Забезпечення ІБ виділеного об`єкта по аудіо каналу

Курсова робота

Виконав студент групи БІ-5-2 Зиков Антон В.

Московський державний університет цивільної авіації

Москва 2008

Введення

З найдавніших часів будь-яка діяльність людей грунтувалася на отриманні та володінні інформацією, тобто на інформаційному забезпеченні. Саме інформація є одним з найважливіших засобів вирішення проблем і завдань, як на державному рівні, так і на рівні комерційних організацій і окремих осіб. Але так як отримання інформації шляхом проведення власних досліджень і створення власних технологій є досить дорогим, то часто вигідніше витратити певну суму на добування вже існуючих відомостей. Таким чином, інформацію можна розглядати як товар. А бурхливий розвиток техніки, технології та інформатики в останні десятиліття викликало ще бурхливий розвиток технічних пристроїв і систем розвідки. У створення пристроїв і систем ведення розвідки завжди вкладалися і вкладаються величезні кошти в усіх розвинених країнах. Сотні фірм активно працюють в цій області. Серійно виробляються десятки тисяч моделей «шпигунської» техніки. Цьому багато в чому сприяють недоліки правової бази України. Хоча останнім часом органи влади приділяють питанням захисту інформації більш пильну увагу. Ця галузь бізнесу давно і стійко зайняла своє місце в загальній системі економіки Заходу і має під собою міцну законодавчу базу відносно як юридичних, так і фізичних осіб, тобто строго регламентована і реалізована в чітко налагодженому механізмі виконання.

Тематики розробок на ринку промислового шпигунства охоплюють практично всі сторони життя суспільства, безумовно, орієнтуючись на найбільш фінансово-вигідні. Спектр пропонованих послуг широкий: від примітивних радіопередавачів до сучасних апартний-промислових комплексів ведення розвідки. Звичайно, у нас немає ще великих фірм, що виробляють техніку подібного роду, немає і такої розмаїтості її моделей, як на Заході, але техніка вітчизняних виробників цілком може конкурувати з аналогічною західній, а іноді вона краще і дешевше. Природно, мова йде про порівняння техніки, яка є у відкритому продажу. Апаратура ж, використовувана спецслужбами (її кращі зразки), набагато перевершує за своїми можливостями техніку, використовувану комерційними організаціями.

Все це пов'язано з достатнім ризиком цінності різного роду інформації, розголошення якої може призвести до серйозних втрат в різних областях (адміністративної, науково-технічної, комерційної і т.д.). Тому питання захисту інформації (ЗІ) набувають все більш важливе значення.

Метою несанкціонованого збору інформації в даний час є, перш за все - комерційний інтерес. Як правило, інформація різнохарактерні і разноценна і ступінь її секретності (конфіденційності) залежить від особи або групи осіб, кому вона належить, а також сфери їх діяльності. Бізнесмену, наприклад, необхідні дані про конкурентів: їх слабкі і сильні сторони, ринки збуту, умови фінансової діяльності, технологічні секрети. А в політиці або в військовій справі виграш іноді виявляється просто безцінним, тому що політик, адміністратор або просто відома людина є информантом. Цікаві його уклад життя, зв'язки у певних колах, джерела особистих доходів і т.д. А розвиток ділових відносин визначає сьогодні різке зростання інтересу до питань безпеки саме мовної інформації. Особливістю захисту мовної інформації є те, що вона не матеріальна, тому захищати її чисто технічними засобами складніше, ніж секретні документи, файли та інші носії інформації.

У процесі зародження нових проектів і укладання вигідних угод безперервно зростає кількість ділових контактів. При цьому будь-яка процедура прийняття рішення передбачає, перш за все, мовне спілкування партнерів. За даними аналітиків, що працюють в галузі безпеки, питома вага мовної інформації може становити до 80% у загальному обсязі конфіденційних відомостей і конкуренти чи недоброзичливці можуть у своїх корисливих цілях використовувати отриману конфіденційну інформацію. Її знання може дозволити їм оперативніше й ефективніше вирішувати такі проблеми, як: уникнути ділових відносин з несумлінним партнером, припинити готуються невигідні дії, шантаж. Тобто вирішувати проблеми найбільш коротким і швидким шляхом. У такій обстановці жоден бізнесмен чи керівник не може почувати себе спокійно і бути впевненим у тому, що його секрети надійно захищені, незважаючи на все різноманіття апаратури протидії.

У цій роботі розглядаються проблеми організації захисту кабінету керівника від НСД, а також аналізуються можливі дії зловмисника спрямовані на дестабілізацію цілісності, конфіденційності, доступності інформації. Крім цього, розглядаються основні методи протидії від дестабілізуючих факторів, а також дається оцінка ефективності їх застосування.

АКУСТИЧНИЙ КАНАЛ

МЕТОДИ знімання інформації

Акустичний канал витоку інформації - це реєстрація інформативного звукового сигналу з контрольованого приміщення і подальша трансляція його будь-яким доступним способом. Фізику явища передачі звуку, напевно, всі уявляють зі шкільного курсу. Заставні пристрої для зняття і передачі акустичної інформації (ЗУ) можна класифікувати за способом реєстрації і способу трансляції.

За способом реєстрації ЗУ можна розбити на групи:

- За допомогою мікрофона;

- За допомогою пьезокристаллических датчика;

- Використовуючи модуляцію відбитого променя від світловідбивних поверхонь.

За способом передачі:

- За допомогою дротових ліній;

- За допомогою радіоканалу;

- За допомогою оптичного каналу.

Спосіб реєстрації звуку, що поширюється по повітрю, за допомогою мікрофона, я думаю, пояснювати не треба. Багато хто стикався з мікрофонами на побутовому рівні, коли зверталися з магнітофоном, та й у шкільній програмі принцип дії мікрофона розглядалося. Окрема розмова про двох наступних засобах реєстрації.

Звукова хвиля, поширюючись по повітрю, впливає своєї кінетичної енергією на елементи будівельних конструкцій і предмети, що знаходяться в контрольованому приміщенні. Далі звукова хвиля поширюється в матеріалі, з якого виконані конструкції і предмети з загасанням, обумовленим властивістю матеріалу. Зрозуміло, що чим щільніше матеріал, тим далі і з меншими втратами пройде звуковий сигнал. Так як стіни приміщення мають кінцеву товщину, звукова хвиля, з певною амплітудою дійде до зовнішнього боку стіни. Це означає, що з зовнішнього боку стін контрольованого приміщення ми можемо зареєструвати мікроколивання, створювані джерелом звуку усередині приміщення. Фізичні властивості п'езокрісталла дозволяють перетворювати механічні дії на нього в електричні сигнали. Якщо щільно притиснути п'єзокристал до поверхні стіни, енергія мікроколивань, викликана джерелом звуку, буде діяти на нього і перетворюватися в електричний сигнал. Підсиливши цей електричний сигнал і подавши його на гучномовець, ми почуємо те, що відбувається за стіною. Цей принцип закладений у пристрої електронного стетоскопа, який застосовується як для дослідження приміщення на можливі канали витоку інформації, так і для ведення розвідки. Трансляція отриманої за допомогою стетоскопа звукової інформації відбувається кожним з наведених вище способом.

Стетоскоп з передачею інформації по радіоканалу.

Стереофонічний вимірювальний стетоскоп.

Електронні стетоскопи застосовують для знімання акустичної інформації через стіни, стеля, підлога, труби опалення, вікна контрольованого приміщення.

Інший схожий спосіб розвідки - застосування ефекту відображення тонко сфокусованого променя лазерного випромінювача, наведеного на вікно контрольованого приміщення. У даному випадку віконне скло виступає в ролі мембрани великої площі, на яку діє енергія звукової хвилі і приводить її в рух. Промінь лазера досягає поверхні скла і відбивається. Фотоприймач, що входить до складу приладу для знімання інформації, реєструє відбитий промінь і перетворює світлову енергію в електричний сигнал, підсилює цей сигнал і відтворює за допомогою гучномовця або навушника. Так як скло коливається під впливом звуку, лазерний промінь буде відображатися під різним кутом, відповідно фотоприймач буде реєструвати і перетворювати світлову енергію відбитого променя в електричні коливання з різною амплітудою. У кінцевому рахунку, гучномовець приладу відтворить звукову інформацію контрольованого приміщення. Звичайно, серійні вироби більш складні. У них, як правило, лазерний промінь формується з певною частотою, є системи компенсації «тремтіння», аналог антишоку автомобільного CD програвача і т. д. Застосування таких установок не так часто, як показують у фільмах. По-перше, вони досить дорогі, по-друге, за часів СРСР скла були «кривими» і нормально зафіксувати відбитий промінь було проблематично. Зараз із застосуванням євровікон, скла «готові» до застосування даної апаратури, але конструктивні особливості склопакета сильно послаблюють можливість прослуховування.

Ще один спосіб дистанційного прослуховування згадаємо коротко. Це направлений мікрофон. Конструкцій таких мікрофонів багато, це мікрофони органного типу, параболічного, дифракційна решітка. Про принципи їх дії можна написати дуже багато, але в рамках цієї допомоги викладати даний матеріал не будемо. Скажу тільки, що «казкові» характеристики, наведені в ТТХ на подібні вироби, зазвичай завищені. Паспортні дані відображають випробування приладу в лабораторних умовах. Реально в міських умовах на жвавій вулиці ефективність застосування таких засобів маленька. Зовнішній вигляд спрямованих мікрофонів органного і параболічного типу відомий всім за фільмами. Це «велика страшна на вигляд труба» - органний тип і «тарілка» - параболічний вигляд. Цікавий вигляд може бути біля мікрофона з дифракційною решіткою, див. ілюстрацію.

Спрямований мікрофон

"Кейс"

Призначення: контроль акустичної інформації на видаленні від об'єкту з можливістю одночасного запису на диктофон.

Спрямований мікрофон виконаний у вигляді кейса. Акустична решітка мікрофона закамуфльована в його верхній кришці. Камуфляж виконаний таким чином, що кейс не має зовнішніх відмітних ознак наявності вбудованого спрямованого мікрофона як зовні, так і всередині кейса.

Максимум діаграми спрямованості мікрофона розташований перпендикулярно площині верхньої кришки кейса.

Одержану інформацію можна одночасно записувати на магнітофон "Sony 727" або "ТР-6", який входить в комплект постачання.

Технічні характеристики спрямованого мікрофона в кейсі:

Дальність дії мікрофона

до 40 м

Ослаблення бічних пелюсток ДН

20 дБ

Коефіцієнт посилення акустичної решітки

+ 10 дБ

Нерівномірність АЧХ

10 дБ

Харчування

3 х 1,2 В АА

Габарити кейса

100 х 350 х 420 мм

Ми навели приклади методів знімання акустичної інформації, розглянемо тепер методи захисту.

МЕТОДИ ЗАХИСТУ АКУСТИЧНОГО канал витоку інформації

1. Як захиститися від впроваджених у приміщення мікрофонів? Очевидно, що каналом передачі інформації в цьому випадку є повітряне середовище, а ми повинні створити в приміщенні шумовий сигнал, який випромінюється гучномовцем. У побуті, якщо постає необхідність поговорити конфіденційно, зазвичай люди вмикають магнітофон або телевізор гучніше і ведуть бесіду. Деякі йдуть у ванну кімнату і включають воду. Людина інтуїтивно відчуває, що треба зробити, щоб не прослуховували. Але сучасні способи шумоочісткі дозволяють вирізати такий штучний фон.

Щоб очистити запис переговорів було неможливо, необхідно створити звуковий сигнал у всьому мовному (і навіть звуковому) діапазоні з досить рівномірно розподіленої спектральною потужністю і математично не оброблюваного. Таким вимогою відповідає БІЛИЙ ШУМ, а прилад - генератор білого шуму. Якщо сигнал від такого генератора посилити і подати на гучномовці, то отримаємо установку просторового зашумлення в акустичному діапазоні. Так як рівень шумового сигналу в місці установки мікрофона повинен перевищувати рівень мовної інформації, то треба використовувати декілька звукових колонок, розставлених навколо співрозмовників. Звичайно, такий захист дуже не комфортна в експлуатації, але виходу немає, можна лише злегка поліпшити ситуацію, застосовуючи спрямовані, спеціально сфазірованние випромінювачі і систему акустопуск для управління роботою генератора. Ідеальним є створення підвішеною звуконепроникній капсули, де ведуться переговори, за її межами встановити потужні шумогенератори (таку установку показували у фільмі). Інший радикальний метод - використання установки з переговорним блоком і шумогенератори. У цьому випадку, при включеному шумогенератори співрозмовники ведуть переговори за допомогою телефонних гарнітур (навушники з мікрофоном).

Як захиститися від можливого знімання інформації за допомогою стетоскопа і лазерної установки? Необхідно повідомляти вібраційні коливання елементів будівельної конструкції, труб опалення та повітропроводів, стеклам за допомогою генератора білого шуму і рівномірно розподілити їх по поверхнях зашумляемих елементів. Досягається це жорстким установленням вібровипромінювач на стіни, стелю, підлогу, труби, скла приміщення, що захищається і подачею на них потужного шумового сигналу.

Генератор віброакустичного шуму ANG-2000

Призначення:

Для створення віброакустичних завад з метою захисту від провідних і радіо-мікрофонів, вмонтованих в стіну, а також лазерних і мікрохвильових систем, що використовують відбиття від вікон.

Особливості:

- Два незалежних вихідних каналу;

- Регулювання по високих і низьких частотах.

Генератор віброакустичного зашумлення DNG-010

Призначення:

Для створення віброакустичних завад з метою захисту від провідних і радіо-мікрофонів, вмонтованих в стіну, а також лазерних і мікрохвильових систем, що використовують відбиття від вікон.

Особливості: два незалежних вихідних каналу для використання магнітодинамічних і п'езодатчіков

Генератор шуму VNG-012GL

Для захисту інформації від витоку акустичним і віброакустичним каналами, у тому числі:

- Від прямого прослуховування,

- Від прослуховування за допомогою електронних стетоскопів,

- Від знімання інформації за допомогою лазерних і мікрохвильових систем.

Відмінною особливістю виробу є наявність п'яти незалежних шумових каналів і можливість регулювання їх спектру в октавних або 1/3-октавних частотних смугах. Це дозволяє оптимальним чином формувати частотну характеристику та рівень перешкоди.

