Выделенные помещения: назначения и требования к ним.

Выделенные помещения: порядок их использования.(понятия не имею, как ответить на этот вопрос)

Интегрированные средства охраны: организация инженерных систем.

1. Выделенные помещения: назначения и требования к ним.

Под выделенным помещением (ВП) понимается служебное помещение, в котором ведутся разговоры (переговоры) конфиденциального или секретного характера. Здесь речь идет о служебных помещениях, в которых отсутствуют какие-либо технические средства обработки (передачи) конфиденциальной информации. К таким помещениям относятся, прежде всего, комнаты для переговоров на фирмах, где ведутся деловые переговоры, содержащие конфиденциальную информацию.

Основная цель обеспечения безопасности конфиденциальной информации в переговорных комнатах - исключить доступ к ее содержанию при проведении переговоров (разговоров).

Существует три категории выделенных помещений (то есть помещений, специально предназначенных для проведения совещаний по вопросам, содержащим сведения, составляющие государственную тайну Российской Федерации):

Если у организации нет лицензии на государственную тайну, и она не планирует ее получать, то вопрос различия между категориями выделенных помещений ее беспокоить не должен.

Выделенное помещение выбирается так, чтобы оно, по возможности, не примыкало к границам контролируемой зоны, не находилось на первом и последнем этажах здания, учитывается его звукоизоляция, изолированность и возможности дистанционного перехвата информации по акустическим каналам (лазерные и направленные микрофоны и т.п.) – т.е. окон может не быть вообще или лучше, если они выходят во двор. Во время проведения переговоров форточки должны быть закрыты, желательно также закрыть шторы или жалюзи. Дверь в выделенное помещение должна быть оборудована звукоизоляционным тамбуром, следует также принять меры по защите вентиляционных отверстий – как по прямому, так и по виброакустическому каналу. В отдельных случаях на время проведения конфиденциального мероприятия контролируемая зона организационными и техническими мероприятиями временно может устанавливаться большей, чем обычно.

При организации выделенного помещения все ВТСС, от которых можно отказаться (системы телевидения, часофикации, телефонная связь, бытовая техника и т.д.), должны демонтироваться, а несертифицированные технические средства должны отключаться от соединительных линий и источников электропитания при проведении конфиденциальных переговоров. Если требуется наличие телефонной линии, а также в сеть электропитания устанавливаются сертифицированные защитные устройства.

Кроме того, обязательно проводится оценка защищенности речевой информации в выделенном помещении от утечки по акустическим каналам.

Должно быть организовано управление и контроль доступа в выделенные помещения как сотрудников, так и вспомогательного персонала организации. В нерабочее время выделенные помещения опечатываются и ставятся на сигнализацию.

1. Государственная система защиты информации. Основные направления защиты информации.

Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно- распорядительными и нормативными документами в области защиты информации. Она является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.

Основные направления защиты информации – охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности.

К оглавлению

2. Цели и задачи защиты информации от утечки информации по техническим каналам (технической защиты информации). Основные нормативные документы по технической защите информации.

Проблема угрозы безопасности этой информации, под которой понимается явление, действие или процесс, результатом которого могут быть утечка, уничтожение, модифицирование информации или блокирование доступа к ней. Утечка информации приводит к:

- разглашению информации; - утечке по техническим каналам; - несанкционированному доступу к информации.
Техническая защиты информации – это деятельность, направленная на обеспечение некриптографическими методами безопасности информации подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. Цели технической защиты информации – предотвращение утечки информации по техническим каналам, предотвращение несанкционированного доступа и воздействия на информацию в информационных системах. Объектами технической защиты информации являются:
- защищаемые автоматизированные информационные системы; - защищаемые информационные ресурсы; - защищаемые информационные технологии.
Оъект защиты – это информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту.

Основные задачи ТЗИ: - защита информации от утечки; - защита информации от несанкционированного воздействия; - защита информации от непреднамеренного воздействия; - оценка соответствия объекта защиты требованиям нормативно методических документов по защите информации.

Нормативные правовые акты по технической защите информации – это федеральные законы, указы и распоряжения Президента РФ, Постановления правительства РФ. Нормативно-правовые акты являются основным источником права в Государстве. Юридическая сила нормативно-правовых актов является наиболее существенным признаком их классификации. Она определяет их место и значимость в общей системе государственного нормативного регулирования. Закон – это главный нормативно-правовой акт.

3. Понятие информации, ее свойства с точки зрения защиты информации.

Под информацией в технике понимают сообщения, передаваемые в форме знаков или сигналов.

Под информацией в теории информации понимают не любые сведения, а лишь те, которые снимают полностью или уменьшают существующую до их получения неопределенность.

По определению К. Шеннона, информация – это снятая неопределенность.

Под информацией в кибернетике (теории управления) , по определению Н. Виннера, понимают ту часть знаний, которая используется для ориентирования, активного действия, управления, т.е. в целях сохранения, совершенствования, развития системы.

Под информацией в семантической теории (смысл сообщения) понимают сведения, обладающие новизной.

Под информацией в документалистике понимают все то, что, так или иначе зафиксировано в знаковой форме в виде документов.

Итак, с точки зрения технической защиты информации в автоматизированных информационных системах понятие информации можно трактовать как зафиксированная с помощью знаков и сигналов на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Информация, как предмет технической защиты, обладает рядом свойств:

1) Защите подлежит только информация, имеющая ценность

2) Информация для ее пользователя может быть достоверной и ложной, полезной и вредной

3) Объектом защиты информации являются ее носители, обеспечивающие запись, хранение и передачу информации в пространстве и времени.

4) Информация способна случайным образом растекаться в пространстве.

5) Ценность информации изменяется во времени.

6) Невозможно объективно оценить количество информации.

7)При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.

К оглавлению

4. Характеристика информационных технологий и процессов как предмета защиты.

Информационная технология – это совокупность методов, производственных информационных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, обработку, хранение, распространение и отображение информации с целью снижения трудоемкости процессов использования информационного ресурса, а также повышения их надежности и оперативности.

Информационные технологии как предмет защиты характеризуются следующими основными свойствами :

1) Предметом (объектом) обработки (процесса) являются данные.

2) Целью информационного процесса является получение информации.

3) Средствами осуществления информационного процесса являются программные, аппаратные и программно-аппаратные вычислительные комплексы.

4) Информационные процессы обработки данных разделяются на операции в соответствии с конкретной предметной областью.

5) Выбор управляющих воздействий на информационные процессы должен осуществляться только лицами, принимающими решение;

6) Критериями защищенности информационного процесса являются: - конфиденциальность информации, т.е. такое ее состояние, при котором доступ к ней осуществляют только субъекты, имеющие на неё право; - целостность информации, т.е. недопустимость несанкционированной модификации ее; - доступность информации, т.е. избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

5. Характеристика терминов в области технической защиты информации: (выделенное помещение, основные технические средства и системы, вспомогательные технические средства и системы, технические средства разведки).

Выделенное помещение - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным или конфиденциальным вопросам.

Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации, средства и системы связи и передачи данных, включая коммуникационное оборудование, используемые для обработки и передачи конфиденциальной информации.
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
Средство технической разведки – аппаратура технической разведки, установленная и используемая на носителе, предназначенная для съема информации с носителя.

К оглавлению

6. Структура и классификация технических каналов утечки информации

Структура ТКУИ:
Источник источник сигнала среда передачи приемник злоумышленник.

В качестве источника сигнала могут быть : - объект наблюдения, отражающий электромагнитные и акустические волны; - объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах; - передатчик функционального канала связи; - закладное устройство; - источник опасного сигнала; - источник акустических волн, модулированных информацией.
Передатчик выполняет следующие функции : - создает поля или электрический ток, которые переносят информацию;- производит запись информации на носитель; - усиливает мощность сигнала (носителя с информацией); - обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.
Среда распространения носителя – часть пространства, в которой перемещается носитель.

Основными параметрами, среды распространения, являются : - физические препятствия для субъектов и материальных тел; - мера ослабления сигнала на единицу длины; - частотная характеристика;- вид и мощность помех для сигнала.
Классификация ТКУИ :
По физичекой природе носителя: оптические, радиоэлектронные, акустические, материально - вещественные.
По информативности: информативные, малоинформативные, неинформативные
По времени функционирования: постоянные, эпизодические, случайные.
По структуре: одноканальные, составные

7. Концепция и принципы технической защиты информации.

Концепция технической защиты информации – это система взглядов на сущность, цели, принципы и организацию технической защиты информации.

Концепция технической защиты информации предполагает:

1) Определение понятия, сущности и целей защиты информации.

2) Какую информацию необходимо защищать, каковы критерии отнесения ее к защищаемой.

3) Дифференциацию защищаемой информации: а) по степеням конфиденциальности, б) по собственникам и владельцам.

4) Определение состава и классификации носителей защищаемой информации.

5) Определение источников, видов и способов дестабилизирующего воздействия на информацию, причин, обстоятельств и условий воздействий, каналов, методов и средств несанкционированного доступа к информации.

6) Определение методов и технических средств защиты информации.

7) Кадровое обеспечение защиты информации.
Общие принципы защиты информации :

Надежность защиты информации, непрерывность защиты информации, скрытность защиты информации, целеустремленность защиты информации, рациональность защиты, активность защиты информации, гибкость защиты информации, многообразие способов защиты, комплексное использование различных способов и средств защиты информации, экономичность защиты информации

К оглавлению

9. Виды и формы представления информации в автоматизированных информационных системах.

В автоматизированных информационных системах информация может быть представлена в следующем виде :

1) Текстовый вид, представляемый в виде символов алфавита, предназначенных обозначать лексемы (структурные единицы) языка.

2) Числовой вид, представляемый в виде цифр и знаков, обозначающих математические действия.

3) Графический вид, представляемый в виде статических или динамических изображений, предметов, графиков.

4) Звуковой вид, передаваемый устно или в виде записи и передачи фонем (звуков) языка аудиальным путём.
Три способа физического представления информации: потенциальный, импульсный и дифференциальный.
При потенциальном способе информация отображается двумя уровнями электрического напряжения, по-другому называемыми потенциалами.
При импульсном способе представления информация идентифицируется наличием электрического импульса или его отсутствием.
Суть дифференциального способа состоит в том, что для передачи сигнала используются два соединительных провода. При этом напряжения между каждым из соединительных проводов и общим проводом («землей») одинаковы по величине, но имеют противоположную полярность: если на одном проводе относительно общего действует положительный потенциал, то на другом – отрицательный, и наоборот.

К оглавлению

10. Принципы записи, передачи и съема информации с носителей в виде физических полей

Запись информации на носители в виде полей и электрического тока, т.е. в виде сигналов, осуществляется путем изменения их параметров.
Модуляция – непрерывный процесс изменения одного или нескольких параметров высокочастотного несущего колебания по закону низкочастотного информационного сигнала (сообщения).
Несущий сигнал – это сигнал, один или несколько параметров которого подлежат изменению в процессе модуляции.
Модулирующий сигнал – это первичный низкочастотный сигнал, содержащий информацию и накладываемый на несущий сигнал.
Модулированный сигнал – это сигнал, полученный как результат модуляции, т.е. сигнал, в котором один или несколько параметров изменяются по закону информационного низкочастотного сигнала.
В зависимости от вида управляющего (модулирующего) информационного сигнала и несущего сигнала различают: - аналоговую модуляцию, - импульсную модуляцию, - цифровую модуляцию или манипуляцию

К оглавлению

11. Виды, источники, классификация угроз безопасности информации в АИС.

Угроза информационной безопасности АИС – это возможность реализации воздействия на информацию, обрабатываемую в АИС, приводящего к нарушению конфиденциальности, целостности или доступности этой информации, а также возможность воздействия на компоненты АИС, приводящего к их утрате, уничтожению или сбою функционирования.
Основными источниками угроз безопасности АИС и информации являются:

Стихийные бедствия и аварии.

Сбои и отказы оборудования (технических средств) АИС

Ошибки проектирования и разработки компонентов АИС

Ошибки эксплуатации;

Преднамеренные действия нарушителей и злоумышленников.

Классификация угроз безопасности.

Все множество потенциальных угроз по природе их возникновения разделяется на два класса: естественные ии искусственные

Естественные угрозы – это угрозы, вызванные воздействиями на АИС иее элементы объективных физических процессов или стихийных природных явлений, независящих от человека. Искусственные угрозы – это угрозы АС, вызванные деятельностью человека.

К оглавлению

12. Способы и каналы несанкционированного доступа к информации, условия разведывательного контакта.

Способы несанкционированного доступа к информации можно разделить на три группы:

- физическое проникновение злоумышленника к источнику информации;

- сотрудничество злоумышленника с работником , имеющим легальный или нелегальный доступ к интересующей разведку информации;

- дистанционное добывание информации без нарушения границ контролируемой зоны.
Все каналы проникновения в АИС и утечки информации разделяют на прямые и косвенные.

Под косвенными каналами понимают такие каналы, использование которых не требует проникновения в помещения, где расположены компоненты системы. Для использования прямых каналов такое проникновение необходимо.

Прямые каналы могут использоваться без внесения изменений в компоненты системы или с изменениями компонентов.

По типу основного средства, используемого для реализации угрозы все возможные каналы можно условно разделить на три группы: человек, программа или аппаратура.

По способу получения информации потенциальные каналы доступа можно разделить на:

Физический канал

Электромагнитный канал (перехват излучений)

Информационный (программно-математический) канал.
Условия разведывательного контакта – пространственное, энергетическое и временное.
Пространственное условие предполагает такое пространственное размещение злоумышленника относительно источника информации, при котором злоумышленник либо знает о месте нахождения источника информации или видит объект наблюдения.
Энергетическое условие разведывательного контакта состоит в обеспечении на входе приемника злоумышленника отношения сигнал/помеха, достаточного для получения на его выходе информации с требуемым качеством.

К оглавлению

13. Опасные случайные сигналы и их источники.

Опасные сигналы - сигналы передающие защищаемую информацию, которые могут быть перехвачены злоумышленником с последующим извлечением этой информации.
Опасные сигналы подразделяются на два вида: функциональные и случайные.
Принципиальным отличием функциональных сигналов от случайных сигналов является то, что владелец информации знает о возможных рисках нарушения безопасности информации и может принять соответствующие меры по снижению риска до допустимых значений.
Физическую основу случайных опасных сигналов, составляют побочные электромагнитные излучения и наводки.
Источником случайных опасных сигналов выступают следующие физические процессы:

- побочные преобразования внешних акустических сигналов в электрические сигналы, не предусмотренные функциями радиосредств и электрических приборов;

14. Классификация и характеристика технических средств разведки.

Две классификации : по физической природе носителей информации и видам носителей технических средств добывания.
Техническая разведка состоит из следующих видов:

оптическая, радиоэлектронная, акустическая, химическая, радиационная, магнитометрическая.
Радиоэлектронная разведка подразделяется на:
радиоразведку, радиотехническую разведку, радиолокационную разведку, радиотепловую разведку, компьютерную разведку.
Радиоразведка добывает семантическую информацию путем перехвата радиосигналов с конфиденциальной информацией.

Радиотехническая разведка – информацию о параметрах (признаках) радиотехнических сигналов. Радиолокационная разведка – о видовых признаках радиолокационного изображения объекта на экране радиолокатора.

Радиотепловая разведка – о признаках, проявляющихся через собственные электромагнитные излучения объектов в радиодиапазоне.

Компьютерная разведка предназначена для добывания информации из компьютеров и вычислительных сетей.
Классификация технических средств разведки:
Cредства подслушивания, средства наблюдения, средства перехвата, средства физико-химического анализа.

К оглавлению

15. Общая характеристика и классификация технических каналов утечки информации, обрабатываемой средствами вычислительной техники и автоматизированными системами.

Радиоэлектронный канал – это канал передачи, носителем информации в котором является электрический ток или электромагнитное поле с частотами колебаний от звукового диапазона до десятков ГГц.
Структура радиоэлектронного канала утечки информации в общем случае включает источник сигнала или передатчик, среду распространения электрического тока или электромагнитной волны и приемник сигнала.
Источники сигналов могут быть четырех видов:

Передатчики функциональных каналов связи, Источники опасных сигналов, Объекты, отражающие электромагнитные волны в радиодиапазоне, Объекты, излучающие собственные (тепловые) радиоволны в радиодиапазоне.

Радиоэлектронные ТКУИ классифицируются на два вида:

Электромагнитные каналы;

Электрические каналы,

В зависимости от способа перехвата информации различают два вида радиоэлектронных каналов утечки информации:
- Каналы утечки, способствующие перехвату информации, передаваемой функциональным источником сигнала.
- Каналы утечки, имеющие собственный набор элементов: передатчик сигналов, среду распространения и приемник сигналов.

16. Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений.

В электромагнитных каналах утечки информации носителем информации являются различного вида побочные электромагнитные излучения, а именно:

- вследствие протекания переменного электрического тока;

На частотах работы высокочастотных генераторов;

Источниками ПЭМИ могут являться:

- задающие генераторы,
- генераторы тактовой частоты

Генераторы стирания и подмагничивания магнитофонов

Гетеродины радиоприемных и телевизионных устройств

Генераторы измерительных приборов.
Наиболее опасным является вывод информации на экран монитора.
ПЭМИ возникают при следующих режимах обработки информации СВТ: вывод информации на экран монитора, ввод данных с клавиатуры, запись информации на накопители, чтение информации с накопителей, передача данных в каналы связи, вывод данных на периферийные печатные устройства – принтеры,плоттеры.

К оглавлению

17. ТКУИ, возникающие за счет наводок от ПЭМИ

Причинами возникновения электрических каналов утечки информации являются наводки информационных сигналов, и могут возникать:
- в линиях электропитания ТСПИ;

В линиях электропитания и соединительных линиях ВТСС;

В цепях заземления ТСПИ и ВТСС;

В посторонних проводниках.
Перехват наведенных сигналов с линий электропитания и заземления ТСПИ возможен в случае, если трансформаторная подстанция или заземлитель находятся за пределами контролируемой зоны объекта.

К оглавлению

18. ТКУИ, создаваемый путем высокочастотного облучения ТСПИ

Одним из активных способов перехвата информации, обрабатываемой
ТСПИ, является способ «высокочастотного облучения», при котором ТСПИ облучается мощным высокочастотным гармоническим сигналом.

Суть возникновения канала утечки информации заключается в следующем. ТСПИ облучается непрерывным высокочастотным электромагнитным излучением или высокочастотными радиоимпульсами. При взаимодействии облучающего электромагнитного поля с элементами ТСПИ в их цепях наводится высокочастотное колебание, выступающее в роли вторичного несущего сигнала. Наведенное высокочастотное колебание, протекая по цепям ТСПИ, являющимися в данном случае случайными антеннами, переизлучается по законам электромагнитной индукции в окружающее пространство. В том случае,когда вторичное несущее колебание модулируется информационным сигналом,например компьютерными данными, циркулирующими в СВТ, или низкочастотными сигналами в системах передачи информации, возникает опасный сигнал и, следовательно, канал утечки информации.

При переизлучении параметры сигналов изменяются, поэтому данный канал утечки информации часто называют параметрическим.

К оглавлению

19. Технический канал утечки информации, создаваемый путем внедрения в СВТ электронных устройств негласного получения информации.

Для перехвата информации, обрабатываемой ТСПИ, также возможно использование негласных электронных устройств перехвата информации (аппаратных закладных устройств), скрытно внедряемых в технические средства и системы.

Аппаратные закладные устройства представляют собой миниатюрные передатчики,излучение задающих генераторов которых модулируется информационным сигналом.

По виду перехватываемой информации аппаратные закладки можно разделить на:

Аппаратные закладки для перехвата изображений, выводимых на экран
- аппаратные закладки для перехвата информации, вводимой с клавиату-
- аппаратные закладки для перехвата информации, выводимой на периферийные устройства (например, принтер).
- аппаратные закладки для перехвата информации, записываемой на жесткий диск ПЭВМ (HDD);
- аппаратные закладки для перехвата информации, записываемой на
внешние накопители (flash память, CD, DVD, USB-накопители и т.п.).

Аппаратная закладка, как правило, состоит из блока перехвата,блока передачи информации,блока дистанционного управления и блока питания.

20. Характеристика электронных устройств перехвата информации, внедряемых в средства вычислительной техники.

Аппаратные закладки для перехвата видеоизображений, выводимых на экран монитора, состоят из блока перехвата и компрессии, передающего блока,блока управления и блока питания.
Перехваченная информация в цифровом виде передается по радиоканалу, линии электросети 220 В или выделенной линии на приемный пункт, где восстанавливается в виде изображений и отображается на экране компьютера в реальном масштабе времени, создавая «копию экрана».
Аппаратные закладки для перехвата информации, вводимой с клавиатуры ПЭВМ, скрытно устанавливаются в корпусе клавиатуры или внутри системного блока и подключаются к интерфейсу клавиатуры. Перехватываемая информация может или передаваться по радиоканалу, или записываться на flash-память. Такие закладки часто называют аппаратными кейлоггерами и предназначены в основном для перехвата паролей пользователей и текстовых документов, набираемых с использованием ПЭВМ.
Аппаратный кейлоггер с передачей информации по радиоканалу состоит из модуля перехвата, передающего или запоминающего блоков и блока управления. Питание кейлоггера осуществляется от интерфейса клавиатуры.
Аппаратные кейлоггеры, осуществляющие запись перехваченной информации на flash-память, состоят из датчика, осуществляющего перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши,микроконтроллера и flash-памяти.

К оглавлению

21. Общая характеристика речевого сигнала как предмета защиты.

Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. Если источником информации является человек, то акустическая информация называется речевой.
Характеристики акустического поля подразделяются на:
1) Линейные:
- акустическое давление
- смещение частицы
- скорость колебаний (звука)
- длина волны
- время
- удельное акустическое сопротивление
2) Энергетические:
- интенсивность акустических колебаний, т.е количество энергии, проходящее в секунду через единицу площади поверхности, перпендикулярной к направлению распространения волны;
- плотность энергии т.е. количество энергии акустических колебаний, находящейся в единице объема.

Речь может быть охарактеризована тремя группами характеристик:
1) семантическая или смысловая сторона речи – характеризует смысл тех понятий,которые передаются при ее помощи;
2) фонетические характеристики речи – данные,характеризующие речь с точки зрения ее звукового состава. Основной фонетической характеристикой звукового состава является частота встречаемости в речи различных звуков и их сочетаний;
3) физические характеристики – величины и зависимости, характеризующие речь как акустический сигнал.

К оглавлению

22. Классификация и краткая характеристика технических каналов утечки акустической информации.

Под техническим каналом утечки акустической (речевой) информации (ТКУАИ) понимают совокупность объекта разведки (выделенного помещения), технического средства акустической (речевой) разведки (ТСАР), с помощью которого перехватывается речевая информация, и физической среды, в которой распространяется информационный сигнал.

23. Классификация и краткая характеристика способов перехвата речевой информации из выделенных помещений.

Выделенное помещение - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным или конфиденциальным вопросам.

Классификация способов перехвата акустической (речевой) информации из выделенных помещений:
1) Перехват информации по прямому акустическому каналу утечки.
2) Перехват информации по акустовибрационному каналу утечки.
3) Перехват информации по акустоэлектрическому каналу утечки.
4) Перехват информации по акустоэлектромагнитному каналу утечки.
5) Перехват информации по акустооптическому (лазерному) каналу утечки.

24. Характеристика прямых акустических технических каналов утечки информации.

В прямых акустических (воздушных) технических каналах утечки информации средой распространения акустических сигналов является воздух.

Перехват акустической (речевой) информации из выделенных помещений по данному каналу осуществляется:

С использованием портативных устройств звукозаписи (диктофонов), скрытно установленных в выделенном помещении;

С использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа

С использованием направленных микрофонов, размещенных в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны;

Без применения технических средств

Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных разговоров.

Закладные устройства, использующие для передачи информации линии электропитания силовой сети 220 часто называют сетевыми закладками.

К оглавлению

25. Акустовибрационные технические каналы утечки информации

В акустовибрационных каналах утечки речевой информации информативным сигналом являются вибрационные колебания, возбуждаемые в строительных констукциях служебных помещений и в инженерных коммуникациях акустическим сигналом. Для перехвата речевой информации по акустовибрационным каналам используются электронные стетоскопы и электронные устройства перехвата речевой информации с датчиками контактного типа.

К оглавлению

26. Акустооптические (лазерные) технические каналы утечки информации.

Акустооптический технический канал утечки речевой информации возникает вследствие модуляции акустическим сигналом отраженного от оконных стекол лазерного излучения. Для перехвата информации по данному каналу используются лазерные акустические системы разведки (ЛАСР).

ЛАСР состоит из источника когерентного излучения (лазера) и приемника оптического излучения, оснащенного фокусирующей оптикой.
Современные ЛАСР позволяют «снимать» информацию не только с наружных, но и с внутренних оконных стекол, зеркал, стеклянных дверей и других предметов.

К оглавлению

27. Акустоэлектрические (параметрические) технические каналы утечки информации.

Акустоэлектрические технические каналы утечки речевой информации возникают вследствие акустоэлектрических преобразований акустических сигналов вспомогательными техническими средствами и системами (ВТСС), установленными в служебных помещениях. Перехват информации по акустоэлектрическим каналам осуществляется с использованием специальных низкочастотных усилителей и аппаратуры «высокочастотного навязывания».

Активный акустоэлектрический технический канал утечки информации образуется путем несанкционированного контактного введения токов высокой частоты (150 – 300 КГц) от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Такой метод получения информации часто называется методом «высокочастотного навязывания».

К оглавлению

28. Акустоэлектромагнитные (параметрические) технические каналы утечки информации.

Акустоэлектромагнитные технические каналы утечки речевой информации возникают вследствие модуляции акустическим сигналом побочных электромагнитных колебаний (ПЭМИ) высокочастотных генераторов, входящих в состав ВТСС, а также вследствие модуляции модуляции акустическим сигналом переизлучаемых ВТСС радиосигналов. Перехват информации по акустоэлектромагнитным каналам осуществляется путем приема и демодуливавания ПЭМИ ВТСС средствами радиоразведки, а так же c использованием аппаратурой «высокочастотного облучения».

