А.В. Петраков - Основы практической защиты информации (1022811), страница 42
Текст из файла (страница 42)
Средства противодействия также подразделяются на активные и пассивные.' .·.1891Таблица 6.1. Характеристики пассивных средствКонтролируемоеПриемник информации Место установустройство(контролирующаякиаппаратура)Телефон, телефакс, Индуктивный или кон- Телефоннаямодем (телефоннаятактный датчиклиния от аппалиния в штатномрата до районрежиме работы)ной АТСТелефон (использо- Контактный датчикТелефоннаявание микрофонноголиния от аппаэффекта в режимерата до районопущенной трубки)ной АТСРадиотелефон, раПанорамный радиоПрием из эфирадиостанцияприемникСотовый телефонУстройство прослушивания сотовой сетиПрием из эфиПрием изэфираМонитор персонального компьютераШирокополосная (примерно 1... 15 Μ Гц)антенна с регистрирующим устройствомШирокополосный контактный датчикМагистраль компьютерной сетиИндуктивный или контактный датчикЛюбое место на кабелемагистралиΡМонитор персонального компьютера1раПитающаяэлектросетьII_'1несанкционироДальность действияРегистрирующаяаппаратура рядом с датчикомРегистрирующаяаппаратура рядом с датчикомВ пределах дальности действиярадиостанции,радиотелефонаВ пределах тойсоты, где находится абонент3...20 м в зависимости от качества экранировкимонитора0...
50 м в зависимости отразвязки по источнику питанияРегистрирующаяаппаратура рядом с датчикомПассивные средства несанкционированного доступа — этоустройства, производящие прием и обработку электромагнитных излучений от обычного электронного оборудования, находящегося в служебных помещениях (проводных, радио- и сотовых телефонов, телефаксов, телетайпов, персональных компьютеров и магистралей компьютерных сетей).А ктив н ы е с р е д с тв а н есан кц ион иров ан н ог о д оступ а устан а вливаются непосредственно в контролируемые устройства и.используютдля передачи полученной информации радиоканал.
В некоторых случаях может быть использована запись информации на извлекаемый носитель — магнитную ленту, диск или карту полупроводниковой памяти.Различные типы радиомикрофонов и передающих телевизионныхкамер хотя и не являются в строгом смысле средствами несанкционированного доступа, но методы защиты от них те же, что и от классическихактивных устройств. Тактико-технические характеристики и особенности применения основных пассивных средств несанкционированного доступа к информации приведены в табл.
6.1, активных — в табл. 6.2 [45].К пассивным средствам защиты относятся фильтры нижних частот,190ванного доступаСтоимость аппаратурыНизкаяВероятность применения/качествоперехватаВысокая/хорошееВероятностьобнаруженияМетоды защитыНе обнаруживаетсяРадиотехнических методов нет, возможноприменение шифраторови маскираторовУстановка отсекающихфильтров типа ФОЛ навводе линии в офисНизкая/хорошееСредняяВысокая/хорошееТо же, что и в первойстрокеВысокаяВысокая/хорошееНе обнаружи-То же, что и в первойВесьма высокаяНизкая/посред-ваетсястрокеНе обнаружи-Пассивная защита (экра-из-за сложнойобработки сигналаВесьма высокая из-за сложной обработкисигналаВысокаяственнаяваетсянировка помещения)Низкая/посредственнаяНе обнаруживаетсяУстановка сетевыхфильтровВысокая, если магистраль проходитпо неохраняемойтерриторииРадиотехническими методами не обнаруживаетсяРадиотехнических методов нет, шифровкаинформации, организационные мероприятияустанавливаемые в силовые и сигнальные вводы в помещения, и экранировка этих помещений.Фильтры в силовых цепях имеют одно или два П-образных звена всоответствии с электрической схемой, приведенной на рис.
6.1.Затухание сигнала в таких фильтрах на частотах 1 кГц и выше дляобеспечения хорошей защиты должно быть не ниже 60 дБ.Фильтры, устанавливаемые в телефонные линии, имеют дополнительные нелинейные элементы, обеспечивающие защиту от сигналовВход 220ВК теле- -т-фонному|-Выход аппарату_1_■ 220 ВРис. 6.1. Фильтр в электросе-К телефоннойРис. 6.2. Фильтр на вводе телефонной линии191Таблица6.2.Характеристикиактивныхсредствнесанкциониро-Контролируемая информацияКонтролирующая аппаратураАкустическая информацияРадиомикрофон с передачей по Телефонный аппа200...500телефонной сетират, телефонная розеткаРадиомикрофон с передачей по Любые устройства сДо силовогосети 220 Всетевым питанием,трансформарозетки, удлинители тораАвтономный радиомикрофонЛюбое место в поме50...200однократного действия (безщениидистанционного включенияВстроенный радиомикрофонКалькулятор, те200... 1000(в любые устройства с сетевым лефон, приемник,или батарейным питанием)телевизор, ПЭВММесто установкиДальностьдействия, мРадиомикрофон длительного действия с дистанционнымуправлением и аналоговой модуляцией сигналаТо же, но с цифровой передачей информации и дополнительным кодированиемСтроительные конструкции, элементыинтерьера200.
