Обеспечение ИБ выделенного объекта по аудио каналу
Курсовая работа
Выполнил студент группы БИ-5-2 Зыков Антон В.
Московский государственный университет гражданской авиации
Москва 2008
Введение
С древнейших времен любая деятельность людей основывалась на получении и владении информацией, т.е. на информационном обеспечении. Именно информация является одним из важнейших средств решения проблем и задач, как на государственном уровне, так и на уровне коммерческих организаций и отдельных лиц. Но так как получение информации путем проведения собственных исследований и создания собственных технологий является достаточно дорогостоящим, то часто выгоднее потратить определенную сумму на добывание уже существующих сведений. Таким образом, информацию можно рассматривать как товар. А бурное развитие техники, технологии и информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем разведки. В создание устройств и систем ведения разведки всегда вкладывались и вкладываются огромные средства во всех развитых странах. Сотни фирм активно работают в этой области. Серийно производятся десятки тысяч моделей ВлшпионскойВ» техники. Этому во многом способствуют недостатки правовой базы Украины. Хотя в последнее время органы власти уделяют вопросам защиты информации более пристальное внимание. Эта отрасль бизнеса давно и устойчиво заняла свое место в общей системе экономики Запада и имеет под собой прочную законодательную базу в отношении как юридических, так и физических лиц, т.е. строго регламентирована и реализована в четко отлаженном механизме исполнения.
Тематики разработок на рынке промышленного шпионажа охватывают практически все стороны жизни общества, безусловно, ориентируясь на наиболее финансово-выгодные. Спектр предлагаемых услуг широк: от примитивных радиопередатчиков до современных аппартно-промышленных комплексов ведения разведки. Конечно, у нас нет еще крупных фирм, производящих технику подобного рода, нет и такого разнообразия ее моделей, как на Западе, но техника отечественных производителей вполне может конкурировать с аналогичной западной, а иногда она лучше и дешевле. Естественно, речь идет о сравнении техники, которая имеется в открытой продаже. Аппаратура же, используемая спецслужбами (ее лучшие образцы), намного превосходит по своим возможностям технику, используемую коммерческими организациями.
Все это связано с достаточным риском ценности разного рода информации, разглашение которой может привести к серьезным потерям в различных областях (административной, научно-технической, коммерческой и т.д.). Поэтому вопросы защиты информации (ЗИ) приобретают все более важное значение.
Целью несанкционированного сбора информации в настоящее время является, прежде всего - коммерческий интерес. Как правило, информация разнохарактерна и разноценна и степень ее секретности (конфиденциальности) зависит от лица или группы лиц, кому она принадлежит, а также сферы их деятельности. Бизнесмену, например, необходимы данные о конкурентах: их слабые и сильные стороны, рынки сбыта, условия финансовой деятельности, технологические секреты. А в политике или в военном деле выигрыш иногда оказывается просто бесценным, т.к. политик, администратор или просто известный человек является информантом. Интересны его уклад жизни, связи в определенных кругах, источники личных доходов и т.д. А развитие деловых отношений определяет сегодня резкое возрастание интереса к вопросам безопасности именно речевой информации. Особенностью защиты речевой информации является то, что она не материальна, поэтому защищать ее чисто техническими средствами сложнее, чем секретные документы, файлы и другие носители информации.
В процессе зарождения новых проектов и заключения выгодных соглашений непрерывно растет число деловых контактов. При этом любая процедура принятия решения подразумевает, прежде всего, речевое общение партнеров. По данным аналитиков, работающих в области безопасности, удельный вес речевой информации может составлять до 80 % в общем объеме конфиденциальных сведений и конкуренты или недоброжелатели могут в своих корыстных целях использовать полученную конфиденциальную информацию. Ее знание может позволить им оперативнее и эффективнее решать такие проблемы, как: избежать деловых отношений с недобросовестным партнером, пресечь готовящиеся невыгодные действия, шантаж. Т.е. решать проблемы наиболее коротким и быстрым путем. В такой обстановке ни один бизнесмен или руководитель не может чувствовать себя спокойно и быть уверенным в том, что его секреты надежно защищены, несмотря на все многообразие аппаратуры противодействия.
