Организация работ по техническим каналам утечки видовой информации
red0;;;;;;
Департамент образования города Москвы
Государственное Автономное Образовательное Учреждение
среднего профессионального образования города Москвы
Политехнический колледж № 8
имени дважды Героя Советского Союза И.Ф. Павлова
_____________________________________________________________________________________
КУРСОВОЙ ПРОЕКТ
СПЕЦИАЛЬНОСТЬ - 090905
«Организация и технология защиты информации»
по предмету «Обеспечение организации систем безопасности предприятия»
«Организация работ по техническим каналам утечки видовой информации»
Курсовой проект выполнил
студент группы: 34ОБ(с)
«___» ____________ 2013 г.
Преподаватель: В.П. Зверева
Оценка ______________________
___________________________
(подпись преподавателя)
«___» ________ 2013 г.
Москва 2013
Содержание
|
Введение
|
3
|
|
Глава 1. Теоретическое обоснование способов и средств защиты речевой информации от утечки по техническим каналам
|
5
|
|
1.1 Акустическая информация
|
5
|
|
1.2 Технические каналы утечки информации
|
6
|
|
1.3 Основные способы получения акустической информации
|
9
|
|
Глава 2. Практическое обоснование способов и средств защиты речевой информации от утечки по техническим каналам
|
12
|
|
2.1 Организационные мероприятия по защите речевой информации
|
12
|
|
2.2 Аппаратура поиска технических средств разведки
|
26
|
|
2.3 Технические средства защиты акустической информации от утечки по техническим каналам
|
32
|
|
Заключение
|
40
|
|
Список литературы
|
42
|
Введение
Согласно тенденциям развития общества наиболее распространенным ресурсом является информация, а, следовательно, ее ценность, постоянно возрастает. «Кто владеет информацией, тот владеет миром». В этом, несомненно, есть суть, выражающая нынешнюю ситуацию, сложившуюся в мире. Поскольку разглашение некоторой информации зачастую приводит к негативным последствиям для ее владельца, то вопрос защиты информации от несанкционированного ее получения становится все острее.
Поскольку на каждую защиту находится способ ее преодоления, то для обеспечения должной защищенности информации необходимо постоянно совершенствовать методы.
Достойным вниманием нападающей стороны пользуется информация, носителем которой является речевой сигнал или речевая информация. В общем случае речевая информация представляет собой множество, состоящее из смысловой информации, личностной, поведенческой и т.д. Как правило, наибольший интерес представляет смысловая информация.
Проблема защиты конфиденциальных переговоров решается комплексно с применением различного рода мероприятий, в том числе и с использованием технических средств, происходит это следующим образом. Дело в том, что первичными переносчиками речевой информации являются акустические колебания воздушной среды, создаваемые артикуляторным трактом участника переговоров. Естественным или искусственным способами вторичными переносчиками речевой информации становятся вибрационные, магнитные, электрические и электромагнитные колебания в различных диапазонах частот, которые и "выносят" конфиденциальную информацию из переговорного помещения. Для исключения этого факта осуществляется маскирование этих колебаний аналогичными колебаниями, представляющими собой маскирующие сигналы в "подозрительных" или выявленных диапазонах частот. В связи с этим, на постоянной основе различными техническими средствами "закрываются" известные технические каналы утечки речевой информации такие, как кабельные сети различного назначения, трубопроводы, ограждающие строительные конструкции, окна и двери, побочные электромагнитные излучения (ПЭМИ).
Весь этот комплекс мероприятий требует значительных финансовых затрат, как единовременных (при строительстве или при переоборудовании офисных помещений с целью выполнения требований информационной безопасности), так и текущих (для проведения вышеперечисленных мероприятий и для обновления парка контролирующей аппаратуры). Эти затраты могут достигать нескольких десятков, а то и сотен тысяч долларов, в зависимости от важности конфиденциальной информации и финансовых возможностей владельцев офисных помещений.
Целью данной дипломной работы является теоретическое и практическое рассмотрение способов и средств защиты акустической (речевой) информации от утечки по техническим каналам.
Задачи данного курсового проекта:
- Выявление каналов утечки и несанкционированного доступа к ресурсам
- Технические каналы утечки информации
- Средства активной защиты речевой информации от утечки по техническим каналам
Объектом исследования является классификация способов и средст защиты речевой информации от утечки по техническим каналам
Предметом исследования являются Организационные мероприятия по защите речевой информации, аппаратура поиска средств разведки и технические средства защиты акустической информации.
Глава 1. Теоретическое обоснование способов и средств защиты речевой информации от утечки по техническим каналам
1.1 Акустическая информация
К защищаемой речевой (акустической) информации относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Это, как правило, информация ограниченного доступа, содержащая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера.
Для обсуждения информации ограниченного доступа (совещаний, обсуждений, конференций, переговоров и т.п.) используются специальные помещения (служебные кабинеты, актовые залы, конференц-залы и т.д.), которые называются выделенными помещениями (ВП). Для предотвращения перехвата информации из данных помещений, как правило, используются специальные средства защиты, поэтому выделенные помещения в ряде случаев называют защищаемыми помещениями (ЗП).
В выделенных помещениях, как правило, устанавливаются вспомогательные технические средства и системы (ВТСС):
•городской автоматической телефонной связи;
•передачи данных в системе радиосвязи;
•охранной и пожарной сигнализации;
•оповещения и сигнализации;
•кондиционирования;
•проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания, телевизоры и радиоприемники и т.д.);
•средства электронной оргтехники;
•средства электрочасофикации;
•контрольно-измерительная аппаратура и др.
Выделенные помещения располагаются в пределах контролируемой зоны (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (в т.ч. посетителей организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории. В некоторых случаях границей контролируемой зоны могут быть ограждающие конструкции (стены, пол, потолок) выделенного помещения.
