Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 49
Текст из файла (страница 49)
Увеличивается и количество датчиков на узких, вытянутых фрамугах. Дать рекомендации на все случаи практически невозможно, многое решается «на месте», исходя из опыта, интуиции и, иногда, на основании пробных замеров. Серьезная оптимизация, при которой производится индивидуальная настройка каждой фрамуги (иногда — каждого датчика), возможна только при использовании генераторов системы активной защиты, имеющих регуляторы АЧХ (таких, как «Шорох-2», «Шорох-1»). При большом числе отдельных фрамуг (свыше 10), особенно различной формы, настоятельно рекомендуется применение генератора «Шорох-1», имеющего 3 независимых канала, каждый из которых может быть настроен индивидуально.
Весьма непрост и вопрос выбора контрольных точек на плоскости стекла при проведении измерений и оценке эффективности системы активной защиты. Оценка в одной точке абсолютно недостаточна. На рис. 5.10 показано рекомендованное распределение вибропреобразователей и минимально необходимое количество контрольных точек на стеклах различной формы. Эти рекомендации не исключают порою значительно большего числа контрольных точек, иногда отстоящих друг от друга не более чем на 5...6 см. Это бывает необходимым на сложных стекпопакетах в выделенных помещениях высокой категории. В настоящее время руководящими документами не определено, какая из нескольких имеющихся поверхностей остекления наиболее 263 Глава 5 Рис.
5.10. Рекомендуемое размещение контрольных точек на стекпак; о — вибропреобразоватепи САЗ; ь — контрольные точки опасна для вибрационного канала при применении лазерных средств дистанционного съема информации. В связи с этим, строго говоря, опасны все поверхности, а следовательно, должна оцениваться защищенность для каждой из них (рис. 5.11). Рис.Ж1$. Озрааввие лазерного луча от многослойнего остекления Мероприятия по выявлению каналов утечки информации Каждый из отраженных лучей может быть раздельно «принят» и обработан соответствующими техническими средствами. Априори, можно утверждать, что отраженный луч уменьшается по энергии при отражении от более «далекой» поверхности, но одновременно он модулирован вибрационным сигналом большей амплитуды.
Поэтому вопрос о том, какой из них более «опасен», требует специального изучения. Наиболее сложный для обеспечения защиты вариант, когда датчики зашумления размещаются на самой внутренней поверхности внутреннего остекпения, а оценку защищенности задано производить на самой наружной. В этом случае особенно сложно обеспечить приемлемый уровень побочных шумов. В заключение следует упомянуть, что в регламентирующих документах полностью отсутствует информация о возможных углах «падения» лазерного луча на стекло, при которых возможна реализация этого канала утечки речевой информации.
В практике рассматривается только случай нормального падения. Однако не существует физически корректного «запрета» на иные углы. Более того, при угле падения около 57' на границе воздуха и обычного стекла луч претерпевает полное отражение, т.е. отраженная энергия максимальна. Правда, при этом он полностью отражается от первой же поверхности (самой внешней).
Обоснованные рекомендации в этой области еще в будущем. Особенности применения системы активной защиты «Зашумление» ограждающих конструкций не вызывает каких либо принципиальных сложностей. Следует только не забывать, что если ограждающие конструкции состоят из отдельных элементов (например, бетонных панелей, плит), то, как правило, необходимо устанавливать вибропреобразователи на каждой из них. Легкие перегородки, выполненные из гипсокартона, ДСП, ДВП и аналогичных материалов, обычно, «зашумить» не удается.
В таких материалах сложно закрепить преобразователь и вибрационные колебания в них распространяются плохо. Различные трубопроводы (отопление, водоснабжение, канализация и т.д.) «зашумляются» без проблем. Если они образуют связанную (в пределах выделенного помещения) систему, то зачастую, вполне достаточно одного вибропреобразователя на всю систему. При этом его рекомендуется устанавливать приблизительно посередине этой системы, а контрольные точки для оценки эффективности выбирать вблизи выходов труб из выделенного помещения.
265 Глава 5 Акустическое зашумление бывает необходимым, в основном, при защите дверных проемов и систем вентиляции. При защите дверных проемов, как правило, колонку системы активной защиты размещают в тамбуре двойной двери. Однако почти во всех случаях эффективнее размещать ее у косяка наружной (по отношению к выделенному помещению) двери.
В этом случае «зашумляется» ОС, ослабленный двумя дверьми, поэтому и сигнал САЗ может быть намного слабее. В обратную сторону необходимый для обеспечения защиты уровень шума также ослабляется двумя дверями, чем достигается наиболее комфортные условия непосредственно в ВП, При защите систем вентиляции наилучшим местом размещения колонки системы активной защиты является короб (канал) вентиляции на расстоянии не менее 1,5 м в глубину от плоскости его выхода в ВП. При таком размещении шум колонки не слышен в выделенном помещении, а защищенность достигается при невысоких уровнях громкости колонки. Очень эффективным является размещение колонки в отдельном кожухе, «пристыкованном» к коробу вентиляции в том месте, где от него выполнен отвод в защищаемое выделенное помещение (см. рис.
