Основные методы и способы защиты информации
В зависимости от целей, порядка проведения и применяемого оборудования методы и способы защиты информации (ЗИ) от утечки по ТКУИ в целом можно разделить на три вида: организационно-режимные, поисковые (выявление возможных ТКУИ) и технические. Последовательно рассмотрим каждый из представленных видов.
1.1. Организационно-режимные мероприятия по защите информации.
Главной особенностью организационно-режимных мероприятий по ЗИ на объекте является то, что они осуществляются без применения технических средств и предполагают следующее:
- Определение границ контролируемой зоны (КЗ) вокруг объекта и обеспечение режимное ограничение доступа на объекты размещения ТСПИ и в выделенные помещения (ВП);
- введение частотных, энергетических, временных и пространственных ограничений в режимы работы технических средств приема, обработки, хранения и передачи информации (ТСПИ);
- отключение на период проведения закрытых совещаний вспомогательных технических средств и систем (ВТСС), обладающих качествами электроакустических преобразователей (телефон, факс и т.п.), от соединительных линий;
- использование только сертифицированных ТСПИ и ВТСС;
- привлечение к строительству и реконструкции выделенных (защищенных) помещений, монтажу аппаратуры ТСПИ, а также к работам по ЗИ организаций, лицензированных соответствующими службами на деятельность в данной области;
- категорирование и аттестование объектов информатизации и ВП на соответствие требованиям обеспечения ЗИ при проведении работ со сведениями различной степени секретности.
1.2. Поисковые мероприятия (выявление возможных ТКУИ)
В процессе поисковых мероприятий выявляются следующие каналы утечки информации:
- обрабатываемые ТСПИ;
- речевой информации;
- информации, при ее передаче по каналам связи;
- видовой информации.
Отметим, что закладные устройства (ЗУ) выявляют в ходе специальных проверок. В ходе специальной проверки, выполняемой с применением пассивных (приемных) и активных поисковых средств, осуществляется:
- контроль радиоспектра и побочных электромагнитных излучений ТСПИ;
- выявление с помощью индикаторов электромагнитного поля, интерсепторов, частотомеров, сканеров или программно-аппаратных комплексов негласно установленных подслушивающих приборов;
- специальная проверка выделенных помещений, ТСПИ и ВТСС с использованием нелинейных локаторов и мобильных рентгеновских установок.
1.3. Технические мероприятия по защите информации.
Технические мероприятия по защите информации проводятся с применением как пассивных, так и активных защитных приемов и средств. Нейтрализация ТКУИ достигается путем ослабления уровня информационных сигналов или снижения соотношения сигнал/шум в тракте передачи до величин, исключающих возможность перехвата за пределами КЗ.
К пассивным техническим способам защиты относят:
- установка комплексных систем защиты от несанкционированнного доступа (НСД) на ТСПИ и кабельные линии связи.
- экранирование ВП, ТСПИ и отходящих от них соединительных линий.
- заземление ТСПИ и экранов соединительных линий приборов;
- звуко- и виброизоляция ВП и механических узлов ТСПИ;
- встраивание в ВТСС, обладающие “микрофонным” эффектом и имеющие выход за пределы контролируемой зоны, специальных фильтров;
- использование специальных конструкций оконных блоков, специальных пленок, жалюзей и штор;
- установка автономных и стабилизированных источников, а также устройств гарантированного питания в цепи электроснабжения ТСПИ;
- монтаж в цепях электропитания ТСПИ, а также в электросетях ВП помехоподавляющих фильтров.
Активное воздействие на каналы утечки осуществляют путем реализации:
- пространственного электромагнитное зашумление ЗУ и ПЭМИН ТСПИ;
- акустическое и вибрационное зашумление строительных конструкций;
- СВЧ - воздействие на микрофонные цепи (подавления диктофонов устройствами направленного высокочастотного радиоизлучения);
- зашумление каналов передачи данных;
- зашумления силовой сети и цепей заземления;
- разрушающее воздействие на средства съема сигналами большой мощности (тепловое разрушение электронных устройств)
- установка систем гарантированного уничтожения информации;
- шифрование информации, передаваемой по каналам связи.
2. Организация защиты
Существуют пассивные и активные способы защиты речи от несанкционированного прослушивания. Пассивные предполагают ослабление непосредственно акустических сигналов, циркулирующих в помещении, а также продуктов электроакустических преобразований в соединительных линиях ВТСС, возникающих как естественным путем, так и в результате ВЧ навязывания. Активные предусматривают создание маскирующих помех, подавление аппаратов звукозаписи и подслушивающих устройств, а также уничтожение последних.
Ослабление акустических сигналов осуществляется путем звукоизоляции помещений. Прохождению информационных электрических сигналов и сигналов высокочастотного навязывания препятствуют фильтры. Активная защита реализуется различного рода генераторами помех, устройствами подавления и уничтожения.
2.1. Звукоизоляция помещений
Выделение акустического сигнала на фоне естественных шумов происходит при определенных соотношениях сигнал/шум. Производя звукоизоляцию, добиваются его снижения до предела, затрудняющего (исключающего) возможность выделения речевых сигналов, проникающих за пределы контролируемой зоны по акустическому или виброакустическому (ограждающие конструкции, трубопроводы) каналам.
