Uploaded by Dima Abnosov

Мб готово

advertisement
государственное автономное профессиональное образовательное учреждение
Чувашской Республики «Межрегиональный центр компетенций –
Чебоксарский электромеханический колледж» Министерства образования и
молодежной политики Чувашской Республики
МДК 03.01 Технические методы и средства,
технологии защиты информации
КУРСОВОЙ ПРОЕКТ
Закрытие акустического канала
утечки информации в
выделенном помещении
КП.Зи3-18.01.МДК.03.01.00.ПЗ
Выполнил студент
3 курса, группы Зи3-18
Абносов Д.Е.
(Фамилия И. О.)
(подпись)
Преподаватель
Защищена
(чч.мм.гггг)
Медведева Н.Ф.
(Фамилия И. О.)
(чч.мм.гггг)
с оценкой
Подпись
2021
(подпись)
(расшифровка подписи)
СOДEРЖАНИE
Введение............................................................................................................... 3
1.Общие положения. Термины и определения ................................................ 4
2.Анализ возможных подходов и методов решения задачи ......................... 13
2.1 Классификация технических каналов утечки информации………….......8
2.2 Характеристика и описание работы стетоскопа………………………....15
3.Разработка структурной (функциональной) схемы защиты информации .................................................................................................................... 17
МЦК4.Практическое применение…………………………………………………...21
5. Заключение………………………………………………………………...…29
Приложение А - Схема защищаемого объекта со сторонними
проводниками……………………………………………………………………32
Приложение Б - Схема защищаемого объекта со сторонними
проводниками……………………………………………………………..……..33
Изм.
Лист
Разраб.
Провeр.
Рeцeнз.
Н. Контр.
Утвeрд.
№ докум.
Ижутов М.А.
Медведева Н.Ф.
Подпись
Дата
КП.Зи3-18.08.МДК.03.01.00.ПЗ
Курсовой проект
Лит.
Лист
Листов
2
35
МЦК-ЧЭМК
ВВЕДЕНИЕ
Защита речевой информации является одним из важнейших звеньев в системе
защиты информации. Особенностью защиты речевой информации является то,
что она тесно связана с источником речи и проявляется в виде акустических
звуковых волн. Акустические волны, передающие речевую информацию от
источника к приемнику, одновременно воздействуют и на ограждающие
элементы конструкций помещений. При этом возникают вибрации ограждающих
элементов конструкций помещений. Вибрации, несущие речевую информацию,
распространяясь по конструкциям зданий создают каналы утечки речевой
информации.
Поскольку на каждую защиту находится способ ее преодоления, то для
обеспечения должной защищенности информации необходимо постоянно
совершенствовать методы.
Достойным вниманием нападающей стороны пользуется информация,
носителем которой является речевой сигнал или речевая информация. В общем
случае речевая информация представляет собой множество, состоящее из
смысловой информации, личностной, поведенческой и т.д. Как правило,
наибольший интерес представляет смысловая информация.
Проблема защиты конфиденциальных переговоров решается комплексно с
применением различного рода мероприятий, в том числе и с использованием
технических средств, происходит это следующим образом. Дело в том, что
первичными переносчиками речевой информации являются акустические
колебания воздушной среды, создаваемые артикуляторным трактом участника
переговоров.
Естественным или искусственным способами вторичными переносчиками
речевой информации становятся вибрационные, магнитные, электрические и
электромагнитные колебания в различных диапазонах частот, которые и
"выносят" конфиденциальную информацию из переговорного помещения. Для
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
3
исключения этого факта осуществляется маскирование этих колебаний
аналогичными колебаниями, представляющими собой маскирующие сигналы в
"подозрительных" или выявленных диапазонах частот. В связи с этим, на
постоянной основе различными техническими средствами "закрываются"
известные технические каналы утечки речевой информации такие, как кабельные
сети различного назначения, трубопроводы, ограждающие строительные
конструкции, окна и двери, побочные электромагнитные излучения (ПЭМИ).
Весь этот комплекс мероприятий требует значительных финансовых затрат,
как единовременных (при строительстве или при переоборудовании офисных
помещений с целью выполнения требований информационной безопасности), так
и текущих (для проведения вышеперечисленных мероприятий и для обновления
парка контролирующей аппаратуры). Эти затраты могут достигать нескольких
десятков, а то и сотен тысяч долларов, в зависимости от важности
конфиденциальной информации и финансовых возможностей владельцев
офисных помещений.
Целью данной дипломной работы является теоретическое и практическое
рассмотрение способов и средств защиты акустической (речевой) информации от
утечки по техническим каналам.
Задачи данного курсового проекта:
 Выявление каналов утечки и несанкционированного доступа к ресурсам
 Технические каналы утечки информации
 Средства активной защиты речевой информации от утечки по техническим
каналам
Объектом исследования является классификация способов и средст защиты
речевой информации от утечки по техническим каналам
Предметом исследования являются Организационные мероприятия по защите
речевой информации, аппаратура поиска средств разведки и технические средства
защиты акустической информации.
1.
Общие положения. Термины и определения
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
4
В настоящее время широкое распространение получили средства и методы
несанкционированного и негласного добывания информации. Естественные
каналы утечки информации образуются спонтанно, в силу специфических
обстоятельств, сложившихся на объекте защиты, искусственные каналы утечки
информации создаются преднамеренно с применением активных методов и
способов получения информации. К ним можно отнести незаконное подключение
к каналам, проводам и линиям связи, высокочастотное навязывание и облучение,
установка в технических средствах и помещениях микрофонов и телефонных
закладных устройств, а также несанкционированный доступ к информации,
обрабатываемой в автоматизированных системах и т.д.
