.........Перейти к оглавлению книги.........

              2. ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

     Будь вы работником государственного сектора, политиком или просто
частным лицом,  вам должно быть интересно знать,  как защитить себя от
утечки конфиденциальной информации,  какими средствами для этого нужно
пользоваться,  как выявить каналы утечки этой информации. Ответ на эти
и другие вопросы по защите информации вы получите в данном разделе.
     Для создания системы  защиты  объекта  от  утечки  информации  по
техническим  каналам  необходимо  осуществить ряд мероприятий.  Прежде
всего,  надо проанализировать специфические  особенности  расположения
зданий,  помещений  в  зданиях,  территорию  вокруг  них и подведенные
коммуникации.  Затем необходимо выделить те помещения,  внутри которых
циркулирует  конфиденциальная  информация  и учесть используемые в них
технические средства.  Далее  следует  осуществить  такие  технические
мероприятия:
     - проверить  используемую  технику   на   соответствие   величины
побочных излучений допустимым уровням;
     - экранировать помещения с техникой или эту технику в помещениях;
     - перемонтировать отдельные цепи, линии, кабели;
     - использовать специальные  устройства  и  средства  пассивной  и
активной защиты.
     Важно подчеркнуть,  что на каждый метод получения  информации  по
техническим каналам ее утечки существует метод противодействия,  часто
не один,  который может свести  угрозу  к  минимуму.  При  этом  успех
зависит от двух факторов:  - от вашей компетентности в вопросах защиты
информации (либо от компетентности тех лиц, которым это дело поручено)
и  от  наличия  оборудования,  необходимого  для защитных мероприятий.
Первый фактор важнее второго,  так как  самая  совершенная  аппаратура
останется мертвым грузом в руках дилетанта.
     В каких  случаях   целесообразно   проводить   меры   защиты   от
технического  проникновения?  Прежде  всего,  такую  работу необходимо
осуществлять  превентивно,  не  ожидая  пока   "грянет   гром".   Роль
побудительного  мотива  могут  сыграть  сведения об утечке информации,
обсуждавшейся в  конкретном   помещении   узкой   группой   лиц,   или
обрабатывавшейся   на  конкретных  технических  средствах.  Толчком  к
действию  могут  стать  следы,  свидетельствующие  о  проникновении  в
помещения вашей фирмы посторонних лиц, либо какие-то странные явления,
связанные с используемой  техникой  (например,  подозрительный  шум  в
телефоне).
     Осуществляя комплекс  защитных  мер,  не  стремитесь   обеспечить
защиту  всего  здания.  Главное - ограничить доступ в те места и к той
технике где сосредоточена  конфиденциальная  информация  (не  забывая,
конечно, о возможностях и  методах  ее  дистанционного  получения).  В
частности,  использование  качественных замков,  средств сигнализации,
хорошая звукоизоляция стен,  дверей,  потолков и пола, звуковая защита
вентиляционных   каналов,  отверстий  и  труб,  проходящих  через  эти
помещения,  демонтаж излишней проводки, а также применение специальных
устройств (генераторов шума,  аппаратуры ЗАС и др.) серьезно затруднят
или сделают бессмысленными попытки внедрения спецтехники.
     Именно поэтому для разработки и реализации мероприятий по  защите
информации   от   утечки   по   техническим  каналам  надо  приглашать
квалифицированных специалистов,  либо готовить  собственные  кадры  по
соответствующим программам в соответствующих учебных центрах.
     Для краткости  условимся,  что   аббревиатура   ТСПИ   обозначает
Технический Средства Передачи Информации.
     *Заземление* ТСПИ.  Одним  из  важнейших  условий   защиты   ТСПИ
является правильное заземление этих устройств.  На практике чаще всего
приходится иметь дело с радиальной системой заземления,  которая имеет
меньше  общих  участков  для  протекания сигнальных и питающих токов в
обратном направлении (от ТСПИ к посторонним наблюдателям).
