Второй учебный вопрос: Средства обнаружения и защиты технических каналов утечки информации

Слайд 19.

Вторым и не менее важным направлением инженерно-технического обеспечения СОИБ ХС является обнаружение и защита технических каналов утечки информации.

Используя ранее принятый порядок проведения декомпозиции, рассмотрим по направлениям состав основных технических средств обнаружения (поиска) и защиты каналов утечки информации, которые представлены ниже на Слайде 20.

Рис. 6. Структурная схема подсистемы поиска и защиты технических каналов утечки информации системы инженерно-технического обеспечения СОИБ ХС

Функционирование подсистемы обнаружения (поиска) технических каналов утечки информации (ТКУИ) в общем случае осуществляется методами физического поиска и инструментального (технического) контроля при выполнении мероприятий специальных проверок, обследований и исследований. Состав технических средств обнаружения (поиска) технических каналов утечки информации представлен на Слайде 21.

Рис. 7. Средства обнаружения (поиска) технических каналов утечки информации

Слайд 22. К техническим средствам, используемым для обнаружения закладных устройств методами физического поиска, который заключается в визуальном осмотре, относится различного рода вспомогательное досмотровое оборудование, а именно электрические фонари, досмотровые зеркала, волоконно-оптические технические приборы – эндоскопы.

Фонари применяются для осмотра плохо освещаемых мест. Для решения этой задачи могут использоваться малогабаритные бытовые фонари с улучшенными световыми характеристиками, водонепроницаемые фонари, мини-фонари серии АА и ААА, фонари с малыми габаритом и весом, а также мощные фонари на аккомуляторах с подзарядкой до 1000 раз.

Досмотровые зеркала применяются для осмотра труднодоступных мест (мебельных ниш, вентиляционных отверстий, пространств под мебелью). Досмотровый комплект зеркал может иметь несколько сменных зеркал различных размеров и конфигураций, телескопическую штангу из 5-6 колен суммарной длинной до 1,5 м, шнура на конце рукоятки штанги, который позволяет варьировать угол обзора и фонаря который также устанавливается на рукоятку штанги.

Волоконно-оптические приборы – эндоскопы предназначены для визуального контроля наличия закладных устройств в труднодоступных зонах, характеризуемых минимальными размерами входных отверстий, сложными профилями и плохой освещенностью, а также мест не просматриваемых с помощью досмотровых зеркал. Наиболее широкое распространение получили эндоскопы серии ЭТ-2.

К техническим средствам, применяемым для проведения мероприятий специальных проверок, обследований и исследований относится оборудование, которое используется для проведения инструментального (технического) контроля по отдельным физическим полям.

Слайд 23. Условно, всю совокупность технических средств инструментального (технического) контроля, относительно методов выявления ТКУИ, можно разделить на три составные части:

1. Средства поиска каналов утечки информации за счет побочного электромагнитного излучения и наводок (ПЭМИН);

2. Средства обнаружения радиоизлучений закладных устройств;

3. Средства обнаружения неизлучающих закладных устройств.

Слайд 24. К первой части относятся приборы, параметры которых позволяют проводить измерение уровней электромагнитного излучения (ЭМИ) в соответствии с утвержденными методиками, а именно: селективные микровольтметры, анализаторы спектра, специальные измерительные комплексы для проведения измерений уровней ЭМИ, обнаружители диктофонов.

Селективные микровольтметры представляют собой широкополосные приборы для измерения в электрических цепях уровней сигналов, а в комплекте с комбинированными антеннами – для измерения напряженности электромагнитного поля. Кроме того, как радиоприемное устройство его можно использовать как средство обнаружения радиоизлучающих закладок.

Наиболее широко известными являются [8] селективные микровольтметры SMV-11, SMV-8, SMV-41, STV 301, STV 401 фирмы «Messelektronik Berlin» а также низкочастотные селективные нановольтметры Unipan 233 и Unipan 237.

Анализаторы спектра представляют другую группу измерительных приборов используемых для выявления каналов утечки информации с рабочим диапазоном измерений до десятков гигагерц. Основным достоинством приборов данного типа является возможность отслеживания изменений панорамы радиосигналов выбранного частотного диапазона, определения времени его появления и основных параметров.

