Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012) (1095365), страница 68
Текст из файла (страница 68)
После проверки подозрительные предметы желательно промаркировать специальными невидимыми при обычномосвещении метками.Опись предметов с планом их расположения передают представителю заказчика.Последним этапом аппаратурной проверки является обследование ограждающих конструкций нелинейным локатором.Сначала обследуют все смежные помещения, включая и расположенныена смежных этажах. При этом все электронные устройства внутри выделенного помещения необходимо убрать или отодвинуть от ограждающих поверхностей как можно дальше, так как зона действия нелинейного локатора можетбыть более 1 м. Для ускорения действий и повышения достоверности результатов обнаружения полупроводниковых устройств желательно использоватьнелинейный локатор с индикацией второй и третьей гармоник переотраженного сигнала. По соотношению гармоник распознают коррозионные нелинейности и «чистые» полупроводники.При первом проходе зондируют всю поверхность, отмечая места, гдеполучены сигналы отклика.
Для уточнения результатов зондирования нелинейный локатор переносят на другую сторону ограждающей конструкции иснова анализируют ситуацию в подозрительных местах. В подозрительныхместах проводят рентгеноскопический анализ для получения окончательныхвыводов.Эффективность и, следовательно, целесообразность установки противником электронных стетоскопов на хорошо проводящих звук конструкциях изтвердых материалов проверяют измерительным электронным стетоскопом.Проверка электрических и электронных приборов. Электрическиеприборы (настольные лампы, холодильники, электрические удлинители и т.п.)включают в сеть и индикатором электромагнитного поля проверяют наличиерадиоизлучений.
В подозрительных случаях прибор проверяют более совер340шенным измерительным комплексом с целью уточнения характеристик излучаемого сигнала, обесточивают, разбирают и осматривают.Значительно сложнее выявить закладные устройства в электронных бытовых приборах и средствах оргтехники, которые сами являются источникамиэлектромагнитных излучений. Поэтому их проверку проводят в специализированных лабораториях, хотя не исключается вариант проверки на месте путем сравнения печатных плат с размещенными компонентами электроннойсхемы с аналогичными платами от других приборов такого же типа.
В процессе сравнения необходимо обращать внимание на наличие дополнительныхкомпонентов схемы неизвестного назначения и подключенных к источникупитания. Особое внимание необходимо обращать на изменение топологиипечатной платы, так как внедрение закладки на плату неизбежно приведет кпоявлению дополнительных электрических соединений.При осмотре электронных приборов необходимо также обращать внимание на изменение внешнего вида радиокомпонентов, наличие на них отверстий небольшого диаметра для микрофона.Проверенные приборы опечатывают пломбами или маркируют ультрафиолетовыми метками.Проверка проводных коммуникаций. Проверка проводных коммуникаций начинается с выяснения трасс прокладки каждой линии.
Если имеетсятехническая документация на монтажные схемы, то ее используют в качествеисточника первичной информации. Для уточнения трасс линий применяюттрассо- и металлоискатели. Проверяются линии электроснабжения, телефонные линии, кабели сигнализации и коммутационные устройства (распределительные щиты, коробки и т.д.). Выясняют наличие посторонних проводниковнеизвестного назначения.Линии проверяют на наличие модулированных высокочастотных сигналов, аслаботочные линии – на наличие информационных низкочастотных сигналов.При проверке линий их отключают от распределительных щитков, подключают к локатору коммуникаций и нагружают на эквивалентное сопротивление.
По результатам локации определяют наличие или отсутствие закладныхустройств.Применяемое оборудование: анализатор проводных линий, анализаторпараметров телефонной линии, проводной приемник, усилитель НЧ-сигналов,комплект специальных инструментов и принадлежностей, контрольно-измерительные приборы (мегомметр, мультиметр).После проведения специального обследования оформляются следующиеотчетные документы [38]:• протоколы с указанием мест реагирования измерительных приборов,участков вскрытия ограждающих конструкций, описанием подозрительныхпредметов мебели и интерьера;341• протоколы изъятия средств съема информации;• заключение об уровне информационной защищенности объекта;• рекомендации по перекрытию технических каналов утечки информации.Документы согласовывают с заказчиком и передают в его службу безопасности.6.2.3.
Специальные исследованияПод специальными исследованиями согласно ГОСТ Р 51624–00 понимают выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных ивспомогательных технических средств и систем и оценку соответствия защитыинформации требованиям нормативных документов по защите информации.Оценка соответствия защиты информации требованиям нормативных документов невозможна без объективных измерений уровня информационныхсигналов в крайних точках канала утечки.
В одних случаях определяется уровень сигналов утечки информации непосредственно у источника и расчетнымпутем производится его оценка на границе контролируемой зоны, в другихслучаях измерение сигналов утечки информации производится на границеконтролируемой зоны, чем обеспечиваются более объективные результаты.Без такой оценки невозможно выявление опасности каналов утечки информации – основной задачи специальных исследований.Конечным результатом специальных исследований должно быть вычисление отношения сигнал/шум и сравнение полученного значения с нормированными значениями.До проведения специальных исследований необходимо провести детальный анализ особенностей всех технических средств ОИ, составить список исследуемых устройств и помещений и в обязательном порядке результатызафиксировать в протоколах в качестве обоснования выбора опасных каналов утечки информации.
