2_4_4.htm 2.4.4. Защита информации от высокочастотного навязывания При рассмотрении вопросов промышленного шпионажа в п. 1.3.5 были выделены основные принципы применения методов ВЧ-навязывания на различные защищаемые объекты. Методы защиты рассмотрим в соответствии с вышеизложенным материалом по каждому из возможных каналов воздействия. Защита в проводных каналах Защита информации от ВЧ-навязывания в проводных каналах осуществляется с помощью как организационных, так и технических мероприятий. К организационным мероприятиям относятся: • использование телефонных аппаратов, выполненных в защищенном виде; • осуществление физического контроля телефонных линий на предмет наличия подключений (на расстояниях до 100 м от аппарата, что соответствует предельной дальности действия систем перехвата информации такого типа); • отключение ТА от сети на время проведения переговоров. Однако организовать постоянный контроль телефонных линий в реальных городских условиях достаточно проблематично. Это можно сделать только при размещении организации в обособленном здании либо при наличии собственной АТС. Отключение аппаратов от линии на время проведения переговоров также нельзя отнести к надежным мероприятиям: опыт показывает, что об этом часто забывают. Поэтому надежной защиты не может быть без применения технических средств. Технические мероприятия проводятся по следующим направлениям: • инструментальный контроль излучений на предмет выявления зондирующих ВЧ-сигналов в линиях связи; • установка пассивных схем защиты. Рассмотрим перечисленные технические способы более подробно. Проведение контроля телефонных линий на предмет выявления зондирующих сигналов технически легко осуществимое мероприятие. Для этого необходимо иметь приемник со следующими характеристиками: • частотный диапазон 9 кГц ... 30 МГц; • чувствительность порядка нескольких единиц микровольт; • наличие AM и ЧМ-детекторов. Кроме того, требуется обеспечить прием сигналов, распространяющихся по проводным линиям. Для этого можно использовать обычные электрические и магнитные антенны, например, электрические НЕ 010, НЕ 013/015, HFH 2Z1 и магнитные HFH 2-Z3, HFH 2-Z2. Могут использоваться упоминавшиеся ранее комбинированные антенны, предназначенные для измерения как магнитной, так и электрической составляющей поля, например FMA-11. Однако располагать антенны следует в непосредственной близости от проводов телефонной сети. Очень эффективны для этих целей специальные антенны типа токосъемных клещей. Радиоприемная аппаратура, которая может использоваться для обнаружения подобных излучений, была подробно описана в п. 2.3, кроме того в табл. 2.4.3 приведены технические характеристики приемных устройств, наиболее полно удовлетворяющих требованиям контроля именно в проводных каналах связи. Недостатком рассматриваемого метода защиты является возможность выключения аппаратуры перехвата информации во время проверки, следовательно, эпизодический контроль оказывается не вполне надежным. Гарантированным способом противодействия является шунтирование линии или микрофона телефонной трубки конденсатором емкостью 0,01 мкФ. Он имеет предельно низкую цену, а обеспечивает достаточно надежную защиту. Таблица 2.4.3. Приемные устройства для обнаружения ВЧ-излучений в проводных каналах
Зондирующий сигнал по законам физики «идет по пути наименьшего сопротивления», а конденсатор для высокой частоты имеет относительно низкое по сравнению с микрофоном сопротивление. В связи с этим обстоятельством интересен тот факт, что как у нас, так и за границей существуют предприниматели, которые продают «защищенные» от ВЧ-навязывания телефонные аппараты по цене до нескольких сотен долларов. Экономическая нецелесообразность приобретения подобных аппаратов очевидна. Защита информации от ВЧ-навязывания в радиодиапазоне Основная сложность применения пассивных и полуактивных радиозакладных устройств, описанных в п. 1.3.1, - это необходимость проникновения на объект с целью их установки, что требует проведения специальных операций. В качестве примера в том же подразделе был приведен исторический случай проведения мероприятия по внедрению «орла» в американское посольство. Вернемся к нему еще раз, чтобы четко сформулировать требования по обеспечению защиты. Так, перед непосредственными исполнителями была поставлена задача получения достоверной информации из американского посольства в Москве. Агентурное проникновение было весьма затруднено, подходов к американским дипломатам практически не имелось. Поэтому рассматривались различные варианты мероприятий, которые смогли бы обеспечить конспиративность постановки спецтехники для съема информации. Обычные классические методы внедрения технических средств для организации контроля разговоров