Схемы линий электропитания в выделенном помещении. Общие сведения об объекте. установленных в кабинете

Вид работы:

Информационное обеспечение, программирование

Формат файла:

Размер файла:

Разработка методики оценки эффективности комплекса защиты акустической информации в выделенном помещении

Вы можете узнать стоимость помощи в написании студенческой работы.

Помощь в написании работы, которую точно примут!

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ

ВВЕДЕНИЕ

1. АНАЛИЗ РУКОВОДЯЩИХ И НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ СИСТЕМАМ РАЗВЕДКИ ИНОСТРАННЫХ ГОСУДАРСТВ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ

1 Анализ руководящих и нормативно-методические документов, регламентирующих деятельности в области защиты информации

1.2 Определение предмета защиты в информации

1.3 Анализ видов защищаемой информации

4 Анализ источников сигналов с защищаемой информацией

1.5 Анализ возникновения акустических каналов информации

6 Распространение звуковых волн

7 Виды звуковых волн

8 Отражение и прохождение звука

9 Поглощение звуковых волн

10 Классификация акустических каналов утечки информации

1.11 Технические каналы утечки акустической (речевой) информации

2. АНАЛИЗ ПРОТИВНИКА ПО ПЕРЕХВАТУ ИНФОРМАЦИИ ПО АКУСТИЧЕСКОМУ КАНАЛУ УТЕЧКИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

2.1 Задачи обеспечения безопасности информации в выделенном помещении

2 Модель угроз для информации через акустический канал утечки

3 Модель угроз для информации через виброакустический канал утечки

4 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

5 Модель угроз для информации по оптическому каналу и за счет высокочастотного навязывания

РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСА ЗАЩИТЫ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

1 Особенности создания методики оценки эффективности комплекса защиты акустической информации в выделенном помещении

2 Определение критерия эффективности защиты выделенных помещений

3.3 Нормы оценки защищенности информации

3.4 Порядок оценки защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам и по каналу электроакустических преобразований

3.5 Оценка защищенности речевой информации от виброакустической и оптико-электронной аппаратуры речевой разведки

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

сигнал акустический информация звуковой

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ

АК - акустический канал утечки

ВТСС - вспомогательные технические средства и системы

ЗИ - защита информации

ОК - ограждающие конструкции

ПЭМИ - побочный электромагнитный импульс

ТКУИ - технический канал утечки информации

ТСАР - техническое средство акустической разведки

ТСЗИ - технические средства защиты информации

ТСПИ - технические средства приема, передачи и обработки информации

ВВЕДЕНИЕ

Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за "жизненное" пространство, рынки сбыта, качество жизни. Обострение вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, негативными побочными процессами технического прогресса. Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации. В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого разнообразия различных устройств защиты информации, что возникла проблема их рационального выбора и применения для конкретных условий. Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на использовании различных технических средств. Такая тенденция обусловлена следующими причинами:

внедрением в информационные процессы в различных сферах жизни общества безбумажных технологий. При этом речь идет не только о широком использовании вычислительной техники, но и о средствах массовой информации, образования, торговли, связи и т. д;

огромными достижения микроэлектроники, способствующие созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями;

оснащением служебных и жилых помещений, а также в последнее время автомобилей разнообразной электро- и радиоэлектронной аппаратурой, физические процессы в которых способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.

Очевидно, что эффективная защита информации, с учетом этих тенденций возможна при более широком использовании технических средств защиты. Существенное расширение интереса к проблеме защиты информации со стороны не только соответствующих специалистов, но и представителей различных структур и отдельных граждан стимулирует рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.

К руководящим документам в области защиты информации относятся: "Доктрина информационной безопасности Российской Федерации", утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895; Федеральный закон от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 04.07.96 г. № 85-ФЗ "Об участии в международном информационном обмене"; Федеральный закон от 16.02.95 г. № 15-ФЗ "О связи"; Федеральный закон от 26.11.98 г. № 178-ФЗ "О лицензировании отдельных видов деятельности"; Указ Президента Российской Федерации от 19.02.99 г. № 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"; Указ Президента Российской Федерации от 17.12.97 г. № 1300 "Стратегия национальной безопасности Российской Федерации" в редакции указа Президента Российской Федерации от 10.01.2000 г. № 24; Указ Президента Российской Федерации от 06.03.97 г. № 188 "Перечень сведений конфиденциального характера".

К нормативно-методическим документам вышестоящих организаций относятся: Постановление Правительства Российской Федерации от 03.11.94 г. № 1233 "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"; Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 "Положение о государственном лицензировании деятельности в области защиты информации" (с дополнением); Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 "О лицензировании отдельных видов деятельности"; "Сборник руководящих документов по защите информации от несанкционированного доступа" Гостехкомиссия России, Москва, 1998 г.; ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения"; ГОСТ Р 50922-96 "Защита информации. Основные термины и определения"; ГОСТ Р 51583-2000 "Порядок создания автоматизированных систем в защищенном исполнении"; ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний"; ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах"; ГОСТ Р ИСО 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель"; ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации"; ГОСТ 2.114-95 "Единая система конструкторской документации. Технические условия"; ГОСТ 2.601-95 "Единая система конструкторской документации. Эксплуатационные документы"; ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем"; ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем"; ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения"; РД Госстандарта СССР 50-682-89 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения"; РД Госстандарта СССР 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов"; РД Госстандарта СССР 50-680-89 "Методические указания. Автоматизированные системы. Основные положения"; ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания"; ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению"; ГОСТ 6.10-84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД"; ГОСТ Р-92 "Система сертификации ГОСТ. Основные положения"; ГОСТ 28195-89 "Оценка качества программных средств. Общие положения"; ГОСТ 28806-90 "Качество программных средств. Термины и определения"; ГОСТ Р ИСОМЭК 9126-90 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению"; ГОСТ 2.111-68 "Нормоконтроль"; ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации"; РД Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей", Москва, 1999 г.; РД Гостехкомиссии России "Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам", Москва, 2000 г.; ГОСТ 13661-92 "Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания"; ГОСТ 29216-91 "Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний"; ГОСТ 22505-83 "Радиопомехи индустриальные от приемников телевизионных и приемников радиовещательных частотномодулированных сигналов в диапазоне УКВ. Нормы и методы измерений"; ГОСТ Р 50628-93 "Совместимость электромагнитная машин электронных вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний".

Руководствуясь положениями вышеперечисленных документов Гостехкомиссия России разработала свои нормативно-методические документы. К ним относятся: ряд методик по оценке защищенности основных технических средств и систем; защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации; защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам; по каналам электроакустических преобразований. Приняты: Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам"; Решение Гостехкомиссии России от 03.10.95 г. № 42 "Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте" и ряд других документов.

На базе этих документов разрабатываются необходимые руководящие и нормативно-методические документы в организациях.

К руководящим документам, разрабатываемым в организациях, относятся:

руководство (инструкция) по защите информации в организации;

положение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;

инструкции по работе с грифованными документами;

инструкции по защите информации о конкретных изделиях.

В различных организациях эти документы могут иметь разные наименования, отличающиеся от перечисленных выше. Но сущность этих документов остается неизменной, так как их наличие в организации объективно.

Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Руководство должно состоять из следующих разделов:

общие положения;

охраняемые сведения об объекте;

демаскирующие признаки объекта и технические каналы утечки информации;

оценка возможностей технических разведок и других источников угроз безопасности информации (возможно, спецтехника, используемая преступными группировками);

организационные и технические мероприятия по защите информации;

оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);

обязанности и права должностных лиц;

планирование работ по защите информации и контролю;

контроль состояния защиты информации;

взаимодействие с другими предприятиями (учреждениями, организациями).

Однако в данном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой организации постоянно меняется ситуация с источниками и носителями конфиденциальной информации, угрозами ее безопасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы и стадии: проведение исследований, разработка лабораторных и действующих макетов, создание опытного образца и его доработка по результатам испытаний, подготовка производства (документации, установка дополнительного оборудования, изготовление оснастки - специфических средств производства, необходимых для реализации технологических процессов), изготовление опытной серии для выявления спроса на товар, массовый выпуск продукции.

Созданию каждого изделия или самостоятельного документа сопутствует свой набор информационных элементов, их источников и носителей, угроз и каналов утечки информации, проявляющихся в различные моменты времени.

Для защиты информации об изделии на каждом этапе его создания должна разрабатываться соответствующая инструкция. Инструкция должна содержать необходимые для обеспечения безопасности информации сведения, в том числе: общие сведения о наименовании образца, защищаемые сведения и демаскирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, средства контроля, допустимые значения контролируемых параметров, условия и методики, периодичность и виды контроля), фамилии лиц, ответственных за безопасность информации.

Основным нормативным документом при организации защиты информации является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну. Перечень сведений, содержащих государственную тайну, основывается на положениях закона "О государственной тайне". Перечни подлежащих защите сведений, изложенных в этом законе, конкретизируются ведомствами применительно к тематике конкретных организаций.

Перечни сведений, составляющих коммерческую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.

Другие нормативные документы определяют максимально допустимые значения уровней полей с информацией и концентрацией демаскирующих веществ на границах контролируемой зоны, которые обеспечивают требуемый уровень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих структур, выполняющих негосударственные заказы, - специалистами этих структур.

2 Определение предмета защиты в информации

В соответствии с терминологией закона "Об информации, информационных технологиях и защите информации", информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления . По Ожегову С. И. сведения - это знания . Следовательно, в общем случае информация - это знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем (живых существ или созданных человеком). Так как информация отражает свойства материальных объектов и отношения между ними, то в соответствии с основными понятиями философии ее можно отнести к объектам познания, а защищаемую информацию - к предмету защиты.

Защите подлежит секретная и конфиденциальная информация. К секретной относится информация, содержащая государственную тайну. Ее несанкционированное распространение может нанести ущерб интересам государственных органов, организациям, субъектам и РФ в целом. Под конфиденциальной понимается информация, содержащая коммерческую и иную тайну. В дается следующее определение: информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести вред его интересам.

Информация как объект познания имеет ряд особенностей:

информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи;

любой материальный объект содержит информацию о самом себе или о другом объекте.

Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без нее биологические и искусственные системы представляют груду химических элементов. Опыты по изоляции органов чувств человека, затрудняющие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные достижения прикладной области науки - информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет.

3 Анализ видов защищаемой информации

По содержанию любая информация может быть отнесена к семантической (в переводе с латинского - содержащей смысл) или к информации о признаках материального объекта - признаковой. Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя. Семантическая информация - продукт абстрактного мышления человека и отображает объекты, явления как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей.

Языки общения включают как естественные языки национального общения, так и искусственные профессиональные языки. Языки национального общения формируются в течение длительного времени развития нации. В нем устаревшие слова постепенно отмирают, но появляются новые, вызванные развитием человечества, в том числе техническим прогрессом.

Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление .

Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессиональных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др., термины и условные обозначения стандартизируются. В принципе все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи громоздка и неудобна для восприятия информации человеком. Кроме того, использование носителей различной физической природы позволяет подключать для ввода информации в мозг человека все многообразие его рецепторов (датчиков). При просмотре кинофильмов, например, основной объем информации зритель получает через органы зрения. Музыкальное сопровождение фильма через слуховой канал ввода информации оказывает дополнительное воздействие на эмоциональную сферу зрителя. Известны попытки дополнить эти каналы воздействием на органы обоняния человека путем создания в кинозале соответствующих запахов. В ситуациях, когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, нательное средство для обнаружения записывающего устройства в кармане собеседника информирует о работе диктофона с помощью индикатора, создающего вибрацию.

Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ). Классификация информации по содержанию представлена на рис. 1.1.

Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной в том случае, когда уровень защиты, а следовательно, затраты, соответствуют количеству и качеству информации. Если затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик, если существенно меньше, то повышается вероятность уничтожения, хищения или изменения информации. Для обеспечения рациональной защиты возникает необходимость структурирования конфиденциальной информации, т. е. разделения ее на так называемые информационные элементы.

Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, и удовлетворяет следующим требованиям:

принадлежит конкретному источнику (документу, человеку, образцу продукции и т. д.);

содержится на отдельном носителе;

имеет конкретную цену.

Рис. 1.1. Классификация информации, защищаемой техническими средствами

Структурирование информации проводится путем последовательной детализации защищаемой информации, начиная с перечней сведений, содержащих тайну. Детализация предусматривает иерархическое разбиение информации в соответствии со структурой тематических вопросов, охватывающих все аспекты организации и деятельности частной фирмы или государственной структуры.

Вариант укрупненной типовой структуры конфиденциальной информации, составляющей коммерческую тайну, приведен на рис. 1.2.

Рис. 1.2. Вариант структуры конфиденциальной информации

Обобщенный перечень сведений, составляющих коммерческую тайну (на рис. 1.2.- конфиденциальная информация), относится к нулевому (исходному) уровню иерархии структуры. На 1-м уровне эта информация разделяется на 3 группы, каждая из которых соответствует темам: "об организации", "о внутренней деятельности организации", "о внешней деятельности организации". На 2-м уровне эти темы конкретизируются тематическими вопросами: структура, методы управления, качество продукции, себестоимость продукции, принципы, концепция и стратегия маркетинга и т. д. На 3-м уровне детализируются тематические вопросы 2-го уровня и т. д. Такая информация является структурированной.

Защита структурированной информации принципиально отличается от защиты информации вообще. Она конкретна, так как ясно, что (какой информационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что являются источниками и носителями этого элемента. Для элемента информации можно выявить возможные угрозы его безопасности и определить, наконец, какие способы и средства целесообразно применять для обеспечения безопасности рассматриваемого элемента информации .

1.4 Анализ источников сигналов с защищаемой информацией

Объекты, излучающие сигналы, содержат источники сигналов. Если объект отражает поля внешних источников, то он одновременно является источником информации об объекте и источником сигнала. В этом случае сигнал содержит информацию о видовых или сигнальных признаках объекта. Например, сигнал в виде отраженного от объекта света несет информацию о свойствах его поверхности. В варианте, когда на вход источника сигнала поступает первичный сигнал, например, акустическая волна от говорящего человека, то источник сигнала, переписывающий информацию одного носителя (акустической волны) на другой (электромагнитное поле) в связи называется передатчиком. К таким источникам относятся, например, передающие устройства связных радиостанций. Источники сигналов, создаваемые и применяемые для обеспечения связи между санкционированными абонентами, называют функциональными источниками сигналов. Но существует большая группа источников, от которых могут распространяться несанкционированные сигналы с защищаемой информацией и которые возникают случайно или создаются злоумышленниками. Так как эти сигналы несут угрозу безопасности информации, то их условно называют опасными. Условность объясняется тем обстоятельством, что сигналы функциональных источников (функциональные сигналы) при приеме их злоумышленниками также небезопасны для передаваемой информации. Но, во-первых, без функциональных сигналов невозможна связь, а, следовательно, нормальная жизнь современного общества, и, во-вторых, передача информации с их помощью может контролироваться абонентами. Функциональные сигналы становятся опасными, если не приняты меры по безопасности информации. Для обеспечения целенаправленной защиты информации необходимо рассмотреть сущность источников сигналов.

1.5 Анализ возникновения акустических каналов информации

Колебательные возмущения, распространяющиеся от источника звука в окружающей среде, называются звуковыми волнами, а пространство, в котором они наблюдаются - звуковым полем.

Звуковая волна характеризуется звуковым давлением, длиной волны, частотой и законами распространения. Звуковое давление - разность между средним статическим давлением среды (при отсутствии звуковых волн) и мгновенным значением давления, которое возникает при наличии звуковых волн. Единица измерения звукового давления - паскаль (Па).

Длиной волны называют расстояние, измеренное вдоль направления распространения волны между ближайшими точками звукового поля, в которых фазы колебаний одинаковые.

Число колебаний в единицу времени называется частотой f (Гц), а время, в течение которого совершается полное колебание - периодом Т (с). Период и частота взаимосвязаны соотношением Тf=1.

Скорость звука связана с длиной волны и частотой следующей зависимостью: с=lf, где c - скорость звука, м/с; l - длина волны, м; f - частота колебаний, Гц. Скорость звука определяется свойствами среды: упругостью и плотностью.

Звуковые колебания, как и всякое волновое движение, подчиняются законам интерференции и дифракции. Процесс наложения друг на друга нескольких звуковых волн называется интерференцией. Если два колебания одинаковой частоты и амплитуды складываются в одной фазе, то амплитуда колебаний возрастает, если фазы противоположны, то уменьшается. Отклонение от прямолинейного распространения звуковых волн, огибание волнами препятствий называется дифракцией. Явление дифракции наблюдается в случае, когда размеры преграды или щели меньше длины волны. Если размеры преграды больше длины волны, то за ней образуется зона звуковой тени.

Пространство, в котором звуковые волны свободно распространяются, не встречая отражающих поверхностей, называется свободным звуковым полем. Звуковое поле можно считать свободным, если между давлением и расстоянием от источника звука существует обратно пропорциональная зависимость, т.е. при каждом удвоении расстояния звуковое давление уменьшается наполовину. В производственных или городских условиях свободные звуковые поля встречаются очень редко.

Область слухового восприятия шума в зависимости от значения звукового давления находится между порогом слышимости и порогом болевого ощущения. Порог слышимости - минимальное звуковое давление Р0, которое вызывает едва заметное ощущение звука, равно Р0=2·10-5 Па на частоте 1000 Гц. Порог болевого ощущения - максимальное звуковое давление Pmax, выше которого ухо не воспринимает звук, а ощущает только боль, равно примерно 2·102 Па.

Для удобства вычислений принято оценивать звуковое давление не в абсолютных, а в относительных единицах (белах- Б, децибелах- дБ) по отношению к пороговым значениям. Измеренные таким образом величины называются уровнями. Уровень L звукового давления выражается зависимостью L=20lgP/P0, где P0 - пороговое значение звукового давления (P0=2·10-5 Па). Диапазон изменений звукового давления составляет 0-107 Па, а диапазон соответствующего ему изменения уровней звукового давления - от 0 до 140 дБ. Уровень звуковой мощности источника Lp=10lgW/W0, где W0 - пороговое значение звуковой мощности (W0=10-12 Вт). Характеристики некоторых источников шума представлены в таблице 1:

Таблица 1 Характеристики некоторых источников шума

ШумИнтенсивность I, Вт/м2Звуковое давление Р, ПаУровни Ly, дБПорог слышимости:10-122 ·10-50 Шорох листвы10-116· 10-510 Тиканье карманных часов10-102·10-420 Шепот10-96,3·10-430 Разговор: тихий10-82·10-340 обычный10-76,3·10-350 Тихая музыка 10-62·10-260 Звук работающего пылесоса10-56,3·10-270 Звон будильника10-42·10-180 Звук при работе: вентиляторной установки10-36,3·10-190 турбокомпрессора10-22,0100 авиационного двигателя10-16,3110 пневматической дрели12·10120 Взлет реактивного самолета106,3·10130Болевой порог:1022·102140 Взлет ракеты1036,3·102150

Как сложный звук шум может быть разделен на простые составляющие его тоны с указанием их интенсивности и частоты. Графическое изображение состава шума называется спектром и является важнейшей его характеристикой.