Защита речевой (акустической) информации от утечки по техническим каналам достигается проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств), внедренных в выделенные помещения.
1.2 Технические каналы утечки информации
Акустический канал
Акустический канал утечки информации реализуется в следующем:
- подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны (бывают параболические, трубчатые или плоские). Направленность 2-5 градусов, средняя дальность действия наиболее распространенных – трубчатых составляет около 100 метров. При хороших климатических условиях на открытой местности параболический направленный микрофон может работать на расстояние до 1 км;
- негласная запись разговоров на диктофон или магнитофон (в т.ч. цифровые диктофоны, активизирующиеся голосом);
- подслушивание разговоров с использованием выносных микрофонов (дальность действия радиомикрофонов 50-200 метров без ретрансляторов).
Микрофоны, используемые в радиозакладках, могут быть встроенными или выносными и имеют два типа: акустические (чувствительные в основном к действию звуковых колебаний воздуха и предназначенные для перехвата речевых сообщений) и вибрационные (преобразующие в электрические сигналы колебания, возникающие в разнообразных жестких конструкциях).
Акустоэлектрический канал
Акустоэлектрический канал утечки информации, особенностями которого являются:
- удобство применения (электросеть есть везде);
- отсутствие проблем с питанием у микрофона;
- возможность съема информации с питающей сети не подключаясь к ней (используя электромагнитное излучение сети электропитания). Прием информации от таких "жучков" осуществляется специальными приемниками, подключаемыми к силовой сети в радиусе до 300 метров от "жучка" по длине проводки или до силового трансформатора, обслуживающего здание или комплекс зданий;
- возможные помехи на бытовых приборах при использовании электросети для передачи информации, а также плохое качество передаваемого сигнала при большом количестве работы бытовых приборов.
Предотвращение:
- трансформаторная развязка является препятствием для дальнейшей передачи информации по сети электропитания;
Телефонный канал
Телефонный канал утечки информации для подслушивания телефонных переговоров (в рамках промышленного шпионажа) возможен:
- гальванический съем телефонных переговоров (путем контактного подключения подслушивающих устройств в любом месте абонентской телефонной сети). Определяется путем ухудшения слышимости и появления помех, а также с помощью специальной аппаратуры;
- телефонно-локационный способ (путем высокочастотного навязывания). По телефонной линии подается высокочастотный тональный сигнал, который воздействует на нелинейные элементы телефонного аппарата (диоды, транзисторы, микросхемы) на которые также воздействует акустический сигнал. В результате в телефонной линии формируется высокочастотный модулированный сигнал. Обнаружить подслушивание возможно по наличию высокочастотного сигнала в телефонной линии. Однако дальность действия такой системы из-за затухания ВЧ сигнала в двухпроводной. линии не превышает ста метров. Возможное противодействие: подавление в телефонной линии высокочастотного сигнала;
- индуктивный и емкостной способ негласного съема телефонных переговоров (бесконтактное подключение).
Индуктивный способ — за счет электромагнитной индукции, возникающей в процессе телефонных переговоров вдоль провода телефонной линии. В качестве приемного устройства съема информации используется трансформатор, первичная обмотка которого охватывает один или два провода телефонной линии.
Ёмкостной способ — за счет формирования на обкладках конденсатора электростатического поля, изменяющегося в соответствии с изменением уровня телефонных переговоров. В качестве приемника съема телефонных переговоров используется емкостной датчик, выполненный в виде двух пластин, плотно прилегающих к проводам телефонной линии.
Подслушивание разговоров в помещении с использованием телефонных аппаратов возможно следующими способами:
- низкочастотный и высокочастотный способ съема акустических сигналов и телефонных переговоров. Данный способ основан на подключении к телефонной линии подслушивающих устройств, которые преобразованные микрофоном звуковые сигналы передают по телефонной линии на высокой или низкой частоте. Позволяют прослушивать разговор как при поднятой, так и при опущенной телефонной трубке. Защита осуществляется путем отсекания в телефонной линии высокочастотной и низкочастотной составляющей;
- использование телефонных дистанционных подслушивающих устройств. Данный способ основывается на установке дистанционного подслушивающего устройства в элементы абонентской телефонной сети путем параллельного подключения его к телефонной линии и дистанционным включением. Дистанционное телефонное подслушивающее устройство имеет два деконспирирующих свойства: в момент подслушивания телефонный аппарат абонента отключен от телефонной линии, а также при положенной телефонной трубке и включенном подслушивающем устройстве напряжение питания телефонной линии составляет менее 20 Вольт, в то время как она должна составлять 60.
1.3 Основные способы получения акустической информации
Основными причинами утечки информации являются:
• несоблюдение персоналом норм, требований, правил эксплуатации АС;
• ошибки в проектировании АС и систем защиты АС;
• ведение противостоящей стороной технической и агентурной разведок.
В соответствии с ГОСТ Р 50922-96 рассматриваются три вида утечки информации:
•разглашение;
•несанкционированный доступ к информации;
•получение защищаемой информации разведками (как отечественными, так и иностранными).
Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации.
Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.
Получение защищаемой информации разведками может осуществляться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка).
Состав каналов утечки информации
Таблица 1
|
Источник КУИ
|
Наименование КУИ
|
Описание
|
|
Телефонные линии
Радиотелефон
|
Электроакустический, ПЭМИН
|
- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции;
- Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
|
|
Городская и местная радиотрансляция
|
Электроакустический, ПЭМИН
|
- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции;
- Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
|
|
ПЭВМ с полной конфигурацией
|
ПЭМИН
|
- Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
|
|
Фотооптические детекторы
|
Электроакустический, ПЭМИН
|
- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции;
- Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
|
|
Система отопления и вентиляции
|
Акустический
|
- Утечка информации за счет слабой акустической изоляции (щелей, не плотностей, отверстий). К таким не плотностям можно отнести: - щели возле закладных труб кабелей, - вентиляцию, не плотности двери и дверной коробки.
