- •Защита от утечки информации по техническим каналам
- •Глава 1. Характеристика технических каналов утечки информации 4
- •Глава 2.Средства обнаружения каналов утечки информации 34
- •Глава 3. Организация инженерно-технической защиты информации 71
- •Глава 4. Методы и средства защиты информации 88
- •Глава 5. Мероприятия по выявлению каналов утечки информации 119
- •Предисловие
- •Глава 1. Характеристика технических каналов утечки информации
- •1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •Электромагнитные каналы
- •Электрические каналы
- •Параметрические каналы
- •Вибрационные каналы
- •1.2. Каналы утечки речевой информации
- •Акустические каналы
- •Виброакустические каналы
- •Акустоэлектрические каналы
- •Оптико-электронный (лазерный) канал
- •Параметрические каналы
- •1.3. Каналы утечки информации при ее передаче по каналам связи
- •Электромагнитные каналы
- •Электрические каналы
- •Индукционный канал
- •1.4. Технические каналы утечки видовой информации
- •Наблюдение за объектами
- •Съемка объектов
- •Съемка документов
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
- •Атаки на уровне систем управления базами данных
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •Программные закладки
- •1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет пэмин
- •Электромагнитные поля - основной канал утечки информационных сигналов
- •Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника)
- •Решение уравнений Максвелла для элементарного магнитного излучателя
- •Электрические излучатели электромагнитного поля
- •Магнитные излучатели электромагнитного поля
- •Электрические каналы утечки информации
- •1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений Основные понятия, определения и единицы измерения в акустике
- •Основные акустические параметры речевых сигналов
- •Уровни речевых сигналов
- •Распространение акустических сигналов в помещениях и строительных конструкциях
- •Каналы утечки речевой информации
- •1.8. Закладные устройства и защита информации от них
- •Построение и общие характеристики закладных устройств
- •Радиозакладные устройства
- •Радиозакладные переизлучающие устройства
- •Закладные устройства типа «длинное ухо»
- •Сетевые закладные устройства
- •Направления защиты информации от закладных устройств
- •Глава 2.Средства обнаружения каналов утечки информации
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры
- •Характеристики устройств съема, передающих информацию по радиоканалу
- •Средства обнаружения устройств съема информации с радиоканалом
- •2.2. Радиоприемные устройства Сканирующие приемники
- •Режимы работы сканирующих приемников
- •Рекомендации по выбору сканирующего приемника
- •Высокоскоростные поисковые приемники
- •Селективные микровольтметры, анализаторы спектра
- •2.3. Автоматизированные поисковые комплексы
- •Принципы функционирования комплексов
- •Специальное программное обеспечение
- •Применение спо для построения поисковых комплексов
- •Специализированные поисковые программно-аппаратные комплексы
- •Мобильные поисковые комплексы
- •2.4. Нелинейные локаторы
- •Принцип работы нелинейного локатора
- •Эксплуатационно-технические характеристики локаторов
- •Методика работы с локатором
- •2.5. Досмотровая техника
- •Металлодетекторы
- •Приборы рентгеновизуального контроля
- •Переносные рентгенотелевизионные установки
- •Тепловизионные приборы
- •Эндоскопы
- •Средства радиационного контроля
- •Глава 3. Организация инженерно-технической защиты информации
- •3.1. Организационно-методические основы защиты информации Общие требования к защите информации
- •Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
- •3.2. Методика принятия решения на защиту от утечки информации в организации
- •Алгоритм принятия решения
- •Оценка условий, в которых придется решать поставленную
- •Разработка вариантов и выбор оптимального
- •3.3. Организация защиты информации Основные методы инженерно-технической защиты информации
- •Глава 4. Методы и средства защиты информации
- •4.1. Организация защиты речевой информации
- •Пассивные средства защиты выделенных помещений
- •Аппаратура и способы активной защиты помещений от утечки речевой информации
- •Особенности постановки виброакустических помех
- •Рекомендации по выбору систем виброакустической защиты
- •Подавление диктофонов
- •Нейтрализация радиомикрофонов
- •Защита электросети
- •Защита оконечного оборудования слаботочных линий
- •Защита абонентского участка телефонной линии
- •Защита информации, обрабатываемой техническими средствами
- •Заземление
- •4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет пэмин
- •Характеристика канала утечки информации за счет пэмин