Защита информации от утечки по акустическому каналу это комплекс
мероприятий,
исключающих
или
уменьшающих
возможность
выхода
конфиденциальной информации за пределы контролируемой зоны за счет
акустических полей. Основными мероприятиями в этом виде защиты выступают
организационные и организационно-технические меры. Из организационных мер
– проведение архитектурно-планировочных, пространственных и режимных
мероприятий, а организационно-технические — пассивные (звукоизоляция,
звукопоглощение) и активные (звукоподавление) мероприятия. Возможно
проведение и технических мероприятий с помощью применения специальных
защищенных средств ведения конфиденциальных переговоров.
Архитектурно-планировочные
меры
предусматривают
выполнение
определенных требований при проектировании или реконструкции помещений с
целью исключения или ослабления неконтролируемого распространения звука.
Например – особое расположение помещений или оборудование их элементами
акустической
безопасности
(тамбуры,
ориентирование
окон
в
сторону
контролируемой зоны).
Режимные меры – строгий контроль пребывания в контролируемой зоне
сотрудников и посетителей.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
5
Организационно — технические меры – использование звукопоглощающих
средств. Пористые и мягкие материалы типа ваты, ворсистые ковры, пенобетон,
пористая сухая штукатурка являются хорошими звукоизолирующими и
звукопоглощающими материалами — в них очень много поверхностей раздела
между воздухом и твердым телом, что приводит к многократному отражению и
поглощению звуковых колебаний (звукопоглощение, отражение и пропускание
звука). Для определения эффективности защиты звукоизоляции используются
шумомеры.
Шумомер — это измерительный прибор, который преобразует колебания
звука в числовые показания. Измерения акустической защищенности реализуются
методом образцового источника звука (с заранее известным уровнем мощности на
определенной частоте). Имея образцовый источник звука и шумомер, можно
определить поглощающие возможности помещения. Величина акустического
давления образцового источника звука известна. Принятый с другой стороны
стены сигнал замерен по показаниям шумомера. Разница между показателями и
дает коэффициент поглощения. В тех случаях, когда пассивные меры не
обеспечивают необходимого уровня безопасности, используются активные
средства. К активным средствам относятся генераторы шума — технические
устройства, вырабатывающие шумоподобные сигналы. Эти сигналы подаются на
датчики акустического или вибрационного преобразования.
Акустические датчики предназначены для создания акустического шума в
помещениях или вне их, а вибрационные для маскирующего шума в
ограждающих конструкциях.
Вибрационные датчики приклеиваются к защищаемым конструкциям,
создавая в них звуковые колебания. Генераторы шума позволяют защищать
информацию от утечки через стены, потолки, полы, окна, двери, трубы,
вентиляционные коммуникации и другие конструкции с достаточно высокой
степенью надежности.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
6
Выделенными
(защищаемыми)
помещениями
называют
помещения
(служебные кабинеты, конференц-залы и т.п.), специально предназначенные для
проведения
различных
конфиденциальных
мероприятий
(совещаний,
обсуждений, переговоров и т.п.).
Защите подлежит как само помещение, так и технические средства, рас
положенные в этом помещении. Кроме того предусматриваются меры защиты от
различных ТСР, которые могут быть использованы злоумышленником для
несанкционированного получения или воздействия на защищаемую информацию.
Контролируемая зона (КЗ) — это пространство (территория, здание, часть
здания), в котором исключено неконтролируемое пребывание лиц, не имеющих
постоянного или разового допуска, и посторонних транспортных средств.
Границей КЗ могут являться: периметр охраняемой территории учреждения
(предприятия); ограждающие конструкции охраняемого здания или охраняемой
части здания, если оно размещено на неохраняемой территории. В отдельных
случаях на период обработки техническими средствами конфиденциальной
информации КЗ временно может устанавливаться большей, чем охраняемая
территория предприятия. При этом должны приниматься организационнорежимные и технические меры, исключающие или существенно затрудняющие
возможность ведения перехвата информации в этой зоне.
Конфиденциальная информация — это документированная информация,
доступ к которой ограничивается в соответствии с законодательством Российской
Федерации.
Локальная
вычислительная
сеть
—
это
вычислительная
сеть,
поддерживающая в пределах ограниченной территории один или несколько
высокоскоростных каналов передачи цифровой информации, предоставляемых
подключаемым устройствам для кратковременного монопольного использования.
Межсетевой экран (МЭ) — это локальное (однокомпонентное) или
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
7
функционально-распределенное
программное
(программно-аппаратное)
средство (комплекс), реализующее контроль за информацией, поступающей в АС
и/или выходящей из АС.
Несанкционированный доступ (несанкционированные действия) (НСД) доступ к информации или действия с информацией, нарушающие правила
разграничения доступа с использованием штатных средств, предоставляемых
средствами вычислительной техники или автоматизированными системами
Техника защиты информации — это средства защиты информации, в том
числе средства физической защиты информации, криптографические средства
защиты информации, средства контроля эффективности защиты информации,
средства и системы управления, предназначенные для обеспечения защиты
информации.
Средство защиты информации — это техническое, программное, программнотехническое средство, вещество и (или) материал, предназначенные или
используемые для защиты информации.
Средство контроля эффективности защиты информации — это средство
защиты информации, предназначенное или используемое для контроля
эффективности защиты информации.