Налаштування параметрів комплексу здійснюється із застосуванням персонального комп'ютера та спеціальної програми. Встановлена ​​частотна характеристика перешкоди запам'ятовується, і виріб працює автономно (без комп'ютера).

Комплект поставки виробу дозволяє зашумлять стіни, підлога, стеля, віконні прорізи, труби тепло-водопостачання, а також вентиляційні канали і дверні тамбури. До складу входять генератор шуму VNG-012GL; Вібровипромінювач VN-GL з комплектом кріплення; кабель з'єднувальний генератора VNG-012GL з комп'ютером; дискета з дистрибутивом програми управління генератором "Еквалайзер".

Комплекс віброакустичного захисту БАРОН

Для захисту об'єктів інформатизації 1 категорії та протидії технічним засобам перехоплення мовної інформації (стетоскопи, спрямовані й лазерні мікрофони, виносні мікрофони) за віброакустичним каналами (наведення мовного сигналу на стіни, підлога, стеля приміщень, вікна, труби опалення, вентиляційні короби і повітряна звукова хвиля ).

Має чотири канали формування перешкод, до кожного з яких можуть підключатися віброперетворювачі п'єзоелектричного або електромагнітного типу, а також акустичні системи, що забезпечують перетворення електричного сигналу, що формується приладом, в механічні коливання в огороджувальних конструкціях приміщення, а також в акустичні коливання повітря.

Сертифікат Гостехкомиссии РФ.

Вібраційний випромінювач на стіну.

Вібраційний випромінювач на скло.

Вібраційний випромінювач на раму вікна.

Комплекс віброакустичного захисту SP-51 / A

Для активного захисту інформації віброакустичним каналом для об'єктів інформатизації 1 категорії.

Відмінні особливості:

- Наявність керованих мікропроцесором 2-х незалежних формувачів цифрового шуму з 40 хвилинної тривалістю його кореляції, що виключає можливість очищення апаратно - програмними методами, в тому числі систем з опорним каналом.

- Програмування параметрів роботи системи, у тому числі управління системою дистанційно або з використанням акустопуска (система VOX).

- Постійний контроль параметрів роботи системи і незалежна (по кожному каналу) захист від перевантаження.

- Електромагнітні Вібровипромінювач системи герметичні.

Вібровипромінювач для зашумлення поділяються на два види: магнітодинамічних і пьезокристаллических.

Конструкція Магнітодинамічному датчика нагадує конструкцію звукового динаміка, у якого замість дифузора масивна платформа. Корпус датчика нагвинчується на голчастого кріплення жорстко, яке з допомогою холодного зварювання вмуровано в стіну. Цим забезпечується високий ККД передачі коливань датчика в захищається стіну. Магнітодинамічний датчики добре відтворюють коливання в мовному діапазоні частот, генератори для спільної з ними роботи легко реалізуються на інтегральних підсилювачах, харчування датчиків низьковольтне.

До недоліків конструкції магнітодинамічних датчиків можна віднести високе енергоспоживання, необхідність узгодження по опору з виходом генератора, наявність рухомих механічних частин, що веде до обмеженого ресурсу роботи та підвищеної галасливості в роботі.

Конструкція пьезокристаллических датчика складається з циліндричного металевого корпусу, всередині якого вклеєна п'єзокристал. У даному випадку використовується зворотне властивість матеріалу. Якщо на п'єзокристал подати напругу, він почне стискатися. Таким чином, при подачі на кристал шумового сигналу він передає коливання корпусу датчика, а той у свою чергу через кріплення - в стіну. Способи кріплення в обох видів датчиків однакові. До переваг такого типу датчиків можна віднести малі габарити, мале енергоспоживання, відсутність рухомих елементів, внаслідок чого - підвищений ресурс роботи і низька шумність при роботі.

До недоліків даного типу датчиків треба віднести перевищення резонансної частоти кристала мовного діапазону, високі - 100-120В живлять напруги, в наслідок чого - більш складну реалізацію конструкції генератора.

До водопровідних труб датчики кріпляться за допомогою хомутів, на скло вікон датчики клеяться.

Радіус дії датчиків, як правило, не перевищують величини 1.5-2м. При зашумлення всіх площин, труб, стекол приміщення доводиться застосовувати велику кількість датчиків, крім того, для створення більш комфортних умов експлуатації датчики треба розташовувати якомога ближче один до одного і використовувати їх на малих потужностях. У результаті число датчиків ще збільшується. З-за великої кількості датчиків, а отже, і збільшення застосовуваних генераторів віброакустична захист приміщень є однією з найдорожчих видів захистів.

Розробка пропозицій щодо запобігання витоку акустичної інформації під час наради співробітників за участю представників сторонніх організацій.

Глава 3. Розробка рекомендацій щодо захисту акустичної інформації при проведенні нарад.

3.1. Організаційні заходи при проведенні нарад

Нарада за участю представників сторонніх організацій має проводитися з дозволу директора, який, у свою чергу, призначає відповідального за проведення наради.

Відповідальна особа, спільно з представниками служби безпеки та відповідними технічними фахівцями проводить необхідні організаційні та технічні заходи, спрямовані на забезпечення збереження секретності обговорюваних питань.

Черговість розгляду питань, винесених на нараду, повинна виключати участь осіб, які не мають відношення до питань, які розглядаються. Відповідальна особа має скласти проект програми наради та список учасників, в якому вказується прізвище, ім'я по батькові, місце роботи, посаду і питання, в обговоренні яких він може приймати участь.

Учасники пропускаються на нараду за списками при пред'явленні документів, що засвідчують особу.

Заходи при захист інформації при проведенні нарад за участю представників сторонніх організацій спрямовані на підготовку відповідного приміщення і запобігання витоку інформації з нього, з урахуванням особливостей проведеного наради.

Доцільно і обгрунтовано застосування наступних організаційних заходів:

1. перед проведенням наради необхідно проводити візуальний огляд приміщення на предмет виявлення закладних пристроїв. Огляд повинен проводитися систематизовано і ретельно, звертаючи увагу на будь-яку дрібницю, на перший погляд незначну: наявність сторонніх предметів, побутової апаратури або предметів інтер'єру. Огляд по можливості, повинен проводитися співробітником служби безпеки і людиною, добре знайомим зі звичайною обстановкою залу, наприклад, співробітником охорони.

2. безпосередньо перед проведенням наради охорона повинна оглядати прилеглі до кімнати для нарад приміщення, на предмет видалення з них співробітників або сторонніх осіб, які можуть вести підслуховування безпосередньо через систему вентиляційних комунікацій або через стіну за допомогою спеціальної апаратури; закривати ці приміщення на час проведення наради і вести контроль за доступом у них.

3. кількість осіб, які беруть участь у конфіденційних переговорах має бути обмежена до мінімуму;

4. вхід сторонніх осіб під час проведення наради має бути заборонений;

5. повинна бути чітко розроблена охорона виділеного приміщення під час наради, а також спостереження за обстановкою на поверсі. Під час проведення закритої наради необхідно не допускати близько до дверей кімнати нікого зі сторонніх осіб або співробітників організації. Стоячи під дверима, або поблизу від неї, зловмисник може підслухати те, про що говориться в кімнаті. Особливо це ймовірно в ті моменти, коли хтось входить або виходить із залу, тому що на той час, поки двері залишаються відкритими, розбірливість мовлення різко підвищується. Крім цього, виходячи або входячи, людина може не зовсім щільно закрити за собою двері, що також підвищить розбірливість мовлення. Для реалізації цього заходу необхідно, щоб протягом всього часу, яке триває нарада, біля дверей кімнати чергував охоронець, який здійснює контроль за дверима і коридором біля входу в кімнату, а також стежити за тим, щоб ніхто зі сторонніх не проник всередину.

Для більшої надійності, біля дверей залу повинен чергуватиме охоронець з постійного штату організації, так як подібне чергування створює можливість підслуховування безпосередньо охоронцем.

6. по можливості проведення нарад переносити на неробочий час;

7. будь-які роботи в кімнаті, що проводяться поза часом проведення конфіденційних нарад, наприклад: прибирання, ремонт побутової техніки, дрібний косметичний ремонт, повинен проводитися в обов'язковій присутності співробітника служби безпеки. Наявність цих співробітників допоможе убезпечити приміщення від установки підслуховуючих пристроїв співробітниками організації або ж сторонніми особами (електромантер, робочі, прибиральниця і так далі).

8. після проведення наради кімната повинна ретельно оглядатися, закриватися і опечатуватися

9. між нарадами кімната повинна бути закрита і опечатана відповідальною особою. Ключі від кімнати повинні бути передані черговій зміні охорони під розписку і зберігатися в кімнаті охорони, доступ до них повинен бути регламентований керівництвом.

Перелічені заходи організаційного захисту інформації в кімнаті для нарад вважаються вельми дієвими і не несуть серйозних матеріальних витрат або проблем з персоналом і можуть застосовуватися як окремо, так і спільно, що дозволить значно підвищити ступінь захисту інформації розглянутого об'єкта.

3.2. Технічні заходи по захисту акустичної інформації в кімнаті для нарад.

Для здійснення повної захищеності акустичної інформації при проведенні наради в розглянутій організації, необхідне застосування в комплексі наступних запропонованих рекомендацій.

У запропонованій для розгляду кімнаті для проведення нарад можна виділити наступні канали витоку акустичної інформації з приміщення:

1. вікно;

2. стіни;

3. підлога, стеля;

4. двері;

5. батарея центрального опалення.

Акустична захист приміщення для нарад є особливо важливою, оскільки при проведенні наради акустична інформація відноситься до найбільш конфіденційною.

Для захисту мовної інформації застосовується комплекс активних і пасивних засобів:

1. енергетичне приховування шляхом:

- Звукоізоляції акустичного сигналу;

- Звукопоглинання акустичної хвилі;

- Глушіння акустичних сигналів;

- Зашумлення приміщення або твердого середовища розповсюдження іншими широкосмуговими звуками, які забезпечують маскування акустичних сигналів.

2. виявлення, локалізація і вилучення заставних пристроїв.

Пасивні способи захисту

До пасивних методів відноситься звукоізоляція і екранування.

В умовах наради недоречно зменшення гучності мови, тому для захисту такої інформації слід застосовувати звукоізоляцію, звукопоглинання і глушіння звуку.

Звукоізоляція локалізує джерела акустичних сигналів у замкнутому просторі, в даному випадку в кімнаті для нарад. Основна вимога до звукоізоляції: за межами кімнати співвідношення сигналів / перешкода не повинно перевищувати максимально допустимі значення, що виключають добування інформації зловмисниками.

Стосовно до даного об'єкту, необхідна звукоізоляція віконних прорізів дверей, а також використання звукоізолюючих покриттів.

Найбільш слабкими елементами приміщення є вікна і двері. Двері мають значно меншими в порівнянні з іншими огороджувальними конструкціями поверхневими плотностями полотен і важко ущільнює зазори і щілинами. Стандартні двері не задовольняють вимогам щодо захисту інформації в приміщеннях від прослуховування, тому слід застосовувати двері з підвищеною звукоізоляцією, шляхом застосування додаткових ущільнюючих прокладок по периметру притвору дверей. Застосування ущільнювальних прокладок підвищує звукоізоляцію дверей на 5-10 дБ. Проте в результаті експлуатації дверей, гумові прокладки зношуються, стираються, тверднуть. Ці чинники ведуть до порушення звукоізоляції.

Отже, для захисту інформації в даному об'єкті, доцільно застосовувати спеціально розроблені звукоізолюючі двері, або подвійні двері з тамбуром. При цьому, доцільно застосувати обтяжені полотна дверей, оббити їх матеріалами з шарами вати або повсті, використовувати додаткові ущільнюючі прокладки, герме тирующие валики і так далі. При організації тамбурів дверей, звукоізоляцію підвищить ущільнення щілин над підлогою при відсутності порогів, а також облицювання внутрішніх поверхонь тамбура звукопоглинальними покриттями.

Вікна, що займають за умовами освітленості досить великі площі огороджувальних конструкцій приміщень, також як і двері, є елементом середовища поширення потенційних каналів витоку інформації.

З наведених даних випливає, що звукоізоляція одинарного скління порівнянна зі звукоізоляцією одинарних дверей і недостатня для надійного захисту інформації в приміщенні. Таким чином, для підвищення звукоізоляції раціонально використання вікон з заскленням в роздільних палітурках з шириною повітряного проміжку більше 200 мм або з потрійним комбінованим склінням.

Крім вікон і дверей, витік акустичної інформації в розглянутому приміщенні можлива за огрівальним батарей і вентиляції. На вентиляційні отвори необхідно встановити екрани, таким чином, щоб екран виготовлений, наприклад, з алюмінію і оббитий всередині пінопластом, був розміром на кілька сантиметрів більше вентиляційного отвору і був встановлений на відстані 10 см від отвору.

Для запобігання витоку інформації з опалювальних систем необхідне використання екранування батарей. Екрани виготовляються в основному з алюмінію і покриваються зверху шаром пінопласту або якого-небудь іншого ізолюючого матеріалу.

Звукоізоляцію в приміщенні можна підвищити застосувавши звукопоглинальні матеріали.

Так як для досягнення найбільшої ефективності зниження рівня небезпечного сигналу площа акустичної обробки приміщень повинна становити не менше 60%, то для захисту приміщення найкраще застосувати для оздоблення стін і стелі панелі з пінопласту (з зазором 3 мм).

Для більш надійного захисту інформації рекомендується установка підвісної стелі (з обробкою панелями з пінопласту).

Крім пасивних методів, розглянутих вище, доцільно застосування та активних методів, наприклад, генератори шуму.

Одним з поширених генератором шуму є пристрій "Поріг-2М" НІІСТУ МВС Росії, призначений для захисту службових приміщень від підслуховування за допомогою радіотехнічних, лазерних, акустичних та інших засобів. Дозволяє захищати від витоку інформації через стіни, вікна, труби опалення та водопостачання, вентиляційні колодязі і т. п.