- •Методология защиты информации от утечки за счет пэмин
- •Критерии защищенности свт
- •Нормированные уровни помех в каналах утечки
- •Основные задачи и принципы защиты свт
- •Методика проведения специальных исследований технических средств эвт
- •Графический метод расчета радиуса зоны II (r2) технических средств эвт
- •Организация защиты пэвм от несанкционированного доступа
- •Построение системы защиты
- •Состав типового комплекса защиты от несанкционированного доступа
- •Динамика работы комплекса защиты от нсд
- •Глава 5. Мероприятия по выявлению каналов утечки информации
- •5.1. Специальные проверки
- •Порядок проведения специальной проверки технических средств
- •5.2. Специальные обследования
- •Подготовка к проведению специальных обследований
- •Замысел решения на проведение поисковой операции
- •Выполнение поисковых мероприятий
- •Подготовка отчетных материалов
- •5.3. Специальные исследования Общие положения, термины и определения
- •Постановка задачи
- •Специальные исследования в области защиты речевой информации
- •Специальные исследования в области защиты цифровой информации
- •Глава 5
- •Приложения
- •Предписание
- •1. Требования при эксплуатации
- •Предписание
- •1. Требования при эксплуатации
- •2. Контроль за соблюдением требований предписания
- •1. Объект контроля
- •2. Назначение объектов и их краткое описание
- •3. Контролируемая зона
- •4. Вид проводимого инструментального контроля
- •5. Виды разведок, контролируемые каналы и возможные направления
- •8. Метод проведения измерений
- •9. Таблицы результатов измерений и расчетов показателя противодействия
- •Центр безопасности информации «маском» (цби «маском») протокол № хх/200_
- •6. Анализ построения систем вспомогательных технических средств на объекте эксплуатации
- •7. Основные положения методики измерений, исследований и контроля
- •8. Результаты специальных исследований технических средств
- •9. Заключение
- •7. Анализ построения системы электропитания и заземления отсс
- •9. Выводы
- •Список литературы
- •Глава 1. Характеристика технических каналов утечки
- •1.2. Каналы утечки речевой информации....!......................................10
- •1.4. Технические каналы утечки видовой информации.....................15
- •1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники...................17
- •1.8. Закладные устройства и защита информации от них................38
- •Глава 2. Средства обнаружения каналов утечки
- •2.1. Индикаторы электромагнитных излучений. Радиочастотомеры.....57
- •2.2. Радиоприемные устройства.........................................................69
- •Глава 3. Организация инженерно-технической защиты
- •Глава 4. Методы и средства защиты информации............................159
- •Глава 5. Мероприятия по выявлению каналов утечки
7. Анализ построения системы электропитания и заземления отсс
При условии, что анализ нашей лабораторией не выполнялся - указывать источник данных (по данным заказчика или что-то аналогичное).
7.1. Трансформаторная подстанция (ТП), снабжающая электроэнергией ХХХХХ, расположена в пределах контролируемой зоны. К ТП подключены 2 городских ввода по 10 кВ каждый. Подвод с «высокой» стороны выполнен по схеме «треугольник». От главного распределительного щита (ГРЩ), расположенного в помещении «щитовой», отходят 4 фидера по 0,4 кВ, к одному из которых подключены внешние потребители, расположенные в окрестном жилом массиве города.
7.2. Для обеспечения резервирования электроснабжения ХХХХХХ имеется дизель-генератор мощностью до 100 кВА с временем запуска примерно 10...15 мин. Дизель-генератор через АВР включен в фидер силового питания 0,4 кВ, предназначенный для снабжения гарантированным электропитанием. К этому же фидеру подключены и 5 агрегатов бесперебойного питания UPS BEST S4000 no 60 кВА каждый, расположенные в помещении ИБП на цокольном этаже административного здания, для электроснабжения локальных вычислительных сетей, ПЭВМ и внутренней АТС (УАТС). Силовые сети от агрегатов бесперебойного питания заведены во все, в том числе и в выделенные помещения, где установлена указанная техника. Агрегаты бесперебойного питания поддерживают сеть не более 10 мин (время автозапуска дизель-генераторов).
7.3. Входные и выходные цепи UPS выполнены по бестрансформаторной схеме, т. е. не обеспечивают гальванической развязки «вход - выход». Цепь «байпас» автоматического управления.
7.4. Отдельный фидер выделен для освещения и бытовой розеточной сети служебных помещений ХХХХХ. Два других фидера предназначены для электроснабжения столовой и сильноточных потребителей (вентиляторы, кондиционеры и т.д.) соответственно.