В зависимости от характера шума его спектр может быть линейчатым или дискретным, непрерывным или сплошным, смешанным или дискретно-непрерывным.

По характеру спектра шум может быть широкополосным или тональным (в спектре которого имеются выраженные дискретные тона).

В зависимости от частоты характер шума может быть низко-, средне- и высокочастотным. Низкочастотный шум имеет спектр с максимумом ЗД в области частот ниже 300 Гц, среднечастотный - 300-800 Гц и высокочастотный - выше 800 Гц. Шум, имеющий сплошной спектр и равные амплитуды всех составляющих в широкой области частот, называют белым шумом.

При проведении акустических расчетов и измерениях шумов чаще всего используют октавные полосы частот. Октавной полосой частот называется полоса частот, у которой отношение граничных частот f2/f1=2, например, для звуковых частот: 32.5, 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц. Если f2/f1=1,26, то ширина полосы равна 1/3 октавы: 31.5, 40, 50, 63, 80, 100, 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000 и т.д., до 8000 Гц.

Уровни P или W, отнесенные к октавным полосам частот, называют октавными уровнями, а уровни, отнесенные ко всем полосам частот - общими уровнями.

Для оценки шума одним числом, учитывающим субъективную оценку (физиологическое восприятие) его человеком, в настоящее время широко используется "уровень звука в дБ" - общий уровень звукового давления, измеряемый шумомером на кривой частотной коррекции А, характеризующую приближенно частотную характеристику восприятия шума человеческим ухом. Эта кривая коррекции А соответствует кривой равной громкости с уровнем звукового давления 40 дБ на частоте 1000 Гц .

1.6 Распространение звуковых волн

Звуковые волны распространяются во всех направлениях. Такой процесс распространения удобно характеризовать волновым фронтом. Волновой фронт - это поверхность в пространстве, во всех точках которой колебания происходят в одной фазе.

1.7 Виды звуковых волн

Плоские волны. Волновой фронт простейшего вида - плоский. Плоская волна распространяется только в одном направлении и представляет собой идеализацию, которая лишь приблизительно реализуется на практике. Звуковую волну в трубе можно считать приблизительно плоской, как и сферическую волну на большом расстоянии от источника.

Сферические волны. К простым типам волн можно отнести и волну со сферическим фронтом, исходящую из точки и распространяющуюся во всех направлениях. Такую волну можно возбудить с помощью малой пульсирующей сферы. Источник, возбуждающий сферическую волну, называется точечным. Интенсивность такой волны убывает по мере ее распространения, поскольку энергия распределяется по сфере все большего радиуса.

Принцип Гюйгенса. Он позволяет определять форму волнового фронта на протяжении всего процесса распространения. Из него следует также, что волны, как плоские, так и сферические, сохраняют свою геометрию в процессе распространения при условии, что среда однородна.

Дифракция звука. Дифракцией называется огибание волнами препятствия. Дифракция анализируется с помощью принципа Гюйгенса. Степень такого огибания зависит от соотношения между длиной волны и размером препятствия или отверстия. Если размеры препятствия намного больше длины волны, то звук отражается, а позади препятствия формируется зона акустической тени. Когда размеры препятствия сравнимы с длиной волны или меньше ее, звук дифрагирует в какой-то мере во всех направлениях. Это учитывается в архитектурной акустике. В нем это явление называется диффузией звука.

1.8 Отражение и прохождение звука

Для звуковой волны отношение избыточного давления к колебательной объемной скорости называется акустическим сопротивлением. Волновое сопротивление газов гораздо меньше, чем жидкостей и твердых тел. Поэтому если волна в воздухе падает на толстый твердый объект или на поверхность глубокой воды, то звук почти полностью отражается.

1.9 Поглощение звуковых волн

Поглощение в твердых телах. Механизм поглощения звука вследствие теплопроводности и вязкости, имеющий место в газах и жидкостях, сохраняется и в твердых телах. Однако здесь к нему добавляются новые механизмы поглощения. Они связаны с дефектами структуры твердых тел. Дело в том, что поликристаллические твердые материалы состоят из мелких кристаллитов; при прохождении звука в них возникают деформации, приводящие к поглощению звуковой энергии. Звук рассеивается и на границах кристаллитов. Кроме того, даже в монокристаллах имеются дефекты типа дислокаций, вносящие свой вклад в поглощение звука. Дислокации - это нарушения согласования атомных плоскостей. Когда звуковая волна вызывает колебания атомов, дислокации смещаются, а затем возвращаются в исходное положение, рассеивая энергию вследствие внутреннего трения .

Таким образом, мы познакомились с теорией виброакустики. При измерении прибором SVAN 959 нам будет легче изучить и понять измеряемые характеристики, а так же рассчитать коэффициент звукоизоляции.

Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д.

Классификация акустических каналов утечки информации представлена на рисунке 1.3

Рис.1.3. Классификация акустических каналов

Распространение звука в пространстве осуществляется звуковыми волнами. Упругими, или механическими, волнами называются механические возмущения (деформации), распространяющиеся в упругой среде. Тела, которые, воздействуя на среду, вызывают эти возмущения, называются источниками волн. Упругая волна является продольной и связана с объемной деформацией упругой среды, вследствие чего может распространяться в любой среде - твердой, жидкой и газообразной.

В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т.п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.

Акустические каналы утечки информации представлены на рисунке 1.4

Рис.1.4. Образование акустических каналов

Механические колебания стен, перекрытий, трубопроводов, возникающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные расстояния, почти не затухая, не ослабляясь, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки информации по элементам здания состоит в большой и неконтролируемой дальности распространения звуковых волн, преобразованных в упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях.

В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

Воздушные каналы. В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Микрофоны объединяются или соединяются с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками. Перехваченная информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям вспомогательных технических средств и систем (ВТСС), посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т.п.). Причем, для передачи информации по трубам и металлоконструкциям могут применяться не только электромагнитные, но и механические колебания.

Вибрационные каналы. В вибрационных (структурных) каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твёрдые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).

Электроакустические каналы. Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват акустических колебаний осуществляется через ВТСС, обладающие "микрофонным эффектом", а также путем "высокочастотного навязывания".

Оптико-электронный канал. Оптико-электронный (лазерный) канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.

Таким образом, изучив основные понятия теории виброакустики, мы можем перейти к изучению методики расчета оценки защищенности выделенного помещения. Обладая уже полученными знаниями, нам будет легче ориентироваться в изучаемой предметной области. Перед тем как перейти к методикам, определимся для начала с понятием "выделенное помещение" и его защитой.

11 Технические каналы утечки акустической (речевой) информации

Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.

Первичными источниками акустических сигналов являются механические колебательные системы, например, органы речи человека, а вторичными - преобразователи различного типа, например, громкоговорители.

В соответствии с , под утечкой информации по техническому каналу понимается неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.

В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической (речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные (вибрационные), акустооптические (лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические) .

Способы перехвата акустической (речевой) информации из выделенных помещений представлены на рис. 1.5

Рис. 1.5. Классификация способов перехвата акустической (речевой) Информации

В прямых акустических технических каналах утечки информации средой распространения акустических сигналов является воздух. В качестве датчиков средств разведки используются высокочувствительные микрофоны, преобразующие акустический сигнал в электрический.

Рис.1.6. Схема прямого акустического канала перехвата акустической (речевой) информации

В аппаратуре акустической разведки используются микрофоны различных типов с чувствительностью 30 - 60 мВ/Па, обеспечивающие регистрацию речи средней громкости на удалении до 7 -10 м от её источника. При этом частотный диапазон составляет в основном от 50 - 100 Гц до 5 - 20 кГц.

Перехват акустической (речевой) информации из выделенных помещений по данному каналу может осуществляться:

с использованием портативных устройств звукозаписи (диктофонов), скрытно установленных в выделенном помещении;

с использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа (преобразователями акустических сигналов, распространяющихся в воздушной среде), скрытно установленных в выделенном помещении, с передачей информации по радиоканалу, оптическому каналу, электросети 220 В, телефонной линии, соединительным линиям ВТСС и специально проложенным кабелям;

с использованием направленных микрофонов, размещённых в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны;

без применения технических средств (из-за недостаточной звукоизоляции ограждающих конструкций выделенных помещений и их инженерно-технических систем) посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных помещениях (непреднамеренное прослушивание).

Использование тех или иных средств акустической разведки определяется возможностью доступа в контролируемое помещение посторонних лиц.

Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных разговоров. Такого недостатка лишены электронные устройства перехвата информации (закладные устройства).

Под закладными устройствами обычно понимают портативные устройства съёма информации, скрытно внедряемые (закладываемые) в выделенные помещения, в том числе в ограждающие конструкции, оборудование, предметы интерьера, а также в технические средства и системы обработки информации, вспомогательные технические средства и системы .

Перехватываемая акустическими закладками информация может передаваться на приёмные пункты по радио- и оптическому каналам, специально проложенным линиям, электросети переменного тока, телефонным линиям и т.д.

В том случае, если имеется постоянный неконтролируемый доступ в выделенное помещение, в нём заранее могут быть установлены миниатюрные микрофоны, соединительные линии которых выводятся в специальные помещения, где устанавливается регистрирующая или передающая аппаратура. Причём длина соединительного кабеля может достигать 10 км. Такие системы перехвата акустической информации часто называют проводными микрофонными системами.

ВЫВОДЫ

Из анализа руководящих документов, регламентирующих нормы и порядок ЗИ от добывания по акустическим каналам информации можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации - опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.

Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и "наложить" на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами.

2. АНАЛИЗ ПРОТИВНИКА ПО ПЕРЕХВАТУ ИФОРМАЦИИ ПО АКУСТИЧЕСКОМУ КАНАЛУ УТЕЧКИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

1 Задачи обеспечения безопасности информации в выделенном помещении

Основная цель обеспечения безопасности конфиденциальной информации в выделенных помещениях - исключить доступ к ее содержанию при проведении переговоров (разговоров).

Первостепенными задачами обеспечения безопасности информации (рис. 2.1) являются:

Защита информации от утечки по акустическому каналу (АК).

Защита информации от утечки по виброакустическому каналу (ВАК).

Защита информации от утечки за счет электроакустического преобразования (ЭАП).

Защита информации от утечки за счет ВЧ-навязывания (ВЧН).

Защита информации от утечки по оптическому каналу (ОК).

Рис. 2.1. Задачи обеспечения безопасности конфиденциальной информации в комнате для переговоров.

Уяснив основную цель и задачу защиты информации, можно перейти к разработке модели угроз для конфиденциальной информации, имеющих место при ведении переговоров (разговоров).

Модели угроз целесообразно разрабатывать, сообразуясь с задачами защиты.

2 Модель угроз для информации через акустический канал утечки

Несанкционированный доступ к конфиденциальной информации по акустическому каналу утечки (рис. 2.2) может осуществляться:

путем непосредственного прослушивания;

при помощи технических средств.

Рис. 2.2. Модель угроз через акустический канал утечки

Непосредственное прослушивание переговоров (разговоров) злоумышленником может быть осуществлено:

через дверь;

через стены, перегородки;

через вентиляционные каналы.

злоумышленник может осуществить и при помощи технических средств - таких, как:

направленные микрофоны;

проводные микрофоны;

устройство "Электронное ухо".

В настоящее время для прослушивания разговоров широко распространено использование направленных микрофонов. При этом дистанция прослушивания в зависимости от реальной помехозащитной обстановки может достигать сотен метров.

В качестве направленных микрофонов злоумышленники могут использовать:

микрофоны с параболическим отражателем;

резонансные микрофоны;

щелевые микрофоны;

лазерные микрофоны.

Тактико-технические характеристики данных средств в литературе приведены достаточно подробно.

Для прослушивания злоумышленники применяют и т.н. проводные микрофоны. Чаще всего используются микрофоны со специально проложенными проводами для передачи информации, а также микрофоны с передачей информации по линии сети в 220 В.

Не исключено использование для передачи прослушиваемой информации и других видов коммуникаций (проводов сигнализации, радиотрансляции, часификации и т.д.). Поэтому при проведении всевозможных ремонтов и реконструкций этому необходимо уделять особое внимание, ибо в противном случае не исключена возможность внедрения таких подслушивающих устройств.

Широко применяются злоумышленниками для прослушивания переговоров и радиомикрофоны. В настоящее время их насчитывается более 200 типов. Обобщенные характеристики радиомикрофонов следующие:

диапазон частот: 27 - 1500 МГц;

вес: единицы граммов - сотни граммов;

дальность действия: 10 - 1600м;

время непрерывной работы: от нескольких часов до нескольких лет (в зависимости от способа питания).

Данные устройства представляют собой большую угрозу для безопасности ведения переговоров (разговоров), поэтому необходимо исключить их из переговорных комнат .

В последнее десятилетие злоумышленники стали применять устройства с использованием телефонных линий, позволяющие прослушивать разговоры в помещениях на значительном удалении (из других районов, городов и т.д.).

Такие устройства в литературе можно встретить под названием "Электронное ухо". Они также представляют большую угрозу для безопасности переговоров.

3 Модель угроз для информации через виброакустический канал утечки

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленниками может быть также осуществлен (рис.2.3) с помощью стетоскопов и гидроакустических датчиков.

Рис 2.3. Модель угроз через виброакустический канал утечки

С помощью стетоскопов возможно прослушивание переговоров через стены толщиной до 1 м 20 см (в зависимости от материала).

В зависимости от вида канала передачи информации от самого вибродатчика стетоскопы подразделяются на:

проводные (проводной канал передачи);

радио- (канал передачи по радио);

инфракрасные (инфракрасный канал передачи).

Не исключена возможность использования и гидроакустических датчиков, позволяющих прослушивать разговоры в помещениях, используя трубы водообеспечения и отопления. Правда, случаи применения таких устройств на практике очень редки.

4 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

Утечка конфиденциальной информации при ведении переговоров (разговоров) возможна из-за воздействия звуковых колебаний на элементы электрической схемы некоторых технических средств обработки информации, получивших в литературе название "Вспомогательные средства".

К вспомогательным средствам относятся те, которые непосредственного участия в обработке конфиденциальной информации не принимают, но могут быть причиной ее утечки. Доступ к содержанию переговоров (разговоров) может быть осуществлен на значительном удалении от помещения, составляющем в некоторых случаях сотни метров, в зависимости от вида канала утечки (рис. 2.4).

Рис 2.4. Модель угроз за счет электроакустического преобразования и гетеродинного оборудования

Подобные каналы утечки существуют при наличии в помещениях телефонных аппаратов с дисковым номеронабирателем, телевизоров, электрических часов, подключенных к системе часификации, приемников и т.д.

Причем в случае с телефонными аппаратами и электрическими часами утечка информации осуществляется за счет преобразования звуковых колебаний в электрический сигнал, который затем распространяется по проводным линиям (телефонным либо по проводам системы часификации). Доступ к конфиденциальной информации может осуществляться путем подключения к этим линиям.

Что касается телевизоров и приемников, то утечка конфиденциальной информации происходит здесь за счет имеющихся в них гетеродинов (генераторов частоты).

Причина утечки - модуляция звуковым колебанием при ведении разговора несущей частоты гетеродина, просачивание ее в систему с последующим излучением в виде электромагнитного поля.

2.5 Модель угроз для информации по оптическому каналу и за счет высокочастотного навязывания

Сущность прослушивания переговоров с помощью высокочастотного навязывания состоит в подключении к телефонной линии генератора частоты и последующего приема "отраженного" от телефонного аппарата промоделированного ведущимся в комнате разговором сигнала.

Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер защиты, то возможен доступ злоумышленников к ее содержанию.

Прежде чем перейти к мерам защиты, можно обрисовать в общих чертах модель злоумышленника.

Предполагаемый злоумышленник - это человек хорошо подготовленный, знающий все каналы утечки информации в комнатах для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту во время ведения переговоров (разговоров).

Особо важен выбор места для переговорной комнаты. Ее целесообразно разместить по возможности на верхних этажах. Желательно, чтобы комната для переговоров не имела окон или же они выходили во двор.

В комнате для переговоров не должно быть телевизоров, приемников, ксероксов, электрических часов, системы часификации, телефонных аппаратов.

Вход в переговорную комнату должен быть оборудован тамбуром, а внутренняя сторона тамбура обита звукоизоляционным материалом. Необходимо помнить, что незначительная щель (единицы миллиметров) многократно снижает звукоизоляцию.

При наличии в комнате для

переговоров вентиляционных каналов нужно позаботиться, чтобы они были оборудованы специальными решетками, позволяющими закрывать отверстие вентиляционного канала при ведении переговоров и открывать его, когда переговоры не ведутся.

Если в переговорной есть окна, то должны быть приняты следующие меры предосторожности:

а).Проводить переговоры при закрытых форточках.

б).На окнах должны иметься шторы либо жалюзи.

в).Оконные стекла должны быть оборудованы вибродатчиками.

При наличии в переговорной телефонного аппарата должны быть приняты следующие меры защиты. В телефонных аппаратах с дисковым номеронабирателем требует защиты звонковая цепь. Поэтому целесообразно использовать фильтр "Корунд-М", обеспечивающий затухание сигнала утечки порядка 80 дБ. Для защиты от высокочастотного навязывания рекомендуется подключить параллельно микрофону (для любых телефонных аппаратов) конденсатор емкостью С = 0,01 - 0,05 мкФ. На практике могут встречаться и более сложные схемы защиты звонковой и микрофонной цепи телефонных аппаратов.

Для защиты от проводных микрофонов, использующих для передачи информации сеть электропитания в 220 В, рекомендуется использовать генератор типа "Соната-С1", который имеет хорошие тактико-технические характеристики и эффективно выполняет функции защиты .

Для защиты переговорных от специальных технических средств хорошо воспользоваться генератором виброакустического шума "Соната-АВ" и генератором радиопомех "Баррикада-1". Генератор виброакустичес- кого шума "Соната-АВ" защищает от:

непосредственного подслушивания в условиях плохой звукоизоляции;

применения радио- и проводных микрофонов, установленных в полостях стен, надпотолочном пространстве, в вентиляционных проходах и т.д.;

использования стетоскопов, установленных на стенах, потолках, полах, трубах водо- и теплоснабжения и т.д.;

применения лазерных и других типов направленных микрофонов.

Генератор радиошума "Баррикада-1" обеспечивает защиту переговоров от всех радиозакладок, создавая в точке приема злоумышленником превышающего уровня помехи над уровнем излучаемого радиозакладкой сигнала.

Важен также контроль над состоянием безопасности конфиденциальной информации в переговорных комнатах, который осуществляется при периодическом проведении спецобследований и аттестаций. По окончании составляется акт спецобследования и аттестат соответствия.

ВЫВОДЫ

Из анализа противника по перехвату информации по акустическому

каналу утечки в выделенном помещении сформированы модели угроз противника по добыванию информации, которые иллюстрируют, что если не принять мер защиты, то возможен доступ противника к содержанию обсуждаемой информации.

Предполагаемый противник - это человек хорошо подготовленный, знающий все каналы утечки информации в выделенных помещениях для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту во время ведения переговоров.

