Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
3 Достоинства работы, в которых проявились оригинальные выводы, самостоятельность студента, эрудиция, уровень теоретической подготовки, знание литерат...полностью>>
'Документ'
Гемостазиограмма: Тромбиновое время (ТВ), Фибриноген, Активность антитромбина III (АТ-III), XIIа зависимый фибринолиз, Растворимые фибрин-мономерные к...полностью>>
'Занятие'
8. При пропуске сплит-тренировки одним из Клиентов, второй Клиент оплачивает тренировку персонально....полностью>>
'Документ'
о проведении Открытого Чемпионата ПФО «ВОЛГА POWER» по пауэрлифтингу, жиму лежа и становой тяге, в экипировочном и без экипировочном дивизионах, среди...полностью>>

Главная > Решение

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

Бузов Геннадий Алексеевич

Калинин Сергей Владимирович

Кондратьев Андрей Валерианович

Защита от утечки информации по техническим каналам

Учебное пособие

М.: Горячая линия-Телеком, 2005

Оглавление:

Предисловие 3

Глава 1. ХАРАКТЕРИСТИКА ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 4

1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации 4

Электромагнитные каналы 5

Электрические каналы 5

Параметрические каналы 6

Вибрационные каналы 6

1.2. Каналы утечки речевой информации 6

Акустические каналы 7

Виброакустические каналы 7

Акустоэлектрические каналы 7

Оптико-электронный (лазерный) канал 8

Параметрические каналы 8

1.3. Каналы утечки информации при ее передаче по каналам связи 9

Электромагнитные каналы 9

Электрические каналы 9

Индукционный канал 9

1.4. Технические каналы утечки видовой информации 9

Наблюдение за объектами 10

Съемка объектов 10

Съемка документов 10

1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники 10

Атаки на уровне систем управления базами данных 10

Атаки на уровне операционной системы 10

Атаки на уровне сетевого программного обеспечения 11

Программные закладки 11

1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет ПЭМИН 11

Электромагнитные поля - основной канал утечки информационных сигналов 12

Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника) 13

Решение уравнений Максвелла для элементарного магнитного излучателя 15

Электрические излучатели электромагнитного поля 17

Магнитные излучатели электромагнитного поля 18

Электрические каналы утечки информации 19

1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений 19

Основные понятия, определения и единицы измерения 19

в акустике 19

Основные акустические параметры речевых сигналов 20

Распространение акустических сигналов в помещениях и строительных конструкциях 21

Каналы утечки речевой информации 22

1.8. Закладные устройства и защита информации от них 24

Построение и общие характеристики закладных устройств 24

Радиозакладные устройства 26

Радиозакладные переизлучающие устройства 28

Закладные устройства типа «длинное ухо» 29

Сетевые закладные устройства 30

Направления защиты информации от закладных устройств 31

Глава 2.СРЕДСТВА ОБНАРУЖЕНИЯ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 34

