- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
5. Методы и средства поиска электронных устройств перехвата информации
5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
5.1.1. Демаскирующие признаки электронных устройств перехвата информации
Обнаружение электронных устройств перехвата информации (закладных устройств), как и любых других объектов, производится по их демаскирующим признакам /1,2,23/. Каждый вид электронных устройств перехвата информации имеет свои демаскирующие признаки, позволяющие обнаружить закладку. Наиболее информативными признаками проводной микрофонной системы являются:
тонкий провод неизвестного назначения, подключенный к малогабаритному микрофону (часто закамуфлированному и скрыто установленному) и выходящий в другое помещение;
68
наличие в линии неизвестного назначения постоянного (в несколько вольт) напряжения и низкочастотного информационного сигнала.
К демаскирующим признакам автономных некамуфлированных акустических закладок относятся:
признаки внешнего вида – малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения;
одно или несколько отверстий малого диаметра в корпусе;
наличие автономных источников питания (например, аккумуляторных батарей);
наличие полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором;
наличие в устройстве проводников или других деталей, определяемых при просвечивании его рентгеновскими лучами.
Камуфлированные акустические закладки по внешнему виду не отличаются от объекта имитации и часто устанавливаются в корпусе бытового предмета без изменения его внешнего вида и назначения использования /24,25/. Некоторые камуфлированные закладные устройства трудно обнаружить даже при тщательном осмотре объектов, в которых они находятся. В таких случаях применяются рентгеновские установки. Также могут применяться нелинейные радиолокаторы. Например, обнаружение полупроводниковых элементов с помощью нелинейного радиолокатора признаков закладных устройств в пепельнице или папке бумаг может указать на наличие в них закладных устройств.
Наличие портативных звукозаписывающих и видеозаписывающих устройств в момент записи можно обнаружить по наличию их ПЭМИ (излучений генераторов подмагничивания и электродвигателей).
Дополнительными демаскирующими признаками акустических радиозакладок являются /24,27-33/:
радиоизлучения (как правило, источник излучения находится в ближней зоне) с модуляцией радиосигнала информационным сигналом;
наличие небольшого отрезка провода (антенны), выходящего из корпуса закладки.
69
наличие в линии электропитания высокочастотного сигнала (как правило, несущая частота от 40 до 600 кГц, но возможно наличие сигнала на частотах до 7МГц), модулированного информационным низкочастотным сигналом;
наличие тока утечки (от единиц до нескольких десятков мА) в линии электропитания при всех отключенных потребителях;
отличие емкости линии электропитания от типовых значений при отключении линии от источника питания (на распределительном щитке электропитания) и отключении всех потребителей.
Дополнительные демаскирующие признаки акустических и телефонных закладок с передачей информации по телефонной линии на высокой частоте:
наличие в линии высокочастотного сигнала (как правило, несущая частота до 7 МГц) с модуляцией его информационным сигналом.
К дополнительным демаскирующим признакам телефонных радиозакладок относятся:
радиоизлучения с модуляцией радиосигнала информационным сигналом, передаваемым по телефонным линиям;
отличие сопротивления телефонной линии от «» при отключении телефонного аппарата и отключении линии на распределительной коробке;
отличие сопротивления телефонной линии от типового значения при отключении телефонного аппарата, отключении или закорачивании линии на распределительной коробке;
падение напряжения (от нескольких десятых до 1,5…2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной и поднятой телефонной трубке;
наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне.
70
облучение помещения направленным (зондирующим) мощным излучением (как правило, гармоническим);
наличие в помещении переизлученного зондирующего излучения с амплитудной или частотной модуляцией информационным акустическим сигналом.