;

На границе контролируемой зоны уровень помех, создаваемых системой пространственного зашумления, не должен превышать требуемых норм по ЭлМагнСовместимость.

Цель пространственного зашумления считается достигнутой, если отношение опасный сигнал/шум на границе контролируемой зоны не превышает некоторого допустимого значения, рассчитываемого по специальным методикам для каждой частоты информационного (опасного) побочного электромагнитного излучения ТСПИ.

В системах пространственного зашумления в основном используются помехи типа "белого шума" или "синфазные помехи".

48. Классификация методов, способов и средств защиты выделенных помещений от утечки речевой информации по техническим каналам.

Информационное скрытие обеспечивается изменением информационной структуры акустического сигнала. Информационное скрытие достигается применением способов:

Шифрования речевой информации в функциональных каналах связи;

Аналогового скремблирования речи в функциональных каналах связи.

Энергетическое скрытие достигается уменьшением отношения энергии (мощности) акустических сигналов к энергии акустических помех.

Уменьшение отношения сигнал/помеха обеспечивается по двум направлениям:

1) за счет снижения мощности акустических сигналов за пределами выделенного помещения до величин, обеспечивающих невозможность выделения речевого сигнала техническим средством акустической разведки на фоне естественных шумов;

2) за счет увеличения мощности помехи на входе акустического приемника до величин, обеспечивающих невозможность выделения информационного сигнала техническим средством акустической разведки.

49. Пассивные способы и средства защиты выделенных помещений (звукоизоляция выделенных помещений, звукопоглощающие материалы).

Простейшим пассивным способом защиты выделенных помещений от утечки речевой информации является уменьшение громкости речи. Однако это возможно только в частном случае, когда количество собеседников мало. Поэтому в иных случаях применяют такие способы как звукоизоляция выделенных помещений и звукопоглощение акустических волн. В некоторых случаях необходимости энергетического скрытия структурных акустических сигналов технических средств применяют глушители.
Звукоизоляция помещений направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы водо-, тепло- и газо- снабжения, канализации и т.д.) каналам.

Основное требование к звукоизоляции помещений заключается в том, чтобы за его пределами отношение акустический сигнал/шум не превышало некоторого допустимого значения, исключающего выделение речевого сигнала на фоне естественных шумов средством разведки. Поэтому к помещениям, в которых проводятся закрытые мероприятия, предъявляются определенные требования по звукоизоляции.

50. Системы и средства акустической и виброакустической маскировки (принципы построения, основные характеристики, требования по установке).

Акустическая маскировка эффективно используется для защиты речевой информации от утечки по прямому акустическому каналу утечки путем создания маскирующих акустических помех. При организации акустической маскировки следует учитывать следующее. Громкость звука, воспринимаемого человеком, зависит не только от его собственной интенсивности, но и от других звуков, действующих одновременно на барабанную перепонку уха. В силу психофизиологических особенностей восприятия звука человеком интенсивность маскирующих звуков обладает асимметричностью. Она проявляется в том, что маскирующий звук оказывает относительно небольшое влияние на тоны маскируемого звука ниже его собственной частоты, но сильно затрудняет восприятие более высоких звуков. Поэтому для маскировки акустических сигналов эффективны низкочастотные
акустические шумовые сигналы. Виброакустическая маскировка эффективно используется для защиты речевой информации от утечки по виброакустическому и оптикоэлектронному каналам утечки информации. Она заключается в создании вибрационных шумов в элементах строительных конструкций, оконных стеклах,
инженерных коммуникациях и т.п. Кроме того, виброакустическая маскировка эффективно используется для подавления таких средств перехвата информации, как электронные и радиостетоскопы, а также лазерные акустические системы перехвата.
Для формирования акустических помех применяются средства защиты в виде специальных генераторов, к выходам которых подключены звуковые колонки (громкоговорители) или вибрационные излучатели (вибродатчики).

51. Особенности съема информации с телефонных линий.

1) Телефонные аппараты (даже при положенной трубке) могут быть использованы для перехвата акустической речевой информации из помещений, в которых они установлены, т.е. для подслушивания разговоров в выделенных помещениях.

2) Телефонные линии, проходящие через выделенные помещения, могут использоваться в качестве источников питания акустических закладок, установленных в этих помещениях, а также для передачи перехваченной информации;

3) Возможен перехват (подслушивание) телефонных разговоров путем гальванического или через индукционный датчик подключения к телефонной линии закладок (телефонных ретрансляторов), диктофонов и других средств несанкционированного съема информации.

Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих микрофонным эффектом. К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы.

52. Пассивные способы и средства защиты телефонных линий и соединительных линий вспомогательных технических средств и систем.

К наиболее широко применяемым пассивным способам защиты телефонных аппаратов и линий относятся:

Ограничение опасных сигналов;

Фильтрация опасных сигналов;

Применение буферных устройств;

Отключение преобразователей (источников) опасных сигналов.

Согласно закону Ома диоды имеют большое сопротивление (сотни кОм) для токов малой амплитуды и малое сопротивление (единицы Ом и менее) – для токов большой амплитуды (полезных сигналов), что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды полезных сигналов.

53. Активные способы защиты телефонных линий.

Активные методы защиты от утечки информации по электроакустическому каналу предусматривают линейное зашумление телефонных линий. Шумовой сигнал подается в линию в режиме, когда телефонный аппарат не используется (трубка положена). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается.

Защита телефонных разговоров от перехвата осуществляется главным образом активными способами. К основным из них относятся:

Подача во время разговора в телефонную линию синфазного маскирующего низкочастотного сигнала (способ синфазной низкочастотной маскирующей помехи);

Подача во время разговора в телефонную линию маскирующего высокочастотного сигнала звукового диапазона (способ высокочастотной маскирующей помехи);

Подача во время разговора в телефонную линию маскирующего высокочастотного ультразвукового сигнала (способ ультразвуковой маскирующей помехи);

Поднятие напряжения в телефонной линии во время разговора (способ повышения напряжения);

Подача во время разговора в линию напряжения, компенсирующего постоянную составляющую телефонного сигнала (способ обнуления);

Подача в линию при положенной телефонной трубке маскирующего низкочастотного сигнала (способ низкочастотной маскирующей помехи);

Подача в линию при приеме сообщений маскирующего низкочастотного (речевого диапазона) с известным спектром (компенсационный способ);

Подача в телефонную линию высоковольтных импульсов (способ выжигания).

54. Специальные технические средства подавления электронных устройств перехвата речевой информации (широкополосные генераторы шума, блокираторы средств сотовой связи, активные средства защиты телефонных линий связи).

К оглавлению

55. Контроль телефонных линий

Способы контроля телефонных линий в основном основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивления линии.

Для контроля телефонных линий применяются следующие устройства:

Устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном несанкционированным подключением средств подслушивания к телефонной линии;

Измерители характеристик телефонных линий (напряжения, тока, емкости, сопротивления и др.), при отклонении от которых формируется сигнал тревоги;

- «кабельные радары», позволяющие измерять неоднородности телефонной линии и определять расстояние до неоднородности (асимметрии постоянному току в местах подключения подслушивающих устройств, обрыва, короткого замыкания и др.).

Простейшее устройство контроля телефонных линий представляет собой измеритель напряжения. При настройке оператор фиксирует значение напряжение, соответствующее нормальному состоянию линии (когда к линии не подключены посторонние устройства), и порог тревоги. При уменьшении напряжения в линии более установленного порога устройством подается световой или звуковой сигнал тревоги.
Устройства контроля телефонных линий, реагируют на изменения напряжения, вызванные не только подключением к линии средств съема информации, но и колебаниями напряжения на АТС, что приводит к частым ложным срабатываниям сигнализирующих устройств.
Принцип работы более сложных устройств основан на периодическом измерении и анализе нескольких параметров линии (наиболее часто: напряжения, тока, а также комплексного (активного и реактивного) сопротивления линии).

К оглавлению

56. Способы информационного скрытия речи.

Информационное скрытие речевой информации обеспечивается тех ническим закрытием (аналоговым скремблированием) и шифрованием сигналов речевой информации, передаваемых по кабелям и радиоканалам.

При аналоговом скремблировании изменяются характеристики исходного речевого сообщения таким образом, что преобразованное сообщение становится нераспознаваемым «на слух», но занимает ту же частотную полосу. Это позволяет передавать скремблированные сигналы по обычным коммерческим телефонным каналам связи.

В скремблере, реализующем инверсию спектра и называемым также маскиратором, осуществляется преобразование речевого спектра путем поворота частотной полосы речевого сигнала вокруг некоторой средней точки спектра f0 . В этом случае достигается эффект преобразования низких частот в более высокие и наоборот.

57. Основные принципы построения средств закрытия речи.

В информационно-телекоммуникационных системах известны два основных принципа закрытия речевых сигналов, которые разделяются по способу передачи каналом связи:

Аналоговое скремблирование;

Дискретизация речи с последующим шифрованием.

На основе этих принципов разработаны и внедрены на практике технические системы и средства закрытия речи:

1) аналоговые скремблеры:

Аналоговые скремблеры простейших типов на базе временных и/или частотных перестановок отрезков речи;

Комбинированные речевые скремблеры на основе частотно-временных перестановок отрезков речи, представленных дискретными отсчетами, с применением цифровой обработки сигналов.

2) цифровые системы закрытия речи:

Широкополосные;

58. Аналоговые скремблеры.

Наибольшая часть аппаратуры засекречивания речевых сигналов использует в настоящее время метод налогового скремблирования, поскольку, во-первых, это дешевле, во-вторых, эта аппаратура применяется в большинстве случаев в стандартных телефонных каналах с полосой 3 кГц, в-третьих, обеспечивается
коммерческое качество дешифрованной речи и, в-четвертых, гарантируется достаточно высокая стойкость закрытия

Процесс аналогового скремблирования представляет собой сложное преобразование речевого сигнала с его последующим восстановлением (с сохранением разборчивости речи) после прохождения преобразованного сигнала, подвергнутого влиянию шумов, по узкополосным каналам связи.

Аналоговые скремблеры преобразуют исходный речевой сигнал с помощью изменения его частотных и временных параметров в разных комбинациях. При этом скремблированный сигнал может затем быть передан по каналу связи в той же полосе частот, что и входной, открытый.

59. Цифровые системы закрытия речи.

Основной целью при разработке устройств цифрового закрытия речи является сохранение тех ее характеристик, которые наиболее важны для восприятия слушателем. Один из путей - сохранение формы речевого сигнала.
Для узкополосных каналов, которые не обеспечивают такие скорости передачи, необходимы устройства, исключающие избыточность речи при ее передаче. Снижение информационной избыточности речи достигается параметризацией речевого сигнала, при которой характеристики речи, важные для восприятия, сохраняются.
В таких системах устройство кодирования речи (вокодер), анализируя форму речевого сигнала, делает оценку параметров переменных компонентов модели генерации речи и передает эти параметры в цифровой форме по каналу связи на синтезатор, где в соответствии с этой моделью по принятым параметрам синтезируется речевое сообщение.

Наличие в линии (проводе) неизвестного назначения постоянного (в несколько вольт) напряжения и низкочастотного информационного сигнала.

Демаскирующие признаки автономных некамуфлированныхакустических закладок включают:

Признаки внешнего вида – малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения;

Одно или несколько отверстий малого диаметра в корпусе;

Наличие автономных источников питания (например, аккумуляторных батарей);

Наличие полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором;

Наличие в устройстве проводников или других деталей, определяемых при просвечивании его рентгеновскими лучами.

62. Классификация способов и средств поиска электронных устройств перехвата информации.

Способ поиска закладных устройств во многом определяется использованием той или иной аппаратуры контроля. К основным способам поиска закладных устройств можно отнести:

Специальное обследование выделенных помещений;

Поиск радиозакладок с использованием индикаторов поля, радиочастотомеров и интерсепторов;

Поиск радиозакладок с использованием сканерных приемников и анализаторов спектра;

Поиск радиозакладок с использованием программно-аппаратных комплексов контроля;

Поиск портативных звукозаписывающих устройств с использованием детекторов диктофонов (по наличию их побочных электромагнитных излучений генераторов подмагничивания и электродвигателей);

Поиск портативных видеозаписывающих устройств с использованием детекторов видеокамер (по наличию побочных электромагнитных излучений генераторов подмагничивания и электродвигателей видеокамер);

Поиск закладок с использованием нелинейных локаторов;

Поиск закладок с использованием рентгеновских комплексов;

Проверка с использованием ВЧ-пробника (зонда) линий электропитания, радиотрансляции и телефонной связи;

Измерение параметров линий электропитания, телефонных линий связи

Проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.

63. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы

Индикаторы электромагнитного поля (далее индикаторы поля) позволяют обнаруживать излучающие закладные устройства, использующие для передачи информации практически все виды сигналов, включая широкополосные шумоподобные и сигналы с псевдослучайной скачкообразной перестройкой несущей частоты.

Принцип действия приборов основан на интегральном методе измерения уровня электромагнитного поля в точке их расположения. Наведенный в антенне и продектированный сигнал усиливается и в случае превышения им установленного порога срабатывает звуковая или световая сигнализация. Индикаторы оповещают оператора о наличии электромагнитного поля с уровнем напряженности выше некоторого порогового значения, устанавливаемого регулятором чувствительности. Ряд индикаторов поля позволяют определять относительный уровень сигнала по стрелочному, жидкокристаллическому или световому индикаторам.

64. Основы построения и работы сканирующих приемников

Сканирующие радиоприемные устройства являются более сложными и надежным средствами выявления радиозакладок, чем индикаторы поля и частотомеры. Они должны удовлетворять следующим условиям:

Иметь возможность настройки на частоту работы радиомикрофонов;

Иметь возможность выделять нужный сигнал по характерным признакам на фоне помех;

Иметь возможность демодулировать разные виды сигналов.

Для решения первой задачи диапазон частот сканера должен перекрывать частотный диапазон от 20 до 1500 МГц.

Для построения панорамных приемников используется метод последовательного анализа. При последовательном анализе весь диапазон контроля разбивается на несколько поддиапазонов. Реальный коэффициент перекрытия внутри поддиапазона 2 – 2,5; переход с одного поддиапазона на другой осуществляется заменой высокочастотных фильтров.

65. Характеристики сканирующих приемников и анализаторов спектра.

Сканерные приемники можно разделить на две группы: переносимые сканерные приемники; перевозимые портативные сканерные приемники. К переносимым относятся малогабаритные сканерные приемники весом
150...350 г.

Портативные сканерные приемники имеют от 100 до 1000 каналов памяти и обеспечивают скорость сканирования от 20 до 30 каналов за секунду при шаге перестройки от 50...500 Гц до 50...1000 кГц.

Перевозимые сканерные приемники отличаются от переносимых несколько большим весом (вес от 1,2 до 6,8 кг),
габаритами и конечно большими возможностями. Они, как правило, устанавливаются или в помещениях, или в автомашинах. Почти все перевозимые сканерные приемники имеют возможность управления с ПЭВМ.

66. Программно-аппаратные и специальные комплексы контроля и радиомониторинга

Существенное преимущество перед остальными получают сканерные приемники, имеющие возможность работы под управлением компьютера. Высокая степень автоматизации позволяет проводить анализ радиоэлектронной обстановки (РЭО) по районам контроля, вести базу радиоэлектронных средств (РЭС) и использовать ее для эффективного обнаружения радиозакладок, в том числе при кратковременных сеансах их работы, например, при использовании радиозакладок с дистанционным управлением, промежуточным накоплением информации (разделением этапов съема и передачи информации) и полуактивных закладных устройств.

67. Основы нелинейной радиолокации.

Существенным отличием нелинейной локации от классического наблюдения (обнаружения) объектов с активным ответом является прямое преобразование падающей на объект энергии зондирующего сигнала в энергиювысших гармоник.
Необходимым условием обнаружения закладных устройств является наличие в них нелинейных элементов. Нелинейным элементом называется элемент, обладающий нелинейной вольтамперной характеристикой.

При работе НРЛ излучает высокочастотный сигнал, который легко проникает во многие материалы, мебель, может проходить (с ослаблением) через внутренние перегородки помещений, бетонные стены и полы, отражается от исследуемой поверхности и принимается приемником НРЛ. При этом приемник НРЛ принимает кратные гармоники отраженного сигнала (2f, 3f).

Появление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик ПП, входящих в состав закладного устройства.

68. Основные тактико-технические характеристики нелинейных радиолокаторов.

Основными параметрами НРЛ являются:
- мощность и частота зондирующего излучения передатчика;
- режим работы;

Чувствительность приемника;

Направленные свойства антенной системы;

Точность устройств индикации;

Эргономические характеристики приборов.

Два условия выбора частоты НРЛ:

1) С одной стороны, в силу увеличения затухания электромагнитной волны в среде распространения с повышением частоты уровень мощности преобразованного отраженного сигнала тем выше, чем ниже частота НРЛ.

2) С другой стороны, для излучений с более низкой частотой ухудшаются возможности НРЛ по точной локализации места нахождения ЗУ, так как при приемлемых размерах его антенны расширяется диаграмма направленности антенны НРЛ.

69. Способы поиска электронных устройств перехвата информации с использованием металлоискателей, обнаружителей пустот и рентгеновских комплексов.

Эта группа приборов использует физические свойства среды, в которой может размещаться закладное устройство, или свойства элементов закладных устройств, независимые от режима их работы.
Так в пустотах сплошных сред (кирпичных и бетонных стенах, деревянных конструкциях и др.) могут устанавливаться долговременные дистанционно-управляемые закладные устройства, поэтому выявление и обследование пустот проводится при «чистке» помещений.
В простейшем случае пустоты в стене или любой другой сплошной среде обнаруживаются путем их простукивания. Пустоты в сплошных средах изменяют характер распространения структурного звука, в результате чего воспринимаемые слуховой системой человека спектры звуков в сплошной среде и в пустоте отличаются.
Технические средства обнаружения пустот позволяют повысить достоверность выявления пустот. В качестве таких средств могут применяться как различные ультразвуковые приборы, в том числе медицинского назначения, так и специальные обнаружители пустот.

Специальные технические средства для обнаружения пустот используют:

Отличия в значениях диэлектрической проницаемости среды и пустоты;

Различия в значениях теплопроводности воздуха и сплошной среды.

В пустоте (воздухе) диэлектрическая постоянная близка к единице, для бетона, кирпича, дерева она значительно больше.

Для просмотра предметов непонятного назначения применяют переносные рентгеновские установки. На рынке имеются переносные рентгеновские установки двух видов:

Переносные флюороскопы с отображением изображений на экране просмотровой приставки;

Рентгенотелевизионные установки.

СПИСОК ТЕРМИНОВ, ОПРЕДЕЛЕНИЙ И СОКРАЩЕНИЙ........................4

ВВЕДЕНИЕ...........................................................................................................9

1.АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ, КАК ОБЪЕКТА ЗАЩИТЫ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК.....................................................................10

1.1. Анализ информации, циркулирующей на объекте информатизации.....10

1.1.1.Определение перечня сведений ограниченного доступа...................... 10

1.1.2.Определение степени участия персонала в обработке информации ограниченного доступа...................................................................................... 11

1.1.3.Определение перечня технических средств, участвующих в обработке информации ограниченного доступа................................................................12 1.2.Категорирование выделенных помещений и объектов информатизации. Классификация автоматизированных систем.................................................. 12

1.3.Анализ условий расположения объектов информатизации и выделенных помещений.......................................................................................................... 14

1.4.Анализ возможных технических каналов утечки информации при её обработке техническими средствами............................................................... 17

1.4.1.Электромагнитный ТКУИ........................................................................ 18

1.4.2.Электрический ТКУИ............................................................................... 18

1.5.Анализ возможных технических каналов утечки речевой информации из выделенных помещений.................................................................................... 19 1.5.1.Прямой акустический ТКУИ................................................................... 20

1.5.2.Акустовибрационный ТКУИ....................................................................21

1.5.3.Акустоэлектрический ТКУИ....................................................................22

1.5.4.Акустоэлетромагнитный ТКУИ...............................................................24

1.6.Анализ возможностей нарушителя к несанкционированному доступу в автоматизированных системах..........................................................................24

ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ.......................................................................25

2. ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОЗДАНИЯ СИСТЕМЫ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ ИНФОРМАТИЗАЦИИ.......................................................................................26

Введение..............................................................................................................26

2.1. Разработка организационных мероприятий по защите информации на объекте информатизации...................................................................................26

2.2.Технико-экономический анализ средств, используемых для закрытия технических каналов утечки информации.......................................................28

2.2.1.Технико-экономический анализ способов и технических средств, используемых для закрытия технических каналов утечки информации при её обработке техническими средствами...........................................................30

2.2.1.1.Пассивные средства............................................................................... 30

2.2.1.2.Экранирования стен, потолка и пола...................................................30

2.2.1.3.Экранирование оконных проёмов........................................................ 32

2.2.1.4.Фильтр трубопроводный....................................................................... 32

Фильтр помехоподавляющий электрический.................................................. 33

2.2.1.5.Фильтр воздуховодный.......................................................................... 37 2.2.1.Технико-экономический анализ способов и технических утечки речевой информации средств, используемых для закрытия технических каналов................................................................................................................ 41

2.2.1.1.Прямой акустический ТКУИ................................................................ 41

2.2.1.2.Электромагнитный ТКУИ..................................................................... 48

2.2.1.3.Электроакустический ТКУИ.................................................................49

2.2.Технико-экономический анализ средств защиты информации, обрабатываемых средствами вычислительной техники, от несанкционированного доступа........................................................................51

2.3.Технико-экономический анализ систем контроля и управления доступом..............................................................................................................52

2.4.Технико-экономический анализ систем охранной сигнализации и охранного телевидения...................................................................................... 52

2.5.Разработка аналитического обоснование необходимости создания системы защиты информации на объекте информатизации.......................... 52

Вывод ко второй главе........................................................................................53

3 ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ ДИПЛОМНОГО ПРОЕКТА.................... 55

Вывод...................................................................................................................60

ЭКОНОМИЧЕСКАЯ ЧАСТЬ............................................................................61

Введение..............................................................................................................61

4.1.Определение состава функций....................................................................64

4.2.Построение функциональной модели разрабатываемой антенной.........65

4.3.Поиск и формирование вариантов решений по функциям разрабатываемой системы СКУД......................................................................70 4.4.Стоимостная оценка вариантов исполнения изделия и окончательный выбор варианта................................................................................................... 74

4.5.Построение функционально-стоимостной диаграммы для первого варианта реализации функций изделия............................................................76

Вывод к экономической главе........................................................................... 77

Анализ производственной и экологической безопасности на операции конвекционной монтажной пайки.................................................................... 79

5.1.1. Химическая опасность.............................................................................81

5.1.2. Электрическая опасность........................................................................ 82

5.1.3. Пожароопасность..................................................................................... 84 5.1.4. Шум и вибрации.......................................................................................86

5.1.5. Микроклимат............................................................................................ 87

5.1.6. Рациональность освещения.....................................................................89

5.1.7. Психофизиологические факторы.........................................................91

5.2. Расчёт освещения........................................................................................ 92

Вывод...................................................................................................................94

Список литературы............................................................................................ 97

ПРИЛОЖЕНИЕ А. Проект технического задания на создание системы защиты информации на объекте информатизации..........................................99

1. Исходные данные о защищаемом объекте и общие требования к системе защиты информации........................................................................................... 101

Федеральные Законы РФ:................................................................................... 103

4. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»................................................................................. 103

6. Указ Президента Российской Федерации от 6 марта 1997 года № 188 Об утверждении Перечня сведений конфиденциального характера..............103

Доктрины:............................................................................................................ 104

Приложение Б...................................................................................................... 110

СПИСОК ТЕРМИНОВ, ОПРЕДЕЛЕНИЙ И СОКРАЩЕНИЙ.

АИС – автоматизированные информационные системы

АС – автоматизированная система

АЦП – аналого-цифровой преобразователь

БД – база данных

ВТСС – вспомогательные технические средства и системы

ИР – информационные ресурсы

КЗ – контролируемая зона

КС – канал связи

НСД – несанкционированный доступ

ОТСС – основные технические средства и системы

ПДК – предельно допустимая концентрация

ПК – персональный компьютер

ПО – программное обеспечение

ПЭВМ – персональная электронно-вычислительная машина

ПЭМИ – побочное электромагнитное излучение

ПЭМИН – побочные электромагнитные излучения и наводки

СВТ – средства вычислительной техники

СКУД – система контроля и управления доступом

СТЗИ – система технической защиты информации

ТЗ – техническое задание

ТЗИ – техническая защита информации

ТКУИ – технический канал утечки информации

ТСОИ – технические средства обработки информации

ТСПИ – технические средства передачи информации

ФСА – функционально-стоимостный анализ

ФСД – функционально-стоимостная диаграмма

ЦАП – цифро-аналоговый преобразователь

Автоматизированная система – комплекс программных и технических

средств, предназначенных для автоматизации различных процессов,

связанных с деятельности человека. При этом человек является звеном

Аналого-цифровой преобразователь – устройство, преобразующее входной

аналоговый сигнал в дискретный код.