     Следует иметь в виду,  что шина заземления и заземляющего контура
не должна иметь петель,  а выполняться в виде ветвящегося дерева,  где
сопротивление   контура   не  превышает  один  ом.  Данное  требование
удовлетворяется  применением  в  качестве  заземлителей  стержней   из
металла, обладающих высокой электропроводностью, погруженных в землю и
соединенных  с  металлическими  конструкциями  ТСПИ.  Чаще  всего  это
вертикально  вбитые  в  землю  стальные  трубы  длиной  в  2-3 метра и
диаметром 35-50 мм.  Трубы хороши тем, что позволяют достигать влажных
слоев земли,  обладающих наибольшей проводимостью  и  не  подверженных
высыханию либо промерзанию.  Кроме того, использование труб не связано
со сколько-нибудь значительными земляными работами.
     Сопротивление заземления     определяется     главным     образом
сопротивлением растекания тока в земле. Его величину можно значительно
снизить  за   счет   уменьшения   переходного   сопротивления   (между
заземлителем  и  почвой) путем тщательной очистки поверхности трубы от
грязи и ржавчины,  подсыпкой в лунку по всей ее высоте поваренной соли
и  утрамбовкой почвы вокруг каждой трубы.  Заземлители (трубы) следует
соединять  между  собой  шинами  с  помощью  сварки.  Сечение  шин   и
магистралей   заземления  ради  достижения  механической  прочности  и
получения достаточной проводимости рекомендуется брать не  менее  24х4
мм.
     Магистрали заземления вне здания  надо  прокладывать  на  глубине
около 1,5 метра,  а внутри здания - по стенам или специальным каналам,
чтобы можно было их  регулярно  осматривать.  Соединяют  магистрали  с
заземлителем  только с помощью сварки,  а к ТСПИ магистраль подключают
болтовым соединением в одной точке.  В случае подключения к магистрали
заземления нескольких ТСПИ соединять их с магистралью надо параллельно
(при последовательном соединении отключение одного ТСПИ может привести
к  отключению  всех остальных).  При устройстве заземления ТСПИ нельзя
применять естественные заземлители:  металлические конструкции зданий,
имеющие соединение с землей,  проложенные в земле металлические трубы,
металлические оболочки подземных кабелей.
     При расчете    конкретных    заземляющих   устройств   необходимо
использовать специальные формулы и таблицы.
     *Сетевые фильтры*.  Возникновение  наводок  в  сетях питания ТСПИ
чаще всего связано с тем,  что они подключены к общим линиям  питания.
Поэтому  сетевые  фильтры  выполняют две функции в цепях питания ТСПИ:
защиты аппаратуры от внешних импульсных помех  и  защиты  от  наводок,
создаваемых   самой   аппаратурой.   При   этом   однофазная   система
распределения электроэнергии должна осуществляться  трансформатором  с
заземленной  средней  точкой,  трехфазная  - высоковольтным понижающим
трансформатором.
     При выборе фильтров нужно учитывать: номинальные значения токов и
напряжений в  цепях  питания,  а  также  допустимые  значения  падения
напряжения  на фильтре при максимальной нагрузке;  допустимые значения
реактивной составляющей тока на основной частоте  напряжения  питания;
необходимое  затухание  фильтра;  механические  характеристики фильтра
(размер,  масса, тип корпуса, способ установки); степень экранирования
фильтра от посторонних полей.
     Фильтры в цепях питания могут иметь весьма различные конструкции,
их масса колеблется в пределах от 0,5 кг до 90 кг,  а объем от 0,8 см3
до 1,6 м3.
     Конструкция фильтра  должна  обеспечивать  существенное  снижение
вероятности возникновения внутри корпуса побочной связи между входом и
выходом из-за магнитных, электрических либо электромагнитных полей.
     *Экранирование помещений*. Для полного устранения наводок от ТСПИ
в  помещениях,  линии  которых выходят за пределы контролируемой зоны,
надо не только подавить их в отходящих от  источника  проводах,  но  и
ограничить   сферу   действия   электромагнитного  поля,  создаваемого
системой его внутренних электропроводок.  Эта  задача  решается  путем
экранирования.
     Теоретически, с  точки  зрения  стоимости  материала  и  простоты
изготовления,  преимущества  на  стороне  экранов  из  листовой стали.
Однако применение сетки  значительно  упрощает  вопросы  вентиляции  и
освещения.  Чтобы решить вопрос о материале экрана,  необходимо знать,
во сколько раз требуется ослабить уровни излучения  ТСПИ.  Чаще  всего
это  между  10  и  30  раз.  Такую  эффективность  обеспечивает экран,
изготовленный из одинарной медной сетки с  ячейкой  2,5  мм,  либо  из
тонколистовой оцинкованной стали толщиной 0,51 мм и более.
