- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
Замысел решения на проведение поисковой операции
В результате уяснения задачи и оценки обстановки у руководителя операции формируется замысел выполнения поставленной задачи. В нем руководитель намечает порядок и последовательность решения проблем, влияющих на выполнение основной задачи, при этом он определяет:
- ответственных за выполнение основных этапов работ;
- последовательность и сроки их выполнения;
- порядок материального обеспечения;
- порядок и последовательность действий при отклонениях и несоблюдении сроков решения основных вопросов;
- порядок взаимодействия между исполнителями;
- порядок управления и контроля за действиями подчиненных. После оформления решения отрабатывается план-график выполнения работ, в котором отражаются основные вопросы решения:
- начало и окончание основных работ;
- ответственные исполнители;
- последовательность выполнения основных этапов, их взаимосвязь между собой;
- организация контроля качества и сроков выполнения основных видов работ.
Выполнение поисковых мероприятий
Рассмотрим вариант проведения поисковых мероприятий непосредственно на объекте.
Первым этапом проводятся исследования, которые условно можно разделить на четыре вида:
- радиообнаружение;
- осмотр помещения;
- обследование электрических и электронных приборов;
- проверка проводных коммуникаций.
Для их выполнения используют металлодетекторы, нелинейные локаторы, индикаторы электромагнитного поля, сканирующие приемники и радиочастотомеры, переносные рентгеновские и тепловизионные приборы, программно-аппаратные комплексы и прочие имеющиеся в наличии поисковые средства. Досмотр труднодоступных позиций осуществляют с применением зеркал или волоконно-оптических эндоскопов.
Радиообнаружение
Для эффективного проведения радиообнаружения желательно наличие карты загрузки радиодиапазона (в виде файла или распечатки), полученной на расстоянии от 300 до 1000 м. от объекта. Это позволит при нахождении в ближней зоне действия возможных радиозакладных устройств (непосредственно на объекте) упростить решение задачи с помощью сравнительного анализа загрузки диапазонов. В процессе работы составляют карту загрузки радиочастотного диапазона, отсортировывают сигналы известных станций, идентифицируют источники нелегальных излучений, регистрируя наличие составляющих на частотах второй и третьей гармоник. Не стоит забывать, что с развитием элементной базы, появлением новых методов кодирования и модуляции вероятность использования противником РЗУ с открытым каналом падает, но полностью исключать ее из рассмотрения нельзя.
Окончательную идентификацию подозрительных сигналов производят посредством корреляционной обработки демодулированного сигнала источника с зондирующим акустическим сигналом (активное тестирование) или акустическим фоном помещения (пассивное тестирование). Для решения подобных задач целесообразно применять автоматизированные программно-аппаратные комплексы, включающие приемник и персональную ЭВМ, работающую под управлением специального программного обеспечения. Более сложные системы имеют в своем составе модернизированные приемники или дополнительные устройства, повышающие быстродействие (блок аналого-цифровой обработки, блок быстрого преобразования Фурье) и расширяющие функциональные возможности (корреляторы, контроллеры, коммутаторы и т.п.).
Для повышения скрытности работы противник может использовать разнообразные виды модуляции, работу в занятых каналах, сверхкратковременные и шумоподобные передачи и многие другие методы маскировки (включая удаление передатчика от контролируемого помещения), поэтому эффективность радиоконтроля во многом определяется квалификацией операторов. Универсальными методами остаются сравнительный радиоконтроль и энергетическая локализация с помощью индикаторов ЭМ поля.
Первичный осмотр и техническая проверка
Второй вид работ, касающийся осмотра помещений, условно можно подразделить на: первичный осмотр и техническую проверку.
Первичный осмотр. На этом этапе осуществляют визуальный контроль помещения и находящихся в нем предметов. Во избежание пропуска зоны или предмета осмотр проводят по определенной схеме, двигаясь по часовой стрелке и от периферии к центру. При наличии плана или фотографии предварительно сличают истинное размещение вещей и предметов с зафиксированным документально.
Все электронные приборы концентрируют в отведенном месте или временно удаляют. Мебель отодвигают от стен, выдвигают ящики и осматривают их содержимое. Регистрируют наименования, серийные и инвентарные номера, номера печатей и пломб.
При осмотре стен и потолка отмечают наличие царапин и нарушений покрытий, изменения тона (осветление или потемнение) окраски. Контролируют качество крепления плиток подвесных потолков, проверяют межпотолочное пространство.
Люстры, бра и электророзетки отключают от сети, снимают и разбирают. Обследуют ниши и подводящие провода розеток.
С применением эндоскопов и зеркал просматривают вентиляционные короба, обращая внимание на состояние элементов крепления решеток.
В отопительных приборах досматривают ниши, пазы в радиаторах, места ввода труб в стены.
Предметы, размещаемые на стенах, осматривают снаружи и внутри, отмечая нарушения в их положении по пылевым следам или тону покрытия.
Оконные рамы проверяют в открытом и закрытом положении, осматривают полости между рамой и оконным проемом, карнизы, подоконники, шторы.
Отслоения паркета, линолеума, царапины на них, дефекты плинтусов внимательно изучают при осмотре пола.
Внимательно, если надо с помощью эндоскопов, обследуют мебель, особенно днища, складки обивки и швы мягкой мебели.
Проверяют все предметы интерьера, сувениры, игрушки, пепельницы, чернильные и канцелярские приборы, цветочные вазы, кашпо и т.п.
Все предметы, вызывающие сомнения, складывают в отдельную емкость для последующей технической проверки.
Техническая проверка. Аппаратурную проверку предметов мебели и интерьера проводят с применением нелинейного локатора и переносного рентгеновского аппарата на подготовленной площадке, предварительно проверенной на наличие помеховых сигналов.