Вспомогательные технические средства и системы – технические средства

и системы, не предназначенные для передачи, обработки и хранения

конфиденциальной информации, устанавливаемые совместно с ОТСС или в

выделенных помещениях.

Информационные ресурсы – отдельные документы и отдельные массивы

документов, документы и массивы документов в информационных системах:

библиотеках, архивах, фондах, банках данных, других видах

информационных систем.

Контролируемая зона – это территория объекта, на которой исключено

неконтролируемое пребывание лиц, не имеющих постоянного или разового

доступа. Контролируемая зона может ограничиваться периметром

охраняемой территории частично, охраняемой территорией, охватывающей

здания и сооружения, в которых проводятся закрытые мероприятия, частью

зданий, комнатой, кабинетом, в которых проводятся закрытые мероприятия.

Контролируемая зона может устанавливаться размером больше, чем

охраняемая территория, при этом она должна обеспечивать постоянный

контроль над неохраняемой частью территории.

Канал связи – система технических средств и среда распространения

сигналов для передачи сообщений (не только данных) от источника к

получателю (и наоборот).

Несанкционированный доступ – доступ к информации в нарушение

должностных полномочий сотрудника, доступ к закрытой для публичного

доступа информации со стороны лиц, не имеющих разрешения на доступ к

этой информации. Так же иногда несанкционированным доступом называют

получение доступа к информации лицом, имеющим право на доступ к этой

информации в объёме, превышающем необходимый для выполнения

служебных обязанностей.

Основные технические средства и системы – технические средства и

системы, а также их коммуникации, используемые для обработки, хранения

и передачи конфиденциальной информации. К ОТСС могут относиться

средства и системы информатизации (средства вычислительной техники,

автоматизированные системы различного уровня и назначения на базе

средств вычислительной техники, в том числе информационно-

вычислительные комплексы, сети и системы, средства и системы связи и

передачи данных), технические средства приема, передачи и обработки

информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения

переговорные и телевизионные устройства, средства изготовления,

тиражирования документов и другие технические средства обработки

речевой, графической видео, смысловой и буквенно-цифровой информации)

используемые для обработки конфиденциальной (секретной) информации.

Предельно допустимая концентрация – утверждённый в законодательном

порядке санитарно-гигиенический норматив. Под ПДК понимается такая

концентрация химических элементов и их соединений в окружающей среде,

которая при повседневном влиянии в течение длительного времени на

организм человека не вызывает патологических изменений или заболеваний,

устанавливаемых современными методами исследований в любые сроки

жизни настоящего и последующего поколений.

Персональный компьютер – компьютер, предназначенный для

эксплуатации одним пользователем, т. е. для личного использования.

Программное обеспечение – совокупность программ системы обработки

информации и программных документов, необходимых для эксплуатации

этих программ, а также совокупность программ, процедур и правил и

документации, относящихся к функционированию системы обработки

Побочное электромагнитное излучение – естественное электромагнитное

поле, возникающее при работе электрических установок. Защита от

побочного электромагнитного обеспечения осуществляется с помощью

экранирования кабелей и помещений.

Средства вычислительной техники – к средствам вычислительной техники

относятся компьютер и периферийные устройства – принтеры, сканеры,

платежные терминалы, а также серверное оборудование и так далее.

Система контроля и управления доступом – это программно-аппаратный

комплекс, включающий в себя контроллеры, считыватели, управляемые

замки, турникеты, шлагбаумы, тамбур-шлюзы, металлодетекторы, а также

компьютеры и программное обеспечение, облегчающее настройку,

мониторинг и оперативное управление правами доступа персонала.

Предназначена система для обеспечения санкционированного прохода в

помещения и охраняемые зоны объекта.

Система технической защиты информации – это совокупность инженерно-

технических, электрических, электронных, оптических и других устройств и

приспособлений, приборов и технических систем, а также иных вещных

элементов, используемых для решения различных задач по защите

информации, в том числе предупреждения утечки и обеспечения

безопасности защищаемой информации.

Техническое задание – исходный документ, определяющий порядок и

условия проведения работ по договору, содержащий цель, задачи, принципы

выполнения, ожидаемые результаты и сроки выполнения работ. ТЗ содержит

основные технические требования, предъявляемые к сооружению, изделию

или услуге и исходные данные для разработки; в ТЗ указываются назначение

объекта, область его применения, стадии разработки конструкторской

(проектной, технологической, программной и т. п.) документации, её состав,

сроки исполнения и т. д., а также особые требования, обусловленные

спецификой самого объекта либо условиями его эксплуатации. Как правило,

ТЗ составляют на основе анализа результатов предварительных

исследований, расчётов и моделирования.

Техническая защита информации – выявление и блокирование возможных

каналов утечки информации, включая радиоканалы, побочные

электромагнитные излучения и наводки, оптические и акустические каналы,

другие технические каналы.

Технический канал утечки информации – совокупность носителя

информации (средства обработки), физической среды распространения

информативного сигнала и средств, которыми добывается защищаемая

информация. По сути, под техническим каналом утечки информации

понимают способ получения с помощью средств разведки разведывательной

информации об объекте. Причем под разведывательной информацией обычно

понимаются сведения или совокупность данных об объектах разведки

независимо от формы их представления.

Технические средства обработки информации – технические средства,

предназначенные для приема, хранения, поиска, преобразования,

отображения и/или передачи информации по каналам связи. К ТСОИ

относятся средства вычислительной техники, средства и системы связи

средства записи, усиления и воспроизведения звука, переговорные и

телевизионные устройства, средства изготовления и размножения

документов, кинопроекционная аппаратура и другие технические средства,

связанные с приемом, накоплением, хранением, поиском, преобразованием,

отображением и/или передачей информации по каналам связи.

Функционально-стоимостный анализ – метод технико-экономического

исследования систем, направленный на оптимизацию соотношения между их

потребительскими свойствами и затратами на достижения этих свойств.

Функционально-стоимостная диаграмма – диаграмма, графически

показывающая результаты функционально-стоимостного анализа.

Цифро-аналоговый преобразователь – устройство для преобразования

цифрового (обычно двоичного) кода в аналоговый сигнал (ток, напряжение

или заряд).

ВВЕДЕНИЕ

Мы живем в век высокоразвитых технологий, когда информация стала

самым дорогим товаром. Сейчас, для получения необходимых сведений, в ход

пускаются любые средства, так как «Кто владеет информацией - тот владеет

миром» (Натан Ротшильд). В настоящее время установка разнообразной

прослушивающей аппаратуры не является привилегией разведки и

правоохранительных органов - это может сделать каждый человек или

организация. В связи с этим большинство фирм стало осознавать, что любая

информация обладает ценностью, а самые важные документы необходимо

защищать.

В данном проекте будет рассмотрено помещение, в котором циркулирует

важная для данного предприятия информация и ведутся переговоры. Главной

задачей будет являться обеспечение безопасности данной информации и

возможность введения конфиденциальных переговоров. В проекте будут

рассмотрены возможные каналы утечки информации, средства защиты

информации, от утечки по ТКУИ.

1.АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ, КАК ОБЪЕКТА

ЗАЩИТЫ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК

1.1. Анализ информации, циркулирующей на объекте информатизации

Фирма занимается разработкой ПО для предприятий, работающих в области

микроэлектроники. Фирма производит ПО и продаёт его, а также принимает

заказы на разработку конкретных программ от отдельных заказчиков. В

выделенoм помещении проходят встречи с клиентами, заказчиками работ,

сотрудниками фирмы. В ходе встреч могут обсуждаться конфиденциальные

вопросы. Так же в кабинете установлен ПК, на котором происходит обработка

конфиденциальных данных. И находится сейф, в котором хранятся

документы. Требуется обеспечить защиту сведений обрабатываемых на

компьютерах, конфиденциальность проходящих встреч, а также сохранность

документов в сейфе. Таким образом, защите подлежат сведения, которые

распространяются в виде документов, акустические каналы информации, а

так же цифровой канал.

1.1.1.Определение перечня сведений ограниченного доступа

Во время обработки конфиденциальной информации выделенном

помещении могут находиться только руководитель фирмы, главный инженер

и клиенты (если разговор идет с ними) К обработке информации на ПК

допускается только руководитель фирмы. В целях ограничения круга лиц,

допущенных к сведениям, составляющим коммерческую тайну, вводится

следующий режим доступа к ней. Он отображен в таблице 1.1.

Таблица 1.1.Матрица доступа сотрудников к информации

Должность сотрудника Группа секретности информации Документы 1 категории

Руководитель + + + Главный бухгалтер + + + Главный инженер + + + Инженеры + – –

Прочие работники – – –

1.1.3.Определение перечня технических средств, участвующих в

обработке информации ограниченного доступа

В помещении установлен персональный компьютер и телефонный аппарат.

Конфигурация персонального компьютера:

Системный блок: Intel Core 2 Duo E6750/ 3.0 GHz OEM, 2,00 ГБ ОЗУ,

без инвентарного номера;

Монитор: Samsung PS-A410, без инвентарного номера;

Средства ввода:

Клавиатура: Microsoft Genius КB-350e, без инвентарного номера;

Манипулятор-мышь: A4Tech X7, без инвентарного номера;

Принтер: hp LaserJet 1018, без инвентарного номера;

Аналоговый телефонный аппарат Panasonic KX-TG1401RUH.

информатизации. Классификация автоматизированных систем

Защищаемые объекты целесообразно разделить на два класса защиты.

К классузащиты А относятся объекты, на которых осуществляется

полное скрытие информационных сигналов, которые возникают при

обработке информации или ведении переговоров (то есть скрытие факта

обработки конфиденциальной информации на объекте).

К классузащиты Б относятся объекты, на которых осуществляется

скрытие параметров информационных сигналов, возникающих при обработке

информации или ведении переговоров, по которым возможно восстановление

конфиденциальной информации (скрытие информации, обрабатываемой на

Рассматриваемое помещение попадает под класс Б.

Полное скрытие информационных сигналов, возникающих при

переговоров (все потенциальные технические каналы утечки

информации);

Скрытие параметров информационных сигналов, возникающих при

обработке информации техническим средством или ведении

информации (все ТКУИ);

Скрытие параметров информационных сигналов, возникающих при

обработке информации техническим средством или ведении

переговоров, по которым возможно восстановление конфиденциальной

информации (наиболее опасные ТКУИ)

В данном случае наиболее подходящей является 3 категория. так а.

Следовательно, перекрывать все возможные ТКУИ нецелесообразно,

так как оборудование для закрытия некоторых ТКУИ очень

дорогостоящее, а средства разведки по этим каналам достаточно редки

и используются, как правило, только спецслужбами. Следовательно, в

нашем случае рациональнее будет детально рассматривать только

наиболее вероятные ТКУИ.

В данном случае АС относится к 3 группе класса «А», так как

существует единственный пользователь с общим доступом. Персональный

компьютер является рабочим местом руководителя фирмы.

1.3.Анализ условий расположения объектов информатизации и

выделенных помещений

План-схема местности в которой находится защищаемый объект

показана ниже на рис. 1.1.

Объект информатизации находится в здании под номером 4с2. Здание

со всех сторон окружено используемыми нежилыми помещениями. Под

окнами расположена автостоянка, рядом со зданием расположены парковая

зона и офисный центр.

В данном случае зона R2 выходит за пределы контролируемой зоны

объекта, поэтому возможны места размещения стационарных и портативных

средств разведки ПЭМИН. Лаборатория расположена на четвертом этаже

здания. Окна лаборатории выходят во двор, где расположена автостоянка.

Соседние помещения принадлежат тому же предприятию и используются под

другие её нужды. Технологический план этажа с нанесенным на него

выделенным помещением и контролируемой зоной представлен на рис.1.2.

где так же присутствуют возможные места расположения стационарных и

переносимых устройств негласного съёма информации, которые также могут

располагаться и на этаж выше или ниже выделенного помещения. Здание не

проходило проверку на наличие на наличие установленных закладных

устройств, поэтому нельзя исключать возможность их установки при

строительстве или монтаже здания.

Анализ расположения выделенного помещения относительно

смежных помещений. Выделенное помещение расположено на пятом этаже

здания. Соседние помещения, расположенные на этаже, принадлежат той же

фирме и используются для других целей. Помещения этажом ниже

принадлежат другой лаборатирии.

Технологический план этажа с нанесённым на него выделенным

помещением указан на рис. 1.2.

Следует учитывать, что устройства разведки могут располагаться

также на этаж ниже или на техническом этаже. Также нельзя исключать

возможность наличия закладных устройств, встроенных в конструкцию

здания, так как здание не проходило проверку.