- Перенос информации посредством вибрации через стояки отопления.
|
|
Система электропитания
|
Электроакустический, ПЭМИН
|
- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции;
- Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники.
|
|
Мобильный телефон стандарта 3G
|
Акустический
|
- Утечка информации по радиоканалу.
|
|
Потолочные перекрытия
|
Акустический
|
- Мембранный перенос энергии речевых сигналов через перегородки за счет малой массы и слабого затухания сигнала.
|
|
Окна
|
Вибрационный
|
- Утечка информации путем снятия полезного сигнала с вибрирующих при разговоре поверхностей.
|
|
Система заземления
|
Электроакустический
|
- Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции.
|
Вывод
Из всех возможных каналов утечки информации наибольшую привлекательность для злоумышленников представляют технические каналы утечки информации, по этому организовать скрытие и защиту от утечки информации надо в первую очередь именно по этим каналам. Так как организация скрытия и защиты акустической информации от утечки по техническим каналам мероприятие довольно дорогое, то надо проводить подробное изучение всех каналов, и применять технические средства защиты именно в тех местах где без них обойтись невозможно.
Глава 2. Практическое обоснование способов и средств защиты речевой информации от утечки по техническим каналам
2.1 Организационные мероприятия по защите речевой информации
К основным организационным мероприятиям по защите речевой информации от утечки по техническим каналам относятся:
•выбор помещений для ведения конфиденциальных переговоров (выделенных помещений);
категорирование ВП;
•использование в ВП сертифицированных вспомогательных технических средств и систем (ВТСС);
•установление контролируемой зоны вокруг ВП;
•демонтаж в ВП незадействованных ВТСС, их соединительных линий и посторонних проводников;
•организация режима и контроля доступа в ВП;
•отключение приведения конфиденциальных переговоров незащищенных ВТСС.
Помещения, в которых предполагается ведение конфиденциальных переговоров, должны выбираться с учетом их звукоизоляции, а также возможностей противника по перехвату речевой информации по акустовибрационному и акустооптическому каналам. В качестве выделенных целесообразно выбирать помещения, которые не имеют общих ограждающих конструкций с помещениями, принадлежащими другим организациям, или с помещениями, в которые имеется неконтролируемый доступ посторонних лиц. По возможности окна выделенных помещений не должны выходить на места стоянки автомашин, а также близлежащие здания, из которых возможно ведение разведки с использованием лазерных акустических систем.
Не рекомендуется располагать выделенные помещения на первом и последнем этажах здания.
В случае если границей контролируемой зоны являются ограждающие конструкции (стены, пол, потолок) выделенного помещения, на период проведения конфиденциальных мероприятий может устанавливаться временная контролируемая зона, исключающая или существенно затрудняющая возможность перехвата речевой информации.
В выделенных помещениях должны использоваться только сертифицированные технические средства и системы, т.е. прошедшие специальные технические проверки на возможное наличие внедренных закладных устройств, специальные исследования на наличие акустоэлектрических каналов утечки информации и имеющие сертификаты соответствия требованиям по безопасности информации в соответствии с нормативными документами ФСТЭК России.
Все незадействованные для обеспечения конфиденциальных переговоров вспомогательные технические средства, а также посторонние кабели и провода, проходящие через выделенное помещение, должны быть демонтированы.
Несертифицированные технические средства, установленные в выделенных помещениях, при ведении конфиденциальных переговоров должны отключаться от соединительных линий и источников электропитания.
Выделенные помещения во внеслужебное время должны закрываться, опечатываться и сдаваться под охрану. В служебное время доступ сотрудников в эти помещения должен быть ограничен (по спискам) и контролироваться (учет посещения). При необходимости данные помещения могут быть оборудованы системами контроля и управления доступом.
Все работы по защите ВП (на этапах проектирования, строительства или реконструкции, монтажу оборудования и аппаратуры защиты информации, аттестации ВП) осуществляют организации, имеющие лицензию на деятельность в области защиты информации.
При вводе ВП в эксплуатацию, а затем периодически должна проводиться его аттестация по требованиям безопасности информации в соответствии с нормативными документами ФСТЭК России. Периодически также должно проводиться его специальное обследование.
В большинстве случаев только организационными мероприятиями не удается обеспечить требуемую эффективность защиты информации и необходимо проведение технических мероприятий по защите информации. Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений. Технические мероприятия направлены на закрытие каналов утечки информации путем уменьшения отношения сигнал/шум в местах возможного размещения портативных средств акустической разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки. В зависимости от используемых средств технические способы защиты информации подразделяются на пассивные и активные.
Пассивные способы защиты информации направлены на:
- ослабление акустических и вибрационных сигналов до величин, обеспечивающих невозможность их выделения средством акустической разведки на фоне естественных шумов в местах их возможной установки;
- ослабление информационных электрических сигналов в соединительных линиях вспомогательных технических средств и систем, возникших вследствие акусто - электрических преобразований акустических сигналов, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- исключение (ослабление) прохождения сигналов «высокочастотного навязывания» в ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом);
- ослабление радиосигналов, передаваемых закладными устройствами, до величин, обеспечивающих невозможность их приема в местах возможной установки приемных устройств;
- ослабление сигналов, передаваемых закладными устройствами по электросети 220 В, до величин, обеспечивающих невозможность их приема в местах возможной установки приемных устройств
Рис. 1 Классификация пассивных способов защиты
Ослабление речевых (акустических) сигналов осуществляется путем звукоизоляции помещений, которая направлена на локализацию источников акустических сигналов внутри них.
