Размещено на http://www.allbest.ru/

государственное автономное профессиональное образовательное учреждение

Чувашской Республики «Межрегиональный центр компетенций - Чебоксарский электромеханический колледж» Министерства образования и молодежной политики Чувашской Республики

Курсовая работа

Организация защиты информации от перехвата акустических сигналов в ООО НПП «ЭКРА»

2021

Аннотация

Тема: Организация защиты информации от перехвата акустических сигналов в ООО НПП «ЭКРА».

Актуальность диплома по защите информации от перехвата акустических сигналов обусловлена высоким уровнем экономического ущерба от незащищенности данных и ростом числа инцидентов безопасности, направленных на утечку информации.

Целью дипломного проекта является организация защиты информации от перехвата акустических сигналов при проведении переговоров.

Для достижения цели необходимо решить следующие задачи:

рассмотреть защищаемое помещение, как объект защиты в организации;

выявить источники угроз утечки информации по акустическим каналам;

изучить и выполнить специальные требования и рекомендации по защите конфиденциальной информации;

проанализировать методы для оценки уровня защищенности информации;

проанализировать выбор технических средств для обеспечения закрытия акустического канала утечки информации;

Объектом исследования выступают риски утечки информации по акустическим каналам в защищаемом помещении при проведении закрытых конфиденциальных переговоров в ООО НПП«ЭКРА».

Предметом исследования является разработка технического решения эффективной системы обеспечения защиты информации в ООО НПП «ЭКРА».

защита информация акустический сигнал

Содержание

Введение

1. Аналитическая часть

1.1 Акустические каналы утечки информации

1.2 Способы перехвата акустических сигналов

2. Технологическая часть

2.1 Организация средств (методов) защиты информации

Введение

Одной из важнейших составных частей национальной безопасности любой страны является ее информационная безопасность [1]. Проблемы обеспечения безопасности информации становятся все более сложными, так как развитие новых информационных технологий сопровождается такими негативными явлениями, как промышленный шпионаж, несанкционированный доступ (НСД) к секретной и конфиденциальной информации.

Информация - ценный и дорогостоящий товар, за которым охотятся конкуренты, завистники, недоброжелатели. В погоне за превосходством и лидерством используются любые средства, включая незаконные, такие как применение перехвата акустической информации техническими средствами съема информации.

Удачно установленная прослушка позволяет получить полезную информацию быстрее и в большем объеме, чем законные и честные методы. Если конфиденциальная информация стала доступной конкурентам или иным лицам, у которых заведомо нет к ней доступа, то пора искать каналы утечки информации - провести проверку на закладные устройства несанкционированного съема.

Обычно проверка на прослушку - первый шаг для определения собственной уязвимости, который помогает найти канал перехвата информации и выйти на недоброжелателя, чтобы не допустить ущерб бизнесу.

В настоящее время информация, относящаяся к технологии производства и сбыта продукции, стала рыночным товаром, имеющим большой спрос как на внутреннем, так и на внешнем рынках. Поэтому защита информации является важнейшей задачей, которая должна обеспечивать предотвращение ущерба в результате кражи информации в любом ее виде [2].

Организация мер защиты информации должна проводиться в полном соответствии с действующими законами и нормативными документами по безопасности информации, интересами пользователей информации. Чтобы гарантировать высокую степень защиты информации, необходимо постоянно решать сложные научно-технические задачи разработки и совершенствования средств ее защиты.

Одним из источников получения важной информации в организации являются совещания, на которых представляются материалы по имеющимся результатам и планам работ. Присутствие большого количества людей ставят перед организацией проблему сохранения обсуждаемой информации.

Таким образом, защита информации при проведении совещаний с участием представителей сторонних организаций имеет актуальное значение и основными задачами по обеспечению информационной безопасности является выявление и своевременная локализация возможных технических каналов утечки акустической информации, т.е., создание защищаемого помещения - помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенного для обсуждения речевой информации, содержащей сведения конфиденциального характера [2].

Существует огромное множество способов перехвата (подслушивания) информации, предназначенной для ограниченного круга лиц. Наиболее популярные методы, применяемые в промышленном шпионаже следующие [3]:

? подслушивание разговоров с помощью радиозакладок или диктофонов в помещениях или автомашинах;

? контролирование телефонных, и телефаксных линий связи;

? дистанционный съем видимой информации с технических устройств, таких как мониторы, принтеры и прочее.

Разработано большое количество специализированных технических средств для перехвата информации.