В данной курсовой работе рассматриваются проблемы организации защиты кабинета руководителя от НСД, а также анализируются возможные действия злоумышленника направленные на дестабилизацию целостности, конфиденциальности, доступности информации. Кроме этого, рассматриваются основные методы противодействия от дестабилизирующих факторов, а также даётся оценка эффективности их применения.
АКУСТИЧЕСКИЙ КАНАЛ
МЕТОДЫ СЪЁМА ИНФОРМАЦИИ
Акустический канал утечки информации - это регистрация информативного звукового сигнала из контролируемого помещения и дальнейшая трансляция его любым доступным способом. Физику явления передачи звука, наверное, все представляют из школьного курса. Закладные устройства для снятия и передачи акустической информации (ЗУ) можно классифицировать по способу регистрации и способу трансляции.
По способу регистрации ЗУ можно разбить на группы:
- с помощью микрофона;
- с помощью пьезокристаллического датчика;
- используя модуляцию отраженного луча от светоотражающих поверхностей.
По способу передачи:
- с помощью проводных линий;
- с помощью радиоканала;
- с помощью оптического канала.
Способ регистрации звука, распространяющегося по воздуху, с помощью микрофона, я думаю, пояснять не надо. Многие сталкивались с микрофонами на бытовом уровне, когда обращались с магнитофоном, да и в школьной программе принцип действия микрофона рассматривался. Отдельный разговор о двух следующих способах регистрации.
Звуковая волна, распространяясь по воздуху, воздействует своей кинетической энергией на элементы строительных конструкций и предметы, находящиеся в контролируемом помещении. Далее звуковая волна распространяется в материале, из которого выполнены конструкции и предметы с затуханием, определяемым свойством материала. Понятно, что чем плотнее материал, тем дальше и с меньшими потерями пройдёт звуковой сигнал. Так как стены помещения имеют конечную толщину, звуковая волна, с определённой амплитудой дойдёт до внешней стороны стены. Это означает, что с внешней стороны стен контролируемого помещения мы можем зарегистрировать микроколебания, создаваемые источником звука внутри помещения. Физические свойства пъезокристалла позволяют преобразовывать механические воздействия на него в электрические сигналы. Если плотно прижать пьезокристалл к поверхности стены, энергия микроколебаний, вызванная источником звука, будет действовать на него и преобразовываться в электрический сигнал. Усилив этот электрический сигнал и подав его на громкоговоритель, мы услышим то, что происходит за стеной. Этот принцип заложен в устройстве электронного стетоскопа, который применяется как для исследования помещения на возможные каналы утечки информации, так и для ведения разведки. Трансляция полученной с помощью стетоскопа звуковой информации происходит любым из приведённых выше способом.
Стетоскоп с передачей информации по радиоканалу.
Стереофонический измерительный стетоскоп.
Электронные стетоскопы применяют для съёма акустической информации через стены, потолок, пол, трубы отопления, окна контролируемого помещения.
Другой схожий способ разведки тАУ применение эффекта отражения тонко сфокусированного луча лазерного излучателя, наведенного на окно контролируемого помещения. В данном случае оконное стекло выступает в роли мембраны большой площади, на которую действует энергия звуковой волны и приводит её в движение. Луч лазера достигает поверхности стекла и отражается. Фотоприёмник, входящий в состав прибора для съёма информации, регистрирует отражённый луч и преобразует световую энергию в электрический сигнал, усиливает этот сигнал и воспроизводит с помощью громкоговорителя или наушника. Так как стекло колеблется под воздействием звука, лазерный луч будет отражаться под разным углом, соответственно фотоприёмник будет регистрировать и преобразовывать световую энергию отражённого луча в электрические колебания с разной амплитудой. В конечном счёте, громкоговоритель прибора воспроизведёт звуковую информацию контролируемого помещения. Конечно, серийные изделия более сложные. В них, как правило, лазерный луч формируется с некоторой частотой, есть системы компенсации ВлдрожанияВ», аналог антишока автомобильного CD проигрывателя и т. д. Применение таких установок не так часто, как показывают в фильмах. Во-первых, они довольно дорогие, во-вторых, в бытность СССР стёкла были ВлкривымиВ» и нормально зафиксировать отражённый луч было проблематично. Сейчас с применением евроокон, стёкла ВлготовыВ» к применению данной аппаратуры, но конструктивные особенности стеклопакета сильно ослабляют возможность прослушивания.