Образование пассивного акустоэлектромагнитного канала утечки информации связано с наличием в составе некоторых ВТСС высокочастотных генераторов. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ВТСС. При этом изменяется взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т. п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации часто называется параметрическим.

29. Средства акустической разведки и их технические характеристики.

Для перехвата речевой информации применяют следующие технические средства акустической разведки:
- акустические приемники, в том числе с направленными микрофонами;
- приемники опасных сигналов;
- акустические закладные устройства;
- лазерные системы подслушивания;
- устройства подслушивания путем высокочастотного навязывания.

Микрофон выполняет функцию акустоэлектрического преобразования и, в основном, определяет чувствительность и диапазон частот принимаемых акустических сигналов.
Микрофоны:
По принципу действия:
- угольные;
- электродинамические;
- конденсаторные;
- пьезоэлектрические.
По направленности:
- ненаправленные;
- односторонней направленности;
- острой направленности.
По полосе частот:
- узкополосные;
- широкополосные.
По способу применения:
- воздушные;
- гидроакустические;
- контактные.
По конструкции:
- широкого применения;
- специальные;
- камуфлированные

Возможности микрофонов определяются следующими характеристиками:
- осевой чувствительностью на частоте 1000 Гц;
- диаграммой направленности;
- диапазоном воспроизводимых частот колебаний акустической волны;
- неравномерностью частотной характеристики;
- масса-габаритными характеристиками.

К оглавлению

30. Основы передачи информации по каналам проводной связи.

Телефонный канал является основным, на базе которого строятся узкополосные и широкополосные каналы для других видов связи.
В качестве передатчика используется микрофон, который преобразует акустические сигналы в полосе частот от 0,3 до 3,4 кГц в электрические сигналы таких же частот. На приемной стороне телефонный канал заканчивается телефонным капсюлем (телефоном), преобразующим электрическую энергию в акустические сигналы в этой же полосе частот.
Среди возможных методов разделения каналов преимущественное распространение получили два - частотный и временной.
При частотном методе каждому из каналов отводится определенный участок частотного диапазона в пределах полосы пропускания линии связи.
При временном методе разделения каналы подключаются к линии связи поочередно, так что для каждого канала отводится определенный временной интервал в течение общего времени передачи группового сигнала.

31. Способы перехвата информации, передаваемой по каналам проводной связи

Для перехвата информации с различных типов кабелей используются разные типы устройств:
- для симметричных высокочастотных кабелей – устройства с индукционными датчиками;
- для коаксиальных высокочастотных кабелей – устройства непосредственного (гальванического) подключения;
- для низкочастотных кабелей – устройства непосредственного (гальванического) подключения, а также устройства с индукционными датчиками,подключаемыми к одному из проводов.
Перехват информации с обычных абонентских двухпроводных телефонных линий может осуществляться или путем непосредственного контактного подключения к линиям, или с использованием простых малогабаритных индуктивных датчиков, подключаемых к одному из проводов абонентской линии.

Информация, перехватываемая с телефонной линии, может записываться на диктофон или передаваться по радиоканалу с использованием телефонных передатчиков, которые часто называют телефонными закладками или телефонными ретрансляторами.
Телефонные закладки могут быть установлены последовательно в разрыв одного из телефонных проводов, параллельно или через индуктивный датчик.
При последовательном включении питание закладки осуществляется
от телефонной линии, что обеспечивает неограниченное время ее работы. Однако закладку с последовательным подключением довольно легко обнаружить за счет изменения параметров линии и в частности падения напряжения.
Телефонные закладки с параллельным подключением к линии могут питаться или от телефонной линии, или от автономных источников питания. Чем выше входное сопротивление закладки, тем незначительнее изменение параметров линии и тем труднее ее обнаружить.

Дальность передачи информации при мощности излучения 10 – 30 мВт в зависимости от вида модуляции и типа используемого приемника может составлять от 100 до 500 м.
Передача информации (работа на излучение) начинается в момент поднятия трубки абонентом.

К оглавлению

32. Задачи и структура типового комплекса средств перехвата информации по радиоканалам.

При перехвате информации, передаваемой по каналам радиосвязи,решаются следующие основные задачи:
- поиск по демаскирующим признакам сигналов с информацией в диапазоне частот, в которых они могут находиться;
- обнаружение и выделение сигналов, интересующих органы добывания;
- усиление сигналов и съем с них информации;
- анализ технических характеристик принимаемых сигналов;
- определение местонахождения (координат) источников представляющих интерес сигналов;
- обработка полученных данных с целью формирования первичных признаков источников излучения или текста перехваченного сообщения.

Упрощенная структура типового комплекса средств перехвата включает:
- приемные антенны;
- радиоприемник;
- анализатор технических характеристик сигналов;
- радиопеленгатор;
- регистрирующее устройство.

Антенна предназначена для преобразования электромагнитной волны в электрические сигналы, амплитуда, частота и фаза которых соответствует аналогичным характеристикам электромагнитной волны.
В радиоприемнике производится поиск и селекция радиосигналов по частоте, усиление и демодуляция (детектирование) выделенных сигналов, усиление и обработка демодулированных (первичных) сигналов: речевых, цифровых данных, видеосигналов и т.д.
Для анализа радиосигналов после селекции и усиления они подаются на входы измерительной аппаратуры – анализатора, определяющей параметры сигналов: частотные, временные, энергетические, виды модуляции, структуру кодов и др.
Радиопеленгатор предназначен для определения направления на источник излучения (пеленг) и его координат. Анализатор и пеленгатор могут иметь собственные радиоприемники (или их элементы) и антенны.
Регистрирующее устройство обеспечивает запись сигналов для документирования и последующей обработки.

33. Основы передачи информации по сетям подвижной радиосвязи общего пользования: сетям сотовой и транкинговой связи, системам беспроводных телефонов, сетям радиодоступа стандартов WiFi и WiMax.

«транкинг» - метод равного доступа абонентов сети к общему выделенному пучку каналов,при котором конкретный канал закрепляется для каждого сеанса связи индивидуально. В зависимости от распределения нагрузки в системе связь между отдельными абонентами в такой сети осуществляется в основном через специальную приемопередающую базовую станцию. Радиус действия базовой станции в городских условиях в зависимости от частотного диапазона сети, расположения и мощности базовой и абонентских станций колеблется от 8 до 50 км.

Потребители услуг транкинговой связи – это правоохранительные органы, службы экстренного вызова, вооруженные силы, службы безопасности частных компаний, таможня, муниципальные органы, службы охраны и сопровождения, банки и службы инкассации, аэропорты, энергетические подстанции, строительные фирмы, больницы, лесничества, транспортные компании, железные дороги, промышленные предприятия.

На федеральном уровне в основном используются цифровые стандарты GSM И CDMA.
Стандарт GSM – глобальный стандарт цифровой мобильной сотовой связи, с разделением каналов по времени (TDMA) и частоте (FDMA).

Стандарт CDMA (Code Division Multiple Access) является стандартом систем сотовой связи на основе метода множественного доступа с кодовым разделением каналов. В системе используются шумоподобные сигналы с расширенным спектром.

Wi-Fi (Wireless Fidelity) – или стандарт 802.11 используется для организации беспроводных компьютерных сетей и точек высокоскоростного доступа в Интернет. Сети Wi-Fi строятся на основе небольших базовых станций (точек доступа или хот-спотов), присоединенных к сети фиксированной связи. Радиус покрытия одной точки доступа достигает 100 м.

WiMAX (Worldwide Interoperability for Microwave Access) – или стандарт 802.16-2004 обеспечивает широкополосную связь на площади радиусом более 30 км и пропускной способностью, сравнимой с кабельными соединениями – до 10 Мбит/с и более. Технология WiMAX позволяет работать в любых условиях, в том числе – в условиях плотной городской застройки.

К оглавлению

34. Способы перехвата информации, передаваемой по каналам радиосвязи: в сетях сотовой и транкинговой связи; по радиотелефонам; в сетях беспроводного доступа.

Для перехвата информации в сетях сотовой и транкинговой связи используются стационарные, перевозимые и переносимые комплексы радиоразведки.

Стационарные и перевозимые пассивные комплексы перехвата сотовой связи могут перехватывать и записывать до 100 и более телефонных абонентов одновременно, а портативные (переносимые) - до 4-х. Дальность перехвата переговоров абонентов может составлять до 10 км и более.
Типовой пассивный портативный комплекс перехвата сотовой связи стандарта GSM позволяет осуществлять перехват и прослушивание как открытых, так и зашифрованных голосовых каналов.

Активный комплекс перехвата представляет собой виртуальную базовую станцию (ВБС) внутри сети GSM, использующую для работы перехваченные из реальной сети параметры соты, которая мобильными телефонами аутентифицируется в качестве обычной базовой станции.

Для перехвата информации, передаваемой в сетях беспроводного доступа, используются специальные активные комплексы перехвата, включающие приемопередающий модуль, ноутбук (или карманный ПК) и специальное программное обеспечение. Перехват может вестись со стационарных и подвижных постов радиоразведки, а также отдельными лицами с использованием портативных средств.

К оглавлению

35. Классификация методов, способов и средств защиты информации от утечки по техническим каналам.

Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств).

Организационное мероприятие – это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.

К основным организационным и режимным мероприятиям относятся:

Привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами;

Категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

Использование на объекте сертифицированных ТСПИ и ВТСС;

Установление контролируемой зоны вокруг объекта;

Привлечение к работам по строительству, реконструкции объектов ТСПИ, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;

Организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;

Введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

Отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

Техническое мероприятие – это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

36. Методы и средства защиты информации, обрабатываемой ТСПИ, от утечки по техническим каналам за счет ПЭМИН.

Способы и средства защиты информации через ПЭМИН должны удовлетворять следующим требованиям:
1. Опасные сигналы, которые могут содержать конфиденциальную информацию, должны быть ослаблены до уровня, исключающего съем с них информации на границе контролируемой зоны.
2. Средства защиты не должны вносить заметных искажений в работу функциональных устройств, используемых сотрудниками организации, и не усложнять процесс пользования ими.
Опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают случайным образом.
Основной способ защиты информации в них – энергетическое скрытие.
Защита информации, обрабатываемой ТСПИ, осуществляется с применением пассивных и активных методов, способов и средств.
- ослабление побочных электромагнитных излучений ТСПИ на границе контролируемой зоны до величин,
обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- ослабление наводок побочных электромагнитных излучений
ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.

Активные методы защиты информации направлены на:
- создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала от ТСПИ;

Создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях СВТ с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала от ТСПИ.

Ослабление побочных электромагнитных излучений ТСПИ и их наводок в посторонних проводниках осуществляется путем экранирования и заземления ТСПИ и их соединительных линий.

Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания достигается путем фильтрации информационных сигналов.
Для создания маскирующих электромагнитных помех используются системы пространственного и линейного зашумления.

К оглавлению

37. Способы предотвращения утечки информации через ПЭМИН от средств вычислительной техники.

В качестве технических способов исключения возможностей перехвата информации, обрабатываемой СВТ, за счет ПЭМИН можно перечислить следующие:

Доработка устройств ВТ осуществляется организациями, имеющими лицензии Гостехкомиссии России. Используя различные радиопоглощающие материалы и схемотехнические решения удается существенно снизить уровень излучений ВТ. Стоимость подобной доработки зависит от размера требуемой зоны безопасности и колеблется в пределах 20 – 70% от стоимости ПЭВМ.

Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не всегда возможна по эстетическим и эргономическим
соображениям.

Активная радиотехническая маскировка предполагает формирование и излучение в непосредственной близости от СВТ маскирующего сигнала.

38. Экранирование технических средств передачи информации.

Эффективным методом снижения уровня ПЭМИ является экранирование их источников.
Различают следующие способы экранирования:
- электростатическое;
- магнитостатическое;
- электромагнитное.

Электростатическое и магнитостатическое экранирование основаны на замыкании экраном (обладающим в первом случае высокой электропроводностью, а во втором - магнитопроводностью) соответственно
электрического и магнитного полей.
Электростатическое экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора). Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки в e раз, где e - относительная диэлектрическая проницаемость материала экрана.

Основной задачей экранирования электрических полей является снижение емкости связи между экранируемыми элементами конструкции. Следовательно, эффективность экранирования определяется в основном отношением емкостей связи между источником и рецептором наводки до и после установки заземленного экрана. Поэтому любые действия, приводящие к снижению емкости связи, увеличивают эффективность экранирования.

40. Экранирование помещений.

В обычных (неэкранированных) помещениях основной экранирующий эффект обеспечивают железобетонные стены домов. Экранирующие свойства дверей и окон хуже. Для повышения экранирующих свойств стен применяются дополнительные средства, в том числе:

Токопроводящие лакокрасочные покрытия или токопроводящие обои;
- шторы из металлизированной ткани;
- металлизированные стекла (например, из двуокиси олова), устанавливаемые в металлические или металлизированные рамы.

В помещении экранируются стены, двери и окна.
При закрытии двери должен обеспечиваться надежный электрический контакт со стенками помещения (с дверной рамой) по всему периметру не реже чем через 10 ... 15 мм. Для этого может быть применена пружинная гребенка из фосфористой бронзы, которую укрепляют по всему внутреннему периметру дверной рамы.

Окна должны быть затянуты одним или двумя слоями медной сетки с ячейкой не более 2х2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм. Оба слоя сетки должны иметь хороший электрический контакт со стенками помещения (с рамой) по всему периметру. Сетки удобнее делать съемными и металлическое обрамление съемной части также должно иметь пружинящие контакты в виде гребенки из фосфористой бронзы.

При проведении работ по тщательному экранированию подобных помещений необходимо одновременно обеспечить нормальные условия для работающего в нем человека, прежде всего вентиляцию воздуха и освещение. Конструкция экрана для вентиляционных отверстий зависит от диапазона частот. Для частот менее 1000 МГц применяются сотовые конструкции, закрывающие вентиляционное отверстие, с прямоугольными,
круглыми, шестигранными ячейками. Для достижения эффективного экранирования размеры ячеек должны быть менее одной десятой от длины волны. При повышении частоты необходимые размеры ячеек могут быть столь
малыми, что ухудшается вентиляция.

41. Заземление технических средств.

Заземление технических средств систем информатизации и связи должно быть выполнено в соответствии с определенными правилами.

Основные требования, предъявляемые к системе заземления, заключаются в следующем:

Система заземления должна включать общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с объектом;

Сопротивления заземляющих проводников, а также земляных шин должны быть минимальными;

Каждый заземляемый элемент должен быть присоединен к заземлителю или к заземляющей магистрали при помощи отдельного ответвления. Последовательное включение в заземляющий проводник нескольких заземляемых элементов запрещается;

В системе заземления должны отсутствовать замкнутые контуры, образованные соединениями или нежелательными связями между сигнальными цепями и корпусами устройств, между корпусами устройств и землей;

Следует избегать использования общих проводников в системах экранирующих заземлений, защитных заземлений и сигнальных цепей;

Качество электрических соединений в системе заземления должно обеспечивать минимальное сопротивление контакта, надежность и механическую прочность контакта в условиях климатических воздействий и вибрации;

Контактные соединения должны исключать возможность образования оксидных пленок на контактирующих поверхностях и связанных с этими пленками нелинейных явлений;

Контактные соединения должны исключать возможность образования гальванических пар для предотвращения коррозии в цепях заземления;

Запрещается использовать в качестве заземляющего устройства нулевые фазы электросетей, металлоконструкции зданий, имеющие соединение с землей, металлические оболочки подземных кабелей, металлические трубы систем отопления, водоснабжения, канализации и т.д.

Сопротивление заземления определяется главным образом сопротивлением растекания тока в земле. Величину этого сопротивления можно значительно понизить за счет уменьшения переходного сопротивления между заземлителем и почвой путем тщательной очистки перед укладкой поверхности заземлителя и утрамбовкой вокруг него почвы, а также подсыпкой поваренной соли. Таким образом, величина сопротивления заземления будет в основном определяться сопротивлением грунта.

44. Помехоподавляющие фильтры (принципы построения, основные характеристики, требования по установке).

В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление
нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д. Основное назначение фильтров – пропускать без значительного
ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы. В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д.

Основное назначение фильтров – пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.

46. Системы линейного электромагнитного зашумления (принципы построения, основные характеристики, требования по установке)

Для исключения перехвата побочных электромагнитных излучений по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних
проводников и соединительных линий ВТСС - линейное зашумление.

К системе пространственного зашумления, применяемой для создания маскирующих электромагнитных помех, предъявляются следующие требования:

Система должна создавать электромагнитные помехи в диапазоне частот возможных побочных электромагнитных излучений ТСПИ;

Создаваемые помехи не должны иметь регулярной структуры;

Уровень создаваемых помех (как по электрической, так и по магнитной составляющей поля) должен обеспечить отношение с/ш на границе контролируемой зоны меньше допустимого значения во всем диапазоне частот возможных побочных электромагнитных излучений ТСПИ;

Система должна создавать помехи как с горизонтальной, так и с вертикальной поляризацией;

На границе контролируемой зоны уровень помех, создаваемых системой пространственного зашумления, не должен превышать требуемых норм по ЭлМагнСовместимость.

Цель пространственного зашумления считается достигнутой, если отношение опасный сигнал/шум на границе контролируемой зоны не превышает некоторого допустимого значения, рассчитываемого по специальным методикам для каждой частоты информационного (опасного) побочного электромагнитного излучения ТСПИ.

В системах пространственного зашумления в основном используются помехи типа "белого шума" или "синфазные помехи".

48. Классификация методов, способов и средств защиты выделенных помещений от утечки речевой информации по техническим каналам.

Информационное скрытие обеспечивается изменением информационной структуры акустического сигнала. Информационное скрытие достигается применением способов:

Шифрования речевой информации в функциональных каналах связи;

Аналогового скремблирования речи в функциональных каналах связи.

Энергетическое скрытие достигается уменьшением отношения энергии (мощности) акустических сигналов к энергии акустических помех.

Уменьшение отношения сигнал/помеха обеспечивается по двум направлениям:

1) за счет снижения мощности акустических сигналов за пределами выделенного помещения до величин, обеспечивающих невозможность выделения речевого сигнала техническим средством акустической разведки на фоне естественных шумов;

2) за счет увеличения мощности помехи на входе акустического приемника до величин, обеспечивающих невозможность выделения информационного сигнала техническим средством акустической разведки.

49. Пассивные способы и средства защиты выделенных помещений (звукоизоляция выделенных помещений, звукопоглощающие материалы).

Простейшим пассивным способом защиты выделенных помещений от утечки речевой информации является уменьшение громкости речи. Однако это возможно только в частном случае, когда количество собеседников мало. Поэтому в иных случаях применяют такие способы как звукоизоляция выделенных помещений и звукопоглощение акустических волн. В некоторых случаях необходимости энергетического скрытия структурных акустических сигналов технических средств применяют глушители.
Звукоизоляция помещений направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы водо-, тепло- и газо- снабжения, канализации и т.д.) каналам.

Основное требование к звукоизоляции помещений заключается в том, чтобы за его пределами отношение акустический сигнал/шум не превышало некоторого допустимого значения, исключающего выделение речевого сигнала на фоне естественных шумов средством разведки. Поэтому к помещениям, в которых проводятся закрытые мероприятия, предъявляются определенные требования по звукоизоляции.

50. Системы и средства акустической и виброакустической маскировки (принципы построения, основные характеристики, требования по установке).

Акустическая маскировка эффективно используется для защиты речевой информации от утечки по прямому акустическому каналу утечки путем создания маскирующих акустических помех. При организации акустической маскировки следует учитывать следующее. Громкость звука, воспринимаемого человеком, зависит не только от его собственной интенсивности, но и от других звуков, действующих одновременно на барабанную перепонку уха. В силу психофизиологических особенностей восприятия звука человеком интенсивность маскирующих звуков обладает асимметричностью. Она проявляется в том, что маскирующий звук оказывает относительно небольшое влияние на тоны маскируемого звука ниже его собственной частоты, но сильно затрудняет восприятие более высоких звуков. Поэтому для маскировки акустических сигналов эффективны низкочастотные
акустические шумовые сигналы. Виброакустическая маскировка эффективно используется для защиты речевой информации от утечки по виброакустическому и оптикоэлектронному каналам утечки информации. Она заключается в создании вибрационных шумов в элементах строительных конструкций, оконных стеклах,
инженерных коммуникациях и т.п. Кроме того, виброакустическая маскировка эффективно используется для подавления таких средств перехвата информации, как электронные и радиостетоскопы, а также лазерные акустические системы перехвата.
Для формирования акустических помех применяются средства защиты в виде специальных генераторов, к выходам которых подключены звуковые колонки (громкоговорители) или вибрационные излучатели (вибродатчики).

51. Особенности съема информации с телефонных линий.

1) Телефонные аппараты (даже при положенной трубке) могут быть использованы для перехвата акустической речевой информации из помещений, в которых они установлены, т.е. для подслушивания разговоров в выделенных помещениях.

2) Телефонные линии, проходящие через выделенные помещения, могут использоваться в качестве источников питания акустических закладок, установленных в этих помещениях, а также для передачи перехваченной информации;

3) Возможен перехват (подслушивание) телефонных разговоров путем гальванического или через индукционный датчик подключения к телефонной линии закладок (телефонных ретрансляторов), диктофонов и других средств несанкционированного съема информации.

Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих микрофонным эффектом. К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы.

52. Пассивные способы и средства защиты телефонных линий и соединительных линий вспомогательных технических средств и систем.

К наиболее широко применяемым пассивным способам защиты телефонных аппаратов и линий относятся:

Ограничение опасных сигналов;

Фильтрация опасных сигналов;

Применение буферных устройств;

Отключение преобразователей (источников) опасных сигналов.

Согласно закону Ома диоды имеют большое сопротивление (сотни кОм) для токов малой амплитуды и малое сопротивление (единицы Ом и менее) – для токов большой амплитуды (полезных сигналов), что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды полезных сигналов.

53. Активные способы защиты телефонных линий.

Активные методы защиты от утечки информации по электроакустическому каналу предусматривают линейное зашумление телефонных линий. Шумовой сигнал подается в линию в режиме, когда телефонный аппарат не используется (трубка положена). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается.

Защита телефонных разговоров от перехвата осуществляется главным образом активными способами. К основным из них относятся:

Подача во время разговора в телефонную линию синфазного маскирующего низкочастотного сигнала (способ синфазной низкочастотной маскирующей помехи);

Подача во время разговора в телефонную линию маскирующего высокочастотного сигнала звукового диапазона (способ высокочастотной маскирующей помехи);

Подача во время разговора в телефонную линию маскирующего высокочастотного ультразвукового сигнала (способ ультразвуковой маскирующей помехи);

Поднятие напряжения в телефонной линии во время разговора (способ повышения напряжения);

Подача во время разговора в линию напряжения, компенсирующего постоянную составляющую телефонного сигнала (способ обнуления);

Подача в линию при положенной телефонной трубке маскирующего низкочастотного сигнала (способ низкочастотной маскирующей помехи);

Подача в линию при приеме сообщений маскирующего низкочастотного (речевого диапазона) с известным спектром (компенсационный способ);

Подача в телефонную линию высоковольтных импульсов (способ выжигания).

54. Специальные технические средства подавления электронных устройств перехвата речевой информации (широкополосные генераторы шума, блокираторы средств сотовой связи, активные средства защиты телефонных линий связи).

К оглавлению

55. Контроль телефонных линий

Способы контроля телефонных линий в основном основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивления линии.

Для контроля телефонных линий применяются следующие устройства:

Устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном несанкционированным подключением средств подслушивания к телефонной линии;

Измерители характеристик телефонных линий (напряжения, тока, емкости, сопротивления и др.), при отклонении от которых формируется сигнал тревоги;

- «кабельные радары», позволяющие измерять неоднородности телефонной линии и определять расстояние до неоднородности (асимметрии постоянному току в местах подключения подслушивающих устройств, обрыва, короткого замыкания и др.).

Простейшее устройство контроля телефонных линий представляет собой измеритель напряжения. При настройке оператор фиксирует значение напряжение, соответствующее нормальному состоянию линии (когда к линии не подключены посторонние устройства), и порог тревоги. При уменьшении напряжения в линии более установленного порога устройством подается световой или звуковой сигнал тревоги.
Устройства контроля телефонных линий, реагируют на изменения напряжения, вызванные не только подключением к линии средств съема информации, но и колебаниями напряжения на АТС, что приводит к частым ложным срабатываниям сигнализирующих устройств.
Принцип работы более сложных устройств основан на периодическом измерении и анализе нескольких параметров линии (наиболее часто: напряжения, тока, а также комплексного (активного и реактивного) сопротивления линии).

К оглавлению

56. Способы информационного скрытия речи.

Информационное скрытие речевой информации обеспечивается тех ническим закрытием (аналоговым скремблированием) и шифрованием сигналов речевой информации, передаваемых по кабелям и радиоканалам.

При аналоговом скремблировании изменяются характеристики исходного речевого сообщения таким образом, что преобразованное сообщение становится нераспознаваемым «на слух», но занимает ту же частотную полосу. Это позволяет передавать скремблированные сигналы по обычным коммерческим телефонным каналам связи.

В скремблере, реализующем инверсию спектра и называемым также маскиратором, осуществляется преобразование речевого спектра путем поворота частотной полосы речевого сигнала вокруг некоторой средней точки спектра f0 . В этом случае достигается эффект преобразования низких частот в более высокие и наоборот.

57. Основные принципы построения средств закрытия речи.

В информационно-телекоммуникационных системах известны два основных принципа закрытия речевых сигналов, которые разделяются по способу передачи каналом связи:

Аналоговое скремблирование;

Дискретизация речи с последующим шифрованием.