..1000То же200...1000То же, но с записью инфор-Видеоконтроль помещений200... 1000мации в память и сбросом внеобходимый момент времениМиниатюрная камера с переда- Различные электрочей изображения по сети 220 В устройстваТо же, но с передачей изобра-10...30Предметы интерьера50...200Монитор ПЭВМ50. ..200Передатчик с модуляцией информацией, проходящей пошинеМатеринская платаПЭВМ или сервера50...200Индуктивный или контактныйдатчик на кабеле магистрали+ передатчикКабель магистралиили сервер сети50.
..200жения по радиоканалуВидеоинфор-Передатчик с модуляцией ви-мация смонитораПЭВМИнформацияс внутреннейшины ПЭВМили сетевогосервераИнформацияс сетевоймагистралидеосигналом с монитораПримечание. Дальности действия радиопередатчиков даны дли стандартното помещения в кирпичном доме с толщиной стен 1,5 кирпича и неэкранирован-192ванного доступаСтоимость Вероятность при-Вероятность обна-аппарату-менения/качествоперехватаруженияМетоды защитырыНизкаяВысокая/хорошееВысокая при контроле активнымисредствамиТо жеАктивные и пассивные(фильтры ФОЛ)То жеСредняяАктивные и пассивные (сетевые фильтры)Активные и пассивные(экранировка помещения)" "Выше■· "Высокая/хорошеесреднейВысокаяСредняя (из-за сто-То жеСредняя при кон-Активные и пассивныетроле активнымисредствами(экранировка помещения)НизкаяТо жеимости и ограниченного спроса) /хорошееВесьмавысокаяВысокаяВысокая"ВесьмавысокаяНизкая (из-за факВесьма низкаятического отсутствияспроса) /хорошееНизкая (из-за факВысокаятического отсутствияспроса) /посредственное из-за помехСредняя/хорошееВысокая при контроле активнымисредствамиТо жеНизкая/хорошееСредняя/хорошееВысокая (для пе-Активные и пассивные (сетевые фильтры)Активные и пассивные(экранировка помещений)Активные и пассивные(экранировка помещений),оргмероприятия (контрольза обслуживанием ПЭВМ)То же„редатчика на кабеле) и средняя(для передатчика всервере)ными оконными проемами.193звуковых частот малой амплитуды(микрофонного эффекта телефонного аппарата с опущенной трубкой),и простейшую электрическую схему,показанную на рис.
6.2. Затуханиесигнала в телефонных фильтрах начастотах 100 кГц и выше должно'Сварка^Металлический быть не менее 60 дБ.или пайка\^коробФильтры низких частот на ввоСтенка основного экрана дах коммуникаций должны иметьвстроенную конструкцию, схема коРис. 6.3. Фильтр на вво 7 торой приведена на рис. 6.3.Экранировка помещения —однодекоммуникацийсиспользованиемпроходных из самых эффективных, но и дороконденсаторовгостоящихмероприятий по противодействию радиотехническойразведке [18, 45].Экранирующие свойства имеют и обычные помещения.
Степень ихзащиты зависит от материала и толщины, стен и перекрытий и наличия оконных проемов. В табл. 6.3 приведена степень экранирующегодействия разных типов помещений в зависимости от частоты радиосигнала. Следует отметить эффективность экранировки оконных проемовв железобетонных зданиях на частотах 100.. .500 МГц. Это объясняетсятем, что экран из арматуры железобетонных панелей и решетки, закрывающей оконные проемы, эффективно ослабляет радиоизлучение.Уменьшение экранировки на частотах 1 ГГц и выше является следствием того, что размер ячейки арматуры становится соизмеримым с 1/2длины волны (15 см).Существует мнение, что металлизированные стекла эффективноослабляют электромагнитные излучения.
