- •Методы и средства защиты информации
- •Российская разведка
- •Радиоразведка во время Второй мировой войны
- •Разведка конца ХХ века
- •Советские спецслужбы
- •КГБ СССР
- •ГРУ ГШ ВС СССР
- •Спецслужбы США
- •РУМО (DIA)
- •НУВКР (NRO)
- •НАГК (NIMA)
- •Спецслужбы Израиля
- •Моссад
- •Аман
- •Спецслужбы Великобритании
- •MI5 (Security Service)
- •ЦПС (GCHQ)
- •Спецслужбы ФРГ
- •Спецслужбы Франции
- •ДГСЕ (DGSE)
- •Роль средств технической разведки в XXI веке
- •Сигнал и его описание
- •Сигналы с помехами
- •Излучатели электромагнитных колебаний
- •Низкочастотные излучатели
- •Высокочастотные излучатели
- •Оптические излучатели
- •Образование радиоканалов утечки информации
- •Оценка электромагнитных полей
- •Аналитическое представление электромагнитной обстановки
- •Обнаружение сигналов в условиях воздействия непреднамеренных помех
- •Оценка параметров сигналов в условиях воздействия непреднамеренных помех
- •Физическая природа, среда распространения и способ перехвата
- •Заходовые методы
- •Перехват акустической информации с помощью радиопередающих средств
- •Перехват акустической информации с помощью ИК передатчиков
- •Закладки, использующие в качестве канала передачи акустической информации сеть 220 В и телефонные линии
- •Диктофоны
- •Проводные микрофоны
- •“Телефонное ухо”
- •Беззаходовые методы
- •Аппаратура, использующая микрофонный эффект телефонных аппаратов
- •Аппаратура ВЧ навязывания
- •Стетоскопы
- •Лазерные стетоскопы
- •Направленные акустические микрофоны (НАМ)
- •Физические преобразователи
- •Характеристики физических преобразователей
- •Виды акустоэлектрических преобразователей
- •Индуктивные преобразователи
- •Микрофонный эффект электромеханического звонка телефонного аппарата
- •Микрофонный эффект громкоговорителей
- •Микрофонный эффект вторичных электрочасов
- •Паразитные связи и наводки
- •Паразитные емкостные связи
- •Паразитные индуктивные связи
- •Паразитные электромагнитные связи
- •Паразитные электромеханические связи
- •Паразитные обратные связи через источники питания
- •Утечка информации по цепям заземления
- •Радиационные и химические методы получения информации
- •Классификация каналов и линий связи
- •Взаимные влияния в линиях связи
- •Виды и природа каналов утечки информации при эксплуатации ЭВМ
- •Анализ возможности утечки информации через ПЭМИ
- •Способы обеспечения ЗИ от утечки через ПЭМИ
- •Механизм возникновения ПЭМИ средств цифровой электронной техники
- •Техническая реализация устройств маскировки
- •Устройство обнаружения радиомикрофонов
- •Обнаружение записывающих устройств (диктофонов)
- •Физические принципы
- •Спектральный анализ
- •Распознавание событий
- •Многоканальная фильтрация
- •Оценка уровня ПЭМИ
- •Метод оценочных расчетов
- •Метод принудительной активизации
- •Метод эквивалентного приемника
- •Методы измерения уровня ПЭМИ
- •Ближняя зона
- •Дальняя зона
- •Промежуточная зона
- •Средства проникновения
- •Устройства прослушивания помещений
- •Радиозакладки
- •Устройства для прослушивания телефонных линий
- •Методы и средства подключения
- •Методы и средства удаленного получения информации
- •Дистанционный направленный микрофон
- •Системы скрытого видеонаблюдения
- •Акустический контроль помещений через средства телефонной связи
- •Перехват электромагнитных излучений
- •Классификация
- •Локальный доступ
- •Удаленный доступ
- •Сбор информации
- •Сканирование
- •Идентификация доступных ресурсов
- •Получение доступа
- •Расширение полномочий
- •Исследование системы и внедрение
- •Сокрытие следов
- •Создание тайных каналов
- •Блокирование
- •Помехи
- •Намеренное силовое воздействие по сетям питания
- •Технические средства для НСВ по сети питания
- •Вирусные методы разрушения информации
- •Разрушающие программные средства
- •Негативное воздействие закладки на программу
- •Сохранение фрагментов информации
- •Перехват вывода на экран