были неприемлемы, так как не было соответствующей агентуры для внесения в помещения каких-либо предметов - камуфляжей, в которых располагалась бы техника для съема информации. К тому же было известно, что американская служба безопасности постоянно осуществляет в своем посольстве в Москве контроль эфира в диапазоне радиоволн, на которых имеется возможность работать передатчиками для съема информационных сигналов. В связи с этим начались исследования по созданию различных вариантов новой спецаппаратуры съема информации с использованием нетрадиционных принципов создания технических устройств. В результате остановились на методе облучения высокой частоты нелинейного пассивного эндовибратора (микрофона). Помимо разработки принципиально нового вида спецтехники было уделено серьезное внимание созданию камуфляжа для обеспечения максимума безопасности. Было решено смонтировать спецтехнику внутри овального предмета из алебастра и гипса с рельефной символикой в виде американского национального герба. А сама пористость поверхности герба была достаточна для прохождения звуковой энергии человеческого голоса к микрофону. Контрольный пункт для приема информативных сигналов от «герба» располагался в помещениях гостиницы «Националь» (речь идет о старом здании Посольства США в Москве, располагавшемся на Манежной площади). Следующим этапом в проведении мероприятий по получению информации из кабинета американского посла стала разработка убедительной легенды для внесения «герба» в здание посольства. В день национального праздника Америки в посольство пришла пионерская делегация и в торжественной обстановке вручила американскому послу «герб». Посол поблагодарил за приятный подарок и повесил «герб» у себя в кабинете на стене над своим письменным столом. Следовательно, в случае более четких действий службы безопасности появление подобного подарка в кабинете, где обсуждаются конфиденциальные вопросы, было бы невозможно. Сотрудники спецслужб понадеялись на проверку «орла» (по существующему порядку все вносимые предметы, особенно в такую ответственную зону, как кабинет посла, подвергались тщательной проверке, в том числе рентгеновскому просвечиванию), которая ничего не дала. Действительно, выявить подобные устройства крайне сложно и самый действенный метод защиты - никаких подарков не принимать. Второй недостаток данной системы, который возможно использовать для организации защиты, это очень большие уровни мощности передатчика. Современные приборы легко обнаруживают такое излучение. Трудность заключается только в том, что необходимо зарегистрировать излучение непосредственно в момент перехвата информации. Кабинет американского посла многократно проверялся на наличие радиозакладок с отрицательным результатом. Однако американская спецслужба решилась серьезно заняться поиском техники съема информации, которая, как они предполагали, установлена в здании посольства в Москве. Поэтому из США прибыли специалисты с соответствующей аппаратурой. События происходили следующим образом: была проведена рутинная проверка, после чего специалисты удалились. Шторы на окнах оставались открытыми и наблюдатели зафиксировали, что посол приступил к диктовке писем секретарю. Сотрудники с аппаратурой в это время находились под подоконником с радиоприемным устройством и скрытно разворачивали антенны. Вот тут и было обнаружено направленное излучение высокой частоты. После этого определили и место. Вначале со стены был снят «герб», а саму кирпичную стену почти всю разобрали. Образовалось большое отверстие с выходом на улицу. «Герб» несколько дней лежал в кабинете, и только затем они решили посмотреть, нет ли чего-нибудь у него внутри. «Герб» разломали и нашли резонатор. Следовательно, для обнаружения факта облучения необходимо проводить либо постоянный радиоконтроль, либо провоцировать противостоящую сторону на применение средства разведки в известные сроки. Обнаружение зондирующего ВЧ-сигнала - довольно простое дело даже для неспециалиста. Для этих целей необходим панорамный радиоприемник или анализатор спектра, например из числа описанных в п. 2.3.3. Выбранный прибор переводится в режим максимального обзора при минимальной чувствительности, и осуществляется изучение радиоэлектронной обстановки в районе расположения объекта (идентифицируются все мощные излучения). Антенны поворачиваются в сторону возможного расположения передатчиков. После этого достаточно фиксировать появление зондирующих сигналов. Главная сложность -периодические ложные срабатывания: радиотелефоны в прилегающих помещениях, радиомаяки различного назначения, мощные радиостанции армии и спецслужб, которые работают не постоянно. Еще один способ защиты - экранирование помещения. Способ действенный, проблема состоит