Пояснительная записка (1209920), страница 7
Текст из файла (страница 7)
Окончание таблицы 2.10
| Контрольная точка № 8.2 (батарея) | |||||
| 1 | 91.8 | 35.36 | 23.66 | 56.44 | Да |
| 2 | 98.1 | 38.66 | 26.46 | 59.44 | Да |
| 3 | 99.3 | 40.66 | 31.36 | 53.64 | Да |
| 4 | 99.8 | 46.3 | 35.0 | 53.5 | Да |
| 5 | 94.8 | 51.35 | 39.25 | 43.45 | Нет |
По результатам проведенного расчета коэффициентов звуко- и виброизоляции помещения в соответствии с «Временной методикой оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам», Москва 2002г., можно сделать вывод: требования по защите речевой конфиденциальной информации не выполнены.
2.5 Исследование актуальных угроз информационной безопасности
Существующие меры защиты информации, применяемые в ЗП, не нейтрализуют в полном объёме выявленные актуальные угрозы. Для достижения требуемого уровня защищённости рекомендуется выполнить организационные и технические меры защиты информации представленные в таблице 2.11.
Таблица 2.11 – Актуальные угрозы и рекомендуемые меры по противодействию.
| Название угрозы | Меры защиты информации |
| ТА.001 Угроза утечки информации за счет распространения информативного акустического сигнала в воздушной среде. | ЗТКУИ1. - в качестве перекрытий рекомендуется использовать акустически неоднородные конструкции; ЗТКУИ2. - в качестве полов целесообразно использовать конструкции на упругом основании или конструкции, установленные на виброизоляторы; ЗТКУИ3. - потолки целесообразно выполнять подвесными, звукопоглащающими со звукоизолирующим слоем; ЗТКУИ4. - в качестве стен и перегородок предпочтительно использовать многослойные акустически неоднородные конструкции с упругими прокладками (резина, пробка...); ЗТКУИ5. - однослойные, акустически однородные стены и перегородки целесообразно усиливать конструкцией типа "плита на относе", устанавливаемой со стороны помещения; ЗТКУИ7. - целесообразно применение тройного остекления окон на двух рамах, закрепленных на отдельных коробках; ЗТКУИ8. - в качестве дверей целесообразно использовать двойные двери с тамбуром, при этом дверные коробки должны иметь вибрационную развязку друг от друга; |
| ТА.002 Угроза утечки информации по виброакустическому каналу за счет распространения информа-тивного сигнала в инженерных коммуникациях (трубы водоснабжения, отопления, вентиляции и т.д) и ограждающих строительных конструкциях (стены, потолки, полы). | ЗТКУИ6. - оконные стекла виброизолировать от рам с помощью резинок и прокладок; ЗТКУИ9. - применение генераторов белого или розового шума и систем вибрационного зашумления, укомплектованных, как правило, электромагнитными и пьезоэлектрическими вибропреобразователями ЗТКУИ10. - использование систем виброзашумления с подключением к их выходам громкоговорителей ЗТКУИ30. Для снижения вероятности перехвата информации по виброакустическому каналу следует организационно-режимными мерами исключить возможность установки посторонних (нештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования). ЗТКУИ31. Для снижения уровня виброакустического сигнала рекомендуется расположенные в ЗП элементы инженерно-технических систем отопления, вентиляции оборудовать звукоизолирующими экранами |
Продолжение таблицы 2.11
| ТА.003 Угроза утечки информации по виброакустическому каналу за счет перехвата информативного сигнала с использованием закладных устройств. | ЗТКУИ23. ЗП должны размещаться в пределах КЗ. При этом рекомендуется размещать их на удалении от границ КЗ, обеспечивающем эффективную защиту, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений (предприятий) ЗТКУИ27. Во время проведения конфиденциальных мероприятий запрещается использование в ЗП радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи, переносных магнитофонов и других средств аудио и видеозаписи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком или спикерфоном, а также аппаратов с автоматическим определителем номера, следует отклю-чать их из сети на время проведения этих мероприятий ЗТКУИ32. При эксплуатации ЗП необходимо предусматривать организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение:
|
| ТА.006 Угроза утечки акустической информации по оптико-электронному каналу за счет облучения лазерным лучом отражающих поверхностей (оконные стекла, зеркала и т.д), вибрирующих под действием информативного акустического сигнала. | ЗТКУИ25. Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами (жалюзи). |
Окончание таблицы 2.11
| ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения, тепловизоры и т.д) | ЗТКУИ25. Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами (жалюзи). |
| ТВ.002 Угроза утечки видовой информации путем съемки объектов с использованием телевизионных и фотографических средств. | ЗТКУИ25. Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами (жалюзи). |
| ТВ.003 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов. | ЗТКУИ32. При эксплуатации ЗП необходимо предусматривать организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение:
|
2.6 Обзор средств защиты информации, предотвращающих утечку информации по выявленным техническим каналам
Возможным на объекте способом перехвата акустической (речевой) информации из защищаемых помещений по воздушному каналу утечки:
-
запись речевой информации портативными средствами звукозаписи, скрытно установленными в защищаемом помещении. Скрытая установка в защищаемых помещениях закладных устройств (с датчиками микрофонного типа) с передачей информации по радио, оптическим каналам, соединительным линиям ВТСС, сети электропитания 220В или телефонной линии. Так как в помещении проходят встречи с посторонним лицами, то возможна скрытная установка портативных средств звукозаписи, закладных устройств;
-
прослушивание разговоров с использованием направленных микрофонов, установленных в ближайших транспортных средствах;
-
предполагаемые места установки направленных микрофонов отмечены на рисунке 2.14;
-
возможные расположения направленных микрофонов отмечены как (1,2);
-
расстояние от точки «2» до защищаемого помещения составляет около 100м, что позволяет снять информацию сверхмощным направленным микрофоном (SP3225) рассчитанного на расстояние до 250м.