Ещё один способ дистанционного прослушивания упомянем вкратце. Это направленный микрофон. Конструкций таких микрофонов много, это микрофоны органного типа, параболического, дифракционная решётка. О принципах их действия можно написать очень много, но в рамках этого пособия излагать данный материал не будем. Скажу только, что ВлсказочныеВ» характеристики, приведённые в ТТХ на подобные изделия, обычно завышены. Паспортные данные отражают испытания прибора в лабораторных условиях. Реально в городских условиях на оживлённой улице эффективность применения таких средств маленькая. Внешний вид направленных микрофонов органного и параболического типа известен всем по фильмам. Это Влбольшая страшная на вид трубаВ» - органный тип и ВлтарелкаВ» - параболический вид. Интересный вид может быть у микрофона с дифракционной решёткой, см. иллюстрацию.
Направленный микрофон
"Кейс"
Назначение: контроль акустической информации на удалении от объекта с возможностью одновременной записи на диктофон.
Направленный микрофон выполнен в виде кейса. Акустическая решетка микрофона закамуфлирована в его верхней крышке. Камуфляж выполнен таким образом, что кейс не имеет внешних отличительных признаков наличия встроенного направленного микрофона как снаружи, так и внутри кейса.
Максимум диаграммы направленности микрофона расположен перпендикулярно плоскости верхней крышки кейса.
Получаемую информацию можно одновременно записывать на магнитофон тАЬSony 727тАЭ или тАЬТР-6тАЭ, который входит в комплект поставки.
Технические характеристики направленного микрофона в кейсе:
Дальность действия микрофона
до 40 м
Ослабление боковых лепестков ДН
20 дБ
Коэффициент усиления акустической решетки
+ 10 дБ
Неравномерность АЧХ
10 дБ
Питание
3 х 1,2 В АА
Габариты кейса
100 х 350 х 420 мм
Мы привели примеры методов съёма акустической информации, рассмотрим теперь методы защиты.
МЕТОДЫ ЗАЩИТЫ АКУСТИЧЕСКОГО КАНАЛА УТЕЧКИ ИНФОРМАЦИИ
1. Как защититься от внедрённых в помещение микрофонов? Очевидно, что каналом передачи информации в этом случае является воздушная среда, а мы должны создать в помещении шумовой сигнал, который излучается громкоговорителем. В быту, если встает необходимость поговорить конфиденциально, обычно люди включают магнитофон или телевизор погромче и ведут беседу. Некоторые уходят в ванную комнату и включают воду. Человек интуитивно чувствует, что надо сделать, чтобы не прослушивали. Но современные способы шумоочистки позволяют вырезать такой искусственный фон.
Чтобы очистить запись переговоров было невозможно, необходимо создать звуковой сигнал во всём речевом (и даже звуковом) диапазоне с достаточно равномерно распределённой спектральной мощностью и математически не обрабатываемого. Таким требованием отвечает БЕЛЫЙ ШУМ, а прибор тАУ генератор белого шума. Если сигнал от такого генератора усилить и подать на громкоговорители, то получим установку пространственного зашумления в акустическом диапазоне. Так как уровень шумового сигнала в месте установки микрофона должен превышать уровень речевой информации, то надо использовать несколько звуковых колонок, расставленных вокруг собеседников. Конечно, такая защита очень не комфортна в эксплуатации, но выхода нет, можно лишь слегка улучшить ситуацию, применяя направленные, специально сфазированные излучатели и систему акустопуск для управления работой генератора. Идеальным является создание подвешенной звуконепроницаемой капсулы, где ведутся переговоры, за её пределами установить мощные шумогенераторы (такую установку показывали в фильме). Другой радикальный метод тАУ использование установки с переговорным блоком и шумогенератором. В этом случае, при включенном шумогенераторе собеседники ведут переговоры с помощью телефонных гарнитур (наушники с микрофоном).
Как защититься от возможного съёма информации с помощью стетоскопа и лазерной установки? Необходимо сообщать вибрационные колебания элементам строительной конструкции, трубам отопления и воздухопроводам, стеклам с помощью генератора белого шума и равномерно распределить их по поверхностям зашумляемых элементов. Достигается это жёсткой установкой виброизлучателей на стены, потолок, пол, трубы, стекла защищаемого помещения и подачей на них мощного шумового сигнала.
