Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 43
Текст из файла (страница 43)
Проверяют все предметы интерьера, сувениры, игрушки, пепельницы, чернильные и канцелярские приборы, цветочные вазы, кашпо и т.п. Все предметы, вызывающие сомнения, складывают в отдельную емкость для последующей технической проверки. Техническая проверка. Аппаратурную проверку предметов мебели и интерьера проводят с применением нелинейного локатора и переносного рентгеновского аппарата на подготовленной площадке, предварительно проверенной на наличие помеховых сигналов. Предметы проверяют несколькими приборами.
Мебель обследуют при минимальной чувствительности с различных направлений, чтобы зафиксировать направление на источник сигнала. Непрозрачные изделия проверяют с помощью рентгеноскопического переносного аппарата, позволяющего оперативно исследовать объект. После проверки на подозрительные предметы желательно нанести специальные метки, неразличимые при обычном освещении. Опись предметов, с уточненным планом их размещения в помещении, передают представителю заказчика. Заключительным этапом аппаратурной проверки является обследование ограждающих конструкций помещения с помощью нелинейного локатора.
Перед началом осматривают все смежные помещения, в там числе на прилегающих этажах. Как можно дальше от смежных поверхностей убирают устройства, содержащие электронные узлы. Моделируют процесс на каждой из обследуемых поверхностей с помощью тестового устройства, располагаемого на другой стороне преграды, определяя минимальные уровни зондирующего сигнала, позволяющие обнаружить модель.
Местоположение «откликов» отмечают клейкой лентой или мелом. При первом проходе изучают всю поверхность, замечая характерные отклики, анализируя причины их возникновения. Для более точной расшифровки нелинейный локатор переносят к противоположной поверхности помещения и снова анализируют подозрительный отклик. Следует помнить об эффектах, вызванных большой проникающей способностью излучения прибора или переотражениями сигналов мощных вещательных станций. 230 Мероприятия по выявлению каналов утечки информации Обнаруженные нелинейным локатором подозрительные места подвергают рентгеноскопическому анализу. При этом нужно помнить, что каждые 10 кВ напряжения на трубке излучателя позволяют просветить около 1 см толщины материала.
Практика подтверждает, что внедрение средств съема в ограждающие конструкции требует благоприятных условий и профессиональной подготовки. Гораздо проще установить подслушивающее устройство не заходя в помещение, с внешней стороны ограждающих поверхностей. Балки, трубы, стены и другие несущие конструкции здания хорошо проводят звуковые волны на десятки метров, поэтому стетоскопы могут быть установлены достаточно далеко от проверяемого помещения. Возможность существования такого канала утечки проверяют измерительным электронным стетоскопом.
Проверка электрических и электронных приборов К следующему виду относится проверка электрических и электронных приборов. Электрические приборы (настольные лампы, нагревательные приборы, электрические удлинители) перед проверкой включают в сеть и индикатором поля определяют наличие в них источников радиоизлучения. При уотановлении подозрительных излучений прибор проверяют с помощью комплекса радиообнаружения. Затем обесточивают, разбирают и осматривают. Наиболее трудно обнаружить закладки в электронных приборах (оргтехнике, телевизорах, магнитофонах, приемниках, ПЭВМ, телефонных аппаратах и т.д.).
Как правило, их техническую проверку осуществляют в специализированных лабораториях. Однако в ряде случаев проверка может проходить и непосредственно на контролируемом объекте. При наличии снимков типовых блоков (печатных плат) аналогичных приборов проводится их сравнение с исследуемыми приборами. Особое внимание уделяют: наличию в приборе небольших предметов неизвестного назначения, подключенных, как правило, к блоку питания, дополнительных плат и радиоэлементов, изменениям в топологии печатных плат, появлению паек, отличных от заводских, присутствию конденсаторов и резисторов, не соответствующих стандартным по обозначению и внешнему виду.
Разбирают и осматривают корпуса телефонных аппаратов, трубки и розетки, отмечая детали, подключенные последова- 231 Глава 5 тельно или параллельно к линии. При осмотре радиоэлементов особое внимание обращают на небольшие, диаметром около 1 мм, отверстия под миниатюрные микрофоны. Микрофонами могут являться звонок телефона, шаговый двигатель электрочасов и т.д. Устройства, у которых обнаружены паразитные, возникающие за счет конструктивных дефектов информативные излучения, при возможности заменяют или удаляют из помещения при проведении ответственных переговоров.