На основе этих принципов разработаны и внедрены на практике технические системы и средства закрытия речи:

1) аналоговые скремблеры:

Аналоговые скремблеры простейших типов на базе временных и/или частотных перестановок отрезков речи;

Комбинированные речевые скремблеры на основе частотно-временных перестановок отрезков речи, представленных дискретными отсчетами, с применением цифровой обработки сигналов.

2) цифровые системы закрытия речи:

Широкополосные;

58. Аналоговые скремблеры.

Наибольшая часть аппаратуры засекречивания речевых сигналов использует в настоящее время метод налогового скремблирования, поскольку, во-первых, это дешевле, во-вторых, эта аппаратура применяется в большинстве случаев в стандартных телефонных каналах с полосой 3 кГц, в-третьих, обеспечивается
коммерческое качество дешифрованной речи и, в-четвертых, гарантируется достаточно высокая стойкость закрытия

Процесс аналогового скремблирования представляет собой сложное преобразование речевого сигнала с его последующим восстановлением (с сохранением разборчивости речи) после прохождения преобразованного сигнала, подвергнутого влиянию шумов, по узкополосным каналам связи.

Аналоговые скремблеры преобразуют исходный речевой сигнал с помощью изменения его частотных и временных параметров в разных комбинациях. При этом скремблированный сигнал может затем быть передан по каналу связи в той же полосе частот, что и входной, открытый.

59. Цифровые системы закрытия речи.

Основной целью при разработке устройств цифрового закрытия речи является сохранение тех ее характеристик, которые наиболее важны для восприятия слушателем. Один из путей - сохранение формы речевого сигнала.
Для узкополосных каналов, которые не обеспечивают такие скорости передачи, необходимы устройства, исключающие избыточность речи при ее передаче. Снижение информационной избыточности речи достигается параметризацией речевого сигнала, при которой характеристики речи, важные для восприятия, сохраняются.
В таких системах устройство кодирования речи (вокодер), анализируя форму речевого сигнала, делает оценку параметров переменных компонентов модели генерации речи и передает эти параметры в цифровой форме по каналу связи на синтезатор, где в соответствии с этой моделью по принятым параметрам синтезируется речевое сообщение.

Наличие в линии (проводе) неизвестного назначения постоянного (в несколько вольт) напряжения и низкочастотного информационного сигнала.

Демаскирующие признаки автономных некамуфлированныхакустических закладок включают:

Признаки внешнего вида – малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения;

Одно или несколько отверстий малого диаметра в корпусе;

Наличие автономных источников питания (например, аккумуляторных батарей);

Наличие полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором;

Наличие в устройстве проводников или других деталей, определяемых при просвечивании его рентгеновскими лучами.

62. Классификация способов и средств поиска электронных устройств перехвата информации.

Способ поиска закладных устройств во многом определяется использованием той или иной аппаратуры контроля. К основным способам поиска закладных устройств можно отнести:

Специальное обследование выделенных помещений;

Поиск радиозакладок с использованием индикаторов поля, радиочастотомеров и интерсепторов;

Поиск радиозакладок с использованием сканерных приемников и анализаторов спектра;

Поиск радиозакладок с использованием программно-аппаратных комплексов контроля;

Поиск портативных звукозаписывающих устройств с использованием детекторов диктофонов (по наличию их побочных электромагнитных излучений генераторов подмагничивания и электродвигателей);

Поиск портативных видеозаписывающих устройств с использованием детекторов видеокамер (по наличию побочных электромагнитных излучений генераторов подмагничивания и электродвигателей видеокамер);

Поиск закладок с использованием нелинейных локаторов;

Поиск закладок с использованием рентгеновских комплексов;

Проверка с использованием ВЧ-пробника (зонда) линий электропитания, радиотрансляции и телефонной связи;

Измерение параметров линий электропитания, телефонных линий связи

Проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.

63. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы

Индикаторы электромагнитного поля (далее индикаторы поля) позволяют обнаруживать излучающие закладные устройства, использующие для передачи информации практически все виды сигналов, включая широкополосные шумоподобные и сигналы с псевдослучайной скачкообразной перестройкой несущей частоты.

Принцип действия приборов основан на интегральном методе измерения уровня электромагнитного поля в точке их расположения. Наведенный в антенне и продектированный сигнал усиливается и в случае превышения им установленного порога срабатывает звуковая или световая сигнализация. Индикаторы оповещают оператора о наличии электромагнитного поля с уровнем напряженности выше некоторого порогового значения, устанавливаемого регулятором чувствительности. Ряд индикаторов поля позволяют определять относительный уровень сигнала по стрелочному, жидкокристаллическому или световому индикаторам.

64. Основы построения и работы сканирующих приемников

Сканирующие радиоприемные устройства являются более сложными и надежным средствами выявления радиозакладок, чем индикаторы поля и частотомеры. Они должны удовлетворять следующим условиям:

Иметь возможность настройки на частоту работы радиомикрофонов;

Иметь возможность выделять нужный сигнал по характерным признакам на фоне помех;

Иметь возможность демодулировать разные виды сигналов.

Для решения первой задачи диапазон частот сканера должен перекрывать частотный диапазон от 20 до 1500 МГц.

Для построения панорамных приемников используется метод последовательного анализа. При последовательном анализе весь диапазон контроля разбивается на несколько поддиапазонов. Реальный коэффициент перекрытия внутри поддиапазона 2 – 2,5; переход с одного поддиапазона на другой осуществляется заменой высокочастотных фильтров.

65. Характеристики сканирующих приемников и анализаторов спектра.

Сканерные приемники можно разделить на две группы: переносимые сканерные приемники; перевозимые портативные сканерные приемники. К переносимым относятся малогабаритные сканерные приемники весом
150...350 г.

Портативные сканерные приемники имеют от 100 до 1000 каналов памяти и обеспечивают скорость сканирования от 20 до 30 каналов за секунду при шаге перестройки от 50...500 Гц до 50...1000 кГц.

Перевозимые сканерные приемники отличаются от переносимых несколько большим весом (вес от 1,2 до 6,8 кг),
габаритами и конечно большими возможностями. Они, как правило, устанавливаются или в помещениях, или в автомашинах. Почти все перевозимые сканерные приемники имеют возможность управления с ПЭВМ.

66. Программно-аппаратные и специальные комплексы контроля и радиомониторинга

Существенное преимущество перед остальными получают сканерные приемники, имеющие возможность работы под управлением компьютера. Высокая степень автоматизации позволяет проводить анализ радиоэлектронной обстановки (РЭО) по районам контроля, вести базу радиоэлектронных средств (РЭС) и использовать ее для эффективного обнаружения радиозакладок, в том числе при кратковременных сеансах их работы, например, при использовании радиозакладок с дистанционным управлением, промежуточным накоплением информации (разделением этапов съема и передачи информации) и полуактивных закладных устройств.

67. Основы нелинейной радиолокации.

Существенным отличием нелинейной локации от классического наблюдения (обнаружения) объектов с активным ответом является прямое преобразование падающей на объект энергии зондирующего сигнала в энергиювысших гармоник.
Необходимым условием обнаружения закладных устройств является наличие в них нелинейных элементов. Нелинейным элементом называется элемент, обладающий нелинейной вольтамперной характеристикой.

При работе НРЛ излучает высокочастотный сигнал, который легко проникает во многие материалы, мебель, может проходить (с ослаблением) через внутренние перегородки помещений, бетонные стены и полы, отражается от исследуемой поверхности и принимается приемником НРЛ. При этом приемник НРЛ принимает кратные гармоники отраженного сигнала (2f, 3f).

Появление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик ПП, входящих в состав закладного устройства.

68. Основные тактико-технические характеристики нелинейных радиолокаторов.

Основными параметрами НРЛ являются:
- мощность и частота зондирующего излучения передатчика;
- режим работы;

Чувствительность приемника;

Направленные свойства антенной системы;

Точность устройств индикации;

Эргономические характеристики приборов.

Два условия выбора частоты НРЛ:

1) С одной стороны, в силу увеличения затухания электромагнитной волны в среде распространения с повышением частоты уровень мощности преобразованного отраженного сигнала тем выше, чем ниже частота НРЛ.

2) С другой стороны, для излучений с более низкой частотой ухудшаются возможности НРЛ по точной локализации места нахождения ЗУ, так как при приемлемых размерах его антенны расширяется диаграмма направленности антенны НРЛ.

69. Способы поиска электронных устройств перехвата информации с использованием металлоискателей, обнаружителей пустот и рентгеновских комплексов.

Эта группа приборов использует физические свойства среды, в которой может размещаться закладное устройство, или свойства элементов закладных устройств, независимые от режима их работы.
Так в пустотах сплошных сред (кирпичных и бетонных стенах, деревянных конструкциях и др.) могут устанавливаться долговременные дистанционно-управляемые закладные устройства, поэтому выявление и обследование пустот проводится при «чистке» помещений.
В простейшем случае пустоты в стене или любой другой сплошной среде обнаруживаются путем их простукивания. Пустоты в сплошных средах изменяют характер распространения структурного звука, в результате чего воспринимаемые слуховой системой человека спектры звуков в сплошной среде и в пустоте отличаются.
Технические средства обнаружения пустот позволяют повысить достоверность выявления пустот. В качестве таких средств могут применяться как различные ультразвуковые приборы, в том числе медицинского назначения, так и специальные обнаружители пустот.

Специальные технические средства для обнаружения пустот используют:

Отличия в значениях диэлектрической проницаемости среды и пустоты;

Различия в значениях теплопроводности воздуха и сплошной среды.

В пустоте (воздухе) диэлектрическая постоянная близка к единице, для бетона, кирпича, дерева она значительно больше.

Для просмотра предметов непонятного назначения применяют переносные рентгеновские установки. На рынке имеются переносные рентгеновские установки двух видов:

Переносные флюороскопы с отображением изображений на экране просмотровой приставки;

Рентгенотелевизионные установки.

Федеральное агентство по образованию

Государственное образовательное учреждение

Высшего профессионального образования

«Сыктывкарский государственный университет»

Факультет информационных систем и технологий

Кафедра защиты информации

Курсовая работа по дисциплине

«Инженерно-техническая защита информации»

Исследование помещения на виброакустическую защищенность

(на примере деканата факультета ИСиТ)

1.1.4 Поглощение звуковых волн

4. Оценка защищенности ограждающих конструкций помещения от утечки информации по виброакустическому каналу (на примере деканата факультета ИСиТ)

4.2 Анализ объекта защиты

Для несанкционированного добывания информации в настоящее время используется широкий арсенал технических средств, из которых малогабаритные технические средства отражают одно из направлений в развитии современных разведывательных технологий. Выполняемые в портативном, миниатюрном и сверхминиатюрном виде, эти средства аккумулируют в себе новейшие научные, технические и технологические достижения электроники, акустики, оптики, радиотехники и других наук. Такие средства находят широкое применение, как в деятельности правоохранительных органов, так и иностранных технических разведок, в подпольном информационном обеспечении незаконных экономических, финансовых и криминальных организаций. В условиях рыночной экономики появление значительного числа конкурирующих между собой различных структур естественным образом создало определенное пространство, на котором применение подобных устройств технической разведки для добывания информации различной значимости является наиболее вероятным.На сегодняшний день инженерно-техническая защита информации переживает бурный рост, и эта тенденция будет сохраняться в дальнейшем. Многие фирмы и организации заинтересованы в защите своих конфиденциальных данных и проводят мероприятия по пресечению их утечки. К таким мероприятиям относятся организационные, инженерно-технические решения в области защиты информации, а также защита информации в области компьютерных технологий. В области защиты информации от утечки по техническим каналам по сей день одним из наиболее актуальных направлений остается обеспечение акустической непроницаемости защищаемых помещений. Акустические волны, которые создаются человеческой речью, воздействуют на ограждающие конструкции помещения (перегородки, стены, перекрытия, окна, двери) и инженерные системы (трубопроводы), передавая им часть своей энергии. Возникающие в конструкциях колебания, несмотря на свою слабость, могут быть приняты и усилены специальными приборами (например, электронными стетоскопами или лазерными микрофонами). Кроме того, в защищаемом помещении могут быть воздуховоды, вентиляционные шахты, печи, камины либо другие подобные системы, являющие собой акустическую «дыру», через которую речевая информация также может уходить за пределы помещения.Необходимость проведения мероприятий по защите помещений от утечки речевой информации через виброакустические каналы регламентирована рядом нормативных и регулирующих документов. Существующие в этой области требования адресованы в первую очередь к информации, относящейся к разряду государственной тайны. Однако актуальность обозначенной проблемы вовсе не снижается, если речь идет о любой другой конфиденциальной информации, просто требования становятся рекомендациями.Целью данной курсовой работы является исследование помещения на виброакустическую защищенность (на примере деканата факультета ИСиТ, кабинет №414). Для достижения этой цели были выделены следующие задачи: - уяснить теоретические основы виброакустики;- изучить классификацию и модель угроз акустических каналов утечки информации;- научиться рассчитывать методики оценки защищенности помещений от утечки речевой конфиденциальной информации по виброакустическим каналам;- оценить защищенность исследуемого помещения;- сформулировать меры по улучшению защиты помещения от утечки информации.Объектом изучения курсовой работы является деканат факультета информационных систем и технологий, предметом изучения курсовой работы является прибор SVAN 959.Для написания курсовой работы использовались данные прибора SVAN 959, а так же учебные пособия по данной тематике.

1. Теоретические основы виброакустики

1.1 Краткие сведения из акустики

Шум - один из видов звука. В промышленной акустике термином шум обозначают любой нежелательный в данных условиях звуковой процесс. Всякий меняющийся и раздражающий звук является шумом. Физическая природа шума обусловлена колебательными движениями частиц упругой среды, распространяющимися в виде волн. Как физиологическое явление, шум определяется ощущением, воспринимаемым органом слуха при воздействии звуковых волн в диапазоне от 16 до 20000 Гц. Колебания ниже 16 Гц (инфразвуки) и выше 20000 Гц (ультразвуки) не воспринимаются органом слуха человека, но могут быть зарегистрированы приборами. Колебательные возмущения, распространяющиеся от источника звука в окружающей среде, называются звуковыми волнами, а пространство, в котором они наблюдаются - звуковым полем. Звуковая волна характеризуется звуковым давлением, длиной волны, частотой и законами распространения. Звуковое давление - разность между средним статическим давлением среды (при отсутствии звуковых волн) и мгновенным значением давления, которое возникает при наличии звуковых волн. Единица измерения звукового давления - паскаль (Па). Длиной волны называют расстояние, измеренное вдоль направления распространения волны между ближайшими точками звукового поля, в которых фазы колебаний одинаковые. Число колебаний в единицу времени называется частотой f (Гц), а время, в течение которого совершается полное колебание - периодом Т (с). Период и частота взаимосвязаны соотношением Т*f=1. Скорость звука связана с длиной волны и частотой следующей зависимостью: c=l*f, где c - скорость звука, м/с; l - длина волны, м; f - частота колебаний, Гц. Скорость звука определяется свойствами среды: упругостью и плотностью. Звуковые колебания, как и всякое волновое движение, подчиняются законам интерференции и дифракции. Процесс наложения друг на друга нескольких звуковых волн называется интерференцией. Если два колебания одинаковой частоты и амплитуды складываются в одной фазе, то амплитуда колебаний возрастает, если фазы противоположны, то уменьшается. Отклонение от прямолинейного распространения звуковых волн, огибание волнами препятствий называется дифракцией. Явление дифракции наблюдается в случае, когда размеры преграды или щели меньше длины волны. Если размеры преграды больше длины волны, то за ней образуется зона звуковой тени. Пространство, в котором звуковые волны свободно распространяются, не встречая отражающих поверхностей, называется свободным звуковым полем. Звуковое поле можно считать свободным, если между давлением и расстоянием от источника звука существует обратно пропорциональная зависимость, т.е. при каждом удвоении расстояния звуковое давление уменьшается наполовину. В производственных или городских условиях свободные звуковые поля встречаются очень редко. Область слухового восприятия шума в зависимости от значения звукового давления находится между порогом слышимости и порогом болевого ощущения. Порог слышимости - минимальное звуковое давление Р 0 , которое вызывает едва заметное ощущение звука, равно Р 0 =2*10-5 Па на частоте 1000 Гц. Порог болевого ощущения - максимальное звуковое давление Pmax, выше которого ухо не воспринимает звук, а ощущает только боль, равно примерно 2*102 Па. Для удобства вычислений принято оценивать звуковое давление не в абсолютных, а в относительных единицах (белах- Б, децибелах- дБ) по отношению к пороговым значениям. Измеренные таким образом величины называются уровнями. Уровень L звукового давления выражается зависимостью L=20lgP/P 0 , где P 0 - пороговое значение звукового давления (P 0 =2*10-5 Па). Диапазон изменений звукового давления составляет 0-107 Па, а диапазон соответствующего ему изменения уровней звукового давления - от 0 до 140 дБ. Уровень звуковой мощности источника Lp=10lgW/W 0 , где W 0 - пороговое значение звуковой мощности (W0=10-12 Вт). Характеристики некоторых источников шума представлены в таблице 1: Таблица 1. Характеристики некоторых источников шума

Шум	Интенсивность I, Вт/м2	Звуковое давление Р, Па	Уровни Ly, дБ
Порог слышимости:	10-12	2*10-5	0
Шорох листвы	10-11	6,3*10-5	10
Тиканье карманных часов	10-10	2*10-4	20
Шепот	10-9	6,3*10-4	30
Разговор:
тихий	10-8	2*10-3	40
обычный	10-7	6,3*10-3	50
Тихая музыка	10-6	2*10-2	60
Звук работающего пылесоса	10-5	6,3*10-2	70
Звон будильника	10-4	2*10-1	80
Звук при работе:
вентиляторной установки	10-3	6,3*10-1	90
турбокомпрессора	10-2	2,0	100
авиационного двигателя	10-1	6,3	110
пневматической дрели	1	2*10	120
Взлет реактивного самолета	10	6,3*10	130
Болевой порог:	102	2*102	140
Взлет ракеты	103	6,3*102	150

Уровни звукового давления нельзя складывать и вычитать как обычные числа. Для определения суммарного уровня звукового давления (далее УЗД) от нескольких источников шума в одной точке нужно учитывать их логарифмическую зависимость. Для сложения необходимо от УЗД перейти к абсолютным значениям интенсивности звука. Затем, просуммировав их, выполнить обратный переход к суммарному уровню интенсивности звука. Как сложный звук шум может быть разделен на простые составляющие его тоны с указанием их интенсивности и частоты. Графическое изображение состава шума называется спектром и является важнейшей его характеристикой. В зависимости от характера шума его спектр может быть линейчатым или дискретным, непрерывным или сплошным, смешанным или дискретно-непрерывным. По характеру спектра шум может быть широкополосным или тональным (в спектре которого имеются выраженные дискретные тона). В зависимости от частоты характер шума может быть низко-, средне- и высокочастотным. Низкочастотный шум имеет спектр с максимумом ЗД в области частот ниже 300 Гц, среднечастотный - 300-800 Гц и высокочастотный - выше 800 Гц. Шум, имеющий сплошной спектр и равные амплитуды всех составляющих в широкой области частот, называют белым шумом. При проведении акустических расчетов и измерениях шумов чаще всего используют октавные полосы частот. Октавной полосой частот называется полоса частот, у которой отношение граничных частот f2/f1=2, например, для звуковых частот: 32.5, 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц. Если f2/f1=1,26, то ширина полосы равна 1/3 октавы: 31.5, 40, 50, 63, 80, 100, 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000 и т.д., до 8000 Гц. Уровни P или W, отнесенные к октавным полосам частот, называют октавными уровнями, а уровни, отнесенные ко всем полосам частот - общими уровнями. Для оценки шума одним числом, учитывающим субъективную оценку (физиологическое восприятие) его человеком, в настоящее время широко используется "уровень звука в дБА" - общий уровень звукового давления, измеряемый шумомером на кривой частотной коррекции А, характеризующую приближенно частотную характеристику восприятия шума человеческим ухом. Эта кривая коррекции А соответствует кривой равной громкости с уровнем звукового давления 40 дБ на частоте 1000 Гц.

1.1.1.Распространение звуковых вол н

Звуковые волны распространяются во всех направлениях. Такой процесс распространения удобно характеризовать волновым фронтом. Волновой фронт – это поверхность в пространстве, во всех точках которой колебания происходят в одной фазе.

1.1.2. Виды звуковых волн

Плоские волны. Волновой фронт простейшего вида – плоский. Плоская волна распространяется только в одном направлении и представляет собой идеализацию, которая лишь приблизительно реализуется на практике. Звуковую волну в трубе можно считать приблизительно плоской, как и сферическую волну на большом расстоянии от источника. Сферические волны. К простым типам волн можно отнести и волну со сферическим фронтом, исходящую из точки и распространяющуюся во всех направлениях. Такую волну можно возбудить с помощью малой пульсирующей сферы. Источник, возбуждающий сферическую волну, называется точечным. Интенсивность такой волны убывает по мере ее распространения, поскольку энергия распределяется по сфере все большего радиуса. Принцип Гюйгенса. Он позволяет определять форму волнового фронта на протяжении всего процесса распространения. Из него следует также, что волны, как плоские, так и сферические, сохраняют свою геометрию в процессе распространения при условии, что среда однородна. Дифракция звука. Дифракцией называется огибание волнами препятствия. Дифракция анализируется с помощью принципа Гюйгенса. Степень такого огибания зависит от соотношения между длиной волны и размером препятствия или отверстия. Если размеры препятствия намного больше длины волны, то звук отражается, а позади препятствия формируется зона акустической тени. Когда размеры препятствия сравнимы с длиной волны или меньше ее, звук дифрагирует в какой-то мере во всех направлениях. Это учитывается в архитектурной акустике. В нем это явление называется диффузией звука.

1.1.3.Отражение и прохождение звука

Когда звуковая волна, движущаяся в одной среде, падает на границу раздела с другой средой, одновременно могут происходить три процесса. Волна может отражаться от поверхности раздела, она может проходить в другую среду без изменения направления или изменять направление на границе, т.е. преломляться. Если коэффициент отражения по интенсивности, который определяет долю отраженной энергии, равен R, то коэффициент прохождения будет равен T = 1 – R.Для звуковой волны отношение избыточного давления к колебательной объемной скорости называется акустическим сопротивлением. Волновое сопротивление газов гораздо меньше, чем жидкостей и твердых тел. Поэтому если волна в воздухе падает на толстый твердый объект или на поверхность глубокой воды, то звук почти полностью отражается.

1.1.4.Поглощение звуковых волн

Интенсивность звуковых волн в процессе их распространения всегда уменьшается вследствие того, что определенная часть акустической энергии рассеивается. В силу процессов теплообмена, межмолекулярного взаимодействия и внутреннего трения звуковые волны поглощаются в любой среде. Интенсивность поглощения зависит от частоты звуковой волны и от других факторов, таких, как давление и температура среды. Поглощение волны в среде количественно характеризуется коэффициентом поглощения «a». Он показывает, насколько быстро уменьшается избыточное давление в зависимости от расстояния, проходимогораспространяющейся волной. Поглощение в твердых телах. Механизм поглощения звука вследствие теплопроводности и вязкости, имеющий место в газах и жидкостях, сохраняется и в твердых телах. Однако здесь к нему добавляются новые механизмы поглощения. Они связаны с дефектами структуры твердых тел. Дело в том, что поликристаллические твердые материалы состоят из мелких кристаллитов; при прохождении звука в них возникают деформации, приводящие к поглощению звуковой энергии. Звук рассеивается и на границах кристаллитов. Кроме того, даже в монокристаллах имеются дефекты типа дислокаций, вносящие свой вклад в поглощение звука. Дислокации – это нарушения согласования атомных плоскостей. Когда звуковая волна вызывает колебания атомов, дислокации смещаются, а затем возвращаются в исходное положение, рассеивая энергию вследствие внутреннего трения.

Таким образом, мы познакомились с теорией виброакустики. При измерении прибором SVAN 959 нам будет легче изучить и понять измеряемые характеристики, а так же рассчитать коэффициент звукоизоляции.

репликация синхронизация база данные

2. Защита информации в выделенных помещениях

Сегодня особенно актуальна проблема защиты конфиденциальной информации в так называемых выделенных помещениях фирмы.

При этом под выделенным помещением (ВП) понимается служебное помещение, в котором ведутся разговоры (переговоры) конфиденциального или секретного характера. Здесь речь идет о служебных помещениях, в которых отсутствуют какие-либо технические средства обработки (передачи) конфиденциальной информации. К таким помещениям относятся, прежде всего, комнаты для переговоров на фирмах, где ведутся деловые переговоры, содержащие конфиденциальную информацию.

Следует отметить, что переговорные комнаты используются все чаще и на сегодня они являются практически неотъемлемым атрибутом фирмы. Поэтому будет небезынтересно рассмотреть вопросы обеспечения безопасности информации в выделенных помещениях, имея в виду, прежде всего, комнаты для ведения переговоров.

Во-первых, необходимо понять основную цель и задачи защиты, ибо правильное уяснение цели и задач защиты определит в дальнейшем состав комплекса проводимых мероприятий, их стоимость и эффективность защиты в целом.

Основная цель обеспечения безопасности конфиденциальной информации в переговорных комнатах - исключить доступ к ее содержанию при проведении переговоров (разговоров). Первостепенные задачи обеспечения безопасности информации представлены на рисунке 3.

Рис 3. Задачи обеспечения безопасности информации

Уяснив основную цель и задачу защиты информации, можно перейти к разработке модели угроз для конфиденциальной информации, имеющих место при ведении переговоров (разговоров). Модели угроз целесообразно разрабатывать, сообразуясь с задачами защиты.

2.1 Модель угроз для информации через акустический канал утечки

Несанкционированный доступ к конфиденциальной информации по акустическому каналу утечки может осуществляться:

· путем непосредственного прослушивания;

· при помощи технических средств.

Непосредственное прослушивание переговоров (разговоров) злоумышленником может быть осуществлено:

· через дверь;

· через открытое окно (форточку);

· через стены, перегородки;

· через вентиляционные каналы.