- •Перехват ввода с клавиатуры
- •Перехват и обработка файловых операций
- •Разрушение программы защиты и схем контроля
- •Показатели оценки информации как ресурса
- •Классификация методов и средств ЗИ
- •Семантические схемы
- •Некоторые подходы к решению проблемы ЗИ
- •Общая схема проведения работ по ЗИ
- •Классификация технических средств защиты
- •Технические средства защиты территории и объектов
- •Акустические средства защиты
- •Особенности защиты от радиозакладок
- •Защита от встроенных и узконаправленных микрофонов
- •Защита линий связи
- •Методы и средства защиты телефонных линий
- •Пассивная защита
- •Приборы для постановки активной заградительной помехи
- •Методы контроля проводных линий
- •Защита факсимильных и телефонных аппаратов, концентраторов
- •Экранирование помещений
- •Защита от намеренного силового воздействия
- •Защита от НСВ по цепям питания
- •Защита от НСВ по коммуникационным каналам
- •Основные принципы построения систем защиты информации в АС
- •Программные средства защиты информации
- •Программы внешней защиты
- •Программы внутренней защиты
- •Простое опознавание пользователя
- •Усложненная процедура опознавания
- •Методы особого надежного опознавания
- •Методы опознавания АС и ее элементов пользователем
- •Проблемы регулирования использования ресурсов
- •Программы защиты программ
- •Защита от копирования
- •Программы ядра системы безопасности
- •Программы контроля
- •Основные понятия
- •Немного истории
- •Классификация криптографических методов
- •Требования к криптографическим методам защиты информации
- •Математика разделения секрета
- •Разделение секрета для произвольных структур доступа
- •Определение 18.1
- •Линейное разделение секрета
- •Идеальное разделение секрета и матроиды
- •Определение 18.3
- •Секретность и имитостойкость
- •Проблема секретности
- •Проблема имитостойкости
- •Безусловная и теоретическая стойкость
- •Анализ основных криптографических методов ЗИ
- •Шифрование методом подстановки (замены)
- •Шифрование методом перестановки
- •Шифрование простой перестановкой
- •Усложненный метод перестановки по таблицам
- •Усложненный метод перестановок по маршрутам
- •Шифрование с помощью аналитических преобразований
- •Шифрование методом гаммирования
- •Комбинированные методы шифрования
- •Кодирование
- •Шифрование с открытым ключом
- •Цифровая подпись
- •Криптографическая система RSA
- •Необходимые сведения из элементарной теории чисел
- •Алгоритм RSA
- •Цифровая (электронная) подпись на основе криптосистемы RSA
- •Стандарт шифрования данных DES
- •Принцип работы блочного шифра
- •Процедура формирования подключей
- •Механизм действия S-блоков
- •Другие режимы использования алгоритма шифрования DES
- •Стандарт криптографического преобразования данных ГОСТ 28147-89
- •Аналоговые скремблеры
- •Аналоговое скремблирование
- •Цифровое скремблирование
- •Критерии оценки систем закрытия речи
- •Классификация стеганографических методов
- •Классификация стегосистем
- •Безключевые стегосистемы
- •Определение 20.1
- •Стегосистемы с секретным ключом
- •Определение 20.2
- •Стегосистемы с открытым ключом
- •Определение 20.3
- •Смешанные стегосистемы
- •Классификация методов сокрытия информации
- •Текстовые стеганографы
- •Методы искажения формата текстового документа
- •Синтаксические методы
- •Семантические методы
- •Методы генерации стеганограмм
- •Определение 20.4
- •Сокрытие данных в изображении и видео
- •Методы замены
- •Методы сокрытия в частотной области изображения
- •Широкополосные методы
- •Статистические методы
- •Методы искажения
- •Структурные методы
- •Сокрытие информации в звуковой среде
- •Стеганографические методы защиты данных в звуковой среде
- •Музыкальные стегосистемы
Технические средства защиты территории и объектов 273
нала. Маскирование проводится белым шумом с корректированной спектральной характеристикой.