Наиболее часто на практике для определения наглядного представления о загрузке радиодиапазона используются такие приборы как портативный анализатор спектра Protek 3200 (30 – 2000 МГц), анализаторы APM 723, 745 и 746 (47 – 2050 МГц), ZWOB2 (10 -1,6 МГц), ZWOB4 (10 МГц – 2300 МГц), ZWOB6 (10 МГц – 2700 МГц), ZRMD (10 МГц – 1600 МГц), AVCOM PSA-65A (2 – 1000 МГц) и анализаторы фирмы Hewlett-Packard с диапазоном частот до 40 ГГц. При этом анализаторы серии АРМ фирмы «Konig» предназначены для настройки систем телевидения и обеспечивают возможность просмотра видеоизображений, а на небольших расстояниях и перехват информации с мониторов компьютеров [1, 5, 8].

Специальные измерительные комплексы проведения измерений уровней ЭМИ появились сравнительно недавно. Они представляют группу приборов которые разработаны специально для решения задач поиска каналов утечки информации за счет ПЭМИН. Их основным предназначением является производство автоматического опознавания информационных сигналов и измерения их уровней, а также измерения наводок в сети питания, линиях и коммуникациях. Следует отметить, что в последнее время набор подобных средств, предлагаемых на рынке весьма расширился за счет приборов российского производства, а именно таких как «Навигатор», «Зарница», «Легенда» и «Сигурд».

Обнаружители диктофонов предназначены для выявления факта несанкционированной записи аудиосигнала. По создаваемому электромагнитному излучению все диктофоны делятся на два типа устройств: имеющие в своей конструкции электродвигатель и имеющие микросхемы памяти для записи информации. Для обнаружения устройств первого типа используются так называемые кинетические (аналоговые) обнаружители (типа PRTD 014, PRTD 015, PRTD 016 PRTD 017), а для обнаружения устройств второго типа применяются приборы, где реализована цифровая технология обнаружения диктофонов (типа PRTD 018).

Слайд 25. Ко второй части средств относятся приборы предназначенные для обнаружения радиоизлучений закладных устройств. Всю совокупность подобных средств можно условно разделить на четыре основных группы:

обнаружителями поля,

все радиоприемные устройства,

универсальные поисковые приборы,

автоматизированные поисковые комплексы.

Рассмотрим первую группу устройств, предназначенных для проведения непосредственного ручного поиска и обнаружения местоположения закладных средств с радиоканалом, называемые обнаружители поля.

К обнаружителям поля относятся следующие группы приборов:

- детекторные индикаторы электромагнитного излучения;

- интерсепторы;

- радиочастотомеры.

Присущие радиочастотомерам функциональные возможности значительно расширили область и эффективность применения индикаторов электромагнитных излучений, сохранив, однако, существенный их недостаток - обнаружение источника излучения только в непосредственной близости от него.

Ко второй группе устройств, предназначенных для решения задач радиоконтроля при обнаружении радиоизлучений закладных устройств относятся радиоприемные устройства, а именно:

- бытовые радиоприемники;

- анализаторы спектра;

- сканирующие приемники;

- специальные высокоскоростные поисковые приемники.

К третьей группе устройств, обеспечивающих обнаружение радиоизлучений закладных устройств, относятся универсальные поисковые приборы. Основным отличием которых, является их применение для решения сразу нескольких задач, а не одной, двух, на что были способны все ранее рассмотренные в пособие средства радиообнаружения. Основными задачами, которые решаются при проведении поиска универсальными поисковыми приборами являются следующие:

- проведение радиомониторинга;

- локализация (пеленгование) источника излучений;

- идентификация сигналов радиозакладок;

- контроль силовых, телефонных, радиотрансляционных и других линий;

- постановка прицельных помех и др.

На рынке специальных технических средств защиты информации представлено достаточно изделий в той или иной степени позволяющих решать эти задачи. Решение задачи поиска обеспечивается наличием в составе комплексов следующих обязательных элементов:

- широкодиапазонного перестраиваемого по частоте приемника (сканера);

- блока распознавания закладок, осуществляющего идентификацию излучений радиозакладок на основе сравнения принятых продетектированных сигналов с естественным акустическим фоном помещения (пассивный способ) или тестовым акустическим сигналом (активный способ);

- блока акустической локации;

- процессора, осуществляющего обработку сигналов и управление приемником.

