Защита информации по виброакустическому каналу утечки информации - Юриспруденция - Скачать бесплатно
ослабляют акустический сигнал, попадающий на стекла. Красивые
дубовые сплошные одинарные двери явно проигрывают по этому параметру
двойным, обитым дерматином.
2. Создать в "опасной" среде распространения сильный помеховый сигнал,
который невозможно отфильтровать от полезного. Само собой разумеется, что
помехи и так есть - бульканье воды в трубах отопления, сверление бетонных
стен соседями по дому, шум от проезжающих по улице тяжелых грузовиков и
трамваев. Для зашумления используют уже упоминавшиеся генераторы белого
шума, к которым подсоединяют специальные излучатели, устанавливаемые на
стенах, стеклах, рамах, косяках, трубах отопления и т.д.
Из всего вышесказанного можно сделать следующие выводы:
. В общем случае акустический сигнал распространяется в упругих средах с
затуханием, зависящем от свойств среды распространения.
. При переходе из одной среды в другую часть сигнала теряется (
отражение, поглощение).
. Виброакустическими каналами утечки информации является совокупность
сред распространения сигнала от источника до приемника.
Анализ возможных каналов утечки информации, в нашем случае по
виброакустическому каналу, требует методичного, кропотливого подхода. Не
спешите, попробуйте с учетом всего вышесказанного посмотреть на эту
проблему другими глазами. Начните с наиболее простого - акустического
канала. Допустим, кабинет Вашего шефа расположен на втором этаже, окна
выходят в тихий скверик. В жаркую погоду окна в течение рабочего дня
открыты. Значит канал утечки есть. Можно ли им воспользоваться? Да, в 20
метрах от окна под деревом стоит скамейка. Расположившись на ней с
закамуфлированным направленным микрофоном, злоумышленник, в принципе, может
подслушать разговор в кабинете. Нужно защищать этот канал? Несомненно. Окна
необходимо закрыть, в помещении установить кондиционер. Есть ли в помещении
вентиляционные решетки? Да, есть. Выясняем, куда ведет уходит
вентиляционный канал. Обычно на верхние этажи. Кто у нас сосед сверху?
Трудно сказать, фирма какая-то арендует помещение. Вот и еще один возможный
канал утечки информации. Необходимо применить защиту - устанавливаем в
вентиляционное отверстие акустический излучатель генератора белого шума. И
так далее, стараясь ничего не пропустить, но и реально оценивая возможности
потенциального противника по использованию канала утечки информации. Очень
полезно свои соображения по поводу обнаруженных каналов утечки и способов
защиты изложить на бумаге. Это значительно облегчает как анализ угроз
перехвата информации, так и выбор соответствующей аппаратуры защиты, в
частности, в плане выбора ее технических параметров, количества приборов и
определения общей стоимости защитных мероприятий.
В заключение несколько слов о выборе виброакустических генераторов
шума. Прибор должен быть укомплектован излучателями, крепящимися на стенах,
на инженерных коммуникациях, стеклах, а также акустическими колонками.
Обратите внимание на способ крепления излучателей - сможете ли Вы
обеспечить требования изготовителя по установке. Каждый излучатель,
особенно устанавливаемые на стенах, "закрывает" определенную площадь.
Подсчитайте, сколько излучателей Вам потребуется и проверьте способен ли
генератор обеспечить нормальную работу всех подключаемых излучателей
(большую роль здесь играет выходная мощность генератора). Одна из новейших
разработок - "Прибор виброакустической защиты SI-3001".
В отличие от других генераторов он имеет два независимых канала, что
позволяет дифференцированно подходить к конфигурированию ветвей
виброакустической защиты. Повышенная выходная мощность каждого канала
обеспечивает нормальную работу значительно большего, чем у других моделей,
числа излучателей. При этом изделие работает со всеми типами излучателей,
имеющимися на рынке. Это очень удобно, если Вы наращиваете или
модернизируете свою систему защиты. Еще одной отличительной чертой является
генерация наряду с обычным белым шумом речеподобной помехи, что значительно
повышает степень защиты информации. Кроме того, использование речеподобной
помехи позволяет снизить уровень шумовой помехи, подводимой к излучателю,
что приводит к уменьшению паразитного шума в помещении. Особенностью
прибора является также формирование шумовой помехи с автоматически
регулируемым уровнем, чем громче Вы говорите, т.е. чем больше опасность
перехвата, тем больше уровень шумового сигнала и наоборот.