Пристрій працює в режимі "чергового прийому", тобто включається тільки в разі, якщо в захищеному приміщенні починається розмова. [3]

Іншим, аналогічним за призначенням пристроєм, є виріб "Кабінет" СНВО "Елерон", призначене для запобігання прослуховування мовної інформації за межами приміщення, що захищається. Принцип дії заснований на створенні маскуючого вібраційного шуму в огороджувальних конструкціях і акустичного шуму в об'ємі приміщення і поза ним.

У цілому, як показує практика [1], застосування описаних генераторів шуму не порушує комфортності при роботі в захищеному з їх допомогою приміщенні. Однак, з точки зору повної комфортності роботи людини в приміщенні, на думку фахівців [4], є комплекс віброакустичного захисту "Барон", в якому реалізовані можливості з налаштування помехового сигналу. Наявна в комплексі система налаштування спектра перешкоди (еквалайзер) дозволяє забезпечити необхідне перевищення рівня перешкоди над рівнем мовного сигналу при мінімальному впливі на людей, тобто створити оптимальну перешкоду. Використання саме цього генератора рекомендується для даної кімнати для нарад.

Технічні заходи щодо захисту інформації включають в себе три основних напрямки:

- Виявлення, локалізація і вилучення заставних пристроїв;

- Придушення небезпечних сигналів з мовної інформації;

- Підвищення звукоізоляції приміщення.

Для запобігання підслуховування за допомогою закладних пристроїв перед обговоренням комплексних робіт необхідно проведення поглибленої "чистки" приміщення. Вона повинна проводиться фахівцями служби безпеки організації. Запрошення співробітників спеціалізованих організацій, для проведення подібних заходів небажано.

Після проведення "чистки" приміщення має опечатуватися і допуск до нього повинен бути дозволений лише в супроводі працівника служби безпеки.

Для забезпечення захисту від закладних пристроїв у кімнаті для проведення нарад необхідно:

- Не тільки перевіряти приміщення в неробочий час на предмет залишених у ньому радіозакладок, але також вести оперативну перевірку обстановки під час проведення конфіденційного наради на предмет виявлення радіозаставних пристроїв, що знаходяться на тілі людини і в предметах одягу або щойно встановлених;

- Необхідно не тільки виявлення наявності закладки, але і встановлення з максимально можливою точністю її місцезнаходження, з метою подальшого її вилучення;

- У разі виявлення закладку під час проведення наради, недоцільно негайно припиняти його і починати займатися пошуком зловмисника. Це може створити неділової атмосферу в учасників наради, викликати напруженість підозрілість одне до одного, кинути тінь на невинну людину. Це також може насторожити зловмисника і спровокувати його на те, щоб позбутися від закладки. У цьому випадку, необхідне застосування активних заходів захисту - просторового зашумлення кімнати.

- По закінченні наради необхідно провести безпосереднє обстеження підозрюваного. Саме для цього необхідне застосування апаратури, яка дозволяє максимально точно визначити місцезнаходження закладки та її потенційного власника.

Захист від радіозакладок можлива шляхом безпосереднього вилучення закладку або створення активних радіоелектронних перешкод в діапазоні частот закладки.

Вилучення закладки не складає труднощів поза часом проведення нарад. В іншому ж випадку, доцільно використання методу створення активних радіоелектронних перешкод.

Для виявлення працюючого диктофона, захованого на тілі одного з учасників наради, найбільш ефективно офісний пристрій PRD 018, який комплектується вісімнадцятьма датчиками, які розміщуються під стільницею стола в кімнаті. Цей пристрій локалізує місцезнаходження диктофона, а відповідно і вказує його володаря.

Зловмисник може отримати конфіденційну інформацію через вікна. У уникнення витоку акустичної інформації за допомогою лазерного пристрою знімання інформації з скла, за допомогою закладних пристроїв, а також з використанням спрямованих мікрофонів, рекомендується покрити вікна металізованою плівкою.

Застосування всього комплексу перерахованих організаційних і технічних заходів із захисту, забезпечить належний рівень захисту акустичної інформації, що циркулює в кімнаті для проведення наради.

Забезпечення безпеки під час проведення нарад за участю представників сторонніх організацій має ряд особливостей, викликаних великим збитком у разі витоку інформації, різнорідністю складу і відносно великою кількістю учасників, високим ступенем концентрації та узагальнення відомостей, великою ймовірністю проносу диктофонів і радіозакладок учасниками наради.

Дані особливості пред'являють підвищені вимоги до підготовки приміщення, способів і засобів захисту інформації в ході наради.

На підставі результатів проведеної роботи можна зробити наступні висновки:

1. інформацію, яка циркулює в розглянутому приміщенні, можна розділити на мовну і на магнітних носіях.

2. в якості основних загроз безпеки інформації під час проведення наради виступають:

- Підслуховування і несанкціонована запис мовної інформації за допомогою закладних пристроїв, систем лазерного підслуховування, стетоскопів, диктофонів;

- Реєстрація на неконтрольованої території за допомогою радіомікрофонів учасниками, які виконують агентурне завдання;

- Перехоплення електромагнітних випромінювань при роботі звукозаписних пристроїв та електроприладів.

1. для запобігання витоку інформації пропонується комплекс організаційних і технічних заходів перед проведенням наради і в ході наради.

В якості основних організаційних заходів рекомендується:

- Перевірка приміщення перед проведення наради, з метою оцінки стану забезпечення безпеки інформації;

- Управління допуском учасників наради до приміщення;

- Організація спостереження за входом в вибраного приміщення і навколишнім оточенням в ході проведення наради.

2. основними засобами забезпечення захисту акустичної інформації при проведенні наради є:

- Установка різних генераторів шуму, моніторинг приміщення на предмет наявності закладних пристроїв, звукоізоляція.

3. в якості основних технічних засобів захисту інформації були запропоновані наступні заходи:

- Проведення "чистки" приміщення на предмет наявності закладок перед проведенням нарад;

- Використання килимових покриттів для підвищення звукоізоляції;

- Оббивка звукопоглинаючим матеріалом дверей приміщення;

- Закладення наявних у вікнах щілин звукопоглинаючим матеріалом;

- Установка в приміщенні генераторів шуму "Барон".

Додаток 1. Схема кімнати для проведення нарад.

ЗАХИСТ ДОПОМІЖНИХ ТЕХНІЧНИХ ЗАСОБІВ І СИСТЕМ ВІД УТЕЧКИ ПО НИМ МОВЛЕННЄВОЇ ІНФОРМАЦІЇ

Для обговорення інформації обмеженого доступу (нарад, обговорень, конференцій, переговорів і т.п.) використовуються спеціальні приміщення (службові кабінети, актові зали, конференц-зали і т.д.), які називаються виділеними, або захищаються, приміщеннями.

У виділених приміщеннях часто встановлюються допоміжні технічні засоби і системи (ВТСС), які безпосередньо не задіюються для обробки конфіденційної інформації. Це, як правило, аналогові і цифрові телефонні апарати управлінських і міських АТС, гучномовці системи оповіщення, одно-і трехпрограммні приймачі, вторинні електрогодинники, датчики засобів охоронної і пожежної сигналізації і т.п.

У разі якщо сполучні лінії ВТСС виходять за межі контрольованої зони, то може бути перехоплення розмов, що ведуться у виділених приміщеннях, по акустоелектричні (пасивному та активному) каналах витоку інформації. Найбільш часто до таких ВТСС ставляться телефонні апарати міських АТС.

Телефонний апарат має кілька елементів, що мають здатність перетворювати акустичні коливання в електричні, тобто мають "мікрофонним ефектом". До них відносяться: ланцюг дзвінка, телефонний і, звичайно, мікрофонний капсулі. За рахунок акусто перетворень в цих елементах виникають інформаційні (небезпечні) сигнали.

При покладеній трубці телефонний і мікрофонний капсулі гальванічно відключені від телефонної лінії і при підключенні до неї спеціальних високочутливих низькочастотних підсилювачів можливе перехоплення небезпечних сигналів, що виникають в елементах тільки ланцюга дзвінка. Амплітуда цих небезпечних сигналів, як правило, не перевищує часток мВ.

При використанні для знімання інформації методу "високочастотного нав'язування", незважаючи на гальванічне відключення мікрофона від телефонної лінії, сигнал нав'язування завдяки високій частоті проходить в мікрофонний ланцюг і модулюється по амплітуді інформаційним сигналом. Отже, у телефонному апараті необхідно захищати як ланцюг дзвінка, так і ланцюг мікрофону.

Для захисту телефонного апарата від витоку акустичної (мовної) інформації по акустоелектричного каналу використовуються пасивні, активні та комбіновані методи і засоби. Технічні характеристики деяких засобів захисту наведені в табл. 1 [1 - 5]. Як пасивні, так і активні засоби захисту мають свої характерні переваги і недоліки.

Достоїнствами пасивних засобів захисту є:

відносна простота електричної схеми і малі габарити;

для них не потрібно джерел електроживлення;

вони включаються в розрив ланцюгів ВТСС і тому вихід з ладу деяких елементів електричної схеми виявляється в процесі експлуатації;

відносно низька вартість.

Активні засоби захисту, в порівнянні з пасивними, побудовані за більш складною схемою і, отже, мають більш високу вартість. Вони вимагають при роботі використання електроживлення. Але при цьому активні засоби захисту, як правило, більш ефективні.

Комбіновані засоби захисту побудовані на основі комбінації пасивних і активних засобів.

До найбільш широко застосовуваним пасивним методам захисту відносяться:

обмеження сигналів малої амплітуди;

фільтрація сигналів високої частоти (сигналів "високочастотного нав'язування";

відключення перетворювачів (джерел) сигналів.

Можливість обмеження сигналів малої амплітуди грунтується на нелінійних властивостях напівпровідникових елементів, головним чином діодів. У схемі обмежувача малих амплітуд використовуються два зустрічно-включених діода (діодний міст), що мають вольт-амперна характеристику (залежність значення протікає по діоду електричного струму від прикладеної до нього напруги), показану на рис. 1. Такі діоди мають опір для струмів малої амплітуди - сотні кОм, а для струмів великої амплітуди (корисних сигналів) - одиниці Ом і менше, що виключає проходження небезпечних сигналів малої амплітуди в телефонну лінію і практично не впливає на проходження через діоди корисних сигналів. У схемах захисту, як правило, встановлюються діоди з напругою відкриття 0,1 - 0,2 В.

Діодні обмежувачі включаються послідовно в лінію дзвінка (рис. 2а) або безпосередньо в кожну з телефонних ліній (рис. 2б).

Рис. 1. Вольт-амперна характеристика діодів, що використовуються в схемах обмежувачів малих амплітуд

а)

б)

Рис. 2. Установка діодних обмежувачів в лінії електродзвінка (а) і телефонної лінії (б)

До простих виробів, в яких реалізовано метод обмеження сигналів малої амплітуди, є пристрій захисту аналогових двопровідних телефонних апаратів (ТА) "Корунд" [2, 4]. Діодні обмежувачі пристрої забезпечують придушення низькочастотних сигналів малої амплітуди (Uc? 50 мВ) на частоті 1 кГц в бік абонентської лінії (АТС) більш ніж на 60 дБ. При веденні телефонних переговорів пристрій практично не впливає на якість розмови (загасання мовних сигналів менше 2 дБ).

Пристрій захисту "Корунд" має невеликі розміри (40х13х10 мм) і встановлюється всередині євророзеток і безобривних розеток типу РТШ-4.

Метод фільтрації високочастотних сигналів використовується головним чином для захисту телефонних апаратів від "високочастотного нав'язування".

Найпростішим фільтром є конденсатор С, встановлюваний в ланцюг дзвінка телефонних апаратів з електромеханічним дзвінком (рис. 2а) і в мікрофонний ланцюг всіх апаратів (мал. 3) [1]. Ємність конденсаторів вибирається такої величини, щоб зашунтувати сигнал високої частоти, що подається в лінію і не робити істотного впливу на якість телефонних розмов. Зазвичай для установки в ланцюг дзвінка використовуються конденсатори ємністю 1 мкФ, а для установки в мікрофонний ланцюг - ємністю 0,01 мкФ [1].

Більш складний фільтруючий пристрій є багатоланковим LC-фільтр нижніх частот (рис. 4) [1].

Рис. 3. Установка конденсатора С в мікрофонний ланцюг

Рис. 4. Схема пристрою захисту двухпроводной лінії "Граніт-8"

Для захисту телефонних апаратів від витоку інформації по акустоелектричні каналах, як правило, використовуються пристрої, що поєднують в собі фільтр нижніх частот і обмежувач малих сигналів. До таких пристроїв відносяться: пристрої типу "Граніт-8" і ін

Пристрій захисту "Граніт-8" призначено для забезпечення захисту мовної інформації від витоку по акустоелектричні каналами через двохпровідні лінії відкритих телефонних мереж, мереж радіотрансляції, систем директорської, диспетчерського зв'язку і розраховано на цілодобову роботу в автоматичному режимі під безперервною навантаженням в лініях з опором 600 Ом ± 10%.

Принципова схема пристрою захисту "Граніт-8" представлена ​​на рис. 4 [1]. Пристрій являє собою чотириполюсник, що складається з двох П-образних індуктивно-ємнісних ланок і двох діодних мостів [3].

Діодний міст схеми є входом вироби і призначений для придушення низькочастотних сигналів малої амплітуди, що виникають у телефонному апараті при акустоелектричних перетвореннях (внесене згасання в смузі частот мовних сигналів 0,3 - 4 кГц при рівні вхідного сигналу Uc? 100 мВ у бік абонентської лінії (АТС ) не менше 60 дБ) [3].

Вихідним ланкою чотириполюсника є П-образний LC-фільтр нижніх частот. Фільтр призначений для придушення високочастотних сигналів, що подаються в лінію апаратурою "високочастотного нав'язування" (внесене згасання на частоті 100 кГц при рівні вхідного сигналу Uc = 5 В в бік телефонного апарата не менше 10 дБ) [3].

У діапазоні частот від 150 Гц до 10 кГц загасання мовних сигналів (Uc = 5 В) не перевищує 3 дБ і тому не робить істотного впливу на якість зв'язку.

Конструктивно пристрій може бути виконано в різних варіантах. На фото 1 представлено виріб "Граніт-8", виконане в металевому корпусі, в якому під кришкою корпуса закріплена друкарська плата вироби. На фото 2 представлений зовнішній вигляд пристрою захисту "Граніт-VIII", в якому всі елементи схеми захищені електростатичним екраном.