Четвертую группу средств, применяемых для обнаружения радиозакладок, которые также предназначенных для решения многофункциональных задач, образуют так называемые автоматизированные поисковые комплексы, которые позволяют автоматизировать весьма трудоемкие и требующие достаточно высокой квалификации персонала операции по обнаружению, идентификации и локализации источников несанкционированного радиоизлучения.

Всю совокупность автоматизированных поисковых комплексов, используемых в настоящее время можно условно разделить на следующие две группы:

- первая группа – простейшие типовые поисковые программно-аппаратные комплексы;

- вторая группа – специализированные поисковые программно-аппаратные комплексы.

Основными задачами автоматизированных поисковых комплексов являются следующие [8]:

- обнаружение за минимальный интервал времени устройств активного съема акустической информации и определение их местоположения;

- панорамный анализ широкого диапазона частот в реальном масштабе времени в условиях сложной электромагнитной обстановки, оценку параметров излучений, адаптацию к окружающей радиообстановке, выявление и анализ ее изменений;

- протоколирование (регистрацию) в течение длительного времени амплитудно-частотно-временной загрузки исследуемого диапазона с привязкой к реальному времени;

- статистический анализ зарегистрированных данных загрузки диапазона с возможностью протоколирования интегральных показателей по каждому радиоканалу (источнику), сравнение с базами данных и выявление корреляционных частотно-временных взаимосвязей между радиоканалами.

При этом каждая из этих задач - многоэтапная, решается в условиях сложной электромагнитной обстановки как на объектах, так и на выезде, и требует широкой номенклатуры специальных технических средств.

В простейшем случае такой комплекс может состоять из стандартного сканирующего приемника, который управляется ПЭВМ, работающей под управлением специального программного обеспечения (СПО). Основным достоинством таких комплексов являются относительно невысокая цена, и модульная организация аппаратной части.

На компьютер при этом возлагается решение следующих задач[5]:

- хранение априорной информации о радиоэлектронных средствах, работающих в контролируемой области пространства и выбранных диапазонах частот;

- получение программными методами временных и частотных характеристик принимаемых сигналов (вместо использования достаточно громоздких осциллографов и анализаторов спектра);

- тестирование принимаемых сигналов на принадлежность к излучению ЗУ.

Модульная организация типового поискового программно-аппаратного комплекса, может включать следующие средства:

- сканирующий радиоприемник с широкополосными антеннами;

- коммутатор антенн для комплексов, контролирующих несколько помещений;

- компьютер типа Notebook или микропроцессор;

- специальное программное обеспечение комплекса;

- контроллер ввода информации с выхода радиоприемника в компьютер и формирования тестового сигнала;

- преобразователь спектра;

- акустический коррелятор;

- блок питания.

Слайд 26. Кроме этого, необходимо остановиться на средствах обнаружения неизлучающих закладных устройств.

К ним относятся следующие группы технических средств:

1.Обнаружители пустот:

- различные ультразвуковые приборы, в том числе медицинские;

- специальные обнаружители пустот (тепловизоры).

2. Аппаратура обнаружения элементов закладок:

- нелинейные локаторы;

- металлодетекторы;

- рентгеновские установки.

3. Аппаратура контроля проводных телефонных линий:

- устройства контроля напряжения линий;

- устройства анализа несимметрии линий;

- устройства анализа нелинейности параметров линий;

- устройства анализа неоднородности телефонных линий (кабельные радары).

Слайд 27. Подсистема защиты информации от утечек по техническим каналам достигается за счет реализации разнообразных технических решений, а также использования пассивных и активных методов ее защиты при проведении технических мероприятий и в процессе непосредственного выявления закладных устройств. Функционирование подсистемы защиты технических каналов утечки информации на этих методах в общем случае осуществляется средствами защиты информации обрабатываемой ТСПИ, средствами защиты речевой информации и средствами защиты телефонных линий связи при реализации технических мероприятий.

Рис. 9. Средства защиты технических каналов утечки информации

Слайд 28. Мероприятия технической защиты проводятся с применением защитных способов и средств.