Генератор виброакустического шума ANG-2000
Назначение:
Для создания виброакустических помех с целью защиты от проводных и радио- микрофонов, вмонтированных в стену, а также лазерных и микроволновых систем, использующих отражение от окон.
Особенности:
- два независимых выходных канала;
- регулировка по высоким и низким частотам.
Генератор виброакустического зашумления DNG-010
Назначение:
Для создания виброакустических помех с целью защиты от проводных и радио- микрофонов, вмонтированных в стену, а также лазерных и микроволновых систем, использующих отражение от окон.
Особенности: два независимых выходных канала для использования магнитодинамических и пъезодатчиков
Генератор шума VNG-012GL
Для защиты информации от утечки по акустическим и виброакустическим каналам, в том числе:
- от прямого прослушивания,
- от прослушивания с помощью электронных стетоскопов,
- от съема информации с помощью лазерных и микроволновых систем.
Отличительной особенностью изделия является наличие пяти независимых шумовых каналов и возможность регулировки их спектра в октавных или 1/3-октавных частотных полосах. Это позволяет оптимальным образом формировать частотную характеристику и уровень помехи.
Настройка параметров комплекса осуществляется с применением персонального компьютера и специальной программы. Установленная частотная характеристика помехи запоминается, и изделие работает автономно (без компьютера).
Комплект поставки изделия позволяет зашумлять стены, пол, потолок, оконные проемы, трубы тепло-водоснабжения, а также вентиляционные каналы и дверные тамбуры. В состав входят генератор шума VNG-012GL; виброизлучатели VN-GL с комплектом крепления; кабель соединительный генератора VNG-012GL с компьютером; дискета с дистрибутивом программы управления генератором "ЭКВАЛАЙЗЕР".
Комплекс виброакустической защиты БАРОН
Для защиты объектов информатизации 1 категории и противодействия техническим средствам перехвата речевой информации (стетоскопы, направленные и лазерные микрофоны, выносные микрофоны) по виброакустическим каналам (наводки речевого сигнала на стены, пол, потолок помещений, окна, трубы отопления, вентиляционные короба и воздушная звуковая волна).
Имеет четыре канала формирования помех, к каждому из которых могут подключаться вибропреобразователи пьезоэлектрического или электромагнитного типа, а также акустические системы, обеспечивающие преобразование электрического сигнала, формируемого прибором, в механические колебания в ограждающих конструкциях защищаемого помещения, а также в акустические колебания воздуха.
Сертификат Гостехкомиссии РФ.
Вибрационный излучатель на стену.
Вибрационный излучатель на стекло.
Вибрационный излучатель на раму окна.
Комплекс виброакустической защиты SP-51/A
Для активной защиты информации по виброакустическому каналу для объектов информатизации 1 категории.
Отличительные особенности:
- Наличие управляемых микропроцессором 2-х независимых формирователей цифрового шума с 40 минутной длительностью его корреляции, что исключает возможность очистки аппаратно тАУ программными методами, в том числе систем с опорным каналом.
- Программирование параметров работы системы, в том числе управления системой дистанционно или с использованием акустопуска (система VOX).
- Постоянный контроль параметров работы системы и независимая (по каждому каналу) защита от перегрузки.
- Электромагнитные виброизлучатели системы герметичны.
Виброизлучатели для зашумления подразделяются на два вида: магнитодинамические и пьезокристаллические.
Конструкция магнитодинамического датчика напоминает конструкцию звукового динамика, у которого вместо диффузора массивная платформа. Корпус датчика навинчивается на штыревое крепление жестко, которое с помощью холодной сварки вмуровано в стену. Этим обеспечивается высокий КПД передачи колебаний датчика в защищаемую стену. Магнитодинамические датчики хорошо воспроизводят колебания в речевом диапазоне частот, генераторы для совместной с ними работы легко реализуются на интегральных усилителях, питание датчиков низковольтное.