Для сплошных, однородных, строительных конструкций ослабление акустического сигнала, характеризующее качество звукоизоляции на средних частотах, рассчитывается по формуле:
Ког = 20lg (qoг x f) - 47,5дБ,
где qor - масса 1 кв.м. ограждения, кг; f - частота звука, Гц.
Так как средний уровень громкости разговора, происходящего в помещении, составляет 50-60 дБ, то звукоизоляция выделенных помещений в зависимости от присвоенных категорий должна быть не менее норм, приведенных в Таблице 1.
Таблица 1
|
Частота, Гц |
Звукоизоляция (дБ) выделенного помещения |
||
|
|
1 |
2 |
3 |
|
500 |
53 |
48 |
43 |
|
1000 |
56 |
51 |
46 |
|
2000 |
56 |
51 |
46 |
|
4000 |
55 |
50 |
45 |
Самыми слабыми изолирующими качествами обладают двери (Таблица 2) и окна (Таблица 3).
Таблица 2
|
Тип |
Конструкция |
Звукоизоляция (дБ) на частотах, Гц |
|||||
|
|
|
125 |
250 |
500 |
1000 |
2000 |
4000 |
|
Щитовая дверь, облицованная |
без прокладки |
21 |
23 |
24 |
24 |
24 |
23 |
|
фанерой с двух |
с прокладкой из пористой резины |
27 |
27 |
32 |
35 |
34 |
35 |
|
Типовая |
без прокладки |
13 |
23 |
31 |
33 |
34 |
36 |
|
дверь П-327 |
с прокладкой из пористой резины |
29 |
30 |
31 |
33 |
34 |
41 |
Таблица 3
|
Схема остекления |
Звукоизоляция (дБ) на частотах, Гц |
|||||
|
|
125 |
250 |
500 |
1000 |
2000 |
4000 |
|
Одинарное остекление: |
|
|
|
|
|
|
|
Двойное остекление с |
|
|
|
|
|
|
Во временно используемых помещениях применяют складные экраны, эффективность которых с учетом дифракции составляет от 8 до 10 дБ.
Применение звукопоглащающих материалов, преобразующих кинетическую энергию звуковой волны в тепловую, имеет некоторые особенности, связанные с необходимостью создания оптимального соотношения прямого и отраженного от преграды акустических сигналов. Чрезмерное звукопоглощение снижает уровень сигнала, большое время реверберации приводит к ухудшению разборчивости речи. Значения ослабления звука ограждениями, выполненными из различных материалов, приведены в Таблице 4.
Таблица 4
|
Тип |
Коэффициент поглощения (Ког) на частотах, Гц |
|||||
|
Ограждения |
125 |
250 |
500 |
1000 |
2000 |
4000 |
|
Кирпичная стена |
0,024 |
0,025 |
0,032 |
0,041 |
0,049 |
0,07 |
|
Деревянная обивка |
0,1 |
0,11 |
0,11 |
0,08 |
0,082 |
0,11 |
|
Стекло одинарное |
0,03 |
* |
0,027 |
* |
0,02 |
* |
|
Шкатулка известковая |
0,025 |
0,04 |
0,06 |
0,085 |
0,043 |
0,058 |
|
Войлок (толщина 25 мм) |
0,18 |
0,36 |
0,71 |
0,8 |
0,82 |
0,85 |
|
Ковер с ворсом |
0,09 |
0,08 |
0,21 |
0,27 |
0,27 |
0,37 |
|
Стеклянная вата(толщиной 9 мм) |
0,32 |
0,4 |
0,51 |
0,6 |
0,65 |
0,6 |
|
Хлопчатобумажная ткань |
0,03 |
0,04 |
0,11 |
0,17 |
0,24 |
0,35 |
Уровень сигнала за преградой “Roг” оценивается выражением:
Rог = Rc+6+10lgSог - Koг (дБ),
где Rc - уровень речевого сигнала в помещении, дБ, Sог - площадь ограждения, м2; Kог - коэффициент поглощения материала ограждения, дБ.
Звукоизолирующие кабины каркасного типа обеспечивают ослабление до 40 дБ, бескаркасного - до 55 дБ.
2.2. Виброакустическое маскирование
Для защиты речевой информации от утечки по прямому акустическому, виброакустическому и оптико-электронному каналам помимо пассивных методов звукоизоляции, позволяющих снизить интенсивность звука за пределами помещения, используют активное виброакустическое маскирование, вызывающее снижение соотношения сигнал/шум на входе подслушивающего устройства за счет увеличения уровня шумовой помехи. Акустическое зашумление осуществляется генераторами, использующими в качестве оконечных устройств громкоговорители, преобразующие усиленные электрические колебания первичных источников шумов (радиолампы, транзисторы) в акустические, или вибродатчики, превращающих электрические колебания в механические.
В настоящее время имеется большое количество стационарных систем виброакустический защиты, таких как сертифицированные “Шорох-1”, “Шорох-2”, ANG-2000. В составе типовой системы - шумогенератор, электромагнитные или пьезокерами-ческие вибродатчики, звуковые колонки. Для защиты временно используемых помещений предназначена сертифицированная система “Фон-В”, монтируемая (демонтируемая) тремя операторами в течение 30 минут.
Для постановки акустической помехи в небольшом помещении или салоне автомобиля применяются малогабаритные генераторы звуковых сигналов диапазона 100-12000 Гц мощностью до 1 Вт типа WNG-023.
Подробно технология и техника виброакустического маскирования рассмотрены в специальном пособии “Системы виброакустический защиты помещений”.