Предметы проверяют несколькими приборами. Мебель обследуют при минимальной чувствительности с различных направлений, чтобы зафиксировать направление на источник сигнала. Непрозрачные изделия проверяют с помощью рентгеноскопического переносного аппарата, позволяющего оперативно исследовать объект. После проверки на подозрительные предметы желательно нанести специальные метки, неразличимые при обычном освещении.
Опись предметов, с уточненным планом их размещения в помещении, передают представителю заказчика.
Заключительным этапом аппаратурной проверки является обследование ограждающих конструкций помещения с помощью нелинейного локатора.
Перед началом осматривают все смежные помещения, в том числе на прилегающих этажах. Как можно дальше от смежных поверхностей убирают устройства, содержащие электронные узлы. Моделируют процесс на каждой из обследуемых поверхностей с помощью тестового устройства, располагаемого на другой стороне преграды, определяя минимальные уровни зондирующего сигнала, позволяющие обнаружить модель. Местоположение «откликов» отмечают клейкой лентой или мелом.
При первом проходе изучают всю поверхность, замечая характерные отклики, анализируя причины их возникновения. Для более точной расшифровки нелинейный локатор переносят к противоположной поверхности помещения и снова анализируют подозрительный отклик. Следует помнить об эффектах, вызванных большой проникающей способностью излучения прибора или переотражениями сигналов мощных вещательных станций.
Обнаруженные нелинейным локатором подозрительные места подвергают рентгеноскопическому анализу. При этом нужно помнить, что каждые 10 кВ напряжения на трубке излучателя позволяют просветить около 1 см толщины материала.
Практика подтверждает, что внедрение средств съема в ограждающие конструкции требует благоприятных условий и профессиональной подготовки. Гораздо проще установить подслушивающее устройство не заходя в помещение, с внешней стороны ограждающих поверхностей. Балки, трубы, стены и другие несущие конструкции здания хорошо проводят звуковые волны на десятки метров, поэтому стетоскопы могут быть установлены достаточно далеко от проверяемого помещения. Возможность существования такого канала утечки проверяют измерительным электронным стетоскопом.
Проверка электрических и электронных приборов
К следующему виду относится проверка электрических и электронных приборов.
Электрические приборы (настольные лампы, нагревательные приборы, электрические удлинители) перед проверкой включают в сеть и индикатором поля определяют наличие в них источников радиоизлучения.
При установлении подозрительных излучений прибор проверяют с помощью комплекса радиообнаружения. Затем обесточивают, разбирают и осматривают.
Наиболее трудно обнаружить закладки в электронных приборах (оргтехнике, телевизорах, магнитофонах, приемниках, ПЭВМ, телефонных аппаратах и т.д.). Как правило, их техническую проверку осуществляют в специализированных лабораториях. Однако в ряде случаев проверка может проходить и непосредственно на контролируемом объекте.
При наличии снимков типовых блоков (печатных плат) аналогичных приборов проводится их сравнение с исследуемыми приборами.
Особое внимание уделяют: наличию в приборе небольших предметов неизвестного назначения, подключенных, как правило, к блоку питания, дополнительных плат и радиоэлементов, изменениям в топологии печатных плат, появлению паек, отличных от заводских, присутствию конденсаторов и резисторов, не соответствующих стандартным по обозначению и внешнему виду.
Разбирают и осматривают корпуса телефонных аппаратов, трубки и розетки, отмечая детали, подключенные последовательно или параллельно к линии. При осмотре радиоэлементов особое внимание обращают на небольшие, диаметром около 1 мм, отверстия под миниатюрные микрофоны.
Микрофонами могут являться звонок телефона, шаговый двигатель электрочасов и т.д. Устройства, у которых обнаружены паразитные, возникающие за счет конструктивных дефектов информативные излучения, при возможности заменяют или удаляют из помещения при проведении ответственных переговоров.
После проверки электроприборы опечатывают специальными пломбами или маркируют ультрафиолетовыми метками.
Проверка проводных коммуникаций
Затем проводят проверку проводных коммуникаций. Осмотр каждой линии начинают с установления трассы ее прохождения в помещении, используя монтажные схемы, трассо и металлоискатели. Целесообразно проверить электросеть, затем абонентские телефонные линии и кабели сигнализации, а также распределительные коробки, щиты и т.д. Особое внимание - на линии, назначение которых не очевидно.
В начале линии проверяют на наличие в них высокочастотных сигналов, модулированных информационным сообщением. Слаботочные линии дополнительно проверяют на присутствие в них информационных низкочастотных сигналов.
Проверяемый участок силовой линии отключают от распределительного щита, присоединяют к нелинейному локатору коммуникаций и нагружают эквивалентным сопротивлением, затем отсоединяют электрические приборы, из осветительных приборов выворачивают лампы, выключатели переводят в положение «Включено».
Телефонную линию отключают на распределительной коробке и присоединяют к локатору, вместо телефонного аппарата включают эквивалентную нагрузку.
В случае если после проведения технической проверки и визуального осмотра в линии не обнаружено подключенных средств съема информации, то проводится измерение ее параметров (активного и реактивного сопротивлений, емкости и индуктивности) в разомкнутом и замкнутом (накоротко) состояниях. Рекомендуется по возможности прохождение всей трассы эфирным нелинейным локатором, так как по параметрам линии далеко не всегда удается выявить бесконтактные устройства съема информации.
После восстановления соединений фиксируют напряжение в линии при опущенной и поднятой трубке телефонного аппарата. Эти значения протоколируют и затем используют для периодического контроля абонентской линии.
Организуется проверка информационных коммуникаций на всех участках их прохождения (включая линейные устройства вне защищаемого здания), где нельзя исключить появление противника.