Актуальность диплома по защите информации от перехвата акустических сигналов обусловлена высоким уровнем экономического ущерба от незащищенности данных и ростом числа инцидентов безопасности, направленных на утечку информации.

Целью дипломного проекта является организация защиты информации от перехвата акустических сигналов при проведении переговоров.

Для достижения цели необходимо решить следующие задачи:

рассмотреть защищаемое помещение, как объект защиты в организации;

выявить источники угроз утечки информации по акустическим каналам;

изучить и выполнить специальные требования и рекомендации по защите конфиденциальной информации;

проанализировать методы для оценки уровня защищенности информации;

проанализировать выбор технических средств для обеспечения закрытия акустического канала утечки информации;

Объектом исследования выступают риски утечки информации по акустическим каналам в защищаемом помещении при проведении закрытых конфиденциальных переговоров в ООО НПП «ЭКРА».

Предметом исследования является разработка технического решения эффективной системы обеспечения защиты информации в ООО НПП «ЭКРА».

Научная обоснованность. Интерес к изучению вопроса информационной безопасности нашел своё отражение в исследованиях А.П.Зайцева и А.А. Шелупанова, посвящённый политике безопасности информации по техническим средствам и методам защиты информации [4].

Научная новизна дипломного проекта заключается в разработке практических рекомендаций, которые состоят из требований по организации закрытия акустических каналов утечки информации помещения для проведения закрытых конфиденциальных переговоров в ООО НПП «ЭКРА».

Практическая значимость дипломного проекта состоит в снижении рисков утечки конфиденциальной информации по акустическим каналам в защищаемом помещении. Результаты проведенного исследования носят прикладной характер, рекомендации и предложения могут быть использованы при организации защищенного помещения для проведения конфиденциальных переговоров в ООО НПП «ЭКРА.

1. Аналитическая часть

1.1 Акустические каналы утечки информации

В Российской Федерации Доктрина информационной безопасности развивает концепцию защиты информации применительно к информационной сфере. Она отражает цели, задачи, принципы и основные направления защиты [1].

Информация, носителем которой являются акустические сигналы, называется акустической. Если источником информации является человеческая речь, ее называют речевой. Первичными источниками акустических колебаний являются механические системы, например, органы речи человека, а вторичными - преобразователи различного типа, в том числе электроакустические [2].

Звук - механические колебания частиц упругой среды, субъективно воспринимаемые органом слуха [2]. Так как звук является волной, его основными характеристиками являются амплитуда и спектр частот. Человек слышит звуки в диапазоне 16 - 20000 Гц. Звук ниже диапазона слышимости называют инфразвуком, от 20000 Гц до 1ГГц - ультразвуком, от 1 ГГц - гиперзвуком.

Для перехвата звуковой информации существует много способов и средств, потому как в современном мире акустическая информации может трансформироваться в вибрацию, из-за чего злоумышленником может реализоваться некоторая уязвимость, вследствие которой появляются новые способы и средства хищения.

При недостаточной защищенности помещения, где производится обсуждение закрытой информации, предприятие имеет большой риск потерять конфиденциальные данные, что в итоге приведет к убыткам компании, а также национальной безопасности, если произошла утечка информации в государственных корпорациях [5].

Акустические каналы утечки информации подразделяются на прямой акустический канал и акустопреобразовательные каналы (см. рисунок 1.1) [2].

Рисунок 1.1 - Классификация акустических каналов утечки информации

Для оценки угроз речевой информации необходимо оценить уровень акустического сигнала в возможных местах размещения акустического приемника злоумышленника. Такими местами являются:

? смежная комната;

? коридор;

? помещения с трубами отопления, проходящими через комнату;

? оконные конструкции;

? дверь;

? сторонние проводники, выходящие за пределы контролируемой зоны;

? помещения, акустически связанные с кабинетом через воздухопроводы вентиляции и др.

Защита информации от утечки - это деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками [5].

Получение защищаемой информации разведками может осуществляться с помощью технических средств. Под техническим каналами утечки информации следует понимать совокупность носителя информации, физической среды, в которой распространяется информативный сигнал и технических и программных средств перехвата информации.

Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации [6].

Какими путями происходит утечка информации. Любой несанкционированный перенос информации от источника к несанкционированному получателю называется каналом утечки информации [3].

Канал, перенос в котором осуществляется с использованием технических средств, называется техническим каналом утечки информации.

Структура технического канала утечки информации (см. рисунок 1.2).

Рисунок 1.2 - Структура технического канала утечки информации

В качестве источника защищаемого сигнала в помещении могут быть участники совещания (утечке речевой информации). В такой постановке задачи источником акустических колебаний, которые являются возмущениями воздушной среды, является голосовой аппарат человека [6].