Звукоизоляция помещений направлена на локализацию источников
акустических сигналов внутри них и проводится с целью исключения перехвата
акустической (речевой) информации по прямому акустическому (через щели,
окна, двери, технологические проемы, вентиляционные каналы и т.д.) и
вибрационному (через ограждающие конструкции, трубы водо-, тепло- и
газоснабжения, канализации и т.д.) каналам.
Основное требование к звукоизоляции помещений заключается в том, чтобы
за его пределами отношение акустический сигнал/шум не превышало некоторого
допустимого значения, исключающего выделение речевого сигнала на фоне
естественных шумов средством разведки. Поэтому к помещениям, в которых
проводятся закрытые мероприятия, предъявляются определенные требования по
звукоизоляции.
Учитывая, что средняя громкость звука говорящего в служебном помещении
составляет около 50 ... 60 дБ, то в зависимости от категории помещения его
звукоизоляция должна быть не менее норм, приведенных в табл. 4.1.
Таблица 4.1
Требования к звукоизоляции помещений
|Частота, Гц|Категория выделенного помещения, дБ |
| |1 |2 |3 |
|500 |53 |48 |43 |
|1000 |56 |51 |46 |
|2000 |56 |51 |46 |
|4000 |55 |50 |45 |
Звукоизоляция помещений обеспечивается с помощью архитектурных и
инженерных решений, а также применением специальных строительных и
отделочных материалов.
При падении акустической волны на границу поверхностей с различными
удельными плотностями большая часть падающей волны отражается. Меньшая
часть волны проникает в материал звукоизолирующей конструкции и
распространяется в нем, теряя свою энергию в зависимости от длины пути и
его акустических свойств. Под действием акустической волны звукоизолирующая
поверхность совершает сложные колебания, также поглощающие энергию падающей
волны.
Характер этого поглощения определяется соотношением частот падающей
акустической волны и спектральных характеристик поверхности средства
звукоизоляции.
Одним из наиболее слабых звукоизолирующих элементов ограждающих
конструкций выделенных помещений являются двери и окна.
Двери имеют существенно меньшие по сравнению со стенами и межэтажными
перекрытиями поверхностные плотности и трудноуплотняемые зазоры и щели.
Стандартные двери не удовлетворяют требованиям по защите информации (см.
табл. 4.2).
Таблица 4.2
Звукоизоляция обычных дверей
|Конструкция двери |Условия |Звукоизоляция (дБ) на |
| |применения |частотах, Гц |
ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ ПРИБОРА:
. Использование двух независимых каналов.
. Прибор имеет возможность подключения виброакустических излучателей
отечественного и импортного производства (TRN-2000, OMS-2000, SPP-4.1,
КВП и др.)
. Использование внутренней помехи, формируемой встроенным генератором и
помехи подаваемой внешним источником сигнала (диктофон, генератор) на
линейный вход прибора.
. Режим автоматического регулирования уровня сигнала на выходе прибора
пропорционально уровню шума в защищаемом помещении.
. Регулировка уровня выходного сигнала в каждом канале, что позволяет
настраивать прибор с разными типами датчиков под конкретные условия
эксплуатации.
. Возможность плавной регулировки чувствительности микрофонного канала.
. Благодаря возможности подключения любых типов виброакустических
излучателей потребитель может модифицировать имеющуюся систему защиты
без демонтажа и замены ранее установленных излучателей.
. Прибор собран на современной импортной элементной базе ведущих фирм
изготовителей и не имеет аналогов.
ТЕХНИЧЕСКИЕ ДАННЫЕ И ХАРАКТЕРИСТИКИ:
|Количество подключаемых излучателей:| |
|электромагнитных (TRN-2000) |72 |
|керамических (КВП-2) |200 |
|акустических (OMS-2000) |144 |
|пъезоизлучателей (SPP 4.1) |не ограничено|
|Спектр шумовой помехи |25Гц ... 5 |
| |кГц |
|Номинальная выходная мощность |70 Вт |
|Питание прибора электросеть |220 В 50 Гц |
|Габаритные размеры |200х215х53 мм|
Сертификат № 263 ГОСТЕХКОМИССИИ РОССИИ
Рекомендуется на одной защищаемой поверхности площадью до 10 кв.м.