через дверь;

через открытое окно (форточку);

через стены, перегородки;

через вентиляционные каналы.

Несанкционированный доступ к содержанию переговоров (разговоров)

противник может осуществить и при помощи технических средств - таких, как:

направленные микрофоны;

проводные микрофоны;

радиомикрофоны;

устройство "Электронное ухо".

Прослушивание переговоров (разговоров) через дверь возможно при условии, если вход в комнату для переговоров выполнен с нарушением требований. Не следует также вести переговоры при открытых окнах либо форточках, ибо в этом случае открыт непосредственный доступ к содержанию информации (переговоров или разговоров).

Стены, перегородки, потолки (и даже пол) комнат для ведения переговоров не являются гарантированной защитой от прослушивания, если они не проверены на предмет звукоизоляции или не отвечают этим требованиям.

Весьма опасными с точки зрения несанкционированного доступа к содержанию переговоров (разговоров) являются вентиляционные каналы. Они позволяют прослушивать разговор в комнате на значительном удалении. Поэтому к оборудованию вентиляционных каналов предъявляются особые требования.

3. РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСА ЗАЩИТЫ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

При защите выделенных помещений необходимо исходить из возможностей использования противником для перехвата речевой информации технических средств акустической разведки, а также возможности прослушивания разговоров, ведущихся в них, посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных с выделенным помещениях без применения технических средств разведки (непреднамеренное прослушивание).

Словесная разборчивость речи отражает качественную область понятности, которая выражена в категориях подробности составляемой справки о перехваченном с помощью технических средств разведки разговоре. Исходя из этого основным показателем при определении эффективности применяемых комплексов защиты акустической информации в выделенном помещении, в предлагаемой методики, выбрано экспериментально получаемое значение разборчивости речи.

2 Определение критерия эффективности защиты выделенных помещений

Критерии эффективности защиты речевой информации во многом зависят от целей, преследуемых при организации защиты, например: скрыть смысловое содержание ведущегося разговора, скрыть тематику ведущегося разговора или скрыть сам факт ведения переговоров.

Практический опыт показывает, что составление подробной справки о содержании перехваченного разговора невозможно при словесной разборчивости менее 70 … 80 %, а краткой справки-аннотации - при словесной разборчивости менее 40 … 60 %. При словесной разборчивости менее 20 … 40 % значительно затруднено установление даже предмета ведущегося разговора, а при словесной разборчивости менее 10 … 20 % - это практически невозможно. При словесной разборчивости менее 10 % значительно затруднено определение в перехваченном сообщении признаков речи.

С учетом целей, преследуемых при организации защиты выделенных помещений, целесообразно ввести следующие критерии эффективности их защиты.

Таблица 2 Критерии эффективности защиты выделенных помещений

Цель защитыПотенциальные технические каналы утечки информацииКритерий эффективности защиты Скрытие факта ведения переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие предмета переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие содержания переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие содержания переговоров в выделенном помещенииПрямой акустический без применения технических средств (непреднамеренное прослушивание)

Для оценки разборчивости речи наиболее часто используется инструментально-расчетный метод, суть которого заключается в следующем.

Спектр речи разбивается на 7 октавных полос со среднегеометрическими частотами: 125, 250, 500, 1000, 2000, 4000 и 8000 Гц. Для каждой октавной частотной полосы экспериментально определяются формантный параметр, дБ, характеризующий энергетическую избыточность дискретной составляющей речевого сигнала (избыточность обусловлена наличием в речи неформантных составляющих, к которым относятся основные тоны, области частот между формантами и составляющие, зависящие от индивидуальных особенностей говорящих), а также весовой коэффициент кi, характеризующий вероятность наличия формант речи в данной октавной полосе частот.

Измеряется или рассчитывается отношение "уровень речевого сигнала/уровень шума" (далее по тексту отношение "сигнал/шум") в каждой октавной полосе, дБ, воспринимаемое оператором, прослушивающим перехваченный разговор.

Для каждой октавной частотной полосы определяется коэффициент восприятия формант слуховым аппаратом человека, который представляет собой вероятное относительное количество формантных составляющих речи, которые будут иметь уровни интенсивности выше порогового значения восприятия

Номер октавной полосы, .

С учетом (3.1) рассчитываются спектральный индекс артикуляции (понимаемости) речи Ri (информационной вес октавной полосы частотного диапазона речи) и интегральный индекс артикуляции речи

Словесная разборчивость речи связана с интегральным индексом артикуляции речи соотношением

Проведенные в соответствием с формулами (3.1) … (3.4) расчеты показали, что 1-я и 7-я октавные полосы являются малоинформативными, поэтому наиболее часто при оценке разборчивости речи измерения уровней сигнала и шума проводят только 2 - 6 октавных полосах. При этом ошибка в расчете разборчивости речи при измерении в пяти октавных полосах по сравнению с измерением в семи октавных полосах не превышает 1 …2 % для "белого" и "розового" шума и 4 … 5 % - для "речеподобной" помехи и шума с тенденцией спада спектральной плотности 6 дБ на октаву в сторону высоких частот. Максимальный вклад 1-й и 7-й полос в словесную разборчивость речи может достигать 7 %. Следовательно, с достаточной для инженерных расчетов точностью измерение уровней речевого сигнала и шума необходимо проводить в пяти октавных полосах, со среднегеометрическими частотами 250, 500, 1000, 2000 и 4000 Гц.

3 Нормы оценки защищенности информации

Нормы, по которым оценивается защищенность информации, - значения показателей эффективности защиты информации, установленные нормативными документами. В общем случае это некоторое численное значение, установленное соответствующим регламентирующим документом, при превышении которого опасным сигналом данный канал утечки считается существующим. При этом эти пороговые значения отличаются в зависимости от категории защищаемой информации, ее вида и формы представления.

Из всего вышеизложенного можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации - опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.

Предполагается, что до проведения ЗИ проведен полный анализ ОТСС и ВТСС, исследуемых помещений и линий (силовых, телефонных, пожарной сигнализации и т.п.). Без проведения предварительного анализа ЗИ невозможна и, главное, бессмысленна.

Для идентификации опасного сигнала чаще всего используется тестовый режим исследуемого объекта. В ходе тестового режима создается либо имитационный сигнал такого уровня, чтобы он явно выделялся на фоне любых помех в канале, либо информационному сигналу придаются такие свойства, чтобы он уверенно выделялся измерительными средствами и комплексами. Применяемые тест-режимы вместе с параметрами тест-сигналов описываются в протоколах и методиках специальных исследований.

После выявления опасных сигналов необходимо измерить их величины с помощью средств измерений. Перечень использованных при специальных исследованиях средств измерений должен быть приведен в протоколе ЗИ.

Измеренные величины сигналов должны быть также приведены в протоколе ЗИ, как правило в форме таблиц. При этом помимо таблиц должна быть указана полная информация о проведении измерений: условия измерений, схемы, отображающие взаимное расположение средств измерений и исследуемых объектов.

После измерений полученные значения должны быть приведены в ту форму и величины, которые могут быть сравнены с установленными нормами. Весь процесс приведения, включая промежуточные расчеты, также должен быть отображен в протоколе специальных исследований. Последним этапом ЗИ является сравнение полученных в результате измерений и расчетов опасных сигналов с соответствующими нормами и формулировка выводов. Выводы носят краткий и однозначный характер. Например:

Значения опасных сигналов в линии локальной сети не удовлетворяют действующим нормам.

Значения опасных сигналов в линии электропитания удовлетворяют действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.

Протоколы заключения могут также содержать рекомендации по устранению выявленных ТКУИ.

Структурно методика оценки эффективности комплекса защиты акустической информации в выделенном помещении представлена на рис.3.1.

Рис. 3.1. Методика оценки эффективности комплекса защиты акустической информации в ВП

Одним из нормированных показателей оценки качества трактов (аппаратуры) телефонной проводной и радиосвязи, в которых используется аналоговый речевой сигнал, является разборчивость речи W, под которой понимается относительное количество (в процентах) правильно принятых, переданных по тракту элементов (слогов, слов, фраз) артикуляционных таблиц.

Показатель словесной разборчивости речи используется для оценки эффективности защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам. Наиболее целесообразно для оценки разборчивости речи использовать инструментально-расчетный метод, основанный на результатах экспериментальных исследований, проведенных Н.Б. Покровским, описанным в книге "Расчет и измерение разборчивости речи". Для оценки разборчивости речи необходимо измерить уровни скрываемого речевого сигнала и шума (помехи) в месте возможного размещения приемных датчиков аппаратуры акустической разведки или в месте возможного прослушивания речи без применения технических средств. При этом считается, что перехват речевой информации возможен, если рассчитанное по результатам измерения значение словесной разборчивости речи W превышает установленные нормы. Проведенные исследования показали, что с достаточной для инженерных расчетов точностью измерение уровней речевого сигнала и шума необходимо проводить в пяти октавных полосах, приведенных в таблице 3.

Таблица 3 Уровней речевого сигнала и шума в пяти октавных полосах

Номер полосыЧастотные границы полос, ГцСредняя частота полосы , ГцШирина полосы , Гц1180 ... 3552501752355 ... 7105003553710 ... 1400100069041400 ... 28002000140052800 ... 560040002800

Полученные в контрольных точках отношения "сигнал/шум" сравниваются с нормированными или пересчитываются в числовую величину показателя противодействия для сравнения с нормированным значением.

Различным видам речи соответствуют типовые интегральные (в полосе частот 170…5600 Гц) уровни речевых сигналов, измеренные на расстоянии 1 м от источника речи (говорящий человек, звуковоспроизводящее устройство): = 60 дБ - тихая речь; = 64 дБ - речь средней громкости; = 70 дБ - громкая речь; = 84 дБ - речь, усиленная техническими средствами.

Числовые значения типовых уровней речевого сигнала в октавных полосах в зависимости от их интегрального уровня представлены в таблицах 4 и#"justify">Номер полосы речевого сигналаТиповые интегральные уровни речи , измеренные непосредственно у источника сигнала, дБ(тихая речь) (речь со средним уровнем)(громкая речь)(очень громкая речь, усиленная техническими средствами)16662688625561678534955 617944551 5775542485472

Таблица 5 Числовые значения типовых уровней речевого сигнала в октавных полосах

Характеристика сигналаСреднегеометрические частоты октавных полос , Гц250500100020004000Уровень речевого сигнала в октавной полосе Lsi, дБ

Примечание: уровни речевых сигналов измерены на расстоянии 1 м от источника речи (интегральный уровень речи ).

Основным измерительным прибором является шумомер рис. 3.2, с подключаемыми к нему датчиками - микрофоном и акселерометром. Для создания тест-сигнала необходим генератор шума. При этом крайне важно, чтобы у источника тестового сигнала была возможность увеличения уровня сигнала в заданной полосе частот.

Рис. 3.2. Шумомер серии "Ассистент" фирмы "НТМ-Защита"

Обязательным элементом комплекса измерения является акустический калибратор или эталон звукового давления. Калибровка микрофонов необходима перед каждой серией измерений. Для измерений также необходимы микрофоны и акселерометры. Масса последнего должна быть как можно меньше, дабе не вносить лишнюю погрешность в измерения. Акселерометры предназначены для измерения вибраций твердых тел. Пример современного акселерометра приведен на рис. 3.3

Рис. 3.3. Акселерометр АР2037

Прежде чем проводить непосредственные измерения, необходимо конкретизировать и описать объекты исследования внутри выделенного помещения, к которым относятся:

окна. Также как и ОК требуют подробного описания, в частности, вид остекления, материал рам, число стекол, наличие щелей и т.п.

инженерные конструкции.

Должна быть определена контролируемая зона, причем отдельно для акустических и вибрационных каналов.

В соответствии с ГОСТ 12.1.003-83 "Шум. Общие требования безопасности" шум делится на две категории: постоянный и непостоянный. При решении задачи оценки защищённости тест-сигнал и сигнал от системы зашумления следует отнести к постоянному шуму, а фоновые шумы - к непостоянному шуму. Фоновые шумы относят к колеблющимся во времени или прерывистому шуму. В соответствии с ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах" и ГОСТ 23337-78 "Шум. Методы измерения шума на селитебной территории и в помещениях жилых и общественных зданий" для постоянного шума установлена продолжительность измерения не менее 15 секунд, для непостоянного - не менее 30 минут. В течение этого времени должно быть произведено 360 отсчётов показаний измерительного прибора с интервалами 5-6 секунд. Учитывая вышеизложенное, время измерения в каждой контрольной точке должно составлять не менее 3*0,4+30=31,2 минут. Исходя из того, что количество контрольных точек в помещении составляет 30-50, корректные измерения должны занимать по времени примерно три дня. Выбор мест (контрольных точек) размещения элементов аппаратуры контроля зависит от типа аппаратуры речевой разведки, в отношении которой осуществляется защита речевой информации. При известном месте расположения источника речевого сигнала (рабочий стол, место беседы и пр.) точка установки источника тестовых акустических сигналов располагается в месте расположения источника речевого сигнала. При невозможности определения конкретного месторасположения источника речевого сигнала источник тестовых акустических сигналов располагается на расстоянии 1 м от ближайшей ограждающей конструкции на разведопасном направлении и на таком же расстоянии от других ограждающих конструкций и предметов.

Контрольными точками установки акустического датчика (измерительного микрофона) являются места возможного размещения аппаратуры речевой разведки (стоянки автомобилей, автобусные остановки, скамейки для отдыха, окна близлежащих зданий и т.п.). При невозможности установки измерительного микрофона в реальных местах возможного расположения аппаратуры речевой разведки контрольные точки размещают на границе контролируемой (охраняемой) зоны. При этом в оформлении результатов контроля об этом делается оговорка.

При контроле защищенности речевой информации от виброакустической аппаратуры речевой разведки контрольными точками установки измерительного контактного микрофона (виброакустического датчика) являются внешние по отношению к источнику речевого сигнала поверхности различных ограждающих конструкций, инженерных коммуникаций и других предметов, которые находятся на разведопасных направлениях, а также возможные места на инженерных коммуникациях (строительных конструкциях и т.п.), доступных посторонним лицам. Рассмотрим пример расположения измерительного оборудования в случае, когда место расположения источника акустических сигналов неизвестно.

Для акустических замеров элементы измерительного комплекса размещаются следующим образом: излучатель тест-сигнала - в 1 метре от конструкции (по нормали к ней) на высоте 1.5 метра от пола, первый микрофон в 0.5 метре от ограждающей конструкции, второй за ней - в 0.5 метра. Если стена сплошная и в ней нет трещин и прочих дефектов, то можно сделать всего пару замеров. Если же есть подозрения на трещины или они видны визуально, необходимо увеличение числа контрольных точек. Максимально контрольные точки располагаются в 1.5-2 м друг от друга. На рис. 3.4 и рис. 3.5. показаны варианты размещения датчиков при проведении замеров ограждающих конструкций и окон.

Рис. 3.4. Схема съема акустического сигнала через стену (перегородку)

Рис. 3.5. Схема съема акустического сигнала на окне

Аналогично выполняются измерения по виброакустическому каналу. Важно, что при оценке эффективности защиты информации от утечки по виброакустическим каналам необходимо контролировать каждый элемент ОК, например, отдельную бетонную плиту стены.

Важности угрозы, и строить методику оценки эффективности системы защиты (см. раздел 3.6).

Федеральное агентство по образованию

Государственное образовательное учреждение

Высшего профессионального образования

«Сыктывкарский государственный университет»

Факультет информационных систем и технологий

Кафедра защиты информации

Курсовая работа по дисциплине

«Инженерно-техническая защита информации»

Исследование помещения на виброакустическую защищенность

(на примере деканата факультета ИСиТ)

1.1.4 Поглощение звуковых волн

4. Оценка защищенности ограждающих конструкций помещения от утечки информации по виброакустическому каналу (на примере деканата факультета ИСиТ)

4.2 Анализ объекта защиты

Для несанкционированного добывания информации в настоящее время используется широкий арсенал технических средств, из которых малогабаритные технические средства отражают одно из направлений в развитии современных разведывательных технологий. Выполняемые в портативном, миниатюрном и сверхминиатюрном виде, эти средства аккумулируют в себе новейшие научные, технические и технологические достижения электроники, акустики, оптики, радиотехники и других наук. Такие средства находят широкое применение, как в деятельности правоохранительных органов, так и иностранных технических разведок, в подпольном информационном обеспечении незаконных экономических, финансовых и криминальных организаций. В условиях рыночной экономики появление значительного числа конкурирующих между собой различных структур естественным образом создало определенное пространство, на котором применение подобных устройств технической разведки для добывания информации различной значимости является наиболее вероятным.На сегодняшний день инженерно-техническая защита информации переживает бурный рост, и эта тенденция будет сохраняться в дальнейшем. Многие фирмы и организации заинтересованы в защите своих конфиденциальных данных и проводят мероприятия по пресечению их утечки. К таким мероприятиям относятся организационные, инженерно-технические решения в области защиты информации, а также защита информации в области компьютерных технологий. В области защиты информации от утечки по техническим каналам по сей день одним из наиболее актуальных направлений остается обеспечение акустической непроницаемости защищаемых помещений. Акустические волны, которые создаются человеческой речью, воздействуют на ограждающие конструкции помещения (перегородки, стены, перекрытия, окна, двери) и инженерные системы (трубопроводы), передавая им часть своей энергии. Возникающие в конструкциях колебания, несмотря на свою слабость, могут быть приняты и усилены специальными приборами (например, электронными стетоскопами или лазерными микрофонами). Кроме того, в защищаемом помещении могут быть воздуховоды, вентиляционные шахты, печи, камины либо другие подобные системы, являющие собой акустическую «дыру», через которую речевая информация также может уходить за пределы помещения.Необходимость проведения мероприятий по защите помещений от утечки речевой информации через виброакустические каналы регламентирована рядом нормативных и регулирующих документов. Существующие в этой области требования адресованы в первую очередь к информации, относящейся к разряду государственной тайны. Однако актуальность обозначенной проблемы вовсе не снижается, если речь идет о любой другой конфиденциальной информации, просто требования становятся рекомендациями.Целью данной курсовой работы является исследование помещения на виброакустическую защищенность (на примере деканата факультета ИСиТ, кабинет №414). Для достижения этой цели были выделены следующие задачи: - уяснить теоретические основы виброакустики;- изучить классификацию и модель угроз акустических каналов утечки информации;- научиться рассчитывать методики оценки защищенности помещений от утечки речевой конфиденциальной информации по виброакустическим каналам;- оценить защищенность исследуемого помещения;- сформулировать меры по улучшению защиты помещения от утечки информации.Объектом изучения курсовой работы является деканат факультета информационных систем и технологий, предметом изучения курсовой работы является прибор SVAN 959.Для написания курсовой работы использовались данные прибора SVAN 959, а так же учебные пособия по данной тематике.