В зависимости от среды распространения сигналов и способов их перехвата

технические каналы утечки информации (ТКУИ) подразделяются по физическому принципу на:

- акустические (акустоэлектрические);

- виброакустические;

- радиоэлектронные;

- оптические.

Акустический (акустоэлектрический) ТКУИ.

В акустическом канале средой распространения информационных сигналов является воздух, а сам информационный сигнал является звуком. Звуком называются механические колебания частиц упругой среды, субъективно воспринимаемые органом слуха [6]. Звуковые ощущения вызываются колебаниями среды в диапазоне от 16 до 20000 Гц. Источником образования акустического сигнала являются вибрирующие, колеблющиеся тела и механизмы, например, голосовые связки человека, телефонные аппараты и т.д. Структура акустического канала утечки речевой информации представлена на рисунке 1.3.

Рисунок 1.3 - Структура акустического канала утечки речевой информации

Таким образом, человек, произнося какую-то речь, создаёт акустическую волну, которая, передаваясь по воздушной среде, может быть подслушана непосредственно у двери или с помощью специальных направленных микрофонов, которыми можно пользоваться на расстоянии вне контролируемой зоны. Этот канал также называют акустоэлектрическим, так как для записи и перехвата речевой информации необходимо преобразовать акустическую энергию звуковых волн в электромагнитную энергию, при последующей передаче злоумышленнику.

Перехват информации осуществляется с помощью сверхчувствительных микрофонов, установленных в ограждающих конструкциях помещения, оборудовании и предметах обихода, а также с помощью направленных микрофонов из вне помещения.

Физическая природа данного канала утечки заключается в действии микрофонного эффекта. Он состоит в том, что под действием акустических колебаний происходит колебание витков катушки в магнитном поле, где в последствии, создается электрический сигнал, который изменяется по закону акустического сигнала. Обладают таким эффектом телефоны, чайники, часы и так далее. Далее преобразованные акустические сигналы могут распространяться по линиям электропитания, выходящими за пределы контролируемой зоны. Перехват в данном ТКУИ осуществляется путем подключения к соединительным линиям вспомогательных технических средств высокочувствительных усилителей.

Виброакустический ТКУИ. В данном канале утечка происходит из-за воздействия звуковых колебаний на твердые тела [4]. В помещении такими телами могут быть ограждающие строительные конструкции, окна, двери, инженерные коммуникации. По закону звукового колебания твердые тела начинают незаметно вибрировать. С таких вибрирующих элементов можно снять информацию с помощью технических средств, имеющих вибродатчик, который затем преобразовывает колебания в электрический сигнал и передаёт его на техническое средство разведки. При этом, чем плотнее материал, тем дольше и с меньшими потерями проходит звуковой сигнал. Так как ограждающие конструкции (стены помещения) имеют конечную толщину, звуковая волна, с определенной амплитудой (силой сигнала) дойдет до внешней стороны стены, где злоумышленник сможет зарегистрировать эти микроколебания, создаваемые источником звука внутри помещения и произвести их запись.

Съем информации происходит с помощью вибродатчика (стетоскопа), установленного на ограждающую конструкцию или системы внутренних коммуникаций (трубу отопления). Плотно прижав пъезокристалл к поверхности стены или оконной конструкции энергия микроколебаний, вызванная источником звука (человеком), будет действовать на него и преобразовываться в электрический сигнал. Усилив этот сигнал и направив его на громкоговоритель или магнитофон, мы услышим то, о чем говорят за стеной.

В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток, распространяющийся по металлическим проводам [4]. Радиоэлектронный канал может использоваться для передачи информации от микрофонов и стетоскопов на специальный приемник. По такому принципу устроены почти все спецсредства - жучки, радиомикрофоны. Это относится ко всем средствам связи: радиостанциям, сотовым телефонам, беспроводным телефонам и т.д.

К радиоэлектронным каналам утечки информации относятся также и проводные коммуникации. Утечка может происходить по сетям электроснабжения, компьютерным и телефонным линиям.

В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов, распространяющийся по металлическим проводам).

Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на:

низкочастотный 10 - 1 км (30 - 300 кГц);

среднечастотный 1 км - 100 м (300 кГц - 3МГц);

высокочастотный 100 - 10 м (3 - 30 МГц);

ультравысокочастотный 10 - 1м (30 - 300 МГц);

сверхвысокочастотный 3 - 30 ГГц (10 - 1 см).