К пассивным техническим способам защиты относят [8]:

- установку систем ограничения и контроля доступа на объектах размещения ТСПИ и выделенных помещениях;

- экранирование ТСПИ и соединительных линий средств;

- заземление ТСПИ и экранов соединительных линий приборов;

- звукоизоляция выделенных помещений;

- встраивание в вспомогательные технические средства и системы (ВТСС), обладающие «микрофонным» эффектом и имеющие выход за пределы контролируемой зоны, специальных фильтров;

- ввод автономных и стабилизированных источников, а также устройств гарантированного питания в цепи электроснабжения ТСПИ;

- монтаж в цепях электропитания ТСПИ, а также в электросетях выделенных помещений помехоподавляющих фильтров;

К техническим мероприятиям с использованием активных способов защиты относят [8]:

- пространственное зашумление, создаваемое генераторами электромагнитного шума;

- постановку прицельных помех, генерируемых на рабочих частотах радиоканалов подслушивающих устройств специальными передатчиками;

- постановку акустических и вибрационных помех, генерируемых приборами виброакустической защиты;

- подавление диктофонов устройствами направленного высокочастотного радиоизлучения;

- зашумления электросетей, посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны;

- создание режимов теплового разрушения электронных устройств.

Состав средств защиты технических каналов утечки информации, как пассивных, так и активных представлен на рис.9.

Слайд 28. Экранирование технических средств является эффективным методом снижения их ПассЭМИ. Различают электростаическое, магнитостатическое и электромагнитное экранирование, причем на высоких частотах (свыше 100 кГц) применяется исключительно электромагнитное экранирование.

Наряду с источниками ПассЭМИ экранируются монтажные провода и соединительные линии. Высокую степень защиты обеспечивают витая пара в экранированной оболочке и высокочастотные коаксильные кабели. Наилучшую защиту, как от электрического, так и от магнитного полей, обеспечивают линии связи типа бифиляра, трифиляра (трех скрученных вместе проводов, один из которых используется в качестве экрана), триаксильного кабеля (изолированного коаксильного кабеля в электрическом экране), металлизированного плоского многопроводного кабеля.

Экранирование помещений применяется в том случае, если контролируемая зона от ОТСС превышает размеры контролируемой зоны объекта. Самым приемлемым материалом изготовления экрана всего объема помещения является сталь листовая. При этом в помещении экранируются стены, двери и окна. Двери для обеспечения надежного электрического контакта со стенами помещения оборудуются пружинной гребенкой. Окна, для обеспечения надежного электрического контакта съемной рамки со стенами помещения, затягиваются медной сеткой с ячейкой 2х2 мм. Характеристика степени ослабления высокочастотных электромагнитных полей различными зданиями приведена в табл. 1 приложения 12.

Слайд 30. Экранирование аппаратуры ТСПИ и соединительных линий эффективно только при правильном их заземлении. Система заземления должна состоять из следующих основных элементов:

- общего заземления;

- заземляющего кабеля;

- шин и проводов, соединяющих заземлитель с объектами;

Для создания контуров заземления наиболее часто используют следующие схемы:

- одноточечного последовательного и параллельного соединения устройств;

- многоточечного соединения устройств;

- гибридного соединения устройств.

Графическое отображение некоторых вариантов схем заземления приведены на рис. 1 приложения 12.

Слайд 31. Для фильтрации информационных сигналов в цепях питания ТСПИ и противодействия трансляции информации по электросети от акустической закладки используются следующие устройства:

- разделительные трансформаторы;

- помехоподавляющие фильтры.

Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала наводки в нагрузке на 126 дБ при емкости между обмотками 0,005 пФ и на 140 дБ при емкости между обмотками 0,001 пФ, и тем самым способствует предотвращению проникновения сигналов появляющихся в первичной обмотке, во вторичную, а нежелательные резисторные и емкостные связи между обмотками устраняют с помощью внутренних экранов и элементов развязки.

Помехоподавляющие фильтры предназначены для пропускания без ослабления сигналов, частоты которых находятся в пределах рабочего диапазона и ослабления нежелательных сигналов, частоты которых находятся вне участков этого частотного диапазона. Различают фильтры верхних и нижних частот, полосовые и заграждающие фильтры.

Помехоподавляющие фильтры типа ФП, ФСП устанавливают в осветительную и розеточную сеть в месте их выхода из выделенных помещений.

Использование пассивных методов защиты, основанных на экранировании и фильтрации, приводит лишь к ослаблению уровней ПЭМИН ТСПИ. При этом возможны ситуации, когда, несмотря на применение пассивных методов и мер защиты, уровни ПЭМИН будут превышать допустимое значение. В таких случаях применяются активные меры защиты, которые основаны на принципах создания помех средствам разведки.