а) - вид зверху;

б) - вид зі знятою кришкою

Фото 1. Зовнішній вигляд пристрою захисту "Граніт-8"

а) - вид зверху;

б) - вид зі знятою кришкою

Фото 2. Зовнішній вигляд пристрою захисту "Граніт-VIII"

Пристрій підключається в розрив телефонної лінії за допомогою клем, розташованих на друкованій платі. Крайні клеми (фото 2) призначені для підключення телефонних проводів, а центральні - для підключення заземлення.

При встановленні пристрою вкрай важливо правильно його підключити до телефонної лінії: до клем "вхід" підключаються телефонний дріт, що йде від телефонного апарату, а до клем "вихід" - телефонна лінія, яка йде до АТС. При неправильному підключенні пристрою, він не забезпечує захист телефонного апарата від витоку інформації з активного акустоелектричного каналу (при використанні для перехоплення інформації методу "високочастотного нав'язування").

Відключення перетворювачів (джерел) сигналів від лінії при покладеній трубці телефонного апарата є найбільш ефективним методом захисту інформації.

Найпростіший спосіб реалізації цього методу захисту полягає в установці в корпусі телефонного апарату або телефонної лінії спеціального ручного перемикача. Більш зручним в експлуатації є установка в телефонній лінії спеціального пристрою захисту, автоматично (без участі оператора) відключаючого телефонний апарат від лінії при встановленій телефонній трубці.

До типових пристроїв, що реалізує даний метод захисту, відноситься пристрій захисту двопровідних телефонних ліній зв'язку "Бар'єр-М1". До його складу входять [5]:

електронний комутатор;

схема аналізу стану телефонного апарату, наявності викличних сигналів і управління комутатором;

схема захисту телефонного апарата від впливу високовольтних імпульсів.

Пристрій працює в наступних режимах: черговому, передачі сигналів виклику і робочому. У черговому режимі (при встановленій телефонній трубці) телефонний апарат відключений від лінії, і пристрій знаходиться в режимі аналізу положення телефонної трубки і наявності сигналів виклику. При цьому опір розв'язки між телефонним апаратом і лінією АТС складає не менше 20 МОм. Напруга на виході пристрою в черговому прийомі становить 5 - 7 В [5].

При отриманні сигналів виклику пристрій переходить в режим передачі сигналів виклику, при якому через електронний комутатор телефонний апарат підключається до лінії. Підключення здійснюється тільки на час дії сигналів виклику.

При піднятті телефонної трубки пристрій переходить в робочий режим і телефонний апарат підключається до лінії. Перехід пристрою з чергового в робочий режим здійснюється при струмі в телефонній лінії не менше 5 мА [5].

Виріб встановлюється в розрив телефонної лінії, як правило, при виході її з виділеного (що захищається) приміщення або в розподільному щитку (кросі), знаходиться в межах контрольованої зони.

Електроживлення пристрою здійснюється від телефонної лінії при струмі споживання в черговому режимі не більше 0,3 мА [5].

Пристрій "Бар'єр-М1" забезпечує захист телефонного апарата не тільки від витоку інформації по акустоелектричного каналу, але також і його захист від впливу високовольтних імпульсів (напругою до 1 000 В і тривалістю до 100 мкс) [5].

Пристрій захисту МП-8 "Сігма-РА" також реалізує метод захисту інформації, заснований на відключенні перетворювачів (джерел) сигналів від лінії, і призначене для безперервної цілодобової роботи [4].

Принцип дії пристрою заснований на механічному відключенні телефонного апарата від підходящої телефонної лінії аналогової АТС в режимі "очікування" (при встановленій телефонній трубці). При знятті абонентом телефонної трубки з важелів відбувається підключення контактів телефонного апарату до телефонної лінії, що забезпечує ведення двосторонньої розмови.

Сигнал "виклик" (дзвінок) надходить з телефонної лінії в спеціальну автономну схему пристрою через оптоелектронну розв'язку. Це забезпечує односторонню передачу сигналів від телефонної лінії і абсолютно виключає будь-який витік інформації з приміщення через телефонну лінію (при встановленій телефонній трубці в режимі очікування виклику вхідний опір пристрою з боку АТС прагне до нескінченності (R ®?)).

Конструктивно пристрій виконаний у вигляді окремого блоку, який коротким кабелем (до 15 см) підключається до телефонного апарату, а довгим (~ 1,5 м) - до євророзетці. Пристрій має автономне джерело живлення (мікробатарейку 12 В, яка встановлюється усередині блоку). Для контролю за станом працездатності батарейки використовується спеціальний індикатор [4].

Для захисту телефонних апаратів цифрових АТС використовуються пристрої захисту МП-7 "Гвардія" [4]. При покладеною на важіль телефонній трубці пристрій відключає від лінії не лише мікрофон і телефон телефонної трубки, але також мікрофон і динамік гучномовного зв'язку (ГГС), що виключає можливість прослуховування розмов в приміщенні внутрішнім абонентом АТС при використанні їм функції акустичного контролю приміщення (часто називають " поліцейським режимом "), що реалізується на всіх цифрових міні-АТС.

Активні методи захисту від витоку інформації по акустоелектричного каналу передбачають подачу в лінію при встановленій телефонній трубці маскуючого сигналу (найбільш часто? Типу "білого шуму") мовного діапазону частот (як правило, основна потужність перешкоди зосереджена в діапазоні частот стандартного телефонного каналу: 300 - 3 400 Гц). При знятті трубки телефонного апарату подача в лінію шумового сигналу припиняється. До пристроїв, які реалізують активні методи захисту, відноситься генератор шуму "Граніт-12".

Найбільш часто використовуються пристрої захисту комбінованого типу, які реалізують одночасно кілька методів захисту. До таких пристроїв відносяться, наприклад, пристрої захисту МП-1А і МП-1Ц [4].

Пристрої захисту МП-1А і МП-1Ц призначені для захисту телефонних апаратів абонентських ліній аналогових і цифрових АТС відповідно в режимі очікування виклику від витоку інформації по пасивному та активному акустоелектричні каналах. У них одночасно використовуються як пасивні, так і активні методи захисту.

Пристрої містять генератор шуму, нелінійні ланцюги і вузол придушення сигналів малого рівня. Вони відрізняються малими габаритами (розміри 32х15х13 мм) і низькою споживаною потужністю в порівнянні з найближчими прототипами типу "Граніт-8, 11,12", що дозволяє розміщувати їх усередині телефонних розеток [2, 4].

Внесене згасання у бік абонентської лінії (АТС) у смузі мовних частот для сигналів малого рівня становить для МП-1а не менше 68 дБ, а для МП-1Ц - не менше 43 дБ. При цьому струм споживання становить не менше 0,42 А [4]. У режимі очікування виклику в телефонну лінію подається шумовий сигнал амплітудою не менше 32 мВ в діапазонах 0,02 - 30 кГц для МП-1А і 0,02 - 300 кГц - для МП-1Ц [4]. Акустична чутливість пристроїв становить не більше 0,1 мкВ / Па.

Для захисту приймачів міської ретрансляційної мережі, гучномовців системи оповіщення використовуються пристрої захисту МП-2 і МП-5 [4].

Пристрій захисту МП-2 призначено для захисту інформації від витоку по трансляційної мережі при акустичному впливі на трехпрограммні приймач. Пристрій містить генератор шуму, вузол контролю і реле, за допомогою якого забезпечується введення шумового сигналу в ланцюг трансляції, а також відключення приймача від трансляційної мережі при пропажі напруги живлення. Контроль наявності шумового сигналу здійснюється за допомогою світлодіода, який гасне при пропажі шумового сигналу.

Пристрій МП-2 має габаритні розміри виробу 51х56 х13 мм і масу не більше 70 г [4].

Пристрій захисту МП-5 (аналог "Граніт-9") призначено для захисту гучномовців системи оповіщення або однопрограмних приймачів від витоку мовної інформації через них по акустоелектричні каналах.

Пристрій МП-5 містить: вузол підключення гучномовця до лінії, який спрацьовує при прийомі інформаційного повідомлення, аналізатор надходить на вхід сигналу і вузол керування.

При відсутності сигналів оповіщення (або сигналів трансляції) гучномовець відключається від лінії за допомогою контактів реле. При надходженні сигналу оповіщення гучномовець підключається до лінії (час спрацьовування вироби при надходженні інформаційного сигналу становить не більше 5,0 мс). Час утримання підключеного стану гучномовця на час пауз складає від 1 до 9 с. При цих параметрах пристрій МП-5 не впливає на якість повідомлення [4].

При відключеному гучномовця пристрій забезпечують придушення електричних сигналів у смузі частот 0,02 - 10 кГц, що виникають внаслідок акустоелектричного перетворення акустичних сигналів, до потрапляння їх у трансляційну лінію не менш ніж на 90 дБ [4]. Акустична чутливість пристрою не більше 0,1 мкВ / Па.

Живлення пристрою може здійснюватися від зовнішнього джерела напругою 12 В і / або батареї типу "Крона". Час безперервної роботи пристрою від однієї батареї типу "Крона" при прийомі інформаційного сигналу становить не менше 100 ч. Пристрій має габаритні розміри 120х55х23 мм і масу 0,2 кг [4].

Для захисту вторинних годин від витоку мовної інформації через них по акустоелектричні каналах використовуються пристрої захисту типу "Граніт-6" (фото 3), МП-4 та ін

Пристрій захисту МП-4 (аналог "Граніт-6") містить генератор шуму і схему контролю, за допомогою яких забезпечується введення шумового сигналу в ланцюг вторинних годин і контроль його наявності [4]. Схема оптичного контролю роботи спрацьовує через кожні 2 хв і показує справну роботу за допомогою короткочасного свічення світлодіода.

а) - вид зверху;

б) - вид зі знятою кришкою

Фото 3. Зовнішній вигляд пристрою захисту "Граніт-6":

Напруга шумового сигналу на виході пристрою в мовної смузі частот без навантаження становить не менше 50 мВ. Пристрій живиться від вбудованої гальванічної батареї. Струм, споживаний пристроєм, не перевищує 70 мкА. Пристрій має габаритні розміри 84х60х20 мм і масу не більше 0,3 кг [4].

1.Аналіз об'єкта захисту.

Об'єкт захисту представляє собою кабінет керівника, який

розташований на другому поверсі будівлі, з трьох сторін оточений задіяними приміщеннями в яких розташовані різні відділи організації. За однією із стін (у якій розташоване вікно) знаходиться вулиця нас.пункта. Об'єкт призначений для здійснення управління підприємством, проведення нарад та переговорів.

Короткий опис вмісту кімнати.

Заявлювана категорія об'єкта:

..... 3 (таємно)

Поверх: ..... 2

Площа (кв. м), висота стель (м): каб. - 48 м2, (6 * 8 м), h - 3,30 м

- Підвісна (повітряний зазор) стеля гіпсолітових, зазор h - 0,3 м

Перекриття (стеля, підлога), товщина (мм): залізобетонні перекриття

Стінові перегородки: бетон товщина 50 мм

Стіни зовнішні: цегляні

- Товщина (73см)

- Цегла керамічна пустотіла

- Екранування і штукатурка: присутній

- Інші матеріали: з внутрішньої сторони стіни оздоблені під «євростандарт»

Вікна:

- Розмір прорізу: ..... 200 * 80 см

- Кількість отворів: ..... 2

- Наявність плівок (призначення, тип, марка) ..... відсутні

- Тип вікна (з подвійним потовщеним склом): товщина скла 6 мм (ОРС 18-15 В)

Двері:

- Розмір прорізу: одностулкові 220 * 90 см

- Двері: 220 * 90 см одностулкові

- Тип: легка одинарна дерев'яна без ущільнень, замок електронний

Опис суміжних приміщень:

-Призначення, характер проведених робіт: зверху: бухгалтерія, знизу: відділ кадрів, північ - коридор, південь - траса, захід - приймальня, схід - зовнішня стіна.

-Наявність у них технічних засобів ..... передачі і обробки даних: ПЕОМ, телефони.

Система електроживлення (освітлення):

- Мережа: 220 В / 50 Гц

- Тип світильників і їх кількість: галогенові світильники на стелю (6 шт.)

Система заземлення: є

Системи сигналізації (тип): є: пожежна (фотооптичні детектори) - 2 шт., Охоронна (акустичні детектори) - 6 шт.

Система вентиляції (тип): припливно-витяжна, з мех. спонуканням, проріз 250 * 160 мм

Система опалення:

-Центральне водяне: водяне, три стояка, що проходять транзитом знизу вгору

- Наявність екранів на батареях: декоративне укриття

Телефонні лінії:

- Кількість і тип ТА: ..... 2 шт., (Voice Coder-2400-1 шт), Panasonic - бездротовий 900 МГц)

- Міська мережа 1 шт., Два паралельних апарату (звичайний і бездротовий)

- Тип розеток: євророзетка.

- Тип проводки: двохпровідні лінії, «хлорка»

Оргтехніка: ПЕОМ в повній конфігурації - 1 шт.

Побутова техніка:

- Телевізор

- Відеомагнітофон

Опис обстановки навколо об'єкта:

Об'єкт розташований в центрі міста, оточений з трьох сторін будівлями різного призначення та відомчої належності, з 4-того боку трасою. Зліва від об'єкта розташована двоповерхова будівля, в якій розміщений спортивний магазин. Відстань між будівлями складає близько 10-20 м. Праворуч від об'єкта на відстані 30-35 м розташований двоповерховий житловий будинок.

Схематичний план об'єкта захисту:

1.Телефонние апарати (звичайний і бездротовий).

2.ПК.

3.Окна.

4.Стол для переговорів.

5.Входние двері.

6.Розеткі.

7.Телефонная розетка.

8.Место керівника.

9.Тлевізор, відеомагнітофон.

2.Расчет контрольованої зони об'єкта

Контрольована зона - це територія об'єкта, на якій виключено неконтрольоване перебування осіб не мають постійного або разового доступу.