Следовательно, применялись стандартные материалы. Наружные

стены это трехслойные панели толщиной 300 мм. Внутренние стены -

железобетонные толщиной 140 и 180 мм. Перегородки 80 мм. Перекрытия

тоже железобетонные. На окнах стоит пластиковый тройной стеклопакет.

Высота потолка 2,64 м. В помещение есть городская система электропитания

(220В/50Гц) с заземлением, а также проведена городская телефонная сеть.

Вентиляция на защищаемом объекте естественная вытяжная через вентблок

в санузле и на кухне. Также в офисе фирмы имеются: система отопления и

канализация

Рис. 1.1. План-схема участка местности

Проведу анализ объекта и определим оптимальное количество

вибрационных излучателей необходимых для защиты объекта. Так как в

помещении имеется семь окон с двойным стеклопакетом, то нам необходимо

установить 14 вибрационных излучателя «Копейка» и семь излучателей

«Серп. Учитывая, что общая площадь помещения составляет 540 м2, и зная,

что один вибрационный излучатель типа «Молот» используется для

перекрытия 4 м2, будем использовать 135 вибрационных излучателей того же

типа. Кроме того необходимо установить по одному вибрационному

излучателю на батареи. Трубы вентиляции забиты пеплом и не

функционируют, поэтому достаточно убрать фрагмент трубы, чтоб

разомкнуть её. Итого нам понадобится 14 вибрационных излучателя

«Копейка», 7 вибрационный излучатель «Серп» и 135 вибрационных

излучателей «Молот». При установке вибрационных излучателей «Молот» на

пол необходимо выбрать такие места, чтобы исключить возможность их

случайного задеть. Предполагается установить по одному вибрационному

излучателю под столом для переговоров, а второй под рабочим столом.

Для зашумления воздушного пространства используются

малогабаритные широкополосные акустические колонки. Они

устанавливаются в помещении в местах наиболее вероятного размещения

средств акустической разведки. В нашем случае – это может быть стол для

ведения переговоров. Колонки должны устанавливаться с таким расчетом,

чтобы места, где сидят посетители, были полностью охвачены помехами. В

нашем случае необходимо установить малогабаритные широкополосные

акустические колонки на столе для ведения переговоров руководителя.

2.2.1.2.Электромагнитный ТКУИ

Что касается данного ТКУИ – предпринятые организационные меры,

которые были определены ранее, трудоемкость использования и

дорогостоящая аппаратуры исключают возможность высокочастотного

облучения ВТСС, также как и возможность внедрения закладных устройств с

высокочастотным генератором, так как в ходе проверочных мероприятий они

будут выявлены, и периодически проверяться вновь. Дальнейшее внедрение

подобных закладных устройств затруднено, так как попасть в выделенное

помещение можно только во время переговоров и только в присутствии

сотрудника безопасности, так что скрытная установка подобных закладок

практически невозможна, за исключением случаев подкупа сотрудников

безопасности.

2.2.1.3.Электроакустический ТКУИ

На объекте информатизации «микрофонным» эффектом обладает

телефонный аппарат Panasonic DECT KX-TG1311RU. Нам необходимо

защитить телефонную линию от утечки информации при использовании

пассивных методов перехвата, так как активные методы «высокочастотным

навязыванием» мы исключили в виду их сложности реализации и большой

стоимости.

Рассмотрим средства защиты телефонных линий и выберем

подходящее для нас. Сравнительная характеристика средств защиты

телефонной линии представлена в табл. 2.9.

Проанализировав данные таблицы выберем устройство МП-1Ц,

имеющие оптимально сочетание цены и качества. Устройство предназначено

для исключения утечки информации через абонентскую линию аналоговых и

цифровых АТС соответственно, в режиме ожидания вызова. В нем

одновременно используются как пассивные средства защиты, так и активные

средства защиты.

Устройство содержит генератор шума, нелинейные цепи и узел

подавления сигналов малого уровня, с помощью которых обеспечивается

введение шумового сигнала в абонентскую линию, затухание сигнала малого

уровня от ТА в сторону абонентской линии и защита информации от утечки

при активных методах воздействия в режиме ожидания вызова.

Таблица 2.9. Сравнительные характеристики средств защиты телефонных

линий, прошедших сертификацию ФСТЭК России.

Наименование характеристики

Наименование фильтра

МП-1Ц ГРАНИТ-8 Прокруст-2000 Корунд SEL SP-17/D

Диапазон шумовых помех при

положенной трубке, кГц

0,02 – 300 – 0,05 – 10 – 0,3 – 3

Затухание сигнала от абонента в линию, дБ

Более 43 Более 60 – Более 60 –

Метод защиты Активный, пассивный

Пассивный Активный, пассивный

Пассив- ный

Активный, пассивный

Цена, рубли

2600 1500 35000 900 15200

По своему назначению устройство выполняет одновременно функции

известных изделий "Гранит-VIII", "Гранит-XI" и "Гранит-XII". Приборы

защищают как от микрофонного эффекта, так и от ВЧ – навязывания.

Конструктивно изделие представляет собой печатную плату, залитую

компаундом и установленную в телефонную розетку типа РТШ-4 или в

евророзетку. Устанавливать устройство следует за пределами зоны r1".

Внешний вид устройства приведён на рисунке 2.10.

Рисунок 2.10. Внешний вид устройства МП - 1Ц.

2.2.Технико-экономический анализ средств защиты информации,

обрабатываемых средствами вычислительной техники, от

несанкционированного доступа

В выделенном помещении расположен персональный компьютер, на

котором обрабатывается конфиденциальная информация фирмы. Как уже

было отмечено АС, работающей на данном объекте информатизации,

присвоен класс 1Д. Соответствующие требования по защите информации от

НСД к данному классу определены в разделе 1.2 первой главы. Доступ к

работе на персональном компьютере (на котором ведётся обработка

информации конфиденциального характера различных грифов), определён

номенклатурой должностных лиц, оформленных на допуск, которая также

приводилась в. Выход в глобальную систему internet с данного персонального

компьютера отсутствует.

Все данные требования выполнены на предприятии. Установлена

лицензионная операционная система Windows XP Professional пакет

лицензионных программ для работы. В соответствии с руководящим

документом «Безопасность информационных технологий. Руководство по

формированию семейств профилей защиты», сертифицированные ОС и

СУБД Microsoft можно использовать для защиты конфиденциальной

информации, обрабатываемой в АС до классов 3Б, 2Б, 1Г включительно, без

использования дополнительных наложенных средств защиты от НСД (если

нет необходимости использования дополнительных средств защиты от НСД.

2.3.Технико-экономический анализ систем контроля и управления

доступом

Как уже отмечалось ранее, на предприятии уже обеспечен необходимый

контроль доступа, поэтому нет необходимости в разработке более полной

системы контроля и управления доступом.

2.4.Технико-экономический анализ систем охранной сигнализации и

охранного телевидения

Устройства видеонаблюдения в помещении не являются

необходимостью, так как контрольно-пропускная работа ведется

круглосуточно, да и стоимость подобной системы довольно велика. На этаже

установлены видеокамеры, которые фиксируют присутствие в кабинетах и

данная информация подается на монитор охранника.

2.5.Разработка аналитического обоснование необходимости создания

системы защиты информации на объекте информатизации

Для обоснования, необходимости создания системы защиты

информации, сравним затраты на создание системы безопасности и

возможным ущербом в случае утраты, разглашения информации. Подсчитаем

общие затраты на создание системы безопасности. Для большей наглядности

приведём состав системы ТЗИ в табл. 2.10.

Кроме того необходимо учесть стоимость проведения

специализированной проверки, что составит 100 000 руб., и стоимость

монтажных работ, настройки оборудования, что составит, приблизительно,

Итого общая стоимость создания ТЗИ составит 580 000 рублей.

Средство/устройство защиты

информации

Количество,

Генератор шума ГРОМ-ЗИ-4 1 12500

Комплекс виброакустической

защиты "Барон-S1"

Вибрационный излучатель на

стекло «Копейка», 2 шт.

Вибрационный излучатель на

раму «Серп», 1 шт.

Вибрационный излучатель на

стену «Молот», 15 шт.

Устройств защиты

телефонной линии МП-1А

Итого 277300

Таблица 2.10 состав ИТЗИ

Вывод ко второй главе.

Во второй главе были проанализированы средства и организационные

мероприятия защиты информации от возможных ТКУИ отмеченных в первой

Была отмечена необходимость в следующих организационных

мероприятиях:

Во время проведения конфиденциальных переговоров в смежных

помещениях могут находиться только сотрудники фирмы.

Посетители, не допущенные к переговорам должны ожидать у

Окна и двери в выделенном помещении во время проведения

конфиденциальных переговоров должны быть закрыты;

Покидая выделенное помещение необходимо отключать все

электроприборы от сети электропитания;

По окончанию рабочего дня дверь в выделенное помещение

должна опечатываться.

Самым уязвимым местом является контрольно-пропускной пункт. В связи с этим разрабатывается технологическая часть данного дипломного проекта.

3 ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ ДИПЛОМНОГО ПРОЕКТА

Представленной ниже части рассматриваются алгоритмы работы

считывания информации с электронного носителя считывающим

устройством, а также алгоритм работы специально разработанного

программного обеспечения (ПО).

Вопрос: Уважаемые господа! Прошу сообщить в возможности использования для генератора шума ЛГШ-501 внешней рамочной антенны с размерами, большими, чем указано в паспорте (1,5...3х 2...4 м) ввиду больших размеров помещения, где расположены ПЭВМ.

Ответ: Использование для генератора шума ЛГШ-501 внешней рамочной антенны с размерами большими, чем указано в паспорте (1,5...3х 2...4 м) возможно, т.к. указанные в паспорте размеры носят рекомендательный характер, и генератор при этом будет работать вполне эффективно, но степень этой эффективности определить можно, лишь проведя соответствующие измерения.

Вопрос: Уважаемые господа! Прошу уточнить состояние сертификата на генератору шума SEL SP-41/C. Действующий No 809 до 02.12.06г. уже закончился, когда будет продление? И будет ли?

Ответ: Сертификат соответствия ФСТЭК No 809 на продлён до 19.02.2010. Копия сертификата выложена на сайте в разделе .

Вопрос: Здравствуйте, подскажите, пожалуйста, что значат категории (чем друг от друга отличаются) выделенных помещений при аттестация объектов информатизации.

Ответ: Выделенные помещения (ВП) - это помещения (служебные кабинеты, актовые залы, конференцзалы и т.д.), специально предназначенные для проведения закрытых мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.) по вопросам, содержащим сведения, составляющие государственную тайну, а также помещения, оборудованные средствами правительственной связи, иных видов специальной связи.
Категория выделенных помещений устанавливается в зависимости от степени секретности обсуждаемых вопросов и условий эксплуатации этих помещений.
К помещениям 1 категории относятся помещения, специально предназначенные для проведения совещаний по вопросам, содержащим сведения особой важности, а также отдельные служебные кабинеты руководства учреждения (предприятия), в которых могут вестись обсуждения и переговоры по этим вопросам.
К помещениям 2 категории относятся помещения, специально предназначенные для проведения совещаний по вопросам, содержащим совершенно секретные сведения, а также служебные кабинеты руководящего состава учреждения (предприятия) и основных его подразделений, в которых могут вестись обсуждения и переговоры по этим вопросам.
К помещениям 3 категории относятся служебные кабинеты и рабочие комнаты подразделений учреждения (предприятия), в которых проводятся обсуждения и переговоры по вопросам, содержащим секретные сведения, а также актовые и конференц-залы, предназначенные для массовых открытых мероприятий, но эпизодически используемые для проведения закрытых мероприятий.

Вопрос: Здравствуйте! Подскажите, как защититься от видеокамер.

Ответ: На настоящий момент наиболее эффективным способом защиты от несанционированной видеозаписи является обнаружение видеокамер. Потому
что если помешать работе беспроводных видеокамер, передающих сигнал по радиоканалу, еще можно, используя специальные генераторы
электромагнитного шума, то на проводные камеры воздействовать трудно.
С предлагаемыми нашей компанией обнаружителями видеокамер Вы можете ознакомиться на в соответствующем нашего каталога.
Устройства "Оптик", "Чистильщик" и "Алмаз" работают по принципу оптической локации, а новый прибор SEL SP-101 "Аркан" обнаруживает видеокамеры, основываясь на анализе электромагнитного спектра на предмет излучений, свойственных только работе миниатюрных видеокамер, в т.ч. и тех, которые не передают информацию по радиоканалу.

Вопрос: Какова будет дальность обнаружения радиомикрофонов индикаторами поля, например, ДИ-К и SEL SP-71/М”Оберег”?