К недостаткам конструкции магнитодинамических датчиков можно отнести высокое энергопотребление, необходимость согласования по сопротивлению с выходом генератора, наличие подвижных механических частей, что ведёт к ограниченному ресурсу работы и повышенной шумности в работе.
Конструкция пьезокристаллического датчика состоит из цилиндрического металлического корпуса, внутри которого вклеен пьезокристалл. В данном случае используется обратное свойство материала. Если на пьезокристалл подать напряжение, он начнёт сжиматься. Таким образом, при подаче на кристалл шумового сигнала он передаёт колебания корпусу датчика, а тот в свою очередь через крепление - в стену. Способы крепления у обоих видов датчиков одинаковы. К преимуществам такого типа датчиков можно отнести малые габариты, малое энергопотребление, отсутствие подвижных элементов, вследствие чего - повышенный ресурс работы и низкая шумность при работе.
К недостаткам данного типа датчиков надо отнести превышение резонансной частоты кристалла речевого диапазона, высокие - 100тАУ120В питающие напряжения, в следствие чего - более сложную реализацию конструкции генератора.
К водопроводным трубам датчики крепятся с помощью хомутов, на стёкла окон датчики клеятся.
Радиус действия датчиков, как правило, не превышают величины 1.5-2м. При зашумлении всех плоскостей, труб, стёкол помещения приходится применять большое количество датчиков, кроме того, для создания более комфортных условий эксплуатации датчики надо располагать как можно ближе друг к другу и использовать их на малых мощностях. В результате число датчиков ещё увеличивается. Из-за большого количества датчиков, а следовательно, и увеличения применяемых генераторов виброакустическая защита помещений является одной из самых дорогих видов защит.
Разработка предложений по предотвращению утечки акустической информации во время совещания сотрудников с участием представителей сторонних организаций.
Глава 3. Разработка рекомендаций по защите акустической информации при проведении совещаний.
3.1. Организационные меры при проведении совещаний
Совещание с участием представителей сторонних организаций должно проводиться с разрешения директора, который, в свою очередь, назначает ответственного за проведение совещания.
Ответственное лицо, совместно с представителями службы безопасности и соответствующими техническими специалистами проводит необходимые организационные и технические мероприятия, направленные на обеспечение сохранения секретности обсуждаемых вопросов.
Очередность рассмотрения вопросов, вынесенных на совещание, должна исключать участие лиц, не имеющих отношение к рассматриваемым вопросам. Ответственное лицо должно составить проект программы совещания и список участников, в котором указывается фамилия, имя отчество, место работы, должность и вопросы, в обсуждении которых он может принимать участие.
Участники пропускаются на совещание по спискам при предъявлении документов, удостоверяющих личность.
Меры при защите информации при проведении совещаний с участием представителей сторонних организаций направлены на подготовку соответствующего помещения и предотвращение утечки информации из него, с учетом особенностей проводимого совещания.
Целесообразно и обоснованно применение следующих организационных мер:
1. перед проведением совещания необходимо проводить визуальный осмотр помещения на предмет выявления закладных устройств. Осмотр должен проводиться систематизировано и тщательно, обращая внимание на любую мелочь, на первый взгляд незначительную: наличие посторонних предметов, бытовой аппаратуры или предметов интерьера. Осмотр по возможности, должен проводиться сотрудником службы безопасности и человеком, хорошо знакомым с обычной обстановкой зала, например, сотрудником охраны.
2. непосредственно перед проведением совещания охрана должна осматривать прилегающие к комнате для совещаний помещения, на предмет удаления из них сотрудников или посторонних лиц, которые могут вести подслушивание непосредственно через систему вентиляционных коммуникаций или через стену при помощи специальной аппаратуры; закрывать эти помещения на время проведения совещания и вести контроль за доступом в них.
3. количество лиц, участвующих в конфиденциальных переговорах должно быть ограничено до минимума;
4. вход посторонних лиц во время проведения совещания должен быть запрещен;
5. должна быть четко разработана охрана выделенного помещения во время совещания, а также наблюдение за обстановкой на этаже. Во время проведения закрытого совещания необходимо не допускать близко к дверям комнаты никого из посторонних лиц или сотрудников организации. Стоя под дверью, или поблизости от нее, злоумышленник может подслушать то, о чем говориться в комнате. Особенно это вероятно в те моменты, когда кто-то входит или выходит из зала, так как на то время, пока дверь остается открытой, разборчивость речи резко повышается. Помимо этого, выходя или входя, человек может не совсем плотно закрыть за собой дверь, что также повысит разборчивость речи. Для реализации этой меры необходимо, чтобы в течение всего времени, которое длится совещание, у двери комнаты дежурил охранник, осуществляющий контроль за дверью и коридором около входа в комнату, а также следить за тем, чтобы никто из посторонних не проник внутрь.