Специальные вставки и прокладки используются для вибрационной развязки труб тепло-, газо-, водоснабжения и канализации, выходящих за пределы контролируемой зоны
Рис.2. Установка специальных средств
В целях закрытия акустоэлектромагнитных каналов утечки речевой информации, а также каналов утечки информации, создаваемых путем скрытой установки в помещениях закладных устройств с передачей информации по радиоканалу, используются различные способы экранирования выделенных помещений
Установка специальных фильтров низкой частоты и ограничителей в соединительные линии ВТСС, выходящие за пределы контролируемой зоны, используется для исключения возможности перехвата речевой информации из выделенных помещений по пассивному и активному акустоэлектрическим каналам утечки информации
Рис.3. Установка специального устройства – «Гранит-8»
Специальные фильтры низкой частоты типа ФП устанавливаются в линии электропитания (розеточной и осветительной сети) выделенного помещения в целях исключения возможной передачи по ним информации, перехваченной сетевыми закладками (рис. 4). Для этих целей используются фильтры с граничной частотой fгp 20...40 кГц и ослаблением не менее 60 - 80 дБ. Фильтры необходимо устанавливать в пределах контролируемой зоны.
Рис. 4. Установка специальных фильтров (типа ФП).
В случае технической невозможности использования пассивных средств защиты помещений или если они не обеспечивают требуемых норм по звукоизоляции, используются активные способы защиты речевой информации, которые направлены на:
- создание маскирующих акустических и вибрационных шумов в целях уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения средством акустической разведки речевой информации в местах их возможной установки;
- создание маскирующих электромагнитных помех в соединительных линиях ВТСС в целях уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки в возможных местах их подключения;
- подавление устройств звукозаписи (диктофонов) в режиме записи;
- подавление приемных устройств, осуществляющих прием информации с закладных устройств по радиоканалу;
- подавление приемных устройств, осуществляющих прием информации с закладных устройств по электросети 220 В
Рис.5. Классификация активных способов защиты
Акустическая маскировка эффективно используется для защиты речевой информации от утечки по прямому акустическому каналу путем подавления акустическими помехами (шумами) микрофонов средств разведки, установленных в таких элементах конструкций защищаемых помещений, как дверной тамбур, вентиляционный канал, пространство за подвесным потолком и т.п.
Виброакустическая маскировка используется для защиты речевой информации от утечки по акустовибрационному (рис. 6) и акустооптическому (оптико-электронному) каналам (рис. 7) и заключается в создании вибрационных шумов в элементах строительных конструкций, оконных стеклах, инженерных коммуникациях и т.п. Виброакустическая маскировка эффективно используется для подавления электронных и радиостетоскопов, а также лазерных акустических систем разведки
Рис. 6 .Создание вибрационных помех
Создание маскирующих электромагнитных низкочастотных помех (метод низкочастотной маскирующей помехи) используется для исключения возможности перехвата речевой информации из выделенных помещений по пассивному и активному акустоэлектрическим каналам утечки информации, подавления проводных микрофонных систем, использующих соединительные линии ВТСС для передачи информации на низкой частоте, и подавления акустических закладок типа «телефонного уха».
Наиболее часто данный метод используется для защиты телефонных аппаратов, имеющих в своем составе элементы, обладающие «микрофонным эффектом», и заключается в подаче в линию при положенной телефонной трубке маскирующего сигнала (наиболее часто - типа «белого шума») речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 - 3400 Гц) (рис. 8).
Рис. 7. Создание помех
Создание маскирующих высокочастотных (диапазон частот от 20 - 40 кГц до 10 - 30 МГц) электромагнитных помех в линиях электропитания (розеточной и осветительной сети) выделенного помещения используется для подавления устройств приема информации от сетевых закладок (рис. 9).
Создание пространственных маскирующих высокочастотных (диапазон частот от 20 - 50 кГц до 1,5 - 2,5 МГц)* электромагнитных помех в основном используется для подавления устройств приема информации от радиозакладок (рис. 10).
Рис. 8. Создание высокочастотных помех
Звукоизоляция помещений
Звукоизоляция (виброизоляция) выделенных (защищаемых) помещений (ВП) является основным пассивным способом защиты речевой информации и направлена на локализацию источников акустических сигналов внутри них. Она проводится с целью исключения возможности прослушивания разговоров, ведущихся в выделенном помещении, как без применения технических средств посторонними лицами (посетителями, техническим персоналом), а также сотрудниками организации, не допущенными к обсуждаемой информации, при их нахождении в коридорах и смежных с выделенным помещениях (непреднамеренное прослушивание), так и противником по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.), акустовибрационному (через ограждающие конструкции, трубы инженерных коммуникаций и т.д.) и акустооптическому (через оконные стекла) техническим каналам утечки информации с использованием портативных средств акустической (речевой) разведки.
В качестве показателя оценки эффективности звукоизоляции выделенных помещений используется словесная разборчивость речи, характеризующаяся количеством правильно понятых слов и отражающая качественную область понятности, которая выражена в категориях подробности составляемой справки о перехваченном с помощью технических средств разведки разговоре.
Процесс восприятия речи в шуме сопровождается потерями составных элементов речевого сообщения. При этом разборчивость речи будет определяться не только уровнем речевого сигнала, но и уровнем, а также характером внешних шумов в месте размещения датчика средства разведки.
Критерии эффективности защиты речевой информации во многом зависят от целей, преследуемых при организации защиты, например: скрыть смысловое содержание ведущегося разговора, скрыть тематику ведущегося разговора или скрыть сам факт ведения переговоров.