Средство физической защиты информации — это средство защиты
информации, предназначенное или используемое для обеспечения физической
защиты объекта защиты информации.
Криптографическое средство защиты информации — это средство защиты
информации, реализующее алгоритмы криптографического преобразования информации.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
8
В настоящее время широкое распространение получили средства и методы
несанкционированного и негласного добывания информации. Естественные
каналы утечки информации образуются спонтанно, в силу специфических
обстоятельств, сложившихся на объекте защиты, искусственные каналы утечки
информации создаются преднамеренно с применением активных методов и
способов получения информации. К ним можно отнести незаконное подключение
к каналам, проводам и линиям связи, высокочастотное навязывание и облучение,
установка в технических средствах и помещениях микрофонов и телефонных
закладных устройств, а также несанкционированный доступ к информации,
обрабатываемой в автоматизированных системах и т.д.
Защита информации от утечки по акустическому каналу это комплекс
мероприятий,
исключающих
или
уменьшающих
возможность
выхода
конфиденциальной информации за пределы контролируемой зоны за счет
акустических полей. Основными мероприятиями в этом виде защиты выступают
организационные и организационно-технические меры.
Из организационных мер – проведение архитектурно-планировочных,
пространственных и режимных мероприятий, а организационно-технические —
пассивные (звукоизоляция, звукопоглощение) и активные (звукоподавление)
мероприятия. Возможно проведение и технических мероприятий с помощью
применения специальных защищенных средств ведения конфиденциальных
переговоров.
Архитектурно-планировочные
меры
предусматривают
выполнение
определенных требований при проектировании или реконструкции помещений с
целью исключения или ослабления неконтролируемого распространения звука.
Например – особое расположение помещений или оборудование их элементами
акустической
безопасности
(тамбуры,
ориентирование
окон
в
сторону
контролируемой зоны).
Режимные меры – строгий контроль пребывания в контролируемой зоне
сотрудников и посетителей.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
9
Организационно — технические меры – использование звукопоглощающих
средств. Пористые и мягкие материалы типа ваты, ворсистые ковры, пенобетон,
пористая сухая штукатурка являются хорошими звукоизолирующими и
звукопоглощающими материалами — в них очень много поверхностей раздела
между воздухом и твердым телом, что приводит к многократному отражению и
поглощению звуковых колебаний (звукопоглощение, отражение и пропускание
звука). Для определения эффективности защиты звукоизоляции используются
шумомеры.
Шумомер — это измерительный прибор, который преобразует колебания
звука в числовые показания. Измерения акустической защищенности реализуются
методом образцового источника звука (с заранее известным уровнем мощности на
определенной частоте). Имея образцовый источник звука и шумомер, можно
определить поглощающие возможности помещения. Величина акустического
давления образцового источника звука известна. Принятый с другой стороны
стены сигнал замерен по показаниям шумомера. Разница между показателями и
дает коэффициент поглощения. В тех случаях, когда пассивные меры не
обеспечивают необходимого уровня безопасности, используются активные
средства. К активным средствам относятся генераторы шума — технические
устройства, вырабатывающие шумоподобные сигналы. Эти сигналы подаются на
датчики акустического или вибрационного преобразования.
Акустические датчики предназначены для создания акустического шума в
помещениях или вне их, а вибрационные для маскирующего шума в
ограждающих конструкциях.
Вибрационные датчики приклеиваются к защищаемым конструкциям,
создавая в них звуковые колебания. Генераторы шума позволяют защищать
информацию от утечки через стены, потолки, полы, окна, двери, трубы,
вентиляционные коммуникации и другие конструкции с достаточно высокой
степенью надежности.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
10
Выделенными
(защищаемыми)
помещениями
называют
помещения
(служебные кабинеты, конференц-залы и т.п.), специально предназначенные для
проведения
различных
конфиденциальных
мероприятий
(совещаний,
обсуждений, переговоров и т.п.).
Защите подлежит как само помещение, так и технические средства, рас
положенные в этом помещении. Кроме того предусматриваются меры защиты от
различных ТСР, которые могут быть использованы злоумышленником для
несанкционированного получения или воздействия на защищаемую информацию.
Контролируемая зона (КЗ) — это пространство (территория, здание, часть
здания), в котором исключено неконтролируемое пребывание лиц, не имеющих
постоянного или разового допуска, и посторонних транспортных средств.
Границей КЗ могут являться: периметр охраняемой территории учреждения
(предприятия); ограждающие конструкции охраняемого здания или охраняемой
части здания, если оно размещено на неохраняемой территории. В отдельных
случаях на период обработки техническими средствами конфиденциальной
информации КЗ временно может устанавливаться большей, чем охраняемая
территория предприятия. При этом должны приниматься организационнорежимные и технические меры, исключающие или существенно затрудняющие
возможность ведения перехвата информации в этой зоне.
Конфиденциальная информация — это документированная информация,
доступ к которой ограничивается в соответствии с законодательством Российской
Федерации.
Локальная
вычислительная
сеть
—
это
вычислительная
сеть,
поддерживающая в пределах ограниченной территории один или несколько
высокоскоростных каналов передачи цифровой информации, предоставляемых
подключаемым устройствам для кратковременного монопольного использования.
Межсетевой экран (МЭ) — это локальное (однокомпонентное) или
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
11
функционально-распределенное
программное
(программно-аппаратное)
средство (комплекс), реализующее контроль за информацией, поступающей в АС
и/или выходящей из АС.