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленник может осуществить и при помощи технических средств - таких, как:

· направленные микрофоны;

· проводные микрофоны;

· радиомикрофоны;

Прослушивание переговоров (разговоров) через дверь возможно при условии, если вход в комнату для переговоров выполнен с нарушением требований по звукоизоляции. Не следует также вести переговоры при открытых окнах либо форточках, ибо в этом случае открыт непосредственный доступ к содержанию информации (переговоров или разговоров). Стены, перегородки, потолки (и даже пол) комнат для ведения переговоров не являются гарантированной защитой от прослушивания, если они не проверены на предмет звукоизоляции или не отвечают этим требованиям.

Весьма опасными с точки зрения несанкционированного доступа к содержанию переговоров (разговоров) являются вентиляционные каналы. Они позволяют прослушивать разговор в комнате на значительном удалении. Поэтому к оборудованию вентиляционных каналов предъявляются особые требования.

В настоящее время для прослушивания разговоров широко распространено использование направленных микрофонов. При этом дистанция прослушивания в зависимости от реальной помехозащитной обстановки может достигать сотен метров. В качестве направленных микрофонов злоумышленники могут использовать:

· микрофоны с параболическим отражателем;

· резонансные микрофоны;

· щелевые микрофоны;

· лазерные микрофоны.

Для прослушивания злоумышленники применяют и проводные микрофоны. Чаще всего используются микрофоны со специально проложенными проводами для передачи информации, а также микрофоны с передачей информации по линии сети в 220 В.

Не исключено использование для передачи прослушиваемой информации и других видов коммуникаций (например, проводов сигнализации). Поэтому при проведении всевозможных ремонтов и реконструкций этому необходимо уделять особое внимание, ибо в противном случае не исключена возможность внедрения таких подслушивающих устройств.

Широко применяются злоумышленниками для прослушивания переговоров и радиомикрофоны. Данные устройства представляют собой большую угрозу для безопасности ведения переговоров (разговоров), поэтому необходимо исключить их из переговорных комнат.

В последнее десятилетие злоумышленники стали применять устройства с использованием телефонных линий, позволяющие прослушивать разговоры в помещениях на значительном удалении (из других районов, городов и т.д.).

2.2 Модель угроз для информации через виброакустический канал утечки

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленниками может быть также осуществлен с помощью стетоскопов и гидроакустических датчиков. Структура виброакустического канала утечки информации представлена на рисунке 4.

Рис 4. Структура виброакустического канала утечки информации

С помощью стетоскопов возможно прослушивание переговоров через стены толщиной до 1 м 20 см (в зависимости от материала).

В зависимости от вида канала передачи информации, от самого вибродатчика стетоскопы подразделяются на:

· проводные (проводной канал передачи);

· радио (канал передачи по радио);

· инфракрасные (инфракрасный канал передачи).

Не исключена возможность использования и гидроакустических датчиков, позволяющих прослушивать разговоры в помещениях, используя трубы водообеспечения и отопления.

2.3 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

Утечка конфиденциальной информации при ведении переговоров (разговоров) возможна из-за воздействия звуковых колебаний на элементы электрической схемы некоторых технических средств обработки информации, получивших в литературе название "Вспомогательные средства".

К вспомогательным средствам относятся те, которые непосредственного участия в обработке конфиденциальной информации не принимают, но могут быть причиной ее утечки. Доступ к содержанию переговоров (разговоров) может быть осуществлен на значительном удалении от помещения, составляющем в некоторых случаях сотни метров, в зависимости от вида канала утечки. На рисунке 5 представлены каналы утечки информации за счет электроакустического преобразования и гетеродинного оборудования.

Рис 5. Каналы утечки информации за счет электроакустического преобразования и гетеродинного оборудования

Подобные каналы утечки существуют при наличии в помещениях телефонных аппаратов с дисковым номеронабирателем, телевизоров, электрических часов, приемников и т.д.

Причем в случае с телефонными аппаратами и электрическими часами утечка информации осуществляется за счет преобразования звуковых колебаний в электрический сигнал, который затем распространяется по проводным линиям. Доступ к конфиденциальной информации может осуществляться путем подключения к этим линиям. Что касается телевизоров и приемников, то утечка конфиденциальной информации происходит здесь за счет имеющихся в них гетеродинов (генераторов частоты). Причина утечки - модуляция звуковым колебанием при ведении разговора несущей частоты гетеродина, просачивание ее в систему с последующим излучением в виде электромагнитного поля.

Если переговоры ведутся в комнате, окна которой не оборудованы шторами или жалюзи, то в этом случае у злоумышленника есть возможность с помощью оптических приборов с большим усилением (биноклей, подзорных труб) просматривать помещение. Сущность прослушивания переговоров с помощью высокочастотного навязывания состоит в подключении к телефонной линии генератора частоты и последующего приема "отраженного" от телефонного аппарата промоделированного ведущимся в комнате разговором сигнала.

Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер по защите информации, то возможен доступ злоумышленников к ее содержанию.

3. Методики расчета

3.1 Расчет контролируемой зоны объекта и контрольных точек

Контролируемая зона – это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового доступа. Контролируемая зона (далее КЗ) может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия.

Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона – это зона границы, которой устанавливается на длительный срок. Временная зона – это зона, устанавливаемая для проведения закрытых мероприятий разового характера.

Выбор контрольных точек и размещение элементов измерительных комплексов

Контрольными точками (далее КТ) являются места возможной установки акустических и вибрационных датчиков аппаратуры акустической речевой разведки, места расположения отражающих поверхностей лазерного излучения, места непреднамеренного прослушивания речи, в которых производятся акустические измерения. При контроле выполнения норм противодействия акустической речевой разведке с применением микрофонов (в том числе с применением направленных микрофонов) контрольные точки должны выбираться на расстоянии 0,5 м от внешних поверхностей обследуемой ограждающей конструкции. В случае неоднородности ограждающей конструкции акустические измерения выполняются отдельно для каждого участка, а результат принимается по наихудшему случаю.

При проведении контроля выполнения норм противодействия речевой разведке с применением виброакустических средств необходимо учитывать также элементы инженерно-технических систем, попадающих в акустическое поле источников речевых сигналов. Если граница контролируемой зоны проходит по ограждающим конструкциям выделенного помещения, то контрольные точки для вибрационных измерений выбираются непосредственно на внешних по отношению к источнику речевого сигнала поверхностях ограждающих конструкций. В случае неоднородной ограждающей конструкции вибрационные измерения необходимо выполнять отдельно для каждого участка и делать оценку по наихудшему случаю. Если через границу контролируемой зоны проходят коммуникации инженерно-технических систем (чаще всего трубы тепло– и водоснабжения), то контрольные точки для вибрационных измерений выбираются непосредственно на поверхности этих элементов на расстоянии, не превышающем 0,5 метров от места их входа и выхода. Вибродатчики (акселерометры) должны иметь плотный контакт с поверхностями ограждающих конструкций и с различными конструктивными элементами инженерно-технических систем – при контроле защищенности от речевой разведки с использованием вибрационных средств и с плоскостями стекол оконных проемов – при контроле защищенности от речевой разведки с использованием оптико-электронных средств разведки. Контроль выполнения норм противодействия речевой разведке с применением оптико-электронных средств необходимо проводить путем вибрационных измерений на различных участках полотна оконного остекления по рекомендованным схемам. Количество контрольных точек в этом случае определяется на каждом полотне остекления его площадью. При двойном остеклении без использования жалюзи между стеклами вибрационные измерения необходимо проводить как на внешнем, так и на внутреннем остеклении.

В процессе испытаний измерительный микрофон должен быть расположен на средней вертикальной линии на расстоянии от 1 до 2 метров от внешней поверхности измеряемой ограждающей конструкции или ее участка и направлен в сторону конструкции. Защищенность речевой информации от ее перехвата по электронно-оптическому каналу аппаратурой технической разведки считается обеспеченной, если значение контролируемого параметра, рассчитанного по результатам вибрационных измерений на полотнах оконного остекления, не превышает нормированного значения. Контрольные точки во время проведения контроля выполнения норм противодействия перехвату речевой информации по каналу непреднамеренного прослушивания (за счет слабой звукоизоляции ограждающих конструкций, звуковых каналов систем вентиляции и кондиционирования) выбираются на расстоянии 0,5 м от ограждающих конструкций на высоте 1,5 м от пола с внешней стороны выделенного помещения.

Обозначим выбранные КТ для нашего объекта исследования на план-схеме. План-схема представлена на рисунке 6.

Рис. 6 Схема контрольных точек

звуковая волна информация виброакустический

Таким образом, были определены такие понятия, как контролируемая зона, контрольные точки и временная зона. Описаны основные критерии, которыми необходимо руководствоваться при выборе КТ.

3.2 Акустический и виброакустический контроль. Методика контроля

Методика инструментального контроля выполнения норм противодействия акустической речевой разведке основывается на инструментально-расчетном методе определения отношений «речевой сигнал / акустический (вибрационный) шум» (далее – «сигнал/шум») в контрольных точках в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. Полученные отношения «сигнал/шум» сравниваются с нормированными, или пересчитываются в числовую величину показателя противодействия для сравнения с нормированным значением. Методика ориентирована на использование контрольно-измерительной аппаратуры общего применения.

При выполнении данной курсовой работы был использован прибор SVAN 959, который имеет следующие технические характеристики:

Назначение:

Шумомер, виброметр SVAN-959 предназначен для измерения уровней шума и вибрации на рабочих местах, в помещениях жилых и общественных зданий, а также на территории жилой застройки.

Прибор позволяет выполнять измерение шумовых и вибрационных характеристик машин и механизмов, осуществлять мониторинг шума и вибрации в окружающей среде, измерять акустические характеристики помещений.

Особенности прибора:

· высокая надежность;

· одновременное измерение уровней звукового давления во всех 1/1 либо 1/3 октавных полосах частот;

· измерение всех параметров одновременно, включая эквивалентный уровень звука;

· корректирующие фильтры для измерения общей и локальной вибрации соответствуют требованиям российских санитарных норм;

· высокоскоростной USB HOST порт для связи с компьютером.

Технические характеристики:

диапазон измерения

· уровня звука. . . . . . . . . . . . . . . . . . . ………….…….. . от 20 до 140 дБА

· уровня звукового давления в октавах. . . . . …… …….. . от 10 до 140 дБ

· уровня виброускорения. . . . . . . . . . . . . . ……….…... от 55 до 190 дБ (отн. 10-6м/с2)

· частотный диапазон. . . . . . . . . . . . . . . . . ………….. ……. от 0,5 Гц до 20 кГц

· уровень собственных шумов. . . . . . . . . ………….. . … . . менее 10 дБА

· динамический диапазон. . . . . . . . . . . . . . …………... . ….. более 110 дБ

· временная характеристика. . . . . . . . . . …………… ... . S, F, I, Пик, Lэкв

частотные коррекции

· для измерения звука. . . . . . . . . . . . . . . . …….……….……... A, C, Lin

· для измерения вибрации по российским СН и ГОСТ...................................................................................W-Bz, W-Bxy, H-A

· сохранение данных. . . . . . . . ………... в собственную память (до 64МБ)

· подключение к компьютеру. . . . . . . . ……..……через USB или RS-232

В качестве тестового (контрольного) сигнала необходимо использовать акустический шумовой сигнал с нормальным распределением плотности вероятности мгновенных значений в пределах каждой октавной полосы частот. В данной курсовой работе в качестве тестового сигнала был использован генератор белого шума.

Определение числовых значений отношений «сигнал/шум» в контрольных точках необходимо проводить в периоды минимальной зашумленности мест речевой деятельности (отсутствие персонала в помещении, выключение шумящего технического оборудовании и т.п.).

Состав измерительного оборудования:

1) акселерометр для измерения вибрации;

2) измерительный блок SVAN 959;

3) конденсаторный микрофон;

4) микрофонный предусилитель;

5) акустическая колонка;

6) генератор белого шума.

Перед проведением инструментальных измерений для получения достоверных результатов необходимо провести калибровку (градуировки) передающего измерительного комплекса. Суть калибровки состоит в установлении соответствия между положениями органов управления генератора шума совместно с усилителем мощности и интегральными уровнями звукового давления Lк = Lн = 70 дБ и Lк = Lн + 20 = 90 дБ, создаваемыми акустическим излучателем в свободном звуковом поле на расстоянии 1 м от его рабочего центра излучения. Уровень звукового давления 90 дБ создается для превышения акустического (вибрационного) тестового сигнала в контрольной точке над акустическим (вибрационным) шумом в этой точке не менее чем на 3 дБ. Уровень звукового давления 70 дБ используются при инструментальном контроле рабочих помещений, оборудованных системами звукоусиления. Номинальный выходной уровень звукового давления системы звукоусиления должен достигаться за счет изменения расстояния между акустическим излучателем передающего измерительного комплекса и микрофоном системы звукоусиления. При проведении калибровки передающего измерительного комплекса акустический излучатель устанавливается на высоте 1,5 м от пола, а измерительный микрофон располагается на рабочей оси акустического излучателя на расстоянии 1 м от его рабочего центра. Режим свободного поля обеспечивается при условии, когда в зоне радиусом 1,5 м от акустического излучателя и микрофона, отсутствуют ограждающие конструкции и предметы интерьера.

3.3 Размещение акустического излучателя передающего измерительного комплекса

Место установки акустического излучателя передающего измерительного комплекса в контролируемом помещении выбирается в зависимости от особенностей речевой деятельности в данном помещении. В случае локализации источника речи в пределах конкретного рабочего места акустический излучатель следует устанавливать непосредственно на рабочем месте и ориентировать его по оси на контрольную точку, расположенную нормально к плоскости ограждающей конструкции. Если в пределах рабочего помещения место источника речи конкретно не определено, то акустический излучатель необходимо размещать на высоте 1,5 м от пола и на расстоянии 1 м от вертикальной поверхности ограждающей конструкции. Ось излучателя ориентируется по нормали к обследуемой ограждающей конструкции. Аналогичные правила распространяются и на случаи обследования элементов инженерно-технических систем. Если обследуемой конструкцией является пол или потолок, то акустический излучатель устанавливается в центре помещений на высоте 1,5 м от пола, и его направление излучения ориентируется по нормали к полу (потолку).

Измерение отношений «сигнал/шум» в контрольных точках при инструментальном контроле рабочих помещений, не оборудованных системой звукоусиления.

Если защищаемое рабочее помещение не оборудовано системой звукоусиления, то установлен следующий порядок измерения отношений «сигнал/шум». В акустической системе передающего измерительного комплекса устанавливается уровень излучения 90 дБ. Для каждой выбранной контрольной точки с использованием приемного измерительного комплекса в каждой октавной полосе проводятся следующие измерительные и расчетные операции:

Измерить уровень тестового сигнала L c l i ;

При выключенном передающем измерительном комплексе измерить октавный уровень акустического (вибрационного) шума Lшi (Vшi) в дБ;

Включить передающий измерительный комплекс и измерить октавный суммарный уровень (смесь) акустического сигнала и шума L(с+ш)i или вибрационного сигнала и шума V(с+шi);

Lci = L(c+ш)i - ∆,

Vci = V(c+ш)i - ∆,

где ∆ – в дБ определяется из специальной таблицы.

Ei = Lci – Lшi – 20,

Ei = Vci – Vшi – 20,

Результаты инструментального контроля должны быть оформлены по правилу протоколом, а также рекомендациями и предложениями по обеспечению выполнения норм противодействия акустической речевой разведке.

Таким образом, были определены такие понятия, как контролируемая зона, контрольные точки и временная зона. Описаны основные критерии, которыми необходимо руководствоваться при выборе КТ. Так же была определена методика контроля проводимого измерения и описано оборудование, которым мы проводили измерение (его технические характеристики и назначение).

4. Оценка защищенности ограждающих конструкций помещения от утечки информации по виброакустическому каналу (на примере деканата факультета ИСиТ)

4.1 Порядок проведения контроля защищенности помещения от утечки виброакустической речевой информации

Необходимость проведения контроля защищенности деканата объясняется тем, что в данном помещении обрабатываются персональные данные учащихся. Согласно закону №152 «О персональных данных» эти сведения подлежат защите. Объектом исследований в этой области являются ограждающие конструкции помещения, все отходящие каналы, трубопроводы и другие инженерные конструкции.

Объектом контроля в данном случае выступает деканат факультета информационных систем и технологий (ИСиТ) Сыктывкарского Государственного университета. Помещение расположено по адресу: г. Сыктывкар, ул. Октябрьский проспект д.55 и находится на 4 этаже этого здания (кабинет №414).

Исследования проводится относительно мест возможного размещения аппаратуры разведки - носимой (на границе КЗ). В данной работе не производилось исследование мест возможного нахождения аппаратуры разведки за пределами здания (стоянки автомобилей, соседние здания или сооружения). Контроль защищенности от случайного (непреднамеренного) прослушивания проводился относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации. При оценке мероприятий по информационной защите помещений учитывались следующие возможные технические каналы утечки или нарушения целостности информации:

Акустическое излучение речевого сигнала по воздушной среде;

Вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред, ограждающих конструкций выделенных помещений;

Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:

Проводные сети: электрические силовые, низковольтные (телефонные, охранные, пожарные, радиотрансляция, часофикация), сети ЭВМ (витая пара, коаксиальный кабель, волоконно-оптические), кабели спецсвязи;

Инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные;

Элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;

Технический контроль проводится путем генерации в помещении специального тестового звукового сигнала заданного уровня, измерения его уровня за ограждающей конструкцией помещения в воздушной среде, строительных конструкциях и токопроводящих коммуникациях. По результатам измерений проводится расчет нормируемого показателя (словесной разборчивости речи) и сравнивается расчетное значение с допустимым значением.

Инструментальный контроль акустической защищенности выделенных помещений предполагает:

Измерение уровней:

– акустического сигнала за пределами помещения;

– виброакустического сигнала в строительных конструкциях и инженерных коммуникациях;

Расчет выполнения норм и оценка защищенности;

Оформление протоколов по результатам проведенных проверок.

4.2 Анализ объекта защиты

Объект защиты представляет собой кабинет деканата, который расположен на четвертом этаже здания, с трёх сторон окружён задействованными помещениями, в которых расположены разные организации муниципального, социального и республиканского значения (жилые дома, лицей-интернат, магазины продовольственных товаров).

Объект предназначен для управления работой факультета. В деканате составляется расписание занятий, контролируется работа преподавателей и студентов на предмет её соответствия учебному плану, осуществляется общее руководство научной работой студентов.

Заявляемая категория объекта: в деканате обрабатываются персональные данные учащихся, преподавателей, а именно ФИО, номера телефонов, домашние адреса, паспортные данные и т.д. Таким образом, деканату соответствует 3 класс информационной системы персональных данных.

Анализ деканата:

Площадь (кв. м), высота потолков (м) в кабинете: – 12 м 2 , (3*4 м), высота – 3,10 м

наружные: кирпичные, внутренние: гипсокартон

Количество проемов: 1

Наличие пленок (назначение, тип, марка): отсутствуют.

Размер проема: одностворчатые 220*90 см

Тип: легкая одинарная деревянная без уплотнений, замок с личинкой (ключ)

Описание смежных помещений:

Сверху: кабинет лаборантов, заведующих компьютерными классами 515-519;

Снизу: диспетчерский отдел;

Сбоку слева: аудитория 416 (компьютерный класс);

Сбоку справа: 1ый отдел;

Система электропитания (освещение):

сеть: 220 В / 50 Гц

Тип светильников и их количество:

галогеновые потолочные светильники (8 шт.)

Система заземления:

не имеется.

Системы сигнализации (тип):

имеется: пожарная (фотооптические детекторы) - 2 шт., охранная (детектор объемный -1 шт., детектор «типа» штора – 1 шт., 2 контроллера).

Система вентиляции (тип):

Система отопления:

центральное водяное: водяное, один стояк, проходящие транзитом снизу вверх

Наличие экранов на батареях:

не имеется

Телефонные линии:

Городская сеть 1 шт., один аппарата (обычный);

Тип розеток: евророзетка.

Описание обстановки вокруг объекта:

Объект расположен в центре города, окружен с трех сторон постройками различного назначения и ведомственной принадлежности, с 4-той стороны автотрассой. Слева от объекта расположено одноэтажное здание, в котором размещен продуктовый магазин. Расстояние между зданиями составляет около 15-20 м. Справа от объекта на расстоянии 30-35 м расположен трехэтажный жилой дом – лицей-интернат.

4.3 Измерение виброакустической защищенности помещения

Условные обозначения:

i – номер октавной полосы частот;

L ci – октавный уровень акустического тест-сигнала в защищаемом помещении, дБ;

L (с+ш)i – уровень измеренного суммарного акустического сигнала и шума в контрольной точке, дБ;

L c 2 i – уровень тестового акустического сигнала в контрольной точке, дБ;

L cli – уровень тестового вибрационного сигнала в защищаемом помещении, дБ;

V (с+ш)i – уровень измеренного суммарного вибрационного сигнала и шума в контрольной точке, дБ;

V c 2 i – уровень тестового вибрационного сигнала в контрольной точке, дБ;

Q i (G i) – коэффициент звукоизоляции (виброизоляции) ограждающих конструкций (элемента инженерно-технической системы), дБ;

∆ - поправка к расчетному значению уровня тестового акустического (вибрационного) сигнала в контрольной точке, дБ;

L ш i – уровень акустического шума, дБ;

V ш i – уровень вибрационного шума, дБ;

Метод оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому каналу заключается в определении коэффициентов звукоизоляции ОК в октавных полосах частот со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц и последующим сопоставлением полученных коэффициентов с их нормативными значениями. Коэффициент звукоизоляции Qi в каждой i-ой октавной полосе определяется как разность между измеренными уровнями тестового акустического сигнала (тест-сигнала) перед ОК L cli и за ее пределами в выбранных контрольных точках L c 2 i .

Выполнение работы:

Измерим уровень тестового акустического\виброакустического сигнала L cli (V cli)(Дб). Данные занесем в таблицу 2:

Таблица 3. Измерения для КТ №2

Измерим уровень суммарного виброакустического сигнала и шума в контрольной точке №1 (расположение контрольных точек обозначены в рис. 6) - V (с+ш)i и уровень виброакустического шума V ш i . Результаты занесем в таблицу 5.

Таблица 6. Измерения для КТ №3

Произведем вычисление коэффициентов звукоизоляции. Для этого необходимо сначала рассчитать октавные уровни акустического сигнала L c 2 i по формулам:

L (с+ш) i , при L (с+ш) i - L Ш i ≥ 10

L c 2 i = L (с+ш)i – Δ, при L (с+ш) i - L Ш i < 10,

где Δ – поправка в Дб, определяется из таблицы 6

Таблица 9. Рассчет для КТ №1

f, Гц
250	15,7	15,5	16,4
500	22,1	7,5	33,7
1000	25,2	5,6	31,2
2000	36,2	6,9	31
4000	42,3	8,1	34,3

Сравнение полученных результатов Q i с требуемыми нормативными значениями, приведенными в таблицах 11, 12, 13, 14:

Таблица 11. Нормативные значения октавных коэффициентов звукоизоляции (виброизоляции), обеспечивающие защищенность помещений от утечки речевой конфиденциальной информации по акустическому и вибро-акустическому каналам

Вид конструкции	Толщина конструкции	Значение Qi, дБ, для среднегеометрической частоты., Гц
	250	500	1000	2000	4000
Кирпичная клада, оштукатуренная с двух сторон	0,5 кирпича 1,5 кирпича 2 кирпича 2,5 кирпича
Железобетонная панель
Гипсобетонная панель	86 мм	33	39	47	54	60
Керамзитобетонная панель	80 мм 120 мм 140 мм	34 37 43	39 39 47
Шлакоблоки, оштукатуренные с двух сторон	220 мм	42	48	54	60	63
Древесно-стружечная плита	30 мм	26	26	26	26	26

Таблица 12. Звукоизоляция стен и сплошных перегородок

	Конструкция	Примечание	Среднегеометрическая частота октавной полосы, Гц
			250	500	1000	2000	4000
1.	Оконный блок с двойным переплетом, толщина стекла 3 мм, воздушный зазор 170 мм.	без прокладок	26	28	30	28	27
		с прокладками из пористой резины	33	36	38	38	38
2.	Оконный блок с двойным переплетом и толщина 4мм	воздушный зазор 100 мм, с герметизацией притворов	35	39	47	46	52
		воздушный зазор 200 мм, с прокладками	36	41	47	49	55
		воздушный зазор 300 мм, с прокладками	39	43	47	51	55
3.	Стеклопакет (толщина 98 мм)	с прокладками	40	42	45	48	50

Таблица 13. Звукопоглощающая способность окон

	Конструкция	Примечание	Звукоизоляция (дБ) на частотах, Гц
			250	500	1000	2000	4000
1.	Обыкновенная филенчатая дверь	без прокладок	14	16	22	22	20
		с прокладками	19	23	30	33	32
2.	Глухая щитовая дверь толщиной 40 мм, облицовання с двух сторон фанерой 4 мм	без прокладок	23	24	24	24	23
		с прокладками	27	32	35	34	35
3.	Типовая дверь	без прокладок	23	31	33	34	36
		с прокладками	30	33	35	39	41
4.	Щитовая дверь из древесноволокнистых плит толщиной 4…6 мм с воздушным зазором 50 мм, заполненным стекловатой	без прокладок	26	30	31	28	29
		с прокладками	30	33	36	32	30
5.	Дверь звукоизолирующая облегченная	одинарная	30	39	42	45	43
		двойная с зазором более 200 мм	42	55	58	60	60
6.	Дверь звукоизолирующая тяжелая	одинарная	36	45	51	50	49
		двойная с зазором более 300 мм	46	60	60	65	65
		двойная с облицовкой тамбура	58	65	70	70	70

Таблица 14. Звукопоглощающая способность дверей

В результате ни одному нормативному значению из выше представленных таблиц полученные коэффициенты звукоизоляции не соответсвуют. Отсюда можно сделать вывод, что деканат как объект для подслушивания и добывания информации злоумышленникам идеально подходит.

