Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012), страница 77
Описание файла
PDF-файл из архива "Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012)", который расположен в категории "". Всё это находится в предмете "технические средства защиты информации (тсзи)" из 7 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "технические средства защиты информации (тсзи)" в общих файлах.
Просмотр PDF-файла онлайн
Текст 77 страницы из PDF
При выполнении условия q ≤ δ считается, что перехват ПЭМИВТСС на частотах работы высокочастотного генератора средствами разведкиневозможен.В случае если это неравенство не выполняется, то необходимо опреде-лить реальный коэффициент затухания сигнала Vr∗ при его распространенииот места проведения измерения до места возможного нахождения средствтехнической разведки на расстоянии r. Для этого необходимо [52]:• вблизи ВТСС установить вспомогательный излучатель, состоящий изгенератора синусоидального сигнала и излучающей электрической антенны,которую необходимо поместить вместо ВТСС;• настроить генератор на частоту генерации ВТСС;• установить измерительную антенну приемника на расстоянии d = 1 м отизлучающей антенны вспомогательного излучателя, приемник настроить начастоту генератора, причем полосы пропускания генератора и приемникадолжны быть приблизительно равны;• измерить уровень напряженности электрического поля от вспомогательного излучателя;• установить измерительную антенну в месте предполагаемого размещения средств разведки и измерить расстояние r;393• измерить уровень напряженности электрического поля Eгr в этой точкеот вспомогательного излучателя;• при выключенном генераторе измерить уровень помех Eпr ;• определить реальное затухание как Vr∗ = Eг Eгr ;• провести расчет отношения сигнал/шум на входе измерительного приемника по формуле q∗E = (qEVr ) Vr .Далее по рассмотренной ранее методике определяются условия возможности или невозможности перехвата ПЭМИ ВТСС на частотах работы высокочастотного генератора.7.6.
Порядок проведения контроля защищенности выделенныхпомещений от утечки акустической речевой информации7.6.1. Общие положенияТехнический контроль акустической защищенности выделенного помещения проводится в целях документального подтверждения реальной возможности утечки (или ее отсутствия) акустической информации из проверяемого помещения в рабочем режиме.Технический контроль проводится относительно мест возможного размещения аппаратуры разведки:• носимой – на границе контролируемой зоны;• возимой – в местах возможного нахождения аппаратуры разведки (стоянки автомобилей, соседние здания или сооружения).Контроль защищенности от случайного (непреднамеренного) прослушивания проводится относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации.При оценке мероприятий по информационной защите помещений учитываются следующие возможные технические каналы утечки или нарушенияцелостности информации [51]:• акустическое излучение речевого сигнала по воздушной среде;• электрические сигналы, возникающие в результате преобразования акустических сигналов в электрические устройствами, обладающими микрофонным эффектом, и распространяющиеся по проводным линиям, выходящим запределы контролируемой зоны;• вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред ограждающих конструкций выделенных помещений;• электромагнитные излучения случайных источников (паразитных генераторов), модулированные звуковым сигналом.394Для указанных технических каналов утечки информации существуютразличные виды сред распространения сигналов, таких как:• проводные сети: электрические силовые, низковольтные (телефонные,охранные, пожарные, радиотрансляция, часофикация), сети ЭВМ (витая пара,коаксиал, волоконно-оптические), кабели спецсвязи;• инженерные коммуникации: отопление, водопровод, канализация, коробаи трубы кабельных коммуникаций, специальные проемы и отверстия в стенахи перекрытиях, воздуховоды приточные и вытяжные;• элементы конструкции зданий: стены капитальные, перегородки, окна(рамы, стекла), двери и перегородки, потолки;• воздушная среда, по которой распространяются электромагнитные излучения технических средств (модуляция случайных генераторов, акустоэлектрические преобразования, побочные электромагнитные излучения, переизлучения под воздействием внешних источников).При проведении контроля проверяются следующие исходные данные идокументация:• техническое задание на объект информатизации;• технический паспорт на объект информатизации;• приемосдаточная документация на объект информатизации;• акты категорирования выделенных помещений и технических средств исистем;• состав технических средств, расположенных в выделенном помещении;• планы размещения основных и вспомогательных технических средстви систем;• состав и схемы размещения средств защиты информации;• план контролируемой зоны предприятия (учреждения);• схемы прокладки линий передачи данных;• схемы и характеристики систем электропитания и заземления объектаинформатизации;• инструкции по эксплуатации средств защиты информации;• предписания на эксплуатацию технических средств и систем;• протоколы специальных исследований технических средств и систем;• акты или заключения о специальной проверке выделенных помещенийи технических средств;• сертификаты соответствия требованиям безопасности информации насредства и системы обработки и передачи информации, используемые средства защиты информации;• данные по уровню подготовки кадров, обеспечивающих защиту информации;• данные о техническом обеспечении средствами контроля эффективности защиты информации и их метрологической поверке;395• нормативная и методическая документация по защите информации иконтролю ее эффективности.Технический контроль проводится путем генерации в помещении специального тестового звукового сигнала заданного уровня, измерения его уровняза ограждающей конструкцией помещения в воздушной среде, строительныхконструкциях и токопроводящих коммуникациях.