размещать один излучатель. На стеклах допускается приклеивать их в уголках,
на стенах – лучше в середине.
Если подключить «гирлянду» датчиков-излучателей к прибору и включить
его, то, приблизив ухо к защищаемой поверхности, можно услышать характерный
шум. Если имеется стетоскоп, то попытка прослушать помещение убедительно
покажет невозможность этого.
Для обнаружения радио стетоскопов можно использовать специальные приборы
для обнаружения работающих радиопередатчиков.
“СРМ 700”
Многофункциональный поисковый прибор
Портативный многофункциональный прибор СРМ-700 предназначен для
выявления и локализации каналов утечки информации в широком диапазоне
частот. Являясь одной из основных поисковых систем для комплексной защиты
информации, выполняет пять наиболее важных функций:
1. При помощи высокочастотного зонда возможен поиск и обнаружение
работающих радиопередатчиков, установленных в предметах интерьера, в
одежде, в телефонных аппаратах и других технических средствах обработки и
передачи данных. Прибор способен детектировать активизируемые передающие
устройства с дистанционным управлением.
2. Низкочастотной антенной можно обследовать электро- и телефонные
линии, а также провода электрической сети и кабели, которые могут являться
каналами утечки информации.
3. При помощи высокочувствительного усилителя можно исследовать
телефонные и другие линии на предмет выявления подключенных к ним
микрофонов.
4. В режиме мониторинга прибор может быть использован для фиксации
негласного включения передающих устройств с целью снятия информации.
5. Возможно подключение устройства звукозаписи для документирования всех
выявленных сигналов.
Многофункциональный поисковый прибор СРМ-700 легок и эффективен в работе
благодаря автоматической регулировке усиления, цифровой регулировке режима
работы. Благодаря высокой чувствительности СРМ-700 предназначен для
быстрого и бесшумного детектирования всех основных типов электронных
средств, предназначенных для скрытого получения информации. Прибор
поставляется в атташе-кейсе. В качестве дополнительных аксессуаров
предлагаются:
IRP-700 — зонд инфракрасных излучений для обнаружения устройств,
использующих ИК-лучи как средство передачи информации
MLP-700 — зонд электромагнитных излучений
ALP-700 — акустический зонд
МРА-700 — телефонный адаптер
TRP-700 — шнур подключения к магнитофону
CLA-700 — адаптер питания от прикуривателя автомобиля
NCB-700 — комплект аккумуляторов
IRT-700 — тестовый инфракрасный передатчик
ССТ-700 — тестовый низкочастотный (сетевой) передатчик
ТТМ-700 — тестовый радиопередатчик
Технические характеристики:
|Диапазон частот ВЧ-антенны |50 кГц – 3 ГГц |
|Чувствительность ВЧ-антенны |- 62 дБ на сегмент |
| |индикатора |
|Коэффициент усиления |20 дБ |
|Диапазон частот НЧ-зонда |15 кГц – 1 МГц |
|Чувствительность НЧ-зонда |- 38 дБ на сегмент |
| |индикатора |
|Максимальное входное напряжение |300 В |
|Диапазон звуковых частот |100 Гц – 15 кГц |
|Система отображения |18-ти значный ЖКД |
Для обнаружения стетоскопов с прямой записью на диктофон
используют приборы для поиска диктофонов.
“PTRD-018”
Стационарный обнаружитель диктофонов
PTRD - 018 (Portable tape recorder detector) - современная
микропроцессорная система для защиты помещений от несанкционированного
использования портативных звукозаписывающих устройств - диктофонов и им
подобной аппаратуры. Система обеспечивает обнаружение работающего в режиме
записи диктофона, определение его местоположения и времени работы с выводом
текущей информации на ЖК-дисплей, либо через интерфейс RS-232 на экран
монитора компьютера. Имеет раздельную индикацию по 16 независимым каналам,
что позволяет более качественно оценивать угрозу несанкционированного
применения звукозаписывающей аппаратуры.