Носителями информации в акустическом канале являются упругие акустические волны, распространяющиеся в среде. Здесь различают:

инфразвуковой диапазон 1500 - 75 м (1 - 20 Гц);

нижний звуковой 150 - 5 м (1- 300 Гц); звуковой 5 - 0,2 м (300 - 16000 Гц); ультразвуковой < 0,2 м ( > 16000 Гц) и до 4 МГц.

Оптический ТКУИ. Объект наблюдения в оптическом канале утечки информации является одновременно и источником информации и источником сигнала, потому что световые лучи, несущие информацию о внешнем виде объекта, и представляют собой отраженные объектом лучи внешнего источника или его собственные излучения [4]. Получение оптической информации происходит с помощью: визуального наблюдения, фото или видеосъемки, использования видимого и инфракрасного диапазонов спектра (приборы ночного видения). К этому каналу утечки относится так же и применение специальных лазерных микрофонов для снятия вибраций с оконных конструкций.

Лазерный ТКУИ. Данный ТКУИ схож с виброакустическим каналом, отличие заключается в используемых средствах и методах съема информации с вибрирующих поверхностей. Акустический сигнал создаёт вибрации твердых тел, которую снимают с отражаемых поверхностей ЗП. На такие вибрирующие и отражающие тела направляется лазерный луч, далее принимается отражение этого луча приёмником лазерного излучения. Далее сигнал демодулируется, и из него выделяется информация, обсуждаемая в ЗП [3]. Структурная схема лазерного ТКУИ представлена на рисунке 1.6.

Параметрический ТКУИ. Акустическое поле воздействует на элементы высокочастотных генераторов технических средств и, вследствие чего, изменяется расположение относительно друг друга различных элементов в катушках индуктивности и тому подобное, что приводит к изменениям параметров высокочастотного сигнала [4]. Здесь имеют место уязвимости системы охранной и пожарной сигнализации.

1.2 Способы перехвата акустических сигналов

Под утечкой информации по техническому каналу понимается

неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической (речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные (вибрационные), акустооптические (лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические) [6].

В прямых акустических (воздушных) технических каналах утечки информации средой распространения акустических сигналов является воздух.

В качестве датчиков средств разведки используются высокочувствительные микрофоны, преобразующие акустический сигнал в электрический.

В аппаратуре акустической разведки используются микрофоны различных типов с чувствительностью 30 - 60 мВ/Па, обеспечивающие регистрацию речи средней громкости на удалении до 7 -10 м от её источника. При этом частотный диапазон составляет в основном от 50 - 100 Гц до 5 - 20 кГц.

Рисунок 1.4 - Схема прямого акустического канала перехвата информации

Перехват акустической (речевой) информации из защищаемых помещений по данному каналу может осуществляться:

- с использованием скрытно установленных портативных устройств звукозаписи (диктофонов) помещении;

- с использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа (преобразователями акустических сигналов, распространяющихся в воздушной среде), скрытно установленных в помещении, с передачей информации по радиоканалу, оптическому каналу, электросети 220 В, телефонной линии, соединительным линиям ВТСС и специально проложенным кабелям;

- с использованием направленных микрофонов, размещённых в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны;

- без применения технических средств (из-за недостаточной звукоизоляции ограждающих конструкций выделенных помещений и их инженерно-технических систем) посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных помещениях (непреднамеренное прослушивание).

Использование тех или иных средств акустической разведки определяется возможностью доступа в контролируемое помещение посторонних лиц.

Если посторонние лица не имеют постоянного доступа в защищаемое помещение, но имеется возможность его регулярного кратковременного посещения под различными предлогами (например, для проверки системы освещения, кондиционирования или уборки помещения), то для перехвата речевой информации могут использоваться портативные устройства звукозаписи (в основном цифровые диктофоны), которые скрытно устанавливаются в интерьерах помещений, как правило, непосредственно перед проведением закрытого мероприятия (см. рисунок 1.5). После окончания мероприятия диктофон из помещения изымается. Такие устройства также могут камуфлироваться под предметы повседневного обихода, например, книги, письменные приборы, пачки сигарет и т.д.

Рисунок 1.5 - Схема перехвата речевой информации с использованием цифровых диктофонов

В настоящее время зарубежными и отечественными фирмами выпускается огромное количество портативных цифровых диктофонов, которые очень легко спрятать практически в любом помещении. Цифровые диктофоны могут быть встроены в авторучку, наручные часы и т.п.

Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных разговоров. Такого недостатка лишены электронные устройства перехвата информации (закладные устройства).