Практический опыт показывает, что составление подробной справки о содержании перехваченного разговора невозможно при словесной разборчивости менее 60 - 70%, а краткой справки-аннотации - при словесной разборчивости менее 40 - 60%. При словесной разборчивости менее 20 - 40% значительно затруднено установление даже предмета ведущегося разговора, а при словесной разборчивости менее 10 - 20% это практически невозможно даже при использовании современных методов шумоочистки.
Учитывая, что уровень речевого сигнала в выделенном помещении может составлять от 64 до 84 дБ, в зависимости от уровня акустических шумов в месте расположения средства разведки и категории выделенного помещения легко рассчитать требуемый уровень его звукоизоляции для обеспечения эффективной защиты речевой информации от утечки по всем возможным техническим каналам.
Таблица 2
Звукоизоляция помещений обеспечивается с помощью архитектурных и инженерных решений, а также применением специальных строительных и отделочных материалов.
При падении акустической волны на границу поверхностей с различными удельными плотностями большая часть падающей волны отражается. Меньшая часть волны проникает в материал звукоизолирующей конструкции и распространяется в нем, теряя свою энергию в зависимости от длины пути и его акустических свойств. Под действием акустической волны звукоизолирующая поверхность совершает сложные колебания, также поглощающие энергию падающей волны.
Характер этого поглощения определяется соотношением частот падающей акустической волны и спектральных характеристик поверхности средства звукоизоляции .
При оценке звукоизоляции выделенных помещений необходимо в отдельности рассмотреть звукоизоляцию: ограждающих конструкций помещения (стены, пол, потолок, окна, двери) и систем инженерного обеспечения (приточно-вытяжной вентиляции, отопления, кондиционирования).
2.2 Аппаратура поиска технических средств разведки
Многофункциональное поисковое устройство ST 033 "Пиранья"
ST 033 "Пиранья" предназначено для проведения оперативных мероприятий по обнаружению и локализации технических средств негласного получения информации, а также для выявления естественных и искусственно созданных каналов утечки информации.
Изделие состоит из основного блока управления и индикации, комплекта преобразователей и позволяет работать в следующих режимах:
- высокочастотный детектор-частотомер;
- СВЧ детектор (Совместно с ST03.SHF)
- Анализатор проводных линий;
- детектор ИК-излучений;
- детектор низкочастотных магнитных полей;
- дифференциальный низкочастотный усилитель (совместно с ST 03.DA);
- виброакустический приемник;
- акустический приемник
Рисунок11 - Многофункциональное поисковое устройство ST 033 "Пиранья"
Переход в любой из режимов осуществляется автоматически при подключении соответствующего преобразователя. Информация отображается на графическом ЖКИ дисплее с подсветкой, акустический контроль осуществляется через специальные головные телефоны, либо через встроенный громкоговоритель.
Обеспечивается возможность запоминания в энергозависимой памяти до 99-ти изображений.
Предусмотрена индикация поступающих низкочастотных сигналы в режимах осциллограф либо спектроанализатор с индикацией численных параметров.
В ST 033 "Пиранья" предусмотрен вывод на дисплей контекстной помощи в зависимости от режима работы. Возможен выбор русского или английского языка.
ST 033 "Пиранья" выполнено в носимом варианте. Для его переноски и хранения используется специальная сумка, приспособленная для компактной и удобной укладки всех элементов комплекта.
С использованием ST 033 "Пиранья" возможно решение следующих контрольно-поисковых задач:
1. Выявление факта работы (обнаружение) и локализация местоположения радиоизлучающих специальных технических средств, создающих потенциально опасные, с точки зрения утечки информации, радиоизлучения. К таким средствам, прежде всего, относят:
- радиомикрофоны;
- телефонные радиоретрансляторы;
- радиостетоскопы;
- скрытые видеокамеры с радиоканалом передачи информации;
- технические средства систем пространственного высокочастотного облучения в радиодиапазоне;
- радиомаяки систем слежения за перемещением объектов (людей, транспортных средств, грузов и т.п.);
- несанкционированно используемые сотовые телефоны стандартов GSM, DECT, радиостанции, радиотелефоны.
- устройства, использующие для передачи данных канала передачи данных с использованием стандартов BLUETOOTH и WLAN.
2. Обнаружение и локализация местоположения специальных технических средств, работающих с излучением в инфракрасном диапазоне. К таким средствам, в первую очередь, относят:
- закладные устройства добывания акустической информации из помещений с её последующей передачей по каналу в инфракрасном диапазоне;
- технические средства систем пространственного облучения в инфракрасном диапазоне.
3. Обнаружение и локализация местоположения специальных технических средств, использующих для добывания и передачи информации проводные линии различного предназначения, а также технических средств обработки информации, создающих наводки информативных сигналов на рядом расположенные проводные линии или стекание этих сигналов в линии сети электропитания. Такими средствами могут быть:
- закладные устройства, использующие для передачи перехваченной информации линии сети переменного тока 220В и способные работать на частотах до 15МГц;
- ПЭВМ и другие технические средства изготовления, размножения и передачи информации;
- технические средства систем линейного высокочастотного навязывания, работающие на частотах свыше 150кГц;
- закладные устройства, использующие для передачи перехваченной информации абонентские телефонные линии, линии систем пожарной и охранной сигнализации с несущей частотой свыше 20кГц.
4. Обнаружение и локализация местоположения источников электромагнитных полей с преобладанием (наличием) магнитной составляющей поля, трасс прокладки скрытой (необозначенной) электропроводки, потенциально пригодной для установки закладных устройств, а также исследование технических средств, обрабатывающих речевую информацию. К числу таких источников и технических средств принято относить:
- выходные трансформаторы усилителей звуковой частоты;
- динамические громкоговорители акустических систем;
- электродвигатели магнитофонов и диктофонов;
5. Выявление наиболее уязвимых мест, с точки зрения возникновения виброакустических каналов утечки информации.
