Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 64
Текст из файла (страница 64)
Порог отсутствует, между полом и нижним торцом полотнища двери зазор 25 мм. 2.6. Окне выделенных помещений. 2.6.1, В помещении «кабинет руководителя предприятия» три окона. В комнате отдыха два окна. Каждое окно иэ четырех Фрамуг (рис. 3). Рис. 3. Окно в кабинете. В левую верхнюю Фрамугу установлен кондиционер 2.6.2. В помещении «кабинет заместителя руководителя» два окна одинарного размера такой же конструкции в торцевой стене и даа окна »сдвоенной» конструкции в боковой стене. В комнате отдыха одно сдвоенное окно. С наружной стороны оба окна на боковой стене кабинета защищены внешним остеклением витринным (=16 мм) стеклом.
2.6.3. Рамы всех окон двойные, деревянные в деревянных коробках, Остекление каждой рамы одинарное. Ориентировочная толщина стекол— 4 мм. 2,6Хч Окна выделенных помещений выходят на.' — ул. ХХ (удаление сторонних зданий не более 60 м); — перпендикулярный ул. ХХ проезд (удаление от сторонних зданий не более 40 м); — пешеходные проходы и жилые здания (удаление не более 100 м). 2.7. Инженерные конструкции.
2.7.1. Под окнами помещений смонтирована система отопления со стальными штампованными батареями, размещенными под оконнгими проемами. В кабинете и комнате отдыха руководителя размещено семь батарей, шесть из которых объединены стояками в пары (в кабинете). Вводы труб системы отопления (по три сдвоенных трубы в кабинете и одне сдвоенная в комнатах отдыха) осуществлены из нижерасположенного помещения третьего этажа. Трубы отопления и ТЭЦ размещены в пределах контролируемой зоны объекта. 333 Приложения 2.7.2. В кабинете заместителя руководителя размещено четыре батареи, объединенные сдвоенными стояками в две пары, уходящими также в нижерасположенное помещение. В комнате отдыха одна батарея и ее трубы уходят через перегородку в зал заседаний.
2.7.3. В обоих защищаемых помещениях имеются вводы принудительной вентиляции (короба) сечением 150 х 150 мм, размещенные в перегородках с приемной и выходящие в вышерасположенный технический этаж и далее на крышу помещения. 2.7.4. Системы водоснабжения в защищаемых помещениях отсутствуют. 2.7.5. В кабинете заместителя руководителя на перегородке с приемной смонтирована автономная сплит-система кондиционирования. Внешняя часть системы размещена на крыше здания. Отходящие от кондиционера коммуникации, кроме электропитания отсутствуют. 3.
Контролируемая зона 3.1. Общими границами контролируемой зоны объекта являются часть периметра четырехэтажного здания, внешние границы служебных построек предприятия (гараж, склады и т.д.). и периметр внутреннего двора, размещенного между фасадом здания и ул. ХХХХХХХХХХ. 32. Защищаемые помещения выходят на границу контролируемой зоны по боковой стене здания. 3.3. Для канала непреднамеренного прослушивания граница КЗ проходит: ° по перегородке кабинетов с приемными и, для кабинета заместителя руководителя — по перегородке с конференц-залом; ° по плоскости декоративной решетки вентиляции в коридоре. 3.4. Для вибрационного канала граница КЗ проходит по поперечному сечению стояков системы отопления, совпадающему с ограждающими конструкциями и по самим ограждающим конструкциям.
3.5. Для вибрационного канала (при помощи оптико-электронной (лазерной) аппаратуры дистанционного прослушивания речи) граница КЗ проходит по внутренней поверхности остекления всех окон ВП. 4. Вид проводимого инструментального контроля Проводимый контроль является аттестационным. 5. Виды разведок, контролируемые каналы и возможные направления 5.1. Акустическая речевая разведка.
5.2. Подлежащие контролю каналы перехвата речевой информации: — акустический (в том числе непреднамеренное прослушивание); — вибрационный; — вибрационный (при помощи оптико-электронной (лазерной) аппаратуры дистанционного прослушивания речи); 339 Приложения 5.3.
По отношению к помещению кабинета руководителя возможно ведение акустической разведки и непреднамеренное прослушивание по четырем направлениям иэ шести: из помещения секретаря (приемная), из нижерасположенного помещения 3-го этажа, из вышерасположенного технического помещения и из смежного рабочего помещения. Выполнение ограждающих конструкций помещения в описанном выше исполнении позволяет ограничить этот перечень одним направлением — из помещения приемной через дверь. 5.4.
По отношению к кабинету заместителя руководителя возможно ведение акустической разведки и непреднамеренное прослушивание по четырем направлениям из шести: из помещения секретаря (приемная), из нижерасположенного помещения 3-го этажа, из вышерасположенного технического помещения и через перегородку из зала заседаний. Выполнение ограждающих конструкций помещения в капитальном исполнении позволяет ограничить этот перечень двумя направлениями — из помещения приемной через дверь и через некапитальную перегородку из зала заседаний. 5.5. Дополнительно возможно непреднамеренное прослушивание по системе вентиляции (ближайший выход в коридоре). 5.6.
Вибрационная разведка в отношении обоих помещений может вестись по двум каналам в 4 направлениях: — через стояки (трубы) системы отопления из нижерасположенных помещений; — через перегородки комнат отдыха со смежными помещениями (залом заседаний и рабочим помещением). — акустическая речевая разведка при помощи оптико-электронной (лазерной) аппаратуры дистанционного прослушивания речи может вестись со стекол всех окон из напротив расположенного здания через улицу ХХ, из зданий через перпендикулярный улице ХХ проезд или из зданий позади здания.