2.1. Индикаторы электромагнитных излучений. Радиочастотомеры 34

Характеристики устройств съема, передающих информацию 34

по радиоканалу 34

Средства обнаружения устройств съема информации с радиоканалом 34

2.2. Радиоприемные устройства 40

Сканирующие приемники 40

Режимы работы сканирующих приемников 41

Рекомендации по выбору сканирующего приемника 42

Высокоскоростные поисковые приемники 42

Селективные микровольтметры, анализаторы спектра 43

2.3. Автоматизированные поисковые комплексы 44

Принципы функционирования комплексов 45

Специальное программное обеспечение 46

Применение СПО для построения поисковых комплексов 52

Специализированные поисковые программно-аппаратные 52

комплексы 52

2.4. Нелинейные локаторы 59

Принцип работы нелинейного локатора 59

Эксплуатационно-технические характеристики локаторов 59

Методика работы с локатором 60

2.5. Досмотровая техника 62

Металлодетекторы 62

Приборы рентгеновизуального контроля 64

Переносные рентгенотелевизионные установки 65

Тепловизионные приборы 66

Эндоскопы 67

Средства радиационного контроля 67

Глава 3. ОРГАНИЗАЦИЯ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ 70

3.1. Организационно-методические основы защиты информации 70

Общие требования к защите информации 70

Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации 72

3.2. Методика принятия решения на защиту от утечки информации в организации 74

Алгоритм принятия решения 76

Разработка вариантов и выбор оптимального 83

3.3. Организация защиты информации 85

Основные методы инженерно-технической защиты информации 85

Глава 4. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ 87

4.1. Организация защиты речевой информации 87

Пассивные средства защиты выделенных помещений 88

Аппаратура и способы активной защиты помещений от утечки речевой информации 90

Рекомендации по выбору систем виброакустической защиты 96

Подавление диктофонов 97

Нейтрализация радиомикрофонов 100

Защита электросети 100

Защита оконечного оборудования слаботочных линий 101

Защита абонентского участка телефонной линии 102

Защита информации, обрабатываемой техническими средствами 102

4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет ПЭМИН 104

Характеристика канала утечки информации за счет ПЭМИН 104

Методология защиты информации от утечки за счет ПЭМИН 104

Критерии защищенности СВТ 105

Нормированные уровни помех в каналах утечки 105

Основные задачи и принципы защиты СВТ 106

Методика проведения специальных исследований технических средств ЭВТ 107

Графический метод расчета радиуса зоны II (R2) технических средств ЭВТ 107

Организация защиты ПЭВМ от несанкционированного доступа 109

Состав типового комплекса защиты от несанкционированного доступа 112

Динамика работы комплекса защиты от НСД 115

Глава 5. МЕРОПРИЯТИЯ ПО ВЫЯВЛЕНИЮ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 118

5.1. Специальные проверки 119

Порядок проведения специальной проверки технических средств 119

5.2. Специальные обследования 121

Подготовка к проведению специальных обследований 121

Замысел решения на проведение поисковой операции 123

Выполнение поисковых мероприятий 123

Подготовка отчетных материалов 126

5.3. Специальные исследования 126

Общие положения, термины и определения 126

Постановка задачи 128

Специальные исследования в области защиты речевой информации 130

Специальные исследования в области защиты цифровой информации 159

Приложения 172

Список литературы 220

Предисловие

Современный этап развития российского общества характеризуется существенным возрастанием понимания роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности. Особенно показателен этот процесс для сферы информационной безопасности, которая за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий.

При мощном прогрессе области технической защиты информации общепризнанно, что безопасность функционирования сложных организационно-технических систем определяется, прежде всего, так называемым человеческим фактором, в качестве одной из характеристик которого выступает уровень профессиональной подготовки работников. Как показывают теоретико-методологические исследования проблем информационной безопасности, задача создания системы планомерной подготовки, переподготовки и повышения квалификации кадров играет не менее важную роль наряду с технологическими и техническими аспектами защиты чувствительной (критической) информации. Актуальность такой задачи не подлежит сомнению в связи с возрастающими требованиями к эффективности, надежности и безопасности сложных комплексов, функционирующих на основе использования критических технологий.

Именно поэтому в Доктрине информационной безопасности Российской Федерации развитие системы обучения кадров, используемых в области обеспечения информационной безопасности, отнесено к числу первоочередных мероприятий по реализации государственной политики в рассматриваемой сфере.

Проблема повышения кадрового потенциала является важнейшей и для государственной системы технической защиты информации. Так, в соответствии с постановлениями Правительства Российской Федерации необходимыми требованиями и условиями осуществления лицензируемых видов деятельности в области технической защиты конфиденциальной информации является наличие у специалистов организации-лицензиата, либо соответствующего высшего профессионального образования, либо свидетельства о специальной переподготовке по вопросам защиты информации. Такие требования введены в связи с наличием определенного дефицита квалифицированных кадров по обеспечению безопасности современных информационных технологий.

Органы государственной власти, в частности Гостехкомиссия России (ныне Федеральная служба по техническому и экспортному контролю Российской Федерации) как компетентный орган, всегда уделяли особое внимание и поддерживали усилия ученых, преподавателей и специалистов по разработке нормативного и методического обеспечения процессов обучения кадров в области технической защиты информации в рамках государственной системы высшего, дополнительного и среднего специального образования. Не секрет, что в настоящее время остро ощущается также дефицит и в специализированной литературе для подготовки кадров разных образовательных уровней. Особенно остро это ощущается в различных учебных центрах, занимающихся повышением квалификации специалистов в области технической защиты информации. Имеющаяся в наличии литература пока не охватывает все аспекты рассматриваемой проблемы, а обсуждаемые вопросы часто не имеют достаточной глубины проработки.

В предлагаемом вниманию читателей специализированном учебном пособии авторы, используя существующую литературу, свой опыт работы и методические разработки в данной области, последовательно и в необходимом объеме изложили вопросы, касающиеся организации и осуществления работ по защите от утечки информации по техническим каналам.

Авторы выражают благодарность М.И. Белюченко, Н.В. Ивониной, Л.С. Лосеву, А.Е. Панину, П.А. Суворову, Ю.В. Семенову, A.M. Шпанко за предоставленные для работы материалы, а также за помощь и критические замечания.

Глава 1. ХАРАКТЕРИСТИКА ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ

Под техническим каналом утечки информации понимают совокупность источника информации, линии связи (физической среды), по которой распространяется информационный сигнал, шумов, препятствующих передаче сигнала в линии связи, и технических средств перехвата информации.

