Угрозы безопасности информации на физическом уровне взаимодействия информационных систем

В настоящее  время создано большое количество различных систем активной виброакустической маскировки, успешно используемых для подавления средств перехвата речевой информации. К ним относятся:

системы "Заслон", "Кабинет", "Барон", "Фон-В", VNG-006, ANG-2000, NG-101 и др. (см. табл. 3.7) [52, 91, 95, 111].

В состав типовой  системы виброакустической маскировки входят шумогенератор и от 6 до 12 ... 25 вибродатчиков (пьезокерамических или электромагнитных) (см. рис. 3.1 и 3.2) [95]. Дополнительно в состав системы могут включаться звуковые колонки (спикеры).

В комплекс "Барон", кроме обычного генератора шума, включены три радиоприемника, независимо настраиваемые на различные  радиовещательные станции FM (УКВ-2) диапазона. Смешанные сигналы этих станций  используются в качестве помехового сигнала, что значительно повышает эффективность помехи [111].

Для полной защиты помещения по виброакустическому каналу вибродатчики должны устанавливаться на всех ограждающих конструкциях (стенах, потолке, полу), оконных стеклах, а также трубах, проходящих через помещение (см. рис. 3.3). Требуемое количество вибродатчиков для зашиты помещения определяется не только его площадью, количеством окон и труб, проходящих через него, но и эффективностью датчиков (эффективный радиус действия вибродатчиков на перекрытии толщиной 0,25 м составляет от 1,5 до 5 м) [92, 95, 111].

Рис. 3.3. Вариант  схемы установки вибродатчиков в выделенном помещении.

При организации  акустической маскировки необходимо помнить, что акустический шум может создавать  дополнительный мешающий фактор для  сотрудников и раздражающе воздействовать на нервную систему человека, вызывая  различные функциональные отклонения и приводить к быстрой и  повышенной утомляемости работающих в  помещении. Степень влияния мешающих помех определяется санитарными  нормативами на величину акустического  шума. В соответствии с нормами  для учреждений величина мешающего  шума не должна превышать суммарный  уровень 45 дБ. 

 

Методы  и средства обнаружения  и подавления диктофонов и акустических закладок.

3.3. Методы и средства  обнаружения и  подавления диктофонов  и акустических  закладок.

Диктофоны и акустические закладки в своем  составе содержат большое количество полупроводниковых приборов, поэтому  наиболее эффективным средством  их обнаружения является нелинейный локатор, устанавливаемый на входе  в выделенное помещение и работающий в составе системы контроля доступа.

К типовым  представителям устройств этого  класса относится, например, нелинейный локатор "Циклон - Рамка". Локатор имеет два датчика, выносной пульт управления и может скрытно устанавливаться в дверной проем выделенного помещения, что позволяет контролировать наличие у посетителей (как в ручной клади, так и под одеждой) любых радиоэлектронных устройств, в том числе диктофонов и подслушивающих устройств, как во включенном, так и в выключенном состояниях. Зона контроля локатора составляет: по высоте - 2,2 м, по длине - 1,5 м, по ширине - 1,5 м [56].

Для обнаружения  работающих в режиме записи диктофонов применяются так называемые детекторы диктофонов. Принцип действия приборов основан на обнаружении слабого магнитного поля, создаваемого генератором подмагничивания или работающим двигателем диктофона в режиме записи. Электродвижущая сила (ЭДС), наводимая этим полем в датчике сигналов (магнитной антенне), усиливается и выделяется из шума специальным блоком обработки сигналов. При превышении уровня принятого сигнала некоторого установленного порогового значения срабатывает световая или звуковая сигнализация. Во избежание ложных срабатываний порог обнаружения необходимо корректировать практически перед каждым сеансом работы, что является недостатком подобных приборов.

Детекторы диктофонов выпускаются в переносном и стационарном вариантах. К переносным относятся детекторы "Сова", RM-100, TRD-800, а к стационарным - PTRD-14, PTRD-16, PTRD-18 и т.д.