Под закладными устройствами обычно понимают портативные устройства съёма информации, скрытно внедряемые (закладываемые) в помещения, в том числе в ограждающие конструкции, оборудование, предметы интерьера, а также в технические средства и системы обработки информации, вспомогательные технические средства и системы [3].

Перехватываемая акустическими закладками информация может передаваться на приёмные пункты по радио- и оптическому каналам, специально проложенным линиям, электросети переменного тока, телефонным линиям и т.д.

В том случае, если имеется постоянный неконтролируемый доступ в выделенное помещение, в нём заранее могут быть установлены миниатюрные микрофоны, соединительные линии которых выводятся в специальные помещения, где устанавливается регистрирующая или передающая аппаратура. Причём длина соединительного кабеля может достигать 10 км. Такие системы перехвата акустической информации часто называют проводными микрофонными системами (см. рисунок 1.6).

Чтобы микрофоны не были обнаружены, они выпускаются в сверхминиатюрном исполнении (диаметр менее 2,5 мм) и камуфлируются под предметы интерьера помещений. Для повышения качества перехваченных разговоров микрофоны устанавливаются вблизи мест возможного ведения разговоров, например, стола в комнате для ведения переговоров.

Регистрирующая или передающая аппаратура устанавливается в местах, доступ в которые затруднён. В качестве регистрирующей аппаратуры обычно используются цифровые магнитофоны с длительным временем непрерывной записи (от 60 до 300 ч и более).

Рисунок 1.6 - Схема канала перехвата речевой информации
с использованием проводной микрофонной системы

Для повышения качества и обеспечения возможности коррекции записанного разговора используются эквалайзеры, которые представляют собой специальные устройства с набором различных фильтров: верхних и нижних частот, полосовых, октавных, чебышевских и других. Эти фильтры включаются по определённой программе в зависимости от характера искажений сигнала и помех.

Наряду с эквалайзерами для повышения разборчивости речи используются специальные программно-аппаратные комплексы шумоочистки, позволяющие устранять шумы и искажения. При этом устраняются следующие типы искажений: шумы транспортных средств, сетевые наводки, типовые помехи телефонной сети и радиоканалов, плавная музыка, шумы бытовой техники (вентилятора, пылесоса, холодильника и т.п.), широкополосные и медленно меняющиеся шумы.

Закладные устройства, использующие для передачи информации линии электропитания силовой сети напряжением 220 В (см. рисунок 1.7), часто называют сетевыми закладками. Они могут быть установлены в электрические розетки, удлинители, бытовую аппаратуру, питающуюся от сети переменного тока, или непосредственно в силовую линию. Для приёма информации, передаваемой сетевыми закладками, используются специальные приёмники, подключаемые к силовой сети в пределах здания (силовой подстанции).

Рисунок 1.7 - Схема канала перехвата речевой информации с использованием закладных устройств с передачей информации по электросети

Для передачи информации широко используются телефонные линии связи. Передача может осуществляться как на высокой, так и на низкой частотах.

При передаче информации по телефонной линии на высокой частоте (см. рисунок 1.88888) дальность передачи информации значительно выше, чем при передаче по сети 220 В, и может составлять несколько километров.

Наибольшее распространение среди закладных устройств, передающих информацию по телефонной линии, нашли устройства типа «телефонного уха» [3], приём информации с которых может осуществляться с обычного или сотового телефона (см. рисунок 1.9).



Рисунок 1.8 - Схема канала перехвата речевой информации с использованием закладных устройств с передачей информации по телефонной линии на высокой частоте

Рисунок 1.9 - Схема канала перехвата речевой информации с использованием устройств типа «телефонного уха»

Данное устройство включает в себя контроллер состояния телефонной линии, дешифратор, электронный коммутатор, микрофонный усилитель и непосредственно микрофон, устанавливаемый в контролируемом помещении. Устройство включается в разрыв телефонной линии, соединённой с «телефоном-наблюдателем».

После набора номера «телефона-наблюдателя» абонент транслирует в линию специальный кодированный тональный (звуковой) сигнал, вырабатываемый небольшим по размерам кодовым устройством («бипером»). В момент передачи сигнала «бипер» подносится к телефонной трубке. Контроллер телефонной линии закладки подавляет два - три сигнала вызова, что обеспечивает скрытность работы устройства, и подаёт кодированный сигнал на дешифратор, где осуществляется его сравнение с эталонным, заранее введённым в память закладки. При совпадении передаваемого и эталонного сигналов контроллер телефонной линии закладки шунтирует линию сопротивлением 600 Ом (при этом АТС переключает «телефон-наблюдатель» на приём-передачу информации), а электронный коммутатор подключает к линии микрофон, что обеспечивает звонящему абоненту возможность прослушивания разговоров, ведущихся в помещении, где он установлен. К одному устройству контроля могут подключаться более пяти микрофонов.