1. Теоретические основы виброакустики

1.1 Краткие сведения из акустики

Шум - один из видов звука. В промышленной акустике термином шум обозначают любой нежелательный в данных условиях звуковой процесс. Всякий меняющийся и раздражающий звук является шумом. Физическая природа шума обусловлена колебательными движениями частиц упругой среды, распространяющимися в виде волн. Как физиологическое явление, шум определяется ощущением, воспринимаемым органом слуха при воздействии звуковых волн в диапазоне от 16 до 20000 Гц. Колебания ниже 16 Гц (инфразвуки) и выше 20000 Гц (ультразвуки) не воспринимаются органом слуха человека, но могут быть зарегистрированы приборами. Колебательные возмущения, распространяющиеся от источника звука в окружающей среде, называются звуковыми волнами, а пространство, в котором они наблюдаются - звуковым полем. Звуковая волна характеризуется звуковым давлением, длиной волны, частотой и законами распространения. Звуковое давление - разность между средним статическим давлением среды (при отсутствии звуковых волн) и мгновенным значением давления, которое возникает при наличии звуковых волн. Единица измерения звукового давления - паскаль (Па). Длиной волны называют расстояние, измеренное вдоль направления распространения волны между ближайшими точками звукового поля, в которых фазы колебаний одинаковые. Число колебаний в единицу времени называется частотой f (Гц), а время, в течение которого совершается полное колебание - периодом Т (с). Период и частота взаимосвязаны соотношением Т*f=1. Скорость звука связана с длиной волны и частотой следующей зависимостью: c=l*f, где c - скорость звука, м/с; l - длина волны, м; f - частота колебаний, Гц. Скорость звука определяется свойствами среды: упругостью и плотностью. Звуковые колебания, как и всякое волновое движение, подчиняются законам интерференции и дифракции. Процесс наложения друг на друга нескольких звуковых волн называется интерференцией. Если два колебания одинаковой частоты и амплитуды складываются в одной фазе, то амплитуда колебаний возрастает, если фазы противоположны, то уменьшается. Отклонение от прямолинейного распространения звуковых волн, огибание волнами препятствий называется дифракцией. Явление дифракции наблюдается в случае, когда размеры преграды или щели меньше длины волны. Если размеры преграды больше длины волны, то за ней образуется зона звуковой тени. Пространство, в котором звуковые волны свободно распространяются, не встречая отражающих поверхностей, называется свободным звуковым полем. Звуковое поле можно считать свободным, если между давлением и расстоянием от источника звука существует обратно пропорциональная зависимость, т.е. при каждом удвоении расстояния звуковое давление уменьшается наполовину. В производственных или городских условиях свободные звуковые поля встречаются очень редко. Область слухового восприятия шума в зависимости от значения звукового давления находится между порогом слышимости и порогом болевого ощущения. Порог слышимости - минимальное звуковое давление Р 0 , которое вызывает едва заметное ощущение звука, равно Р 0 =2*10-5 Па на частоте 1000 Гц. Порог болевого ощущения - максимальное звуковое давление Pmax, выше которого ухо не воспринимает звук, а ощущает только боль, равно примерно 2*102 Па. Для удобства вычислений принято оценивать звуковое давление не в абсолютных, а в относительных единицах (белах- Б, децибелах- дБ) по отношению к пороговым значениям. Измеренные таким образом величины называются уровнями. Уровень L звукового давления выражается зависимостью L=20lgP/P 0 , где P 0 - пороговое значение звукового давления (P 0 =2*10-5 Па). Диапазон изменений звукового давления составляет 0-107 Па, а диапазон соответствующего ему изменения уровней звукового давления - от 0 до 140 дБ. Уровень звуковой мощности источника Lp=10lgW/W 0 , где W 0 - пороговое значение звуковой мощности (W0=10-12 Вт). Характеристики некоторых источников шума представлены в таблице 1: Таблица 1. Характеристики некоторых источников шума

Шум	Интенсивность I, Вт/м2	Звуковое давление Р, Па	Уровни Ly, дБ
Порог слышимости:	10-12	2*10-5	0
Шорох листвы	10-11	6,3*10-5	10
Тиканье карманных часов	10-10	2*10-4	20
Шепот	10-9	6,3*10-4	30
Разговор:
тихий	10-8	2*10-3	40
обычный	10-7	6,3*10-3	50
Тихая музыка	10-6	2*10-2	60
Звук работающего пылесоса	10-5	6,3*10-2	70
Звон будильника	10-4	2*10-1	80
Звук при работе:
вентиляторной установки	10-3	6,3*10-1	90
турбокомпрессора	10-2	2,0	100
авиационного двигателя	10-1	6,3	110
пневматической дрели	1	2*10	120
Взлет реактивного самолета	10	6,3*10	130
Болевой порог:	102	2*102	140
Взлет ракеты	103	6,3*102	150

Уровни звукового давления нельзя складывать и вычитать как обычные числа. Для определения суммарного уровня звукового давления (далее УЗД) от нескольких источников шума в одной точке нужно учитывать их логарифмическую зависимость. Для сложения необходимо от УЗД перейти к абсолютным значениям интенсивности звука. Затем, просуммировав их, выполнить обратный переход к суммарному уровню интенсивности звука. Как сложный звук шум может быть разделен на простые составляющие его тоны с указанием их интенсивности и частоты. Графическое изображение состава шума называется спектром и является важнейшей его характеристикой. В зависимости от характера шума его спектр может быть линейчатым или дискретным, непрерывным или сплошным, смешанным или дискретно-непрерывным. По характеру спектра шум может быть широкополосным или тональным (в спектре которого имеются выраженные дискретные тона). В зависимости от частоты характер шума может быть низко-, средне- и высокочастотным. Низкочастотный шум имеет спектр с максимумом ЗД в области частот ниже 300 Гц, среднечастотный - 300-800 Гц и высокочастотный - выше 800 Гц. Шум, имеющий сплошной спектр и равные амплитуды всех составляющих в широкой области частот, называют белым шумом. При проведении акустических расчетов и измерениях шумов чаще всего используют октавные полосы частот. Октавной полосой частот называется полоса частот, у которой отношение граничных частот f2/f1=2, например, для звуковых частот: 32.5, 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц. Если f2/f1=1,26, то ширина полосы равна 1/3 октавы: 31.5, 40, 50, 63, 80, 100, 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000 и т.д., до 8000 Гц. Уровни P или W, отнесенные к октавным полосам частот, называют октавными уровнями, а уровни, отнесенные ко всем полосам частот - общими уровнями. Для оценки шума одним числом, учитывающим субъективную оценку (физиологическое восприятие) его человеком, в настоящее время широко используется "уровень звука в дБА" - общий уровень звукового давления, измеряемый шумомером на кривой частотной коррекции А, характеризующую приближенно частотную характеристику восприятия шума человеческим ухом. Эта кривая коррекции А соответствует кривой равной громкости с уровнем звукового давления 40 дБ на частоте 1000 Гц.

1.1.1.Распространение звуковых вол н

Звуковые волны распространяются во всех направлениях. Такой процесс распространения удобно характеризовать волновым фронтом. Волновой фронт – это поверхность в пространстве, во всех точках которой колебания происходят в одной фазе.

1.1.2. Виды звуковых волн

Плоские волны. Волновой фронт простейшего вида – плоский. Плоская волна распространяется только в одном направлении и представляет собой идеализацию, которая лишь приблизительно реализуется на практике. Звуковую волну в трубе можно считать приблизительно плоской, как и сферическую волну на большом расстоянии от источника. Сферические волны. К простым типам волн можно отнести и волну со сферическим фронтом, исходящую из точки и распространяющуюся во всех направлениях. Такую волну можно возбудить с помощью малой пульсирующей сферы. Источник, возбуждающий сферическую волну, называется точечным. Интенсивность такой волны убывает по мере ее распространения, поскольку энергия распределяется по сфере все большего радиуса. Принцип Гюйгенса. Он позволяет определять форму волнового фронта на протяжении всего процесса распространения. Из него следует также, что волны, как плоские, так и сферические, сохраняют свою геометрию в процессе распространения при условии, что среда однородна. Дифракция звука. Дифракцией называется огибание волнами препятствия. Дифракция анализируется с помощью принципа Гюйгенса. Степень такого огибания зависит от соотношения между длиной волны и размером препятствия или отверстия. Если размеры препятствия намного больше длины волны, то звук отражается, а позади препятствия формируется зона акустической тени. Когда размеры препятствия сравнимы с длиной волны или меньше ее, звук дифрагирует в какой-то мере во всех направлениях. Это учитывается в архитектурной акустике. В нем это явление называется диффузией звука.

1.1.3.Отражение и прохождение звука

Когда звуковая волна, движущаяся в одной среде, падает на границу раздела с другой средой, одновременно могут происходить три процесса. Волна может отражаться от поверхности раздела, она может проходить в другую среду без изменения направления или изменять направление на границе, т.е. преломляться. Если коэффициент отражения по интенсивности, который определяет долю отраженной энергии, равен R, то коэффициент прохождения будет равен T = 1 – R.Для звуковой волны отношение избыточного давления к колебательной объемной скорости называется акустическим сопротивлением. Волновое сопротивление газов гораздо меньше, чем жидкостей и твердых тел. Поэтому если волна в воздухе падает на толстый твердый объект или на поверхность глубокой воды, то звук почти полностью отражается.

1.1.4.Поглощение звуковых волн

Интенсивность звуковых волн в процессе их распространения всегда уменьшается вследствие того, что определенная часть акустической энергии рассеивается. В силу процессов теплообмена, межмолекулярного взаимодействия и внутреннего трения звуковые волны поглощаются в любой среде. Интенсивность поглощения зависит от частоты звуковой волны и от других факторов, таких, как давление и температура среды. Поглощение волны в среде количественно характеризуется коэффициентом поглощения «a». Он показывает, насколько быстро уменьшается избыточное давление в зависимости от расстояния, проходимогораспространяющейся волной. Поглощение в твердых телах. Механизм поглощения звука вследствие теплопроводности и вязкости, имеющий место в газах и жидкостях, сохраняется и в твердых телах. Однако здесь к нему добавляются новые механизмы поглощения. Они связаны с дефектами структуры твердых тел. Дело в том, что поликристаллические твердые материалы состоят из мелких кристаллитов; при прохождении звука в них возникают деформации, приводящие к поглощению звуковой энергии. Звук рассеивается и на границах кристаллитов. Кроме того, даже в монокристаллах имеются дефекты типа дислокаций, вносящие свой вклад в поглощение звука. Дислокации – это нарушения согласования атомных плоскостей. Когда звуковая волна вызывает колебания атомов, дислокации смещаются, а затем возвращаются в исходное положение, рассеивая энергию вследствие внутреннего трения.

репликация синхронизация база данные

2. Защита информации в выделенных помещениях

Сегодня особенно актуальна проблема защиты конфиденциальной информации в так называемых выделенных помещениях фирмы.

При этом под выделенным помещением (ВП) понимается служебное помещение, в котором ведутся разговоры (переговоры) конфиденциального или секретного характера. Здесь речь идет о служебных помещениях, в которых отсутствуют какие-либо технические средства обработки (передачи) конфиденциальной информации. К таким помещениям относятся, прежде всего, комнаты для переговоров на фирмах, где ведутся деловые переговоры, содержащие конфиденциальную информацию.

Следует отметить, что переговорные комнаты используются все чаще и на сегодня они являются практически неотъемлемым атрибутом фирмы. Поэтому будет небезынтересно рассмотреть вопросы обеспечения безопасности информации в выделенных помещениях, имея в виду, прежде всего, комнаты для ведения переговоров.

Во-первых, необходимо понять основную цель и задачи защиты, ибо правильное уяснение цели и задач защиты определит в дальнейшем состав комплекса проводимых мероприятий, их стоимость и эффективность защиты в целом.

Основная цель обеспечения безопасности конфиденциальной информации в переговорных комнатах - исключить доступ к ее содержанию при проведении переговоров (разговоров). Первостепенные задачи обеспечения безопасности информации представлены на рисунке 3.

Рис 3. Задачи обеспечения безопасности информации

2.1 Модель угроз для информации через акустический канал утечки

Несанкционированный доступ к конфиденциальной информации по акустическому каналу утечки может осуществляться:

· путем непосредственного прослушивания;

· при помощи технических средств.

Непосредственное прослушивание переговоров (разговоров) злоумышленником может быть осуществлено:

· через дверь;

· через открытое окно (форточку);

· через стены, перегородки;

· через вентиляционные каналы.

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленник может осуществить и при помощи технических средств - таких, как:

· направленные микрофоны;

· проводные микрофоны;

· радиомикрофоны;

Прослушивание переговоров (разговоров) через дверь возможно при условии, если вход в комнату для переговоров выполнен с нарушением требований по звукоизоляции. Не следует также вести переговоры при открытых окнах либо форточках, ибо в этом случае открыт непосредственный доступ к содержанию информации (переговоров или разговоров). Стены, перегородки, потолки (и даже пол) комнат для ведения переговоров не являются гарантированной защитой от прослушивания, если они не проверены на предмет звукоизоляции или не отвечают этим требованиям.

· микрофоны с параболическим отражателем;

· резонансные микрофоны;

· щелевые микрофоны;

· лазерные микрофоны.

Для прослушивания злоумышленники применяют и проводные микрофоны. Чаще всего используются микрофоны со специально проложенными проводами для передачи информации, а также микрофоны с передачей информации по линии сети в 220 В.

Не исключено использование для передачи прослушиваемой информации и других видов коммуникаций (например, проводов сигнализации). Поэтому при проведении всевозможных ремонтов и реконструкций этому необходимо уделять особое внимание, ибо в противном случае не исключена возможность внедрения таких подслушивающих устройств.

Широко применяются злоумышленниками для прослушивания переговоров и радиомикрофоны. Данные устройства представляют собой большую угрозу для безопасности ведения переговоров (разговоров), поэтому необходимо исключить их из переговорных комнат.

2.2 Модель угроз для информации через виброакустический канал утечки

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленниками может быть также осуществлен с помощью стетоскопов и гидроакустических датчиков. Структура виброакустического канала утечки информации представлена на рисунке 4.

Рис 4. Структура виброакустического канала утечки информации

В зависимости от вида канала передачи информации, от самого вибродатчика стетоскопы подразделяются на:

· проводные (проводной канал передачи);

· радио (канал передачи по радио);

· инфракрасные (инфракрасный канал передачи).

Не исключена возможность использования и гидроакустических датчиков, позволяющих прослушивать разговоры в помещениях, используя трубы водообеспечения и отопления.

2.3 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

Рис 5. Каналы утечки информации за счет электроакустического преобразования и гетеродинного оборудования

Подобные каналы утечки существуют при наличии в помещениях телефонных аппаратов с дисковым номеронабирателем, телевизоров, электрических часов, приемников и т.д.

Причем в случае с телефонными аппаратами и электрическими часами утечка информации осуществляется за счет преобразования звуковых колебаний в электрический сигнал, который затем распространяется по проводным линиям. Доступ к конфиденциальной информации может осуществляться путем подключения к этим линиям. Что касается телевизоров и приемников, то утечка конфиденциальной информации происходит здесь за счет имеющихся в них гетеродинов (генераторов частоты). Причина утечки - модуляция звуковым колебанием при ведении разговора несущей частоты гетеродина, просачивание ее в систему с последующим излучением в виде электромагнитного поля.

Если переговоры ведутся в комнате, окна которой не оборудованы шторами или жалюзи, то в этом случае у злоумышленника есть возможность с помощью оптических приборов с большим усилением (биноклей, подзорных труб) просматривать помещение. Сущность прослушивания переговоров с помощью высокочастотного навязывания состоит в подключении к телефонной линии генератора частоты и последующего приема "отраженного" от телефонного аппарата промоделированного ведущимся в комнате разговором сигнала.

Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер по защите информации, то возможен доступ злоумышленников к ее содержанию.

3. Методики расчета

3.1 Расчет контролируемой зоны объекта и контрольных точек

Контролируемая зона – это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового доступа. Контролируемая зона (далее КЗ) может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия.

Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона – это зона границы, которой устанавливается на длительный срок. Временная зона – это зона, устанавливаемая для проведения закрытых мероприятий разового характера.

Выбор контрольных точек и размещение элементов измерительных комплексов

Контрольными точками (далее КТ) являются места возможной установки акустических и вибрационных датчиков аппаратуры акустической речевой разведки, места расположения отражающих поверхностей лазерного излучения, места непреднамеренного прослушивания речи, в которых производятся акустические измерения. При контроле выполнения норм противодействия акустической речевой разведке с применением микрофонов (в том числе с применением направленных микрофонов) контрольные точки должны выбираться на расстоянии 0,5 м от внешних поверхностей обследуемой ограждающей конструкции. В случае неоднородности ограждающей конструкции акустические измерения выполняются отдельно для каждого участка, а результат принимается по наихудшему случаю.

При проведении контроля выполнения норм противодействия речевой разведке с применением виброакустических средств необходимо учитывать также элементы инженерно-технических систем, попадающих в акустическое поле источников речевых сигналов. Если граница контролируемой зоны проходит по ограждающим конструкциям выделенного помещения, то контрольные точки для вибрационных измерений выбираются непосредственно на внешних по отношению к источнику речевого сигнала поверхностях ограждающих конструкций. В случае неоднородной ограждающей конструкции вибрационные измерения необходимо выполнять отдельно для каждого участка и делать оценку по наихудшему случаю. Если через границу контролируемой зоны проходят коммуникации инженерно-технических систем (чаще всего трубы тепло– и водоснабжения), то контрольные точки для вибрационных измерений выбираются непосредственно на поверхности этих элементов на расстоянии, не превышающем 0,5 метров от места их входа и выхода. Вибродатчики (акселерометры) должны иметь плотный контакт с поверхностями ограждающих конструкций и с различными конструктивными элементами инженерно-технических систем – при контроле защищенности от речевой разведки с использованием вибрационных средств и с плоскостями стекол оконных проемов – при контроле защищенности от речевой разведки с использованием оптико-электронных средств разведки. Контроль выполнения норм противодействия речевой разведке с применением оптико-электронных средств необходимо проводить путем вибрационных измерений на различных участках полотна оконного остекления по рекомендованным схемам. Количество контрольных точек в этом случае определяется на каждом полотне остекления его площадью. При двойном остеклении без использования жалюзи между стеклами вибрационные измерения необходимо проводить как на внешнем, так и на внутреннем остеклении.

В процессе испытаний измерительный микрофон должен быть расположен на средней вертикальной линии на расстоянии от 1 до 2 метров от внешней поверхности измеряемой ограждающей конструкции или ее участка и направлен в сторону конструкции. Защищенность речевой информации от ее перехвата по электронно-оптическому каналу аппаратурой технической разведки считается обеспеченной, если значение контролируемого параметра, рассчитанного по результатам вибрационных измерений на полотнах оконного остекления, не превышает нормированного значения. Контрольные точки во время проведения контроля выполнения норм противодействия перехвату речевой информации по каналу непреднамеренного прослушивания (за счет слабой звукоизоляции ограждающих конструкций, звуковых каналов систем вентиляции и кондиционирования) выбираются на расстоянии 0,5 м от ограждающих конструкций на высоте 1,5 м от пола с внешней стороны выделенного помещения.

Обозначим выбранные КТ для нашего объекта исследования на план-схеме. План-схема представлена на рисунке 6.