Ввиду слабого  уровня магнитного поля, создаваемого работающими диктофонами (особенно в экранированных корпусах), дальность  их обнаружения детекторами незначительна. Например, дальность обнаружения  диктофона L-400 в режиме записи в условиях офиса даже при использовании  стационарного детектора PTRD-018 не превышает 45 ... 65 см [95]. Дальность обнаружения  диктофонов в неэкранированных корпусах может составлять 1 ... 1,5 м.

Наряду со средствами обнаружения портативных  диктофонов на практике эффективно используются и средства их подавления. Для этих целей используются устройства электромагнитного  подавления типа "Рубеж", "Шумотрон", "Буран", "УПД" (см. рис. 3.6) и др. и устройства ультразвукового подавления типа "Завеса" [52, 91, 93,95, 111].

Принцип действия устройств электромагнитного подавления основан на генерации в дециметровом диапазоне частот (обычно в районе 900 МГц) мощных шумовых сигналов. В  основном для подавления используются импульсные сигналы. Излучаемые направленными  антеннами помеховые сигналы, воздействуя  на элементы электронной схемы диктофона (в частности, усилитель низкой частоты  и усилитель записи), вызывают в  них наводки шумовых сигналов. Вследствие этого одновременно с  информационным сигналом (речью) осуществляется запись и детектированного шумового сигнала, что приводит к значительному

искажению первого.

Зона подавления диктофонов зависит от мощности излучения, его вида, а также от типа используемой антенны. Обычно зона подавления представляет собой сектор с углом от 30 до 80 градусов и радиусом до 1,5 м (для диктофонов в экранированном корпусе) [52,95, 111].

Устройства  подавления диктофонов используют как  непрерывные, так и импульсные сигналы. Например, подавитель диктофонов "Шумотрон-2" работает в импульсном режиме на частоте 915 МГц. Длительность излучаемого импульса не более 300 мкс, а импульсная мощность - не менее 150 Вт. При средней мощности излучения 20 Вт обеспечивается дальность подавления диктофонов в экранированном корпусе (типа "Olimpus-400") до 1,5 м в секторе около 30 градусов. Дальность подавления диктофонов в неэкранированном корпусе составляет несколько метров [93].

Системы ультразвукового  подавления излучают мощные неслышимые человеческим ухом ультразвуковые колебания (обычно частота излучения около 20 кГц), воздействующие непосредственно  на микрофоны диктофонов или акустических закладок, что является их преимуществом. Данное ультразвуковое воздействие  приводит к перегрузке усилителя  низкой частоты диктофона или  акустической закладки (усилитель начинает работать в нелинейном режиме) и  тем самым - к значительным искажениям записываемых (передаваемых) сигналов.

В отличие  от систем электромагнитного подавления подобные системы обеспечивают подавление в гораздо большем секторе. Например, комплекс "Завеса" при использовании  двух ультразвуковых излучателей способен обеспечить подавление диктофонов и  акустических закладок в помещении  объемом 27 м³ [111]. Однако системы ультразвукового подавления имеют и один важный недостаток: эффективность их резко снижается, если микрофон диктофона или закладки прикрыть фильтром из специального материала или в усилителе низкой частоты установить фильтр низких частот с граничной частотой 3,4 ... 4 кГц.

Для обнаружения  радиозакладок в выделенных помещениях могут использоваться индикаторы поля, интерсепторы, радиочастотомеры, сканерные приемники, программно-аппаратные комплексы контроля и другие технические средства, которые подробно будут рассмотрены в главах 5 и 6.

Наиболее  эффективным методом выявления  радиозакладок в выделенных помещениях является постоянный (круглосуточный) радиоконтроль с использованием программно-аппаратных комплексов контроля. Для его организации в специально оборудованном помещении на объекте разворачивается стационарный пункт радиоконтроля, в состав которого, как правило, включаются один или несколько программно-аппаратных комплексов, позволяющих контролировать все выделенные помещения. На пункте радиоконтроля устанавливается опорная антенна, а в выделенных (контролируемых) помещениях - малогабаритные широкополосные антенны и звуковые колонки или выносные микрофоны, которые при установке камуфлируются. Антенны и звуковые колонки (или микрофоны) специально проложенными кабелями соединяются соответственно с блоками высокочастотного (антенного) или низкочастотного коммутаторов, установленных в помещении стационарного пункта контроля [34, 78, 85, 110].