Дальность передачи при использовании такой закладки практически не ограничена, так как вызов можно осуществлять по международным каналам телефонной связи. Выключение устройства происходит автоматически, когда подслушивающее лицо прерывает связь или при поднятии трубки на «телефоне-наблюдателе». Питание устройства осуществляется от телефонной линии, поэтому срок службы такой закладки практически не ограничен.

Роль закладного устройства типа «телефонного уха» может выполнять и обычный телефон с автоматическим определением номера (АОН), имеющий встроенный микрофон. Аналогично в качестве «телефонного уха» можно использовать и телефоны сотовой связи.

Акустические закладки, передающие информацию по радиоканалу, представляют собой специальные миниатюрные радиопередатчики и часто называются радиозакладками (см. рисунок 1.10).



Рисунок 1.10 - Схема канала перехвата речевой информации с использованием закладных устройств с передачей информации по радиоканалу

Наиболее часто используются диапазоны частот: 130 - 174 МГц; 350 - 460 МГц; 850 - 950 МГц, 1,1 - 1,3 ГГц, 1,8 - 1,9 ГГц и 2,4 ГГц. Приём передаваемой информации осуществляется на специальные приёмные устройства со встроенными цифровыми диктофонами.

Дальность передачи информации от мощности передатчика, вида используемых сигналов и условий размещения приёмного устройства. При мощности излучения передатчика 3 - 10 мВт дальность передачи информации составляет от 100 до 400 м. При использовании закладных устройств, построенных на основе средств сотовой связи, дальность передачи информации не ограничена.

Недостатком радиозакладок является возможность обнаружения их радиоизлучений специальными приёмными устройствами и комплексами радиоконтроля. С целью устранения этого недостатка разработаны закладные устройства, передающие информацию по оптическому каналу в инфракрасном, невидимом глазу диапазоне (0,8 - 1,1 мкм) [3]. Такие закладки иногда называют «инфракрасными» или ИК-закладками (см. рисунок 1.11).



Рисунок 1.11 - Схема канала перехвата речевой информации с использованием закладных устройств с передачей информации по оптическому каналу в инфракрасном диапазоне длин волн (ИК-закладки)

Инфракрасный передатчик преобразует акустические колебания в световые, используя при этом широтно-импульсную модуляцию. Для приёма информации, передаваемой такими закладками, используются приёмники оптического излучения. Дальность передачи информации составляет до 500 - 800 м [3].

В акустовибрационных (вибрационных) технических каналах утечки информации акустические сигналы, возникающие при ведении разговоров в защищаемом помещении, при воздействии на строительные конструкции (стены, потолки, полы, двери, оконные рамы и т.п.) и инженерно-технические коммуникации (трубы водоснабжения, отопления, канализации, воздуховоды и т.п.), вызывают в них упругие (вибрационные) колебания, которые и регистрируются датчиками средств разведки.

Для перехвата речевой информации по виброакустическим каналам в качестве средств акустической разведки используются электронные стетоскопы (см. рисунок 1.12) и закладные устройства с датчиками контактного типа (см. рисунок 1.13).

Рисунок 1.12 - Схема канала перехвата речевой информации с использованием электронных стетоскопов (акустовибрационный канал утечки)

Наиболее часто информация с таких закладных устройств передаётся по радиоканалу, поэтому их называют радиостетоскопами.

Рисунок 1.13- Схема канала перехвата речевой информации с использованием радиостетоскопов (акустовибрационный канал утечки)

Электронные стетоскопы и закладные устройства с датчиками контактного типа позволяют перехватывать речевую информацию без физического доступа «агентов» в выделенные помещения [3].

Электронные стетоскопы устанавливаются в помещениях, смежных с защищаемым помещением. Датчики располагаются непосредственно на поверхностях стен, на перегородках, трубах систем отопления и водоснабжения. Радиостетоскопы размещают в малозаметных местах на наружных поверхностях зданий, на оконных проёмах и рамах, за дверными проёмами, на перегородках, трубах систем отопления и водоснабжения, коробах воздуховодов.

Акустооптический (лазерный) технический канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле, возникающем при ведении разговоров, тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.). Отражённое лазерное излучение модулируется по амплитуде и фазе и принимается приёмником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация (см. рисунок 1.14). Для перехвата речевой информации используются сложные лазерные акустические системы разведки (ЛАСР), иногда называемые «лазерными микрофонами».