70). Естественно, в стенке короба, там, где закреплен кожух с колонкой, должны быть проделаны отверстия для прохода звука. При таком размещении колонку легко извлечь для ремонта, очистки от пыли, она не уменьшает своими габаритами сечение вентканала и не мешает нормальному воздухообмену. Остальные, весьма многочисленные варианты размещения вибропреобразователей и когюнок системы активной защиты должны решаться для конкретных условий.
В любом случае необходимо обеспечивать выполнение норм защищенности и принимать все меры к тому, чтобы это не мешало нормальной работе в выделенном помещении. Специальные исследования в области акустоэлектрических преобразований Основное содержание работ Так же, как и при специальных исследованиях в области акустики и виброакустики, рассмотрим основное содержание работ для этого вида СИ применительно к структуре рекомендуемого протокола измерений. Название организации, выполнившей специальные исследования (лицензиата), ссылка на лицензии и название объекта специальных исследований. 266 Мероприятия по выявлению каналов утечки информации Перечисление выделенных помещений, в которых размещены исследуемые ВТСС.
Цепь исследований. Вид проводимого контроля (аттестационный или текущий). Обязательное указание этого параметра связано с тем, что при аттестационных специальных исследованиях необходимо проводить исследования всех технических средств (ТС), а при текущих— допустим выборочный контроль, с соответствующим обоснованием выбора. Место проведения специальных исследований. Многие (но не все!) технические средства могут быть исследованы не только на своем «рабочем месте», но и на разного рода испытательных стендах, имитирующих рабочие условия. Некоторые исследования вообще могут быть эффективно выполнены только в экранированной камере или на специальном стенде.
Именно поэтому важно указывать что, где и в каких условиях исследовалось. Перечень исследованных технических средств. Перечень (таблица) должен быть абсолютно полным и соответствовать аналогичному перечню в паспорте выделенного помещения. Все технические средства указываются с их заводскими или, при отсутствии последних, инвентарными номерами. Еще раз необходимо подчеркнуть, что в этот перечень включаются все технические средства независимо от того, образуют ли они каналы утечки или нет.
В этой же таблице указывается наличие тех или иных устройств защиты (при их наличии). Перечень измерительной аппаратуры. Как и в любом протоколе — полный перечень средств измерения с указанием Свидетельств о поверках. Для импортных средств— указание сертификатов о включении в Госреестр. При необходимости — ссылка на сертификаты Гостехкомиссии РФ. Анализ построения систем вспомогательных технических средств на объекте эксплуатации. Важнейший раздел для данного вида работ. Без правильного анализа всех систем и однозначных выводов из него невозможно правильно организовать и выполнить специальные исследования.
Обязательному анализу подлежат следующие системы и подсистемы, которые могут встречаться на объектах специальных исследований: электропитание; 267 Глава 5 телефония (местная и городская, директорская, диспетчерская, технологическая и т. и.); сигнализация (пожарная и охранная, тревожная); радиотрансляция; система оповещения; местная громкоговорящая связь; часофикация; ЛВС (локальная вычислительная сеть); видеонаблюдение; прием телевизионных программ (центральное и местное вещание, технологическое ТВ и др.); музыкальные центры, тюнеры и другие радиоприемные и усилительные устройства; средства записи и воспроизведения информации (магнитофоны, проигрыватели, плевры и т.п.); системы автоматики устройств вентиляции и кондиционирования воздуха; СКД (системы контроля доступа); электрозамки; устройства бытовой техники (холодильники, микроволновые печи, чайники и др.); блоки питания различного назначения (зарядные устройства, АБП и др.); любые другие средства и системы, размещенные в выделенном помещении.
Целью данного анализа является доказательное определение для каждого из технических средств (группы ТС), размещенных в выделенном помещении, выходят ли отходящие от него линии (электропитания, слаботочные, любые) за пределы установленной контролируемой зоны. Причем «опасным» признаются только гальванически «непрерывные» линии. Существует еще и канал утечки за счет параллельного пробега проводов, линий, кабелей и т.д.
Однако в связи с достаточной сложностью проблемы ограничимся только его упоминанием. В этом смысле выход за пределы контролируемой зоны линии от «сухих контактов» реле часто не рассматривается как опасный, хотя и далеко не всегда. Выход линии через трансформатор — более сложный случай и должен оцениваться отдельно. Во многих случаях трансформатор не является серьезным препятствием на пути распространения опасного сигнала. Выход линии через преобразование «ЦАП-АЦП» (в цифровых АТС) или через частотный мо- 268 Мероприятия по выявлению каналов утечки информации дулятор (модем), как правило, рассматривается как безопасный для слабых опасных сигналов типа прямого акустоэлектрического преобразования.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