Контрольована зона може обмежуватися периметром охоронюваною територією частково, територією, що охороняється охоплює будівлі і споруди, в яких проводяться закриті заходи, частиною будівель, кімнати, кабінети, в яких проводяться закриті заходи. Контрольована зона може встановлюватися більше ніж територія, що охороняється, при цьому забезпечує постійний контроль за не охороняється частиною території. Постійна контрольована зона - це зона кордону, якою встановлюється на тривалий термін. Тимчасова зона - це зона, яка встановлюється для проведення закритих заходів разового характеру.

Згідно з нормативними документами об'єкти СО діляться на універсальні об'єкти, які у свою чергу діляться на три категорії. Згідно з вимогами НДТЗІ повинна забезпечуватися контрольована зона наступних розмірів.

Першій категорії універсального об'єкту, потрібно 50 метрів контрольованої зони. Другий категорії об'єкта, потрібно 30 метрів, а третьої категорії об'єктів потрібно 15 метрів контрольованої зони.

Також вимагається певний контрольованої зони для різних типів спеціалізованих об'єктів таблиця № 1.

Таблиця № 1

Тип СО КЗ (м)

1 250

2 100

Березень 1950

Квітень 1945

Травень 1940

Червень 1935

30 Липня

Серпень 1920

15 вересня

При виборі місць для розміщення об'єктів необхідно строго

дотримуватися вимог щодо забезпечення розміру КЗ.

Вимоги розмірів КЗ по захисту перехоплення побічних електромагнітних випромінювань.

Якщо на об'єкті неможливо забезпечити розмір КЗ згідно

ДНТЗІ, або якщо для розміщення окремої ОТС потрібно КЗ

більше ніж R то необхідно розділити ОТС на дві групи пристроїв.

a) Пристрої пройшли спеціальне дослідження і задовольняють реальним розмірам КЗ об'єкта.

b) Пристрої пройшли спеціальне дослідження, але не задовольняють реальним розмірам КЗ об'єкта.

Для другої групи необхідно прийняти додаткові заходи такі як, розміщення ОТС в екранованих приміщень, кожухах або застосування локальних екранів, що забезпечує захист у діапазоні частот від 0,15-1000 МГц.

Вимоги розмірів КЗ по захисту від перехоплення наводок на допоміжних технічних засобах.

При установки ВТС що мають вихід за межі КЗ, приміщення об'єктів необхідно забезпечити відстанню ні менше зазначених у нормах ДНТЗІ.

Мінімальні допустимі відстані для універсальних засобів.

Категорія універсальногооб'екта Мінімальні допустимі відстані до ВТС

Від техніческіхсредств ВТС (м) Від не екранірованнихпроводов, кабелів ВТС (м) Від екранірованнихпроводов, кабелів ВТС (м)

1 15 5,5 1,4

2 10 3,7 0,8

3 5 1,8 0,5

Мінімальні допустимі відстані по спеціалізованим об'єктам

Тип специализированногообъекта Мінімальні допустимі відстані

Від техніческіхсредств ВТС (м) Від не екранірованнихпроводов, кабелів ВТС (м) Від екранірованнихпроводов, кабелів ВТС (м)

1 75 27,5 7,5

2 30 11 2,7

3 15 5,5 1,4

4 14 5,2 1,2

5 12,5 4,6 1,1

6 11,5 4,2 1

7 10 3,7 0,8

8 7 2,5 0,6

9 5 1,8 0,5

Якщо на об'єкті не можливо забезпечити необхідні мінімальні відстані для захисту або якщо для розміщення окремих ОТС потрібно мінімальні допустимі відстані до ОТС, то ОТС ділять на дві групи пристроїв:

1. пристрою пройшли спеціальне дослідження і задовольняють реальним, тобто максимально можливим для даного об'єкта від відстані до технічних засобів і комутації ВТС має вихід за межі контрольованої зони.

2. пристрою пройшли спеціальне дослідження і не задовольняють реальним відстаням до ВТС.

Для пристроїв другої групи необхідно застосовувати додаткові заходи захисту, які визначаються за допомогою ДНТЗІ і на підставі категорій і виду об'єкта.

Оскільки ми не можемо забезпечити необхідну мінімальну відстань для захисту за територією об'єкта, то ми обмежуємо КЗ стінами кабінету.

3. Виявлення каналів витоку і

несанкціонованого доступу до ресурсів.

Сутність захисних заходів зводиться до перекриття можливих каналів витоку інформації, що захищається, які з'являються в силу об'єктивно складаються умов її поширення і виникає у конкурентів зацікавленості в її отриманні. Канали витоку інформації досить численні. Вони можуть бути як природними, так і штучними, тобто створеними за допомогою технічних засобів.

Перекриття всіх можливих каналів несанкціонованого зйому інформації вимагає значних витрат, і, тому, в повному обсязі зробити це вдається далеко не завжди. Отже, в першу чергу необхідно звернути увагу на ті з них, якими з найбільшою ймовірністю можуть скористатися недобросовісні конкуренти.

найбільшу привабливість для зловмисників представляють акустичні канали витоку інформації, особливо такий канал, як віброакустичний (за рахунок поширення звукових коливань у конструкції будівлі).

Можливі канали витоку інформації

Розглянемо можливі канали витоку інформації і несанкціонованого доступу до ресурсів, які можуть бути використані супротивником в даному приміщенні, а також можливий захист від них.

Аналіз представлених матеріалів показує, що в даний час номенклатура технічних засобів комерційної розвідки дуже широка, що робить завдання надійного блокування каналів витоку і несанкціонованого доступу до інформації виключно складною.

Вирішення такого завдання можливе тільки з використанням професійних технічних засобів і з залученням кваліфікованих фахівців.

Основні методи та засоби несанкціонованого отримання інформації та можливо, захист від них.

N п / п Дія людини (типова ситуація) Канали витоку інформації Методи та засоби отримання інформації Методи та засоби захисту інформації

1 Розмова в приміщенні · Акустика · Віброакустіка · гідроакустики · акустоелектроніка · Підслуховування, диктофон, мікрофон, спрямований мікрофон, напівактивна система · Стетоскоп, віброприймач · Гідроакустичний датчик · Радіотехнічні спецприймальники Шумові генератори, пошук закладок, захисні фільтри, обмеження доступу

2 Розмова по проводовому телефоном · Акустика · Електросігнал в лінії · Наведення · Аналогічно п.1Параллельний телефон, пряме підключення, електромагнітний датчик, диктофон, телефонна закладка · Аналогічно п.1 · Маскування, скремблювання, шифрування · Спецтехніка

3 Розмова по радіотелефону · Акустика · Електромагнітні хвилі · Аналогічно п.1 · Радіоприймальні пристрої · Аналогічно п.1 · Аналогічно п.2

4 Документ на паперовому носії Наявність Крадіжка, візуально, копіювання, фотографування Обмеження доступу, спецтехніка

5 Виготовлення документа на паперовому носії · Наявність · Паразитні сигнали, наведення · Аналогічно п.4 · Спеціальні радіотехнічні пристрої · Аналогічно п.1 · Екранування

6 Поштове відправлення Наявність Крадіжка, прочитання Спеціальні методи захисту

7 Документ на непаперових носії Носій Розкрадання, копіювання, зчитування Контроль доступу, фізичний захист, криптозахист

8 Виготовлення документа на непаперових носії · Зображення на дисплеї · Паразитні сигнали, наведення · Візуально, копіювання, фотографування · Спеціальні радіотехнічні пристрої Контроль доступу, криптозахист

9 Передача документа по каналу зв'язку Електричні і оптичні сигнали Несанкціоноване підключення, імітація зареєстрованого користувача криптозахист

10 Виробничий процес Відходи, випромінювання і т.п. Спецапаратура разлічноного призначення, оперативні заходи оргтехмероприятий, фізичний захист

Таким чином, основним напрямком протидії витоку інформації є забезпечення фізичної (технічні засоби, лінії зв'язку, персонал) і логічної (операційна система, прикладні програми і дані) захисту інформаційних ресурсів. При цьому безпека досягається комплексним застосуванням апаратних, програмних і криптографічних методів і засобів захисту, а також організаційних заходів.

Основними причинами витоку інформації є:

• недотримання персоналом норм, вимог, правил експлуатації АС;

• помилки в проектуванні АС і систем захисту АС;

• ведення протистоїть стороною технічної та агентурної розвідок.

Недотримання персоналом норм, вимог, правил експлуатації АС може бути як умисним, так і ненавмисним. Від ведення протистоїть стороною агентурної розвідки цей випадок відрізняє те, що в даному випадку особою, яка вчиняє несанкціоновані дії, рухають особисті спонукальні мотиви. Причини витоку інформації досить тісно пов'язані з видами витоку інформації.

Відповідно до ГОСТ Р 50922-96 розглядаються три види витоку інформації:

• розголошення;

• несанкціонований доступ до інформації;

• отримання інформації, що захищається розвідками (як вітчизняними, так і іноземними).

Під розголошенням інформації розуміється несанкціоноване доведення захищається інформації до споживачів, що не мають права доступу до інформації, що захищається.

Під несанкціонованим доступом розуміється отримання інформації, що захищається зацікавленим суб'єктом з порушенням встановлених правовими документами чи власником, власником інформації прав або правил доступу до інформації, що захищається. При цьому зацікавленим суб'єктом, що забезпечує несанкціонований доступ до інформації, може бути: держава, юридична особа, група фізичних осіб, в тому числі громадська організація, окрема фізична особа.

Отримання інформації, що захищається розвідками може здійснюватися за допомогою технічних засобів (технічна розвідка) або агентурними методами (агентурна розвідка).

Канал витоку інформації - сукупність джерела інформації, матеріального носія або середовища розповсюдження несучого зазначену інформацію сигналу і засоби виділення інформації з сигналу чи носія. Одним з основних властивостей каналу є місце розташування кошти виділення інформації з сигналу або носія, що може розташовуватися в межах контрольованої зони, яка охоплює "АС, чи поза нею.

Стосовно до АС виділяють наступні канали витоку:

1. Електромагнітний канал. Причиною його виникнення є електромагнітне поле, пов'язане з протіканням електричного струму в апаратних компонентах АС. Електромагнітне поле може індукувати струми в близько розташованих дротових лініях (наведення). Електромагнітний канал у свою чергу ділиться на наступні канали:

• радіоканал (високочастотне випромінювання);

• низькочастотний канал;

• мережевий канал (наведення на мережу електроживлення);

• канал заземлення (наведення на дроту заземлення);

• лінійний канал (наведення на лінії зв'язку між комп'ютерними системами).

2. Акустичний (віброакустичний) канал. Пов'язаний з поширенням звукових хвиль у повітрі або пружних коливань в інших середовищах, що виникають при роботі пристроїв відображення інформації АС.

3. Візуальний канал. Пов'язаний з можливістю візуального спостереження зловмисником за роботою пристроїв відображення інформації АС без проникнення в приміщення, де розташовані компоненти системи. Як засіб виділення інформації в цьому випадку можуть розглядатися фото-, відеокамери і т. п.

4. Інформаційний канал. Пов'язаний з доступом (безпосереднім та телекомунікаційним) до елементів АС, до носіїв інформації, до самої що вводиться і виводиться інформації (і результатами), до програмного забезпечення (в тому числі до операційних систем), а також з підключенням до ліній зв'язку. Інформаційний канал може бути розділений на наступні канали:

• канал комутованих ліній зв'язку,

• канал виділених ліній зв'язку,

• канал локальної мережі,

• канал машинних носіїв інформації,

• канал термінальних і периферійних пристроїв.

4. Можливі канали витоку інформації

Витік акустичної інформації через застосування підслуховуючих пристроїв

Для перехоплення та реєстрації акустичної інформації існує величезний арсенал різноманітних засобів розвідки: мікрофони, електронні стетоскопи, радіомікрофони або так звані "радіозакладки", спрямовані й лазерні мікрофони, апаратура магнітного запису. Набір засобів акустичної розвідки, що використовуються для вирішення конкретного завдання, сильно залежить від можливості доступу агента в контрольоване приміщення або до цікавлять особам.

Застосування тих чи інших засобів акустичного контролю залежить від умов застосування, поставленого завдання, технічних і насамперед фінансових можливостей організаторів підслуховування.

Витік інформації за рахунок скритного та дистанційного відеоспостереження

З коштів даного типу найбільш широко застосовуються приховано встановлюються фото-, кіно-, і відеокамери з вихідним отвором об'єктиву кілька міліметрів.

Використовуються також мініатюрні відеосистеми складаються з мікровідеокамери з високою чутливістю і мікрофоном. Встановлюються на двері або в стіні. Для конспіративного спостереження використовуються також мікровідеокамери в настінних годиннику, в датчиках пожежної сигналізації, невеликих радіомагнітоли, а також у краватці або ремені брюк. Відеозображення може записуватися на малогабаритний відеомагнітофон чи передаватися за допомогою малогабаритного передавача по радіоканалу в інше приміщення чи автомашину на спеціальний або стандартний телеприймач. Відстань передачі, в залежності від потужності передачі досягає від 200 метрів до 1 км. При використанні ретрансляторів відстань передачі може бути значно збільшена.

Привертає увагу автомобільна система прихованого відеоспостереження. Відеокамера, що забезпечує круговий огляд, закамуфльована під зовнішню антену стільникового телефону. Плоский екран встановлюється або на сонцезахисному козирку, або у "бардачку", пульт управління - або в попільничці, або в кишені на дверях. Відеосигнал, в залежності від комплектації, може записуватися прямо на відеомагнітофон або передаватися по радіолінії на відстань до 400 м. Відеокамера комплектується змінними об'єктивами з різними кутами зору.

Лазерний з'їм мовної інформації

Для дистанційного перехоплення інформації (мови) із приміщень іноді використовують лазерні пристрої. З пункту спостереження в напрямку джерела звуку надсилається зондуюче промінь. Зондуюче промінь звичайно спрямовується на шибки вікон, дзеркала, інші відбивачі.

Всі ці предмети під дією мовних сигналів циркулюючих в приміщенні коливаються і своїми коливаннями модулюють лазерний промінь, прийнявши який у пункті спостереження, можна шляхом нескладних перетворень відновити всі мовні сигнали, що циркулюють в контрольованому приміщенні. На сьогоднішній день створено ціле сімейство лазерних засобів акустичної розвідки. Такі пристрої складаються з джерела випромінювання (гелій-неоновий лазер), приймача цього випромінювання з блоком фільтрації шумів, двох пар навушників, акумулятора харчування і штатива. Наводка лазерного випромінювання на віконне скло потрібного приміщення здійснюється за допомогою телескопічного візира. Знімання мовної інформації з віконних рам з подвійними скельцями з гарною якістю забезпечується з відстані до 250 метрів. Такою можливістю, зокрема, має система SIPE LASER 3-DA SUPER виробництва США.