Рисунок 1.14 - Схема канала перехвата речевой информации с использованием лазерной акустической системы разведки

Лазерная акустическая система разведки состоит из источника излучения (лазера) и приёмника оптического излучения. Как правило, в таких системах используются лазеры, работающие в невидимом глазу ближнем инфракрасном (ИК) диапазоне длин волн (0,8 - 3,5 мкм) [3].

Принцип действия лазерного микрофона заключается в следующем. Передатчик осуществляет облучение наружного оконного стекла узким лазерным лучом. Приёмник принимает рассеянное отражённое излучение, модулированное по амплитуде и фазе по закону изменения акустического (речевого) сигнала, возникающего при ведении разговоров в контролируемом помещении. Принятый сигнал детектируется, усиливается и прослушивается на головных телефонах или записывается на магнитофон. Для улучшения разборчивости речи в приёмнике используется специальное шумоподавляющее устройство.

Для наведения лазерного луча на цель совместно с передатчиком и приёмником используются специальные устройства - визиры. Данные системы наиболее эффективны для прослушивания разговоров в помещениях небольшого размера, когда все двери и окна помещения достаточно хорошо герметизированы.

Современные ЛАСР позволяют «снимать» информацию не только с наружных, но и с внутренних оконных стекол, зеркал, стеклянных дверей и других предметов.

Вывод: Защита информации от утечки по акустическому каналу - комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.

Основными мероприятиями в этом виде защиты выступают организационные и организационно-технические меры.

Из организационных мер - проведение архитектурно-планировочных, пространственных и режимных мероприятий.

Из организационно - технических:

- пассивные (звукоизоляция, звукопоглощение);

- активные (звукоподавление) с помощью применения специальных технических средств защиты.

2. Технологическая часть

2.1 Организация средств (методов) защиты информации

Объект защиты - защищаемый объект от перехвата акустических сигналов в ООО НПП «ЭКРА» - «Кабинет № 999», который предназначен для проведения мероприятий, связанных с обсуждением сведений конфиденциального характера (см. Приложение А).

Общая характеристика защищаемого помещения.

Защищаемое помещение (ЗП) в ООО НПП «ЭКРА», расположено по адресу: Чувашская Республика, г. Чебоксары, пр. И. Яковлева, д. 3.

Здание имеет 8 этажей. ЗП расположено на 2-ом этаже здания, окружают собственные помещения и помещения сторонних организаций. Над помещением и под помещением также находятся сторонние организации. Перед организацией расположена дорога.

ООО НПП «ЭКРА» - юридическое лицо, которое регистрируется в соответствии с законодательством Российской Федерации, являющееся коммерческой организацией.

Рассматриваемый объект является теоретическим макетом помещения для ведения конфиденциальных переговоров, на базе которого возможно построение реальной системы защиты информации от утечки при обсуждении конфиденциальных переговоров.

Контролируемой границей объекта является периметр комнаты. На время проведения совещаний конфиденциального характера организуется дополнительно временная контролируемая граница

Инженерно-техническое укрепление ООО НПП «ЭКРА» - это совокупность мероприятий, направленных на усиление конструктивных элементов зданий, помещений и охраняемых территорий, обеспечивающих необходимое противодействие несанкционированному проникновению (случайному проходу) в охраняемую зону, взлому и другим преступным посягательствам [7]. Организация и проведение противопожарных мероприятий, включая оснащение системой пожарной сигнализации, осуществляется в соответствии с действующими нормативными документами Государственной противопожарной службы МЧС России.

Пожарно-охранная сигнализация с учётом технической возможности подключается на отдельные номера пультов централизованного наблюдения [8].

ООО НПП «ЭКРА» не имеет сплошного ограждения в качестве границ контролируемой зоны, не имеет ворот для въезда автотранспорта на участок предприятии. Для входа работников в здание организована пропускная система.

- Конструкция входной двери обеспечивает их жесткую фиксацию в закрытом положении. В нерабочее время в качестве запирающих устройств устанавливаются замки.

- Оконные конструкции во всех помещениях охраняемого объекта остеклены, имеют надежные и исправные защелки [9]. Окна этажа не оборудованы металлическими решётками.

- Все помещения в здании отапливаемые, в помещениях предусмотрена естественная приточно-вытяжная вентиляция. Температура воздуха в помещениях 20-24 градусов С, относительная влажность воздуха до 60%. Высота потолка в помещениях составляет 2,8 м. Лифт в здании предусмотрен, подвала нет.