По результатам измеренийпроводится расчет нормируемого показателя (словесной разборчивости речи)и сравнивается расчетное значение с допустимым значением.Инструментальный контроль акустической защищенности выделенныхпомещений предполагает:• измерение уровней:– акустического сигнала за пределами помещения;– виброакустического сигнала в строительных конструкциях и инженерных коммуникациях;– электрических сигналов в токопроводящих коммуникациях, имеющихвыход за пределы контролируемой зоны;• проверку наличия паразитной генерации;• измерение параметров применяемых средств защиты (системы активного акустического зашумления и т.д.);• расчет выполнения норм и оценка защищенности;• оформление протоколов по результатам проведенных проверок.7.6.2.
Подготовительный этап контроляПодготовительному этапу соответствует качественная оценка вибро- извукоизоляции помещения с целью выявления наиболее уязвимых мест с точки зрения утечки речевой информации. Оценка должна содержать анализ архитектурно-планировочных и конструктивных особенностей помещения,устройства его ограждающих конструкций (стен, перекрытий, дверей, окон) иинженерно-технических систем (систем водо- и теплоснабжения, вентиляции), неоднородностей в ограждающих конструкциях. Обследованию подлежат также конструктивные особенности элементов отделки.Далее определяется или уточняется степень конфиденциальности речевой информации и соответствие ее категории объекта защиты, а также соответствующее значение нормированного показателя противодействия речевойразведке, руководствуясь которым, необходимо проводить инструментальныйконтроль.Для уточнения условий речевой деятельности в контролируемом помещении проводится слуховой контроль звукоизоляции ограждающих конструкций путем прослушивания без инструментальных средств акустическихсигналов из контролируемого помещения.
В качестве таких сигналов реко396мендуется использовать естественную речь нормальной громкости, записанную на магнитофон.Оцениваются пространственные соотношения ограждающих конструкций помещения и элементов технических систем относительно границы контролируемой зоны и прилегающих к контролируемой зоне строительных объектов. Эти соотношения необходимы для использования в расчетах эффективности защиты.Определяются места возможного съема информации лазерными средствами и направленными микрофонами, а также точки контроля для определения характеристик этих каналов утечки информации.Для направленных микрофонов место съема информации находится непосредственно за ограждающей конструкцией помещения, видимое из-за границы контролируемой зоны.
Расстояние возможного съема информации определяется чувствительностью аппаратуры технической разведки и устанавливается согласно данным ее модели.Для средств лазерного съема информации контроль может производиться как прямым способом, так и косвенным. Для применения прямогоспособа контроля необходимо иметь специальный имитатор ИК-излучения.Косвенный способ предполагает получение оценки по результатам измерения виброзащищенности оконных стекол выделенного помещения, выходящих на разведопасные направления. Оценка проводится как для наружных,так и для внутренних стекол. Для внутренних стекол оценка не обязательна,если между наружными и внутренними стеклами находится светозащитныйматериал либо наружное стекло покрыто специальной светоотражающейпленкой.Расстояние возможного съема информации определяется по данным модели инженерно-технической разведки для направлений, близких к нормальным (±300) по отношению к поверхности стекла.