Слайд 32. Для исключения перехвата ПЭМИ по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий ВТСС – линейное зашумление.

К системам пространственного зашумления относятся устройства генерирующие помехи типа «белого шума» или «синфазной помехи». Последние из них применяются для защиты ПЭВМ. Системы зашумления типа «белого шума» излучают широкополосный шумовой сигнал и применяются для защиты электронно-вычислительной техники, систем звукоусиления, внутреннего телевидения и т.д.

Генераторы шума изготавливаются либо в виде отдельного блока с питанием от сети 220 В, либо в виде отдельной платы, вставляемой в свободный слот системного блока ПЭВМ.

Основные характеристики систем пространственного и линейного зашумления представлены на Слайде 33.

Анализ источников [1, 5, 8] показал, что для эффективной защиты информации в ТСПИ рекомендуется использовать комплексный метод защиты, а именно пассивный и активный способы одновременно.

Второе направление средств защиты технических каналов утечки информации образуют средства защиты акустической (речевой) информации в выделенных помещениях, также функционирующих на основе пассивных и активных методов защиты.

Как показано на рис.9 основой пассивных средств защиты акустической информации является звукоизоляция выделенных помещений, а активной защиты различного рода средства создания виброакустических помех, электромагнитного подавления диктофонов, а также создания прицельных радиопомех.

Слайд 34. Звукоизоляция выделенных помещений проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы и т.д.) каналам.

Звукоизоляция выделенных помещений в зависимости от присвоенных категорий должна быть не менее норм приведенных в табл. 7.

Таблица 7.

Нормы звукоизоляции выделенных помещений

Частота, Гц	Звукоизоляция выделенного помещения, дБ
	1 категории	2 категории	3 категории
500	53	48	43
1000	56	51	46
2000	56	51	46
4000	55	50	45

Применение средств звукоизоляции, направленное на локализацию источников акустических сигналов внутри этих выделенных помещений, обеспечивается с помощью архитектурно-строительных и инженерных решений.

Например, при выборе ограждающих конструкций выделенных помещений в процессе проектирования необходимо руководствоваться следующими правилами [8]:

- в качестве перекрытий рекомендуется использовать акустически неоднородные конструкции;

- в качестве полов целесообразно использовать конструкции на упругом основании или конструкции, установленные на виброизоляторы;

- потолки целесообразно выполнить подвесными, звукопоглощающими со звукоизолирующим слоем;

- в качестве стен и перегородок предпочтительно использование многослойных акустически неоднородных конструкций с упругими прокладками (резина, пробка, ДВП, МВП и т.п.).

Слайд 34. Одним из наиболее слабых звукоизолирующих элементов являются двери и окна. Данные, характеризующие их звукоизоляционные свойства, приведены в табл. 1 и 2 приложения 13.

Увеличение звукоизолирующей способности дверей достигается плотной пригонкой полотна двери к коробке, устранением щелей между дверью и полом, применением уплотняющих прокладок, обивкой или облицовкой дверей специальными материалами. Кроме этого в особо важных выделенных помещениях (переговорных комнатах, кабинетах руководителей) в качестве дверей целесообразно использовать двойные двери с тамбуром, а также специальные двери с повышенной звукоизоляцией (см. табл. 3 приложения 13).

Для повышения уровня звукоизоляции в выделенных помещениях, а также в помещениях временно используемых для защиты акустической информации применяют акустические экраны, устанавливаемые на пути распространения звука на наиболее опасных направлениях. Эффективность использования акустического экранирования составляет 8 … 10 дБ. Наиболее целесообразно применение складных акустических экранов, используемых в целях дополнительной звукоизоляции дверей, окон, технологических проемов и других элементов ограждающих конструкций, имеющих звукоизоляцию не удовлетворяющую действующим нормам.

Для звукоизоляции широко используются звукопоглощающие материалы, применение которых основано на использовании свойств различных материалов преобразовывать кинетическую энергию звуковой волны в тепловую.

В том случае, когда применение выше описанных пассивных средств защиты выделенных помещений не обеспечивают требуемых норм по звукоизоляции, необходимо использовать активные методы защиты акустической (речевой) информации.