7.5. Проведенный анализ показал, что с точки зрения возможности утечки информации из категорированных помещений ХХХХХ сеть гарантированного электропитания следует рассматривать как имеющую выход за пределы контролируемой зоны объекта.
8. Результаты измерений и расчетов
8.1. ОС от накопителя на жестком диске и от накопителя на лазерном диске (если есть пишущий СД и он используется для записи закрытой информации!!!) не выявлен в цепях питания и по эфиру до уровня собственных шумов тракта измерения при полосе пропускания до 1000 Гц. ОС от накопителя на гибком магнитном диске (дискета 3,5) по уровню значительно уступает по величине ОС от видеосистемы, который является определяющим для значений R2, r1 для всего комплекса технических средств. ОС от клавиатуры выявлен со «следовыми» уровнями на частотах 0,1 ...8,5 МГц (диапазон может сильно варьироваться !!!).
8.2. ОС лазерного принтера на частотах, кратных тактовой частоте сигнала в лазерном диоде, не выявлен на уровне шумов тракта измерения при полосе пропускания до 300 Гц (не более XX мкВ/м).
8.3. ОС монитора по магнитной компоненте поля по величине значительно меньше аналогичного ОС по электрической компоненте, в связи с чем данные по этим замерам не приводятся. В табл. 2.3 частоты гармоник ОС (F) сгруппированы по частотным полосам суммирования шириной по ΣЕс = 1/ = 49,398 МГц, так как длительность видеоимпульса при выведении на экран теста была равна 15,4 нс (испытательный видеорежим 800 х 600, 16 бит цвета, частота кадров 85 Гц). Замеренные значения ОС на расстоянии d и высоте размещения h и значения Ка (Кусил) из таблицы калибровки антенны (усилителя) суммируются (Ucn) и вычисляется нормированное, приведенное значение сигнала в полосе ΣЕс с учетом значений δ для конкретной категории (Есп(3)). Для каждой полосы суммирования определяется частный радиус зоны R2 (Rлепестка). Максимальное из частных значений R2 является минимально необходимым значением радиуса контролируемой зоны для АРМ (по условиям 2-й и 3-й категорий). Для условий 1-й категории производится расчет эквивалентного значения радиуса зоны. Эти значения приведены в таблице «Конечные результаты» для условий категорий объекта 1,2,3 (значения являются для данного объекта справочными, так как защита определяется средствами САЗ).
8.4. Оценка эффективности САЗ (при ее наличии!) для цепей электропитания и в эфире (монитор) производилась путем измерения спектральной плотности электромагнитного шума в диапазоне существования ПЭМИН в частотных полосах = 50 МГц с последующим расчетом значения соотношения сигнал/шум в этих полосах (Д). При условии, что рассчитанные значения не превышают Х,Х для условий 2-й и 3-й категорий и 0.00XXX для условий 1-й категории, САЗ является эффективной (для видеоподсистемы). Для других устройств указать необходимое значение дельты!!!. В последней колонке табл. 3 приведены расчетные данные соотношений сигнал/шум по полосам суммирования ОС при работе САЗ. Данные инструментального контроля эффективности САЗ в сети электропитания приведены в табл. 4.
8.5. Паразитной генерации в узлах исследованных устройств не выявлено.
8.6. Измерительные антенны размещались в соответствии с методическими указаниями. При измерении ОС от монитора антенна размещалась в точке наибольшего уровня ОС - позади системного блока с монитором. Поляризация поля - вертикальная, с девиациями ± 20° (указывать для каждого ОВТ, иначе общую фразу, а уточнять перед таблицей).
8.7. Результаты замеров и расчетов АРМ. Данные измерений и расчетов минимально необходимого радиуса зоны R2 приведены в табл. 2, оценки эффективности САЗ в табл. 3,4.
8.7.1. Результаты СИ АРМ-хх (монитор в эфире, расчет R2). Размещение объекта СИ и измерительной антенны приведено на рис. 1.
Рис. 1. Размещение антенны при СИ АРМ-1
ВНИМАНИЕ!!!! Если ОС не обнаружен, то указать это и сформулировать, что в приведенной таблице не сигналы, а псевдосигналы, величина которых принята равной уровню шумов. И что расчет оценочный (по верхней границе) «по шумам».