Преимущества системы:
. Возможность обнаружения диктофонов в большом помещении - охват до 16 мест
размеров порядка 1 ґ 1 м.
. Автоматическая адаптация к электромагнитной обстановке контролируемого
помещения.
. Высокая защищенность от вибраций и электромагнитных помех.
. Применение жидкокристаллического дисплея обеспечивает наглядность
результатов контроля: отображается номер канала, уровень сигнала,
сообщение о тревоге.
. Обеспечение протоколирования результатов: все тревожные события,
произошедшие за время сеанса контроля, заносятся в протокол с указанием
номера канала, частоты сигнала, его уровня, времени включения и
выключения.
. Возможность выбора режимов работы в зависимости от поставленной задачи:
"быстрее" или "дальше".
. Возможность подключения к компьютеру позволяет интегрировать PTRD-018 в
общую систему безопасности.
Принцип действия:
Основой построения системы является регистрация электромагнитных полей,
создаваемых работающим мотором диктофонов. При появлении в контролируемой
зоне работающего диктофона, он обнаруживается системой и индицируется
сигналом тревоги. Контроль каналов повторяется последовательно, и
результаты контроля оперативно отображаются на дисплее.
Технические характеристики:
|Дальность обнаружения в зависимости от типа |от 0,5 до 1,5 м |
|диктофона | |
|Число каналов |4, 8, 16 |
|Время обнаружения |не более 30 секунд на |
| |канал |
8.Стетоскопы
Стетоскоп представляет собой вибродатчик, усилитель и головные
телефоны. Схема применения стетоскопа приведена на рис.
Вибродатчик специальной мастикой прикрепляется к стене, потолку и т.п.
Размеры датчика, на примере устройства БТ1, составляют 2,2x0,8 см, диапазон
частот — 300-3000 Гц, вес — 126 г, коэффициент усиления — 20000.
С помощью подобных устройств можно осуществлять прослушивание разговора
через стены толщиной до 1 м. Стетоскоп может оснащаться проводным, радио
или другим каналом передачи информации. Основным преимуществом стетоскопа
можно считать трудность обнаружения, т.к. он может устанавливаться в
соседних помещениях.
В качестве примера приведем два устройства — 51РЕ К5 и 51РЕ ОРТО2000,
отличающиеся каналом передачи. Микрофон-стетоскоп размером 2x3 см
обеспечивает прослушивание через стены толщиной до 50 см и оконные рамы с
двойными стеклами. Мощность передатчика 51РЕ КЗ — 20 мВт, дальность — 250
м. Размеры передатчика составляют 44x32x14 мм, масса — 41 г, время
непрерывной работы — 90 часов. ИК система 51РЕ ОРТО 2000 обеспечивает
радиус действия 500 м и имеет широкую диаграмму направленности.
Существуют стетоскопы, в которых чувствительный элемент, усилитель и
радиопередатчик объединены в одном корпусе. Имеющий очень небольшие
габариты, радиостетоскоп достаточно прикрепить с помощью специальной липкой
массы к стене, полу или потолку в соседнем помещении. В качестве примера
такого стетоскопа на рис. 1.25 изображен стетоскоп АД-50.
Этот компактный стетоскоп позволяет не только прослушивать разговоры
через стены, оконные рамы, двери, но и передавать информацию по
радиоканалу. Имеет высокую чувствительность и обеспечивает хорошую
разборчивость речевого сигнала. Рабочая частота составляет 470 МГц.
Дальность передачи — до 100 м. Время непрерывной работы — 24 ч, размеры —
40x23 мм.
Микрофон-стетоскоп
Наряду с узконаправленными и проводными выносными микрофонами,
существуют устройства, которые регистрируют вибрационные колебания стен,
потолков, стекол, вентиляционных шахт и т. д. Эти устройства называются
микрофоны-стетоскопы. Они представляют собой довольно сложные устройства.
Поэтому ниже описано устройство, которое может служить прообразом микрофона-
стетоскопа, и принцип его работы. Принципиальная схема устройства
приводится на рис. 2.45.