Для большей надежности, у дверей зала должен дежурить охранник из постоянного штата организации, так как подобное дежурство создает возможность подслушивания непосредственно охранником.
6. по возможности проведение совещаний переносить на нерабочее время;
7. любые работы в комнате, проводимые вне времени проведения конфиденциальных совещаний, например: уборка, ремонт бытовой техники, мелкий косметический ремонт, должен проводиться в обязательном присутствии сотрудника службы безопасности. Наличие этих сотрудников поможет обезопасить помещение от установки подслушивающих устройств сотрудниками организации или же посторонними лицами (электромантер, рабочие, уборщица и так далее).
8. после проведения совещания комната должна тщательно осматриваться, закрываться и опечатываться
9. между совещаниями комната должна быть закрыта и опечатана ответственным лицом. Ключи от комнаты должны быть переданы дежурной смене охраны под расписку и храниться в комнате охраны, доступ к ним должен быть регламентирован руководством.
Перечисленные меры организационной защиты информации в комнате для совещаний считаются весьма действенными и не несут серьезных материальных затрат или проблем с персоналом и могут применяться как отдельно, так и совместно, что позволит значительно повысить степень защиты информации рассматриваемого объекта.
3.2. Технические меры по защите акустической информации в комнате для совещаний.
Для осуществления полной защищенности акустической информации при проведении совещания в рассматриваемой организации, необходимо применение в комплексе последующих предложенных рекомендаций.
В предложенной для рассмотрения комнате для проведения совещаний можно выделить следующие каналы утечки акустической информации из помещения:
1. окно;
2. стены;
3. пол, потолок;
4. дверь;
5. батарея центрального отопления.
Акустическая защита помещения для совещаний является особенно важной, так как при проведении совещания акустическая информация относится к наиболее конфиденциальной.
Для защиты речевой информации применяется комплекс активных и пассивных средств:
1. энергетическое скрытие путем:
- звукоизоляции акустического сигнала;
- звукопоглощения акустической волны;
- глушения акустических сигналов;
- зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов.
2. обнаружение, локализация и изъятие закладных устройств.
Пассивные способы защиты
К пассивным методам относится звукоизоляция и экранирование.
В условиях совещания неуместно уменьшение громкости речи, поэтому для защиты такой информации следует применять звукоизоляцию, звукопоглощение и глушение звука.
Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве, в данном случае в комнате для совещаний. Основное требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.
Применительно к рассматриваемому объекту, необходима звукоизоляция оконных проемов дверей, а также использование звукоизолирующих покрытий.
Наиболее слабыми элементами помещения являются окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому следует применять двери с повышенной звукоизоляцией, путем применения дополнительных уплотняющих прокладок по периметру притвора дверей. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ. Однако в результате эксплуатации двери, резиновые прокладки изнашиваются, стираются, затвердевают. Эти факторы ведут к нарушению звукоизоляции.
Следовательно, для защиты информации в рассматриваемом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герме тирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.
Окна, занимающие по условиям освещенности достаточно большие площади ограждающих конструкций помещений, также как и двери, являются элементом среды распространения потенциальных каналов утечки информации.
Из приведенных данных следует, что звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.
Кроме окон и дверей, утечка акустической информации в рассматриваемом помещении возможна по обогревательным батареям и вентиляции. На вентиляционные отверстия необходимо установить экраны, таким образом, чтобы экран изготовленный, например, из алюминия и обитый внутри пенопластом, был размером на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.
Для предотвращения утечки информации по отопительным системам необходимо использование экранирования батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или какого-либо другого изолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.
Так как для достижения наибольшей эффективности снижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего применить для отделки стен и потолка панели из пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).
Кроме пассивных методов, рассмотренных выше, целесообразно применение и активных методов, например, генераторы шума.