Но это утверждение лишено оснований — металлизация алюминием толщиной 4 мкм ослабляетсигнал на частоте 1 ГГц на 5 дБ, а на частотах ниже — и того меньше. При этом стекло с такой металлизацией практически не пропускает видимый свет [45].Специальные экранированные помещения позволяют достичь ослабления сигнала до 80... 100 дБ. В табл. 6.4 приведены предельно достижимые значения затухания радиоволн для различных конструкцийэкранированных помещений.При экранировании помещений необходимо добиваться полногоконтакта защитной сетки на стыках, на вводах коммуникаций и в дверных проемах. Также тщательно должны закрываться вентиляционныеотверстия и вводы силовых и телефонных линий.В частности, вентиляционные отверстия для конструкции, приведенной в конце табл.
6.4, должны быть защищены минимум тремя мелкоячеистыми (5 мм) сетками, установленными через 15 см. Экранированные помещения позволяют полностью нейтрализовать любые типы устройств радиотехнической разведки. Однако высокая стоимость,Проходныеконденсаторы194Таблица 6.3. Экранирующие свойства помещений (зданий) с оконными проемами, составляющими 30 % площади стеныЭкранировка, > дБ,Относительнаяна частотах, ГГцТип зданиядальность0, 10 51действияОкна без решеток5..
.77. .9Деревянное, с толщиной9... 112...3стен 20 см15. .171Кирпичное, с толщиной13.. .1516.. .19стен 1,5 кирпича18. .19Железобетонное, с ячей20.. .2515.. .170,4...1,2кой арматуры 15x15 см и(в зависимотолщиной стен 160 ммсти от частотногодиапазона)Окна закрыты металлической решеткой ячейкой 5 см6.. .810. .12с .14Деревянное, с толщиной12..1,5...2стен 20 см20.
.22Кирпичное, с толщиной17.. .1922.. .250,5...0,8стен 1,5 кирпича23. .27Железобетонное, с ячей28.. .3220.. .250,3...0,8кой арматуры 15x15 см и(в зависимотолщиной стен 160 ммсти от частотногодиапазона)Примечание. За единицу принята дальность действия радиосредств, указанных в табл. 6.2., чТаблица 6.4- Эффективность экранированияТип конструкции для экранированного помещенияОдиночный экран из сетки с одиночной дверью, оборудованной зажимными устройствами Двойной экран изсетки с двойной дверью-тамбуром и зажимнымиустройствами Сплошной стальной сварной экран сдвойной дверью-тамбуром и зажимными устройствамиЗатухание радиосигнала, дБ40 80100Примечание.
Экранирующая сетка должна иметь ячейку размерами менее0,05Лмян (минимальной длины волны), где АМИн = 15 см для верхней частоты 2 ГГц.снижение комфортности и другие неудобства для персонала (использование двойных дверей с тамбуром и взаимной блокировкой, чтобыпри входе одна дверь была обязательно закрыта) делают применениетаких сооружений оправданным только при необходимости защищатьособо важную информацию.В остальных случаях более целесообразно использовать комплексыактивных средств противодействия разведывательным радиосредствам.Сетевые фильтры для питания технических средств передачи информации. Возникновение наводок в сетях питания чащевсего связано с тем, что различные технические средства передачи информации (ТСПИ) подключены к общим линиям питания.
Однофазнаясистема распределения электроэнергии должна осуществляться трансформатором с заземленной средней точкой, трехфазная — высоковольт-195ным понижающим трансформатором. Сетевые фильтры выполняют двефункции в цепях питания ТСП1/1 [18]:защиту аппаратуры от внешних импульсных помех;защиту от наводок, создаваемых самой аппаратурой.Поскольку устранение наводок в цепях аппаратуры ТСПИ чрезвычайно важно, к фильтрам цепей питания предъявляются довольно жесткие требования. Затухание, вносимое такими фильтрами в цепи постоянного или переменного тока частоты 50 или 400 Гц, должно быть минимальным и иметь большое значение в широком диапазоне частот: до10 9 или даже 10 10 Гц в зависимости от конкретных условий.При выборе фильтров для цепей питания нужно исходить из следующих параметров цепей и фильтров:номинальных значений токов и напряжений в цепях питания, а также допустимого значения падения напряжения на фильтре при максимальной для данной цепи нагрузке;ограничений, накладываемых на допустимые значения искаженийформы напряжения питания при максимальной нагрузке;допустимых значений реактивной составляющей тока на основнойчастоте напряжения питания;необходимого затухания фильтра с учетом заданных значений сопротивлений нагрузки и источника питания;механических характеристик (размеров, массы, способа установкии типа корпуса фильтра);степени экранирования фильтра от различных посторонних полей,обеспечиваемой конструкцией его корпуса.Рассмотрим влияние этих параметров чуть подробнее.Напряжение, приложенное к фильтру, должно Быть таким, чтобыоно не вызывало пробоя конденсаторов фильтра при различных скачках питающего напряжения, включая скачки, обусловленные переходными процессами в цепях питания.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