Однак на якість прийнятої інформації, крім параметрів системи впливають такі фактори:

· Параметри атмосфери (розсіяння, поглинання, турбулентність, рівень фону);

· Якість обробки зондіруемой поверхні (шорсткості і нерівності, зумовлені як технологічними причинами, так і впливом середовища - бруд, подряпини та ін);

· Рівень фонових акустичних шумів;

· Рівень перехопленого мовного сигналу.

Крім того, застосування подібних засобів вимагає великих витрат не тільки на саму систему, а й на обладнання з обробки отриманої інформації. Застосування такої складної системи вимагає високої кваліфікації і серйозної підготовки операторів.

З усього цього можна зробити висновок, що застосування лазерного знімання мовної інформації дороге задоволення і досить складне, тому треба оцінити необхідність захисту інформації від цього виду розвідки.

Шляхи витоку інформації в обчислювальних системах

Питання безпеки обробки інформації в комп'ютерних системах поки ще хвилюють у нашій країні не надто широке коло фахівців.

До цих пір ця проблема більш-менш серйозно вставала у нас, мабуть, тільки перед рядом державних і військових органів, а також перед науковими колами. Тепер же з'явилася велика кількість фірм і банків, ефективна діяльність яких практично немислима без використання комп'ютерів. Як тільки посадові особи цих та інших організацій це зрозуміють, перед ними одразу ж встануть саме питання захисту наявної в них критичної інформації.

Так що, поки ще є час, варто дуже серйозно замислитися над наявним зарубіжним досвідом, щоб не винаходити власного велосипеда. Зокрема, для початку недаремний буде ознайомитися з класифікацією і принципами оцінювання безпеки комп'ютерних систем, що використовуються в США. Розрізняють два типи некоректного використання ЕОМ:

· Доступ до ЕОМ осіб, що не мають на це права;

· Неправильні дії тих осіб, які мають право на доступ до ЕОМ (так званий санкціонований доступ).

Зазвичай розробників систем хвилює тільки рішення другої проблеми. Аналіз ймовірних шляхів витоку інформації або її спотворень показує, що при відсутності спеціальних заходів захисту забезпечують виконання функцій, покладених на обчислювальну систему, можливо:

· Зняття дистанційними технічними засобами секретних повідомлень з моніторів ЕОМ, з принтерів (перехоплення електромагнітних випромінювань;

· Отримання інформації обробляється в ЕОМ по ланцюгах харчування;

· Акустична або електроакустична витік інформації, що вводиться;

· Перехоплення повідомлень в каналі зв'язку;

· Нав'язування помилкового повідомлення;

· Зчитування (зміна) інформації ЕОМ при несанкціонованому доступі.

· Розкрадання носіїв інформації і виробничих відходів;

· Читання залишкової інформації до ЗУ системи після виконання санкціонованих запитів;

· Копіювання носіїв інформації;

· Несанкціоноване використання терміналів зареєстрованих користувачів;

· Маскування під зареєстрованого користувача за допомогою розкрадання паролів та інших реквізитів розмежування доступу;

· Маскування несанкціонованих запитів під запити операційної системи (містифікація);

· Використання програмних пасток;

· Отримання захищаються даних за допомогою серії дозволених запитів;

· Використання недоліків мов програмування і операційних систем;

· Умисне включення до бібліотеки програм спеціальних блоків типу "троянських коней";

· Зловмисний виведення з ладу механізмів захисту.

В особливу групу слід виділити спеціальні закладки для знімання інформації з комп'ютерів.

Мініатюрний радіомаяк, вбудований в упаковку, дозволяє простежити весь шлях прямування закупленої ЕОМ, транслюючи сигнали на спеціальний передавач. Дізнавшись таким шляхом, де встановлена ​​машина, можна приймати будь-яку оброблену комп'ютером інформацію через спеціально вмонтовані електронні блоки, що не відносяться до ЕОМ, але беруть участь у її роботі. Найефективніша захист від цієї закладки - екранованих приміщення для обчислювального центру.

На думку фахівців універсальних "комп'ютерних закладок" сьогодні не буває. Ті закладки, які вдавалося виявити, можна умовно розділити на три типи: ті, які вибирають інформацію за ключовими словами або знаків, ті, які передають всю інформацію, що знаходиться на вінчестері ЕОМ і просто знищують її.

Витік інформації за рахунок ПЕМВН

Однією з найбільш ймовірних загроз перехоплення інформації в системах обробки даних вважається витік за рахунок перехоплення побічних електромагнітних випромінювань і наведень (ПЕМВН), створюваних технічними засобами. ПЕМВН існують у діапазоні частот від одиниць Гц до півтора ГГц і здатні переносити (розповсюджувати) повідомлення, оброблювані в автоматизованих системах. Дальність розповсюдження ПЕМІ обчислюється десятками, сотнями, а іноді й тисячами метрів. Найбільш небезпечними джерелами ПЕМВН є дисплеї, провідні лінії зв'язку, накопичувачі на магнітних дисках і літеродрукувальні апарати послідовного типу.

Наприклад з дисплеїв можна зняти інформацію за допомогою спеціальної апаратури на відстані до 500-1500 метрів, з принтерів до 100-150 метрів. Перехоплення ПЕМВН може здійснюватися і за допомогою портативної апаратури. Така апаратура може представляти собою широкосмуговий автоматизований супергетеродинний приймач. У якості пристроїв реєстрації прийнятих сигналів (повідомлень) може використовуватися магнітний носій або дисплей.

Витік інформації при використанні засобів зв'язку і різних провідних комунікацій

У даному випадку, коли мова заходить про можливість перехоплення інформації при використанні ліній зв'язку та провідних комунікацій, слід мати на увазі, що перехоплення може здійснюватися не тільки з телефонних ліній і не тільки мовної інформації. У цей розділ можна віднести:

· Прослуховування і запис переговорів по телефонних лініях;

· Використання телефонних ліній для дистанційного знімання аудіо-інформації з контрольованих приміщень;

· Перехоплення факсимільного інформації;

· Перехоплення розмов по радіотелефонів і стільникового зв'язку;

· Використання мережі 220 В і ліній охоронної сигналізації для передачі акустичної інформації з приміщень;

· Перехоплення пейджингових повідомлень.

Розглянемо коротко кожен з перерахованих каналів витоку інформації в окремо.

Прослуховування і запис переговорів по телефонних лініях

Телефонні абонентські лінії зазвичай складаються з трьох ділянок: магістрального (від АТС до розподільної шафи (РШ)), розподільного (від РШ до розподільчої коробки (КРТ)), абонентської проводки (від КРМ до телефонного апарата). Останні дві ділянки - розподільний і абонентський є найбільш уразливими з точки зору перехоплення інформації. Клоп може бути встановлено у будь-якому місці, де є доступ до телефонних проводів, телефонного апарату, розетки або в будь-якому місці лінії аж до КРТ.

Найбільш простий спосіб підслуховування це підключення паралельного телефонного апарату або "монтерський" трубки. Використовуються також спеціальні адаптери для підключення магнітофонів до телефонної лінії. Адаптери зроблені таким чином, що диктофон, встановлений на запис в режимі акустопуска, включається тільки при піднятій трубці телефонного апарату. Це дає можливість економно витрачати плівку на касеті, не змотуючи її вхолосту.

гальванічно (прямим підключенням), а і за допомогою індукційних або ємнісних датчиків. Таке приєднання практично не виявляється за допомогою тих апаратних засобів, які широко використовуються для пошукових цілей.

Найпоширенішими з подібних засобів прослуховування є телефонні контролери радіоретранслятори які найчастіше називаються телефонними передавачами або телефонними "закладками". Телефонні закладки підключаються паралельно або послідовно в будь-якому місці телефонної лінії і мають значний термін служби, тому що живляться від телефонної мережі. Ці вироби надзвичайно популярні в промисловому шпигунстві завдяки простоті і дешевизні.

Більшість телефонних "закладок" автоматично включається при піднятті слухавки і передають розмову по радіоканалу на приймач пункту перехоплення, де він може бути прослуханий і записаний. Такі "закладки" використовують мікрофон телефонного апарату і не мають свого джерела живлення, тому їх розміри можуть бути дуже невеликими. Часто як антени використовується телефонна лінія. Для маскування телефонні "закладку" випускаються у вигляді конденсаторів, реле, фільтрів і інших стандартних елементів та вузлів, що входять до складу телефонного апарату.

Найчастіше телефонні "закладку" намагаються встановлювати за межами офісу або квартири, що істотно знижує ризик. Для спрощення процедури підключення підслуховуючих пристроїв і зменшення впливу на телефонну лінію використовуються вироби з індуктивним датчиком знімання інформації. Особливістю подібних пристроїв є те, що потрібно автономне джерело живлення і пристрій повинен мати схему автоматичного включення при знятті телефонної трубки. Якість перехоплюваних інформації практично завжди гірше.

Використання телефонних ліній для дистанційного знімання аудіо-інформації з контрольованих приміщень.

Окреме місце займають системи, які призначені не для підслуховування телефонних переговорів, а для використання телефонних ліній при прослуховуванні контрольованих приміщень, де встановлені телефонні апарати або прокладені проведення телефонних ліній.

Прикладом такого пристрою може служити "телефонне вухо". "Телефонне вухо" являє собою невеликий пристрій, що підключається паралельно до телефонної лінії або розетки в будь-якому зручному місці контрольованого приміщення. Для прослуховування приміщення необхідно набрати номер абонента, в приміщенні якого стоїть "телефонне вухо". Почувши перший гудок АТС необхідно покласти трубку і через 10-15 секунд повторити набір номера. Пристрій дає неправдиві гудки зайняте на протязі 40-60 секунд, після чого гудки припиняються і включається мікрофон у пристрої "телефонне вухо" - починається прослуховування приміщення. У разі звичайного дзвінка "телефонне вухо" пропускає усі дзвінки після першого, виконуючи роль звичайної телефонної розетки і не заважаючи розмови.

Крім того, можливе використання телефонної лінії для передачі інформації з мікрофона, потай встановленого в приміщенні. При цьому використовується несуча частота в діапазоні від десятків до сотень кілогерц з метою не перешкоджати нормальній роботі телефонного зв'язку. Практика показує, що в реальних умовах дальність дії подібних систем з прийнятною розбірливістю промови істотно залежить від якості лінії, прокладки телефонних проводів, наявності в даній місцевості радіотрансляційної мережі, наявності обчислювальної та оргтехніки і т.д.

З числа, так званих "беззаходових" систем знімання мовної інформації з контрольованих приміщень, коли використовуються телефонні лінії, слід відзначити можливість знімати за рахунок електроакустичного перетворення, що виникає в телефонних апаратах і за рахунок високочастотного (ВЧ) нав'язування. Але ці канали витоку використовуються все рідше. Перший з-за того, що сучасні телефонні апарати не мають механічних дзвінків і великих металевих деталей, а другий через свою складність і громіздкість апаратури. Але тим не менш заходи захисту від витоку інформації по цих каналах застосовуються, вони загальновідомі й не дорогі.

Використання мережі 220 В для передачі акустичної інформації з приміщень.

Для цих цілей застосовують так звані мережеві "закладки". До цього типу "закладок" найчастіше відносять пристрої, які вбудовуються в прилади, що живляться від мережі 220 В або мережеву арматуру (розетки, подовжувачі і т.д.). Передавальний пристрій складається з мікрофона, підсилювача і власне передавача несучої низької частоти. Частота несучої зазвичай використовується в діапазоні від 10 до 350 кГц. Передача і прийом здійснюється по одній фазі або, якщо фази різні то їх зв'язують по високій частоті через розділовий конденсатор. Приймальний пристрій може бути виготовлено спеціально, але іноді застосовують допрацьовані блоки побутових переговорних пристроїв, які зараз продаються в багатьох спеціалізованих магазинах електронної техніки. Мережеві передавачі подібного класу легко камуфлюються під різного роду електроприлади, не вимагають додаткового живлення від батарей і важко виявляються при використанні пошукової апаратури, широко вживаною в даний час.

Розглянемо докладніше можливості акустичного перехоплення інформації.

Технічні канали витоку акустичної (МОВЛЕННЄВОЇ ІНФОРМАЦІЇ)

Під технічним каналом витоку інформації (ТКУИ) розуміють сукупність об'єкта розвідки, технічного засобу розвідки (TCP), за допомогою якого видобувається інформація про цей об'єкт, і фізичного середовища, в якій розповсюджується інформаційний сигнал. По суті, під ТКУИ розуміють спосіб отримання з допомогою TCP розвідувальної інформації про об'єкт.

Сигнали є матеріальними носіями інформації. По своїй фізичній природі сигнали можуть бути електричними, електромагнітними, акустичними і т.д. Тобто сигналами, як правило, є електромагнітні, механічні та інші види коливань (хвиль), причому інформація міститься у їх змінюються параметрах.

У залежності від природи сигнали поширюються в певних фізичних середовищах. У випадку середовищем поширення можуть бути газові (повітряні), рідинні (водні) і тверді середовища, Наприклад, повітряний простір, конструкції будівель, з'єднувальні лінії струмопровідні елементи, грунт (земля) і т.п.

Технічні засоби розвідки служать для прийому та вимірювання параметрів сигналів.

Під акустичної розуміється інформація, носієм якої є акустичні сигнали. У тому випадку, якщо джерелом інформації є людська мова, акустична інформація називається мовної.

Акустичний сигнал є обурення пружного середовища, які у виникненні акустичних коливань різної форми і тривалості. Акустичними називаються механічні коливання частинок пружного середовища, що поширюються від джерела коливань в навколишній простір у вигляді хвиль різної довжини.

Первинними джерелами акустичних коливань є механічні коливальні системи, наприклад органи мовлення людини, а вторинними-перетворювачі різних типів, у тому числі електроакустичні. Останні являють собою пристрої, призначені для перетворення акустичних коливань в електричні і назад. До них відносяться п'єзоелементи, мікрофони, телефони, гучномовці та інші пристрої.