Рис. 6 Схема контрольных точек

звуковая волна информация виброакустический

3.2 Акустический и виброакустический контроль. Методика контроля

Методика инструментального контроля выполнения норм противодействия акустической речевой разведке основывается на инструментально-расчетном методе определения отношений «речевой сигнал / акустический (вибрационный) шум» (далее – «сигнал/шум») в контрольных точках в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. Полученные отношения «сигнал/шум» сравниваются с нормированными, или пересчитываются в числовую величину показателя противодействия для сравнения с нормированным значением. Методика ориентирована на использование контрольно-измерительной аппаратуры общего применения.

При выполнении данной курсовой работы был использован прибор SVAN 959, который имеет следующие технические характеристики:

Назначение:

Шумомер, виброметр SVAN-959 предназначен для измерения уровней шума и вибрации на рабочих местах, в помещениях жилых и общественных зданий, а также на территории жилой застройки.

Прибор позволяет выполнять измерение шумовых и вибрационных характеристик машин и механизмов, осуществлять мониторинг шума и вибрации в окружающей среде, измерять акустические характеристики помещений.

Особенности прибора:

· высокая надежность;

· одновременное измерение уровней звукового давления во всех 1/1 либо 1/3 октавных полосах частот;

· измерение всех параметров одновременно, включая эквивалентный уровень звука;

· корректирующие фильтры для измерения общей и локальной вибрации соответствуют требованиям российских санитарных норм;

· высокоскоростной USB HOST порт для связи с компьютером.

Технические характеристики:

диапазон измерения

· уровня звука. . . . . . . . . . . . . . . . . . . ………….…….. . от 20 до 140 дБА

· уровня звукового давления в октавах. . . . . …… …….. . от 10 до 140 дБ

· уровня виброускорения. . . . . . . . . . . . . . ……….…... от 55 до 190 дБ (отн. 10-6м/с2)

· частотный диапазон. . . . . . . . . . . . . . . . . ………….. ……. от 0,5 Гц до 20 кГц

· уровень собственных шумов. . . . . . . . . ………….. . … . . менее 10 дБА

· динамический диапазон. . . . . . . . . . . . . . …………... . ….. более 110 дБ

· временная характеристика. . . . . . . . . . …………… ... . S, F, I, Пик, Lэкв

частотные коррекции

· для измерения звука. . . . . . . . . . . . . . . . …….……….……... A, C, Lin

· для измерения вибрации по российским СН и ГОСТ...................................................................................W-Bz, W-Bxy, H-A

· сохранение данных. . . . . . . . ………... в собственную память (до 64МБ)

· подключение к компьютеру. . . . . . . . ……..……через USB или RS-232

В качестве тестового (контрольного) сигнала необходимо использовать акустический шумовой сигнал с нормальным распределением плотности вероятности мгновенных значений в пределах каждой октавной полосы частот. В данной курсовой работе в качестве тестового сигнала был использован генератор белого шума.

Определение числовых значений отношений «сигнал/шум» в контрольных точках необходимо проводить в периоды минимальной зашумленности мест речевой деятельности (отсутствие персонала в помещении, выключение шумящего технического оборудовании и т.п.).

Состав измерительного оборудования:

1) акселерометр для измерения вибрации;

2) измерительный блок SVAN 959;

3) конденсаторный микрофон;

4) микрофонный предусилитель;

5) акустическая колонка;

6) генератор белого шума.

Перед проведением инструментальных измерений для получения достоверных результатов необходимо провести калибровку (градуировки) передающего измерительного комплекса. Суть калибровки состоит в установлении соответствия между положениями органов управления генератора шума совместно с усилителем мощности и интегральными уровнями звукового давления Lк = Lн = 70 дБ и Lк = Lн + 20 = 90 дБ, создаваемыми акустическим излучателем в свободном звуковом поле на расстоянии 1 м от его рабочего центра излучения. Уровень звукового давления 90 дБ создается для превышения акустического (вибрационного) тестового сигнала в контрольной точке над акустическим (вибрационным) шумом в этой точке не менее чем на 3 дБ. Уровень звукового давления 70 дБ используются при инструментальном контроле рабочих помещений, оборудованных системами звукоусиления. Номинальный выходной уровень звукового давления системы звукоусиления должен достигаться за счет изменения расстояния между акустическим излучателем передающего измерительного комплекса и микрофоном системы звукоусиления. При проведении калибровки передающего измерительного комплекса акустический излучатель устанавливается на высоте 1,5 м от пола, а измерительный микрофон располагается на рабочей оси акустического излучателя на расстоянии 1 м от его рабочего центра. Режим свободного поля обеспечивается при условии, когда в зоне радиусом 1,5 м от акустического излучателя и микрофона, отсутствуют ограждающие конструкции и предметы интерьера.

3.3 Размещение акустического излучателя передающего измерительного комплекса

Место установки акустического излучателя передающего измерительного комплекса в контролируемом помещении выбирается в зависимости от особенностей речевой деятельности в данном помещении. В случае локализации источника речи в пределах конкретного рабочего места акустический излучатель следует устанавливать непосредственно на рабочем месте и ориентировать его по оси на контрольную точку, расположенную нормально к плоскости ограждающей конструкции. Если в пределах рабочего помещения место источника речи конкретно не определено, то акустический излучатель необходимо размещать на высоте 1,5 м от пола и на расстоянии 1 м от вертикальной поверхности ограждающей конструкции. Ось излучателя ориентируется по нормали к обследуемой ограждающей конструкции. Аналогичные правила распространяются и на случаи обследования элементов инженерно-технических систем. Если обследуемой конструкцией является пол или потолок, то акустический излучатель устанавливается в центре помещений на высоте 1,5 м от пола, и его направление излучения ориентируется по нормали к полу (потолку).

Измерение отношений «сигнал/шум» в контрольных точках при инструментальном контроле рабочих помещений, не оборудованных системой звукоусиления.

Если защищаемое рабочее помещение не оборудовано системой звукоусиления, то установлен следующий порядок измерения отношений «сигнал/шум». В акустической системе передающего измерительного комплекса устанавливается уровень излучения 90 дБ. Для каждой выбранной контрольной точки с использованием приемного измерительного комплекса в каждой октавной полосе проводятся следующие измерительные и расчетные операции:

Измерить уровень тестового сигнала L c l i ;

При выключенном передающем измерительном комплексе измерить октавный уровень акустического (вибрационного) шума Lшi (Vшi) в дБ;

Включить передающий измерительный комплекс и измерить октавный суммарный уровень (смесь) акустического сигнала и шума L(с+ш)i или вибрационного сигнала и шума V(с+шi);

Lci = L(c+ш)i - ∆,

Vci = V(c+ш)i - ∆,

где ∆ – в дБ определяется из специальной таблицы.

Ei = Lci – Lшi – 20,

Ei = Vci – Vшi – 20,

Результаты инструментального контроля должны быть оформлены по правилу протоколом, а также рекомендациями и предложениями по обеспечению выполнения норм противодействия акустической речевой разведке.

Таким образом, были определены такие понятия, как контролируемая зона, контрольные точки и временная зона. Описаны основные критерии, которыми необходимо руководствоваться при выборе КТ. Так же была определена методика контроля проводимого измерения и описано оборудование, которым мы проводили измерение (его технические характеристики и назначение).

4. Оценка защищенности ограждающих конструкций помещения от утечки информации по виброакустическому каналу (на примере деканата факультета ИСиТ)

4.1 Порядок проведения контроля защищенности помещения от утечки виброакустической речевой информации

Необходимость проведения контроля защищенности деканата объясняется тем, что в данном помещении обрабатываются персональные данные учащихся. Согласно закону №152 «О персональных данных» эти сведения подлежат защите. Объектом исследований в этой области являются ограждающие конструкции помещения, все отходящие каналы, трубопроводы и другие инженерные конструкции.

Объектом контроля в данном случае выступает деканат факультета информационных систем и технологий (ИСиТ) Сыктывкарского Государственного университета. Помещение расположено по адресу: г. Сыктывкар, ул. Октябрьский проспект д.55 и находится на 4 этаже этого здания (кабинет №414).

Исследования проводится относительно мест возможного размещения аппаратуры разведки - носимой (на границе КЗ). В данной работе не производилось исследование мест возможного нахождения аппаратуры разведки за пределами здания (стоянки автомобилей, соседние здания или сооружения). Контроль защищенности от случайного (непреднамеренного) прослушивания проводился относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации. При оценке мероприятий по информационной защите помещений учитывались следующие возможные технические каналы утечки или нарушения целостности информации:

Акустическое излучение речевого сигнала по воздушной среде;

Вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред, ограждающих конструкций выделенных помещений;

Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:

Проводные сети: электрические силовые, низковольтные (телефонные, охранные, пожарные, радиотрансляция, часофикация), сети ЭВМ (витая пара, коаксиальный кабель, волоконно-оптические), кабели спецсвязи;

Инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные;

Элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;

Технический контроль проводится путем генерации в помещении специального тестового звукового сигнала заданного уровня, измерения его уровня за ограждающей конструкцией помещения в воздушной среде, строительных конструкциях и токопроводящих коммуникациях. По результатам измерений проводится расчет нормируемого показателя (словесной разборчивости речи) и сравнивается расчетное значение с допустимым значением.

Инструментальный контроль акустической защищенности выделенных помещений предполагает:

Измерение уровней:

– акустического сигнала за пределами помещения;

– виброакустического сигнала в строительных конструкциях и инженерных коммуникациях;

Расчет выполнения норм и оценка защищенности;

Оформление протоколов по результатам проведенных проверок.

4.2 Анализ объекта защиты

Объект защиты представляет собой кабинет деканата, который расположен на четвертом этаже здания, с трёх сторон окружён задействованными помещениями, в которых расположены разные организации муниципального, социального и республиканского значения (жилые дома, лицей-интернат, магазины продовольственных товаров).

Объект предназначен для управления работой факультета. В деканате составляется расписание занятий, контролируется работа преподавателей и студентов на предмет её соответствия учебному плану, осуществляется общее руководство научной работой студентов.

Заявляемая категория объекта: в деканате обрабатываются персональные данные учащихся, преподавателей, а именно ФИО, номера телефонов, домашние адреса, паспортные данные и т.д. Таким образом, деканату соответствует 3 класс информационной системы персональных данных.

Анализ деканата:

Площадь (кв. м), высота потолков (м) в кабинете: – 12 м 2 , (3*4 м), высота – 3,10 м

наружные: кирпичные, внутренние: гипсокартон

Количество проемов: 1

Наличие пленок (назначение, тип, марка): отсутствуют.

Размер проема: одностворчатые 220*90 см

Тип: легкая одинарная деревянная без уплотнений, замок с личинкой (ключ)

Описание смежных помещений:

Сверху: кабинет лаборантов, заведующих компьютерными классами 515-519;

Снизу: диспетчерский отдел;

Сбоку слева: аудитория 416 (компьютерный класс);

Сбоку справа: 1ый отдел;

Система электропитания (освещение):

сеть: 220 В / 50 Гц

Тип светильников и их количество:

галогеновые потолочные светильники (8 шт.)

Система заземления:

не имеется.

Системы сигнализации (тип):

имеется: пожарная (фотооптические детекторы) - 2 шт., охранная (детектор объемный -1 шт., детектор «типа» штора – 1 шт., 2 контроллера).

Система вентиляции (тип):

Система отопления:

центральное водяное: водяное, один стояк, проходящие транзитом снизу вверх

Наличие экранов на батареях:

не имеется

Телефонные линии:

Городская сеть 1 шт., один аппарата (обычный);

Тип розеток: евророзетка.

Описание обстановки вокруг объекта:

Объект расположен в центре города, окружен с трех сторон постройками различного назначения и ведомственной принадлежности, с 4-той стороны автотрассой. Слева от объекта расположено одноэтажное здание, в котором размещен продуктовый магазин. Расстояние между зданиями составляет около 15-20 м. Справа от объекта на расстоянии 30-35 м расположен трехэтажный жилой дом – лицей-интернат.

4.3 Измерение виброакустической защищенности помещения

Условные обозначения:

i – номер октавной полосы частот;

L ci – октавный уровень акустического тест-сигнала в защищаемом помещении, дБ;

L (с+ш)i – уровень измеренного суммарного акустического сигнала и шума в контрольной точке, дБ;

L c 2 i – уровень тестового акустического сигнала в контрольной точке, дБ;

L cli – уровень тестового вибрационного сигнала в защищаемом помещении, дБ;

V (с+ш)i – уровень измеренного суммарного вибрационного сигнала и шума в контрольной точке, дБ;

V c 2 i – уровень тестового вибрационного сигнала в контрольной точке, дБ;

Q i (G i) – коэффициент звукоизоляции (виброизоляции) ограждающих конструкций (элемента инженерно-технической системы), дБ;

∆ - поправка к расчетному значению уровня тестового акустического (вибрационного) сигнала в контрольной точке, дБ;

L ш i – уровень акустического шума, дБ;

V ш i – уровень вибрационного шума, дБ;

Метод оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому каналу заключается в определении коэффициентов звукоизоляции ОК в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц и последующим сопоставлением полученных коэффициентов с их нормативными значениями. Коэффициент звукоизоляции Qi в каждой i-ой октавной полосе определяется как разность между измеренными уровнями тестового акустического сигнала (тест-сигнала) перед ОК L cli и за ее пределами в выбранных контрольных точках L c 2 i .

Выполнение работы:

Измерим уровень тестового акустического\виброакустического сигнала L cli (V cli)(Дб). Данные занесем в таблицу 2:

Таблица 3. Измерения для КТ №2

Измерим уровень суммарного виброакустического сигнала и шума в контрольной точке №1 (расположение контрольных точек обозначены в рис. 6) - V (с+ш)i и уровень виброакустического шума V ш i . Результаты занесем в таблицу 5.

Таблица 6. Измерения для КТ №3

Произведем вычисление коэффициентов звукоизоляции. Для этого необходимо сначала рассчитать октавные уровни акустического сигнала L c 2 i по формулам:

L (с+ш) i , при L (с+ш) i - L Ш i ≥ 10

L c 2 i = L (с+ш)i – Δ, при L (с+ш) i - L Ш i < 10,

где Δ – поправка в Дб, определяется из таблицы 6

Таблица 9. Рассчет для КТ №1

f, Гц
250	15,7	15,5	16,4
500	22,1	7,5	33,7
1000	25,2	5,6	31,2
2000	36,2	6,9	31
4000	42,3	8,1	34,3

Сравнение полученных результатов Q i с требуемыми нормативными значениями, приведенными в таблицах 11, 12, 13, 14:

Таблица 11. Нормативные значения октавных коэффициентов звукоизоляции (виброизоляции), обеспечивающие защищенность помещений от утечки речевой конфиденциальной информации по акустическому и вибро-акустическому каналам

Вид конструкции	Толщина конструкции	Значение Qi, дБ, для среднегеометрической частоты., Гц
Вид конструкции	250	500	1000	2000	4000
Кирпичная клада, оштукатуренная с двух сторон	0,5 кирпича 1,5 кирпича 2 кирпича 2,5 кирпича
Железобетонная панель	0,5 кирпича 1,5 кирпича 2 кирпича 2,5 кирпича
Гипсобетонная панель	86 мм	33	39	47	54	60
Керамзитобетонная панель	80 мм 120 мм 140 мм	34 37 43	39 39 47
Шлакоблоки, оштукатуренные с двух сторон	220 мм	42	48	54	60	63
Древесно-стружечная плита	30 мм	26	26	26	26	26

Таблица 12. Звукоизоляция стен и сплошных перегородок

	Конструкция	Примечание	Среднегеометрическая частота октавной полосы, Гц
	Конструкция	Примечание	250	500	1000	2000	4000
1.	Оконный блок с двойным переплетом, толщина стекла 3 мм, воздушный зазор 170 мм.	без прокладок	26	28	30	28	27
1.		с прокладками из пористой резины	33	36	38	38	38
2.	Оконный блок с двойным переплетом и толщина 4мм	воздушный зазор 100 мм, с герметизацией притворов	35	39	47	46	52
		воздушный зазор 200 мм, с прокладками	36	41	47	49	55
		воздушный зазор 300 мм, с прокладками	39	43	47	51	55
3.	Стеклопакет (толщина 98 мм)	с прокладками	40	42	45	48	50

Таблица 13. Звукопоглощающая способность окон

	Конструкция	Примечание	Звукоизоляция (дБ) на частотах, Гц
	Конструкция	Примечание	250	500	1000	2000	4000
1.	Обыкновенная филенчатая дверь	без прокладок	14	16	22	22	20
1.	Обыкновенная филенчатая дверь	с прокладками	19	23	30	33	32
2.	Глухая щитовая дверь толщиной 40 мм, облицовання с двух сторон фанерой 4 мм	без прокладок	23	24	24	24	23
2.		с прокладками	27	32	35	34	35
3.	Типовая дверь	без прокладок	23	31	33	34	36
3.	Типовая дверь	с прокладками	30	33	35	39	41
4.	Щитовая дверь из древесноволокнистых плит толщиной 4…6 мм с воздушным зазором 50 мм, заполненным стекловатой	без прокладок	26	30	31	28	29
4.		с прокладками	30	33	36	32	30
5.	Дверь звукоизолирующая облегченная	одинарная	30	39	42	45	43
5.	Дверь звукоизолирующая облегченная	двойная с зазором более 200 мм	42	55	58	60	60
6.	Дверь звукоизолирующая тяжелая	одинарная	36	45	51	50	49
		двойная с зазором более 300 мм	46	60	60	65	65
		двойная с облицовкой тамбура	58	65	70	70	70

Таблица 14. Звукопоглощающая способность дверей

В результате ни одному нормативному значению из выше представленных таблиц полученные коэффициенты звукоизоляции не соответсвуют. Отсюда можно сделать вывод, что деканат как объект для подслушивания и добывания информации злоумышленникам идеально подходит.

На основании полученных результатов были сформулированы меры по защите речевой информации от подслушивания:

· установка двойной двери с уплотнительными прокладками и тамбуром глубиной 30 см;

· увеличинение толщины стены внутри кабинета на 0,5 кирпича;

· установка на батареи отопления резонаторных экранов или излучателей генератора виброакустического зашумления;

· закрытие окна плотными шторами, установка на стекла окон излучателй генератора виброакустического зашумления;

· применение устройств для подавления сигналов скрытно работающих диктофонов.

Установка двойной двери повышает звукоизоляцию на 30 Дб, утолщение стены увеличивает звукоизоляцию примерно на 20 Дб.

Однако перед выполнением предложенных рекомендаций, необходимо четко осозновать необходимость данных мер, для защиты от утечки информации путем ее прослушивания. Для этого необходимо выяснить, какая информация обрабатывается в исследуемом помещении.

В деканате факультета ИСит идет обработка личных данных студентов, используется программа АСУ «Контингент», так же хранятся личные карточки студентов, все это представляет огромный инетерс у лиц, заинтересованных в проведении провокаций и злоумышленных деяний. Меры, которые следует предпринять, по защите от утечки речевой информации в деканате, будут зависеть только от руководства факультета и университета (по финансово-экономическим соображениям). В данном вопросе мы можем только рекомендовать меры по защите информации.