Ответ: Как правило, передатчики радиомикрофонов имеют разную выходную мощность от единиц до сотен мВт. Реальная дальность обнаружения радиомикрофонов индикаторами поля будет определяться выходной мощностью передатчика радиомикрофона и напряженностью электромагнитного поля от помех в месте приёма.

Вопрос: Нужны ли какие-либо специальные разрешения для приобретения и эксплуатации поисковых устройств (например: ПКУ-6М, ST-031)?

Ответ: Перечисленные Вами поисковые устройства не требуют специальных разрешений для приобретения и эксплуатации, так как они являются техническими средствами контроля эффективности мер защиты информации от утечки по техническим каналам и не являются средствами негласного получения информации, а также не являются специальными техническими средствами, применяемыми в оперативно-розыскной деятельности.

Вопрос: Можно ли использовать многофункциональный прибор “ST-032” для специсследований на ПЭМИ ТСОИ?

Ответ: Названный Вами прибор не является измерительным приемником. Он является, с точки зрения метрологии, индикатором, а не средством измерения. Он не снабжен и не предназначен для работы с калиброванными АФУ и напряжённостью поля, которую, прибор ST-032 "измеряет" (только по электрической компоненте) в весьма условных единицах.
Кроме того, чувствительность прибора “ST-032” отличается от необходимой

Вопрос: На каком расстоянии сотового телефона от устройства “Кокон” передача информации будет не возможна?

Ответ: Единственное и необходимое условие невозможности передачи информации по каналу GSM, это чтобы трубка сотового телефона была помещена в сам футляр “Кокон”. Изменение напряженности электромагнитного поля фиксируется индикатором поля, входящим в состав устройства, который дает команду на автоматическое включение акустического шумогенератора, расположенного внутри объема изделия "Кокон". Уровень акустического шума на входе микрофона трубки сотового телефона таков, что обеспечивается закрытие этого канала утечки информации, т.е. зашумляется весь тракт передачи речевой информации таким образом, что на приемном конце отсутствуют какие либо признаки речи.

Вопрос: Каким образом можно защитить шину заземления объектов информатизации от утечки информации за счет ПЭМИН?

Ответ: В настоящее время выпускается только одна модель генератора шума, позволяющего защитить систему заземления. Многофункциональный генератор «Заслон» (не путать с системой виброакустического зашумления «Заслон») обеспечивает пространственное зашумление, зашумление сети электропитания, 4-х проводных телефонных линий и зашумление системы заземления.

Вопрос: Какие требования предъявляются при установке детектора диктофонов ST 0110?

Вопрос: Почему в характеристиках на блокиратор сотовых телефонов SEL SP-23 радиус действия указан в широких пределах?

Ответ: Радиус действия любых блокираторов сотовых телефонов (не только SEL SP-23) зависит от расстояния до ближайшей антенны соты и может изменяться в очень широких пределах. Так при использовании блокираторов в зданиях, на крыше которых установлена антенна соты или. если она установлена на крышах соседних зданий, радиус действия минимален. При нахождении антенны соты на расстоянии более 100 м от защищаемого помещения радиус действия составляет 10 и более метров.

Вопрос: Какое назначение имеют генераторы пространственного зашумления SEL SP-21B1 «Баррикада», ГШ-1000М, Гном-3 и какие у них отличия?

Ответ: Генераторы пространственного зашумления впервые появились в начале 80-х годов для защиты технических средств АСУ и ЭВМ и позволяли существенно снизить зону возможного перехвата информации за счет побочных электромагнитных излучений и наводок (ПЭМИН). За период с начала 80-х до середины 90-х было разработано более 20 моделей подобных генераторов. В настоящее время для защиты средств информатизации выпускаются генераторы: SEL SP-21B1 «Баррикада», ГШ-1000М, ГШ-К-1000М, «Гном-3», «Салют», «Смог» и несколько менее известных моделей. Большинство из них имеют мощность излучения не превышающую 5 Вт. Наиболее часто встречающейся ошибкой является попытка применения таких генераторов для защиты от прослушивания помещений с использованием радиомикрофонов.

Вопрос: Что лучше использовать для защиты сети электропитания: генераторы шума или сетевые фильтры?

Ответ: Сетевые помехоподавляющие фильтры, например, ФСП-1Ф-7А обеспечивают снижение уровней сигналов в рабочем диапазоне 0,1 – 1000 МГц не менее чем на 60 дБ и защищают не только от утечки информации, но и защищают средства офисной техники от внешних помех. Однако для их эффективной работы требуется наличие системы заземления (но не зануления), при отсутствии которой их эффективность резко снижается. Поэтому в большинстве случаев более целесообразным является использование шумовых генераторов, например, SEL SP-41C, не требующих наличия заземления и обеспечивающих подавление устройств несанкционированного съема информации, а также защиту от ПЭМИН.

Вопрос: Какая разница между индикаторами поля SEL SP-71 "Оберег" и SEL SP-73 - мини?

Ответ: Индикатор поля SEL SP-73 - мини в брелке является простейшим устройством для обнаружения источников радиоизлучения, работающих в диапазоне 60 - 2000 МГц. Несмотря на то, что SEL SP-73 только показывает, есть или нет излучение, с его помощью можно производить и локализацию, например, радиомикрофонов.
Индикатор поля - частотомер "Оберег" является существенно более сложным цифровым устройством. Использованные схемные решения и современная элементная база позволили создать эффективное малогабаритное устройство, позволяющее не только обнаруживать работающие радиомикрофоны, но и распознавать сигналы GSM и, соответственно, обнаруживать включенные на передачу сотовые телефоны.
Малогабаритность, камуфляж, наличие виброзвонка позволяет использовать "Оберег" скрытно.

Вопрос: Прошу пояснить, чем отличаются нелинейные локаторы "Родник - 232", "Катран", "NR-900 EM".

Ответ: Нелинейный локатор NR-900 EM импульсного излучения с мощностью не менее 150 Вт, локаторы "Родник" и "Катран" непрерывного излучения, мощностью, соответственно, Родник - 2 Вт, "Катран" - не менее 1,5 Вт. Импульсные локаторы обладают высокой проникающей способностью, но менее удобны при распознавании каррозионных диодов. Импульсные локаторы наиболее эффективны в пустых помещениях, непрерывные локаторы за счет глубоких регулировок мощности излучения позволяют производить поток практически в непосредственной близости, например, с компьютером.
Нелинейный локатор "Катран" имеет функцию автоматической настройки (в своем рабочем диапазоне) на частоту, на второй гармонике которой имеет место минимум помех, что очень важно при работе в городах с развитой системой сотовой связи диапазонов 900/1800 МГц.
Мы считаем, что установленная розничная цена 3150 у.е. также является существенной отличительной особенностью "Катрана".

Вопрос: Скажите, пожалуйста, какова эффективность действия подавителей диктофонов на цифровые (бескинематические) диктофоны.

Ответ: Современные подавители диктофонов с одинаковой вероятностью воздействуют и на кассетные, и на цифровые диктофоны. Во многих случаях цифровые диктофоны оказываются более восприимчивы к излучениям подавителей. Например, дальность подавления цифрового диктофона Samsung SVR-1330 составляет не менее 3 м при использовании подавителя диктофонов "Шумотрон -3". Разумеется, что дальность подавления экранированных цифровых диктофонов, например, "Спутник-1200 " или "Спутник-2000" не превышает 0,8 - 1 м.

687kb. 25.11.2011 13:43

1.doc

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
университет
Кафедра

КУРСОВАЯ РАБОТА

на тему: «Защита выделенных помещений»

Студент

Пояснительная записка

Шифр работы

Специальность 090104 комплексная защита объектов информатизации

Руководитель работы

.

___________________________

(Подпись, дата)

Разработал студент

.

___________________________

(Подпись, дата)

2007

Список сокращений
АК – акустический канал

ВАК – виброаккустический канал

ОК – оптический канал

ЭАП – электроакустическое преобразование

ВЧН – высокочастотное навязывание

ВТСС – второстепенные технические средства и системы

ВП – выделенное помещение

Реферат
В данной работе на сорок одном листе с использованием пятнадцати графических объектов и трёх таблиц рассмотрена тема защиты информации в выделенных помещениях. Целью данной работы было выявление возможных каналов утечки речевой информации и их анализ.

Руководитель работы 1

Разработал студент 1

Введение 5

1. Защита информации от утечки по акустическому и виброакустическому каналу 7

1.1 Пассивные средства защиты выделенных помещений 7

1.1.1 Пассивные архитектурно-строительные средства защиты выделенных помещений 7

1.1.2 Звукоизоляция помещений 8

1.2 Аппаратура и способы активной защиты помещений от утечки речевой информации 12

1.2.1 Оптимальные параметры помех 16

1.2.2 Особенности постановки акустических помех 20

1.2.3 Особенности постановки виброакустических помех 20

2. Защита информации от утечки за счёт электроакустических преобразований 24

3. Защита информации от утечки за счёт высокочастотного навязывания 30

4. Защита информации от утечки по оптикоэлектронному каналу 35

Заключение 38

Список литературы 41

Введение

Под выделенным помещением (ВП) понимается служебное помещение, в котором ведутся разговоры (переговоры) конфиденциального характера.

Здесь речь идет о служебных помещениях, в которых отсутствуют какие-либо технические средства обработки (передачи) конфиденциальной информации. К таким помещениям относятся, прежде всего, комнаты для переговоров на фирмах, где ведутся деловые переговоры, содержащие конфиденциальную информацию.

Следует отметить, что переговорные комнаты используются все чаще и на сегодня они являются практически неотъемлемым атрибутом фирмы. Поэтому будет небезынтересно рассмотреть вопросы обеспечения безопасности информации в выделенных помещениях, имея в виду, прежде всего, комнаты для ведения переговоров.

Во-первых, необходимо понять основную цель и задачи защиты, ибо правильное уяснение цели и задач защиты определит в дальнейшем состав комплекса проводимых мероприятий, их стоимость и эффективность защиты в целом.

Основная цель обеспечения безопасности конфиденциальной информации в переговорных комнатах - исключить доступ к ее содержанию при проведении переговоров (разговоров).

Рисунок 1. Задачи обеспечения безопасности конфиденциальной информации в комнате для переговоров.
Первостепенными задачами обеспечения безопасности информации (рисунок 1) являются:

• 
  защита информации от утечки по акустическому каналу (АК);
• 
  защита информации от утечки по виброакустическому каналу (ВАК);
• 
  защита информации от утечки за счет электроакустического преобразования (ЭАП);
• 
  защита информации от утечки за счет высокочастотного навязывания навязывания (ВЧН);
• 
  защита информации от утечки по оптическому каналу (ОК).

^

1. Защита информации от утечки по акустическому и виброакустическому каналу

Существуют пассивные и активные способы защиты речи от не­санкционированного прослушивания. Пассивные предполагают ос­лабление непосредственно акустических сигналов, циркулирующих в помещении, активная защита реализуется различного рода генераторами помех, устройствами подавления и уничтожения.
^

1.1 Пассивные средства защиты выделенных помещений

1.1.1 Пассивные архитектурно-строительные средства защиты выделенных помещений

Основная идея пассивных средств защиты информации – это снижение соотношения сигнал/шум в возможных точках перехвата информации за счет снижения информативного сигнала.

При выборе ограждающих конструкций выделенных помещений в процессе проектирования необходимо руководствоваться сле­дующими правилами:

• 
  в качестве перекрытий рекомендуется использовать акустически неоднородные конструкции;
• 
  в качестве полов целесообразно использовать конструкции на упругом основании или конструкции, установленные на виброизопяторы;
• 
  потолки целесообразно выполнял, подвесными, звукопоглощающими со звукоизолирующим слоем;
• 
  в качестве стен и перегородок предпочтительно использова­ние многослойных акустически неоднородных конструкций с упругими прокладками (резина, пробка, ДВП, МВП и т.п.).

Если стены и перегородки выполнены однослойными, акустиче­ски однородными, то их целесообразно усиливать конструкцией типа "плита на относе", устанавливаемой со стороны помещения.

Оконные стекла желательно виброизолировать от рам с помо­щью резиновых прокладок. Целесообразно применение тройного остекления окон на двух рамах, закрепленных на отдельных короб­ках. При этом на внешней раме устанавливаются сближенные стекла, а между коробками укладывается звукопоглощающий мате­риал.

В качестве дверей целесообразно использовать двойные двери с тамбуром, при этом дверные коробки должны иметь вибрацион­ную развязку друг от друга.

Некоторые варианты технических решений пассивных методов защиты представлены на рисунке 2.