6. Выявление наиболее уязвимых мест, с точки зрения возникновения каналов утечки акустической информации.
Режим виброакустического приёмника
В этом режиме изделие обеспечивает приём от внешнего виброакустического датчика и отображение параметров низкочастотных сигналов в диапазоне от 300 до 6000Гц.
Состояние виброакустической защиты помещений оценивается как количественно, так и качественно.
Количественная оценка состояния защиты осуществляется на основе анализа автоматически выводимой на экран дисплея осциллограммы, отображающей форму принятого сигнала и текущее значение его амплитуды.
Качественная оценка состояния защиты основана на непосредственном прослушивании принятого низкочастотного сигнала и анализе его громкости и тембровых характеристик. Для этого используется либо встроенный громкоговоритель, либо головные телефоны.
Технические характеристики
|
Чувствительность, В х сек2/м
|
1
|
|
Собственный шум в полосе 300Гц-3000Гц, мкВ
|
50
|
Режим акустического приёмника
В этом режиме изделие обеспечивает приём на внешний выносной микрофон и отображение параметров акустических сигналов в диапазоне от 300 до 6000Гц.
Состояние звукоизоляции помещений и наличие в них уязвимых, с точки зрения утечки информации, мест определяется как количественно, так и на качественно.
Количественно оценка состояния звукоизоляции помещений и выявление возможных каналов утечки информации осуществляются на основе анализа автоматически выводимой на экран дисплея осциллограммы, отражающей форму принятого сигнала и текущее значение его амплитуды.
Качественная оценка основана на непосредственном прослушивании принятого акустического сигнала и анализе его громкости и тембровых характеристик. Для этого используется либо встроенный громкоговоритель, либо головные телефоны.
Технические характеристики
|
Чувствительность, мВ/Па
|
>=5
|
|
Диапазон частот, Гц
|
300-6000
|
Общие технические характеристики ST 033 "ПИРАНЬЯ"
|
Высокочастотный детектор-частомер
|
|
Диапазон рабочих частот, МГц
|
30-2500
|
|
Чувствительность, мВ
|
< 2 (200МГц-1000МГц)
4 (1000МГц-1600МГц)
(1600МГц-2000МГц)
|
|
Динамический диапазон, дБ
|
60
|
|
Чувствительность частотомера, мВ
|
<15 (100МГц-1200МГц)
|
|
Точность измерения частоты, %
|
0,01
|
|
Сканирующий анализатор проводных линий
|
|
Диапазон сканирования, МГц
|
0,01-15
|
|
Чувствительность, при с/ш 10 дБ, мВ
|
<0,5
|
|
Шаг сканирования, кГц
|
5(1)
|
|
Скорость сканирования, кГц
|
50-1500
|
|
Полоса пропускания, кГц
|
10
|
|
Избирательность по соседнему каналу, дБ
|
30
|
|
Режим детектирования
|
АМ, ЧМ
|
|
Допустимое напряжение в сети, В
|
600
|
|
Детектор ИК излучения
|
|
Cпектральный диапазон, нм
|
770-1000
|
|
Пороговая чувствительность, Вт/Гц2
|
10(-13);
|
|
Угол поля зрения, град.
|
30
|
|
Полоса частот, МГц
|
5
|
|
Детектор НЧ магнитного поля
|
|
Диапазон частот, кГц
|
0.3-10
|
|
Пороговая чувствительность, А/(м х Гц2)
|
10(-5)
|
|
Виброакустический приемник
|
|
Чувствительность, В х сек2/м
|
1
|
|
Собственный шум в полосе 300Гц-3000Гц, мкВ
|
50
|
|
Акустический приемник
|
|
Чувствительность, мВ/Па
|
>=5
|
|
Диапазон частот, Гц
|
300-6000
|
|
Осциллограф и спектроанализатор
|
|
Полоса пропускания, кГц
|
22
|
|
Чувствительность по входу, мВ
|
10
|
|
Погрешность измерений, %
|
1
|
|
Скорость вывода осциллограммы, с
|
0,2
|
|
Скорость вывода спектрограммы, с
|
0,3
|
|
Индикация
|
|
Жидкокристаллический графический дисплей с разрешением 128х64 точки с регулируемой подсветкой
|
|
Напряжение питания, В
|
6(4 батареи или аккумулятора типа АА)/220
|
|
Максимально потребляемы ток, не более,мА
|
300
|
|
Потребляемый ток в рабочем режиме, не более,мА
|
150
|
|
Габариты, мм
|
|
Основной блок
|
180х97х47
|
|
Сумка-упаковка
|
350х310х160
|
|
Вес, кг
|
|
Основной блок
|
0.7
|
|
Брутто
|
4.5
|
Комплектность поставки
|
Наименование
|
Количество, шт
|
|
1. Основной блок управления, обработки и индикации
|
1
|
|
2. Активная ВЧ антенна
|
1
|
|
3. Адаптер сканирующего анализатора проводных линий
|
1
|
|
4. Насадка типа "220"
|
2
|
|
5. Насадка типа "Крокодил"
|
2
|
|
6. Насадка типа "Игла"
|
2
|
|
7. Магнитный датчик
|
1
|
|
8. ИК датчик
|
1
|
|
9. Акустический датчик
|
1
|
|
10. Виброакустический датчик
|
1
|
|
11. Антенна телескопическая
|
1
|
|
12. Головные телефоны
|
1
|
|
13. Элемент питания типа АА
|
4
|
|
14. Наплечный ремень
|
1
|
|
15. Подставка основного блока
|
1
|
|
16. Блок питания
|
1
|
|
17. Сумка - упаковка
|
1
|
|
18. Техническое описание и инструкция по эксплуатации
|
1
|
2.3 Технические средства защиты акустической информации от утечки по техническим каналам
Генераторы пространственного зашумления
Генератор шума ГРОМ-ЗИ-4 предназначен для защиты помещений от утечки информации и предотвращения съема информации с персональных компьютеров и локальных вычислительных сетей на базе ПК. Шумогенератор универсальный диапазона 20 — 1000 МГц. Режимы работы: «Радиоканал », «Телефонная линия», «Электросеть»
Основные функциональные возможности прибора:
- Генерация помех по эфиру, телефонной линии и электросети для блокировки несанкционированно установленных устройств, передающих информацию;
- Маскировка побочных электромагнитных излучений ПК и ЛВС;
- Отсутствие необходимости подстройки под конкретные условия применения.