Слайд 35. Активные методы защиты речевой информации направлены на:

- создание маскирующих акустических (вибрационных) помех;

- подавление диктофонов в режиме записи;

- создание прицельных радиопомех акустическим радиозакладкам (в том числе – средствам мобильной радиосвязи, используемым в качестве радиомикрофона).

Слайд 36. Для создания маскирующих акустических (виброакустических) помех при защите речевой информации используются средства виброакустической маскировки, применение которых основывается на использовании специальных генераторов белого и розового шума, к выходам которых подключены звуковые колонки и системы вибрационного зашумления, укомплектованные, как правило, электромагнитными и пьезоэлектрическими вибропреобразователями. Громкоговорители систем зашумления устанавливаются в помещении в местах наиболее вероятного размещения средств акустического съема информации, а вибродатчики крепятся на рамах, стеклах, коробах, стенах, межэтажных перекрытиях.

В настоящее время имеется большое количество систем акустической и виброакустической защиты информации. В содержании приложения 14 приведено описание и эксплуотационно-технические параметры некоторых современных систем акустического и виброакустического зашумления.

Для нейтрализации работы портативных диктофонов применяются средства подавления диктофонов.

Принцип действия устройств подавления диктофонов основан на использовании генераторов мощных шумовых сигналов дециметрового диапазона частот (около 900 МГц), воздействие которых вызывает в элементах электронной схемы диктофона наводки шумовых сигналов, что приводит к значительным искажениям записываемого информационного сигнала. Диктофоны в пластмассовых корпусах подавляются на расстоянии 5-6 метров, а в металлических – 2,5 … 3,5 метров.

На практике применяются два типа подавителей диктофонов:

- портативные (переносные);

- стационарные.

Портативные подавители диктофонов изготавливаются в обычном кейсе, а стационарные монтируются в месте проведения конфиденциальных переговоров под крышкой стола или в ближайшем шкафу.

Конструктивно подавители диктофонов состоят из генератора, источника питания и антенны (набора антенн), которая излучает сигнал электромагнитной помехи в одном направлении. Диктофоны в пластмассовых корпусах подавляются различными типами подавителей на удалении от 1,5 … 4 до 5 … 6 метров от излучающих помеху антенн, а в металлических корпусах от 0,1 … 1,5 до 2,5 … 3,5 метров. Поэтому, для обеспечения создания оптимальной зоны подавления диктофонов, антенну чаще всего крепят к крышке стола снизу, либо ставят непосредственно на стол. Для расширения зоны подавления устанавливают вторую антенну.

В настоящее время появились средства подавления диктофонов, представляющие собой генераторы ВЧ сигнала со специальным видом модуляции. Одним из таких устройств является подавитель диктофонов «Сапфир», технические характеристики которого приведены в приложении 15.

К средствам подавления (нейтрализации) акустических закладных устройств относятся следующие виды технических средств:

- средства постановки прицельной помехи;

- системы пространственного электромагнитного зашумления;

- помехоподавляющие фильтры низких частот и системы линейного зашумления;

- средства блокирования работы сотовых телефонов.

Средства постановки прицельной помехи предназначены для нейтрализации работы обнаруженной, но по каким либо причинам не локализованной радиозакладки. Процесс нейтрализации заключается в постановке прицельной помехи на частоте работы нелегального передатчика. В состав устройства постановки прицельной помехи входят широкополосная антенна, перенастраиваемый передатчик помех и программное обеспечение. Аппаратура функционирует под управлением ПЭВМ автономно или в составе программно-аппаратных комплексов контроля и позволяет создавать помехи одновременно или поочередно на четырех частотах в диапазоне от 65 до 1000 МГц. Технические характеристики некоторых из подобных устройств представлены в приложении 16.

Системы пространственного электромагнитного зашумления, применяемые для маскировки побочных электромагнитных излучений ТСПИ, которые подробно рассмотрены в пособии выше, также могут использоваться для подавления функционирования радиозакладок.

Помехоподавляющие фильтры низких частот и системы линейного зашумления используются для защиты речевой информации от сетевых акустических закладок. Они устанавливаются в линии питания розеточной и осветительной сетей в местах их выхода из защищаемого помещения. К таким фильтрам относятся, например, фильтры ФСПК, технические характеристики которого приведены в табл. 3 приложения 12.