Рисунок 2. Пассивные методы защиты короба вентиляции (а) и стены (б):

1 – стенки короба вентиляции; 2 – звукопоглощающий материал; 3 – отнесенная плита; 4 – несущая конструкция; 5 – звукопоглощающий материал; 6 – обрешетка; 7 – виброизолятор.
^

1.1.2 Звукоизоляция помещений

Выделение акустического сигнала на фоне естественных шумов происходит при определенных соотношениях сигнал/шум. Произ­водя звукоизоляцию, добиваются его снижения до предела, затруд­няющего (исключающего) возможность выделения речевых сигна­лов, проникающих за пределы контролируемой зоны по акустиче­скому или виброакустическому (ограждающие конструкции, трубо­проводы) каналам.

Для сплошных, однородных, строительных конструкций ослабление акустического сигнала, характеризующее качество звукоизо­ляции на средних частотах, рассчитывается по формуле:

K or =20lg(q or f)-47.5 дБ, (1)

Где q or – масса 1 м 2 ограждения, кг;

F – частота звука, Гц.

Так как средний уровень громкости разговора, происходящего в помещении, составляет 50...60 дБ, то звукоизоляция выделенных помещений в зависимости от присвоенных категорий должна быть не менее норм, приведенных в таблице 1.

Таблица 1 – звукоизоляция выделенного помещения

Частота, Гц	Звукоизоляция выделенного помещения, дБ
	1	2	3
500	53	48	43
1000	56	51	46
2000	56	51	46
4000	55	50	45

Самыми слабыми изолирующими качествами обладают двери (таблица 2) и окна (таблица 3).

Таблица 2 – звукоизоляция дверей

Тип	Конструкция
		125	250	500	1000	2000	4000
Щитовая дверь, об­лицованная фанерой с двух сторон	Без проклад­ки	21	23	24	24	24	23
		27	27	32	35	34	35
Типовая дверь П-327	Без проклад­ки	13	23	31	33	34	36
	С прокладкой из пористой резины	29	30	31	33	34	41

Таблица 3 – звукоизоляция окон

Схема остекления	Звукоизоляция (дБ) на частотах, Гц
	125	250	500	1000	2000	4000
Одинарное остекле­ние: Толщина 3 мм Толщина 4 мм Толщина 6 мм
Двойное остекление с воздушным промежут­ком: 57 мм (толщина 3 мм) 90 мм (толщина 3 мм) 57 мм (толщина 4 мм) 90 мм (толщина 4 мм)

Во временно используемых помещениях применяют складные эк­раны, эффективность которых с учетом дифракции составляет от 8 до 10 дБ. Применение звукопоглощающих материалов, преобразую­щих кинетическую энергию звуковой волны в тепловую, имеет неко­торые особенности, связанные с необходимостью создания опти­мального соотношения прямого и отраженного от преграды акустиче­ских сигналов. Чрезмерное звукопоглощение снижает уровень сигна­ла, большое время реверберации приводит к ухудшению разборчи­вости речи. Значения ослабления звука ограждениями, выполненны­ми из различных материалов, приведены в таблице 4.

Таблица 4 – ослабление звука

Тип ограждения	Коэффициент поглощения (К о r) На частотах, Гц
	125	250	500	1000	2000	4000
Кирпичная стена	0,024	0,025	0,032	0,041	0,049	0,07
Деревянная обивка	0,1	0,11	0,11	0,08	0,082	0,11
Стекло одинарное	0,03	*	0,027	*	0,02	*
Штукатурка извест­ковая	0,025	0,04	0,06	0,085	0,043	0,058
Войлок (толщина 25 мм)	0,18	0,36	0,71	0,8	0,82	0,85
Ковер с ворсом	0,09	0,08	0,21	0,27	0,27	0,37
Стеклянная вата (толщиной 9 мм)	0,32	0,4	0,51	0,6	0,65	0,6
Хлопчатобумажная ткань	0,03	0,04	0,11	0,17	0,24	0,35

Уровень сигнала за преградой R or оценивается выражением:

R or = R с 6 10lgS or - К or дБ, (2)

Где R c – уровень речевого сигнала в помещении, дБ;

S or – площадь ограждения, м 2 ;

К or – коэффициент поглощения материала ограж­дения, дБ.

Звукоизолирующие кабины каркасного типа обеспечивают ос­лабление до 40 дБ, бескаркасного - до 55 дБ.
^

1.2 Аппаратура и способы активной защиты помещений от утечки речевой информации

Виброакустический канал утечки образуют: источники конфиден­циальной информации (люди, технические устройства), среда рас­пространения (воздух, ограждающие конструкции помещений, тру­бопроводы), средства съема (микрофоны, стетоскопы).

Для защиты помещений применяют генераторы белого или ро­зового шума и системы вибрационного зашумления, укомплекто­ванные, как правило, электромагнитными и пьезоэлектрическими вибропреобразователями.

Качество этих систем оценивают превышением интенсивности маскирующего воздействия над уровнем акустических сигналов в воздушной или твердой средах. Величина превышения помехи над сигналом регламентируется руководящими документами Гостехкомиссии РФ.

Известно, что наилучшие результаты дает применение маски­рующих колебаний, близких по спектральному составу информаци­онному сигналу. Шум таковым сигналом не является, кроме того, раз­витие методов шумоочистки в некоторых случаях позволяет восста­навливать разборчивость речи до приемлемого уровня при значи­тельном (20 дБ и выше) превышении шумовой помехи над сигналом. Следовательно, для эффективного маскирования помеха должна иметь структуру речевого сообщения. Следует также отметить, что из-за психофизиологических особенностей восприятия звуковых ко­лебаний человеком наблюдается асимметричное влияние маскирующих колебаний. Оно проявляется в том, что помеха оказывает относительно небольшое влияние на маскируемые звуки, частота которых ниже ее собственной частоты, но сильно затрудняет разбор­чивость более высоких по тону звуков. Поэтому для маскировки наи­более эффективны низкочастотные шумовые сигналы.

В большинстве случаев для активной защиты воздушных кана­лов используют системы виброзашумления, к выходам которых подключают громкоговорители. Так, в комплекте системы виброаку­стической защиты ANG-2000 (фирма REI) поставляется акустиче­ский излучатель OMS-2000. Однако применение динамиков создает не только маскирующий эффект, но и помехи нормальной повсе­дневной работе персонала в защищаемом помещении.

Малогабаритный (111 х 70 х 22 мм) генератор WNG-023 диапа­зона 100... 12000 Гц в небольшом замкнутом пространстве создает помеху мощностью до 1 Вт, снижающую разборчивость записанной или переданной по радиоканалу речи.

Эффективность систем и устройств виброакустического зашум­ления определяется свойствами применяемых вибродатчиков, трансформирующих электри­ческие колебания в упругие колебания (вибрации) твердых сред. Качество преобразования зависит от реализуемого физического принципа, конструктивно-технологического решения и условий со­гласования вибродатчика со средой.

Как было отмечено, источники маскирующих воздействий долж­ны иметь частотный диапазон, соответствующий ширине спектра речевого сигнала (200...5000 Гц), поэтому особую важность приоб­ретает выполнение условий согласования преобразователя в ши­рокой полосе частот. Условия широкополосного согласования с ог­раждающими конструкциями, имеющими высокое акустическое со­противление (кирпичная стена, бетонное перекрытие) наилучшим образом выполняются при использовании вибродатчиков с высоким механическим импендансом подвижной части, каковыми на сего­дняшний день являются пьезокерамические преобразователи.

Основным источником пара­зитных акустических шумов является вибродатчик. На рисунке 3 при­ведены амплитудно-частотные характеристики акустических помех, создаваемых при работе систем виброакустического зашумления.

Рисунок 3. Амплитудно-частотные характеристики акустических помех:

1 – ANG-2000 TRN-2000; 2 – VNG-006DM; 3 – VNG-006 (1997 г.); 4 –Заслон-АМ и Порог-2М; 5 – фоновые акустические шумы помещения.
Эксплуатационно-технические параметры современных систем виброакустического зашумления приведены в таблице 5.

Таблица 5 – системы виброакустического зашумления

Характеристика	Шорох-1	Шорох-2	ANG-2000
Количество независимых генераторов	3	1	1
Рабочий диапазон частот, кГц	0,2. .5,0	0,2...5,0	0,25. .5,0
Наличие эквалайзера	Есть	Есть	Нет
Максимальное количество вибродатчиков	КВП-2 – 72 и КВП-7 – 48	КВП-2 – 24 и КВП-7 – 16	TRN-2000 – 18
Эффективный радиус дей­ствия стеновых вибродат­чиков на перекрытии тол­щиной 0,25 м, м	Не менее 6 (КВП-2)	Не менее 6 (КВП-2)	5 (TRN-2000)
Эффективный радиус дей­ствия оконных вибродатчи­ков на стекле толщиной 4 мм, м	Не менее 1,5 (КВП-7)	Не менее 1,5 (КВП-7)	-
Типы вибродатчиков	КВП-2, КВП-6, КВП-7	КВП-2, КВП-6, КВП-7	TRN-2000
Габариты вибродатчиков, мм	Ø40x30, Ø50x39, Ø33x8	Ø40x30, Ø50x39, Ø33x8	Ø100x38
Возможность акустическо­го зашумления	Есть	Есть	Есть
Примечания	Сертификаты Гостехкомиссии РФ (для объектов I категории)		Сертификат Гостехкомис­сии РФ (для объектов II категории)

Ввиду частотной зависимости акустического сопротивления ма­териальных сред и конструктивных особенностей вибропреобразо­вателей на некоторых частотах не обеспечивается требуемое пре­вышение интенсивности маскирующей помехи над уровнем наве­денного в ограждающей конструкции сигнала.

Увеличение мощности помехи создает повышение уровня пара­зитного акустического шума, что вызывает дискомфорт у работаю­щих в помещении людей. Это приводит к отключению системы в наиболее ответственные моменты, создавая предпосылки к утечке конфиденциальных сведений.
^

1.2.1 Оптимальные параметры помех

При применении активных средств необходимая для обеспече­ния защиты информации величина соотношения сигнал/шум дости­гается за счет увеличения уровня шумов в возможных точках пере­хвата информации при помощи генерации искусственных акустиче­ских и вибрационных помех. Частотный диапазон помехи должен соответствовать среднестатистическому спектру речи в" соответст­вии с требованиями руководящих документов.

В связи с тем, что речь - шумоподобный процесс со сложной (в общем случае случайной) амплитудной и частотной модуляцией, наилучшей формой маскирующего помехового сигнала является также шумовой процесс с нормальным законом распределения плотности вероятности мгновенных значений (т.е. «белый» или «розо­вый» шум).

Спектр помехи в общем случае должен соответствовать спектру маскирующего сигнала, но с учетом того, что информационная на­сыщенность различных участков спектра информативного сигнала не одинакова, для каждой октавной полосы установлена своя вели­чина превышения помехи над сигналом. Нормированные отноше­ния сигнал/шум в октавных полосах для каждой категории выде­ленных помещений приводятся в руководящих документах. Такой дифференцированный подход к формированию спектра помехи позволяет минимизировать энергию помехи, снизить уровень пара­зитных акустических шумов при выполнении норм защиты инфор­мации. Такая помеха является оптимальной.

Следует отметить, что каждое помещение и каждый элемент строительной конструкции имеют свои индивидуальные амплитуд­но-частотные характеристики распространения колебаний. Поэтому при распространении форма спектра первичного речевого сигнала изменяется в соответствии с передаточной характеристикой траектории распространения. В этих условиях для создания оптималь­ной помехи, необходима корректировка формы спектра помехи в соответствии ее спектром информативного сигнала в точке возможного перехвата информации.

Техническая реализация активных методов защиты речевой ин­формации, соответствующая требованиям руководящих документов, приведена на рисунке 4.

Рисунок 4. Техническая реализация активных методов защиты

Речевой информации:

1 – генератор белого шума; 2 – полосовой фильтр; 3 – октавный эквалай­зер с центральными частотами 250, 500, 1000, 2000, 4000 Гц; 4 – усили­тель мощности; 5 – система преобразователей (акустические колонки,

Вибраторы).
В соответствии со структурной схемой построена система по­становки виброакустических и акустических помех «Шорох-2», сер­тифицированная Гостехкомиссией России как средство защиты вы­деленных помещений I, II и III категории. Ниже приводятся основ­ные характеристики системы.

Тактические характеристики.

Система «Шорох-2» обеспечивает защиту от следующих техни­ческих средств съема информации:

• 
  устройств, использующих контактные микрофоны (электронные, проводные и радиостетоскопы);
• 
  устройств дистанционного съема информации (лазерные мик­рофоны, направленные микрофоны);
• 
  закладных устройств, внедряемых в элементы строительных
  конструкций.