Например так. В связи с тем, что ОС от видеоподсистемы (здесь указать, от какого именно устройства, блока и т.д.) не выявлен на уровне шумов в измерительном тракте, выполнен оценочный расчет «по шумам», при котором за величины частотных составляющих ОС приняты пиковые значения шумов на соответствующих частотах (с учетом параметров АФУ).
Таблицы 2.
Таблица 2.1 Параметры опасного сигнала
Таблица 2.2
Таблица 2.3
Таблица 2.4 Первый уровень
Таблица 2.5
Таблица 2.6 Второй уровень
Таблица 2.7
Третий уровень
Таблица 2.8
Конечные результаты
8.7.2. Результаты СИ АРМ-хх (оценка эффективности САЗ).
Рис. 2. Размещение измерительной антенны и антенны генератора САЗ
Таблицы 3.
Таблица 3.1 Параметры опасного сигнала
Таблица 3.2
Таблица 3.3
Таблица 3.4
САЗ в эфире неэффективна для объектов 1-й категории (Δ> δ= 0.00XXX) и эффективна для 2-й и 3-й категорий (Δ < δ = Х,Х).
Примечание. Здесь и далее заливкой выделена полоса суммирования, в которой получено наибольшее значение Δ.
8.7.3. Результаты СИ в цепях электропитания. ОС измерялся токовым трансформатором в 1,5 м от АРМ-2 (у сетевой вилки). Размещение токоизме-рительного трансформатора на кабеле питания монитора приведено на рис. 3.
Рис. 3. Размещение токового трансформатора при СИ в линии электропитания АРМ-1
Таблицы 4.
Таблица 4.1
Таблица 4.2
Таблица 4.3
САЗ в цепи электропитания неэффективна для объектов 1-й категории (Δ> δ = 0,00ХХХ) и эффективна для 2-й и 3-й категорий (Δ< δ = Х,Х).
В таблицах результатов расчетов программой «Сигурд-Дельта» приняты следующие обозначения.
При расчете значений R2.
» Рис. 4. Размещение антенны при выполнении СИ АРМ-2
Таблицы 5.
Таблица 5.1
Параметры опасного сигнала
Таблица 5.2
Таблица 5.3
Таблица 5.4
Первый уровень
Таблица 5.5
Таблица 5.6
Второй уровень
Таблица 5.7 Третий уровень
Расчет R2 в первом лепестке (1st)
Таблица 5.8
Таблица 5.9
Первый уровень
Таблица 5.10
Таблица 5.11
Первый уровень
Таблица 5.12
Таблица 5.13
Первый уровень
Таблица 5.14
Таблица 5.15 Конечные результаты
9.7.5. Результаты СИ АРМ-2 (оценка эффективности САЗ в эфире).
Таблицы 6
Таблица 6.1 Параметры опасного сигнала
Таблица 6.2
Таблица 6.3
Таблица 6.4
я
САЗ в эфире эффективна для объектов 1 -й категории (Δ> δ = 0.00XXX), 2-й и 3-й категории (Δ> δ = Х,Х).
8.7.6. Результаты СИ в цепях электропитания. ОС измерялся токовым трансформатором в 0,4 м от АРМ-2 (на сетевом кабеле монитора).
Рис. 4. Размещение токового трансформатора при СИ в электропитании
Если ОС не выявлен и расчет «по шумам», то писать так (если по нормированным шумам):
Учитывая отсутствие опасного сигнала до уровня собственных шумов измерительного тракта, оценочный расчет соотношения сигнал/шум (по отношению к нормированным шумам) дает результаты, приведенные в табл. 4 (предусмотренный методикой учет шумов на частотах ОС в этом случае не производится).
Если сигнала нет, а САЗ есть, то так:
Учитывая отсутствие опасного сигнала до уровня собственных шумов измерительного тракта, оценочный расчет соотношения сигнал/шум (по отношению к шумам САЗ) дает результаты, приведенные в табл. 4 (предусмотренный методикой учет шумов на частотах ОС в этом случае не производится).
Таблицы 7.
Таблицы 7.1
Таблицы 7.2
САЗ в цепи электропитания эффективна для объектов 1-й категории (Δ> δ = 0.00XXX), 2-й и 3-й категории (Δ> δ = Х,Х).
8.7.7. Результаты измерения реального затухания ОС (метод реальных зон).
Рис. 5. Размещение излучающей антенны при СИ методом реальных зон
Таблица 8
В диапазоне существования ОС реальное затухание превышает стандартное не менее, чем в___раз. Таким образом, при расчете значений
зоны R2 возможно уменьшение значений ОС в___раз.