На основании полученных результатов были сформулированы меры по защите речевой информации от подслушивания:

· установка двойной двери с уплотнительными прокладками и тамбуром глубиной 30 см;

· увеличинение толщины стены внутри кабинета на 0,5 кирпича;

· установка на батареи отопления резонаторных экранов или излучателей генератора виброакустического зашумления;

· закрытие окна плотными шторами, установка на стекла окон излучателй генератора виброакустического зашумления;

· применение устройств для подавления сигналов скрытно работающих диктофонов.

Установка двойной двери повышает звукоизоляцию на 30 Дб, утолщение стены увеличивает звукоизоляцию примерно на 20 Дб.

Однако перед выполнением предложенных рекомендаций, необходимо четко осозновать необходимость данных мер, для защиты от утечки информации путем ее прослушивания. Для этого необходимо выяснить, какая информация обрабатывается в исследуемом помещении.

В деканате факультета ИСит идет обработка личных данных студентов, используется программа АСУ «Контингент», так же хранятся личные карточки студентов, все это представляет огромный инетерс у лиц, заинтересованных в проведении провокаций и злоумышленных деяний. Меры, которые следует предпринять, по защите от утечки речевой информации в деканате, будут зависеть только от руководства факультета и университета (по финансово-экономическим соображениям). В данном вопросе мы можем только рекомендовать меры по защите информации.

Таким образом, в ходе работы была изучена методика оценки защищенности выделенного помещения (на примере деканата факультета ИСиТ).

В методике оговаривается, что уровень звукоизоляции материала для помещения, имеющего выход на улицу с плотным потоком транспорта, а именно таким является исследуемое нами помещение, не должен быть меньше установленного минимума, причем по всем октавным полосам для конкретной контрольной точки.

Если подвести итог под выше сказанным, для успешного прохождения испытания изученной нами методики достаточно будет использования специальных технических средств в совокупности с использованием на стенах материалов обладающих более высоким коэффициентом звукоизоляции.

После проведенных нами исследований мы не только овладели методикой расчета виброакустической защиты помещения, но и поняли на сколько это трудоемкий и достаточно долгий процесс. А также осознали, что даже на первый взгляд простая система расчета может хранить в себе достаточно большое количество разнообразных замечаний и отступлений.

При подготовке данной курсовой работы необходимо было прочитать и понять достаточно большой объем информации, начиная с методики и заканчивая руководством по эксплуатации приборов, которыми нам необходимо было воспользоваться. После изучения всего материала нами были сделаны выводы о защищенности аудитории. Также мы попытались дать рекомендации, которые относятся не только для конкретного помещения, но и к любому выделенному помещению, используя знания, полученные нами на лекциях по различным предметам.

Заключение

В наше время, когда главной ценностью является информация, особое внимание стоит уделять ее защите и конфиденциальности. На примере данной курсовой работы мы проанализировали акустическую защищенность помещения, обосновали актуальность данной проблемы и предложили способы ее решения.

Курсовая работа позволяет получить полное представление об акустических и виброакустических каналах утечки информации, технических средствах подслушивания и мерах по защите акустической информации.

Было произведено измерение акустической защищенности помещения на примере контрольной точки, расположенной на границе деканата и прилегающего помещения. В результате исследования мы вычислили коэффициент звукоизоляции, который не соответствовал ни одному нормативному значению, приведенному во временных методиках. Это обусловлено в первую очередь тем, что между полом и дверью существует огромная щель порядка полутора сантиметров, кроме того двери состоят из однородного неукрепленного материала.

Для улучшения звукоизолирующих свойств необходимо выполнить следующие рекомендации:

· материалы, из которых сделаны двери, должны быть слоистыми, с резко отличающимися акустическими характеристиками и массивными обвесами для уменьшения колебаний;

· двери желательно сделать двойными с воздушной прослойкой между ними;

· двери должны быть оснащены уплотняющими прокладками, что бы ликвидировать зазоры между дверью и дверным косяком.

Список литературы

1. Зайцев А.П., Шелупанов А.А., Технические средства и методы защиты информации. - М.: Машиностроение, 2009. – 507 с.

2. Осипова Г.Л., Юдина Е.Я., Снижение шума в зданиях и жилых районах – М.: Стройиздат, 1987.

3. Торокин А.А., Инженерно-техническая защита информации. – М.: Гелиос АРВ, 2005. – 960 с.

4. Хорев А.А., Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. – М.: Гостехкомиссия РФ, 1998. – 320 с.

5. Хорев А.А., Способы и средства защиты информации. Учебное пособие. – М.: МО РФ, 2000. – 316 с.

6. Временная методика оценки защищенности помещения от утечки речевой конфиденциальной информации по акустчиескому и биброакустическому каналам \ Утверждена первым заместителем Председателя Гостехкомисси России 8 ноября 2001.

7. Руководство по эксплуатации. Паспорт прибора svan 959 – анализатор шума и вибрации. – М.: ЗАО «Алгоритм-акустика», 2009. – 153 с.

Вид работы:

Информационное обеспечение, программирование

• Формат файла:

  Размер файла:

Разработка методики оценки эффективности комплекса защиты акустической информации в выделенном помещении

Вы можете узнать стоимость помощи в написании студенческой работы.

Помощь в написании работы, которую точно примут!

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ

ВВЕДЕНИЕ

1. АНАЛИЗ РУКОВОДЯЩИХ И НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ СИСТЕМАМ РАЗВЕДКИ ИНОСТРАННЫХ ГОСУДАРСТВ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ

1 Анализ руководящих и нормативно-методические документов, регламентирующих деятельности в области защиты информации

1.2 Определение предмета защиты в информации

1.3 Анализ видов защищаемой информации

4 Анализ источников сигналов с защищаемой информацией

1.5 Анализ возникновения акустических каналов информации

6 Распространение звуковых волн

7 Виды звуковых волн

8 Отражение и прохождение звука

9 Поглощение звуковых волн

10 Классификация акустических каналов утечки информации

1.11 Технические каналы утечки акустической (речевой) информации

2. АНАЛИЗ ПРОТИВНИКА ПО ПЕРЕХВАТУ ИНФОРМАЦИИ ПО АКУСТИЧЕСКОМУ КАНАЛУ УТЕЧКИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

2.1 Задачи обеспечения безопасности информации в выделенном помещении

2 Модель угроз для информации через акустический канал утечки

3 Модель угроз для информации через виброакустический канал утечки

4 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

5 Модель угроз для информации по оптическому каналу и за счет высокочастотного навязывания

РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСА ЗАЩИТЫ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

1 Особенности создания методики оценки эффективности комплекса защиты акустической информации в выделенном помещении

2 Определение критерия эффективности защиты выделенных помещений

3.3 Нормы оценки защищенности информации

3.4 Порядок оценки защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам и по каналу электроакустических преобразований

3.5 Оценка защищенности речевой информации от виброакустической и оптико-электронной аппаратуры речевой разведки

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

сигнал акустический информация звуковой

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ

АК - акустический канал утечки

ВТСС - вспомогательные технические средства и системы

ЗИ - защита информации

ОК - ограждающие конструкции

ПЭМИ - побочный электромагнитный импульс

ТКУИ - технический канал утечки информации

ТСАР - техническое средство акустической разведки

ТСЗИ - технические средства защиты информации

ТСПИ - технические средства приема, передачи и обработки информации

ВВЕДЕНИЕ

Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за "жизненное" пространство, рынки сбыта, качество жизни. Обострение вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, негативными побочными процессами технического прогресса. Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации. В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого разнообразия различных устройств защиты информации, что возникла проблема их рационального выбора и применения для конкретных условий. Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на использовании различных технических средств. Такая тенденция обусловлена следующими причинами:

внедрением в информационные процессы в различных сферах жизни общества безбумажных технологий. При этом речь идет не только о широком использовании вычислительной техники, но и о средствах массовой информации, образования, торговли, связи и т. д;

огромными достижения микроэлектроники, способствующие созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями;

оснащением служебных и жилых помещений, а также в последнее время автомобилей разнообразной электро- и радиоэлектронной аппаратурой, физические процессы в которых способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.

Очевидно, что эффективная защита информации, с учетом этих тенденций возможна при более широком использовании технических средств защиты. Существенное расширение интереса к проблеме защиты информации со стороны не только соответствующих специалистов, но и представителей различных структур и отдельных граждан стимулирует рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.

1. АНАЛИЗ РУКОВОДЯЩИХ И НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ СИСТЕМАМ РАЗВЕДКИ ИНОСТРАННЫХ ГОСУДАРСТВ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ

1 Анализ руководящих и нормативно-методические документов, регламентирующих деятельности в области защиты информации

К руководящим документам в области защиты информации относятся: "Доктрина информационной безопасности Российской Федерации", утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895; Федеральный закон от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 04.07.96 г. № 85-ФЗ "Об участии в международном информационном обмене"; Федеральный закон от 16.02.95 г. № 15-ФЗ "О связи"; Федеральный закон от 26.11.98 г. № 178-ФЗ "О лицензировании отдельных видов деятельности"; Указ Президента Российской Федерации от 19.02.99 г. № 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"; Указ Президента Российской Федерации от 17.12.97 г. № 1300 "Стратегия национальной безопасности Российской Федерации" в редакции указа Президента Российской Федерации от 10.01.2000 г. № 24; Указ Президента Российской Федерации от 06.03.97 г. № 188 "Перечень сведений конфиденциального характера".

К нормативно-методическим документам вышестоящих организаций относятся: Постановление Правительства Российской Федерации от 03.11.94 г. № 1233 "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"; Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 "Положение о государственном лицензировании деятельности в области защиты информации" (с дополнением); Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 "О лицензировании отдельных видов деятельности"; "Сборник руководящих документов по защите информации от несанкционированного доступа" Гостехкомиссия России, Москва, 1998 г.; ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения"; ГОСТ Р 50922-96 "Защита информации. Основные термины и определения"; ГОСТ Р 51583-2000 "Порядок создания автоматизированных систем в защищенном исполнении"; ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний"; ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах"; ГОСТ Р ИСО 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель"; ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации"; ГОСТ 2.114-95 "Единая система конструкторской документации. Технические условия"; ГОСТ 2.601-95 "Единая система конструкторской документации. Эксплуатационные документы"; ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем"; ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем"; ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения"; РД Госстандарта СССР 50-682-89 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения"; РД Госстандарта СССР 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов"; РД Госстандарта СССР 50-680-89 "Методические указания. Автоматизированные системы. Основные положения"; ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания"; ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению"; ГОСТ 6.10-84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД"; ГОСТ Р-92 "Система сертификации ГОСТ. Основные положения"; ГОСТ 28195-89 "Оценка качества программных средств. Общие положения"; ГОСТ 28806-90 "Качество программных средств. Термины и определения"; ГОСТ Р ИСОМЭК 9126-90 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению"; ГОСТ 2.111-68 "Нормоконтроль"; ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации"; РД Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей", Москва, 1999 г.; РД Гостехкомиссии России "Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам", Москва, 2000 г.; ГОСТ 13661-92 "Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания"; ГОСТ 29216-91 "Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний"; ГОСТ 22505-83 "Радиопомехи индустриальные от приемников телевизионных и приемников радиовещательных частотномодулированных сигналов в диапазоне УКВ. Нормы и методы измерений"; ГОСТ Р 50628-93 "Совместимость электромагнитная машин электронных вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний".

Руководствуясь положениями вышеперечисленных документов Гостехкомиссия России разработала свои нормативно-методические документы. К ним относятся: ряд методик по оценке защищенности основных технических средств и систем; защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации; защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам; по каналам электроакустических преобразований. Приняты: Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам"; Решение Гостехкомиссии России от 03.10.95 г. № 42 "Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте" и ряд других документов.

На базе этих документов разрабатываются необходимые руководящие и нормативно-методические документы в организациях.

К руководящим документам, разрабатываемым в организациях, относятся:

руководство (инструкция) по защите информации в организации;

положение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;

инструкции по работе с грифованными документами;

инструкции по защите информации о конкретных изделиях.

В различных организациях эти документы могут иметь разные наименования, отличающиеся от перечисленных выше. Но сущность этих документов остается неизменной, так как их наличие в организации объективно.

Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Руководство должно состоять из следующих разделов:

общие положения;

охраняемые сведения об объекте;

демаскирующие признаки объекта и технические каналы утечки информации;

оценка возможностей технических разведок и других источников угроз безопасности информации (возможно, спецтехника, используемая преступными группировками);

организационные и технические мероприятия по защите информации;

оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);

обязанности и права должностных лиц;

планирование работ по защите информации и контролю;

контроль состояния защиты информации;

взаимодействие с другими предприятиями (учреждениями, организациями).

Однако в данном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой организации постоянно меняется ситуация с источниками и носителями конфиденциальной информации, угрозами ее безопасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы и стадии: проведение исследований, разработка лабораторных и действующих макетов, создание опытного образца и его доработка по результатам испытаний, подготовка производства (документации, установка дополнительного оборудования, изготовление оснастки - специфических средств производства, необходимых для реализации технологических процессов), изготовление опытной серии для выявления спроса на товар, массовый выпуск продукции.

Созданию каждого изделия или самостоятельного документа сопутствует свой набор информационных элементов, их источников и носителей, угроз и каналов утечки информации, проявляющихся в различные моменты времени.

Для защиты информации об изделии на каждом этапе его создания должна разрабатываться соответствующая инструкция. Инструкция должна содержать необходимые для обеспечения безопасности информации сведения, в том числе: общие сведения о наименовании образца, защищаемые сведения и демаскирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, средства контроля, допустимые значения контролируемых параметров, условия и методики, периодичность и виды контроля), фамилии лиц, ответственных за безопасность информации.

Основным нормативным документом при организации защиты информации является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну. Перечень сведений, содержащих государственную тайну, основывается на положениях закона "О государственной тайне". Перечни подлежащих защите сведений, изложенных в этом законе, конкретизируются ведомствами применительно к тематике конкретных организаций.

Перечни сведений, составляющих коммерческую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.

Другие нормативные документы определяют максимально допустимые значения уровней полей с информацией и концентрацией демаскирующих веществ на границах контролируемой зоны, которые обеспечивают требуемый уровень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих структур, выполняющих негосударственные заказы, - специалистами этих структур.

2 Определение предмета защиты в информации

В соответствии с терминологией закона "Об информации, информационных технологиях и защите информации", информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления . По Ожегову С. И. сведения - это знания . Следовательно, в общем случае информация - это знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем (живых существ или созданных человеком). Так как информация отражает свойства материальных объектов и отношения между ними, то в соответствии с основными понятиями философии ее можно отнести к объектам познания, а защищаемую информацию - к предмету защиты.

Защите подлежит секретная и конфиденциальная информация. К секретной относится информация, содержащая государственную тайну. Ее несанкционированное распространение может нанести ущерб интересам государственных органов, организациям, субъектам и РФ в целом. Под конфиденциальной понимается информация, содержащая коммерческую и иную тайну. В дается следующее определение: информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести вред его интересам.

Информация как объект познания имеет ряд особенностей:

информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи;

любой материальный объект содержит информацию о самом себе или о другом объекте.

Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без нее биологические и искусственные системы представляют груду химических элементов. Опыты по изоляции органов чувств человека, затрудняющие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные достижения прикладной области науки - информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет.

3 Анализ видов защищаемой информации

По содержанию любая информация может быть отнесена к семантической (в переводе с латинского - содержащей смысл) или к информации о признаках материального объекта - признаковой. Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя. Семантическая информация - продукт абстрактного мышления человека и отображает объекты, явления как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей.

Языки общения включают как естественные языки национального общения, так и искусственные профессиональные языки. Языки национального общения формируются в течение длительного времени развития нации. В нем устаревшие слова постепенно отмирают, но появляются новые, вызванные развитием человечества, в том числе техническим прогрессом.

Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление .

Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессиональных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др., термины и условные обозначения стандартизируются. В принципе все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи громоздка и неудобна для восприятия информации человеком. Кроме того, использование носителей различной физической природы позволяет подключать для ввода информации в мозг человека все многообразие его рецепторов (датчиков). При просмотре кинофильмов, например, основной объем информации зритель получает через органы зрения. Музыкальное сопровождение фильма через слуховой канал ввода информации оказывает дополнительное воздействие на эмоциональную сферу зрителя. Известны попытки дополнить эти каналы воздействием на органы обоняния человека путем создания в кинозале соответствующих запахов. В ситуациях, когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, нательное средство для обнаружения записывающего устройства в кармане собеседника информирует о работе диктофона с помощью индикатора, создающего вибрацию.

Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ). Классификация информации по содержанию представлена на рис. 1.1.

Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной в том случае, когда уровень защиты, а следовательно, затраты, соответствуют количеству и качеству информации. Если затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик, если существенно меньше, то повышается вероятность уничтожения, хищения или изменения информации. Для обеспечения рациональной защиты возникает необходимость структурирования конфиденциальной информации, т. е. разделения ее на так называемые информационные элементы.

Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, и удовлетворяет следующим требованиям:

принадлежит конкретному источнику (документу, человеку, образцу продукции и т. д.);

содержится на отдельном носителе;

имеет конкретную цену.

Рис. 1.1. Классификация информации, защищаемой техническими средствами

Структурирование информации проводится путем последовательной детализации защищаемой информации, начиная с перечней сведений, содержащих тайну. Детализация предусматривает иерархическое разбиение информации в соответствии со структурой тематических вопросов, охватывающих все аспекты организации и деятельности частной фирмы или государственной структуры.

Вариант укрупненной типовой структуры конфиденциальной информации, составляющей коммерческую тайну, приведен на рис. 1.2.

Рис. 1.2. Вариант структуры конфиденциальной информации

Обобщенный перечень сведений, составляющих коммерческую тайну (на рис. 1.2.- конфиденциальная информация), относится к нулевому (исходному) уровню иерархии структуры. На 1-м уровне эта информация разделяется на 3 группы, каждая из которых соответствует темам: "об организации", "о внутренней деятельности организации", "о внешней деятельности организации". На 2-м уровне эти темы конкретизируются тематическими вопросами: структура, методы управления, качество продукции, себестоимость продукции, принципы, концепция и стратегия маркетинга и т. д. На 3-м уровне детализируются тематические вопросы 2-го уровня и т. д. Такая информация является структурированной.

Защита структурированной информации принципиально отличается от защиты информации вообще. Она конкретна, так как ясно, что (какой информационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что являются источниками и носителями этого элемента. Для элемента информации можно выявить возможные угрозы его безопасности и определить, наконец, какие способы и средства целесообразно применять для обеспечения безопасности рассматриваемого элемента информации .

1.4 Анализ источников сигналов с защищаемой информацией

Объекты, излучающие сигналы, содержат источники сигналов. Если объект отражает поля внешних источников, то он одновременно является источником информации об объекте и источником сигнала. В этом случае сигнал содержит информацию о видовых или сигнальных признаках объекта. Например, сигнал в виде отраженного от объекта света несет информацию о свойствах его поверхности. В варианте, когда на вход источника сигнала поступает первичный сигнал, например, акустическая волна от говорящего человека, то источник сигнала, переписывающий информацию одного носителя (акустической волны) на другой (электромагнитное поле) в связи называется передатчиком. К таким источникам относятся, например, передающие устройства связных радиостанций. Источники сигналов, создаваемые и применяемые для обеспечения связи между санкционированными абонентами, называют функциональными источниками сигналов. Но существует большая группа источников, от которых могут распространяться несанкционированные сигналы с защищаемой информацией и которые возникают случайно или создаются злоумышленниками. Так как эти сигналы несут угрозу безопасности информации, то их условно называют опасными. Условность объясняется тем обстоятельством, что сигналы функциональных источников (функциональные сигналы) при приеме их злоумышленниками также небезопасны для передаваемой информации. Но, во-первых, без функциональных сигналов невозможна связь, а, следовательно, нормальная жизнь современного общества, и, во-вторых, передача информации с их помощью может контролироваться абонентами. Функциональные сигналы становятся опасными, если не приняты меры по безопасности информации. Для обеспечения целенаправленной защиты информации необходимо рассмотреть сущность источников сигналов.

1.5 Анализ возникновения акустических каналов информации

Шум - один из видов звука. В промышленной акустике термином шум обозначают любой нежелательный в данных условиях звуковой процесс. Всякий меняющийся и раздражающий звук является шумом. Физическая природа шума обусловлена колебательными движениями частиц упругой среды, распространяющимися в виде волн. Как физиологическое явление, шум определяется ощущением, воспринимаемым органом слуха при воздействии звуковых волн в диапазоне от 16 до 20000 Гц. Колебания ниже 16 Гц (инфразвуки) и выше 20000 Гц (ультразвуки) не воспринимаются органом слуха человека, но могут быть зарегистрированы приборами.

Колебательные возмущения, распространяющиеся от источника звука в окружающей среде, называются звуковыми волнами, а пространство, в котором они наблюдаются - звуковым полем.

Звуковая волна характеризуется звуковым давлением, длиной волны, частотой и законами распространения. Звуковое давление - разность между средним статическим давлением среды (при отсутствии звуковых волн) и мгновенным значением давления, которое возникает при наличии звуковых волн. Единица измерения звукового давления - паскаль (Па).

Длиной волны называют расстояние, измеренное вдоль направления распространения волны между ближайшими точками звукового поля, в которых фазы колебаний одинаковые.

Число колебаний в единицу времени называется частотой f (Гц), а время, в течение которого совершается полное колебание - периодом Т (с). Период и частота взаимосвязаны соотношением Тf=1.

Скорость звука связана с длиной волны и частотой следующей зависимостью: с=lf, где c - скорость звука, м/с; l - длина волны, м; f - частота колебаний, Гц. Скорость звука определяется свойствами среды: упругостью и плотностью.

Звуковые колебания, как и всякое волновое движение, подчиняются законам интерференции и дифракции. Процесс наложения друг на друга нескольких звуковых волн называется интерференцией. Если два колебания одинаковой частоты и амплитуды складываются в одной фазе, то амплитуда колебаний возрастает, если фазы противоположны, то уменьшается. Отклонение от прямолинейного распространения звуковых волн, огибание волнами препятствий называется дифракцией. Явление дифракции наблюдается в случае, когда размеры преграды или щели меньше длины волны. Если размеры преграды больше длины волны, то за ней образуется зона звуковой тени.

Пространство, в котором звуковые волны свободно распространяются, не встречая отражающих поверхностей, называется свободным звуковым полем. Звуковое поле можно считать свободным, если между давлением и расстоянием от источника звука существует обратно пропорциональная зависимость, т.е. при каждом удвоении расстояния звуковое давление уменьшается наполовину. В производственных или городских условиях свободные звуковые поля встречаются очень редко.

Область слухового восприятия шума в зависимости от значения звукового давления находится между порогом слышимости и порогом болевого ощущения. Порог слышимости - минимальное звуковое давление Р0, которое вызывает едва заметное ощущение звука, равно Р0=2·10-5 Па на частоте 1000 Гц. Порог болевого ощущения - максимальное звуковое давление Pmax, выше которого ухо не воспринимает звук, а ощущает только боль, равно примерно 2·102 Па.

Для удобства вычислений принято оценивать звуковое давление не в абсолютных, а в относительных единицах (белах- Б, децибелах- дБ) по отношению к пороговым значениям. Измеренные таким образом величины называются уровнями. Уровень L звукового давления выражается зависимостью L=20lgP/P0, где P0 - пороговое значение звукового давления (P0=2·10-5 Па). Диапазон изменений звукового давления составляет 0-107 Па, а диапазон соответствующего ему изменения уровней звукового давления - от 0 до 140 дБ. Уровень звуковой мощности источника Lp=10lgW/W0, где W0 - пороговое значение звуковой мощности (W0=10-12 Вт). Характеристики некоторых источников шума представлены в таблице 1:

Таблица 1 Характеристики некоторых источников шума

ШумИнтенсивность I, Вт/м2Звуковое давление Р, ПаУровни Ly, дБПорог слышимости:10-122 ·10-50 Шорох листвы10-116· 10-510 Тиканье карманных часов10-102·10-420 Шепот10-96,3·10-430 Разговор: тихий10-82·10-340 обычный10-76,3·10-350 Тихая музыка 10-62·10-260 Звук работающего пылесоса10-56,3·10-270 Звон будильника10-42·10-180 Звук при работе: вентиляторной установки10-36,3·10-190 турбокомпрессора10-22,0100 авиационного двигателя10-16,3110 пневматической дрели12·10120 Взлет реактивного самолета106,3·10130Болевой порог:1022·102140 Взлет ракеты1036,3·102150

Уровни звукового давления нельзя складывать и вычитать как обычные числа. Для определения суммарного уровня звукового давления (далее УЗД) от нескольких источников шума в одной точке нужно учитывать их логарифмическую зависимость. Для сложения необходимо от УЗД перейти к абсолютным значениям интенсивности звука. Затем, просуммировав их, выполнить обратный переход к суммарному уровню интенсивности звука.

Как сложный звук шум может быть разделен на простые составляющие его тоны с указанием их интенсивности и частоты. Графическое изображение состава шума называется спектром и является важнейшей его характеристикой.

В зависимости от характера шума его спектр может быть линейчатым или дискретным, непрерывным или сплошным, смешанным или дискретно-непрерывным.

По характеру спектра шум может быть широкополосным или тональным (в спектре которого имеются выраженные дискретные тона).

В зависимости от частоты характер шума может быть низко-, средне- и высокочастотным. Низкочастотный шум имеет спектр с максимумом ЗД в области частот ниже 300 Гц, среднечастотный - 300-800 Гц и высокочастотный - выше 800 Гц. Шум, имеющий сплошной спектр и равные амплитуды всех составляющих в широкой области частот, называют белым шумом.