Система «Шорох-2» обеспечивает защиту таких элементов строительных конструкций, как:

• 
  внешние стены и внутренние стены жесткости, выполненные из
  монолитного железобетона, железобетонных панелей и кирпичной
  кладки толщиной до 500 мм;
• 
  плиты перекрытий, в том числе и покрытые слоем отсыпки и
  стяжки;
• 
  внутренние перегородки из различных материалов;
• 
  остекленные оконные проемы;
• 
  трубы отопления, водоснабжения, электропроводки;
• 
  короба систем вентиляции;
• 
  тамбуры.

Характеристики генератора.

• 
  Вид генерируемой помехи: аналоговый шум с нормальным распределением плотности веро­ятности мгновен­ных значений.
• 
  Действующее значение напряжения помехи: не менее 100В.
• 
  Диапазон генерируемых частот: 157...5600 Гц.
• 
  Регулировка спектра генерируемой помехи: пятиполосный, октавный эквалайзер
• 
  Центральные частоты полос регулировки спектра: 250, 500, 1000, 2000, 4000 Гц.
• 
  Глубина регулировки спектра по полосам: не менее: ± 20 дБ.
• 
  Глубина регулировки уровня помехи: не менее 40 дБ.
• 
  Общее количество одновременно подключаемых электроакустических преобразователей:

1. 
   КВП-2, КВП-6: 6...24;
2. 
   КВП-7: 4...16;
3. 
   Акустических колонок (4...8 Ом): 4...16.

• 
  Суммарная выходная мощность: не менее 30 Вт.
• 
  Питание генератора: 220±22В/50 Гц.
• 
  Габариты генератора: не более 280x270x120 мм.
• 
  Масса генератора: не более 6 кг.

Характеристики электроакустических преобразователей.

• 
  Защищаемые поверхности:

1. 
   КВП-7: стекла оконных проемов тол­щиной до 6 мм.
2. 
   КВП-2: внутренние и внешние стены, плиты перекрытий, трубы инженерных коммуникаций. Стекла толщиной более 6 мм.

• 
  Радиус действия одного преобразователя:

1. 
   КВП-7 (на стекле толщиной 4 мм): 1,5 0,5 м.
2. 
   КВП-2, КВП-6 (стена типа НБ-30 ГОСТ 10922-64): 6±1 м.

• 
  Диапазон эффективно воспроизводимых частот: 175...6300 Гц.
• 
  Принцип преобразования: пьезоэлектрический.
• 
  Действующее значение входного напряжения: не более 105 В.
• 
  Габаритные размеры, мм, не более

1. 
   КВП-2: Ø 40x30;
2. 
   КВП-6: Ø 50x40;
3. 
   КВП-7: Ø 30x10.

• 
  Масса, г, не более

1. 
   КВП-2: 250;
2. 
   КВП-6: 450;
3. 
   КВП-7: 20.

^

1.2.2 Особенности постановки акустических помех

Основную опасность, с точки зрения возможности утечки ин­формации по акустическому каналу, представляют различные строительные тоннели и короба, предназначенные для осуществ­ления вентиляции и размещения различных коммуникаций, так как они представляют собой акустические волноводы. Контрольные точки при оценке защищенности таких объектов выбираются непо­средственно на границе их выхода в выделенное помещение. Аку­стические излучатели системы постановки помех размещаются в объеме короба на расстоянии от выходного отверстия, равном диагонали сечения короба.

Дверные проемы, в том числе и оборудованные тамбурами, так­же являются источниками повышенной опасности и в случае недос­таточной звукоизоляции также нуждаются в применении активных методов защиты. Акустические излучатели систем зашумления в этом случае желательно располагать в двух углах, расположен­ных по диагонали объема тамбура. Контроль выполнения норм за­щиты информации в этом случае, проводится на внешней поверх­ности внешней двери тамбура.

В случае дефицита акустической изоляции стен и перегородок, ограничивающих выделенное помещение, акустические излучатели систем зашумления располагаются в смежных помещениях на рас­стоянии 0,5 м от защищаемой поверхности. Акустическая ось излу­чателей направляется на защищаемую поверхность, а их количест­во выбирается из соображений обеспечения максимальной равно­мерности поля помехи в защищаемой плоскости.
^

1.2.3 Особенности постановки виброакустических помех

Несмотря на то, что некоторые системы постановки виброаку­стических помех обладают достаточно мощными генераторами и эффективными электроакустическими преобразователями, обес­печивающими значительные радиусы действия, критерием выбора количества преобразователей и мест их установки должны быть не максимальные параметры систем, а конкретные условия их экс­плуатации.

Так, например, если здание, в котором находится выделенное помещение, выполнено из сборного железобетона, электроакусти­ческие преобразователи системы зашумления должны распола­гаться на каждом элементе строительной конструкции, несмотря на то, что в процессе оборудования помещения измерения могут пока­зать, что одного преобразователя достаточно для зашумления не­скольких элементов (нескольких плит перекрытия или нескольких стеновых панелей). Необходимость такой методики установки преобразователей продиктована отсутствием временной стабильности акустической проводимости в стыках строительных конструкций. В пределах каждого элемента строительной конструкции предпоч­тительно выбирать места установки преобразователей в области геометрического центра этого элемента.

Следует отметить особую важность технологии крепления преоб­разователя к строительной конструкции. В акустическом плане кре­пежные приспособления являются согласующими элементами между источниками излучения - преобразователями и средой, в которой это излучение распространяется, т.е. строительной конструкцией. По­этому крепежное устройство (помимо того, что оно должно быть точ­но рассчитано) должно не только прочно держаться в стене, но и обеспечивать полный акустический контакт своей поверхности с материалом строительной конструкции. Это достигается исключени­ем щелей и зазоров в узле крепления с помощью клеев и вяжущих материалов с минимальными коэффициентами усадки.

Рисунок 5. Установка вибропреобразователя: 1 – основная строительная конструкция; 2 – преобразователь; 3 – крышка.

Экран представляет собой легкую жесткую конструкцию, отде­ляющую преобразователь от объема выделенного помещения. Схема установки и эффективность действия экранов показана на рисунке 6.

Рисунок 6. Схема установки (а) и эффективность действия экранов (б): 1 – основная строительная конструкция; 2 – преобразователь; 3 – акусти­ческий экран; 4 – стены и преобразователи без экрана; 5 – стены и преоб­разователи в экране; 6 – собственно стены.

На графике видно, что применение экрана снижает акустическое излучение преобразователя на 5...17дБ, причем наибольший эффект достигается в области средних и высоких частот, т.е. в области наибольшей слышимости. Экран следует устанавливать таким об­разом, чтобы его внутренняя поверхность не соприкасалась с кор­пусом преобразователя и в местах прилегания экрана к строитель­ной конструкции отсутствовали щели и неплотности.
^

2. Защита информации от утечки за счёт электроакустических преобразований

Образование электроакустического канала утечки информации связано с наличием во второстепенных технических средствах и системах (ВТСС) случайных электроакустических преобразователей, называемых случайными микрофонами. Эти элементы обладают способностью преобразовывать акустические колебания в электрические сигналы, хотя и не предназначены для этой цели. Элементы технических средств обработки информации, обладающие свойствами случайных электроакустических преобразователей, могут подвергаться воздействию акустических полей с достаточными интенсивностью и звуковым давлением. Воздействие акустического поля на элементы ВТСС может привести к изменению их взаимной ориентации положения или к их деформации. В результате на выходах случайных электроакустических преобразователей могут либо возникнуть электрические заряды, токи или ЭДС, либо произойти изменения параметров токов и напряжений, формирующихся в цепях технических средств при их функционировании, обусловленные опасными сигналами (например, нежелательная модуляция)

Микрофонные свойства случайных электроакустических преобразователей проявляются в результате различных физических явлений, приводящих к появлению тока или ЭДС при перемещении элемента или его деформации под действием акустического поля. Большую группу случайных электроакустических преобразователей составляют индукционные (индуктивные) преобразователи. Например, если поместить рамку (катушку индуктивности) в магнитное поле, создаваемое постоянным магнитом, и изменять ее ориентацию относительно направления вектора магнитной индукции поля, то на выходе рамки появится ЭДС индукции. Перемещение рамки, изменяю­щее ее ориентацию, может быть вызвано воздушным потоком переменной плотности, возникающим при ведении разговора в помещении, где располо­жено техническое средство. К числу индуктивных случайных электроакусти­ческих преобразователей относят электрические звонки, громкоговорители, электромеханические реле, трансформаторы и т.д.

В состав телефонного аппарата входит вызывной звонок, который при по­ложенной микротелефонной трубке подключен к линии через конденсатор. Этот звонок представляет собой электромагнитную систему, в ко­торой под воздействием акустического поля происходит перемещение якоря, вызывающее появление ЭДС опасного сигнала Е Мэ на обмотке звонка и в ли­нии, подключенной к телефонному аппарату. Величина этой ЭДС определяет­ся выражением:

Е Мэ =η*ρ, (3)

Где η - акустическая чувствительность звонка;

ρ - акустическое давление.

Акустическая чувствительность вызывного звонка может быть рассчитана по формуле:

, (4)

Где V - магнитодвижущая сила постоянного магнита;

S - площадь якоря;

µ - магнитная проницаемость сердечника;

ω - число витков катушки звонка;

S M - площадь полюсного наконечника магнита;

D - величина зазора в магнитной цепи якоря;

Z M - механическое сопротивление акустико-механической системы звонка.

Акустическая чувствительность вызывного звонка телефонных аппаратов в среднем составляет 50 мкВ/Па - 6 мВ/Па. В состав телефонного аппарата кроме вызывного звонка входят и другие элементы, чувствительные к акустическому полю, например телефон и микрофон микротелефонной трубки, трансформатор.

Достаточно высокую чувствительность к акустическому воздействию име­ют электродинамические громкоговорители, используемые в системах звуко­воспроизведения или в радиотрансляционной сети (2-3 мВ/Па), а также ис­полнительные устройства вторичных электрических часов, работающих от системы единого времени (100-500 мкВ/Па). Различные трансформаторы (входные, выходные, в сети питания и тд.) также могут выполнять роль элек­троакустических преобразователей. Трансформатор состоит из замкнутого сер­дечника, сделанного из мягкой стали или феррита, на котором имеются, как минимум, две изолированные друг от друга обмотки с разным числом витков W 1 и W 2 (рисунок 7).

Рисунок 7 – трансформатор.

Акустическое воздействие на сердечник и обмотку трансформатора мо­жет привести к появлению микрофон­ного эффекта. Если ЭДС индукции Е Мэ появляется в первичной обмотке, то во вторичной ЭДС изменится на величи­ну коэффициента трансформации.

В электромеханических реле раз­личного назначения появление микро­фонного эффекта связано с теми же явлениями, которые имеют место при воздействии акустического поля на электромеханический вызывной зво­нок телефонного аппарата.

В случайных магнитострикционных электроакустических преобразовате­лях, например в подстроечных сердечниках катушек индуктивности, при воз­действии акустического поля изменяется их намагниченность, что приводит к появлению низкочастотного напряжения на выводах этих катушек.

При воздействии акустического поля на технические средства обработки информации в отдельных их элементах могут проявляться свойства случай­ных электроакустических преобразователей. Например, в результате действия звукового давления акустических колебаний может происходить перемеще­ние витков контурных катушек и изменение расстояний между ними, что при­водит к изменению индуктивности и собственной емкости катушек. При опре­деленных условиях воздействие акустического поля на ВТСС вызывает слу­чайные электроакустические преобразования, приводящие к не­желательной модуляции опасным сигналом электромагнитных ко­лебаний, генерируемых или уси­ливаемых элементами техничес­ких средств. Например, при воз­действии акустического давления на элементы гетеродина радио­приемного устройства, изображённых на рисунке 8 (элементы колебательного контура: конден­сатор с переменной емкостью C 1 и катушки индуктивности L 1 , L 2 c подстроечными сердечниками) может изменяться рас­стояние между пластинами пере­менного воздушного конденсато­ра и витками катушек индуктив­ности. Это приведет к изменению их параметров С и L следовательно, к изменению значения частоты гетероди­на по закону изменения акустического давления. Таким образом осуществля­ется нежелательная модуляция частоты гетеродина опасным сигналом, соот­ветствующим речевому сообщению.

Рисунок 8 – колебательный контур.

Эффективность случайных электроакустических преобразователей оп­ределяется их свойствами и конструктивными особенностями, а также ус­ловиями их размещения относительно источника опасного акустического сигнала.