После проверки электроприборы опечатывают специальными пломбами или маркируют ультрафиолетовыми метками. Проверка проводных коммуникаций Затем проводят проверку проводных коммуникаций. Осмотр каждой линии начинают с установления трассы ее прохождения в помещении, используя монтажные схемы, трассо и металлоискатели. Целесообразно проверить электросеть, затем абонентские телефонные линии и кабели сигнализации, а также распределительные коробки, щиты и т.д.
Особое внимание — на линии, назначение которых не очевидно. В начале линии проверяют на наличие в них высокочастотных сигналов, модулированных информационным сообщением. Слаботочные линии дополнительно проверяют на присутствие в них информационных низкочастотных сигналов.
Проверяемый участок силовой линии отключают от распределительного щита, присоединяют к нелинейному локатору коммуникаций и нагружают эквивалентным сопротивлением, затем отсоединяют электрические приборы, из осветительных приборов выворачивают лампы, выключатели переводят в положение «Включено». Телефонную линию отключают на распределительной коробке и присоединяют к локатору, вместо телефонного аппарата включают эквивалентную нагрузку.
В случае если после проведения технической проверки и визуального осмотра в линии не обнаружено подключенных средств съема информации, то проводится измерение ее параметров (активного и реактивного сопротивлений, емкости и индуктивности) в разомкнутом и замкнутом (накоротко) состояниях. Рекомендуется по возможности прохождение всей трассы эфирным нелинейным локатором, так как по параметрам линии далеко не всегда удается выявить бесконтактные устройства съема информации.
После восстановления соединений фиксируют напряжение в линии при опущенной и поднятой трубке телефонного аппарата. Эти 232 Мероприятия по выявлению каналов утечки информации значения протоколируют и затем используют для периодического контроля абонентской линии. Организуется проверка информационных коммуникаций на всех участках их прохождения (вкпючая линейные устройства вне защищаемого здания), где нельзя исключить появление противника. Подготовка отчетных материалов После проведения обследования полученные материалы оформляют в виде отчетных документов, в состав которых должны входить: — протоколы с указанием мест срабатывания исследовательских приборов, участков вскрытий ограждающих поверхностей, описанием подозрительных предметов мебели и интерьера; — протоколы изъятия средств съема информации; — заключение о степени защищенности объекта от несанкционированного съема информации; — рекомендации по устранению и нейтрализации технических каналов утечки конфиденциальных сведений.
Документы согласовывают с заказывающей стороной и передают в службу безопасности объекта. 5.3. Специальные исследования Общие положения, термины и определения Специальные исследования (СИ). Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации (ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных сисгпем в защищенном исполнении. Общие положения). Условимся называть этим термином любые инструментальные измерения, целью которых является выявление и измерение сигналов в возможных каналах утечки информации, так называемых «опасных» сигналов, некоторые расчетные операции с ними и последующее сравнение рассчитанных величин с нормированными величинами.
Довольно широко распространившееся в последнее 233 Глава 5 время толкование этого термина как измерения только в области побочных электромагнитных излучений вычислительной техники является неоправданным ограничением. Опасный сигнал (ОС). Сигнал, содержащий подлежащую защите информацию (ОСТ В1 00464-97.
Защита информации об авиационной технике и вооружении). Под опасными сигналами мы будем понимать любые сигналы, независимо от их физической природы (электрические в проводниках, механические в жидких, твердых или газовых средах, электромагнитные любой частоты и т.д.), в каналах возможной утечки, несущие скрываемую, защищаемую информацию. Как правило, при проведении СИ реальная информация заменяется имитирующей, тестовой. Нормы (например, эффективности защиты информации). Значения показателей эффективности защиты информации, установленные нормативными документами (ГОСТ Р 50922-96.
Защита информации. Основные термины и определения). В общем случае это — некое численное значение (в ряде случаев заданное граФически), установленное соответствующим регламентирующим документом, при превышении значения которого опасным сигналом данный канал утечки считается существующим (разведдоступным). Как правило, эти значения дифференцированы в зависимости от важности защищаемой информации и формы ее существования (аналоговая, цифровая, вид кодирования и т.д.), а также вида информации (речевая, телевизионная, средств вычислительной техники и т.д.).
Нормированные значения задаются практически всегда на границе КЗ (см. ниже). Побочные электромагнитные излучения и наводки (ПЭМИН). Электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания (ОСТ В1 00464-97.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