Несанкционированный доступ (несанкционированные действия) (НСД) доступ к информации или действия с информацией, нарушающие правила
разграничения доступа с использованием штатных средств, предоставляемых
средствами вычислительной техники или автоматизированными системами
Техника защиты информации — это средства защиты информации, в том
числе средства физической защиты информации, криптографические средства
защиты информации, средства контроля эффективности защиты информации,
средства и системы управления, предназначенные для обеспечения защиты
информации.
Средство защиты информации — это техническое, программное, программнотехническое средство, вещество и (или) материал, предназначенные или
используемые для защиты информации.
Средство контроля эффективности защиты информации — это средство
защиты информации, предназначенное или используемое для контроля
эффективности защиты информации.
Средство физической защиты информации — это средство защиты
информации, предназначенное или используемое для обеспечения физической
защиты объекта защиты информации.
Криптографическое средство защиты информации — это средство защиты
информации, реализующее алгоритмы криптографического преобразования
информации.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
12
2. Анализ возможных подходов и методов решения задачи
В прямых акустических (воздушных) технических каналах утечки информации средой распространения акустических сигналов является воздух. В качестве
датчиков средств разведки используются высокочувствительные микрофоны,
преобразующие акустический сигнал в электрический.
В аппаратуре акустической разведки используются микрофоны различных типов с чувствительностью 30 - 60 мВ/Па, обеспечивающие регистрацию речи средней громкости на удалении до 7 -10 м от её источника. При этом частотный диапазон составляет в основном от 50 - 100 Гц до 5 - 20 кГц.
Перехват акустической (речевой) информации из выделенных помещений по
данному каналу может осуществляться:
 с использованием портативных устройств звукозаписи (диктофонов),
скрытно установленных в выделенном помещении;
 с использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа (преобразователями акустических сигналов, распространяющихся в воздушной среде), скрытно
установленных в выделенном помещении, с передачей информации по радиоканалу, оптическому каналу, электросети 220 В, телефонной линии, соединительным линиям ВТСС и специально проложенным кабелям;
 с использованием направленных микрофонов, размещённых в близлежащих
строениях и транспортных средствах, находящихся за границей контролируемой зоны;
 без применения технических средств (из-за недостаточной звукоизоляции
ограждающих конструкций выделенных помещений и их инженерно-технических систем) посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных помещениях (непреднамеренное прослушивание).
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
13
Если посторонние лица не имеют постоянного доступа в выделенное помещение, но имеется возможность его регулярного кратковременного посещения под
различными предлогами (например, для проверки системы освещения, кондиционирования или уборки помещения), то для перехвата речевой информации могут
использоваться портативные устройства звукозаписи (в основном цифровые диктофоны), которые скрытно устанавливаются в интерьерах помещений, как правило, непосредственно перед проведением закрытого мероприятия. После окончания мероприятия диктофон из помещения изымается. Такие устройства также
могут камуфлироваться под предметы повседневного обихода, например, книги,
письменные приборы, пачки сигарет и т.д.
Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных
разговоров. Такого недостатка лишены электронные устройства перехвата информации (закладные устройства).
Под закладными устройствами обычно понимают портативные устройства
съёма информации, скрытно внедряемые (закладываемые) в выделенные помещения, в том числе в ограждающие конструкции, оборудование, предметы интерьера, а также в технические средства и системы обработки информации, вспомогательные технические средства и системы.
В том случае, если имеется постоянный неконтролируемый доступ в выделенное помещение, в нём заранее могут быть установлены миниатюрные микрофоны,
соединительные линии которых выводятся в специальные помещения, где устанавливается регистрирующая или передающая аппаратура. Причём длина соединительного кабеля может достигать 10 км. Такие системы перехвата акустической
информации часто называют проводными микрофонными системами.
Прежде чем приступить к мероприятиям по усилению акустической защищенности помещения, которое планируется использовать в качестве выделенного, це-
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
14
лесообразно определить насколько рассматриваемое помещение (или группа помещений) соответствует требованиям к подобным помещениям по акустической
защищенности.
При проведении анализа необходимо обратить внимание на:
 расположение помещения в общем плане помещений фирмы, организации
(возможность создания зоны охраны помещения, ее размеров, обеспечения
надежного доступа в помещение и зону охраны, достаточность возможной
зоны охраны для гарантированной защиты акустической конфиденциальной информации и т.п.;
 ограждающие конструкции (стены, пол, потолки)-используемый материал,размеры плит,наличие пустот и т.п.;
 окна (используемые стекла, конструкции рам, наличие уплотняющего притвора открывающихся частей окон по всему периметру примыкания);
 двери (тип двери, наличие зазоров и щелей в притворах дверей, наличие
тамбура, обшивка тамбура);
 воздуховоды и технологические проемы, обеспечивающие акустическую
доступность к помещению;
 наличие трубопроводов (батареи отопления, подачи воды, газа и т.п.).
Однако приближенные значения защищенности выделенного помещения и его
отдельных фрагментов могут быть получены аналитически с помощью соответствующих данных из таблиц (глава 3). Эти данные позволяют определить акустическую защищенность отдельных элементов помещения - несущих конструкций,
окон, дверей, воздухопроводов и определить общую акустическую защищенность
помещения (по минимальному значению защищенности помещения, например,
по слабо укрепленной некапитальной стене, дверям или окнам).