Если при  проведении радиоконтроля обнаружена передача информации радиозакладкой, то до ее выявления может быть организована постановка прицельных помех на частоте передачи закладки. Для этих целей может использоваться, например, устройство постановки помех АРК-СП [78].

Для подавления радиозакладок также могут использоваться системы пространственного электромагнитного зашумления, применяемые для маскировки побочных электромагнитных излучений ТСПИ. Однако при этом необходимо помнить, что ввиду сравнительно низкой спектральной мощности излучаемой помехи, эти системы эффективны только для подавления маломощных (как правило, с мощностью излучения менее 10 мВт) радиозакладок. Поэтому для подавления радиозакладок необходимо использовать генераторы шума с повышенной мощностью.

Для защиты речевой информации от сетевых акустических закладок используются помехоподавляющие  фильтры низких частот и системы  линейного зашумления.

Помехоподавляющие фильтры устанавливаются в линии  питания розеточной и осветительной  сетей в местах их выхода из выделенных помещений. Учитывая, что сетевые  закладки используют для передачи информации частоты свыше 40 ... 50 кГц, для защиты информации необходимо использовать фильтры  низких частот с граничной частотой не более 40 кГц. К таким фильтрам относятся, например, фильтры типа ФСПК, граничная частота которых составляет 20 кГц.

В системах зашумления линий электропитания используются генераторы шума типа "Гром-ЗИ-4", "Гром-ЗИ-бЦ", "Гном-2С" и др. (см. рис. 3.7) [91, 95].

При выборе генераторов шума особое внимание необходимо уделять полосе частот и спектральной мощности помехового сигнала (см. рис. 3.8). Например, генераторы шума Гром-ЗИ-4", "Гром-ЗИ-бЦ" создают помеховый сигнал в диапазоне частот от 0,1 до 1 МГц и от 0,1 до 5 МГц соответственно [91]. Поэтому они не эффективны для подавления сетевых закладок, использующих для передачи информации частоты ниже 100 кГц.

 

Классификация методов и средств  защиты телефонных линий.

3.4. Методы и средства  защиты телефонных  линий.

При защите телефонных аппаратов и телефонных линий необходимо учитывать несколько  аспектов:

- телефонные  аппараты (даже при положенной  трубке) могут быть использованы  для перехвата акустической речевой  информации из помещений, в  которых они установлены, то  есть для подслушивания разговоров  в этих помещениях;

- телефонные  линии, проходящие через помещения,  могут использоваться в качестве  источников питания акустических  закладок, установленных в этих  помещениях, а также для передачи  перехваченной информации;

- и, конечно,  возможен перехват (подслушивание)  телефонных разговоров путем  гальванического или через индукционный  датчик подключения к телефонной  линии закладок (телефонных ретрансляторов), диктофонов и других средств  несанкционированного съема информации.

Телефонный  аппарат имеет несколько элементов, имеющих способность преобразовывать  акустические колебания в электрические, то есть обладающих "микрофонным  эффектом". К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы.

При положенной трубке телефонный и микрофонный  капсюли гальванически отключены  от телефонной линии и при подключении  к ней специальных высокочувствительных низкочастотных усилителей возможен перехват опасных сигналов, возникающих в  элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей  мВ.

При использовании  для съема информации метода "высокочастотного навязывания", несмотря на гальваническое отключение микрофона от телефонной линии, сигнал навязывания благодаря  высокой частоте проходит в микрофонную  цепь и модулируется по амплитуде  информационным сигналом.

Следовательно, в телефонном аппарате необходимо защищать как звонковую цепь, так и цепь микрофона.

Для защиты телефонного аппарата от утечки акустической (речевой) информации по электроакустическому каналу используются как пассивные, так и активные методы и средства.

К наиболее широко применяемым пассивным методам  защиты относятся:

- ограничение  опасных сигналов;

- фильтрация  опасных сигналов;

- отключение  преобразователей (источников) опасных  сигналов. Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. Фильтрация опасных сигналов используется главным образом для защиты телефонных аппаратов от "высокочастотного навязывания".