Усилитель звуковой частоты собран на микросхеме DА1 типа К140УД6.
Резисторы R1 и R2 задают режим работы микросхемы. Коэффициент усиления
определяется значением сопротивления резистора RЗ. Транзисторы VТ1 типа
КТ315 и VТ2 типа КТ361 включены по схеме эмиттерных повторителей и
усиливают выходной сигнал по току. Нагрузкой усилителя служат головные
телефоны ТЭМ-2.
Датчик вибрации делается из пьезокерамической головки В1, снятой со
старого проигрывателя. Виброколебания преобразуются пьезодатчиком в
электрические и усиливаются усилителем ВА1. В качестве пьезодатчика В2
можно применить пьезоизлучатель типа ЗП-1, ЗП-22 и им подобные от
электронных часов и игрушек. Они хорошо воспроизводят частоты в диапазоне
800-3000 Гц, что, в основном, перекрывает речевой диапазон частот. При
необходимости можно усилить сигнал до нужной величины, используя
дополнительный усилитель звуковой частоты. Сигнал на него поступает с
выхода операционного усилителя DА1. Подобный датчик может быть с успехом
использован и в качестве датчика охранной сигнализации. В качестве
пьезодатчика В1 можно использовать, например, ПЭ-1, ГЗП-308 и другие.
Вывод
Преимуществом этой схемы является простота исполнения и дешевизна
элементов, а также то, что питание её можете осуществлятся от
гальванического элемента питания с напряжением питания 9В. Не достаток то,
что для прослушивания конфиденциальных разговоров с помощью её нужно
непосредственно быть рядом, во избежании этого можно вместо
громкоговорителя подключить звукозаписывающее устройство, впоследствии
подключение которого габариты прибора увеличатся.
9. Заключение
В данной курсовой работе рассмотрена комплексная система защиты
информационных ресурсов объекта – кабинета руководителя предприятием.
Изложены основные сведения, которые требуются для организации такой защиты.
Среди них и теоретическая база, и практические решения информационной
безопасности такие как: выявление каналов утечки информации и их защита,
способов несанкционированного доступа и их предотвращение (второй раздел),
модели угроз и приемы их реализации (третий пункт).
Главной целью злоумышленника является получение информации о составе,
состоянии и деятельности объекта конфиденциальных интересов (фирмы,
изделия, проекта, рецепта, технологии и т.д.) в целях удовлетворения своих
информационных потребностей. Возможно в корыстных целях и внесение
определенных изменений в состав информации, циркулирующей на объекте
конфиденциальных интересов. Такое действие может привести к дезинформации
по определенным сферам деятельности, учетным данным, результатам решения
некоторых задач. Более опасной целью является уничтожение накопленных
информационных массивов в документальной или магнитной форме и программных
продуктов. Полный объем сведений о деятельности конкурента не может быть
получен только каким-нибудь одним из возможных способов доступа к
информации. Чем большими информационными возможностями обладает
злоумышленник, тем больших успехов он может добиться в конкурентной борьбе.
На успех может рассчитывать тот, кто быстрее и полнее соберет необходимую
информацию, переработает ее и примет правильное решение. От целей зависит
как выбор способов действий, так и количественный и качественный состав
привлекаемых сил и средств посягательства.
Точно также, способы защиты информационных ресурсов должны представлять
собой целостный комплекс защитных мероприятий, планирование которых
рассмотрено в четвертом и пятом разделах. Разумеется, это не полный
перечень, поскольку каждый руководитель решает какие методы и средства
защиты необходимо использовать применительно к данному объекту, что зависит
от функций, выполняемых объектом, а также от его экономических соображений.
Таким образом, главной целью данной курсовой работы была разработка
комплексной системы защиты информации.
Список литературы
1. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров
Ю.А. Информационная безопасность государственных организаций и коммерческих
фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-
ИНФО», 2002г.-272с.
2. Шпионские страсти. Электронные устройства двойного применения. Рудометов
Е.А. четвертое издание 2000г.
3. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное
пособие-М.: Радио и связь, 2001г.-368с.
4. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под
редакцией Ковтанюка) К.: Издательство Юниор, 2003г.-504с.
5. WEB-сайт www.razvedka.ru
|