Рисунок 2.14 – Схема возможных мест расположения направленных микрофонов
В соответствии с рисунками 2.15 и 2.16, укажем обозначения указателей на выявленные каналы утечки акустической информации:
-
1– воздушный канал (открытое окно, открытая дверь, система вентиляции);
-
2 – электроакустический канал (пожарная сигнализация, телевизор, телефон);
-
3 – виброакустический канал (окно, батарея, дверь, стены, потолок, пол, система вентиляции);
-
4 – параметрический (элементы ВТСС, полуактивные радиозакладки построенные по принципу классического передающего устройства);
-
5 – оптико-электронный (облучение стекол, зеркал и т.д.).
Схема помещения с найденными утечками речевой информации показана на рисунках 2.15 и 2.16.
Рисунок 2.15 – Схема помещения с найденными утечками речевой информации вид сбоку
Рисунок 2.16 – Схема помещения с найденными утечками речевой информации
Акустоэлектрику инструментально – расчетным методом оценить не смогли, поэтому осуществляем подбор средств с учетом актуальности
2.7.1 Пассивные методы защиты
Пассивные методы защиты:
-
поставить вместо одиночной двери двойные двери;
-
во время переговоров закрывать плотно окна и двери;
-
установить новые резиновые прокладки на оконные рамы, чтобы избежать просачивания звука через возможные щели;
-
все ВТСС перед установкой в помещение проверить на наличие закладных устройств методом их разборки и отключать из сети на время проведения совещаний;
-
вывод системы городского радиотрансляционного вещания на территории организации рекомендуется осуществлять через радиотрансляционный узел (буферный усилитель), размещенный в пределах КЗ;
-
в качестве оконечных устройств пожарной и охранной сигнализации ЗП рекомендуется использовать изделия, сертифицированные по требованиям безопасности информации;
-
для снижения вероятности перехвата информации по виброакустическому каналу рекомендуется организационными мерами исключить возможность установки посторонних (внештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования);
-
при эксплуатации ЗП необходимо предусматривать организационные меры, направленные на исключение несанкционированного доступа в помещение: двери ЗП в период между мероприятиями, а также в нерабочее время, необходимо запирать на ключ, выдача ключей от ЗП должна производится лицам, работающим в нем или ответственным за это помещение, установка и замена оборуования, мебели ремонт ЗП должны производится только по согласованию и под контролем подразделения (специалиста) по защите информации.
2.7.2 Активные методы защиты
Система « Шорох-5Л»
Сертификат ФСТЭК № 3596, действителен до 12 июля 2019 года. Система «Шорох-5Л» предназначена для защиты акустической речевой информации, циркулирующей выделенных помещениях до 1-й категории включительно от утечки по акустическому и вибрационному каналам. Система «Шорох-5Л» построена по принципу единого блока питания и активных оконечных преобразователей, что позволяет производить настройку каждого оконечного преобразователя индивидуально. «Шорох-5Л» показан на рисунке 2.17.
Рисунок 2.17 – «Шорох-5Л»
Система «Шорох-5Л» обеспечивает:
-
защиту выделенных помещений от утечки речевой информации по акустическому и вибрационному каналам;
-
питание и управление излучателями помехи по двухпроводной линии;
-
регулировку спектра помехи и каждого излучателей в 7-октавных полосах, а также регулировку общего уровня помехи, что позволяет обеспечить оптимальную настройку системы с минимумом побочных паразитных акустических шумов;
-
расширенный контроль работоспособности каждого излучателя: режим работы, потребляемый ток, работоспособность механического блока;
-
контроль параметров соединительных (проводных) линий;
-
удаленное управление и удаленную индикацию режима работы системы с возможностью выдачи тревожных сообщений;
-
возможность дистанционного включения и выключения системы;
-
возможность управления включения произвольной нагрузки, подключенной к блоку питания и управления;
-
возможность работы от внешнего источника питания 12 Вольт;
-
учет времени наработки системы.
Элементы системы представлены в таблице 2.12.
Таблица 2.12. – Элементы системы «Шорох-5Л»
| Название | Описание |
| БПУ-1 | Блок питания |
| ПЭД-8А | Универсальный вибропреобразователь для окон, стен, перекрытий и инженерных коммуникаций |
| АИ-8А/Н | Акустический излучатель для настенного крепления |
| АИ-8А/Мини | Малогабаритный акустический излучатель для установки в межрамное пространство, вентиляционные каналы. |
| ПО «Шорох-ДУ» | Для настройки оконечных излучателей |
Технические характеристики представлены в таблице 2.13.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