Наиболее эффективным средством защиты помещений, предназначенных для проведения конфиденциальных мероприятий, от съема информации через оконные стекла, стены, системы вентиляции, трубы отопления, двери и т.д. являются устройства виброакустической защиты. Данная аппаратура позволяет предотвратить прослушивание с помощью проводных микрофонов, звукозаписывающей аппаратуры, радиомикрофонов и электронных стетоскопов, систем лазерного съема акустической информации с окон и т.д. Противодействие прослушиванию обеспечивается внесением виброакустических шумовых колебаний в элементы конструкции здания.
Генератор формирует белый шум в диапазоне звуковых частот. Передача акустических колебаний на ограждающие конструкции производится с помощью пьезоэлектрических и электромагнитных вибраторов с элементами крепления. Конструкция и частотный диапазон излучателей должны обеспечивать эффективную передачу вибрации. Вибропреобразователи возбуждают шумовые виброколебания в ограждающих помещениях, обеспечивая при этом минимальный уровень помехового акустического сигнала в помещении, который практически не влияет на комфортность проведения переговоров.
Предусмотренная в большинстве изделий возможность подключения акустических излучателей позволяет зашумлять вентиляционные каналы и дверные тамбуры. Как правило, имеется возможность плавной регулировки уровня шумового акустического сигнала.
Технические средства ультразвуковой защиты помещений появились сравнительно недавно, но зарекомендовали себя, как надежные средства ТЗ акустической информации. Отличительной особенностью этих средств является воздействие на микрофонное устройство и его усилитель достаточно мощным ультразвуковым сигналом, вызывающим блокирование усилителя или возникновение значительных нелинейных искажений, приводящих, в конечном счете, к нарушению работоспособности микрофонного устройства.
Поскольку воздействие осуществляется по каналу восприятия акустического сигнала, то совершенно не важны его дальнейшие трансформации и способы передачи. Акустический сигнал подавляется именно на этапе восприятия чувствительным элементом. Все это делает комплекс достаточно универсальным по сравнению с другими средствами активной защиты.
Особенности защиты от радиозакладок
Исследования показали, что существующие системы пространственного электромагнитного зашумления на базе генераторов шума (“Равнина-5”, “Гном-1”, “Гном-2”, “Гном- 3”, “Шатер”, “Волна” и др.) не обеспечивают подавление технических каналов утечки информации методом сокрытия (маскировки) опасных излучений радиозакладок. Поэтому при разработке требований к аппаратуре подавления радиоизлучающих подслушивающих устройств используется такой показатель, как коэффициент разборчивости речи (WС). На практике используются нормативные значения WС, при которых:
274 Глава 16. Технические методы и средства защиты информации
•исключается восстановление речевых сообщений (WС ≤ 0,2);
•обеспечивается восстановление речевых сообщений (WС ≥ 0,8).
Расчет численных значений используемого показателя осуществляется с помощью следующих соотношений.
|
0,242 |
, если ql ≥ 0,025 |
1 – |
0,325 |
|
WС = |
ql |
|
|
1,5 |
если ql ≤ 0,025 |
50ql , |
|
[1 – exp(–q)] ρ |
||
, при этом ql = |
|
|
, |
1 |
|
||
|
|
+ Sq exp(–q) |
|
|
bq |
где ρ, b, S — параметры вида модуляции. При амплитудной модуляции (АМ) ρ = 2, S =
0, b = 0,33. При частотной |
модуляции (ЧМ) ρ = 2, S = 0,67(mr+1), |
b = 3mr2 (mr+1), где mr = fq/ F, |
F — ширина спектра модулирующего сигнала, fq — |
девиация несущей частоты при ЧМ, ql и q — отношение сигнал/шум на входе аппаратуры регистрации речевых сообщений и приемного устройства радиоперехвата, соответственно.