При проведении акустических расчетов и измерениях шумов чаще всего используют октавные полосы частот. Октавной полосой частот называется полоса частот, у которой отношение граничных частот f2/f1=2, например, для звуковых частот: 32.5, 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц. Если f2/f1=1,26, то ширина полосы равна 1/3 октавы: 31.5, 40, 50, 63, 80, 100, 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000 и т.д., до 8000 Гц.

Уровни P или W, отнесенные к октавным полосам частот, называют октавными уровнями, а уровни, отнесенные ко всем полосам частот - общими уровнями.

Для оценки шума одним числом, учитывающим субъективную оценку (физиологическое восприятие) его человеком, в настоящее время широко используется "уровень звука в дБ" - общий уровень звукового давления, измеряемый шумомером на кривой частотной коррекции А, характеризующую приближенно частотную характеристику восприятия шума человеческим ухом. Эта кривая коррекции А соответствует кривой равной громкости с уровнем звукового давления 40 дБ на частоте 1000 Гц .

1.6 Распространение звуковых волн

Звуковые волны распространяются во всех направлениях. Такой процесс распространения удобно характеризовать волновым фронтом. Волновой фронт - это поверхность в пространстве, во всех точках которой колебания происходят в одной фазе.

1.7 Виды звуковых волн

Плоские волны. Волновой фронт простейшего вида - плоский. Плоская волна распространяется только в одном направлении и представляет собой идеализацию, которая лишь приблизительно реализуется на практике. Звуковую волну в трубе можно считать приблизительно плоской, как и сферическую волну на большом расстоянии от источника.

Сферические волны. К простым типам волн можно отнести и волну со сферическим фронтом, исходящую из точки и распространяющуюся во всех направлениях. Такую волну можно возбудить с помощью малой пульсирующей сферы. Источник, возбуждающий сферическую волну, называется точечным. Интенсивность такой волны убывает по мере ее распространения, поскольку энергия распределяется по сфере все большего радиуса.

Принцип Гюйгенса. Он позволяет определять форму волнового фронта на протяжении всего процесса распространения. Из него следует также, что волны, как плоские, так и сферические, сохраняют свою геометрию в процессе распространения при условии, что среда однородна.

Дифракция звука. Дифракцией называется огибание волнами препятствия. Дифракция анализируется с помощью принципа Гюйгенса. Степень такого огибания зависит от соотношения между длиной волны и размером препятствия или отверстия. Если размеры препятствия намного больше длины волны, то звук отражается, а позади препятствия формируется зона акустической тени. Когда размеры препятствия сравнимы с длиной волны или меньше ее, звук дифрагирует в какой-то мере во всех направлениях. Это учитывается в архитектурной акустике. В нем это явление называется диффузией звука.

1.8 Отражение и прохождение звука

Когда звуковая волна, движущаяся в одной среде, падает на границу раздела с другой средой, одновременно могут происходить три процесса. Волна может отражаться от поверхности раздела, она может проходить в другую среду без изменения направления или изменять направление на границе, т.е. преломляться. Если коэффициент отражения по интенсивности, который определяет долю отраженной энергии, равен R, то коэффициент прохождения будет равен T = 1 - R.

Для звуковой волны отношение избыточного давления к колебательной объемной скорости называется акустическим сопротивлением. Волновое сопротивление газов гораздо меньше, чем жидкостей и твердых тел. Поэтому если волна в воздухе падает на толстый твердый объект или на поверхность глубокой воды, то звук почти полностью отражается.

1.9 Поглощение звуковых волн

Интенсивность звуковых волн в процессе их распространения всегда уменьшается вследствие того, что определенная часть акустической энергии рассеивается. В силу процессов теплообмена, межмолекулярного взаимодействия и внутреннего трения звуковые волны поглощаются в любой среде. Интенсивность поглощения зависит от частоты звуковой волны и от других факторов, таких, как давление и температура среды.

Поглощение в твердых телах. Механизм поглощения звука вследствие теплопроводности и вязкости, имеющий место в газах и жидкостях, сохраняется и в твердых телах. Однако здесь к нему добавляются новые механизмы поглощения. Они связаны с дефектами структуры твердых тел. Дело в том, что поликристаллические твердые материалы состоят из мелких кристаллитов; при прохождении звука в них возникают деформации, приводящие к поглощению звуковой энергии. Звук рассеивается и на границах кристаллитов. Кроме того, даже в монокристаллах имеются дефекты типа дислокаций, вносящие свой вклад в поглощение звука. Дислокации - это нарушения согласования атомных плоскостей. Когда звуковая волна вызывает колебания атомов, дислокации смещаются, а затем возвращаются в исходное положение, рассеивая энергию вследствие внутреннего трения .

Таким образом, мы познакомились с теорией виброакустики. При измерении прибором SVAN 959 нам будет легче изучить и понять измеряемые характеристики, а так же рассчитать коэффициент звукоизоляции.

Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д.

Классификация акустических каналов утечки информации представлена на рисунке 1.3

Рис.1.3. Классификация акустических каналов

Распространение звука в пространстве осуществляется звуковыми волнами. Упругими, или механическими, волнами называются механические возмущения (деформации), распространяющиеся в упругой среде. Тела, которые, воздействуя на среду, вызывают эти возмущения, называются источниками волн. Упругая волна является продольной и связана с объемной деформацией упругой среды, вследствие чего может распространяться в любой среде - твердой, жидкой и газообразной.

В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т.п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.

Акустические каналы утечки информации представлены на рисунке 1.4

Рис.1.4. Образование акустических каналов

Механические колебания стен, перекрытий, трубопроводов, возникающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные расстояния, почти не затухая, не ослабляясь, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки информации по элементам здания состоит в большой и неконтролируемой дальности распространения звуковых волн, преобразованных в упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях.

В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

Воздушные каналы. В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Микрофоны объединяются или соединяются с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками. Перехваченная информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям вспомогательных технических средств и систем (ВТСС), посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т.п.). Причем, для передачи информации по трубам и металлоконструкциям могут применяться не только электромагнитные, но и механические колебания.

Вибрационные каналы. В вибрационных (структурных) каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твёрдые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).

Электроакустические каналы. Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват акустических колебаний осуществляется через ВТСС, обладающие "микрофонным эффектом", а также путем "высокочастотного навязывания".

Оптико-электронный канал. Оптико-электронный (лазерный) канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.

Таким образом, изучив основные понятия теории виброакустики, мы можем перейти к изучению методики расчета оценки защищенности выделенного помещения. Обладая уже полученными знаниями, нам будет легче ориентироваться в изучаемой предметной области. Перед тем как перейти к методикам, определимся для начала с понятием "выделенное помещение" и его защитой.

11 Технические каналы утечки акустической (речевой) информации

Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.

Первичными источниками акустических сигналов являются механические колебательные системы, например, органы речи человека, а вторичными - преобразователи различного типа, например, громкоговорители.

В соответствии с , под утечкой информации по техническому каналу понимается неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.

В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической (речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные (вибрационные), акустооптические (лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические) .

Способы перехвата акустической (речевой) информации из выделенных помещений представлены на рис. 1.5

Рис. 1.5. Классификация способов перехвата акустической (речевой) Информации

В прямых акустических технических каналах утечки информации средой распространения акустических сигналов является воздух. В качестве датчиков средств разведки используются высокочувствительные микрофоны, преобразующие акустический сигнал в электрический.

Рис.1.6. Схема прямого акустического канала перехвата акустической (речевой) информации

В аппаратуре акустической разведки используются микрофоны различных типов с чувствительностью 30 - 60 мВ/Па, обеспечивающие регистрацию речи средней громкости на удалении до 7 -10 м от её источника. При этом частотный диапазон составляет в основном от 50 - 100 Гц до 5 - 20 кГц.

Перехват акустической (речевой) информации из выделенных помещений по данному каналу может осуществляться:

с использованием портативных устройств звукозаписи (диктофонов), скрытно установленных в выделенном помещении;

с использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа (преобразователями акустических сигналов, распространяющихся в воздушной среде), скрытно установленных в выделенном помещении, с передачей информации по радиоканалу, оптическому каналу, электросети 220 В, телефонной линии, соединительным линиям ВТСС и специально проложенным кабелям;

с использованием направленных микрофонов, размещённых в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны;

без применения технических средств (из-за недостаточной звукоизоляции ограждающих конструкций выделенных помещений и их инженерно-технических систем) посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных помещениях (непреднамеренное прослушивание).

Использование тех или иных средств акустической разведки определяется возможностью доступа в контролируемое помещение посторонних лиц.

Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных разговоров. Такого недостатка лишены электронные устройства перехвата информации (закладные устройства).

Под закладными устройствами обычно понимают портативные устройства съёма информации, скрытно внедряемые (закладываемые) в выделенные помещения, в том числе в ограждающие конструкции, оборудование, предметы интерьера, а также в технические средства и системы обработки информации, вспомогательные технические средства и системы .

Перехватываемая акустическими закладками информация может передаваться на приёмные пункты по радио- и оптическому каналам, специально проложенным линиям, электросети переменного тока, телефонным линиям и т.д.

В том случае, если имеется постоянный неконтролируемый доступ в выделенное помещение, в нём заранее могут быть установлены миниатюрные микрофоны, соединительные линии которых выводятся в специальные помещения, где устанавливается регистрирующая или передающая аппаратура. Причём длина соединительного кабеля может достигать 10 км. Такие системы перехвата акустической информации часто называют проводными микрофонными системами.

ВЫВОДЫ

Из анализа руководящих документов, регламентирующих нормы и порядок ЗИ от добывания по акустическим каналам информации можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации - опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.

Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и "наложить" на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами.

2. АНАЛИЗ ПРОТИВНИКА ПО ПЕРЕХВАТУ ИФОРМАЦИИ ПО АКУСТИЧЕСКОМУ КАНАЛУ УТЕЧКИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

1 Задачи обеспечения безопасности информации в выделенном помещении

Основная цель обеспечения безопасности конфиденциальной информации в выделенных помещениях - исключить доступ к ее содержанию при проведении переговоров (разговоров).

Первостепенными задачами обеспечения безопасности информации (рис. 2.1) являются:

Защита информации от утечки по акустическому каналу (АК).

Защита информации от утечки по виброакустическому каналу (ВАК).

Защита информации от утечки за счет электроакустического преобразования (ЭАП).

Защита информации от утечки за счет ВЧ-навязывания (ВЧН).

Защита информации от утечки по оптическому каналу (ОК).

Рис. 2.1. Задачи обеспечения безопасности конфиденциальной информации в комнате для переговоров.

Уяснив основную цель и задачу защиты информации, можно перейти к разработке модели угроз для конфиденциальной информации, имеющих место при ведении переговоров (разговоров).

Модели угроз целесообразно разрабатывать, сообразуясь с задачами защиты.

2 Модель угроз для информации через акустический канал утечки

Несанкционированный доступ к конфиденциальной информации по акустическому каналу утечки (рис. 2.2) может осуществляться:

путем непосредственного прослушивания;

при помощи технических средств.

Рис. 2.2. Модель угроз через акустический канал утечки

Непосредственное прослушивание переговоров (разговоров) злоумышленником может быть осуществлено:

через дверь;

через стены, перегородки;

через вентиляционные каналы.

злоумышленник может осуществить и при помощи технических средств - таких, как:

направленные микрофоны;

проводные микрофоны;

устройство "Электронное ухо".

Прослушивание переговоров (разговоров) через дверь возможно при условии, если вход в комнату для переговоров выполнен с нарушением требований по звукоизоляции. Не следует также вести переговоры при открытых окнах либо форточках, ибо в этом случае открыт непосредственный доступ к содержанию информации (переговоров или разговоров).

В настоящее время для прослушивания разговоров широко распространено использование направленных микрофонов. При этом дистанция прослушивания в зависимости от реальной помехозащитной обстановки может достигать сотен метров.

В качестве направленных микрофонов злоумышленники могут использовать:

микрофоны с параболическим отражателем;

резонансные микрофоны;

щелевые микрофоны;

лазерные микрофоны.

Тактико-технические характеристики данных средств в литературе приведены достаточно подробно.

Для прослушивания злоумышленники применяют и т.н. проводные микрофоны. Чаще всего используются микрофоны со специально проложенными проводами для передачи информации, а также микрофоны с передачей информации по линии сети в 220 В.

Не исключено использование для передачи прослушиваемой информации и других видов коммуникаций (проводов сигнализации, радиотрансляции, часификации и т.д.). Поэтому при проведении всевозможных ремонтов и реконструкций этому необходимо уделять особое внимание, ибо в противном случае не исключена возможность внедрения таких подслушивающих устройств.

Широко применяются злоумышленниками для прослушивания переговоров и радиомикрофоны. В настоящее время их насчитывается более 200 типов. Обобщенные характеристики радиомикрофонов следующие:

диапазон частот: 27 - 1500 МГц;

вес: единицы граммов - сотни граммов;

дальность действия: 10 - 1600м;

время непрерывной работы: от нескольких часов до нескольких лет (в зависимости от способа питания).

Данные устройства представляют собой большую угрозу для безопасности ведения переговоров (разговоров), поэтому необходимо исключить их из переговорных комнат .

В последнее десятилетие злоумышленники стали применять устройства с использованием телефонных линий, позволяющие прослушивать разговоры в помещениях на значительном удалении (из других районов, городов и т.д.).

Такие устройства в литературе можно встретить под названием "Электронное ухо". Они также представляют большую угрозу для безопасности переговоров.

3 Модель угроз для информации через виброакустический канал утечки

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленниками может быть также осуществлен (рис.2.3) с помощью стетоскопов и гидроакустических датчиков.

Рис 2.3. Модель угроз через виброакустический канал утечки

С помощью стетоскопов возможно прослушивание переговоров через стены толщиной до 1 м 20 см (в зависимости от материала).

В зависимости от вида канала передачи информации от самого вибродатчика стетоскопы подразделяются на:

проводные (проводной канал передачи);

радио- (канал передачи по радио);

инфракрасные (инфракрасный канал передачи).

Не исключена возможность использования и гидроакустических датчиков, позволяющих прослушивать разговоры в помещениях, используя трубы водообеспечения и отопления. Правда, случаи применения таких устройств на практике очень редки.

4 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

Утечка конфиденциальной информации при ведении переговоров (разговоров) возможна из-за воздействия звуковых колебаний на элементы электрической схемы некоторых технических средств обработки информации, получивших в литературе название "Вспомогательные средства".

К вспомогательным средствам относятся те, которые непосредственного участия в обработке конфиденциальной информации не принимают, но могут быть причиной ее утечки. Доступ к содержанию переговоров (разговоров) может быть осуществлен на значительном удалении от помещения, составляющем в некоторых случаях сотни метров, в зависимости от вида канала утечки (рис. 2.4).

Рис 2.4. Модель угроз за счет электроакустического преобразования и гетеродинного оборудования

Подобные каналы утечки существуют при наличии в помещениях телефонных аппаратов с дисковым номеронабирателем, телевизоров, электрических часов, подключенных к системе часификации, приемников и т.д.

Причем в случае с телефонными аппаратами и электрическими часами утечка информации осуществляется за счет преобразования звуковых колебаний в электрический сигнал, который затем распространяется по проводным линиям (телефонным либо по проводам системы часификации). Доступ к конфиденциальной информации может осуществляться путем подключения к этим линиям.

Что касается телевизоров и приемников, то утечка конфиденциальной информации происходит здесь за счет имеющихся в них гетеродинов (генераторов частоты).

Причина утечки - модуляция звуковым колебанием при ведении разговора несущей частоты гетеродина, просачивание ее в систему с последующим излучением в виде электромагнитного поля.

2.5 Модель угроз для информации по оптическому каналу и за счет высокочастотного навязывания

Если переговоры ведутся в комнате, окна которой не оборудованы шторами или жалюзи, то в этом случае у злоумышленника есть возможность с помощью оптических приборов с большим усилением (биноклей, подзорных труб) просматривать помещение.

Сущность прослушивания переговоров с помощью высокочастотного навязывания состоит в подключении к телефонной линии генератора частоты и последующего приема "отраженного" от телефонного аппарата промоделированного ведущимся в комнате разговором сигнала.

Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер защиты, то возможен доступ злоумышленников к ее содержанию.

Прежде чем перейти к мерам защиты, можно обрисовать в общих чертах модель злоумышленника.

Предполагаемый злоумышленник - это человек хорошо подготовленный, знающий все каналы утечки информации в комнатах для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту во время ведения переговоров (разговоров).

Особо важен выбор места для переговорной комнаты. Ее целесообразно разместить по возможности на верхних этажах. Желательно, чтобы комната для переговоров не имела окон или же они выходили во двор.

В комнате для переговоров не должно быть телевизоров, приемников, ксероксов, электрических часов, системы часификации, телефонных аппаратов.

Вход в переговорную комнату должен быть оборудован тамбуром, а внутренняя сторона тамбура обита звукоизоляционным материалом. Необходимо помнить, что незначительная щель (единицы миллиметров) многократно снижает звукоизоляцию.

При наличии в комнате для

переговоров вентиляционных каналов нужно позаботиться, чтобы они были оборудованы специальными решетками, позволяющими закрывать отверстие вентиляционного канала при ведении переговоров и открывать его, когда переговоры не ведутся.

Если в переговорной есть окна, то должны быть приняты следующие меры предосторожности:

а).Проводить переговоры при закрытых форточках.

б).На окнах должны иметься шторы либо жалюзи.

в).Оконные стекла должны быть оборудованы вибродатчиками.

При наличии в переговорной телефонного аппарата должны быть приняты следующие меры защиты. В телефонных аппаратах с дисковым номеронабирателем требует защиты звонковая цепь. Поэтому целесообразно использовать фильтр "Корунд-М", обеспечивающий затухание сигнала утечки порядка 80 дБ. Для защиты от высокочастотного навязывания рекомендуется подключить параллельно микрофону (для любых телефонных аппаратов) конденсатор емкостью С = 0,01 - 0,05 мкФ. На практике могут встречаться и более сложные схемы защиты звонковой и микрофонной цепи телефонных аппаратов.

Для защиты от проводных микрофонов, использующих для передачи информации сеть электропитания в 220 В, рекомендуется использовать генератор типа "Соната-С1", который имеет хорошие тактико-технические характеристики и эффективно выполняет функции защиты .

Для защиты переговорных от специальных технических средств хорошо воспользоваться генератором виброакустического шума "Соната-АВ" и генератором радиопомех "Баррикада-1". Генератор виброакустичес- кого шума "Соната-АВ" защищает от:

непосредственного подслушивания в условиях плохой звукоизоляции;

применения радио- и проводных микрофонов, установленных в полостях стен, надпотолочном пространстве, в вентиляционных проходах и т.д.;

использования стетоскопов, установленных на стенах, потолках, полах, трубах водо- и теплоснабжения и т.д.;

применения лазерных и других типов направленных микрофонов.

Генератор радиошума "Баррикада-1" обеспечивает защиту переговоров от всех радиозакладок, создавая в точке приема злоумышленником превышающего уровня помехи над уровнем излучаемого радиозакладкой сигнала.

Важен также контроль над состоянием безопасности конфиденциальной информации в переговорных комнатах, который осуществляется при периодическом проведении спецобследований и аттестаций. По окончании составляется акт спецобследования и аттестат соответствия.

ВЫВОДЫ

Из анализа противника по перехвату информации по акустическому

каналу утечки в выделенном помещении сформированы модели угроз противника по добыванию информации, которые иллюстрируют, что если не принять мер защиты, то возможен доступ противника к содержанию обсуждаемой информации.

Предполагаемый противник - это человек хорошо подготовленный, знающий все каналы утечки информации в выделенных помещениях для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту во время ведения переговоров.

через дверь;

через открытое окно (форточку);

через стены, перегородки;

через вентиляционные каналы.

Несанкционированный доступ к содержанию переговоров (разговоров)

противник может осуществить и при помощи технических средств - таких, как:

направленные микрофоны;

проводные микрофоны;

радиомикрофоны;

устройство "Электронное ухо".

Прослушивание переговоров (разговоров) через дверь возможно при условии, если вход в комнату для переговоров выполнен с нарушением требований. Не следует также вести переговоры при открытых окнах либо форточках, ибо в этом случае открыт непосредственный доступ к содержанию информации (переговоров или разговоров).

Стены, перегородки, потолки (и даже пол) комнат для ведения переговоров не являются гарантированной защитой от прослушивания, если они не проверены на предмет звукоизоляции или не отвечают этим требованиям.

Весьма опасными с точки зрения несанкционированного доступа к содержанию переговоров (разговоров) являются вентиляционные каналы. Они позволяют прослушивать разговор в комнате на значительном удалении. Поэтому к оборудованию вентиляционных каналов предъявляются особые требования.

В настоящее время для прослушивания разговоров широко распространено использование направленных микрофонов. При этом дистанция прослушивания в зависимости от реальной помехозащитной обстановки может достигать сотен метров.

3. РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСА ЗАЩИТЫ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

1 Особенности создания методики оценки эффективности комплекса защиты акустической информации в выделенном помещении

При защите выделенных помещений необходимо исходить из возможностей использования противником для перехвата речевой информации технических средств акустической разведки, а также возможности прослушивания разговоров, ведущихся в них, посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных с выделенным помещениях без применения технических средств разведки (непреднамеренное прослушивание).

Словесная разборчивость речи отражает качественную область понятности, которая выражена в категориях подробности составляемой справки о перехваченном с помощью технических средств разведки разговоре. Исходя из этого основным показателем при определении эффективности применяемых комплексов защиты акустической информации в выделенном помещении, в предлагаемой методики, выбрано экспериментально получаемое значение разборчивости речи.

2 Определение критерия эффективности защиты выделенных помещений

Критерии эффективности защиты речевой информации во многом зависят от целей, преследуемых при организации защиты, например: скрыть смысловое содержание ведущегося разговора, скрыть тематику ведущегося разговора или скрыть сам факт ведения переговоров.

Практический опыт показывает, что составление подробной справки о содержании перехваченного разговора невозможно при словесной разборчивости менее 70 … 80 %, а краткой справки-аннотации - при словесной разборчивости менее 40 … 60 %. При словесной разборчивости менее 20 … 40 % значительно затруднено установление даже предмета ведущегося разговора, а при словесной разборчивости менее 10 … 20 % - это практически невозможно. При словесной разборчивости менее 10 % значительно затруднено определение в перехваченном сообщении признаков речи.

С учетом целей, преследуемых при организации защиты выделенных помещений, целесообразно ввести следующие критерии эффективности их защиты.

Таблица 2 Критерии эффективности защиты выделенных помещений

Цель защитыПотенциальные технические каналы утечки информацииКритерий эффективности защиты Скрытие факта ведения переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие предмета переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие содержания переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие содержания переговоров в выделенном помещенииПрямой акустический без применения технических средств (непреднамеренное прослушивание)

Для оценки разборчивости речи наиболее часто используется инструментально-расчетный метод, суть которого заключается в следующем.

Спектр речи разбивается на 7 октавных полос со среднегеометрическими частотами: 125, 250, 500, 1000, 2000, 4000 и 8000 Гц. Для каждой октавной частотной полосы экспериментально определяются формантный параметр, дБ, характеризующий энергетическую избыточность дискретной составляющей речевого сигнала (избыточность обусловлена наличием в речи неформантных составляющих, к которым относятся основные тоны, области частот между формантами и составляющие, зависящие от индивидуальных особенностей говорящих), а также весовой коэффициент кi, характеризующий вероятность наличия формант речи в данной октавной полосе частот.

Измеряется или рассчитывается отношение "уровень речевого сигнала/уровень шума" (далее по тексту отношение "сигнал/шум") в каждой октавной полосе, дБ, воспринимаемое оператором, прослушивающим перехваченный разговор.

Для каждой октавной частотной полосы определяется коэффициент восприятия формант слуховым аппаратом человека, который представляет собой вероятное относительное количество формантных составляющих речи, которые будут иметь уровни интенсивности выше порогового значения восприятия

Номер октавной полосы, .

С учетом (3.1) рассчитываются спектральный индекс артикуляции (понимаемости) речи Ri (информационной вес октавной полосы частотного диапазона речи) и интегральный индекс артикуляции речи

Словесная разборчивость речи связана с интегральным индексом артикуляции речи соотношением

Проведенные в соответствием с формулами (3.1) … (3.4) расчеты показали, что 1-я и 7-я октавные полосы являются малоинформативными, поэтому наиболее часто при оценке разборчивости речи измерения уровней сигнала и шума проводят только 2 - 6 октавных полосах. При этом ошибка в расчете разборчивости речи при измерении в пяти октавных полосах по сравнению с измерением в семи октавных полосах не превышает 1 …2 % для "белого" и "розового" шума и 4 … 5 % - для "речеподобной" помехи и шума с тенденцией спада спектральной плотности 6 дБ на октаву в сторону высоких частот. Максимальный вклад 1-й и 7-й полос в словесную разборчивость речи может достигать 7 %. Следовательно, с достаточной для инженерных расчетов точностью измерение уровней речевого сигнала и шума необходимо проводить в пяти октавных полосах, со среднегеометрическими частотами 250, 500, 1000, 2000 и 4000 Гц.

3 Нормы оценки защищенности информации

Нормы, по которым оценивается защищенность информации, - значения показателей эффективности защиты информации, установленные нормативными документами. В общем случае это некоторое численное значение, установленное соответствующим регламентирующим документом, при превышении которого опасным сигналом данный канал утечки считается существующим. При этом эти пороговые значения отличаются в зависимости от категории защищаемой информации, ее вида и формы представления.

Из всего вышеизложенного можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации - опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.

Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и "наложить" на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами.

Предполагается, что до проведения ЗИ проведен полный анализ ОТСС и ВТСС, исследуемых помещений и линий (силовых, телефонных, пожарной сигнализации и т.п.). Без проведения предварительного анализа ЗИ невозможна и, главное, бессмысленна.