Анализ помещения, рассматриваемого в качестве выделенного, позволяет определить возможные источники и каналы утечки информативного сигнала (акустический,виброакустический, акустопреобразовательный, электромагнитный и т.п.) и
определить необходимые меры защиты.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
15
Выделенные помещения указываются на плане здания, определяется возможная охранная зона этого помещения, соседние помещения, распо ложенные как на
этом этаже, так и расположенные этажами выше и ниже. Рассматривается схема
трубопроводов водяного отопления, подачи воды и газа, воздуховодов вентиляции, кабелей электропроводки, телефонной и локальной вычислительных сетей,
заземления, вторичной часофикации, радиотрансляции, наличия систем диспетчерской и директорской связи, кондиционирования, систем охранной сигнализации и т.п.
При проведении анализа:
 определяются источники конфиденциальной акустической информации;
 места (место) расположения источников конфиденциальной информации,
их расположение в охраняемой зоне объекта, расстояние от источников до
границ охраняемой зоны;
 определяются возможные каналы утечки информации, пути распространения конфиденциальной информации от ее источников (акустический, воздушный - через стены, пол, потолок, окна и т.п.; акустический структурный
- по трубам отопления; акустопреобра-зовательный - через телефон, вторичные часы, с использованием закладных устройств и т.п.);
 существующие конструктивные элементы помещения, позволяющие
уменьшить величину опасного конфиденциального сигнала на пути его возможной утечки (канала утечки информации) - несущие конструкции помещения (стены, пол, потолок), двери, окна, вентиляционные отверстия, трубы
отопления и т.п.
При неравномерном расположении охранной зоны относительно контуров
объекта защиты требования по акустической защищенности могут быть различными, но в итоге должна быть обеспечена одинаковая степень защищенности.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
16
3.
Разработка
структурной
(функциональной)
схемы
защиты
информации
Защите подлежит как само помещение, так и технические средства, рас положенные в этом помещении. Кроме того предусматриваются меры защиты от различных ТСР, которые могут быть использованы злоумышленником для несанкционированного получения или воздействия на защищаемую информацию.
Мероприятия по акустической защите объекта содержат несколько этапов:
 определение необходимой степени защищенности (категорирова-ние) выделенного помещения (задается величина\¥ или величина акустического
затухания несущих конструкций защищаемого помещения), а также требований по защите расположенной в помещении различной аппаратуры;
 определение необходимых защитных мероприятий для противодействия
возможному применению злоумышленником различных ТСР;
 определение степени соответствия выделенных помещений объекта предъявляемым требованиям (аналитическим, расчетным) измерительными способами;
 проведение дополнительных защитных мероприятий по результатам определения степени соответствия (если необходимо);
 проведение контроля защищенности выделенных помещений в процессе
эксплуатации.
Защитные мероприятия по блокированию акустических каналов утечки информации включают:
 организационно-технические мероприятия;
 технические мероприятия (скрытие (активные, пассивные и комбинированные способы защиты) и техническая дезинформация).
При выборе помещения, предполагаемого к использованию в качестве защищаемого, предпочтение оказывается помещению, расположенному в зоне мини-
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
17
мальной доступности за счет его оптимальной архитектурной планировки и расположения, а также максимального соответствия предъявляемым требованиям
по акустической защищенности.
Организационно-технические мероприятия направлены, как правило, на
оперативное решение вопросов защиты простейшими техническими средствами
и организационными мерами ограничительного характера, регламентирующими
порядок использования выделенных помещений на период проведения конфиденциальных мероприятий.
Использование подобных мероприятий непосредственно для защиты несущих конструкций помещения затруднено необходимостью использования для
пассивной защиты строительных работ.Однако при необходимости оперативного решения вопроса повышения акустической защиты возможно использование экранов,кожухов,кабин .
Организационно-технические способы защиты акустической инфор мации
основаны на установке временных, территориальных и режимных ограничений в
работе сотрудников, принимающих участие в конфиденциальных переговорах и
обсуждениях закрытых тем, ограничениях в работе технических средств, расположенных в выделенном помещении.
На этом этапе определяется необходимый уровень защиты информации в выделенном помещении, границы контролируемой зоны (зон), определяется режим
работы технических средств, расположенных в выделенном помещении, и режим работы при проведении конфиденциальных мероприятий.
Определение контролируемой зоны - территории учреждения, на которой исключено пребывание лиц, не имеющих допуска, а также выполняются мероприятия по недопущению установки в этой зоне ТСР. Контролируемая зона может
быть постоянной или временной - зоной, устанавливаемой для проведения конфиденциальных мероприятий разового характера.
Контролируемая зона может ограничиваться:
 периметром охраняемой территории предприятия;
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
18
 частью здания (кабинеты,залы заседания,переговорные помещения и т.п.),
где проводятся конфиденциальные мероприятия.
Определение степени акустической защищенности выделенного помещения
и соответствия его требованиям.
Выделить из находящихся в эксплуатации технических средств основные
технические средства и системы, предназначенные для обработки конфиденциальной информации (ОТСС), а также находящиеся на объекте вспомогательные
технические средства, не предназначенные для передачи и обработки конфиденциальной информации (ВТСС).
Определить наличие технических средств, применение которых не обусловлено служебной необходимостью, в т.ч. ВТСС, и уменьшить их до минимума.
Выяснить наличие воздушных, наземных, подземных и др. кабелей, цепей,
проводов, уходящих за контролируемую зону.