только в том, что он очень дорогой и резко снижающий эргономические характеристики помещения. Особую сложность вызывает защита окон и дверей. Другое направление - размещение помещений, выделенных для проведения конфиденциальных мероприятий, в заглубленных железобетонных подвалах. Защита информации от ВЧ-навязывания в оптическом диапазоне Для защиты от лазерных микрофонов возможно использование организационных и технических мероприятий. Последние, в свою очередь, реализуются путем различных видов воздействия на канал перехвата информации активными и пассивными средствами в оптическом и акустическом диапазонах. К организационным методам можно отнести: • использование погодных и климатических условий (Дождь, снег, сильный ветер и т. д.); • ведение переговоров в местах с высоким уровнем фоновых шумов (как вне-, . шних, так и внутренних); • размещение на местности таким образом, чтобы на пути распространения лазерного луча были естественные и искусственные препятствия (кустарник, строения и т. д.); • использование недоступных для лазерного подслушивания помещений (окна выходят во двор; подвальные, полуподвальные помещения); • расположение рабочих мест, исключающих прохождение акустических сигналов к окнам; • использование аппаратуры предупреждения о применении лазерных систем; • ведение переговоров не повышая голоса, не срываясь на крик (разница в уровне речи между нормальным и громким голосом может достигать 15 дБ); • увеличение расстояния до границы контролируемой территории; • увеличение расстояния от говорящего до окна. К применению организационных мероприятий необходимо подходить разумно. Например, глупо было бы ждать резкого ухудшения погоды, чтобы провести конфиденциальную беседу. Более надежными являются технические методы защиты информации. Так, радикальным средством защиты в оптическом диапазоне является прерывание сигнала с использованием ставней, экранов и т. д. Однако это приводит к отсутствию в помещении дневного света. Представляется возможным ослабить зондирующий лазерный сигнал и путем его рассеивания, поглощения или отражения. Технической реализацией данных способов является использование различных пленок, наносимых на поверхность стекла. Таковы в общих чертах Возможности противодействия пассивным методам в оптическом диапазоне. При активном противодействии задача сводится к электромагнитному воздействию на приемные (а, возможно, и передающие) тракты аппаратуры разведки с целью выведения их из строя либо временного ухудшения работоспособности. Целью противодействия в акустическом диапазоне является уменьшение отношения сигнал/шум в точке ведения съема (на поверхности стекла), при которых восстановление речевой информации невозможно (от -10 до -14 дБ). Решение данной задачи возможно двумя способами: • увеличением уровня маскирующего шума, то есть применением активных средств акустической маскировки; • снижением уровня сигнала, то есть усилением звукоизоляции окна. В настоящее время существует большое количество типов систем активного зашумления в акустическом диапазоне. Они используются для подавления дистанционных и забрасываемых средств перехвата речевой информации. В существующих системах формируется маскирующий сигнал типа «белый» шум или типа «разговор трех и более лиц», спектр которого представляет собой усредненный спектр голоса человека. У подобных систем имеется целый ряд недостатков. Во-первых, значительно повышается уровень фоновых акустических шумов в защищенном помещении, что приводит к быстрой утомляемости находящихся в нем людей; Во-вторых, при разговоре в зашумленном помещении человек инстинктивно начинает говорить громче, тем самым повышается величина отношения сигнал/помеха на входе приемника, акустической разведки. Таким образом, с учетом того, что активная акустическая маскировка ухудшает эргономические показатели, основным путем защиты речевой информации является обеспечение необходимых акустических характеристик ограждающих конструкций выделенных помещений. Звукоизолирующая способность ограждающих конструкций определяется отношением величины интенсивности J1, прошедшего через ограждение звука, к интенсивности падающего J2 и характеризуется коэффициентом t = J1 /J2 В расчетах и измерениях наиболее часто используют величину, называемую звукоизоляцией или потерями на прохождение звука через препятствие (ограждение) и определяемую соотношением R=101g (1/t). Значение звукоизоляции для различных типов ограждающих конструкций и нескольких акустических частот приведены в табл. 2.4.4. Необходимо отметить, что существенное влияние на звукоизоляцию оконных конструкций оказывает наличие в них щелей и отверстий. Таблица 2.4.4. Звукоизолирующие свойства некоторых типов ограждающих конструкций