6. Описание применяемых мер и средств защиты 6.1, В контролируемых помещениях установлена и запущена в эксплуатацию система виброакустической защиты на базе генераторов «Шорох» с датчиками КВП-7 на стеклах окон и КВП-2 на трубах системы отопления и стенах, отделяющих защищаемые помещения от смежных (на перегородках, отделяющих комнаты отдыха от зала совещаний и другого смежного помещения). 6.2. В каждом помещении установлено по 3 генератора «Шорох». Датчики КВП-7 размещены по одному на каждой фрамуге всех окон защищаемых помещений.
Датчики КВП-2 размещены по одному на каждом сдвоенном стояке системы отопления и по одному датчику на перегородках комнат отдыха с залом заседаний и рабочим помещением. Датчики акустического зашумления (колонки) установлены над окнами воздуховодов системы вентиляции в кабинетах и в тамбурах двойных две- 340 Прзятоже ноя рей из кабинетов в приемную. 6.3. В кабинете руководителя эксплуатируются два генератора шума из трех. К одному генератору подключены 6 датчиков КВП-7 (по одному на каждом окне).
Ко второму генератору подключены 2 датчика КВП-2, установленные на стояках батарей отопления и два акустических излучателя (в тамбуре двери и у окна вентиляции), включенные последовательно на один выход генератора. 7. Перечень измерительной аппаратуры Система оценки виброакустической защищенности помещений «Шепот», зав. йв Ш016 (сертификаты Гостехкомиссии йз 643, 644) в составе: ° прецизионный интегрирующий шумомер ЖЮ тип 824 зав. йв 1202 (свидетельство о поверке йв 679/2003 от 8 августа 2003 г.); ° измерительный микрофон ТЗМ130С10 с предусилителем ТЗМ130Р10 зав. йа14304 и йз 14169 (свидетельство о поверке йв 678/2003 от 8 августа 2003 г.); ° измерительный микрофон ТЗМ130С10 с предусилителем ТЗМ130Р10 зав. йв14305 и йв 14170 (свидетельство о поверке йв 677/2003 от 8 августа 2003 г.); ° акселелерометр (вибродатчик) АР98-100 зав. йв 0307 (свидетельство о поверке йв 672/2003 от 8 августа 2003 г.); ° источник тестового звукового сигнала «Шорох-2МИ»; ° колонка измерительная «Шорох-2МИк»; ° калибратор звукового давления СА(.200, зав.
йа 3588 (свидетельство о поверке йв 675/2003 от 8 августа 2003 г.); ° ПО Шепот-Интерфейс». 8. Метод проведения измерений 8.1. Измерения и расчет результатов проводились в соответствии с требованиями НМД АРР. 8.2. Во время проведения акустических и виброакустических измерений в кабинете руководителя акустический излучатель (колонка) находился на его рабочем столе (для боковых окон и бокового стояка системы отопления) и на месте руководителя за столом заседаний (для остальных измерений). 8.3.
Измерения в комнате отдыха (окно, стояк системы отопления, перегородка, вентиляция) производились исходя из условия, что защищаемая речевая информация возникает только в кабинете и дверь из кабинета в комнату отдыха закрыта. 8.4. Во время измерений в кабинете заместителя руководителя акустический излучатель для всех замеров располагался на рабочем столе. 341 Приложения 9. Таблицы результатов измерений и расчетов показателя противодействия Измерения (оценка эффективности САЗ) на стеклах окон производились на внутренней (со стороны помещений) поверхности стекла внутреннего остекленна. Номера фрамуг (первый индекс контрольной точки) считаются начиная от нижней левой снизу вверх и слева направо.
Номера контрольных точек (второй индекс) фиксированные: «1» — центр фрамуги, контрольная точка «2» — верхний угол (по диагонали от КВП-2), контрольная точка «3» — в углу фрамуги напротив КВП-7. Контрольная точка: 1-1. Правое фасадное окно, верх. Таблица 1 Частота, Гц 250 Гц 500 Гц 1000 Гц 2000 Гц 4000 Гц 85,500 88,600 36,000 32,800 64,700 73,100 Уровень тест-сигнала Уровень фона Уровень сигнала 89,100 88,700 31,800 31,100 72,100 72,600 88,200 29,400 69,900 Уровень САЗ 64,800 60,600 61,100 56,600 56,500 Выполнение С/Ш Да Да Да Да Да В связи с тем, что во всех октавных полосах достигнуто требуемое соотношение сигнал/шум, фрамуга защищена от утечки по вибрационному каналу в данной контрольной точке. Контрольная точка: 2-1. Правое фасадное окно, низ.
Таблица 2 Частота, Гц 250 Гц 500 Гц 1000 Гц 4000 Гц 2000 Гц 85,700 88,900 Уровень тест-сигнала 89,100 88,600 88,200 33,300 56,700 Уровень фона Уровень сигнала Уровень САЗ 31,700 70,100 65,800 32,000 29,300 30,000 73,500 69,100 69,500 61,700 60,300 57,900 53,200 Выполнение С/Ш Да Да Да Да Да В связи с тем, что во всех октавных полосах достигнуто требуемое соотношение сигнал/шум, фрамуга защищена от утечки по вибрационному каналу в данной контрольной точке.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