Организационно-технические мероприятия по защите касаются также технических систем жизнеобеспечения выделенного помещения и заключается в:
 отключении цепей, через которые может произойти утечка акустической
информации защищаемого помещения, и установке простей ших схем и
устройств защиты, например, отключение звонковой цепи телефона, установка тумблера отключения систем связи и т.п.;
 изъятии или отключении на период проведения конфиденциальных мероприятий технических устройств, применение которых может привести к
образованию каналов утечки информации;
 демонтаже оборудования отдельных систем (заземление, охранная сигнализация) в случае явного несоответствия предъявленным к ним требованиям.
Технические способы защиты должны обеспечить гарантированную акустическую защиту в соответствии с требованиями, предъявленными к выделенному
помещению и расположенным в нем техническим средствам.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
19
Могут быть использованы пассивные, активные и комбинированные способы
и средства защиты.
Использование пассивных способов защиты направлено на уменьшение величины информативного акустического сигнала в местах возможного расположения акустических ТСР. При защите помещения используются средства звукоизоляции (ограждения, экраны, кожухи, кабины и т.п.), а также глушители , или
для уменьшения информативного электромагнитного сигнала - средства экранирования или фильтрации .С применением этих способов и средств уровень информативного сигнала в точке расположения ТСР доводится до уровня, гарантирующего невозможность перехвата информативного сигнала соответствующими
техническими средствами разведки
Активные способы защиты позволяют увеличить шумы на частоте приема
информативного сигнала до значения, обеспечивающего гарантированное разрушение канала утечки информации.
Применительно к выделенному помещению возможно использование технических средств защиты, как по воздушному, так и структурному каналам утечки
информации.
Наряду с использованием технических средств защиты акустических каналов
утечки информации необходимо предусмотреть средства защиты информации от
несанкционированного воздействия и использования злоумышленником различных ТСР.
Прежде чем приступить к мероприятиям по усилению акустической защищенности помещения, которое планируется использовать в качестве выделенного, целесообразно определить насколько рассматриваемое помещение (или
группа помещений) соответствует требованиям к подобным помещениям по акустической защищенности.
Следует рассмотреть возможность выполнения требуемого уровня защиты
как организационно-техническими мерами, так и техническими способами и
средствами защиты.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
20
При проведении анализа необходимо обратить внимание на:
 расположение помещения в общем плане помещений фирмы, организации
(возможность создания зоны охраны помещения, ее размеров, обеспечения
надежного доступа в помещение и зону охраны, достаточность возможной
зоны охраны для гарантированной защиты акустической конфиденциальной информации и т.п.;
 ограждающие конструкции (стены, пол, потолки)-используемый материал,размеры плит,наличие пустот и т.п.;
 окна (используемые стекла, конструкции рам, наличие уплотняющего притвора открывающихся частей окон по всему периметру примыкания);
 двери (тип двери, наличие зазоров и щелей в притворах дверей, наличие
тамбура, обшивка тамбура);
 воздуховоды и технологические проемы, обеспечивающие акустическую
доступность к помещению;
 наличие трубопроводов (батареи отопления, подачи воды, газа и т.п.).
Наиболее объективные данные об акустической защищенности помещения
могут быть получены путем специальных измерений (глава 5).
Однако приближенные значения защищенности выделенного помещения и
его отдельных фрагментов могут быть получены аналитически с помощью соответствующих данных из таблиц (глава 3). Эти данные позволяют определить
акустическую защищенность отдельных элементов помещения - несущих конструкций, окон, дверей, воздухопроводов и определить общую акустическую защищенность помещения (по минимальному значению защищенности помещения, например, по слабо укрепленной некапитальной стене, дверям или окнам).
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
21
4.
Практическое применение
Помещения, в которых предполагается ведение конфиденциальных переговоров, должны выбираться с учетом их звукоизоляции, а также возможностей противника по перехвату речевой информации по акустовибрационному и акустооптическому каналам. В качестве выделенных целесообразно выбирать помещения, которые не имеют общих ограждающих конструкций с помещениями, принадлежащими другим организациям, или с помещениями, в которые имеется неконтролируемый доступ посторонних лиц. По возможности окна выделенных
помещений не должны выходить на места стоянки автомашин, а также близлежащие здания, из которых возможно ведение разведки с использованием лазерных акустических систем.
В случае если границей контролируемой зоны являются ограждающие конструкции (стены, пол, потолок) выделенного помещения, на период проведения
конфиденциальных мероприятий может устанавливаться временная контролируемая зона, исключающая или существенно затрудняющая возможность перехвата речевой информации.
В выделенных помещениях должны использоваться только сертифицированные технические средства и системы, т.е. прошедшие специальные технические
проверки на возможное наличие внедренных закладных устройств, специальные
исследования на наличие акустоэлектрических каналов утечки информации и
имеющие сертификаты соответствия требованиям по безопасности информации
в соответствии с нормативными документами ФСТЭК России.
Все незадействованные для обеспечения конфиденциальных переговоров
вспомогательные технические средства, а также посторонние кабели и провода,
проходящие через выделенное помещение, должны быть демонтированы.
Несертифицированные технические средства, установленные в выделенных
помещениях, при ведении конфиденциальных переговоров должны отключаться
от соединительных линий и источников электропитания.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
22
Выделенные помещения во внеслужебное время должны закрываться, опечатываться и сдаваться под охрану. В служебное время доступ сотрудников в эти
помещения должен быть ограничен (по спискам) и контролироваться (учет посещения). При необходимости данные помещения могут быть оборудованы системами контроля и управления доступом.