Наиболее совершенными в настоящее время являются конструкции окон с повышенным звукопоглощением на основе стеклопакетов с герметизацией воздушного промежутка и с заполнением промежутка между стеклами различными газовыми смесями. Стеклопакеты устанавливаются в оконных блоках, выполненных из различных материалов, обладающих низкой звукопроводностью. Стекла выбираются разной толщины и устанавливаются с небольшими наклонами относительно друг друга. Все это позволяет при значительном ослаблении сигнала избежать резонансных явлений в воздушных промежутках. В результате интенсивность речевого сигнала на внешнем стекле оказывается значительно ниже интенсивности фоновых акустических шумов и съем информации традиционными для акустики методами оказывается невозможным. Наиболее радикальной мерой защиты является прерывание распространения звука. Это достижимо только в случае применения вакуумной звукоизоляции. В основе способа лежит физическое явление, состоящее в том, что звук не может распространяться в пустоте. Таким образом, теоретически при вакууме между точкой ведения разведки и источником речи получаем идеальную звукоизоляцию. Однако на практике обеспечить полное прерывание невозможно, так как требуется обеспечить герметизацию не только межстекольного пространства, но и пространства между переплетом и рамой, а кроме того, предотвратить структурное распространение звука через материал рам. Окна обычной конструкции имеют низкий уровень звукоизоляции (см. табл. 2.4.4). Кроме того, на звукоизоляцию влияют: герметичность швов между стеклом и переплетом, переплетом и оконной рамой, оконной рамой и стеной; длина, высота и размер поперечного сечения переплета и стекла; поглощение звука в звукопоглощающих элементах между стеклами и рамой; особенности конструкции и способы ее изготовления и т. д. Широкое распространение получили и так называемые акустические экраны, которые используются при невозможности применения стационарных методов звукоизоляции. Обычно применяются передвижные, складные и легко монтируемые акустические экраны. С целью решения задач по защите помещений акустические экраны могут быть использованы для дополнительной защиты окон, имеющих низкую звукоизолирующую способность. В целом можно утверждать, что применение даже простейших приемов позволит избежать перехвата информации либо существенно ухудшит качество записанного разговора. Таким образом, организация защиты информации от перехвата лазерными микрофонами возможна различными способами и средствами. Необходимо проведение оптимизации существующих мер защиты при их комплексном использовании, так как наличие большого количества противоречивых требований и ограничений (в основном эргономических и стоимостных) требует проведения многоспектральной оценки эффективности системы защиты объекта от лазерных систем перехвата речи. Защита информации от ВЧ-навязывания вирусов Как указано в п.1.3.5, дистанционное внедрение компьютерных вирусов с помощью ВЧ-навязывания В настоящее время не является актуальной угрозой, но в недалеком будущем сможет наносить существенный урон государственным и коммерческим структурам. В связи с этим рассмотрим возможные способы защиты информации, циркулирующей в ЭВМ, реализация которых возможна с помощью организационных, программных и технических мер. К организационным мерам можно отнести следующие: • увеличение радиуса контролируемой территории вокруг объекта электронно-вычислительной техники (это ведет к необходимости существенно увеличивать мощность передатчика ВЧ-навязывания); • обучение персонала по обнаружению признаков воздействия ВЧ-сигналов (помехи на экране монитора, сбои в работе отдельных устройств и т.. д.); • «осуществление контроля доступа к линиям связи, терминалам, сетям электропитания и другим элементам сети и вспомогательного оборудования; • расположение электронно-вычислительной техники в заглубленных помещениях, бетонных зданиях и использование естественных экранов на пути возможного распространения ВЧ-сигналов. Программные меры подразумевают использование систем антивирусной защиты и будут рассмотрены в п. 2.6. К дополнительным техническим мероприятиям следует отнести: • создание и использование системы предупреждения о применении «вирусного орудия» путем проведения постоянного радиоконтроля на предмет • выявления мощных электромагнитных сигналов вблизи ЭВМ; • экранирование персонального компьютера, соединительных кабелей, другого оборудования или в целом зданий и сооружений; • установка фильтров в цепях электроснабжения, управления и связи; • широкое внедрение оптоволоконных соединений. Таким образом, очередной угрозе информационной безопасности (использованию ВЧ-навязывания) можно противопоставить известные и относительно недорогие средства защиты.