На этаже защищаемого объекта здания расположены офисы, санузел и служебные помещения.

Электроснабжение - централизованное от городской сети 220В.

Стены здания кирпичные, ширина - 500 мм. Пол - паркетное покрытие толщиной паркетной доски 25 мм, под паркетом железобетонное перекрытие толщиной 160 мм. Перегородки между комнатами кирпичные - 300 мм.

Плиты перекрытия, железобетонные - 160 мм.

Режим работы организации с 8-00 до 17-00 часов. Физическая охрана здания не осуществляется. Объектом защиты является комната для переговоров, находящаяся в левой части здания на втором этаже организации (см. рисунок 2.1)

Рисунок 2.1 - План-схема контролируемой зоны защищаемого объекта

Организационно - технические мероприятия.

1. Границей контролируемой зоны являются: внешний периметр ограждающих конструкций защищаемого помещения (кроме стены смежного кабинета № 999) и перекрытия (пол, потолок) помещения [10]. Кроме этого на время проведения конфиденциальных мероприятий вводится временная контролируемая зона (см. рисунок 2.1): специально выделенные сотрудники ООО НПП «ЭКРА» контролируют нахождение посторонних лиц вблизи ограждающих конструкций ЗП на предмет ведения акустической разведки и подключения ими средств виброакустической разведки - вводится временная контролируемая зона в коридоре, на лестничных клетках, в электрощитовой, в помещении над ЗП. Собственный смежный кабинет № 998 на время проведения конфиденциальных переговоров освобождается от всех людей, проверяется на присутствие технических средств съема информации и запирается на ключ.

2. ЗП в нерабочее время закрывается и ставится на сигнализацию.

Ограждающие конструкции помещения

1. Ограждающими конструкциями защищаемого помещения являются: внутренние и наружные стены здания, наружные выполнены из кирпичной кладки (пустотный керамблок), внутренние - гипсокартонные перегородки с наполнителем из минеральной ваты. Толщина стен: наружные (кирпичная кладка в два кирпича, оштукатуренные) - 510 мм; внутренние перегородки - 100 мм (со стороны смежного кабинета и коридора), несущая стена - 380 мм (со стороны лестничного марша). Стены оклеены обоями.

2. Перекрытие пола выполнено из железобетонных плит толщиной 300 мм и стяжки на основе песчано-цементной смеси толщиной 70 мм. На стяжку уложен настил из керамо-гранитной плитки.

3. Перекрытием потолка является перекрытие пола 3 этажа и выполнено аналогично перекрытию защищаемого помещения, т.е. из железобетонных плит толщиной 300 мм и стяжки на основе песчано-цементной смеси толщиной 70 мм. В помещении имеется подвесной потолок типа Baikal ("Armstrong"), находящийся ниже перекрытия потолка на 600 мм. На подвесном потолке смонтированы лампы освещения, охранные и пожарные извещатели.

4. Двери защищаемого помещения одинарные, ламинированные, непустотные (заполнены звукоизоляционным материалом), толщиной 54 мм, с «П»-образной коробкой с порогом. [10]. имеется тамбур, Дверь имеет уплотнители «П»-образной формы, врезной цилиндрический замок, ручку с защелкой. Размеры двери: 2000х800х34 мм. Дверь выходит на границу временной КЗ.

5. Окно защищаемого помещения - одно панорамное, состоящее из четырёх секций с открывающейся средней створкой (см. рисунок 2.2). Окно комбинированное двухкамерное, в специальном исполнении, с декоративной вставкой [9]. Рама окна закреплена к внешним стенам здания с помощью монтажных анкер-болтов. Окно выходят на неконтролируемую территорию. Остекление выполнено стеклопакетами. Материал фрамуг и рамы - металлопластик, расстояние между стеклами 12 мм, толщина стекол - 3 и 2 мм.

Размеры глухих частей окна и створки (по стеклу):

1 Стеклопакет № 1 - 1070x380 мм;

2 Стеклопакет № 2 - 1070x1580 мм;

3 Стеклопакет № 3 - 970x1480 мм;

4 Стеклопакет № 4 - 1070x780 мм.

Под окнами помещения смонтирована система отопления с батареями отопления. Батарея отопления - биметаллическая. Трубы системы отопления металлопластиковые, выходят за пределы КЗ. Стояки системы отопления распределены вдоль внешней стены помещения. Тепловой пункт размещен за пределами КЗ и имеет посторонних потребителей. Система отопления имеет выход за пределы КЗ (смотри рис. 2.3).

Размещено на Allbest.ru

...