Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 30
Текст из файла (страница 30)
9. Особенности выполнения работ по выявлению искусственных и естественных каналов утечки информации. 10. Основные демаскирующие признаки радиоэлектронного канала утечки. 11. Основные демаскирующие признаки аккустического канала утечки информации. 12. Особенности оценки условий, в которых придется решать задачу по защите информации. 13. Какие вопросы позволяет учитывать «модель вероятного противника»? 14. Порядок моделирования и оценки вариантов действий. 15. Какие основные вопросы отражаются в решении на защиту информации? 16. Перечислите основные методы инженерно-технической защиты информации.
158 Глава 4 МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В предыдущих главах были рассмотрены возможные технические каналы утечки информации из контролируемого помещения (объекта), а также была дана общая характеристика аппаратуры по обнаружению возможных каналов утечки. Так как количество технических каналов утечки информации достаточно велико, как и число средств по их выявлению и борьбе с ними, а объем работ по защите информации прежде всего зависит от. оценки возможностей вероятного противника; стоящих перед организацией задач по защите; объема выделенных для работ по защите сил и средств и, в конечном итоге, будет зависеть от принятого руководителем организации решения на защиту информации, то рассмотрение основных методов и средств защиты информации целесообразно построить следующим образом.
В первую очередь рассмотреть возможные варианты наиболее подверженной утечке и менее защищенной от нее речевой информации. 4.1. Организация защиты речевой информации Не подлежит сомнению, что наивысшую ценность представляет информация, передаваемая устно. Это объясняется рядом специфических особенностей, свойственным речи. Устно сообщают сведения, которые не мокнут быть доверены техническим средствам передачи. Информация, полученная в момент ее озвучивания, является самой оперативной. Живая речь, несущая эмоциональную окраску личностного отношения к сообщению, позволяет составить психологический портрет человека. Кроме того, современные методы дают возможность однозначно идентифицировать личность говорящего. Эти особенности объясняют неослабевающий интерес противоборствующих сторон к непосредственному прослушиванию речи, циркулирующей в помещениях, по виброакустическому и акустическому (воздуховоды, окна, потолки, трубопроводы) каналам.
Поэто- 159 Глава 4 му вопросам защиты речевой информации уделяется первоочередное внимание при решении вопросов по защите от утечки информации по техническим каналам. Существуют пассивные и активные способы защиты речи от несанкционированного прослушивания. Пассивные предполагают ослабление непосредственно акустических сигналов, циркулирующих в помещении, а также продуктов злектроакустических преобразований в соединительных линиях ВТСС, возникающих как естественным путем, так и в результате ВЧ навязывания. Активные предусматривают создание маскирующих помех, подавление аппаратов звукозаписи и подслушивающих устройств, а также уничтожение последних. Ослабление акустических сигналов осуществляется путем звукоизоляции помещений. Прохождению информационных электрических сигналов и сигналов высокочастотного навязывания препятствуют фильтры.
Активная защита реализуется различного рода генераторами помех, устройствами подавления и уничтожения. Пассивные средства защиты выделенных помещений Пассивные архитектурно-строительные средства защиты выделенных помещений Основная идея пассивных средств защиты информации — зто снижение соотношения сигнал/шум в возможных точках перехвата информации за счет снижения информативного сигнала. При выборе ограждающих конструкций выделенных помещений в процессе проектирования необходимо руководствоваться следующими правилами: — в качестве перекрытий рекомендуется использовать акустически неоднородные конструкции; — в качестве полов целесообразно использовать конструкции на упругом основании или конструкции, установленные на виброизоляторы; — потолки целесообразно выполнять подвесными, звукопоглощающими со звукоизолирующим слоем; — в качестве стен и перегородок предпочтительно использование многослойных акустически неоднородных конструкций с упругими прокладками (резина, пробка, ДВП, МВП и т.п.).
Если стены и перегородки выполнены однослойными, акустически однородными, то их целесообразно усиливать конструкцией типа «плита на относе», устанавливаемой со стороны помещения. 160 Методы и средства защиты информации Оконные стекла желательно виброизолировать от рам с помощью резиновых прокладок. Целесообразно применение тройного остекпения окон на двух рамах, закрепленных на отдельных коробках. При этом на внешней раме устанавливаются сближенные стекла, а между коробками укладывается звукопоглощающий материал. В качестве дверей целесообразно использовать двойные двери с тамбуром, при этом дверные коробки должны иметь вибрационную развязку друг от друга.