Для идентификации опасного сигнала чаще всего используется тестовый режим исследуемого объекта. В ходе тестового режима создается либо имитационный сигнал такого уровня, чтобы он явно выделялся на фоне любых помех в канале, либо информационному сигналу придаются такие свойства, чтобы он уверенно выделялся измерительными средствами и комплексами. Применяемые тест-режимы вместе с параметрами тест-сигналов описываются в протоколах и методиках специальных исследований.

После выявления опасных сигналов необходимо измерить их величины с помощью средств измерений. Перечень использованных при специальных исследованиях средств измерений должен быть приведен в протоколе ЗИ.

Измеренные величины сигналов должны быть также приведены в протоколе ЗИ, как правило в форме таблиц. При этом помимо таблиц должна быть указана полная информация о проведении измерений: условия измерений, схемы, отображающие взаимное расположение средств измерений и исследуемых объектов.

После измерений полученные значения должны быть приведены в ту форму и величины, которые могут быть сравнены с установленными нормами. Весь процесс приведения, включая промежуточные расчеты, также должен быть отображен в протоколе специальных исследований. Последним этапом ЗИ является сравнение полученных в результате измерений и расчетов опасных сигналов с соответствующими нормами и формулировка выводов. Выводы носят краткий и однозначный характер. Например:

Значения опасных сигналов в линии локальной сети не удовлетворяют действующим нормам.

Значения опасных сигналов в линии электропитания удовлетворяют действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.

Протоколы заключения могут также содержать рекомендации по устранению выявленных ТКУИ.

Структурно методика оценки эффективности комплекса защиты акустической информации в выделенном помещении представлена на рис.3.1.

Рис. 3.1. Методика оценки эффективности комплекса защиты акустической информации в ВП

3.4 Порядок оценки защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам и по каналу электроакустических преобразований

Одним из нормированных показателей оценки качества трактов (аппаратуры) телефонной проводной и радиосвязи, в которых используется аналоговый речевой сигнал, является разборчивость речи W, под которой понимается относительное количество (в процентах) правильно принятых, переданных по тракту элементов (слогов, слов, фраз) артикуляционных таблиц.

Показатель словесной разборчивости речи используется для оценки эффективности защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам. Наиболее целесообразно для оценки разборчивости речи использовать инструментально-расчетный метод, основанный на результатах экспериментальных исследований, проведенных Н.Б. Покровским, описанным в книге "Расчет и измерение разборчивости речи". Для оценки разборчивости речи необходимо измерить уровни скрываемого речевого сигнала и шума (помехи) в месте возможного размещения приемных датчиков аппаратуры акустической разведки или в месте возможного прослушивания речи без применения технических средств. При этом считается, что перехват речевой информации возможен, если рассчитанное по результатам измерения значение словесной разборчивости речи W превышает установленные нормы. Проведенные исследования показали, что с достаточной для инженерных расчетов точностью измерение уровней речевого сигнала и шума необходимо проводить в пяти октавных полосах, приведенных в таблице 3.

Таблица 3 Уровней речевого сигнала и шума в пяти октавных полосах

Номер полосыЧастотные границы полос, ГцСредняя частота полосы , ГцШирина полосы , Гц1180 ... 3552501752355 ... 7105003553710 ... 1400100069041400 ... 28002000140052800 ... 560040002800

Полученные в контрольных точках отношения "сигнал/шум" сравниваются с нормированными или пересчитываются в числовую величину показателя противодействия для сравнения с нормированным значением.

Различным видам речи соответствуют типовые интегральные (в полосе частот 170…5600 Гц) уровни речевых сигналов, измеренные на расстоянии 1 м от источника речи (говорящий человек, звуковоспроизводящее устройство): = 60 дБ - тихая речь; = 64 дБ - речь средней громкости; = 70 дБ - громкая речь; = 84 дБ - речь, усиленная техническими средствами.

Числовые значения типовых уровней речевого сигнала в октавных полосах в зависимости от их интегрального уровня представлены в таблицах 4 и#"justify">Номер полосы речевого сигналаТиповые интегральные уровни речи , измеренные непосредственно у источника сигнала, дБ(тихая речь) (речь со средним уровнем)(громкая речь)(очень громкая речь, усиленная техническими средствами)16662688625561678534955 617944551 5775542485472

Таблица 5 Числовые значения типовых уровней речевого сигнала в октавных полосах

Характеристика сигналаСреднегеометрические частоты октавных полос , Гц250500100020004000Уровень речевого сигнала в октавной полосе Lsi, дБ

Примечание: уровни речевых сигналов измерены на расстоянии 1 м от источника речи (интегральный уровень речи ).

Основным измерительным прибором является шумомер рис. 3.2, с подключаемыми к нему датчиками - микрофоном и акселерометром. Для создания тест-сигнала необходим генератор шума. При этом крайне важно, чтобы у источника тестового сигнала была возможность увеличения уровня сигнала в заданной полосе частот.

Рис. 3.2. Шумомер серии "Ассистент" фирмы "НТМ-Защита"

Обязательным элементом комплекса измерения является акустический калибратор или эталон звукового давления. Калибровка микрофонов необходима перед каждой серией измерений. Для измерений также необходимы микрофоны и акселерометры. Масса последнего должна быть как можно меньше, дабе не вносить лишнюю погрешность в измерения. Акселерометры предназначены для измерения вибраций твердых тел. Пример современного акселерометра приведен на рис. 3.3

Рис. 3.3. Акселерометр АР2037

Прежде чем проводить непосредственные измерения, необходимо конкретизировать и описать объекты исследования внутри выделенного помещения, к которым относятся:

окна. Также как и ОК требуют подробного описания, в частности, вид остекления, материал рам, число стекол, наличие щелей и т.п.

инженерные конструкции.

Должна быть определена контролируемая зона, причем отдельно для акустических и вибрационных каналов.

В соответствии с ГОСТ 12.1.003-83 "Шум. Общие требования безопасности" шум делится на две категории: постоянный и непостоянный. При решении задачи оценки защищённости тест-сигнал и сигнал от системы зашумления следует отнести к постоянному шуму, а фоновые шумы - к непостоянному шуму. Фоновые шумы относят к колеблющимся во времени или прерывистому шуму. В соответствии с ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах" и ГОСТ 23337-78 "Шум. Методы измерения шума на селитебной территории и в помещениях жилых и общественных зданий" для постоянного шума установлена продолжительность измерения не менее 15 секунд, для непостоянного - не менее 30 минут. В течение этого времени должно быть произведено 360 отсчётов показаний измерительного прибора с интервалами 5-6 секунд. Учитывая вышеизложенное, время измерения в каждой контрольной точке должно составлять не менее 3*0,4+30=31,2 минут. Исходя из того, что количество контрольных точек в помещении составляет 30-50, корректные измерения должны занимать по времени примерно три дня. Выбор мест (контрольных точек) размещения элементов аппаратуры контроля зависит от типа аппаратуры речевой разведки, в отношении которой осуществляется защита речевой информации. При известном месте расположения источника речевого сигнала (рабочий стол, место беседы и пр.) точка установки источника тестовых акустических сигналов располагается в месте расположения источника речевого сигнала. При невозможности определения конкретного месторасположения источника речевого сигнала источник тестовых акустических сигналов располагается на расстоянии 1 м от ближайшей ограждающей конструкции на разведопасном направлении и на таком же расстоянии от других ограждающих конструкций и предметов.

Контрольными точками установки акустического датчика (измерительного микрофона) являются места возможного размещения аппаратуры речевой разведки (стоянки автомобилей, автобусные остановки, скамейки для отдыха, окна близлежащих зданий и т.п.). При невозможности установки измерительного микрофона в реальных местах возможного расположения аппаратуры речевой разведки контрольные точки размещают на границе контролируемой (охраняемой) зоны. При этом в оформлении результатов контроля об этом делается оговорка.

При контроле защищенности речевой информации от виброакустической аппаратуры речевой разведки контрольными точками установки измерительного контактного микрофона (виброакустического датчика) являются внешние по отношению к источнику речевого сигнала поверхности различных ограждающих конструкций, инженерных коммуникаций и других предметов, которые находятся на разведопасных направлениях, а также возможные места на инженерных коммуникациях (строительных конструкциях и т.п.), доступных посторонним лицам. Рассмотрим пример расположения измерительного оборудования в случае, когда место расположения источника акустических сигналов неизвестно.

Для акустических замеров элементы измерительного комплекса размещаются следующим образом: излучатель тест-сигнала - в 1 метре от конструкции (по нормали к ней) на высоте 1.5 метра от пола, первый микрофон в 0.5 метре от ограждающей конструкции, второй за ней - в 0.5 метра. Если стена сплошная и в ней нет трещин и прочих дефектов, то можно сделать всего пару замеров. Если же есть подозрения на трещины или они видны визуально, необходимо увеличение числа контрольных точек. Максимально контрольные точки располагаются в 1.5-2 м друг от друга. На рис. 3.4 и рис. 3.5. показаны варианты размещения датчиков при проведении замеров ограждающих конструкций и окон.

Рис. 3.4. Схема съема акустического сигнала через стену (перегородку)

Рис. 3.5. Схема съема акустического сигнала на окне

Аналогично выполняются измерения по виброакустическому каналу. Важно, что при оценке эффективности защиты информации от утечки по виброакустическим каналам необходимо контролировать каждый элемент ОК, например, отдельную бетонную плиту стены.

Важности угрозы, и строить методику оценки эффективности системы защиты (см. раздел 3.6).

687kb. 25.11.2011 13:43

1.doc

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
университет
Кафедра

КУРСОВАЯ РАБОТА

на тему: «Защита выделенных помещений»

Студент

Пояснительная записка

Шифр работы

Специальность 090104 комплексная защита объектов информатизации

Руководитель работы

.

___________________________

(Подпись, дата)

Разработал студент

.

___________________________

(Подпись, дата)

2007

Список сокращений
АК – акустический канал

ВАК – виброаккустический канал

ОК – оптический канал

ЭАП – электроакустическое преобразование

ВЧН – высокочастотное навязывание

ВТСС – второстепенные технические средства и системы

ВП – выделенное помещение

Реферат
В данной работе на сорок одном листе с использованием пятнадцати графических объектов и трёх таблиц рассмотрена тема защиты информации в выделенных помещениях. Целью данной работы было выявление возможных каналов утечки речевой информации и их анализ.

Руководитель работы 1

Разработал студент 1

Введение 5

1. Защита информации от утечки по акустическому и виброакустическому каналу 7

1.1 Пассивные средства защиты выделенных помещений 7

1.1.1 Пассивные архитектурно-строительные средства защиты выделенных помещений 7

1.1.2 Звукоизоляция помещений 8

1.2 Аппаратура и способы активной защиты помещений от утечки речевой информации 12

1.2.1 Оптимальные параметры помех 16

1.2.2 Особенности постановки акустических помех 20

1.2.3 Особенности постановки виброакустических помех 20

2. Защита информации от утечки за счёт электроакустических преобразований 24

3. Защита информации от утечки за счёт высокочастотного навязывания 30

4. Защита информации от утечки по оптикоэлектронному каналу 35

Заключение 38

Список литературы 41

Введение

Под выделенным помещением (ВП) понимается служебное помещение, в котором ведутся разговоры (переговоры) конфиденциального характера.

Здесь речь идет о служебных помещениях, в которых отсутствуют какие-либо технические средства обработки (передачи) конфиденциальной информации. К таким помещениям относятся, прежде всего, комнаты для переговоров на фирмах, где ведутся деловые переговоры, содержащие конфиденциальную информацию.

Следует отметить, что переговорные комнаты используются все чаще и на сегодня они являются практически неотъемлемым атрибутом фирмы. Поэтому будет небезынтересно рассмотреть вопросы обеспечения безопасности информации в выделенных помещениях, имея в виду, прежде всего, комнаты для ведения переговоров.

Во-первых, необходимо понять основную цель и задачи защиты, ибо правильное уяснение цели и задач защиты определит в дальнейшем состав комплекса проводимых мероприятий, их стоимость и эффективность защиты в целом.

Основная цель обеспечения безопасности конфиденциальной информации в переговорных комнатах - исключить доступ к ее содержанию при проведении переговоров (разговоров).

Рисунок 1. Задачи обеспечения безопасности конфиденциальной информации в комнате для переговоров.
Первостепенными задачами обеспечения безопасности информации (рисунок 1) являются:

• 
  защита информации от утечки по акустическому каналу (АК);
• 
  защита информации от утечки по виброакустическому каналу (ВАК);
• 
  защита информации от утечки за счет электроакустического преобразования (ЭАП);
• 
  защита информации от утечки за счет высокочастотного навязывания навязывания (ВЧН);
• 
  защита информации от утечки по оптическому каналу (ОК).

^

1. Защита информации от утечки по акустическому и виброакустическому каналу

Существуют пассивные и активные способы защиты речи от не­санкционированного прослушивания. Пассивные предполагают ос­лабление непосредственно акустических сигналов, циркулирующих в помещении, активная защита реализуется различного рода генераторами помех, устройствами подавления и уничтожения.
^

1.1 Пассивные средства защиты выделенных помещений

1.1.1 Пассивные архитектурно-строительные средства защиты выделенных помещений

Основная идея пассивных средств защиты информации – это снижение соотношения сигнал/шум в возможных точках перехвата информации за счет снижения информативного сигнала.

При выборе ограждающих конструкций выделенных помещений в процессе проектирования необходимо руководствоваться сле­дующими правилами:

• 
  в качестве перекрытий рекомендуется использовать акустически неоднородные конструкции;
• 
  в качестве полов целесообразно использовать конструкции на упругом основании или конструкции, установленные на виброизопяторы;
• 
  потолки целесообразно выполнял, подвесными, звукопоглощающими со звукоизолирующим слоем;
• 
  в качестве стен и перегородок предпочтительно использова­ние многослойных акустически неоднородных конструкций с упругими прокладками (резина, пробка, ДВП, МВП и т.п.).

Если стены и перегородки выполнены однослойными, акустиче­ски однородными, то их целесообразно усиливать конструкцией типа "плита на относе", устанавливаемой со стороны помещения.

Оконные стекла желательно виброизолировать от рам с помо­щью резиновых прокладок. Целесообразно применение тройного остекления окон на двух рамах, закрепленных на отдельных короб­ках. При этом на внешней раме устанавливаются сближенные стекла, а между коробками укладывается звукопоглощающий мате­риал.

В качестве дверей целесообразно использовать двойные двери с тамбуром, при этом дверные коробки должны иметь вибрацион­ную развязку друг от друга.

Некоторые варианты технических решений пассивных методов защиты представлены на рисунке 2.

Рисунок 2. Пассивные методы защиты короба вентиляции (а) и стены (б):

1 – стенки короба вентиляции; 2 – звукопоглощающий материал; 3 – отнесенная плита; 4 – несущая конструкция; 5 – звукопоглощающий материал; 6 – обрешетка; 7 – виброизолятор.
^

1.1.2 Звукоизоляция помещений

Выделение акустического сигнала на фоне естественных шумов происходит при определенных соотношениях сигнал/шум. Произ­водя звукоизоляцию, добиваются его снижения до предела, затруд­няющего (исключающего) возможность выделения речевых сигна­лов, проникающих за пределы контролируемой зоны по акустиче­скому или виброакустическому (ограждающие конструкции, трубо­проводы) каналам.

Для сплошных, однородных, строительных конструкций ослабление акустического сигнала, характеризующее качество звукоизо­ляции на средних частотах, рассчитывается по формуле:

K or =20lg(q or f)-47.5 дБ, (1)

Где q or – масса 1 м 2 ограждения, кг;

F – частота звука, Гц.

Так как средний уровень громкости разговора, происходящего в помещении, составляет 50...60 дБ, то звукоизоляция выделенных помещений в зависимости от присвоенных категорий должна быть не менее норм, приведенных в таблице 1.

Таблица 1 – звукоизоляция выделенного помещения

Частота, Гц	Звукоизоляция выделенного помещения, дБ
	1	2	3
500	53	48	43
1000	56	51	46
2000	56	51	46
4000	55	50	45

Самыми слабыми изолирующими качествами обладают двери (таблица 2) и окна (таблица 3).

Таблица 2 – звукоизоляция дверей

Тип	Конструкция
		125	250	500	1000	2000	4000
Щитовая дверь, об­лицованная фанерой с двух сторон	Без проклад­ки	21	23	24	24	24	23
		27	27	32	35	34	35
Типовая дверь П-327	Без проклад­ки	13	23	31	33	34	36
	С прокладкой из пористой резины	29	30	31	33	34	41

Таблица 3 – звукоизоляция окон

Схема остекления	Звукоизоляция (дБ) на частотах, Гц
	125	250	500	1000	2000	4000
Одинарное остекле­ние: Толщина 3 мм Толщина 4 мм Толщина 6 мм
Двойное остекление с воздушным промежут­ком: 57 мм (толщина 3 мм) 90 мм (толщина 3 мм) 57 мм (толщина 4 мм) 90 мм (толщина 4 мм)

Во временно используемых помещениях применяют складные эк­раны, эффективность которых с учетом дифракции составляет от 8 до 10 дБ. Применение звукопоглощающих материалов, преобразую­щих кинетическую энергию звуковой волны в тепловую, имеет неко­торые особенности, связанные с необходимостью создания опти­мального соотношения прямого и отраженного от преграды акустиче­ских сигналов. Чрезмерное звукопоглощение снижает уровень сигна­ла, большое время реверберации приводит к ухудшению разборчи­вости речи. Значения ослабления звука ограждениями, выполненны­ми из различных материалов, приведены в таблице 4.

Таблица 4 – ослабление звука

Тип ограждения	Коэффициент поглощения (К о r) На частотах, Гц
	125	250	500	1000	2000	4000
Кирпичная стена	0,024	0,025	0,032	0,041	0,049	0,07
Деревянная обивка	0,1	0,11	0,11	0,08	0,082	0,11
Стекло одинарное	0,03	*	0,027	*	0,02	*
Штукатурка извест­ковая	0,025	0,04	0,06	0,085	0,043	0,058
Войлок (толщина 25 мм)	0,18	0,36	0,71	0,8	0,82	0,85
Ковер с ворсом	0,09	0,08	0,21	0,27	0,27	0,37
Стеклянная вата (толщиной 9 мм)	0,32	0,4	0,51	0,6	0,65	0,6
Хлопчатобумажная ткань	0,03	0,04	0,11	0,17	0,24	0,35

Уровень сигнала за преградой R or оценивается выражением:

R or = R с 6 10lgS or - К or дБ, (2)

Где R c – уровень речевого сигнала в помещении, дБ;

S or – площадь ограждения, м 2 ;

К or – коэффициент поглощения материала ограж­дения, дБ.

Звукоизолирующие кабины каркасного типа обеспечивают ос­лабление до 40 дБ, бескаркасного - до 55 дБ.
^

1.2 Аппаратура и способы активной защиты помещений от утечки речевой информации

Виброакустический канал утечки образуют: источники конфиден­циальной информации (люди, технические устройства), среда рас­пространения (воздух, ограждающие конструкции помещений, тру­бопроводы), средства съема (микрофоны, стетоскопы).

Для защиты помещений применяют генераторы белого или ро­зового шума и системы вибрационного зашумления, укомплекто­ванные, как правило, электромагнитными и пьезоэлектрическими вибропреобразователями.

Качество этих систем оценивают превышением интенсивности маскирующего воздействия над уровнем акустических сигналов в воздушной или твердой средах. Величина превышения помехи над сигналом регламентируется руководящими документами Гостехкомиссии РФ.

Известно, что наилучшие результаты дает применение маски­рующих колебаний, близких по спектральному составу информаци­онному сигналу. Шум таковым сигналом не является, кроме того, раз­витие методов шумоочистки в некоторых случаях позволяет восста­навливать разборчивость речи до приемлемого уровня при значи­тельном (20 дБ и выше) превышении шумовой помехи над сигналом. Следовательно, для эффективного маскирования помеха должна иметь структуру речевого сообщения. Следует также отметить, что из-за психофизиологических особенностей восприятия звуковых ко­лебаний человеком наблюдается асимметричное влияние маскирующих колебаний. Оно проявляется в том, что помеха оказывает относительно небольшое влияние на маскируемые звуки, частота которых ниже ее собственной частоты, но сильно затрудняет разбор­чивость более высоких по тону звуков. Поэтому для маскировки наи­более эффективны низкочастотные шумовые сигналы.

В большинстве случаев для активной защиты воздушных кана­лов используют системы виброзашумления, к выходам которых подключают громкоговорители. Так, в комплекте системы виброаку­стической защиты ANG-2000 (фирма REI) поставляется акустиче­ский излучатель OMS-2000. Однако применение динамиков создает не только маскирующий эффект, но и помехи нормальной повсе­дневной работе персонала в защищаемом помещении.

Малогабаритный (111 х 70 х 22 мм) генератор WNG-023 диапа­зона 100... 12000 Гц в небольшом замкнутом пространстве создает помеху мощностью до 1 Вт, снижающую разборчивость записанной или переданной по радиоканалу речи.

Эффективность систем и устройств виброакустического зашум­ления определяется свойствами применяемых вибродатчиков, трансформирующих электри­ческие колебания в упругие колебания (вибрации) твердых сред. Качество преобразования зависит от реализуемого физического принципа, конструктивно-технологического решения и условий со­гласования вибродатчика со средой.

Как было отмечено, источники маскирующих воздействий долж­ны иметь частотный диапазон, соответствующий ширине спектра речевого сигнала (200...5000 Гц), поэтому особую важность приоб­ретает выполнение условий согласования преобразователя в ши­рокой полосе частот. Условия широкополосного согласования с ог­раждающими конструкциями, имеющими высокое акустическое со­противление (кирпичная стена, бетонное перекрытие) наилучшим образом выполняются при использовании вибродатчиков с высоким механическим импендансом подвижной части, каковыми на сего­дняшний день являются пьезокерамические преобразователи.

Основным источником пара­зитных акустических шумов является вибродатчик. На рисунке 3 при­ведены амплитудно-частотные характеристики акустических помех, создаваемых при работе систем виброакустического зашумления.

Рисунок 3. Амплитудно-частотные характеристики акустических помех:

1 – ANG-2000 TRN-2000; 2 – VNG-006DM; 3 – VNG-006 (1997 г.); 4 –Заслон-АМ и Порог-2М; 5 – фоновые акустические шумы помещения.
Эксплуатационно-технические параметры современных систем виброакустического зашумления приведены в таблице 5.

Таблица 5 – системы виброакустического зашумления

Характеристика	Шорох-1	Шорох-2	ANG-2000
Количество независимых генераторов	3	1	1
Рабочий диапазон частот, кГц	0,2. .5,0	0,2...5,0	0,25. .5,0
Наличие эквалайзера	Есть	Есть	Нет
Максимальное количество вибродатчиков	КВП-2 – 72 и КВП-7 – 48	КВП-2 – 24 и КВП-7 – 16	TRN-2000 – 18
Эффективный радиус дей­ствия стеновых вибродат­чиков на перекрытии тол­щиной 0,25 м, м	Не менее 6 (КВП-2)	Не менее 6 (КВП-2)	5 (TRN-2000)
Эффективный радиус дей­ствия оконных вибродатчи­ков на стекле толщиной 4 мм, м	Не менее 1,5 (КВП-7)	Не менее 1,5 (КВП-7)	-
Типы вибродатчиков	КВП-2, КВП-6, КВП-7	КВП-2, КВП-6, КВП-7	TRN-2000
Габариты вибродатчиков, мм	Ø40x30, Ø50x39, Ø33x8	Ø40x30, Ø50x39, Ø33x8	Ø100x38
Возможность акустическо­го зашумления	Есть	Есть	Есть
Примечания	Сертификаты Гостехкомиссии РФ (для объектов I категории)		Сертификат Гостехкомис­сии РФ (для объектов II категории)

Ввиду частотной зависимости акустического сопротивления ма­териальных сред и конструктивных особенностей вибропреобразо­вателей на некоторых частотах не обеспечивается требуемое пре­вышение интенсивности маскирующей помехи над уровнем наве­денного в ограждающей конструкции сигнала.

Увеличение мощности помехи создает повышение уровня пара­зитного акустического шума, что вызывает дискомфорт у работаю­щих в помещении людей. Это приводит к отключению системы в наиболее ответственные моменты, создавая предпосылки к утечке конфиденциальных сведений.
^

1.2.1 Оптимальные параметры помех

При применении активных средств необходимая для обеспече­ния защиты информации величина соотношения сигнал/шум дости­гается за счет увеличения уровня шумов в возможных точках пере­хвата информации при помощи генерации искусственных акустиче­ских и вибрационных помех. Частотный диапазон помехи должен соответствовать среднестатистическому спектру речи в" соответст­вии с требованиями руководящих документов.

В связи с тем, что речь - шумоподобный процесс со сложной (в общем случае случайной) амплитудной и частотной модуляцией, наилучшей формой маскирующего помехового сигнала является также шумовой процесс с нормальным законом распределения плотности вероятности мгновенных значений (т.е. «белый» или «розо­вый» шум).

Спектр помехи в общем случае должен соответствовать спектру маскирующего сигнала, но с учетом того, что информационная на­сыщенность различных участков спектра информативного сигнала не одинакова, для каждой октавной полосы установлена своя вели­чина превышения помехи над сигналом. Нормированные отноше­ния сигнал/шум в октавных полосах для каждой категории выде­ленных помещений приводятся в руководящих документах. Такой дифференцированный подход к формированию спектра помехи позволяет минимизировать энергию помехи, снизить уровень пара­зитных акустических шумов при выполнении норм защиты инфор­мации. Такая помеха является оптимальной.

Следует отметить, что каждое помещение и каждый элемент строительной конструкции имеют свои индивидуальные амплитуд­но-частотные характеристики распространения колебаний. Поэтому при распространении форма спектра первичного речевого сигнала изменяется в соответствии с передаточной характеристикой траектории распространения. В этих условиях для создания оптималь­ной помехи, необходима корректировка формы спектра помехи в соответствии ее спектром информативного сигнала в точке возможного перехвата информации.

Техническая реализация активных методов защиты речевой ин­формации, соответствующая требованиям руководящих документов, приведена на рисунке 4.