Таким образом, в ходе работы была изучена методика оценки защищенности выделенного помещения (на примере деканата факультета ИСиТ).

В методике оговаривается, что уровень звукоизоляции материала для помещения, имеющего выход на улицу с плотным потоком транспорта, а именно таким является исследуемое нами помещение, не должен быть меньше установленного минимума, причем по всем октавным полосам для конкретной контрольной точки.

Если подвести итог под выше сказанным, для успешного прохождения испытания изученной нами методики достаточно будет использования специальных технических средств в совокупности с использованием на стенах материалов обладающих более высоким коэффициентом звукоизоляции.

После проведенных нами исследований мы не только овладели методикой расчета виброакустической защиты помещения, но и поняли на сколько это трудоемкий и достаточно долгий процесс. А также осознали, что даже на первый взгляд простая система расчета может хранить в себе достаточно большое количество разнообразных замечаний и отступлений.

При подготовке данной курсовой работы необходимо было прочитать и понять достаточно большой объем информации, начиная с методики и заканчивая руководством по эксплуатации приборов, которыми нам необходимо было воспользоваться. После изучения всего материала нами были сделаны выводы о защищенности аудитории. Также мы попытались дать рекомендации, которые относятся не только для конкретного помещения, но и к любому выделенному помещению, используя знания, полученные нами на лекциях по различным предметам.

Заключение

В наше время, когда главной ценностью является информация, особое внимание стоит уделять ее защите и конфиденциальности. На примере данной курсовой работы мы проанализировали акустическую защищенность помещения, обосновали актуальность данной проблемы и предложили способы ее решения.

Курсовая работа позволяет получить полное представление об акустических и виброакустических каналах утечки информации, технических средствах подслушивания и мерах по защите акустической информации.

Было произведено измерение акустической защищенности помещения на примере контрольной точки, расположенной на границе деканата и прилегающего помещения. В результате исследования мы вычислили коэффициент звукоизоляции, который не соответствовал ни одному нормативному значению, приведенному во временных методиках. Это обусловлено в первую очередь тем, что между полом и дверью существует огромная щель порядка полутора сантиметров, кроме того двери состоят из однородного неукрепленного материала.

Для улучшения звукоизолирующих свойств необходимо выполнить следующие рекомендации:

· материалы, из которых сделаны двери, должны быть слоистыми, с резко отличающимися акустическими характеристиками и массивными обвесами для уменьшения колебаний;

· двери желательно сделать двойными с воздушной прослойкой между ними;

· двери должны быть оснащены уплотняющими прокладками, что бы ликвидировать зазоры между дверью и дверным косяком.

Список литературы

1. Зайцев А.П., Шелупанов А.А., Технические средства и методы защиты информации. - М.: Машиностроение, 2009. – 507 с.

2. Осипова Г.Л., Юдина Е.Я., Снижение шума в зданиях и жилых районах – М.: Стройиздат, 1987.

3. Торокин А.А., Инженерно-техническая защита информации. – М.: Гелиос АРВ, 2005. – 960 с.

4. Хорев А.А., Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. – М.: Гостехкомиссия РФ, 1998. – 320 с.

5. Хорев А.А., Способы и средства защиты информации. Учебное пособие. – М.: МО РФ, 2000. – 316 с.

6. Временная методика оценки защищенности помещения от утечки речевой конфиденциальной информации по акустчиескому и биброакустическому каналам \ Утверждена первым заместителем Председателя Гостехкомисси России 8 ноября 2001.

7. Руководство по эксплуатации. Паспорт прибора svan 959 – анализатор шума и вибрации. – М.: ЗАО «Алгоритм-акустика», 2009. – 153 с.

А. А. Хорев, д. т. н., профессор

Способы и средства защиты вспомогательных технических средств, устанавливаемых в выделенных помещениях

Для обсуждения информации ограниченного доступа используются выделен-ные помещения, в которых часто устанавливаются вспомогательные техниче-ские средства и системы, непосредственно не задействованные в обработке конфиденциальной информации...

К защищаемой речевой инфор-мации относится информация, яв-ляющаяся предметом собственнос-ти и подлежащая защите в соот-ветствии с требованиями правовых документов или требованиями, ус-танавливаемыми собственником информации. Это, как правило, ин-формация ограниченного досту-па , содержащая сведения, отнесен-ные к государственной тайне, а так-же сведения конфиденциального ха-рактера.
Для обсуждения информации ограниченного доступа (совещаний, обсуждений, конференций, перего-воров и т. п.) используются специ-альные помещения (служебные ка-бинеты, актовые залы, конференц-залы и т. д.), которые называются выделенными помещениями (ВП) . Для предотвращения перехвата ин-формации из данных помещений, как правило, используются специ-альные средства защиты, поэтому выделенные помещения в ряде слу-чаев называют защищаемыми по-мещениями (ЗП) .
В выделенных помещениях час-то устанавливаются вспомогатель-ные технические средства и системы (ВТСС), которые непосредственно не задействуются для обработки конфи-денциальной информации. Это, как правило, системы и средства город-ской автоматической телефонной связи, системы и средства охранной и пожарной сигнализации, системы и средства оповещения и сигнализа-ции, системы и средства кондицио-нирования, системы и средства про-водной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские гром-коговорители, средства радиовеща-ния, телевизоры и радиоприемни-ки и т. д.), системы и средства электрочасофикации и иные техничес-кие средства и системы.
Выделенные помещения распо-лагаются в пределах контролируе-мой зоны (КЗ) , под которой пони-мается пространство (территория, здание, часть здания), в котором ис-ключено неконтролируемое пребы-вание сотрудников и посетителей организации, а также транспортных средств.
В случае если соединительные линии ВТСС выходят за границы контролируемой зоны, возможен пе-рехват разговоров, ведущихся в вы-деленных помещениях, по акустоэлектрическим (пассивному и актив-ному) каналам утечки информации.
Акустоэлектрические техничес-кие каналы утечки информации возникают вследствие преобразования информативного сигнала из акустического в электрический за счет «микрофонного» эффекта в элек-трических элементах ВТСС.
Некоторые элементы ВТСС, в том числе трансформаторы, катушки ин-дуктивности, электромагниты вто-ричных электрочасов, звонков теле-фонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акус-тического поля, создаваемого источ-ником акустических колебаний. Из-менение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), из-меняющейся по закону воздейству-ющего информационного акустиче-ского поля, либо к модуляции ин-формационным сигналом протека-ющих по этим элементам токов. На-пример, акустическое поле, воздей-ствуя на якорь электромагнита вы-зывного телефонного звонка, по-рождает его колебание, в результате чего изменяется магнитный поток сердечника электромагнита. Изме-нение потока влечет за собой появ-ление ЭДС самоиндукции в катушке звонка, меняющейся по закону из-менения акустического поля.
ВТСС, кроме указанных элемен-тов, могут содержать непосредствен-но электроакустические преобразо-ватели. К таким ВТСС относятся не-которые датчики пожарной сигнали-зации, громкоговорители ретрансля-ционной сети и т. д. Эффект электро-акустического преобразования акус-тических колебаний в электрические часто называют «микрофонным эф-фектом». Причем из ВТСС, обладаю-щих таковым, наибольшую чув-ствительность к акустическому полю имеют абонентские громкоговорите-ли и ряд датчиков пожарной сигна-лизации.
Перехват акустических колеба-ний в данном канале утечки инфор-мации осуществляется путем непо-средственного (гальванического) подключения к соединительным ли-ниям ВТСС, обладающим «микро-фонным эффектом» , специальных высокочувствительных низкочас-тотных усилителей (пассивный акустоэлектрический канал).
Активный акустоэлектрический технический канал утечки ин-формации образуется путем кон-тактного введения токов высокой частоты от соответствующего гене-ратора в линии (цепи), имеющего функциональные связи с нелиней-ными или параметрическими эле-ментами ВТСС, на которых проис-ходит модуляция высокочастотного сигнала информационным. Инфор-мационный сигнал в данных эле-ментах ВТСС появляется вследствие преобразования акустических сигна-лов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастот-ного сигнала, как правило, представ-ляют собой несогласованную на-грузку, промодулированный высо-кочастотный сигнал будет отражать-ся от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специаль-ные приемники с достаточно высо-кой чувствительностью. Такой ме-тод получения информации часто называется методом «высокочастот-ного навязывания» и в основном используется для перехвата разгово-ров, ведущихся в помещении, путем подключения к линии телефонного аппарата, установленного в контро-лируемом помещении.
Наиболее часто перехват речевой информации по акустоэлектрическому каналу осуществляется пу-тем подключения специальных тех-нических средств к соединительным линиям телефонных аппаратов го-родских АТС, установленных в вы-деленных помещениях.
Телефонный аппарат имеет не-сколько элементов, способных пре-образовывать акустические колеба-ния в электрические, то есть облада-ющих «микрофонным эффектом». К ним относятся звонковая цепь, телефонный и, конечно, микро-фонный капсюли. При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии, и при под-ключении к ней специальных высо-кочувствительных низкочастотных усилителей возможен перехват ин-формационных сигналов, возникающих вследствие акустоэлектрических преобразований в элементах только звонковой цепи. Амплитуда этих сигналов, как правило, не пре-вышает долей мВ.
При использовании для пере-хвата информации метода «высоко-частотного навязывания», несмотря на гальваническое отключение мик-рофона от телефонной линии, си-гнал навязывания благодаря высо-кой частоте проходит в микрофон-ную цепь и модулируется по ампли-туде информационным сигналом. Следовательно, в телефонном ап-парате необходимо защищать как звонковую цепь, так и цепь микро-фона.
Для защиты телефонного аппара-та от утечки акустической (речевой) информации по акустоэлектрическому каналу используются пассив-ные, активные и комбинированные методы и средства. Технические ха-рактеристики некоторых средств за-щиты приведены в табл. 1 . Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки.
К плюсам пассивных средств за-щиты относятся:
относительная простота электри-ческой схемы и малые габаритные размеры;
отсутствие потребности в источ-нике электропитания;
их включение в разрыв цепей ВТСС (поэтому выход из строя не-которых элементов электрической схемы обнаруживается в процессе эксплуатации);
относительно низкая стоимость.
По сравнению с пассивными средствами защиты, активные по-строены по более сложной схеме и, следовательно, имеют более высо-кую стоимость. Они требуют при работе использования электропита-ния, но при этом, как правило, бо-лее эффективны.
Комбинированные средства за-щиты построены на основе объ-единения пассивных и активных средств.
К наиболее широко применяе-мым пассивным методам защиты относятся:
ограничение сигналов малой амп-литуды;
фильтрация сигналов высокой ча-стоты (сигналов «высокочастотно-го навязывания»);
отключение преобразователей (ис-точников) сигналов.
Возможность ограничения си-гналов малой амплитуды основыва-ется на нелинейных свойствах
по-лупроводниковых элементов, глав-ным образом диодов. В схеме ограни-чителя малых амплитуд используют-ся два встречно-включенных диода (диодный мост), имеющих вольт-амперную характеристику (зависи-мость значения протекающего по диоду электрического тока от приложенного к нему напряжения), по-казанную на рис. 1. Такие диоды имеют сопротивление для токов ма-лой амплитуды - сотни кОм, а для токов большой амплитуды (полез-ных сигналов) - единицы Ом и ме-нее, что исключает прохождение опасных сигналов малой амплиту-ды в телефонную линию и практи-чески не оказывает влияния на про-хождение через диоды полезных си-гналов. В схемах защиты, как прави-ло, устанавливаются диоды с напря-жением открытия более 0,1 - 0,2 В.

Диодные ограничители включа-ются последовательно в линию звонка (рис. 2, а) или непосредствен-но в каждую из телефонных линий (рис. 2, б).
К простейшим изделиям, в ко-торых реализован метод ограниче-ния сигналов малой амплитуды , относится устройство защиты ана-логовых двухпроводных телефон-ных аппаратов (ТА) «Корунд» . Диодные ограничители устройства обеспечивают подавление низкочас-тотных сигналов малой амплитуды (Uc ≤ 50 мВ) на частоте 1 кГц в сто-рону абонентской линии (АТС) бо-лее чем на 60 дБ. При ведении теле-фонных переговоров устройство практически не влияет на качество разговора (затухание речевых си-гналов менее 2 дБ).
Устройство защиты «Корунд» обладает небольшими размерами (40x13x10 мм) и устанавливается внутри телефонных розеток.
Метод фильтрации высокочас-тотных сигналов используется глав-ным образом для защиты телефон-ных аппаратов от «высокочастотно-го навязывания».
Простейшим фильтром являет-ся конденсатор С, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком (см. рис. 2, а) и в микрофон-ную цепь всех аппаратов
(рис. 3) . Емкость конденсаторов выбирается такой величины, чтобы зашунтировать сигнал высокой частоты, пода-ваемый в линию, и не оказывать существенного влияния на качество телефонных разговоров. Обычно для установки в звонковую цепь ис-пользуются конденсаторы емкостью 1 мкФ, а для установки в микрофон-ную цепь - емкостью 0,01 мкФ .
Более сложное фильтрующее ус-тройство представляет собой много-звенный LC-фильтр нижних час-тот .
Для защиты телефонных аппара-тов от утечки информации по акустоэлектрическим каналам, как пра-вило, используются устройства, сочетающие в себе фильтр нижних ча-стот и ограничитель малых сигна-лов. К таким устройствам относятся устройства типа «Гранит-8» и др.
Устройство защиты «Гранит-8» предназначено для обеспечения за-щиты речевой информации от утеч-ки по акустоэлектрическим каналам через двухпроводные линии откры-тых телефонных сетей, сетей радио-трансляции, систем директорской, диспетчерской связи и рассчитано на круглосуточную работу в автомати-ческом режиме под непрерывной на-грузкой в линиях с сопротивлением
600 Ом ± 10%.
Принципиальная схема устрой-ства защиты «Гранит-8» представ-лена на рис. 4 .

Конструктивно устройство мо-жет быть выполнено в различных ва-риантах. На рис. 5 представлено из-делие «Гранит-8», выполненное в ме-таллическом корпусе, в котором под крышкой корпуса закреплена печат-ная плата изделия. На рис. 6 можно увидеть внешний облик устройства защиты «Гранит-VIII», в котором все элементы схемы защищены элек-тростатическим экраном.

Устройство подключается в раз-рыв телефонной линии при помо-щи клемм, расположенных на пе-чатной плате. Крайние клеммы (рис. 6) предназначены для подклю-чения телефонных проводов, а цен-тральные - для подключения зазем-ления.
При установке устройства край-не важно правильно подключить его к телефонной линии: к клеммам «вход» подключаются телефонный провод, идущий от телефонного аппарата, а к клеммам «выход» - телефонная линия, идущая к АТС. При неправильном подключении устройство не обеспечивает защиту телефонного аппарата от утечки информации по активному акустоэлектрическому каналу (при ис-пользовании для перехвата инфор-мации метода «высокочастотного навязывания»).
На рис. 7 представлено устрой-ство защиты «Гранит-8», выпускае-мого Лабораторией противодействия промышленному шпионажу .

Устройство представляет собой четырехполюсник, состоящий из двух П-образных индуктивно-емко-стных звеньев и двух диодных мос-тов .
Диодный мост схемы является входом изделия и предназначен для подавления низкочастотных сигна-лов малой амплитуды, возникающих в телефонном аппарате при акустоэлектрических преобразова-ниях. Вносимое затухание в сторону абонентской линии АТС при уровне входного сигнала Uc ≤ 100 мВ в по-лосе частот речевых сигналов 0,3-4 кГц составляет не менее 65 дБ, а на частоте 10 кГц - не менее 60 дБ .
Выходным звеном четырехпо-люсника является П-образный LC-фильтр нижних частот. Фильтр предназначен для подавления высо-кочастотных сигналов, подаваемых в линию аппаратурой «высокочас-тотного навязывания». Вносимое за-тухание в сторону телефонного ап-парата при уровне входного сигнала Uc = 5 В на частоте 100 кГц составля-ет не менее 40 дБ, а на частоте 50 кГц - не менее 20 дБ .
В диапазоне частот от 150 Гц до 10 кГц затухание речевых сигна-лов (при уровне входного сигнала Uc = 5 В) не превышает 3 дБ и по-этому не оказывает существенного влияния на качество связи.
Габаритные размеры устройства защиты - 57x40x16 мм, а масса не превышает 0,3 кг .
Отключение преобразователей (источников) сигналов от линии при положенной трубке телефонно-го аппарата является наиболее эф-фективным методом защиты ин-формации.
Самый простой способ реализа-ции этого метода защиты заключа-ется в установке в корпусе телефонного аппарата или телефонной линии специального ручного пере-ключателя. Более удобным в эксплуатации является установка в те-лефонной линии специального ус-тройства защиты, автоматически (без участия оператора) отключаю-щего телефонный аппарат от ли-нии при положенной телефонной трубке.
К типовым устройствам, реали-зующим данный метод защиты, от-носится устройство защиты двух-проводных телефонных линий свя-зи «Барьер-М1», в состав которого входят :
электронный коммутатор;
схема анализа состояния телефон-ного аппарата, наличия вызывных сигналов и управления коммута-тором;
схема защиты телефонного аппа-рата от воздействия высоковольт-ных импульсов.
Устройство работает в следую-щих режимах: дежурном, передачи сигналов вызова и рабочем.
В дежур-ном режиме (при положенной телефонной трубке) телефонный аппа-рат отключен от линии, и устрой-ство находится в режиме анализа положения телефонной трубки и нали-чия сигналов вызова. При этом со-противление развязки между теле-фонным аппаратом и линией АТС составляет не менее 20 МОм. Напря-жение на выходе устройства в де-журном приеме 5-7 В .
При получении сигналов вызова устройство переходит в режим пере-дачи сигналов вызова, при котором через электронный коммутатор те-лефонный аппарат подключается к линии. Подключение осуществля-ется только на время действия си-гналов вызова.
При поднятии телефонной труб-ки устройство переходит в рабочий режим, и телефонный аппарат под-ключается к линии. Переход устрой-ства из дежурного в рабочий режим осуществляется при токе в телефон-ной линии не менее 5 мА .
Изделие устанавливается в раз-рыв телефонной линии, как пра-вило, при выходе ее из выделенно-го (защищаемого) помещения или в распределительном щитке (крос-се), находящемся в пределах
конт-ролируемой зоны.
Электропитание устройства осу-ществляется от телефонной линии при токе потребления в дежурном режиме не более 0,3 мА .
Устройство «Барьер-М1» обеспе-чивает защиту телефонного аппа-рата не только от утечки информа-ции по акустоэлектрическому кана-лу, но также и его защиту от воз-действия высоковольтных импуль-сов (напряжением до 1000 В и дли-тельностью до 100 мкс) .
Устройство защиты МП-8 «Сигма-РА» также реализует метод защи-ты информации, основанный на от-ключении преобразователей (источ-ников) сигналов от линии, и предна-значено для непрерывной круглосу-точной работы (рис. 8) .