Системы линейного зашумления, используемые для подавления радиозакладных устройств, будут подробно рассмотрены далее в этом разделе при представлении средств защиты телефонных и слаботочных линий.

Средства мобильной связи, в виду того, что они с приемлемым качеством могут принимать речевые сигналы в радиусе 3 … 5 м и осуществлять их передачу на заранее оговоренный стационарный или мобильный телефонный номер могут быть использованы в качестве радиозакладки. Для предотвращения утечки информации по подобному техническому каналу утечки информации используются блокираторы сотовых телефонов.

Блокиратор представляет устройство, состоящее из генератора радиочастот и антенной системы. Излучение производится в диапазоне работы определенных систем мобильной связи. Мобильные телефоны во время работы блокиратора остаются фиксируемыми системой связи, но не обнаруживают сигнала базовой станции, и связь не может быть установлена. Радиус эффективного действия блокиратора зависит от расстояния до ближайшей базовой станции (чем больше расстояние, тем больше радиус действия). Характеристики некоторых подобных устройств приведены в приложении 16.

Наибольшая угроза для безопасности информации исходит от двухпроводных слаботочных линий, где необходима защита, как их оконечного оборудования телефонии, систем охранно-пожарной сигнализации, трансляционного вещания и оповещения, так и непосредственно самих линий, по которым также возможна утечка речевой информации по электроакустическому каналу.

Слайд 37. К наиболее широко применяемым пассивным методам защиты оконечного оборудования слаботочных линий от микрофонного эффекта и ВЧ-навязывания относятся:

- ограничение опасных сигналов;

- фильтрация опасных сигналов;

- отключение источников (преобразователей) опасных сигналов.

Возможность ограничения опасных сигналов достигается за счет использования встречно включенных полупроводниковых диодов, сопротивление которых для малых (преобразованных) сигналов, составляющее сотни килоом, препятствует их прохождению в слаботочную линию. Например диодные ограничители встраиваются непосредственно в линию звонка телефонного аппарата или непосредственно в каждую из телефонных линий.

Фильтрация опасных сигналов используется главным образом для защиты телефонных аппаратов от ВЧ-навязывания. Роль простейших фильтров выполняют конденсаторы, устанавливаемые в звонковую и микрофонную цепи телефонных аппаратов.

Для защиты телефонных аппаратов используют устройства обладающие свойствами ограничителя и фильтра. К ним относятся изделия «Корунд», «Грань-300», «Сигма» и «Гвард».

Отключение источников опасного сигнала от линий в помещении, где ведутся конфиденциальные переговоры выполняется ручным и автоматическим способами. Например, ручной способ заключается, в установке в телефонном аппарате или телефонной линии специального выключателя, включаемого вручную. Автоматический способ предполагает использование специального устройства, применение которого позволяет автоматически отключать телефонный аппарат при положенной телефонной трубке. К подобным устройствам относится прибор «Барьер-М1», которое устанавливается в разрыв телефонной линии.

Активная защита оконечных устройств осуществляется путем маскирования полезных сигналов низкочастотной помехой генерируемой средствами линейного зашумления.

К подобным средствам относятся изделия серии МП, также снабженные фильтрами от ВЧ-навязывания. При этом устройство МП-1А, предназначенное для защиты аналоговых линий генерирует низкочастотную помеху только при положенной телефонной трубке, а МП-1Ц при защите цифровых линий – постоянно. Защиту трехпрограммных транляционных приемников обеспечивают приборы МП-2 и МП-3, вторичных электрочасов МП-4, динамиков оповещения – МП-5.

С целью защиты речевой информации от перехвата устройствами, использующими телефонную линию в качестве источника питания или канала передачи информации применяются пассивные и активные средства защиты

Пассивные средства защиты используются для блокирования акустических закладок, питающихся от линии при положенной телефонной трубке. Для пассивной защиты в основном используются приборы типа «Барьер-М1», принцип работы которого рассмотрен выше.

Активная защита производится путем зашумления телефонной линии и уничтожения акустических закладок или их блоков питания высоковольтными разрядами.