Одним из распространенных генератором шума является устройство тАЬПорог-2МтАЭ НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т. п.
Устройство работает в режиме тАЬдежурного приематАЭ, то есть включается только в случае, если в защищенном помещении начинается разговор. [3]
Другим, аналогичным по назначению устройством, является изделие тАЬКабинеттАЭ СНПО тАЬЭлеронтАЭ, предназначенное для предотвращения прослушивания речевой информации за пределами защищаемого помещения. Принцип действия основан на создании маскирующего вибрационного шума в ограждающих конструкциях и акустического шума в объеме помещения и вне его.
В целом, как показывает практика [1], применение описанных генераторов шума не нарушает комфортности при работе в защищенном с их помощью помещении. Однако, с точки зрения полной комфортности работы человека в помещении, по мнению специалистов [4], является комплекс виброакустической защиты тАЬБаронтАЭ, в котором реализованы возможности по оптимальной настройке помехового сигнала. Имеющаяся в комплексе система настройки спектра помехи (эквалайзер) позволяет обеспечить необходимое превышение уровня помехи над уровнем речевого сигнала при минимальном воздействии на людей, то есть создать оптимальную помеху. Использование именно этого генератора рекомендуется для рассматриваемой комнаты для совещаний.
Технические меры по защите информации включают в себя три основных направления:
- обнаружение, локализация и изъятие закладных устройств;
- подавление опасных сигналов с речевой информации;
- повышение звукоизоляции помещения.
Для предотвращения подслушивания с помощью закладных устройств перед обсуждением комплексных работ необходимо проведение углубленной тАЬчисткитАЭ помещения. Она должна проводится специалистами службы безопасности организации. Приглашение сотрудников специализированных организаций, для проведения подобных мероприятий нежелательно.
После проведения тАЬчисткитАЭ помещение должно опечатываться и допуск в него должен быть разрешен лишь в сопровождении сотрудника службы безопасности.
Для обеспечения защиты от закладных устройств в комнате для проведения совещаний необходимо:
- не только проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;
- необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения, с целью дальнейшего ее изъятия;
- в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском злоумышленника. Это может создать неделовую атмосферу у участников совещания, вызвать напряженность подозрительность друг к другу, бросить тень на невиновного человека. Это также может насторожить злоумышленника и спровоцировать его на то, чтобы избавиться от закладки. В этом случае, необходимо применение активных мер защиты тАУ пространственного зашумления комнаты.
- по окончании совещания необходимо провести непосредственное обследование подозреваемого. Именно для этого необходимо применение аппаратуры, позволяющей максимально точно определить местонахождение закладки и ее потенциального обладателя.
Защита от радиозакладок возможна путем непосредственного изъятия закладки или создания активных радиоэлектронных помех в диапазоне частот закладки.
Изъятие закладки не составляет труда вне времени проведения совещаний. В противном же случае, целесообразно использование метода создания активных радиоэлектронных помех.
Для обнаружения работающего диктофона, спрятанного на теле одного из участников совещания, наиболее эффективно офисное устройство PRD 018, который комплектуется восемнадцатью датчиками, которые размещаются под столешницей стола в комнате. Данное устройство локализует местонахождение диктофона, а соответственно и указывает его обладателя.
Злоумышленник может получить конфиденциальную информацию через окна. Во избежании утечки акустической информации с помощью лазерного устройства съема информации со стекла, с помощью закладных устройств, а также с использованием направленных микрофонов, рекомендуется покрыть окна металлизированной пленкой.
Применение всего комплекса перечисленных организационных и технических мер по защите, обеспечит надлежащий уровень защиты акустической информации, циркулирующей в комнате для проведения совещания.
Обеспечение безопасности при проведении совещаний с участием представителей сторонних организаций имеет ряд особенностей, вызванных большим ущербом в случае утечки информации, разнородностью состава и относительно большим количеством участников, высокой степенью концентрации и обобщения сведений, большой вероятностью проноса диктофонов и радиозакладок участниками совещания.
Данные особенности предъявляют повышенные тре
Вместе с этим смотрят:
Aerospace industry in the Russian province
РЖсторiя ракетобудування Украiни
Авиационно-космические отрасли в российской провинции