Все работы по защите ВП (на этапах проектирования, строительства или реконструкции, монтажу оборудования и аппаратуры защиты информации, аттестации ВП) осуществляют организации, имеющие лицензию на деятельность в
области защиты информации.
При вводе ВП в эксплуатацию, а затем периодически должна проводиться
его аттестация по требованиям безопасности информации в соответствии с нормативными документами ФСТЭК России. Периодически также должно проводиться его специальное обследование.
В большинстве случаев только организационными мероприятиями не удается
обеспечить требуемую эффективность защиты информации и необходимо проведение технических мероприятий по защите информации. Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение
специальных технических средств, а также реализацию технических решений.
Технические мероприятия направлены на закрытие каналов утечки информации
путем уменьшения отношения сигнал/шум в местах возможного размещения
портативных средств акустической разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством
разведки.
Генератор шума ГРОМ-ЗИ-4 предназначен для защиты помещений от утечки
информации и предотвращения съема информации с персональных компьютеров
и локальных вычислительных сетей на базе ПК. Шумогенератор универсальный
диапазона 20 -- 1000 МГц. Режимы работы: «Радиоканал », «Телефонная линия»,
«Электросеть».
Основные функциональные возможности прибора:
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
23
 Генерация помех по эфиру, телефонной линии и электросети для блокировки несанкционированно установленных устройств, передающих информацию;
 Маскировка побочных электромагнитных излучений ПК и ЛВС;
 Отсутствие необходимости подстройки под конкретные условия применения
Генератор шума "Гром-ЗИ-4".
Технические данные и характеристики генератора:
 Напряженность поля помех, генерируемых по эфиру относительно
1мкВ/м;
 Напряжение сигнала, генерируемого по электросети относительно 1 мкВ в
диапазоне частот 0.1-1 МГц - не менее 60 дБ;
 Сигнал, генерируемый по телефонной линии - импульсы частотой 20 кГц
амплитудой 10В;
 Питание от электросети 220В 50Гц.
Генератор Гром 3И-4 входит в состав системы Гром 3И-4 совместно с дисконусной антенной Si-5002.1.
Параметры дисконусной антенны Si-5002.1:
 Диапазон рабочих частот: 1 - 2000 Мгц;
 Вертикальная поляризация;
 Диаграмма направленности – квазикруговая;
 Габариты: 360х950 мм.
Антенна может использоваться в качестве приемной антенны в составе комплексов радиоконтроля и при исследовании напряженности шумовых и импульсных электрических полей радиосигналов с измерительными приемниками и анализаторами спектра.
Аппаратура защиты телефонных линий «Молния».
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
24
«Молния» — это средство защиты от несанкционированного прослушивания
переговоров как по телефону, так и в помещении с помощью устройств, работающих в проводных линиях или линиях электросети.
Принцип действия прибора основан на электрическом пробое радиоэлементов. При нажатии на кнопку «Пуск» в линию подается мощный короткий высоковольтный импульс, способный полностью разрушить или нарушить функциональную деятельность средств съема информации.
Устройства защиты от утечки по акустическим каналам «Троян».
Троян Акустический блокиратор всех устройств съёма информации. В условиях появления всё более совершенных устройств съёма и записи речевой информации, использование которых сложно зафиксировать поисковой техникой (
лазерные устройства съёма, стетоскопы, направленные микрофоны, микромощные радиомикрофоны с вынесенным микрофоном, проводные микрофоны, современные цифровые диктофоны, радиозакладки, передающие акустическую информацию по электросети и иным линиям связи и сигнализации на низких частотах и т. д. ), акустический маскиратор зачастую остаётся единственным средством, обеспечивающим гарантированное закрытие всех каналов утечки речевой
информации.
Принцип работы:
В зоне разговора располагается прибор с выносными микрофонами ( микрофоны должны находиться на расстоянии не менее 40-50 см. от прибора во избежание акустической обратной связи ). Во время разговора речевой сигнал поступает от микрофонов на схему электронной обработки, которая устраняет явление
акустической обратной связи ( микрофон - динамик ) и превращает речь в сигнал, который содержит основные спектральные составляющие исходного речевого сигнала.
Прибор имеет схему акустопуска с регулируемым порогом включения. Система акустопуска ( VAS ) снижает длительность воздействия речевой помехи на
слух, что способствует снижению эффекта утомления от воздействия прибора.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
25
Кроме того, увеличивается время работы прибора от аккумуляторной батареи.
Речеподобная помеха прибора звучит синхронно с маскируемой речью и её
громкость зависит от громкости разговора.
Малые габариты и универсальное питание позволяют использовать изделие в
офисе, автомобиле и в любом другом неподготовленном месте.
В офисе к прибору можно подключить компьютерные активные колонки для
зашумления большой площади, если это необходимо.
Подавитель "Канонир-К" микрофонных прослушивающих устройств.
Изделие «КАНОНИР-К» предназначено для защиты места переговоров от
средств съёма акустической информации. В бесшумном режиме блокируются радио микрофоны, проводные микрофоны и большинство цифровых диктофонов, в
том числе и диктофонов в мобильных телефонах (смартфонах). Изделие в бесшумном режиме блокирует акустические каналы мобильных телефонов, которые
располагают около устройства со стороны излучателей. Блокировка микрофонов
мобильных телефонов не зависит от стандарта их работы: (GSM, 3G, 4G, CDMA
и т.д.) и не влияет на приём входящих звонков.