Некоторые варианты технических решений пассивных методов защиты представлены на рис. 4.1. б) а) Рис. 4.1. Пассивные методы защиты короба вентиляции (а) и стены (б): 1 — стенки короба вентиляции; 2- звукопогпощающий материал; 3 — отнесенная плита; 4 — несущая конструкция; 5 — звукопоглощвющий материал; б — обрешетка; 7 — виброизолятор Звукоизоляция помещений Выделение акустического сигнала на фоне естественных шумов происходит при определенных соотношениях сигнал/шум. Производя звукоизоляцию, добиваются его снижения до предела, затруд. няющего (исключающего) возможность выделения речевых сигналов, проникающих за пределы контролируемой зоны по акустическому или виброакустическому (ограждающие конструкции, трубопроводы) каналам.
Для сплошных, однородных, строительных конструкций ослаб- 161 Глава 4 К„= 2010 (г)„х1) — 47,5 дБ, где д„— масса 1 м . ограждения, кг; 1 — частота звука, Гц. г Так как средний уровень громкости разговора, происходящего в помещении, составляет 50...60 дБ, то звукоизоляция выделенных помещений в зависимости от присвоенных категорий должна быть не менее норм, приведенных в табл. 4.1. (4.1) Таблице 4.1 Самыми слабыми изолирующими качествами обладают двери (табл. 4.2) и окна (табл. 4.3). Таблица 4.2 162 ление акустического сигнала, характеризующее качество звукоизо- ляции на средних частотах, рассчитывается по формуле: Методы и средства защиты ин в(ии Таблица 4.3 Во временно используемых помещениях применяют скпадные экраны, эффективность которых с учетом дифракции составляет от 8 до 10 дБ.
Применение звукопоглощающих материалов, преобразующих кинетическую энергию звуковой волны в тепловую, имеет некоторые особенности, связанные с необходимостью создания оптимапьного соотношения прямого и отраженного от преграды акустических сигналов. Чрезмерное звукопоглощение снижает уровень сигнала, большое время реверберации приводит к ухудшению разборчивости речи.
Значения ослабления звука ограждениями, выполненными из различных материалов, приведены в табл. 4.4. Таблице 4.4 Коэффициент поглощения (К на частотах, Гц Тип ограждения Кирпичная стена 125 1000 4000 250 500 2000 0,024 0,025 0,032 0,041 0,049 0,07 Деревянная обивка 0,1 0,1 1 О,! 1 0,08 0,082 0,1 1 Стекло одинарное 0,03 0,027 0,02 Штукатурка извест- ковая 0,025 0,04 0,06 0,085 0,043 0,058 Войлок (топщина 25 мм) 0,71 0,18 0,36 0,8 0,82 0,85 Ковер с ворсом 0,37 0,09 0,08 0,21 0,27 0,27 163 Глава 4 Уровень сигнала за преградой Я„оценивается выражением: (4.2) Я„= )-), + 6 + 10108„— К„дБ, где Я, — уровень речевого сигнала в помещении, дБ, ߄— площадь ограждения, м; ʄ— коэффициент поглощения материала ограждения, дБ. Звукоизолирующие кабины каркасного типа обеспечивают ослабление до 40 дБ, бескаркасного — до 55 дБ.
Аппаратура и способы активной защиты помещений от утечки речевой информации Виброакустический канал утечки образуют: источники конфиденциальной информации (люди, технические устройства), среда распространения (воздух, ограждающие конструкции помещений, трубопроводы), средства съема (микрофоны, стетоскопы).
Для защиты помещений применяют генераторы белого или розового шума и системы вибрационного зашумления, укомплектованные, как правило, электромагнитными и пьезоэлектрическими вибропреобразователями. Качество этих систем оценивают превышением интенсивности маскирующего воздействия над уровнем акустических сигналов в воздушной или твердой средах. Величина превышения помехи над сигналом регламентируется руководящими документами Гостехкомиссии России (ФСТЭК) РФ.
Известно, что наилучшие результаты дает применение маскирующих колебаний, близких по спектральному составу информационному сигналу. Шум таковым сигналом не является, кроме того, развитие методов шумоочистки в некоторых случаях позволяет восстанавливать разборчивость речи до приемлемого уровня при значительном (20 дБ и выше) превышении шумовой помехи над сигналом. Следовательно, для эффективного маскирования помеха должна иметь структуру речевого сообщения. Следует также отметить, что Методы и средства защиты информации из-за психофизиологических особенностей восприятия звуковых колебаний человеком наблюдается асимметричное влияние маскирующих колебаний. Оно проявляется в том, что помеха оказывает относительно небольшое влияние на маскируемые звуки, частота которых ниже ее собственной частоты, но сильно затрудняет разборчивость более высоких по тону звуков.
Поэтому для маскировки наиболее эффективны низкочастотные шумовые сигналы. В большинстве случаев для активной защиты воздушных каналов используют системы виброзашумления, к выходам которых подключают громкоговорители. Так, в комплекте системы виброакустической защиты АЙО-2000 (фирма ВЕ!) поставляется акустический излучатель ОМВ-2000.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