Залежно від форми акустичних коливань розрізняють прості (тональні) складні сигнали. Тональний - це сигнал, що викликається коливанням, що відбуваються за синусоїдальним законом. Складний

сигнал включає цілий спектр гармонійних складових. Мовний сигнал є складним акустичним сигналом у діапазоні частот від 200 ... 300 Гц до 4 ... 6 кГц. В залежності від фізичної природи виникнення інформаційних сигналів, середовища поширення акустичних коливань та їх перехоплення технічні канали витоку акустичної (мовної) інформації можна розділити на повітряні, вібраційні, електроакустичні, оптико-електронний і параметричні.

Повітряні технічні канали витоку інформації

У повітряних технічних каналах витоку інформації середовищем поширення акустичних сигналів є повітря, і для їх перехоплення використовуються мініатюрні високочутливі мікрофони і спеціальні спрямовані мікрофони.

Мініатюрні мікрофони об'єднуються (або з'єднуються) з портативними звукозаписувальними пристроями (диктофонами) або спеціальними мініатюрними передавачами. Автономні пристрої, конструкційно поєднували мініатюрні мікрофони і передавачі, називають закладними пристроями перехоплення мовної інформації, або просто акустичними закладками. Перехоплена закладними пристроями мовна інформація може передаватися по радіоканалу, оптичному каналу (в інфрачервоному діапазоні довжин хвиль), по мережі змінного струму, з'єднувальним лініям допоміжних технічних засобів і систем (ВТСС), стороннім лідерів (трубах водопостачання і каналізації, металоконструкціях і т. п. ). Г1річем для передачі інформації по трубах і металлоконструкциям можуть використовуватися не тільки електромагнітні, а й механічні ультразвукові коливання

Прийом інформації, переданої закладними пристроями я здійснюється, як правило, на спеціальні приймальні пристрої, що працюють у відповідному діапазоні довжин хвиль. Однак зустрічаються заставні пристрої, прийом інформації з яких можна здійснювати з звичайного телефонного апарату. Такі пристрої встановлюються або безпосередньо в корпусі телефонного апарата, що перебуває в контрольованому приміщенні і званому "телефоном-спостерігачем", або підключаються до телефонної лінії, частіше за все в розетку.

Подібний пристрій конструкційно об'єднує мініатюрний мікрофон і спеціальний блок комутації часто називається "телефонним вухом". Блок комутації підключає мікрофон до телефонної лінії прідозвоне за певною схемою до "телефону-спостерігача" або подачі в лінію спеціального кодованого сигналу. Використання портативних диктофонів і акустичних закладок вимагає проникнення на контрольований об'єкт (у приміщення). У тому випадку, коли це не вдається, для перехоплення мовної інформації використовуються спрямовані мікрофони.

Вібраційні технічні канали витоку інформації

У вібраційних (структурних) технічних каналах витоку інформації середовищем поширення акустичних сигналів є конструкції будівель, споруд (стіни, стелі, підлоги), грубі водопостачання, опалення, каналізації та інші тверді тіла. Для перехоплення акустичних коливань в цьому випадку використовуються контактні мікрофони (стетоскопи). Контактні мікрофони, з'єднані з електронним підсилювачем, називають електронними стетоскопами. За вибрационному каналу також може бути перехоплення інформації з використанням заставних пристроїв. В основному для передачі інформації використовується радіоканал тому такі пристрої часто називають радиостетоскопами. Можливе використання закладних пристроїв з передачею інформації по оптичному каналу в ближньому інфрачервоному діапазоні довжин хвиль, а також з ультразвукового каналу (по металоконструкціях будівлі).

Електроакустичні ТЕХНІЧНІ КАНАЛИ УТЕЧКИ ІНФОРМАЦІЇ

Електроакустичні технічні канали витоку інформації виникають за рахунок електроакустичних перетворень акустичних сигналів в електричні і включають перехоплення акустичних коливань через ВТСС. які мають "мікрофонним ефектом", а також шляхом "високочастотного нав'язування".

Деякі елементи ВТСС. в тому числі трансформатори, котушки індуктивності, електромагнітивторічних електрогодинники, дзвінків телефонних апаратів, дроселі ламп денного світла, електрореле і т. п "володіють властивістю змінювати свої параметри (ємність, індуктивність, опір) під впливом акустичного поля, створюваного джерелом акустичних коливань.

Зміна параметрів призводить або до появи на даних елементах електрорушійної сили (ЕРС). змінюється за законом впливає інформаційного акустичного поля, або до модуляції струмів, що протікають по цим елементам, інформаційним сигналом. Наприклад, акустичне поле, впливаючи і на якір електромагніту викличного телефонного дзвінка, викликає його коливання. У результаті чого змінюється магнітний потік сердечника електромагніту. Зміна цього потоку викликає поява ЕРС самоіндукції в котушці дзвінка, що змінюється за законом зміни акустичного поля. ВТСС, крім зазначених елементів, можуть містити безпосередньо електроакустичні перетворювачі.

До таких ВТСС відносяться деякі датчики пожежної сигналізації, гучномовці ретрансляційної мережі і т.д. Ефект електроакустичного перетворення акустичних коливань в електричні часто називають "мікрофонним ефектом". Причому з ВТСС, що володіють "мікрофонним ефектом", найбільшу чутливість до акустичного полю мають абонентські гучномовці та деякі датчики пожежної сигналізації. Перехоплення акустичних коливань у цьому каналі витоку інформації здійснюється шляхом безпосереднього підключення до з'єднувальних лініях ВТСС, що володіють "мікрофонним ефектом", спеціальних високочутливих низькочастотних підсилювачів.

Наприклад, підключаючи такі кошти до сполучних лініях телефонних апаратів з електромеханічними викличними дзвінками, можна прослуховувати розмови, що ведуться в приміщеннях, де встановлені ці апарати. Технічний канал витоку інформації шляхом "високочастотного нав'язування" може бути здійснено шляхом несанкціонованого контактного введення струмів високої частоти від відповідного генератора в лінії (ланцюга), що мають функціональні зв'язку з нелінійними або параметричними елементами ВТСС, на яких відбувається модуляція високочастотного сигналу інформаційним. Інформаційний сигнал у даних елементах ВТСС з'являється внаслідок електроакустичного перетворення акустичних сигналів в електричні.

У силу того, що нелінійні або параметричні елементи ВТСС для високочастотного сигналу, як правило, представляють собою неузгоджену навантаження, промодульованих високочастотний сигнал буде відбиватися від неї і поширюватися в зворотному напрямку по лінії або випромінюватися. Для прийому випроменених або відображених високочастотних сигналів використовується спеціальні приймачі з досить високою чутливістю. Для виключення впливу зондуючого і переотраженного сигналів можуть використовуватися імпульсні сигнали.

Найчастіше такий канал витоку інформації використовується для перехоплення розмов, що ведуться в приміщенні, через телефонний апарат, що має вихід за межі контрольованої зони. Для виключення впливу високочастотного сигналу на апаратуру АТС у лінію, що йде в її бік, встановлюється спеціальний високочастотний фільтр.

ОПТИКО-ЕЛЕКТРОННИЙ Технічний канал витоку інформації

Оптико-електронний (лазерний) канал витоку акустичної інформації утворюється при опроміненні лазерним променем вібруючих в акустичному полі тонких відбивають поверхонь (скла вікон, картин, дзеркал і т.д.). Відбите лазерне випромінювання (дифузне або дзеркальне) модулюється по амплітуді і фазі (за законом вібрації поверхні) і приймається приймачем оптичного (лазерного) випромінювання, при демодуляції якого виділяється мовна інформація. Причому лазер і приймач оптичного випромінювання можуть бути встановлені в одному або різних місцях (приміщеннях). Для перехоплення мовної інформації по 'даному каналу використовуються складні лазерні акустичні радіолокаційні системи, іноді звані "лазерними мікрофонами". Працюють вони, як правило в ближньому інфрачервоному діапазоні хвиль.

ПАРАМЕТРИЧНІ ТЕХНІЧНІ КАНАЛИ УТЕЧКИ ІНФОРМАЦІЇ

У результаті впливу акустичного поля змінюється тиск на всі елементи високочастотних генераторів ТСГШ і ВТСС. При цьому змінюється (незначно) взаємне розташування елементів схем, проводів в котушках індуктивності, дроселів і т. п.,, що може привести до змін параметрів високочастотного сигналу, наприклад до модуляції його інформаційним сигналом. Тому цей канал витоку інформації називається параметричним. Це обумовлено тим, що незначна зміна взаємного розташування, наприклад, проводів в котушках індуктивності (межвиткового відстані) призводить до зміни їх індуктивності, а, отже, до зміни частоти випромінювання генератора, тобто до частотної модуляції сигналу.

Або вплив акустичного поля на конденсатори призводить до зміни відстані між пластинами і, отже, до зміни його ємності, що, у свою чергу, також призводить до частотної модуляції високочастотного сигналу генератора. Найбільш часто спостеріга дається паразитна модуляція інформаційним сигналом випромінювань гетеродинов радіоприймальних і телевізійних пристроїв, що у виділених приміщеннях і мають конденсатори змінної ємності з повітряним діелектриком в коливальних контурах гетеродинов.

Промодульованих інформаційним сигналом високочастотні коливання випромінюються в навколишній простір і можуть бути перехоплені і детектированного засобами радіорозвідки. Параметричний канал витоку інформації може бути реалізований і шляхом "високочастотного опромінення" приміщення, де встановлені напівактивні закладні пристрої, що мають елементи, деякі параметри яких (наприклад, добротність і резонансна частота об'ємного резонатора) змінюються за законом зміни акустичного (мовного) сигналу.

При опроміненні потужним високочастотним сигналом приміщення, в якому встановлено таке закладний пристрій, у тому при взаємодії облучающего електромагнітного поля зі спеціальними елементами закладки (наприклад, чвертьхвильові вібратором) відбувається утворення вторинних радіохвиль, тобто переизлучение електромагнітного поля. А спеціальний пристрій закладки (наприклад, об'ємний резонатор) забезпечує амплітудну, фазову або частотну модуляцію переотраженного сигналу за законом зміни мовного сигналу. Такого виду закладання іноді називають напівактивними. Для перехоплення інформації з даного каналу крім заставного пристрої необхідні спеціальний передавач з направленою антеною і приймач.

Технічні канали витоку акустичної (мовної) інформації.

ПОВІТРЯНІ

Перехоплення акустичних сигналів

* Мікрофонами, комплексірованнимі з портативними пристроїв і звукозапису

* Спрямованими мікрофонами

* Мікрофонами, комплексірованнимі з пристроями передачі інформації по радіоканалу

* Мікрофонами, комплексірованнимі з пристроями передачі інформації по мережі електроживлення 220В

* Мікрофонами, комплексірованнимі з пристроями передачі інформації по оптичному каналу в ІК-діапазоні, довжин хвиль.

* Мікрофонами, комплексірованнимі з пристроями передачі інформації по телефонній лінії "мікрофонами, комплексірованнимі з пристроями їх підключення до телефонної лінії (" телефону-спостерігачеві ") за сигналами виклику від зовнішнього телефонного абонента

* Мікрофонами, комплексірованнимі з пристроями передачі інформації по трубах водопостачання, опалення, металоконструкціях і т.п.

Вібраційне

Перехоплення акустичних сигналів

* Електронними стетоскопами

* Стетоскопом і, комплексірованнимі з пристроями передачі інформації по радіоканалу

* Стетоскопами, комплексірованнимі з пристроями передачі інформації по оптичному каналу в ІК-діапазоні довжин хвиль

* Стетоскопами 2 комплексірованнимі з пристроями передачі інформації по трубах водопостачання, опалення, металоконструкціях і т.п.

Підкуп.

Це самий простий і ефективний спосіб отримання конфіденційної інформації. Зрозуміло, він вимагає деякої попередньої роботи для з'ясування ступеня поінформованості тих чи інших співробітників фірми в її справах. Крім того, підкуп зазвичай здійснюється через посередників, тому необхідною умовою є збір інформації про них: треба точно знати, кому дати гроші, скільки, коли, через кого і за що. Проте всі витрати такого роду з лишком перекриваються одним важливим обставиною - працівникові фірми не потрібно долати фізичні і технічні перешкоди для проникнення в її секрети. Отже, залишається лише одне: знайти власників потрібної інформації, незадоволених своїм просуванням по службі, заробітком, характером відносин з керівниками, гостро потребують грошей або просто жадібних, готових заради наживи на будь-яке зрадництво. Відома сумна статистика (дані Інтерполу), згідно з якою 25% службовців фірми готові продати її секрети в будь-який час кому завгодно, 50% йдуть на це в залежності від обставин і лише 25% є патріотами даного підприємства. Одним з видів підкупу є переманювання цінних фахівців фірми до себе заради подальшого оволодіння їх знаннями. Історія конкурентної боротьби сповнена подібних прикладів. Для тих 50% співробітників, які йдуть на співпрацю з конкурентами в залежності від обставин, необхідні обставини нерідко створюють через шантаж. Шантаж буває двох видів. У першому випадку людини ловлять на гачок, погрожуючи оприлюднити компрометуючі його відома. У другому випадку, йому просто погрожують заходами фізичного впливу (висадимо автомобіль, спалимо дачу, викрадемо дитини, ізнасілуем дочка або дружину, залякати старих батьків і т.д., коштів у злочинців багато).

ВПРОВАДЖЕННЯ СВОЇХ ЛЮДЕЙ ДО СКЛАДУ ПЕРСОНАЛУ конкуруючих фірм.

Теж представляє поширений і ефективний спосіб економічного шпигунства. Для впровадження є два шляхи: перший - коли агент виступає під власним прізвищем і працює відповідно до наявної у нього професією. Другий - коли він працевлаштовується за підробленими документами, під прикриттям легенди. Впровадження власної агентури до конкурентів більш складний метод, ніж звичайний підкуп або шантаж, але, на відміну від завербованих інформаторів, свій агент набагато надійніше й ефективніше як джерело конфіденційної інформації.