Рисунок 4. Техническая реализация активных методов защиты

Речевой информации:

1 – генератор белого шума; 2 – полосовой фильтр; 3 – октавный эквалай­зер с центральными частотами 250, 500, 1000, 2000, 4000 Гц; 4 – усили­тель мощности; 5 – система преобразователей (акустические колонки,

Вибраторы).
В соответствии со структурной схемой построена система по­становки виброакустических и акустических помех «Шорох-2», сер­тифицированная Гостехкомиссией России как средство защиты вы­деленных помещений I, II и III категории. Ниже приводятся основ­ные характеристики системы.

Тактические характеристики.

Система «Шорох-2» обеспечивает защиту от следующих техни­ческих средств съема информации:

• 
  устройств, использующих контактные микрофоны (электронные, проводные и радиостетоскопы);
• 
  устройств дистанционного съема информации (лазерные мик­рофоны, направленные микрофоны);
• 
  закладных устройств, внедряемых в элементы строительных
  конструкций.

Система «Шорох-2» обеспечивает защиту таких элементов строительных конструкций, как:

• 
  внешние стены и внутренние стены жесткости, выполненные из
  монолитного железобетона, железобетонных панелей и кирпичной
  кладки толщиной до 500 мм;
• 
  плиты перекрытий, в том числе и покрытые слоем отсыпки и
  стяжки;
• 
  внутренние перегородки из различных материалов;
• 
  остекленные оконные проемы;
• 
  трубы отопления, водоснабжения, электропроводки;
• 
  короба систем вентиляции;
• 
  тамбуры.

Характеристики генератора.

• 
  Вид генерируемой помехи: аналоговый шум с нормальным распределением плотности веро­ятности мгновен­ных значений.
• 
  Действующее значение напряжения помехи: не менее 100В.
• 
  Диапазон генерируемых частот: 157...5600 Гц.
• 
  Регулировка спектра генерируемой помехи: пятиполосный, октавный эквалайзер
• 
  Центральные частоты полос регулировки спектра: 250, 500, 1000, 2000, 4000 Гц.
• 
  Глубина регулировки спектра по полосам: не менее: ± 20 дБ.
• 
  Глубина регулировки уровня помехи: не менее 40 дБ.
• 
  Общее количество одновременно подключаемых электроакустических преобразователей:

1. 
   КВП-2, КВП-6: 6...24;
2. 
   КВП-7: 4...16;
3. 
   Акустических колонок (4...8 Ом): 4...16.

• 
  Суммарная выходная мощность: не менее 30 Вт.
• 
  Питание генератора: 220±22В/50 Гц.
• 
  Габариты генератора: не более 280x270x120 мм.
• 
  Масса генератора: не более 6 кг.

Характеристики электроакустических преобразователей.

• 
  Защищаемые поверхности:

1. 
   КВП-7: стекла оконных проемов тол­щиной до 6 мм.
2. 
   КВП-2: внутренние и внешние стены, плиты перекрытий, трубы инженерных коммуникаций. Стекла толщиной более 6 мм.

• 
  Радиус действия одного преобразователя:

1. 
   КВП-7 (на стекле толщиной 4 мм): 1,5 0,5 м.
2. 
   КВП-2, КВП-6 (стена типа НБ-30 ГОСТ 10922-64): 6±1 м.

• 
  Диапазон эффективно воспроизводимых частот: 175...6300 Гц.
• 
  Принцип преобразования: пьезоэлектрический.
• 
  Действующее значение входного напряжения: не более 105 В.
• 
  Габаритные размеры, мм, не более

1. 
   КВП-2: Ø 40x30;
2. 
   КВП-6: Ø 50x40;
3. 
   КВП-7: Ø 30x10.

• 
  Масса, г, не более

1. 
   КВП-2: 250;
2. 
   КВП-6: 450;
3. 
   КВП-7: 20.

^

1.2.2 Особенности постановки акустических помех

Основную опасность, с точки зрения возможности утечки ин­формации по акустическому каналу, представляют различные строительные тоннели и короба, предназначенные для осуществ­ления вентиляции и размещения различных коммуникаций, так как они представляют собой акустические волноводы. Контрольные точки при оценке защищенности таких объектов выбираются непо­средственно на границе их выхода в выделенное помещение. Аку­стические излучатели системы постановки помех размещаются в объеме короба на расстоянии от выходного отверстия, равном диагонали сечения короба.

Дверные проемы, в том числе и оборудованные тамбурами, так­же являются источниками повышенной опасности и в случае недос­таточной звукоизоляции также нуждаются в применении активных методов защиты. Акустические излучатели систем зашумления в этом случае желательно располагать в двух углах, расположен­ных по диагонали объема тамбура. Контроль выполнения норм за­щиты информации в этом случае, проводится на внешней поверх­ности внешней двери тамбура.

В случае дефицита акустической изоляции стен и перегородок, ограничивающих выделенное помещение, акустические излучатели систем зашумления располагаются в смежных помещениях на рас­стоянии 0,5 м от защищаемой поверхности. Акустическая ось излу­чателей направляется на защищаемую поверхность, а их количест­во выбирается из соображений обеспечения максимальной равно­мерности поля помехи в защищаемой плоскости.
^

1.2.3 Особенности постановки виброакустических помех

Несмотря на то, что некоторые системы постановки виброаку­стических помех обладают достаточно мощными генераторами и эффективными электроакустическими преобразователями, обес­печивающими значительные радиусы действия, критерием выбора количества преобразователей и мест их установки должны быть не максимальные параметры систем, а конкретные условия их экс­плуатации.

Так, например, если здание, в котором находится выделенное помещение, выполнено из сборного железобетона, электроакусти­ческие преобразователи системы зашумления должны распола­гаться на каждом элементе строительной конструкции, несмотря на то, что в процессе оборудования помещения измерения могут пока­зать, что одного преобразователя достаточно для зашумления не­скольких элементов (нескольких плит перекрытия или нескольких стеновых панелей). Необходимость такой методики установки преобразователей продиктована отсутствием временной стабильности акустической проводимости в стыках строительных конструкций. В пределах каждого элемента строительной конструкции предпоч­тительно выбирать места установки преобразователей в области геометрического центра этого элемента.

Следует отметить особую важность технологии крепления преоб­разователя к строительной конструкции. В акустическом плане кре­пежные приспособления являются согласующими элементами между источниками излучения - преобразователями и средой, в которой это излучение распространяется, т.е. строительной конструкцией. По­этому крепежное устройство (помимо того, что оно должно быть точ­но рассчитано) должно не только прочно держаться в стене, но и обеспечивать полный акустический контакт своей поверхности с материалом строительной конструкции. Это достигается исключени­ем щелей и зазоров в узле крепления с помощью клеев и вяжущих материалов с минимальными коэффициентами усадки.

Рисунок 5. Установка вибропреобразователя: 1 – основная строительная конструкция; 2 – преобразователь; 3 – крышка.

Экран представляет собой легкую жесткую конструкцию, отде­ляющую преобразователь от объема выделенного помещения. Схема установки и эффективность действия экранов показана на рисунке 6.

Рисунок 6. Схема установки (а) и эффективность действия экранов (б): 1 – основная строительная конструкция; 2 – преобразователь; 3 – акусти­ческий экран; 4 – стены и преобразователи без экрана; 5 – стены и преоб­разователи в экране; 6 – собственно стены.

На графике видно, что применение экрана снижает акустическое излучение преобразователя на 5...17дБ, причем наибольший эффект достигается в области средних и высоких частот, т.е. в области наибольшей слышимости. Экран следует устанавливать таким об­разом, чтобы его внутренняя поверхность не соприкасалась с кор­пусом преобразователя и в местах прилегания экрана к строитель­ной конструкции отсутствовали щели и неплотности.
^

2. Защита информации от утечки за счёт электроакустических преобразований

Образование электроакустического канала утечки информации связано с наличием во второстепенных технических средствах и системах (ВТСС) случайных электроакустических преобразователей, называемых случайными микрофонами. Эти элементы обладают способностью преобразовывать акустические колебания в электрические сигналы, хотя и не предназначены для этой цели. Элементы технических средств обработки информации, обладающие свойствами случайных электроакустических преобразователей, могут подвергаться воздействию акустических полей с достаточными интенсивностью и звуковым давлением. Воздействие акустического поля на элементы ВТСС может привести к изменению их взаимной ориентации положения или к их деформации. В результате на выходах случайных электроакустических преобразователей могут либо возникнуть электрические заряды, токи или ЭДС, либо произойти изменения параметров токов и напряжений, формирующихся в цепях технических средств при их функционировании, обусловленные опасными сигналами (например, нежелательная модуляция)

Микрофонные свойства случайных электроакустических преобразователей проявляются в результате различных физических явлений, приводящих к появлению тока или ЭДС при перемещении элемента или его деформации под действием акустического поля. Большую группу случайных электроакустических преобразователей составляют индукционные (индуктивные) преобразователи. Например, если поместить рамку (катушку индуктивности) в магнитное поле, создаваемое постоянным магнитом, и изменять ее ориентацию относительно направления вектора магнитной индукции поля, то на выходе рамки появится ЭДС индукции. Перемещение рамки, изменяю­щее ее ориентацию, может быть вызвано воздушным потоком переменной плотности, возникающим при ведении разговора в помещении, где располо­жено техническое средство. К числу индуктивных случайных электроакусти­ческих преобразователей относят электрические звонки, громкоговорители, электромеханические реле, трансформаторы и т.д.

В состав телефонного аппарата входит вызывной звонок, который при по­ложенной микротелефонной трубке подключен к линии через конденсатор. Этот звонок представляет собой электромагнитную систему, в ко­торой под воздействием акустического поля происходит перемещение якоря, вызывающее появление ЭДС опасного сигнала Е Мэ на обмотке звонка и в ли­нии, подключенной к телефонному аппарату. Величина этой ЭДС определяет­ся выражением:

Е Мэ =η*ρ, (3)

Где η - акустическая чувствительность звонка;

ρ - акустическое давление.

Акустическая чувствительность вызывного звонка может быть рассчитана по формуле:

, (4)

Где V - магнитодвижущая сила постоянного магнита;

S - площадь якоря;

µ - магнитная проницаемость сердечника;

ω - число витков катушки звонка;

S M - площадь полюсного наконечника магнита;

D - величина зазора в магнитной цепи якоря;

Z M - механическое сопротивление акустико-механической системы звонка.

Акустическая чувствительность вызывного звонка телефонных аппаратов в среднем составляет 50 мкВ/Па - 6 мВ/Па. В состав телефонного аппарата кроме вызывного звонка входят и другие элементы, чувствительные к акустическому полю, например телефон и микрофон микротелефонной трубки, трансформатор.

Достаточно высокую чувствительность к акустическому воздействию име­ют электродинамические громкоговорители, используемые в системах звуко­воспроизведения или в радиотрансляционной сети (2-3 мВ/Па), а также ис­полнительные устройства вторичных электрических часов, работающих от системы единого времени (100-500 мкВ/Па). Различные трансформаторы (входные, выходные, в сети питания и тд.) также могут выполнять роль элек­троакустических преобразователей. Трансформатор состоит из замкнутого сер­дечника, сделанного из мягкой стали или феррита, на котором имеются, как минимум, две изолированные друг от друга обмотки с разным числом витков W 1 и W 2 (рисунок 7).

Рисунок 7 – трансформатор.

Акустическое воздействие на сердечник и обмотку трансформатора мо­жет привести к появлению микрофон­ного эффекта. Если ЭДС индукции Е Мэ появляется в первичной обмотке, то во вторичной ЭДС изменится на величи­ну коэффициента трансформации.

В электромеханических реле раз­личного назначения появление микро­фонного эффекта связано с теми же явлениями, которые имеют место при воздействии акустического поля на электромеханический вызывной зво­нок телефонного аппарата.

В случайных магнитострикционных электроакустических преобразовате­лях, например в подстроечных сердечниках катушек индуктивности, при воз­действии акустического поля изменяется их намагниченность, что приводит к появлению низкочастотного напряжения на выводах этих катушек.

При воздействии акустического поля на технические средства обработки информации в отдельных их элементах могут проявляться свойства случай­ных электроакустических преобразователей. Например, в результате действия звукового давления акустических колебаний может происходить перемеще­ние витков контурных катушек и изменение расстояний между ними, что при­водит к изменению индуктивности и собственной емкости катушек. При опре­деленных условиях воздействие акустического поля на ВТСС вызывает слу­чайные электроакустические преобразования, приводящие к не­желательной модуляции опасным сигналом электромагнитных ко­лебаний, генерируемых или уси­ливаемых элементами техничес­ких средств. Например, при воз­действии акустического давления на элементы гетеродина радио­приемного устройства, изображённых на рисунке 8 (элементы колебательного контура: конден­сатор с переменной емкостью C 1 и катушки индуктивности L 1 , L 2 c подстроечными сердечниками) может изменяться рас­стояние между пластинами пере­менного воздушного конденсато­ра и витками катушек индуктив­ности. Это приведет к изменению их параметров С и L следовательно, к изменению значения частоты гетероди­на по закону изменения акустического давления. Таким образом осуществля­ется нежелательная модуляция частоты гетеродина опасным сигналом, соот­ветствующим речевому сообщению.

Рисунок 8 – колебательный контур.

Эффективность случайных электроакустических преобразователей оп­ределяется их свойствами и конструктивными особенностями, а также ус­ловиями их размещения относительно источника опасного акустического сигнала.

Технический контроль защиты объектов от утечки информации за счёт электроакустических преобразований предназначен для обнаруже­ния и измерения уровней опасных сигналов, возникающих в технических сред­ствах обработки информации и соединительных линиях за счет микрофонного эффекта (т.е. за счет преобразования акустических колебаний в электричес­кие сигналы).

К элементам технических средств, обладающим свойствами электроакус­тических преобразователей, относятся динамические головки громкоговори­телей, микрофонные и телефонные капсюли, электрозвонки, электромагни­ты, трансформаторы и т.д.

Структурная схема установки для проведения контроля представлена на рисунке 9.

Рисунок 9 – структурная схема установки для проведения контроля на ЭАП.

С помощью генератора акустического сигнала формируется тональное зву­ковое колебание с частотой F = 1000 Гц и определенным звуковым давлением в районе размещения технического средства на штатном месте эксплуа­тации.

Измерительная аппаратура подключается к контролируемой линии через входное устройство экранированным проводом и настраивается на частоту 1000 Гц при минимальной полосе пропускания приемника. При наличии на выходе измерительного прибора сигнала необходимо убедиться в том, что этот сиг­нал обусловлен воздействием на техническое средство акустических колеба­ний генератора (путем выключения генератора акустических колебаний) и за­фиксировать измеренное значение напряжения.

Поиск, обнаружение и измерение уровня электрического сигнала на ча­стоте F= 1000 Гц осуществляется во всех линиях, связанных с контроли­руемым техническим средством и выходящих за пределы контролируемой территории, включая провода и шины систем электропитания и заземле­ния.
^

3. Защита информации от утечки за счёт высокочастотного навязывания

Перехват обрабатываемой техническими средствами информации может осуществляться путем специальных воздействий на элементы технических средств. Одним из методов такого воздействия является высокочастотное на­вязывание, т.е. воздействие на технические средства высокочастотных сигна­лов. В настоящее время используется два способа высокочастотного навязы­вания:

Путем излучения высокочастотного электромагнитного поля.

Возможность утечки информации при использовании высокочастотного на­вязывания связана с наличием в цепях технических средств нелинейных или параметрических элементов. Навязываемые высокочастотные колебания воз­действуют на эти элементы одновременно с низкочастотными сигналами, воз­никающими при работе этих средств и содержащими охраняемые сведения. В результате взаимодействия на таких элементах высокочастотные навязываемые колебания оказываются промодулированными низкочастотными опасными сиг­налами. Распространение высокочастотных колебаний, модулированных опас­ными сигналами, по токоведущим цепям или излучение их в свободное про­странство создают реальную возможность утечки закрытой информации.

На рисунке 10 представлена схема, иллюстрирующая принцип реализации высокочастотного навязывания в телефонном аппарате при положенной микротелефонной трубке (т.е. в ситуации, когда телефонный разговор не ведется и цепь питания микрофона разомкнута).

Рисунок 10 – схема высокочастотного навязывания.

Излучение высокочастотных колебаний, промодулированных опасным сиг­налом, в свободное пространство осуществляется с помощью случайной ан­тенны - телефонного провода. Промодулированный высокочастотный сиг­нал распространяется также в телефонной абонентской линии за пределы кон­тролируемой территории. Следовательно, прием высокочастотных колебаний можно осуществлять либо путем подключения приемного устройства к теле­фонной линии, либо по полю.

Проведение технического контроля защиты объектов от утечки информа­ции за счет высокочастотного навязывания осуществляется путем воздействия на технические средства, функционирующие в тестовом режиме, высокочас­тотных (навязываемых) электромагнитных колебаний. Обнаружение в цепях технического средства или в окружающем его пространстве навязываемого высокочастотного сигнала, промодулированного тестовым сигналом, свиде­тельствует о наличии утечки информации.

На рисунках 11, 12 представлены варианты структурных схем установки для проведения рассматриваемого вида контроля в телефонной линии.

Генератор навязываемых высокочастотных сигналов подключается к теле­фонной линии через согласующее устройство, исключающее взаимовлияние аппаратуры навязывания и технического средства. В непосредственной близо­сти от телефонного аппарата (ТА) размещают генератор тестового акустичес­кого сигнала, формирующий звуковой сигнал с частотой F= 1000 Гц и задан­ным уровнем звукового давления.

При контроле явления навязывания в линии измерительная аппаратура подключается к этой линии через соответствующее входное устройство (рисунок 11), обеспечивающее развязку линии и подключаемых к ней уст­ройств.

При контроле явления навязывания по полю прием излучаемых линией высокочастотных колебаний осуществляется с помощью измерительной ан­тенны, подключаемой ко входу измерительного приемника.

Рисунок 11 – схема для проведения контроля через входное устройство.



Рисунок 12 – схема для проведения контроля с помощью измерительной ан­тенны.

Наличие на выходе измерительного приемника низкочастотного тестового сигнала с частотой F= 1000 Гц свидетельствует о том, что канал утечки ин­формации за счет высокочастотного навязывания существует.

При наличии посторонних проводов, имеющих параллельный пробег с прово­дами и соединительными линиями технического средства обработки информации, контроль защиты от утечки за счет навязывания проводится и в этих проводах, играющих в рассматриваемом случае роль случайных приемных антенн.

В таких ситуациях подключение измерительной аппаратуры к посторон­ним проводам, проходящим параллельно проводам или соединительным ли­ниям контролируемого технического средства, также осуществляется через входные устройства (рисунок 13).

Возможен вариант реализации высокочастотного навязывания путем под­ключения аппаратуры навязывания к посторонним проводам, имеющим па­раллельный пробег с проводами или соединительными линиями технических средств обработки информации. В этих случаях посторонние провода играют роль случайных передающих и приемных антенн. Технический контроль за­щиты от утечки информации за счет навязывания в таких ситуациях может быть осуществлен путем подключения аппаратуры навязывания и аппаратуры контроля к этим посторонним проводам (рисунок 14).

Рисунок 13 – подключение измерительной аппаратуры к посторон­ним проводам через входные устройства.

Рисунок 14 – подключение измерительной аппаратуры непосредственно к посторон­ним проводам.
Проведение технического контроля защиты объекта от утечки информации за счет высокочастотного навязывания по соединительным проводам и линиям осуществляется в широком диапазоне частот навязываемых сигналов (до 400 МГц).
^

4. Защита информации от утечки по оптикоэлектронному каналу

Перехват речевой информации из помещений может осуществляться с по­мощью лазерных средств акустической разведки. В этом случае применяется дистанционное лазерно-локационное зондирование объектов, обладающих определенными свойствами и являющихся потенциальными источниками зак­рытой речевой информации. В качестве таких объектов могут выступать окон­ные стекла и другие виброотражающие поверхности.

Генерируемое лазерным передатчиком колебание наводится на оконное стекло помещения, в котором ведется обсуждение закрытых вопросов. Воз­никающие при разговоре акустические волны, распространяясь в воздуш­ной среде, воздействуют на оконное стекло и вызывают его колебания в диапазоне частот, соответствующих речевому сообщению: таким образом происходит виброакустическое преобразование речевого сообщения в мем­бране, роль которой играет оконное стекло. Лазерное излучение, падаю­щее на внешнюю поверхность оконного стекла (мембраны), в результате виброоптического преобразования оказывается промодулированным сиг­налом, вызывающим колебания мембраны. Отраженный оптический сиг­нал принимается оптическим приемником, в котором осуществляется вос­становление разведываемого сообщения. На рисунке 15 приведена обобщен­ная структурная схема оптикоэлектронного канала перехвата речевой информации.

Рисунок 15 – структурная схема оптикоэлектронного канала перехвата речевой информации.
К настоящему времени созданы различные системы лазер­ных средств акустической разведки, имеющие дальность действия от де­сятков метров до единиц километров. Например, система SIPE LASER 3-DA SUPER состоит из источника излучения (гелий-неонового лазера), приемника этого излучения с блоком фильтрации шумов, двух пар голов­ных телефонов, аккумулятора питания и штатива. Наведение лазерного излучения на оконное стекло нужного помещения осуществляется с помо­щью телескопического визира. Использование специальной оптической насадки позволяет регулировать угол расходимости выходящего светово­го пучка. Система обеспечивает перехват речевой информации с хорошим качеством на расстоянии до 250 м. В лазерном устройстве НРО150 в качестве передатчика также используется гелий-неоновый лазер. В состав приемника включены блок компенсации помех и кассетное устройство маг­нитной записи. Дальность ведения разведки до 1000 м.

К устройствам лазерной акустической разведки предъявляются высокие требования с точки зрения их помехоустойчивости, поскольку качеств перехватываемой информации существенно зависит от наличия и уровней фо­новых акустических шумов, помеховых вибраций отражателя-модулятора, а также отраженного от объекта сигнала.

Заключение

Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер защиты, то возможен доступ злоумышленников к ее содержанию.

Прежде чем перейти к мерам защиты, можно обрисовать в общих чертах модель злоумышленника.

Предполагаемый злоумышленник – это человек хорошо подготовленный, знающий все каналы утечки информации в комнатах для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту во время ведения переговоров (разговоров).

• 
  Особо важен выбор места для переговорной комнаты. Ее целесообразно разместить по возможности на верхних этажах. Желательно, чтобы комната для переговоров не имела окон или же они выходили во двор.
• 
  В комнате для переговоров желательно не должно быть телевизоров, приемников, ксероксов, электрических часов, системы часификации, телефонных аппаратов.
• 
  Вход в переговорную комнату должен быть оборудован тамбуром, а внутренняя сторона тамбура обита звукоизоляционным материалом. Необходимо помнить, что незначительная щель (единицы миллиметров) многократно снижает звукоизоляцию.
• 
  При наличии в комнате для переговоров вентиляционных каналов нужно позаботиться, чтобы они были оборудованы специальными решетками, позволяющими закрывать отверстие вентиляционного канала при ведении переговоров и открывать его, когда переговоры не ведутся.
• 
  Если в переговорной есть окна, то должны быть приняты следующие меры предосторожности:

а) Проводить переговоры при закрытых форточках.

Б) На окнах должны иметься шторы либо жалюзи.

В) Оконные стекла должны быть оборудованы вибродатчиками.

• 
  При наличии в переговорной телефонного аппарата должны быть приняты следующие меры защиты. В телефонных аппаратах с дисковым номеронабирателем требует защиты звонковая цепь. Поэтому целесообразно использовать фильтр, обеспечивающий затухание сигнала утечки порядка 80 дБ. Для защиты от высокочастотного навязывания рекомендуется подключить параллельно микрофону (для любых телефонных аппаратов) конденсатор емкостью С = 0,01 - 0,05 мкФ. На практике могут встречаться и более сложные схемы защиты звонковой и микрофонной цепи телефонных аппаратов.
• 
  Для защиты от проводных микрофонов, использующих для передачи информации сеть электропитания в 220 В, рекомендуется использовать генератор типа "Соната-С1", который имеет хорошие тактико-технические характеристики и эффективно выполняет функции защиты.
• 
  Для защиты переговорных от специальных технических средств хорошо воспользоваться генератором виброакустического шума и генератором. Генератор виброакустического шума защищает от:
  1. 
     непосредственного подслушивания в условиях плохой звукоизоляции;
  2. 
     применения радио- и проводных микрофонов, установленных в полостях стен, надпотолочном пространстве, в вентиляционных проходах и т.д.;
  3. 
     использования стетоскопов, установленных на стенах, потолках, полах, трубах водо- и теплоснабжения и т.д.;
  4. 
     применения лазерных и других типов направленных микрофонов.

Генератор радиошума обеспечивает защиту переговоров от всех радиозакладок, создавая в точке приема злоумышленником превышающего уровня помехи над уровнем излучаемого радиозакладкой сигнала.

Важен также контроль над состоянием безопасности конфиденциальной информации в переговорных комнатах, который осуществляется при периодическом проведении спецобследований и аттестаций. По окончании составляется акт спецобследования и аттестат соответствия.

^

Список литературы

1. 
   Андрианов, В. И., Устройства для защиты объектов и информации [Текст] : справ. пособие / В. И. Андрианов, А. В. Соколов. - 2-е изд., перераб. и доп. - М. : АСТ, 2000. - 254 с.
2. 
   Ярочкин В. Н., Информационная безопасность [Текст]. В. И. Ярочкин. - М. : Междунар. отношения, 2000
3. 
   Защита выделенных помещений [Электронный ресурс]//персональный web-сайт http://security.to.kg/lib/vydelen.htm
4. 
   Максимов Ю. Н., Технические методы и средства защиты информации[Текст]. Ю. Н. Максимов СПб.: ООО «Издательство Полигон», 2000. – 320 с.
5. 
   Бузов Г.А., Защита от утечки информации по техническим каналам[Текст]. Г. А. Бузов. - М., 2005г.