При блокировании разнообразных средств съёма и записи речевой информации в изделии используется как речеподобная, так и бесшумная ультразвуковая
помеха. В режиме речеподобной помехи блокируются все имеющиеся средства
съёма и записи акустической информации.
Основными средствами обеспечения защиты акустической информации при
проведении совещания является установка различных генераторов шума, блокирование в помещении закладных устройств, звукоизоляция. В качестве основных
технических средств защиты информации была предложена установка двойных
дверей, заделка имеющихся в окнах щелей звукопоглощающим материалом,
установка в помещении технических средств защиты информации.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
26
ЗАКЛЮЧЕНИЕ
По завершению проведенной работы можно сделать следующие выводы.
Речевая информация в защищаемом помещении представляет наибольшую
ценность, поэтому необходимо уделять ее защите пристальное внимание. В
качестве основных угроз безопасности информации во время проведения
совещании выступают: подслушивание и несанкционированная запись речевой
информации с помощью закладных устройств, систем лазерного подслушивания,
диктофонов, перехват электромагнитных излучений, возникающих при работе
звукозаписывающих устройств и электроприборов. Для предотвращения утечки
информации был предложен комплекс организационных и технических мер. В
качестве основных организационных мер рекомендуется проверка помещения
перед проведением совещания, с целью оценки состояния обеспечения
безопасности информации, управление допуском участников совещания в
помещение, организация наблюдения за входом в выделенное помещение и
окружающей
обстановкой.
Основными
средствами
обеспечения
защиты
акустической информации при проведении совещания является установка
различных генераторов шума, блокирование в помещении закладных устройств,
звукоизоляция.
В рамках данного курсового проекта было проведено моделирование
объекта защиты и угроз безопасности информации. Построена структурная и
пространственная модель объекта защиты, классифицированы и выявлены
наиболее опасные и реальные пути организации несанкционированной утечки
акустической информации по техническим каналам, проведена стоимостная
оценка защиты информации объекта.
В данной курсовом проекте рассмотрена комплексная система защиты
акустической информации на объекте - кабинете для ведения конфиденциальных
переговоров. Изложены основные сведения, которые требуются для организации
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
27
такой защиты. Среди них и теоретическая база, и практические решения
информационной безопасности такие как:
- выявление каналов утечки информации и их защита;
- способов несанкционированного доступа и их предотвращение;
- модели угроз и приемы их реализации.
Также в ходе работы над проектом было доказано, что способы защиты
акустической информации должны представлять собой целостный комплекс
защитных мероприятий.
Таким образом, в результате выполнения курсового проекта были
достигнуты следующие результаты:
-
проведён инженерный анализ и проверка заданного объекта;
-
выявлены все возможные каналы утечки речевой информации;
-
на основе инженерного анализа, результатов проверки и оперативной
информации разработана частная «модель нарушителя»;
сформулированы требования к системе защиты речевой информации для
-
заданного помещения;
проведён анализ средств и методов защиты речевой информации и
-
выбрано необходимое оборудования;
разработан вариант схемы размещения технических средств защиты
-
речевой информации в заданном помещении;
определена стоимость необходимой и вспомогательной аппаратуры.
-
В целом, работа над курсовым проектом позволила систематизировать и
структурировать ранее полученные знания в области защиты информации и
полностью убедила и доказала необходимость комплексного подхода при
реализации систем безопасности и систем защиты информации в частности.
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
28
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ
2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ
3. Закон Российской Федерации от 21 июля 1993 г. N 5485-1
4. ФСТЭК : [сайт] – Москва, 2011 – –URL: https://fstec.ru/tekhnicheskayazashchita-informatsii/dokumenty/107-zakony (Дата обращения 21.03.2021).
5. Bmstu
[сайт]
:
–
Москва,
–.
2001
–
URL:
https://www.delphiplus.org/zashchita-informatsii-tekhnicheskimisredstvami/vibroakusticheskii-kanal.html (Дата обращения 21.03.2021).
6. Википедия
[сайт]
:
–
Москва,
–
2001
–URL:
https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B5%D1%82%D0%BE%D
1%81%D0%BA%D0%BE%D0%BF(Дата обращения 21.03.2021).
7. Аист тулс : [сайт] – Москва, 2001 – – URL: https://www.aisttools.ru/catalog/stetoskopy_avtomobilnye/(Дата обращения 21.03.2021).
8. Megaobuchalka
:
[сайт]
–
Москва,
–
–URL:
–
–URL:
2015
https://megaobuchalka.ru/9/27209.html (Дата обращения 21.03.2021).
9. Консультант
:
[сайт]
–
Москва,
1997
http://www.consultant.ru/document/cons_doc_LAW_61798/0e9ec16b786dcbdaaa7
f44abfc4a15e601d5be22/(Дата обращения 21.03.2021).
10. Searchinform
:
[сайт]
–
Москва,
–
2001
–URL:
https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/ (Дата обращения
21.03.2021).
11. Интуит
[сайт]
:
–
Москва,
https://intuit.ru/studies/courses/3649/891/lecture/32330
2003
–
(Дата
–URL:
обращения
21.03.2021).
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
29
ПРИЛОЖЕНИЕ А
Схема защищаемого объекта со сторонними проводниками
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
30
ПРИЛОЖЕНИЕ Б
Схема защищаемого объекта с контролируемой зоной
КП.Зи3-18.12.МДК.03.01.ПЗ
Изм.
Лист
№ докум.
Подпись
Дата
Лист
31
Download