Генератор шума "Гром-ЗИ-4"
Технические данные и характеристики генератора:
- Напряженность поля помех, генерируемых по эфиру относительно 1мкВ/м
|
Диапазон частот
|
Напряженность поля помех, дБ
|
|
МГц
|
мин.
|
Типовое
|
макс.
|
|
20-60
|
30
|
60
|
70
|
|
60-300
|
60
|
90
|
100
|
|
300-1000
|
30
|
40
|
60
|
- Напряжение сигнала, генерируемого по электросети относительно 1 мкВ в диапазоне частот 0.1-1 МГц - не менее 60 дБ;
- Сигнал, генерируемый по телефонной линии - импульсы частотой 20 кГц амплитудой 10В;
- Питание от электросети 220В 50Гц.
Генератор Гром 3И-4 входит в состав системы Гром 3И-4 совместно с дисконусной антенной Si-5002.1
Параметры дисконусной антенны Si-5002.1:
- Диапазон рабочих частот: 1 - 2000 Мгц.
- Вертикальная поляризация.
- Диаграмма направленности - квазикруговая.
- Габариты: 360х950 мм.
Антенна может использоваться в качестве приемной антенны в составе комплексов радиоконтроля и при исследовании напряженности шумовых и импульсных электрических полей радиосигналов с измерительными приемниками и анализаторами спектра
Аппаратура защиты телефонных линий
«Молния»
«Молния» —это средство защиты от несанкционированного прослушивания переговоров как по телефону, так и в помещении с помощью устройств, работающих в проводных линиях или линиях электросети.
Принцип действия прибора основан на электрическом пробое радиоэлементов. При нажатии на кнопку «Пуск» в линию подается мощный короткий высоковольтный импульс, способный полностью разрушить или нарушить функциональную деятельность средств съема информации.
|
амплитуда импульса при очистке телефонной линии
|
|
|
амплитуда импульса при работе с электросетью
|
|
|
импульсная мощность при очистке ТЛ
|
кВт
|
|
импульсная мощность при работе с электросетью
|
кВт
|
|
питание
|
сеть 220В, 50 Гц
|
|
вес
|
,8 кг
|
Устройства защиты от утечки по акустическим каналам
«Троян»
Троян Акустический блокиратор всех устройств съёма информации.
В условиях появления всё более совершенных устройств съёма и записи речевой информации, использование которых сложно зафиксировать поисковой техникой ( лазерные устройства съёма, стетоскопы, направленные микрофоны, микромощные радиомикрофоны с вынесенным микрофоном, проводные микрофоны, современные цифровые диктофоны, радиозакладки, передающие акустическую информацию по электросети и иным линиям связи и сигнализации на низких частотах и т. д. ), акустический маскиратор зачастую остаётся единственным средством, обеспечивающим гарантированное закрытие всех каналов утечки речевой информации.
Принцип работы:
В зоне разговора располагается прибор с выносными микрофонами ( микрофоны должны находиться на расстоянии не менее 40-50 см. от прибора во избежание акустической обратной связи ). Во время разговора речевой сигнал поступает от микрофонов на схему электронной обработки, которая устраняет явление акустической обратной связи ( микрофон – динамик ) и превращает речь в сигнал, который содержит основные спектральные составляющие исходного речевого сигнала.
Прибор имеет схему акустопуска с регулируемым порогом включения. Система акустопуска ( VAS ) снижает длительность воздействия речевой помехи на слух, что способствует снижению эффекта утомления от воздействия прибора. Кроме того, увеличивается время работы прибора от аккумуляторной батареи. Речеподобная помеха прибора звучит синхронно с маскируемой речью и её громкость зависит от громкости разговора.
Малые габариты и универсальное питание позволяют использовать изделие в офисе, автомобиле и в любом другом неподготовленном месте.
В офисе к прибору можно подключить компьютерные активные колонки для зашумления большой площади, если это необходимо.
Основные технические характеристики:
|
Вид генерируемой помехи
|
речеподобная, коррелированная исходным речевым сигналом. Интенсивность помехи и её спектральный состав близки к исходному речевому сигналу. При каждом включении прибора предъявляются неповторяемые фрагменты речеподобной помехи
|
|
Диапазон воспроизводимых акустических частот
|
300 – 4000 Гц
|
|
Управление устройством
|
при помощи двух внешних микрофонов
|
|
Выходная мощность усилителя звуковой частоты
|
0,5 Вт
|
|
Максимальное звуковое давление от внутреннего громкоговорителя
|
80 Дб
|
|
Напряжение сигнала помехи на линейном выходе зависит от положения регулятора громкости и достигает величины
|
1 В
|
|
Питание изделия
|
от аккумуляторной батареи 7,4 В. Заряжают аккумулятор от электросети 220 В при помощи адаптера, который входит в комплект изделия.
|
|
Время полного заряда аккумулятора
|
4 часа
|
|
Ёмкость используемого аккумулятора
|
1300мА
|
|
Время непрерывной работы при питании от полностью заряженного аккумулятора зависит от громкости звука и составляет
|
5 – 6 часов
|
|
Максимальный потребляемый ток при полной громкости
|
200 мА
|
|
Габариты изделия
|
145 х 85 х 25 мм
|
Комплектация:
- Основной блок,
- сетевой адаптер зарядки,
- паспорт на изделие с инструкцией по эксплуатации,
- удлинитель для компьютерных колонок
- выносныемикрофоны.