Основными способами защиты телефонных линий являются следующие [8]:

- подача в линию во время разговора маскирующих низкочастотных сигналов звукового диапазона, или ультразвуковых колебаний;

- поднятие напряжения в линии во время разговора;

- подача в линию маскирующего низкочастотного сигнала при положенной трубке;

- генерация в линию с последующей компенсацией на определенном участке телефонной линии сигнала речевого диапазона с известным спектром;

- подача в линию импульсов напряжением до 1500 В для выжигания электронных устройств и блоков их питания.

При защите телефонных разговоров подавление электронных устройств перехвата информации с использованием активных средств осуществляется на основе следующих методов:

- метод синфазной низкочастотной маскирующей помехи;

- метод высокочастотной маскирующей помехи;

- метод “ультразвуковой” маскирующей помехи;

- метод повышения напряжения;

- метод «обнуления»;

- метод низкочастотной маскирующей помехи;

- компенсационный метод;

- метод «выжигания».

Анализа источника [5] показал, что на сегодняшний день имеется большое разнообразие средств защиты. Среди них особо выделяются такие, как SP 17/D, SI-2001, «КТЛ-3»,»КТЛ-400», «Ком-3», «Кзот-06», «Цикада-С» (NG–305), «Прокруст» (ПТЗ-003), «Прокруст-2000», «Консул», «Гром-ЗИ-6», «Протон» и др. Основные характеристики некоторых из них приведены в табл. 4 приложения 17.

Кроме того, можно выделить то, что для защиты телефонных линий метод высокочастотной маскирующей помехи используется в устройствах SP 17/D, «КТЛ-3»,»КТЛ-400», “СКИТ”, «Ком-3», «Прокруст» (ПТЗ-003), «Прокруст-2000»,»Гром-ЗИ-6», «Протон» и др., а метод ультразвуковой маскирующей помехи а приборах «Прокруст» и «Гром-ЗИ-6», метод синфазной низкочастотной маскирующей помехи применяется в устройстве «Цикада-М», а метод низкочастотной маскирующей помехи – в устройствах SP 17/D, «Прокруст», «Протон», «Кзот-06», метод «обнуления» применяется, в устройстве «Цикада-М», а метод повышения напряжения в линии – в устройстве «Прокруст», компенсационный метод маскировки речевых сообщений, передаваемых по телефонной линии, реализован в изделиях «Туман», «Щит» (односторонняя маскировка) и «Ирис» (двухсторонняя маскировка), а метод вывода из строя («выжигания») средств несанкционированного съема информации с гальваническим подключением к телефонной линии используется в устройствах типа «ПТЛ-1500», «КС-1300», «КС-1303», «Кобра» и т.д.

Слайд 38. Защита информации с применением криптографических средств защиты направлена на исключение ее получения злоумышленником, даже при условии полного перехвата информационных сигналов.

В рамках данной лекции нет возможности рассмотреть математические и технические аспекты реализации криптографических методов направленных на защиту информации. Поэтому ограничимся лишь наиболее общими характеристиками криптографических средств защиты телефонных линий связи.

К числу несомненных достоинств технических средств криптографической защиты являются следующие [5]:

- обеспечивают наивысшую степень защиты телефонных переговоров;

- защита происходит на всем протяжении линии связи;

- могут быть использованы как в кабельных, так и беспроводных системах связи.

К недостаткам технических средств криптографической защиты относят два обстоятельства:

- необходимость установки однотипного оборудования на всех абонентских пунктах;

- потеря времени, необходимого для синхронизации аппаратуры и обмена ключами в начале сеанса защищенного соединения.

Средства предотвращения утечки информации по материально-вещественному каналу условно можно разделить на устройства защиты и экстренного уничтожения информации содержащейся:

- на бумажных носителях информации;

- на машинных носителях информации.

Первая группа, включающая устройства, предназначенные для защиты и уничтожения информации содержащейся на бумажных носителях, состоит из следующих групп:

- средства уничтожения бумаги (профессиональные, офисные, архивные);

- средства транспортировки и экстренного уничтожения бумаги.

К средствам уничтожения бумаги относятся устройства трех типов:

- измельчители (шредеры) – ленточные и ленточно-поперечные резаки бумаги;

- дробители (гриндеры) – измельчающие бумагу в мелкие клочки;

- дезинтеграторы – измельчители бумаги до кусочков равных одному миллиметру.

Вторая группа включает устройства, предназначенные для защиты и уничтожения информации содержащейся на машинных носителях, а именно на магнитных, оптических и твердотельных.