Принцип действия устройства основан на механическом отключе-нии телефонного аппарата от подхо-дящей телефонной линии аналого-вой АТС в режиме «ожидания» (при положенной телефонной трубке). При снятии абонентом телефонной трубки с рычагов происходит под-ключение контактов телефонного аппарата к телефонной линии, что позволяет вести двусторонний раз-говор.
Сигнал «вызов» (звонок) посту-пает из телефонной линии в специ-альную автономную схему устрой-ства через оптоэлектронную раз-вязку. Это обеспечивает односто-роннюю передачу сигналов от телефонной линии и абсолютно ис-ключает любую утечку информа-ции из помещения через телефон-ную линию (при положенной теле-фонной трубке в режиме ожидания вызова входное сопротивление ус-тройства со стороны АТС стремит-ся к бесконечности (R → ∞)).
Конструктивно устройство вы-полнено в виде отдельного блока, ко-торый коротким кабелем
(до 15 см) подключается к телефонному аппа-рату, а длинным (~ 1,5 м) - к евророзетке. Устройство имеет автономный источник питания (микробатарейку 12 В, устанавливаемую внутри бло-ка). Для контроля состояния работо-способности батарейки применяется специальный индикатор .
Для защиты телефонных аппара-тов цифровых АТС используется ус-тройство защиты МП-7 «Гвард» . При положенной на рычаг телефон-ной трубке устройство отключает от линии не только микрофон и теле-фон телефонной трубки, но также микрофон и динамик громкогово-рящей связи (ГГС), что исключает возможность прослушивания разго-воров в помещении внутренним абонентом АТС при использовании им функции акустического контро-ля помещения (часто называемой «полицейским режимом»), реализу-емого на всех цифровых мини-АТС.
Активные методы защиты от утечки информации по акустоэлектрическому каналу предусматрива-ют подачу в линию при положен-ной телефонной трубке маскирую-щего сигнала (наиболее часто - ти-па «белого шума») речевого диапа-зона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300-3400 Гц). При снятии трубки телефонного ап-парата подача в линию шумового си-гнала прекращается.
К устройствам, реализующим активные методы за-щиты, относится генератор шума «Гранит-12».
Наиболее часто используются ус-тройства защиты комбинированно-го типа, реализующие одновременно несколько методов защиты. К ним относятся, например, устройства МП-1А и МП-1Ц , внешний вид которых представлен на рис. 9.

Устройства защиты МП-1А и МП-1Ц предназначены для защи-ты телефонных аппаратов абонент-ских линий аналоговых и цифровых АТС соответственно в режиме ожи-дания вызова от утечки информации по пассивному и активному акустоэлектрическим каналам. В них одно-временно используются как пассив-ные, так и активные методы защиты.
Устройства содержат генератор шума, нелинейные цепи и узел по-давления сигналов малого уровня. Они отличаются малыми габарит-ными размерами (32x15x13 мм) и низкой потребляемой мощностью по сравнению с ближайшими про-тотипами типа «Гранит-8, 11, 12», что позволяет размещать их внутри те-лефонных розеток .
Вносимое затухание в сторону абонентской линии (АТС) в полосе речевых частот для сигналов мало-го уровня составляет для МП-1А не менее 68 дБ, а для МП-1Ц - не ме-нее 43 дБ. При этом ток потребле-ния составляет не менее 0,42 А . В режиме ожидания вызова в теле-фонную линию подается шумовой сигнал амплитудой не менее 32 мВ в диапазонах 0,02-30 кГц для МП-1А
и 0,02-300 кГц - для МП-1Ц . Акус-тическая чувствительность устройств составляет не более
0,1 мкВ/Па.
Кроме телефонных линий го-родской АТС, за пределы контроли-руемой зоны могут выходить ли-нии городской ретрансляционной сети, линии громкоговорителей си-стемы оповещения, а также линии электрочасофикации.
Для защиты приемников город-ской ретрансляционной сети, гром-коговорителей системы оповещения используются устройства защиты МП-2 и МП-5 .
Устройство защиты МП-2 пред-назначено для защиты информации от утечки по трансляционной сети при акустическом воздействии на трехпрограммный приемник. Уст-ройство содержит генератор шума, узел контроля и реле, с помощью которого обеспечивается введение шумового сигнала в цепь трансля-ции, а также отключение приемника от трансляционной сети при про-падании напряжения питания. Конт-роль наличия шумового сигнала осуществляется с помощью светодиода, который гаснет при пропадании шумового сигнала.
Устройство МП-2 имеет габарит-ные размеры 51x56x13 мм и массу не более 70 г .
Устройство защиты МП-5 (ана-лог - «Гранит-9») предназначено для защиты громкоговорителей систе-мы оповещения или однопрограммных приемников от утечки речевой информации через них по акустоэлектрическим каналам.
Внешний вид устройства защи-ты МП-5 представлен на рис. 10.

Устройство МП-5 содержит узел подключения громкоговорите-ля к линии, который срабатывает при приеме информационного со-общения, анализатор поступающего на вход сигнала и узел управления.
При отсутствии сигналов опове-щения (или сигналов трансляции) громкоговоритель отключается от линии с помощью контактов реле. При поступлении сигнала оповеще-ния громкоговоритель подключает-ся к линии (время срабатывания из-делия при поступлении информа-ционного сигнала составляет не бо-лее 5,0 мс). Время удержания под-ключенного состояния громкогово-рителя на время пауз составляет от 1 до 9 с. При этих параметрах уст-ройство МП-5 не влияет на качество сообщения .
При отключенном громкогово-рителе устройство обеспечивает по-давление электрических сигналов в полосе частот 0,02-10 кГц, возни-кающих вследствие акустоэлектрического преобразования акустических сигналов, до попадания их в трансляционную линию не менее чем на 90 дБ . Акустическая чув-ствительность устройства не более 0,1 мкВ/Па.
Питание устройства может осу-ществляться от внешнего источни-ка напряжением 12 В и/или батареи типа «Крона». Время непрерывной работы устройства от одной бата-реи типа «Крона» при приеме ин-формационного сигнала составляет не менее 100 ч. Устройство имеет габаритные размеры 120x55x23 мм и массу 0,2 кг .
Для защиты вторичных часов от утечки речевой информации через них по акустоэлектрическим кана-лам используются устройства защи-ты типа «Гранит-6» (рис. 11), МП-4 и др.

Устройство защиты МП-4 (ана-лог - «Гранит-6») содержит генера-тор шума и схему контроля,
с помощью которых обеспечивается введе-ние шумового сигнала в цепь вто-ричных часов и контроль его нали-чия . Схема оптического контроля работы срабатывает через каж-дые 2 мин и индицирует исправную работу с помощью кратковременно-го свечения светодиода.
Напряжение шумового сигнала на выходе устройства в речевой поло-се частот без нагрузки составляет не менее 50 мВ. Устройство питается от встроенной гальванической батареи. Ток, потребляемый устройством, не превышает 70 мкА. Габаритные раз-меры устройства - 84x60x20 мм,
а масса не более 0,3 кг .

Таблица 1. Основные характеристики устройств защиты вспомогательных технических средств

Литература
1. Гавриш В. Ф. Практическое пособие по за-щите коммерческой тайны. - Симферополь: Таврида, 1994, 112 с.
2. Елисеев А. А. Средства защиты слаботочных линий // Специальная техника. 2000, № 1, с. 9-12.
3. Техника защиты: Каталог продукции. С.-Петербург: Лаборатория ППШ, 2007, 24 с.
4. Устройства защиты слаботочных линий: Каталог, www.renom.ru.
5. Устройство защиты телефонных линий «Барьер-М1». Инструкция по эксплуатации. - М.: ТОО «Энсанос», 1998, 4 с.

Выделенные помещения: назначения и требования к ним.

Выделенные помещения: порядок их использования.(понятия не имею, как ответить на этот вопрос)

Интегрированные средства охраны: организация инженерных систем.

Выделенные помещения: назначения и требования к ним.

Под выделенным помещением (ВП) понимается служебное помещение, в котором ведутся разговоры (переговоры) конфиденциального или секретного характера. Здесь речь идет о служебных помещениях, в которых отсутствуют какие-либо технические средства обработки (передачи) конфиденциальной информации. К таким помещениям относятся, прежде всего, комнаты для переговоров на фирмах, где ведутся деловые переговоры, содержащие конфиденциальную информацию.

Основная цель обеспечения безопасности конфиденциальной информации в переговорных комнатах - исключить доступ к ее содержанию при проведении переговоров (разговоров).

Существует три категории выделенных помещений (то есть помещений, специально предназначенных для проведения совещаний по вопросам, содержащим сведения, составляющие государственную тайну Российской Федерации):

Если у организации нет лицензии на государственную тайну, и она не планирует ее получать, то вопрос различия между категориями выделенных помещений ее беспокоить не должен.

Выделенное помещение выбирается так, чтобы оно, по возможности, не примыкало к границам контролируемой зоны, не находилось на первом и последнем этажах здания, учитывается его звукоизоляция, изолированность и возможности дистанционного перехвата информации по акустическим каналам (лазерные и направленные микрофоны и т.п.) – т.е. окон может не быть вообще или лучше, если они выходят во двор. Во время проведения переговоров форточки должны быть закрыты, желательно также закрыть шторы или жалюзи. Дверь в выделенное помещение должна быть оборудована звукоизоляционным тамбуром, следует также принять меры по защите вентиляционных отверстий – как по прямому, так и по виброакустическому каналу. В отдельных случаях на время проведения конфиденциального мероприятия контролируемая зона организационными и техническими мероприятиями временно может устанавливаться большей, чем обычно.

При организации выделенного помещения все ВТСС, от которых можно отказаться (системы телевидения, часофикации, телефонная связь, бытовая техника и т.д.), должны демонтироваться, а несертифицированные технические средства должны отключаться от соединительных линий и источников электропитания при проведении конфиденциальных переговоров. Если требуется наличие телефонной линии, а также в сеть электропитания устанавливаются сертифицированные защитные устройства.

Кроме того, обязательно проводится оценка защищенности речевой информации в выделенном помещении от утечки по акустическим каналам.

Должно быть организовано управление и контроль доступа в выделенные помещения как сотрудников, так и вспомогательного персонала организации. В нерабочее время выделенные помещения опечатываются и ставятся на сигнализацию.

СПИСОК ТЕРМИНОВ, ОПРЕДЕЛЕНИЙ И СОКРАЩЕНИЙ........................4

ВВЕДЕНИЕ...........................................................................................................9

1.АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ, КАК ОБЪЕКТА ЗАЩИТЫ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК.....................................................................10

1.1. Анализ информации, циркулирующей на объекте информатизации.....10

1.1.1.Определение перечня сведений ограниченного доступа...................... 10

1.1.2.Определение степени участия персонала в обработке информации ограниченного доступа...................................................................................... 11

1.1.3.Определение перечня технических средств, участвующих в обработке информации ограниченного доступа................................................................12 1.2.Категорирование выделенных помещений и объектов информатизации. Классификация автоматизированных систем.................................................. 12

1.3.Анализ условий расположения объектов информатизации и выделенных помещений.......................................................................................................... 14

1.4.Анализ возможных технических каналов утечки информации при её обработке техническими средствами............................................................... 17

1.4.1.Электромагнитный ТКУИ........................................................................ 18

1.4.2.Электрический ТКУИ............................................................................... 18

1.5.Анализ возможных технических каналов утечки речевой информации из выделенных помещений.................................................................................... 19 1.5.1.Прямой акустический ТКУИ................................................................... 20

1.5.2.Акустовибрационный ТКУИ....................................................................21

1.5.3.Акустоэлектрический ТКУИ....................................................................22

1.5.4.Акустоэлетромагнитный ТКУИ...............................................................24

1.6.Анализ возможностей нарушителя к несанкционированному доступу в автоматизированных системах..........................................................................24

ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ.......................................................................25

2. ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОЗДАНИЯ СИСТЕМЫ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ ИНФОРМАТИЗАЦИИ.......................................................................................26

Введение..............................................................................................................26

2.1. Разработка организационных мероприятий по защите информации на объекте информатизации...................................................................................26

2.2.Технико-экономический анализ средств, используемых для закрытия технических каналов утечки информации.......................................................28

2.2.1.Технико-экономический анализ способов и технических средств, используемых для закрытия технических каналов утечки информации при её обработке техническими средствами...........................................................30

2.2.1.1.Пассивные средства............................................................................... 30

2.2.1.2.Экранирования стен, потолка и пола...................................................30

2.2.1.3.Экранирование оконных проёмов........................................................ 32

2.2.1.4.Фильтр трубопроводный....................................................................... 32

Фильтр помехоподавляющий электрический.................................................. 33

2.2.1.5.Фильтр воздуховодный.......................................................................... 37 2.2.1.Технико-экономический анализ способов и технических утечки речевой информации средств, используемых для закрытия технических каналов................................................................................................................ 41

2.2.1.1.Прямой акустический ТКУИ................................................................ 41

2.2.1.2.Электромагнитный ТКУИ..................................................................... 48

2.2.1.3.Электроакустический ТКУИ.................................................................49

2.2.Технико-экономический анализ средств защиты информации, обрабатываемых средствами вычислительной техники, от несанкционированного доступа........................................................................51

2.3.Технико-экономический анализ систем контроля и управления доступом..............................................................................................................52

2.4.Технико-экономический анализ систем охранной сигнализации и охранного телевидения...................................................................................... 52

2.5.Разработка аналитического обоснование необходимости создания системы защиты информации на объекте информатизации.......................... 52

Вывод ко второй главе........................................................................................53

3 ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ ДИПЛОМНОГО ПРОЕКТА.................... 55

Вывод...................................................................................................................60

ЭКОНОМИЧЕСКАЯ ЧАСТЬ............................................................................61

Введение..............................................................................................................61

4.1.Определение состава функций....................................................................64

4.2.Построение функциональной модели разрабатываемой антенной.........65

4.3.Поиск и формирование вариантов решений по функциям разрабатываемой системы СКУД......................................................................70 4.4.Стоимостная оценка вариантов исполнения изделия и окончательный выбор варианта................................................................................................... 74

4.5.Построение функционально-стоимостной диаграммы для первого варианта реализации функций изделия............................................................76

Вывод к экономической главе........................................................................... 77

Анализ производственной и экологической безопасности на операции конвекционной монтажной пайки.................................................................... 79

5.1.1. Химическая опасность.............................................................................81

5.1.2. Электрическая опасность........................................................................ 82

5.1.3. Пожароопасность..................................................................................... 84 5.1.4. Шум и вибрации.......................................................................................86

5.1.5. Микроклимат............................................................................................ 87

5.1.6. Рациональность освещения.....................................................................89

5.1.7. Психофизиологические факторы.........................................................91

5.2. Расчёт освещения........................................................................................ 92

Вывод...................................................................................................................94

Список литературы............................................................................................ 97

ПРИЛОЖЕНИЕ А. Проект технического задания на создание системы защиты информации на объекте информатизации..........................................99

1. Исходные данные о защищаемом объекте и общие требования к системе защиты информации........................................................................................... 101

Федеральные Законы РФ:................................................................................... 103

4. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»................................................................................. 103

6. Указ Президента Российской Федерации от 6 марта 1997 года № 188 Об утверждении Перечня сведений конфиденциального характера..............103

Доктрины:............................................................................................................ 104

Приложение Б...................................................................................................... 110

СПИСОК ТЕРМИНОВ, ОПРЕДЕЛЕНИЙ И СОКРАЩЕНИЙ.

АИС – автоматизированные информационные системы

АС – автоматизированная система

АЦП – аналого-цифровой преобразователь

БД – база данных

ВТСС – вспомогательные технические средства и системы

ИР – информационные ресурсы

КЗ – контролируемая зона

КС – канал связи

НСД – несанкционированный доступ

ОТСС – основные технические средства и системы

ПДК – предельно допустимая концентрация

ПК – персональный компьютер

ПО – программное обеспечение

ПЭВМ – персональная электронно-вычислительная машина

ПЭМИ – побочное электромагнитное излучение

ПЭМИН – побочные электромагнитные излучения и наводки

СВТ – средства вычислительной техники

СКУД – система контроля и управления доступом

СТЗИ – система технической защиты информации

ТЗ – техническое задание

ТЗИ – техническая защита информации

ТКУИ – технический канал утечки информации

ТСОИ – технические средства обработки информации

ТСПИ – технические средства передачи информации

ФСА – функционально-стоимостный анализ

ФСД – функционально-стоимостная диаграмма

ЦАП – цифро-аналоговый преобразователь

Автоматизированная система – комплекс программных и технических

средств, предназначенных для автоматизации различных процессов,

связанных с деятельности человека. При этом человек является звеном

Аналого-цифровой преобразователь – устройство, преобразующее входной

аналоговый сигнал в дискретный код.

Вспомогательные технические средства и системы – технические средства

и системы, не предназначенные для передачи, обработки и хранения

конфиденциальной информации, устанавливаемые совместно с ОТСС или в

выделенных помещениях.

Информационные ресурсы – отдельные документы и отдельные массивы

документов, документы и массивы документов в информационных системах:

библиотеках, архивах, фондах, банках данных, других видах

информационных систем.

Контролируемая зона – это территория объекта, на которой исключено

неконтролируемое пребывание лиц, не имеющих постоянного или разового

доступа. Контролируемая зона может ограничиваться периметром

охраняемой территории частично, охраняемой территорией, охватывающей

здания и сооружения, в которых проводятся закрытые мероприятия, частью

зданий, комнатой, кабинетом, в которых проводятся закрытые мероприятия.

Контролируемая зона может устанавливаться размером больше, чем

охраняемая территория, при этом она должна обеспечивать постоянный

контроль над неохраняемой частью территории.

Канал связи – система технических средств и среда распространения

сигналов для передачи сообщений (не только данных) от источника к

получателю (и наоборот).

Несанкционированный доступ – доступ к информации в нарушение

должностных полномочий сотрудника, доступ к закрытой для публичного

доступа информации со стороны лиц, не имеющих разрешения на доступ к

этой информации. Так же иногда несанкционированным доступом называют

получение доступа к информации лицом, имеющим право на доступ к этой

информации в объёме, превышающем необходимый для выполнения

служебных обязанностей.

Основные технические средства и системы – технические средства и

системы, а также их коммуникации, используемые для обработки, хранения

и передачи конфиденциальной информации. К ОТСС могут относиться

средства и системы информатизации (средства вычислительной техники,

автоматизированные системы различного уровня и назначения на базе

средств вычислительной техники, в том числе информационно-

вычислительные комплексы, сети и системы, средства и системы связи и

передачи данных), технические средства приема, передачи и обработки

информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения

переговорные и телевизионные устройства, средства изготовления,

тиражирования документов и другие технические средства обработки

речевой, графической видео, смысловой и буквенно-цифровой информации)

используемые для обработки конфиденциальной (секретной) информации.

Предельно допустимая концентрация – утверждённый в законодательном

порядке санитарно-гигиенический норматив. Под ПДК понимается такая

концентрация химических элементов и их соединений в окружающей среде,

которая при повседневном влиянии в течение длительного времени на

организм человека не вызывает патологических изменений или заболеваний,

устанавливаемых современными методами исследований в любые сроки

жизни настоящего и последующего поколений.