Расчет необходимых характеристик аппаратуры подавления производится для следующих условий.
Аппаратура подавления представляет собой генератор (передатчик) шумовых помех, который устанавливается в зашумляемом помещении. При этом расстояние от радиоизлучающих закладок до приемных устройств перехвата их излучений будет практически такое же, как от передатчика шумовых помех до этих подавляемых приемных устройств. При таком тактическом применении передатчика помех полностью снимается неопределенность относительно размещения приемных устройств перехвата излучений радиозакладок, обеспечивается простота использования аппаратуры подавления, высокая надежность и эффективность противодействия.
Полоса пропускания приемных устройств перехвата составляет:
•в режиме однополосной телефонии — 5 кГц;
•в режиме АМ и узкополосной ЧМ — 15 кГц;
•в режиме широкополосной ЧМ — 25, 50, 100 и 180 кГц.
Для типовых радиозакладных устройств расчетные значения параметров ЧМ равны:
12 |
кГц |
1 |
|
1,34 |
|
6 |
25 |
кГц |
2 |
|
2,01 |
|
36 |
F = 50 |
кГц ; mr = 4 |
; S = 3,35 |
; b = 240 |
|||
100 кГц |
8 |
|
6,03 |
|
1720 |
|
180 кГц |
15 |
10,73 |
10800 |
Расчетные показатели имеют значения:
•для WС = 0,2 ql = 0,05;
•для WС = 0,8 ql = 2,5.
Технические средства защиты территории и объектов 275
Расчетное значение отношения сигнал/шум на входе приемных устройств радиоперехвата, при котором исключается восстановление речевых сообщений, лежит в диапазоне
0,6–0,7.
Для подавления приемных устройств радиозакладок малой мощности могут быть использованы передатчики заградительных шумовых помех, обеспечивающих требуемое значение отношения сигнал/шум, а также соблюдения санитарных норм и ЭМС
(табл. 16.1).
Таблица 16.1. Параметры передатчиков заградительных шумовых помех для подавления радиозакладок малой мощности
№ ли- |
Диапазон частот |
Эквивалентная |
Спектральная |
Ширина |
теры |
литерного пере- |
излучаемая |
плотность |
спектра |
|
датчика, МГц |
мощность, Вт |
помехи, |
помехи, |
|
|
|
Вт/МГц |
МГц |
1 |
88–170 |
10 |
0,12 |
82 |
2 |
380–440 |
10 |
0,12 |
60 |
3 |
1150–1300 |
20 |
0,12 |
150 |
4 |
0,08–0,15 |
0,5 |
5 |
0,07 |
Антенная система передатчика должна обеспечивать слабонаправленное излучение с круговой или хаотической поляризацией.
Для подавления приемных устройств радиозакладок средней и большой мощности реализация передатчиков шумовых заградительных помех нецелесообразна из-за невозможности выполнения требований по ЭМС и санитарных норм, а также массогабаритных ограничений. Поэтому в таких случаях применяется помеха, “прицельная по часто-
те” (табл. 16.2).
Таблица 16.2. Параметры передатчиков заградительных шумовых помех для подавления радиозакладок средней и большой мощности
Диапазон |
Эквивалентная |
Коли- |
Ширина |
Полная |
Уровень ре- |
частот пе- |
излучаемая |
чество |
спектра |
излучае- |
гулировки |
редатчика, |
мощность в |
кана- |
помехи, |
мая мощ- |
выходной |
МГц |
одном канале, |
лов |
кГц |
ность, Вт |
мощности, |
|
Вт |
|
|
|
дБ |
80–1300 |
0,5 |
2–4 |
12–25 |
1–2 |
10 |
0,08–0,15 |
— |
8 |
50 |
1,5 |
25 |
Для реализации помехи, “прицельной по частоте”, требуется сопряжение передатчика помех с приемным устройством поиска радиозакладок. Для этого целесообразно использовать микропроцессороное приемное устройство типа AR-3000A, AR 5000, AR 8000, AR 8200 и т.д.