Источниками информации могут быть непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатный текст, радиопередающие устройства и т.п.

Сигналы являются материальными носителями информации. По своей природе сигналы могут быть электрическими, электромагнитными, акустическими и др. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причем информация содержится в изменениях их параметров.

В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твердые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.

Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.

Средства перехвата информации служат для приема и преобразования сигналов с целью получения информации.

1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации

К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их число входят электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.

Такие технические средства называют также основными техническими средствами.

Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Это технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.

В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).

Контролируемая зона - территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска. В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируемая зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования технических средств перехвата.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические, параметрические и вибрационные.

Электромагнитные каналы

К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ПЭМИ) ТСПИ:

- излучений элементов ТСПИ;

- излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;

- излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Электромагнитные излучения элементов ТСПИ.

В ТСПИ носителем информации является электрический ток, параметры которого (амплитуда, частота либо фаза) изменяются по закону изменения информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них возникает электрическое и магнитное поля. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, несущего информацию.

Электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИ и ВТСС.

В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств и т.д.

В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы, которые могут вызвать паразитную модуляцию собственных ВЧ-колебаний генераторов. Эти модулированные ВЧ-колебания излучаются в окружающее пространство.

Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет образования случайных паразитных обратных связей, что приводит к переводу усилителя в режим автогенерации сигналов. Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.

Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радиотехнической разведки, размещенными вне контролируемой зоны.

Электрические каналы

Электрические каналы утечки информации возникают за счет:

- наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;

- просачивания информационных сигналов в линии электропитания и цепи заземления ТСПИ;

- использования закладных устройств.

Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.

Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.

Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат). К распределенным случайным антеннам относятся кабели, провода, металлические трубы и другие токопроводящие коммуникации.

Просачивание информационных сигналов в линии электропитания возможно при наличии магнитных связей между выходным трансформатором усилителя (например, УНЧ) и трансформатором блока питания. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении дополнительное напряжение, которое может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в линию электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.

Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, в которую могут просачиваться информационные сигналы.

Перехват информационных сигналов возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к их системам электропитания и заземления.

Съем информации с использованием закладных устройств. Съем информации, обрабатываемой в ТСПИ, возможен путем установки в них электронных устройств перехвата - закладных устройств (ЗУ). Эти устройства представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Наиболее часто такие закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.

Перехваченная с помощью ЗУ информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а затем по команде передается на контрольный пункт перехвата.

Параметрические каналы

Перехват информации возможен путем «высокочастотного облучения» ТСПИ. При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит переизлучение электромагнитного поля. В ряде случаев это вторичное излучение имеет модуляцию, обусловленную воздействием информационного сигнала.

Поскольку переизлученное электромагнитное поле имеет параметры, отличные от облучающего поля, данный канал утечки информации часто называют параметрическим.

Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.



Похожие документы:

  1. Уравнения в частных производных и дополнительные условия

    Документ
    ... уравнению для : , где - скорость света в вакууме Уравнение Пуассона . Оно получается из уравнений Максвелла для ... решением (9.2) и поэтому для определения конкретного решения должны быть заданы дополнительные условия. Обычно при решении уравнения ...
  2. Уравнения Максвелла и параметрическое преобразованиe Галилея

    Документ
    ... Мы проанализировали много вариантов решения этой тупиковой проблемы ( ... отсчета гарантирует инвариантность волнового уравнения (равно уравнений Максвелла в калибровке Лоренца) ... прагматизма, которые характерны для современной физики. Источники информации ...
  3. Конспект лекций под редакцией В. П. Вейко Часть I поглощение лазерного излучения в веществе

    Конспект лекций
    ... - оператор Лапласа. ... Решение уравнений Максвелла для непоглощающего диэлектрика Найдем общее решение уравнения (1.) для вектора , в предположении, ... , у которой , причем . Если искать решение уравнений Максвелла для модельной системы: ; ; (.) ; со ...
  4. Контрольные задания по курсу «электродинамика и распространение радиоволн» для студентов специальности т 09. 01 «Радиотехника» заочной формы обучения Минск 2001 удк 621. 371 (075. 8) Ббк 22. 313 я 73 M. 54

    Методические указания
    ... на проводники и диэлектрики. 2. Система уравнений Максвелла для монохроматического поля в комплексной форме. 3. ... волн. 3. Волновые уравнения для направляемых волн. 4. Решение волнового уравнения для продольной составляющей в прямоугольном ...
  5. Расчет поля излучения диполя методом непосредственного интегрирования уравнений максвелла

    Документ
    ... Показано, что непосредственное интегрирование уравнений Максвелла приводит к корректному решению задачи о поле излучения ... уравнений Максвелла можно решать отдельно для квазистатических и динамических составляющих, а затем суммировать решения двух ...

Другие похожие документы..