Персональный компьютер – компьютер, предназначенный для

эксплуатации одним пользователем, т. е. для личного использования.

Программное обеспечение – совокупность программ системы обработки

информации и программных документов, необходимых для эксплуатации

этих программ, а также совокупность программ, процедур и правил и

документации, относящихся к функционированию системы обработки

Побочное электромагнитное излучение – естественное электромагнитное

поле, возникающее при работе электрических установок. Защита от

побочного электромагнитного обеспечения осуществляется с помощью

экранирования кабелей и помещений.

Средства вычислительной техники – к средствам вычислительной техники

относятся компьютер и периферийные устройства – принтеры, сканеры,

платежные терминалы, а также серверное оборудование и так далее.

Система контроля и управления доступом – это программно-аппаратный

комплекс, включающий в себя контроллеры, считыватели, управляемые

замки, турникеты, шлагбаумы, тамбур-шлюзы, металлодетекторы, а также

компьютеры и программное обеспечение, облегчающее настройку,

мониторинг и оперативное управление правами доступа персонала.

Предназначена система для обеспечения санкционированного прохода в

помещения и охраняемые зоны объекта.

Система технической защиты информации – это совокупность инженерно-

технических, электрических, электронных, оптических и других устройств и

приспособлений, приборов и технических систем, а также иных вещных

элементов, используемых для решения различных задач по защите

информации, в том числе предупреждения утечки и обеспечения

безопасности защищаемой информации.

Техническое задание – исходный документ, определяющий порядок и

условия проведения работ по договору, содержащий цель, задачи, принципы

выполнения, ожидаемые результаты и сроки выполнения работ. ТЗ содержит

основные технические требования, предъявляемые к сооружению, изделию

или услуге и исходные данные для разработки; в ТЗ указываются назначение

объекта, область его применения, стадии разработки конструкторской

(проектной, технологической, программной и т. п.) документации, её состав,

сроки исполнения и т. д., а также особые требования, обусловленные

спецификой самого объекта либо условиями его эксплуатации. Как правило,

ТЗ составляют на основе анализа результатов предварительных

исследований, расчётов и моделирования.

Техническая защита информации – выявление и блокирование возможных

каналов утечки информации, включая радиоканалы, побочные

электромагнитные излучения и наводки, оптические и акустические каналы,

другие технические каналы.

Технический канал утечки информации – совокупность носителя

информации (средства обработки), физической среды распространения

информативного сигнала и средств, которыми добывается защищаемая

информация. По сути, под техническим каналом утечки информации

понимают способ получения с помощью средств разведки разведывательной

информации об объекте. Причем под разведывательной информацией обычно

понимаются сведения или совокупность данных об объектах разведки

независимо от формы их представления.

Технические средства обработки информации – технические средства,

предназначенные для приема, хранения, поиска, преобразования,

отображения и/или передачи информации по каналам связи. К ТСОИ

относятся средства вычислительной техники, средства и системы связи

средства записи, усиления и воспроизведения звука, переговорные и

телевизионные устройства, средства изготовления и размножения

документов, кинопроекционная аппаратура и другие технические средства,

связанные с приемом, накоплением, хранением, поиском, преобразованием,

отображением и/или передачей информации по каналам связи.

Функционально-стоимостный анализ – метод технико-экономического

исследования систем, направленный на оптимизацию соотношения между их

потребительскими свойствами и затратами на достижения этих свойств.

Функционально-стоимостная диаграмма – диаграмма, графически

показывающая результаты функционально-стоимостного анализа.

Цифро-аналоговый преобразователь – устройство для преобразования

цифрового (обычно двоичного) кода в аналоговый сигнал (ток, напряжение

или заряд).

ВВЕДЕНИЕ

Мы живем в век высокоразвитых технологий, когда информация стала

самым дорогим товаром. Сейчас, для получения необходимых сведений, в ход

пускаются любые средства, так как «Кто владеет информацией - тот владеет

миром» (Натан Ротшильд). В настоящее время установка разнообразной

прослушивающей аппаратуры не является привилегией разведки и

правоохранительных органов - это может сделать каждый человек или

организация. В связи с этим большинство фирм стало осознавать, что любая

информация обладает ценностью, а самые важные документы необходимо

защищать.

В данном проекте будет рассмотрено помещение, в котором циркулирует

важная для данного предприятия информация и ведутся переговоры. Главной

задачей будет являться обеспечение безопасности данной информации и

возможность введения конфиденциальных переговоров. В проекте будут

рассмотрены возможные каналы утечки информации, средства защиты

информации, от утечки по ТКУИ.

1.АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ, КАК ОБЪЕКТА

ЗАЩИТЫ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК

1.1. Анализ информации, циркулирующей на объекте информатизации

Фирма занимается разработкой ПО для предприятий, работающих в области

микроэлектроники. Фирма производит ПО и продаёт его, а также принимает

заказы на разработку конкретных программ от отдельных заказчиков. В

выделенoм помещении проходят встречи с клиентами, заказчиками работ,

сотрудниками фирмы. В ходе встреч могут обсуждаться конфиденциальные

вопросы. Так же в кабинете установлен ПК, на котором происходит обработка

конфиденциальных данных. И находится сейф, в котором хранятся

документы. Требуется обеспечить защиту сведений обрабатываемых на

компьютерах, конфиденциальность проходящих встреч, а также сохранность

документов в сейфе. Таким образом, защите подлежат сведения, которые

распространяются в виде документов, акустические каналы информации, а

так же цифровой канал.

1.1.1.Определение перечня сведений ограниченного доступа

Во время обработки конфиденциальной информации выделенном

помещении могут находиться только руководитель фирмы, главный инженер

и клиенты (если разговор идет с ними) К обработке информации на ПК

допускается только руководитель фирмы. В целях ограничения круга лиц,

допущенных к сведениям, составляющим коммерческую тайну, вводится

следующий режим доступа к ней. Он отображен в таблице 1.1.

Таблица 1.1.Матрица доступа сотрудников к информации

Должность сотрудника Группа секретности информации Документы 1 категории

Руководитель + + + Главный бухгалтер + + + Главный инженер + + + Инженеры + – –

Прочие работники – – –

1.1.3.Определение перечня технических средств, участвующих в

обработке информации ограниченного доступа

В помещении установлен персональный компьютер и телефонный аппарат.

Конфигурация персонального компьютера:

Системный блок: Intel Core 2 Duo E6750/ 3.0 GHz OEM, 2,00 ГБ ОЗУ,

без инвентарного номера;

Монитор: Samsung PS-A410, без инвентарного номера;

Средства ввода:

Клавиатура: Microsoft Genius КB-350e, без инвентарного номера;

Манипулятор-мышь: A4Tech X7, без инвентарного номера;

Принтер: hp LaserJet 1018, без инвентарного номера;

Аналоговый телефонный аппарат Panasonic KX-TG1401RUH.

информатизации. Классификация автоматизированных систем

Защищаемые объекты целесообразно разделить на два класса защиты.

К классузащиты А относятся объекты, на которых осуществляется

полное скрытие информационных сигналов, которые возникают при

обработке информации или ведении переговоров (то есть скрытие факта

обработки конфиденциальной информации на объекте).

К классузащиты Б относятся объекты, на которых осуществляется

скрытие параметров информационных сигналов, возникающих при обработке

информации или ведении переговоров, по которым возможно восстановление

конфиденциальной информации (скрытие информации, обрабатываемой на

Рассматриваемое помещение попадает под класс Б.

Полное скрытие информационных сигналов, возникающих при

переговоров (все потенциальные технические каналы утечки

информации);

Скрытие параметров информационных сигналов, возникающих при

обработке информации техническим средством или ведении

информации (все ТКУИ);

Скрытие параметров информационных сигналов, возникающих при

обработке информации техническим средством или ведении

переговоров, по которым возможно восстановление конфиденциальной

информации (наиболее опасные ТКУИ)

В данном случае наиболее подходящей является 3 категория. так а.

Следовательно, перекрывать все возможные ТКУИ нецелесообразно,

так как оборудование для закрытия некоторых ТКУИ очень

дорогостоящее, а средства разведки по этим каналам достаточно редки

и используются, как правило, только спецслужбами. Следовательно, в

нашем случае рациональнее будет детально рассматривать только

наиболее вероятные ТКУИ.

В данном случае АС относится к 3 группе класса «А», так как

существует единственный пользователь с общим доступом. Персональный

компьютер является рабочим местом руководителя фирмы.

1.3.Анализ условий расположения объектов информатизации и

выделенных помещений

План-схема местности в которой находится защищаемый объект

показана ниже на рис. 1.1.

Объект информатизации находится в здании под номером 4с2. Здание

со всех сторон окружено используемыми нежилыми помещениями. Под

окнами расположена автостоянка, рядом со зданием расположены парковая

зона и офисный центр.

В данном случае зона R2 выходит за пределы контролируемой зоны

объекта, поэтому возможны места размещения стационарных и портативных

средств разведки ПЭМИН. Лаборатория расположена на четвертом этаже

здания. Окна лаборатории выходят во двор, где расположена автостоянка.

Соседние помещения принадлежат тому же предприятию и используются под

другие её нужды. Технологический план этажа с нанесенным на него

выделенным помещением и контролируемой зоной представлен на рис.1.2.

где так же присутствуют возможные места расположения стационарных и

переносимых устройств негласного съёма информации, которые также могут

располагаться и на этаж выше или ниже выделенного помещения. Здание не

проходило проверку на наличие на наличие установленных закладных

устройств, поэтому нельзя исключать возможность их установки при

строительстве или монтаже здания.

Анализ расположения выделенного помещения относительно

смежных помещений. Выделенное помещение расположено на пятом этаже

здания. Соседние помещения, расположенные на этаже, принадлежат той же

фирме и используются для других целей. Помещения этажом ниже

принадлежат другой лаборатирии.

Технологический план этажа с нанесённым на него выделенным

помещением указан на рис. 1.2.

Следует учитывать, что устройства разведки могут располагаться

также на этаж ниже или на техническом этаже. Также нельзя исключать

возможность наличия закладных устройств, встроенных в конструкцию

здания, так как здание не проходило проверку.

Следовательно, применялись стандартные материалы. Наружные

стены это трехслойные панели толщиной 300 мм. Внутренние стены -

железобетонные толщиной 140 и 180 мм. Перегородки 80 мм. Перекрытия

тоже железобетонные. На окнах стоит пластиковый тройной стеклопакет.

Высота потолка 2,64 м. В помещение есть городская система электропитания

(220В/50Гц) с заземлением, а также проведена городская телефонная сеть.

Вентиляция на защищаемом объекте естественная вытяжная через вентблок

в санузле и на кухне. Также в офисе фирмы имеются: система отопления и

канализация

Рис. 1.1. План-схема участка местности

Проведу анализ объекта и определим оптимальное количество

вибрационных излучателей необходимых для защиты объекта. Так как в

помещении имеется семь окон с двойным стеклопакетом, то нам необходимо

установить 14 вибрационных излучателя «Копейка» и семь излучателей

«Серп. Учитывая, что общая площадь помещения составляет 540 м2, и зная,

что один вибрационный излучатель типа «Молот» используется для

перекрытия 4 м2, будем использовать 135 вибрационных излучателей того же

типа. Кроме того необходимо установить по одному вибрационному

излучателю на батареи. Трубы вентиляции забиты пеплом и не

функционируют, поэтому достаточно убрать фрагмент трубы, чтоб

разомкнуть её. Итого нам понадобится 14 вибрационных излучателя

«Копейка», 7 вибрационный излучатель «Серп» и 135 вибрационных

излучателей «Молот». При установке вибрационных излучателей «Молот» на

пол необходимо выбрать такие места, чтобы исключить возможность их

случайного задеть. Предполагается установить по одному вибрационному

излучателю под столом для переговоров, а второй под рабочим столом.

Для зашумления воздушного пространства используются

малогабаритные широкополосные акустические колонки. Они

устанавливаются в помещении в местах наиболее вероятного размещения

средств акустической разведки. В нашем случае – это может быть стол для

ведения переговоров. Колонки должны устанавливаться с таким расчетом,

чтобы места, где сидят посетители, были полностью охвачены помехами. В

нашем случае необходимо установить малогабаритные широкополосные

акустические колонки на столе для ведения переговоров руководителя.

2.2.1.2.Электромагнитный ТКУИ

Что касается данного ТКУИ – предпринятые организационные меры,

которые были определены ранее, трудоемкость использования и

дорогостоящая аппаратуры исключают возможность высокочастотного

облучения ВТСС, также как и возможность внедрения закладных устройств с

высокочастотным генератором, так как в ходе проверочных мероприятий они

будут выявлены, и периодически проверяться вновь. Дальнейшее внедрение

подобных закладных устройств затруднено, так как попасть в выделенное

помещение можно только во время переговоров и только в присутствии

сотрудника безопасности, так что скрытная установка подобных закладок

практически невозможна, за исключением случаев подкупа сотрудников

безопасности.

2.2.1.3.Электроакустический ТКУИ

На объекте информатизации «микрофонным» эффектом обладает

телефонный аппарат Panasonic DECT KX-TG1311RU. Нам необходимо

защитить телефонную линию от утечки информации при использовании

пассивных методов перехвата, так как активные методы «высокочастотным

навязыванием» мы исключили в виду их сложности реализации и большой

стоимости.

Рассмотрим средства защиты телефонных линий и выберем

подходящее для нас. Сравнительная характеристика средств защиты

телефонной линии представлена в табл. 2.9.

Проанализировав данные таблицы выберем устройство МП-1Ц,

имеющие оптимально сочетание цены и качества. Устройство предназначено

для исключения утечки информации через абонентскую линию аналоговых и

цифровых АТС соответственно, в режиме ожидания вызова. В нем

одновременно используются как пассивные средства защиты, так и активные

средства защиты.

Устройство содержит генератор шума, нелинейные цепи и узел

подавления сигналов малого уровня, с помощью которых обеспечивается

введение шумового сигнала в абонентскую линию, затухание сигнала малого

уровня от ТА в сторону абонентской линии и защита информации от утечки

при активных методах воздействия в режиме ожидания вызова.

Таблица 2.9. Сравнительные характеристики средств защиты телефонных

линий, прошедших сертификацию ФСТЭК России.

Наименование характеристики

Наименование фильтра

МП-1Ц ГРАНИТ-8 Прокруст-2000 Корунд SEL SP-17/D

Диапазон шумовых помех при

положенной трубке, кГц

0,02 – 300 – 0,05 – 10 – 0,3 – 3

Затухание сигнала от абонента в линию, дБ

Более 43 Более 60 – Более 60 –

Метод защиты Активный, пассивный

Пассивный Активный, пассивный

Пассив- ный

Активный, пассивный

Цена, рубли

2600 1500 35000 900 15200

По своему назначению устройство выполняет одновременно функции

известных изделий "Гранит-VIII", "Гранит-XI" и "Гранит-XII". Приборы

защищают как от микрофонного эффекта, так и от ВЧ – навязывания.

Конструктивно изделие представляет собой печатную плату, залитую

компаундом и установленную в телефонную розетку типа РТШ-4 или в

евророзетку. Устанавливать устройство следует за пределами зоны r1".

Внешний вид устройства приведён на рисунке 2.10.

Рисунок 2.10. Внешний вид устройства МП - 1Ц.

2.2.Технико-экономический анализ средств защиты информации,

обрабатываемых средствами вычислительной техники, от

несанкционированного доступа

В выделенном помещении расположен персональный компьютер, на

котором обрабатывается конфиденциальная информация фирмы. Как уже

было отмечено АС, работающей на данном объекте информатизации,

присвоен класс 1Д. Соответствующие требования по защите информации от

НСД к данному классу определены в разделе 1.2 первой главы. Доступ к

работе на персональном компьютере (на котором ведётся обработка

информации конфиденциального характера различных грифов), определён

номенклатурой должностных лиц, оформленных на допуск, которая также

приводилась в. Выход в глобальную систему internet с данного персонального

компьютера отсутствует.

Все данные требования выполнены на предприятии. Установлена

лицензионная операционная система Windows XP Professional пакет

лицензионных программ для работы. В соответствии с руководящим

документом «Безопасность информационных технологий. Руководство по

формированию семейств профилей защиты», сертифицированные ОС и

СУБД Microsoft можно использовать для защиты конфиденциальной

информации, обрабатываемой в АС до классов 3Б, 2Б, 1Г включительно, без

использования дополнительных наложенных средств защиты от НСД (если

нет необходимости использования дополнительных средств защиты от НСД.

2.3.Технико-экономический анализ систем контроля и управления

доступом

Как уже отмечалось ранее, на предприятии уже обеспечен необходимый

контроль доступа, поэтому нет необходимости в разработке более полной

системы контроля и управления доступом.

2.4.Технико-экономический анализ систем охранной сигнализации и

охранного телевидения

Устройства видеонаблюдения в помещении не являются

необходимостью, так как контрольно-пропускная работа ведется

круглосуточно, да и стоимость подобной системы довольно велика. На этаже

установлены видеокамеры, которые фиксируют присутствие в кабинетах и

данная информация подается на монитор охранника.

2.5.Разработка аналитического обоснование необходимости создания

системы защиты информации на объекте информатизации

Для обоснования, необходимости создания системы защиты

информации, сравним затраты на создание системы безопасности и

возможным ущербом в случае утраты, разглашения информации. Подсчитаем

общие затраты на создание системы безопасности. Для большей наглядности

приведём состав системы ТЗИ в табл. 2.10.

Кроме того необходимо учесть стоимость проведения

специализированной проверки, что составит 100 000 руб., и стоимость

монтажных работ, настройки оборудования, что составит, приблизительно,

Итого общая стоимость создания ТЗИ составит 580 000 рублей.

Средство/устройство защиты

информации

Количество,

Генератор шума ГРОМ-ЗИ-4 1 12500

Комплекс виброакустической

защиты "Барон-S1"

Вибрационный излучатель на

стекло «Копейка», 2 шт.

Вибрационный излучатель на

раму «Серп», 1 шт.

Вибрационный излучатель на

стену «Молот», 15 шт.

Устройств защиты

телефонной линии МП-1А

Итого 277300

Таблица 2.10 состав ИТЗИ

Вывод ко второй главе.

Во второй главе были проанализированы средства и организационные

мероприятия защиты информации от возможных ТКУИ отмеченных в первой

Была отмечена необходимость в следующих организационных

мероприятиях:

Во время проведения конфиденциальных переговоров в смежных

помещениях могут находиться только сотрудники фирмы.

Посетители, не допущенные к переговорам должны ожидать у

Окна и двери в выделенном помещении во время проведения

конфиденциальных переговоров должны быть закрыты;

Покидая выделенное помещение необходимо отключать все

электроприборы от сети электропитания;

По окончанию рабочего дня дверь в выделенное помещение

должна опечатываться.

Самым уязвимым местом является контрольно-пропускной пункт. В связи с этим разрабатывается технологическая часть данного дипломного проекта.

3 ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ ДИПЛОМНОГО ПРОЕКТА

Представленной ниже части рассматриваются алгоритмы работы

считывания информации с электронного носителя считывающим

устройством, а также алгоритм работы специально разработанного

программного обеспечения (ПО).