Технический контроль защиты объектов от утечки информации за счёт электроакустических преобразований предназначен для обнаруже­ния и измерения уровней опасных сигналов, возникающих в технических сред­ствах обработки информации и соединительных линиях за счет микрофонного эффекта (т.е. за счет преобразования акустических колебаний в электричес­кие сигналы).

К элементам технических средств, обладающим свойствами электроакус­тических преобразователей, относятся динамические головки громкоговори­телей, микрофонные и телефонные капсюли, электрозвонки, электромагни­ты, трансформаторы и т.д.

Структурная схема установки для проведения контроля представлена на рисунке 9.

Рисунок 9 – структурная схема установки для проведения контроля на ЭАП.

С помощью генератора акустического сигнала формируется тональное зву­ковое колебание с частотой F = 1000 Гц и определенным звуковым давлением в районе размещения технического средства на штатном месте эксплуа­тации.

Измерительная аппаратура подключается к контролируемой линии через входное устройство экранированным проводом и настраивается на частоту 1000 Гц при минимальной полосе пропускания приемника. При наличии на выходе измерительного прибора сигнала необходимо убедиться в том, что этот сиг­нал обусловлен воздействием на техническое средство акустических колеба­ний генератора (путем выключения генератора акустических колебаний) и за­фиксировать измеренное значение напряжения.

Поиск, обнаружение и измерение уровня электрического сигнала на ча­стоте F= 1000 Гц осуществляется во всех линиях, связанных с контроли­руемым техническим средством и выходящих за пределы контролируемой территории, включая провода и шины систем электропитания и заземле­ния.
^

3. Защита информации от утечки за счёт высокочастотного навязывания

Перехват обрабатываемой техническими средствами информации может осуществляться путем специальных воздействий на элементы технических средств. Одним из методов такого воздействия является высокочастотное на­вязывание, т.е. воздействие на технические средства высокочастотных сигна­лов. В настоящее время используется два способа высокочастотного навязы­вания:

Путем излучения высокочастотного электромагнитного поля.

Возможность утечки информации при использовании высокочастотного на­вязывания связана с наличием в цепях технических средств нелинейных или параметрических элементов. Навязываемые высокочастотные колебания воз­действуют на эти элементы одновременно с низкочастотными сигналами, воз­никающими при работе этих средств и содержащими охраняемые сведения. В результате взаимодействия на таких элементах высокочастотные навязываемые колебания оказываются промодулированными низкочастотными опасными сиг­налами. Распространение высокочастотных колебаний, модулированных опас­ными сигналами, по токоведущим цепям или излучение их в свободное про­странство создают реальную возможность утечки закрытой информации.

На рисунке 10 представлена схема, иллюстрирующая принцип реализации высокочастотного навязывания в телефонном аппарате при положенной микротелефонной трубке (т.е. в ситуации, когда телефонный разговор не ведется и цепь питания микрофона разомкнута).

Рисунок 10 – схема высокочастотного навязывания.

Излучение высокочастотных колебаний, промодулированных опасным сиг­налом, в свободное пространство осуществляется с помощью случайной ан­тенны - телефонного провода. Промодулированный высокочастотный сиг­нал распространяется также в телефонной абонентской линии за пределы кон­тролируемой территории. Следовательно, прием высокочастотных колебаний можно осуществлять либо путем подключения приемного устройства к теле­фонной линии, либо по полю.

Проведение технического контроля защиты объектов от утечки информа­ции за счет высокочастотного навязывания осуществляется путем воздействия на технические средства, функционирующие в тестовом режиме, высокочас­тотных (навязываемых) электромагнитных колебаний. Обнаружение в цепях технического средства или в окружающем его пространстве навязываемого высокочастотного сигнала, промодулированного тестовым сигналом, свиде­тельствует о наличии утечки информации.

На рисунках 11, 12 представлены варианты структурных схем установки для проведения рассматриваемого вида контроля в телефонной линии.

Генератор навязываемых высокочастотных сигналов подключается к теле­фонной линии через согласующее устройство, исключающее взаимовлияние аппаратуры навязывания и технического средства. В непосредственной близо­сти от телефонного аппарата (ТА) размещают генератор тестового акустичес­кого сигнала, формирующий звуковой сигнал с частотой F= 1000 Гц и задан­ным уровнем звукового давления.

При контроле явления навязывания в линии измерительная аппаратура подключается к этой линии через соответствующее входное устройство (рисунок 11), обеспечивающее развязку линии и подключаемых к ней уст­ройств.

При контроле явления навязывания по полю прием излучаемых линией высокочастотных колебаний осуществляется с помощью измерительной ан­тенны, подключаемой ко входу измерительного приемника.

Рисунок 11 – схема для проведения контроля через входное устройство.



Рисунок 12 – схема для проведения контроля с помощью измерительной ан­тенны.

Наличие на выходе измерительного приемника низкочастотного тестового сигнала с частотой F= 1000 Гц свидетельствует о том, что канал утечки ин­формации за счет высокочастотного навязывания существует.

При наличии посторонних проводов, имеющих параллельный пробег с прово­дами и соединительными линиями технического средства обработки информации, контроль защиты от утечки за счет навязывания проводится и в этих проводах, играющих в рассматриваемом случае роль случайных приемных антенн.

В таких ситуациях подключение измерительной аппаратуры к посторон­ним проводам, проходящим параллельно проводам или соединительным ли­ниям контролируемого технического средства, также осуществляется через входные устройства (рисунок 13).

Возможен вариант реализации высокочастотного навязывания путем под­ключения аппаратуры навязывания к посторонним проводам, имеющим па­раллельный пробег с проводами или соединительными линиями технических средств обработки информации. В этих случаях посторонние провода играют роль случайных передающих и приемных антенн. Технический контроль за­щиты от утечки информации за счет навязывания в таких ситуациях может быть осуществлен путем подключения аппаратуры навязывания и аппаратуры контроля к этим посторонним проводам (рисунок 14).

Рисунок 13 – подключение измерительной аппаратуры к посторон­ним проводам через входные устройства.

Рисунок 14 – подключение измерительной аппаратуры непосредственно к посторон­ним проводам.
Проведение технического контроля защиты объекта от утечки информации за счет высокочастотного навязывания по соединительным проводам и линиям осуществляется в широком диапазоне частот навязываемых сигналов (до 400 МГц).
^

4. Защита информации от утечки по оптикоэлектронному каналу

Перехват речевой информации из помещений может осуществляться с по­мощью лазерных средств акустической разведки. В этом случае применяется дистанционное лазерно-локационное зондирование объектов, обладающих определенными свойствами и являющихся потенциальными источниками зак­рытой речевой информации. В качестве таких объектов могут выступать окон­ные стекла и другие виброотражающие поверхности.

Генерируемое лазерным передатчиком колебание наводится на оконное стекло помещения, в котором ведется обсуждение закрытых вопросов. Воз­никающие при разговоре акустические волны, распространяясь в воздуш­ной среде, воздействуют на оконное стекло и вызывают его колебания в диапазоне частот, соответствующих речевому сообщению: таким образом происходит виброакустическое преобразование речевого сообщения в мем­бране, роль которой играет оконное стекло. Лазерное излучение, падаю­щее на внешнюю поверхность оконного стекла (мембраны), в результате виброоптического преобразования оказывается промодулированным сиг­налом, вызывающим колебания мембраны. Отраженный оптический сиг­нал принимается оптическим приемником, в котором осуществляется вос­становление разведываемого сообщения. На рисунке 15 приведена обобщен­ная структурная схема оптикоэлектронного канала перехвата речевой информации.

Рисунок 15 – структурная схема оптикоэлектронного канала перехвата речевой информации.
К настоящему времени созданы различные системы лазер­ных средств акустической разведки, имеющие дальность действия от де­сятков метров до единиц километров. Например, система SIPE LASER 3-DA SUPER состоит из источника излучения (гелий-неонового лазера), приемника этого излучения с блоком фильтрации шумов, двух пар голов­ных телефонов, аккумулятора питания и штатива. Наведение лазерного излучения на оконное стекло нужного помещения осуществляется с помо­щью телескопического визира. Использование специальной оптической насадки позволяет регулировать угол расходимости выходящего светово­го пучка. Система обеспечивает перехват речевой информации с хорошим качеством на расстоянии до 250 м. В лазерном устройстве НРО150 в качестве передатчика также используется гелий-неоновый лазер. В состав приемника включены блок компенсации помех и кассетное устройство маг­нитной записи. Дальность ведения разведки до 1000 м.

К устройствам лазерной акустической разведки предъявляются высокие требования с точки зрения их помехоустойчивости, поскольку качеств перехватываемой информации существенно зависит от наличия и уровней фо­новых акустических шумов, помеховых вибраций отражателя-модулятора, а также отраженного от объекта сигнала.

Заключение

Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер защиты, то возможен доступ злоумышленников к ее содержанию.

Прежде чем перейти к мерам защиты, можно обрисовать в общих чертах модель злоумышленника.

Предполагаемый злоумышленник – это человек хорошо подготовленный, знающий все каналы утечки информации в комнатах для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту во время ведения переговоров (разговоров).

• 
  Особо важен выбор места для переговорной комнаты. Ее целесообразно разместить по возможности на верхних этажах. Желательно, чтобы комната для переговоров не имела окон или же они выходили во двор.
• 
  В комнате для переговоров желательно не должно быть телевизоров, приемников, ксероксов, электрических часов, системы часификации, телефонных аппаратов.
• 
  Вход в переговорную комнату должен быть оборудован тамбуром, а внутренняя сторона тамбура обита звукоизоляционным материалом. Необходимо помнить, что незначительная щель (единицы миллиметров) многократно снижает звукоизоляцию.
• 
  При наличии в комнате для переговоров вентиляционных каналов нужно позаботиться, чтобы они были оборудованы специальными решетками, позволяющими закрывать отверстие вентиляционного канала при ведении переговоров и открывать его, когда переговоры не ведутся.
• 
  Если в переговорной есть окна, то должны быть приняты следующие меры предосторожности:

а) Проводить переговоры при закрытых форточках.

Б) На окнах должны иметься шторы либо жалюзи.

В) Оконные стекла должны быть оборудованы вибродатчиками.

• 
  При наличии в переговорной телефонного аппарата должны быть приняты следующие меры защиты. В телефонных аппаратах с дисковым номеронабирателем требует защиты звонковая цепь. Поэтому целесообразно использовать фильтр, обеспечивающий затухание сигнала утечки порядка 80 дБ. Для защиты от высокочастотного навязывания рекомендуется подключить параллельно микрофону (для любых телефонных аппаратов) конденсатор емкостью С = 0,01 - 0,05 мкФ. На практике могут встречаться и более сложные схемы защиты звонковой и микрофонной цепи телефонных аппаратов.
• 
  Для защиты от проводных микрофонов, использующих для передачи информации сеть электропитания в 220 В, рекомендуется использовать генератор типа "Соната-С1", который имеет хорошие тактико-технические характеристики и эффективно выполняет функции защиты.
• 
  Для защиты переговорных от специальных технических средств хорошо воспользоваться генератором виброакустического шума и генератором. Генератор виброакустического шума защищает от:
  1. 
     непосредственного подслушивания в условиях плохой звукоизоляции;
  2. 
     применения радио- и проводных микрофонов, установленных в полостях стен, надпотолочном пространстве, в вентиляционных проходах и т.д.;
  3. 
     использования стетоскопов, установленных на стенах, потолках, полах, трубах водо- и теплоснабжения и т.д.;
  4. 
     применения лазерных и других типов направленных микрофонов.

Генератор радиошума обеспечивает защиту переговоров от всех радиозакладок, создавая в точке приема злоумышленником превышающего уровня помехи над уровнем излучаемого радиозакладкой сигнала.

Важен также контроль над состоянием безопасности конфиденциальной информации в переговорных комнатах, который осуществляется при периодическом проведении спецобследований и аттестаций. По окончании составляется акт спецобследования и аттестат соответствия.

^

Список литературы

1. 
   Андрианов, В. И., Устройства для защиты объектов и информации [Текст] : справ. пособие / В. И. Андрианов, А. В. Соколов. - 2-е изд., перераб. и доп. - М. : АСТ, 2000. - 254 с.
2. 
   Ярочкин В. Н., Информационная безопасность [Текст]. В. И. Ярочкин. - М. : Междунар. отношения, 2000
3. 
   Защита выделенных помещений [Электронный ресурс]//персональный web-сайт http://security.to.kg/lib/vydelen.htm
4. 
   Максимов Ю. Н., Технические методы и средства защиты информации[Текст]. Ю. Н. Максимов СПб.: ООО «Издательство Полигон», 2000. – 320 с.
5. 
   Бузов Г.А., Защита от утечки информации по техническим каналам[Текст]. Г. А. Бузов. - М., 2005г.