Эта работа проводится совместно заказчиком и исполнителем.В большинстве случаев выявление возможных характеристик опасныхсигналов производится в тестовых режимах работы технического средства.Тестовые режимы позволяют установить необходимый уровень и форму опасного сигнала и гарантированно его выделить при измерении на фоне другихсигналов по известным признакам.Измерение опасных сигналов должно в обязательном порядке проводиться только средствами измерений, внесенными в Госреестр средств измеренийи имеющими непросроченное «Свидетельство о поверке».
В некоторых случаях измерительные системы и комплексы должны иметь сертификат ФСТЭКРоссии.3426.2.3.1. Специальные исследования акустическихи виброакустических каналовСпециальные исследования в области акустики проводятся в основномприменительно к выделенным (защищаемым) помещениям (ВП, ЗП). Исследуемыми объектами являются ограждающие помещение конструкции, всеканалы, трубопроводы и другие проводящие звук инженерные конструкции.В протоколе специальных исследований (СИ) в области акустики и виброакустики в [38] рекомендуется отразить:• название организации, выполняющей СИ, ссылку на его лицензии и название объекта СИ;• объекты контроля и их краткое описание;• уровень защиты для каждого из них (категория помещения);• размещение помещения;• перечень граничащих с ВП помещений во всех направлениях с приведением плана размещения по отношению к смежным помещениям;• перечень ограждающих конструкций ВП.Для ВП должны быть заранее известны границы контролируемых зон отдельно для акустических и виброакустических каналов.
Должны быть такжепроанализированы особенности структуры ограждающих конструкций с целью выбора для исследований опасных участков, на которых возможна утечкаакустической информации.Действующая методика измерений акустических и виброакустическиххарактеристик различных сред базируется на определении двух величин –звукового давления в воздушной среде и виброускорения на поверхноститвердого тела [38]. Обе величины определяются специальными устройствамина основе шумомеров, на вход которых подаются сигналы от измерительныхдатчиков – микрофонов и акселерометров.
Звуковые тест-сигналы формируются акустическими генераторами с регулируемыми по уровню и частотнымхарактеристикам выходными акустическими сигналами.В настоящее время достаточно широко применяются удобные шумомерымоделей фирмы RFT и отечественные аналоги серии ВШВ. Шумомеры должны быть поверены и числиться в Государственном реестре.Микрофоны (в основном конденсаторные) и акселерометры пригоднылюбых моделей, если они имеют достаточную точность.Дополнительно к указанным приборам необходим акустический калибратор в качестве эталона звукового давления для калибровки микрофонов.Кроме комплектов измерительных приборов, существуют программноаппаратные комплексы для проверки выполнения норм эффективности защиты речевой информации от её утечки по акустическим и виброакустическимканалам, а также за счет низкочастотных наводок на токопроводящие элемен343ты ограждающих конструкций зданий и сооружений и наводок от технических средств, образованных за счет акустоэлектрических преобразований.Из таких комплексов наиболее известными являются «Трап», «Спрут», «Шепот» и «Гриф».Комплекс «Трап» реализует методику измерения, отличающуюся от действующей, и может давать ошибки за счет интерференции в помещении тестового сигнала типа «плавный тон».Комплексы «Спрут» и «Шепот» имеют высокую степень автоматизациивычислений в полном соответствии с утвержденной методикой.Приведем краткую характеристику одного из программно-аппаратныхкомплексов акустических и виброакустических исследований – «Спрут-7».Комплекс предназначен для проверки выполнения норм эффективностизащиты речевой информации от её утечки по акустическому и виброакустическому каналам, а также за счет низкочастотных наводок на токопроводящиеэлементы ограждающих конструкций зданий и сооружений и наводок от технических средств в речевом диапазоне частот, образованных за счет акустоэлектрических преобразований.Комплекс обеспечивает измерение характеристик акустических сигналов,в том числе октавный, третьоктавный анализ и анализ с использованием функции быстрого преобразования Фурье (БПФ), проведение исследований характеристик и проверку эффективности систем акустического и виброакустического зашумления, измерение уровней сигналов акустоэлектрических преобразователей с использованием функции БПФ.Программно-аппаратный комплекс «Спрут-7» состоит из трех подсистем:– измерительной подсистемы;– подсистемы источника тестового акустического сигнала;– подсистемы управления.Модуль источника тестового акустического сигнала «SZATG-03» генерирует следующие виды сигналов:– непрерывный гармонический сигнал на частотах, соответствующихсредним частотам третьоктавных полос в диапазоне от 20 до 20000 Гц;– белый шум;– розовый шум.Специальное программное обеспечение (СПО) предназначено для управления измерительным модулем и модулем источника тестового акустическогосигнала, получения результатов измерений, их обработки, отображения и сохранения в необходимом формате.Внешний вид главного окна программы управления показан на рис.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