Подавитель "Канонир-К" микрофонных прослушивающих устройств
Изделие «КАНОНИР-К» предназначено для защиты места переговоров от средств съёма акустической информации.
В бесшумном режиме блокируются радио микрофоны, проводные микрофоны и большинство цифровых диктофонов, в том числе и диктофонов в мобильных телефонах (смартфонах). Изделие в бесшумном режиме блокирует акустические каналы мобильных телефонов, которые располагают около устройства со стороны излучателей. Блокировка микрофонов мобильных телефонов не зависит от стандарта их работы: (GSM, 3G, 4G, CDMA и т.д.) и не влияет на приём входящих звонков.
При блокировании разнообразных средств съёма и записи речевой информации в изделии используется как речеподобная, так и бесшумная ультразвуковая помеха.
В режиме речеподобной помехи блокируются все имеющиеся средства съёма и записи акустической информации.
Краткий обзор имеющихся на рынке блокираторов диктофонов и радио микрофонов:
- СВЧ блокираторы: (шторм), (шумотрон) и др.
Достоинство - это бесшумный режим работы. Недостатки: совсем не блокируют работу диктофонов в мобильных телефонах и большинство современных цифровых диктофонов
- Генераторы речеподобных сигналов: (факир, шаман) и др.
Эффективны лишь тогда, когда уровень громкости разговора не превышает уровень акустической помехи. Разговор приходится вести при громком шуме, что утомительно.
- Изделия (комфорт и хаос).
Устройства очень эффективны, но разговор приходится вести в плотно прилегающих микротелефонных гарнитурах, что не для всех приемлемо.
Основные технические характеристики изделия « Канонир-К».
Питание: аккумуляторная батарея (15В. 1600мА.) (если гаснет красный светодиод, необходимо подключить зарядное устройство). При подключенном зарядном устройстве должен гореть зелёный светодиод, расположенный около гнезда «выход». Если светодиод горит тускло или гаснет, это указывает на полный заряд аккумулятора. Ярко горящий светодиод указывает на разряженный аккумулятор.
- Время полного заряда аккумулятора - 8 часов.
- Ток потребления в бесшумном режиме - 100 – 130 мА. В режиме речеподобной помехи совместно с бесшумным режимом - 280 мА.
- Напряжение сигнала речеподобной помехи на линейном выходе - 1В.
- Время непрерывной работы в двух режимах одновременно - 5 часов.
- Дальность блокирования радиомикрофонов и диктофонов - 2 - 4 метра.
- Угол излучения ультразвуковой помехи - 80 градусов.
- Размеры изделия «КАНОНИР-К» - 170 х 85 х 35 мм.
Вывод
Во второй главе были рассмотрены организационные мероприятия по защите речевой информации, аппаратура поиска технических средств разведки, технические средства защиты акустической информации от утечки по техническим каналам. Так как применение технических средств защиты занятие дорогостоящее, данные средства придется применять не по всему пириметру помещения, а только в наиболее уязвимых местах. Так же была рассмотрена аппаратура поиска технических средств разведки и средства активной защиты информации от утечки по виброакустическому и акустическому каналам. Так как помимо технических каналов утечки информации существуют еще и другие способы кражи информации, применять данные технические средства нужно в совокупности с техническими средствами защиты информации по другим возможным каналам.
Глава 3. Технико-экономическое обоснование
В данном дипломном проекте состав материальных затрат может быть определен с учетом некоторых особенностей, касающихся монтажа системы акустической и виброакустической защиты. В данном случае, так как работа происходит на месте, цеховые и общезаводские расходы необходимо объединить под единым названием затрат. В качестве исходной информации для определения суммы всех затрат Сб.ком, руб, можно использовать формулу 2.
|
Сб.ком = М + ОЗП + ДЗП + ЕСН + СО + ОХР + КЗ
|
(2)
|
где М – затраты на материалы;
ОЗП – основная заработная плата специалистам, участвующим в разработке программы;
ДЗП – дополнительная заработная плата специалистам, участвующим в разработке программы;
ЕСН – единый социальный налог;
СО – затраты, связанные с работой оборудования (амортизация);
ОХР – общехозяйственные затраты;
КЗ – внепроизводственные (коммерческие) расходы.
Расчет финансовых затрат рассчитывается с учетом маршрутных карт, представленных в таблице 9.
Операционное время
Таблица 9
|
Наименование операции
|
Оперативное время, мин.
|
|
Подготовительная
|
60
|
|
Заготовительная
|
60
|
|
Первая монтажная
|
120
|
|
Вторая монтажная
|
60
|
|
Третья монтажная
|
120
|
|
Укладочная
|
90
|
|
Контрольная
|
60
|
|
Соединительная
|
60
|
|
Настроечная
|
30
|
|
Итого:
|
570
|
В процессе монтажа было использовано такое оборудование как перфоратор, обжимной инструмент, тестер. В таблице указаны расходные материалы и оборудование необходимое для создания сети
Оборудование виброакустической защиты (генератор виброакустического шума «ЛГШ – 404» и излучатели к нему в количестве 8 шт) и Подавитель микрофонных прослушивающих устройств «Канонир-К» приобретены заказчиком и в расчете материальных затрат не учитываются.
Организация работ по техническим каналам утечки видовой информации