У залежності від ступеня цінності інформатора будуються і відносини між співпрацюють сторонами. Чим він важливіше, тим більше дотримується заходів конспірації. Зокрема, зустрічі з ним маскуються під побутові контакти, відбуваються на конспіративних квартирах або в громадських місцях, через схованки і навіть за допомогою технічних засобів. Спілкування з менш цінними людьми може носити звичайний характер. При цьому сторони особливо не дбають про свою безпеку. Так що вибіркове приховане спостереження за власними співробітниками може дати керівникові фірми (через його оперативних співробітників) дуже цікаві відомості для роздумів.

СПОСТЕРЕЖЕННЯ.

теж дає цінну конфіденційну інформацію, особливо якщо воно пов'язане з копіюванням документації, креслень, зразків продукції і т.д. У принципі, процес спостереження складний, оскільки вимагає значних витрат сил, часу і коштів. Тому його ведуть, як правило, вибірково, це значить, в певному місці, у визначений час, спеціально підготовленими людьми і з допомогою технічних засобів. Наприклад, волоконно-оптична система типу РК-1715 має кабель довжиною до двох метрів. Вона дозволяє проникати в приміщення через замкові щілини, кабельні та опалювальні вводи, вентиляційні шахти, фальшпотолки та інші отвори. Кут огляду системи - 65, фокусування - від 10 км до нескінченності. Працює при слабкому освітленні. З її допомогою можна читати і фотографувати документи на столах, замітки в настільних календарях, настінні таблиці і діаграми, зчитувати інформацію з дисплеїв. Взагалі фотографування застосовується в економічному шпигунстві досить широко. Фотозйомка здійснюється за допомогою сучасної апаратури при денному освітленні і вночі, на сверхблізком відстані і на відстані до декількох кілометрів, у видимому світлі і в інфрачервоному діапазоні (в останньому випадку можна виявити виправлення, підробки, а також прочитати текст на обгорілих документах).

Сучасні шпигунські фотоапарати вражають уяву. Так, відомі телеоб'єктиви розміром всього із сірникову коробку, однак чітко знімають друкований текст на відстанях до 100 метрів! А мініатюрна фотокамера в наручних годинниках (типу РК-420) дозволяє робити 7 кадрів на одній касеті з відстані від одного метра і далі без наведення на різкість, установки витримки, діафрагми і інших тонкощів.

Велику небезпеку в плані економічного шпигунства представляють люди, що володіють фотографічної зоровою пам'яттю. Їм достатньо одного погляду, щоб охопити значний вміст, запам'ятати і відтворити його практично без спотворень. Особливо легко це вдається фахівцям у розвідує області діяльності, яким достатньо лише натяку, щоб зрозуміти основний зміст тексту (креслення, розробки). Ось приклад. Конкуруюча фірма послала на перегляд моделей одягу свого конкурента групу модельєрів, кожен з яких спеціалізувався на який-небудь однієї деталі демонстрованих моделей: на рукаві, комірі, спинці і т.д. В умовах найсуворішого заборони на фотографування, відеозйомку, замальовки і навіть на розмови (щоб виключити диктовку на магнітофон) вони запам'ятали кожен свої деталі. Потім у себе на фірмі вони відновили в малюнках все, що бачили, по кожній моделі!

5. Планування захисних заходів за видами дестабілізуючого впливу.

Для захисту від НС доступу який призводить до дестабілізуючого впливу потрібно використовувати технічні засоби захисту інформації, і дотримуватися правил безпеки.

На етапі проведення організаційних заходів необхідно:

- Визначити перелік відомостей з обмеженим доступом, що підлягають технічному захисту (визначає власник інформації відповідно до чинного законодавства України);

- Обгрунтувати необхідність розробки та реалізації захисних заходів з урахуванням матеріального або іншого збитку, який може бути нанесений внаслідок можливого порушення цілісності ІзОД або її витоку технічними каналами;

- Встановити перелік виділених приміщень, в яких не допускається реалізація загроз та витік інформації з обмеженим доступом;

- Визначити перелік технічних засобів, які повинні використовуватися як ОТЗ (основні технічні засоби);

- Визначити технічні засоби, застосування яких не обгрунтовано службовою та виробничою необхідністю і які підлягають демонтажу;

- Визначити наявність задіяних і незадіяних повітряних, наземних, настінних та закладених у приховану каналізацію кабелів, кіл і проводів, що йдуть за межі виділених приміщень;

- Визначити системи, що підлягають демонтажу, потребують переобладнання кабельних мереж, кіл живлення, заземлення або установлення в них захисних пристроїв.

Підготовчі технічні заходи включають в себе первинні заходи блокування електроакустичних перетворювачів і ліній зв'язку, що виходять за межі виділених приміщень.

Блокування ліній зв'язку може виконуватися такими способами:

- Відключенням ліній зв'язку ТЗПІ та ВТСС або установкою найпростіших схем захисту;

- Демонтажем окремих технічних засобів, кабелів, кіл, проводів, що йдуть за межі виділених приміщень;

- Видаленням за межі виділених приміщень окремих елементів технічних засобів, які можуть бути джерелом виникнення каналу витоку інформації.

Блокування каналів можливого витоку ІзОД у системах міського та відомчої телефонного зв'язку може здійснюватися:

- Відключенням дзвінковий (викличних) ліній телефонного апарату;

- Установленням у ланцюзі телефонного апарату безразривной розетки для тимчасового відключення;

- Установленням найпростіших пристроїв захисту.

Запобігання витоку ІзОД через діючі системи гучномовного диспетчерського та директорського зв'язку здійснюється застосуванням таких захисних заходів:

- Установленням у викличних колах вимикачів для розриву кіл;

- Установленням на вході гучномовців вимикачів (реле), що дозволяють розривати ланцюги по двох проводах;

- Забезпеченням можливості відключення живлення мікрофонних підсилювачів;

- Установленням найпростіших пристроїв захисту.

Захист ІзОД від витоку через радіотрансляційну мережу, що виходить за межі виділеного приміщення, може бути забезпечена:

- Відключенням гучномовців по двох проводах;

- Включенням найпростіших пристроїв захисту.

Для служби оповіщення слід виділити чергові абонентські пристрої поза виділених приміщень; ланцюга до цих пристроїв повинні бути прокладені окремим кабелем.

Запобігання витоку ІзОД через системи пожежної та охоронної сигналізацій здійснюється відключенням датчиків пожежної та охоронної сигналізації на період проведення важливих заходів, що містять ІзОД, або застосуванням датчиків, які не потребують спеціальних заходів захисту.

Блокування витоку ІзОД через системи електронної оргтехніки та кондиціонування може бути забезпечене такими заходами:

- Розташуванням зазначених систем усередині контрольованої території без винесення окремих компонентів за її межі;

- Електроживленням систем від трансформаторної підстанції, що знаходиться всередині контрольованої території.

При невиконанні зазначених вище умов системи повинні відключатися від мережі електроживлення по двох проводах.

Захист ІзОД від витоку через ланцюга електроосвітлення та електроживлення побутової техніки повинна здійснюватися підключенням зазначених кіл до окремого фідера трансформаторної підстанції, до якого не допускається підключення сторонніх користувачів.

У разі невиконання зазначеної вимоги електропобутові прилади на період проведення закритих заходів повинні відключатися від кіл електроживлення.

Технічні заходи

Технічні заходи є основним етапом робіт з технічного захисту ІзОД і полягають у встановленні ОТЗ, забезпеченні ТЗПІ та ВТСС пристроями ТЗІ.

При виборі, установці, заміні технічних засобів слід керуватися додаються до цих коштів паспортами, технічними описами, інструкціями з експлуатації, рекомендаціями з установки, монтажу та експлуатації.

ОТС повинні розміщуватися, по можливості, ближче до центру будинку або у бік найбільшої частини контрольованої території. Складові елементи ОТЗ повинні розміщуватися в одному приміщенні або в суміжних.

Якщо зазначені вимоги нездійсненні, слід вжити додаткових заходів захисту:

- Встановити високочастотні ОТЗ в екранованому приміщенні (камеру);

- Встановити в незахищені канали зв'язку, лінії, проводи і кабелі спеціальні фільтри та пристрої;

- Прокласти проводи і кабелі в екрануючих конструкціях;

- Зменшити довжину паралельного пробігу кабелів і проводів різних систем з проводами і кабелями, що несуть ІзОД;

- Виконати технічні заходи щодо захисту ІзОД від витоку по ланцюгах заземлення та електроживлення.

До засобів технічного захисту відносяться:

- Фільтри-обмежувачі і спеціальні абонентські пристрої захисту для блокування витоку мовної ІзОД через двохпровідні лінії телефонного зв'язку, системи директорського та диспетчерського зв'язку;

- Пристрої захисту абонентських однопрограмних гучномовців для блокування витоку мовної ІзОД через радіотрансляційні лінії;

- Фільтри мережеві для блокування витоку мовної ІзОД по ланцюгах електроживлення змінного (постійного) струму;

- Фільтри захисту лінійні (високочастотні) для встановлення в лініях апаратів телеграфного (телекодової) зв'язку;

- Генератори лінійного зашумлення;

- Генератори просторового зашумлення;

- Екрановані камери спеціальної розробки.

Для телефонного зв'язку, призначеної для передачі ІзОД, рекомендується застосовувати апарати вітчизняного виробництва, сумісні з пристроями захисту. Телефонні апарати іноземного виробництва можуть застосовуватися за умови проходження спецдосліджень та позитивного висновку компетентних організацій системи ТЗІ про їх сумісність з пристроями захисту.

Вибір методів і способів захисту елементів ТЗПІ та ВТСС, які мають мікрофонним ефектом, залежить від величини їх вхідного опору на частоті 1 кГц.

Елементи з вхідним опором менше 600 Ом (головки гучномовців, електродвигуни вентиляторів, трансформатори тощо) рекомендується відключати по двох проводах або встановлювати у розрив ланцюгів пристрої захисту з високим вихідним опором для зниження до мінімальної величини інформативної складової струму.

Елементи з високим вхідним опором (електричні дзвінки, телефонні капсулі, електромагнітні реле) рекомендується не тільки відключати від кіл, а й замикати на низький опір або закорочуються, щоб зменшити електричне поле від цих елементів, зумовлене напругою, наведеною при дії акустичного поля. При цьому слід враховувати, що обраний спосіб захисту не повинен порушувати працездатність технічного засобу і погіршувати його технічні параметри.

Високочастотні автогенератори, підсилювачі (мікрофонні, приймання, передачі, гучного-животворящою зв'язку) та інші пристрої, що містять активні елементи, рекомендується відключати від ліній електроживлення у "черговому режимі" або "режимі очікування виклику".

Захист ІзОД від витоку кабелів і проводів рекомендується здійснювати шляхом:

- Застосування екрануючих конструкцій;

- Роздільної прокладки кабелів ОТЗ, ТЗПІ та ВТСС.

При неможливості виконання вимог щодо розносу кабелів електроживлення ОТЗ, ТЗПІ та ВТСС електроживлення останніх слід здійснювати або екранованими кабелями, або від розділових систем, або через мережеві фільтри.

Не допускається утворення петель та контурів кабельними лініями. Перетин кабельних трас різного призначення рекомендується здійснювати під прямим кутом один до одного.

Електроживлення ОТЗ повинно бути стабілізована за напругою і струму для нормальних умов функціонування ОТЗ і забезпечення норм захищеності.

У колах випрямного пристрою джерела живлення необхідно встановлювати фільтри нижніх частот. Фільтри повинні мати фільтрацію по симетричним і несиметричним шляхах поширення.

Необхідно передбачити відключення електромережі від джерела живлення ОТЗ при зникненні напруги в мережі, при відхиленні параметрів електроживлення від норм, заданих в ТУ, і при появі несправностей у колах електроживлення.

Всі металеві конструкції ОТЗ (шафи, пульти, корпуси розподільних пристроїв і металеві оболонки кабелів) повинні бути заземлені.

Заземлення ОТЗ сліду

Таблиця 3

Характеристики сучасних електронних засобів знімання інформації

Схема можливих каналів витоку і несанкціонованого доступу до інформації в типовому одноповерховому офісі

1) витік за рахунок структурного звуку в стінах і перекриттях,

2) знімання інформації з стрічки принтера, погано стертих дискет і т. п.,

3) знімання інформації з використанням відеозакладок,

4) npoграммно-апаратні закладки та ПК,

5) радіозакладки в стінах і меблів,

6) знімання інформації за системою вентиляції,

7) лазерний з'їм акустичної інформації з вікон,

8) виробничі та технологічні відходи,

9) комп'ютерні віруси, логічні бомби і т. п.,

10) знімання інформації за рахунок наведень і "нав'язування",

11) дистанційний з'їм відеоінформації (оптика),

12) з'їм акустичної інформації з використанням диктофонів,

13) розкрадання носіїв інформації,

14) високочастотний канал угечкі в побутовій техніці,

15) знімання інформації спрямованим мікрофоном ном,

16) внутрішні канали витоку інформації (через обслуговуючий персонал),

17) несанкціоноване копіювання,

18) витік зa рахунок побічного випромінювання терміналу,

19) знімання інформації за рахунок використання "телефон ого вуха",

20) з'їм інфopмаціі з клавіатури принтера по акустичному каналу,

21) знімання інформації з дисплея але електромагнітного му каналу,

22) візуальний знімання інформації з дисплея і принтера,

23) наведення нa лінії комунікацій і сторонні провідники,

24) витік через лінії зв'язку,

25) витік але ланцюгах заземлення,

26) витік по мережі електрогодинники,

27) витік з трансляційної мережі і гучномовного зв'язку,

28) витік по охоронно-пожежної сигналізації,

29) витік по мережі,

30) витік по мережі опалення, газо та водопостачання, електроживлення

Список літератури

Гавриш В.Ф. Практичний посібник щодо захисту комерційної таємниці. Сімферополь: Таврида, 1994, с. 112.

Єлісєєв А.А. Засоби захисту слабкострумових ліній. Спеціальна техніка, 2000, № 1, с. 9 - 12.

Техніка захисту: Каталог. С.-Петербург: Лабораторія ППШ, 2005, с. 14.

Пристрої захисту слабкострумових ліній: Каталог. www.renom.ru

Пристрій захисту телефонних "Бар'єр-М1". Інструкція з експлуатації. М.: ТОВ "Енсанос", 1998, с. 4.