     Металлические листы (или полотнища сетки) должны быть между собой
электрически  прочно соединены по всему периметру,  что обеспечивается
электросваркой  или   пайкой.   Двери   помещений   также   необходимо
экранировать, с обеспечением надежного электроконтакта с дверной рамой
по всему периметру не реже,  чем через 10-15 мм.  Для этого  применяют
пружинную  гребенку  из  фосфористой  бронзы,  укрепляя  ее  по  всему
внутреннему периметру дверной рамы.  При наличии в помещении  окон  их
затягивают  одним или двумя слоями медной сетки с ячейкой не более чем
2х2 мм,  причем расстояние между слоями сетки должно быть не менее  50
мм. Оба слоя должны иметь хороший электроконтакт со стенками помещения
посредством все той же гребенки из  фосфористой  бронзы,  либо  пайкой
(если сетка несъемная).
     Размеры экранируемого   помещения   выбирают,   исходя   из   его
назначения,  наличия  свободной  площади  и  стоимости  работ.  Обычно
достаточно иметь помещение площадью 6-8 кв.  метров при  высоте  2,5-3
метра.
     *Защита телефонов и факсов*.  Как всякое электронное  устройство,
телефон   и   факс,  а  также  их  линии  связи  излучают  в  открытое
пространство высокие уровни поля в диапазоне частот вплоть до 150 МГц.
Чтобы  полностью подавить все виды излучений от этих ТСПИ,  необходимо
отфильтровать излучения в проводах микротелефона, в проводах отходящих
от  аппарата,  а  также  обеспечить достаточную экранировку внутренней
схемы  аппарата.  То  и  другое  возможно  лишь   путем   значительной
переработки   конструкций   аппаратов  и  изменения  их  электрических
параметров.  Иными словами,  требуется защитить цепь  микрофона,  цепь
звонка и двухпроводную линию телефонной связи. То же самое относится и
к проблеме защиты  линий  связи,  выходящих  за  пределы  помещений  с
аппаратами.
     Вообще говоря,  это очень серьезная проблема,  так  как  подобные
линии  практически всегда бесконтрольны и к ним можно подключать самые
разнообразные средства съема  информации.  Тут  два  пути:  во-первых,
применяют   специальные  провода  (экранированный  бифиляр,  трифиляр,
коаксильный  кабель,  экранированный   плоский   кабель).   Во-вторых,
систематически   проверяют   специальной  аппаратурой,  есть  ли  факт
подключения средств съема информации.  Выявление  наведенных  сигналов
обычно   производится   на   границе   контролируемой   зоны   или  на
коммутационных устройствах в  кроссах  или  распределительных  шкафах.
Затем  либо определяют конкретное место подключения,  либо (если такое
определение невозможно) устраивают шумовую защиту.
     Но наиболее эффективный способ защиты информации, передаваемой по
телефону или факсу - это использование ЗАС (засекречивающей аппаратуры
связи). За рубежом данные устройства называют скремблеры.
     *Защита от встроенных и узконаправленных микрофонов*.  Микрофоны,
как известно,  преобразуют звук в электрический сигнал. В совокупности
со специальными усилителями и фильтрами  они  могут  использоваться  в
качестве   подслушивающих   устройств.  Для  этого  создается  скрытая
проводная  линия  связи,  обнаружить  которую  можно  лишь  физическим
поиском  либо  (что  сложнее)  путем контрольных измерений сигналов во
всех  проводах,   имеющихся   в   помещении.   Методы   радиоконтроля,
эффективные для поиска радиозакладок, в этом случае бессмысленны.
     Кроме перехвата       звуковых       колебаний,       специальные
микрофоны-стетоскопы      очень     хорошо     воспринимают     звуки,
распространяющиеся по строительным конструкциям зданий.  С их  помощью
осуществляют   подслушивание  через  стены,  двери  и  окна.  Наконец,
существует ряд модификаций узконаправленных микрофонов, воспринимающих
и   усиливающих   звуки,   идущие  только  из  одного  направления,  и
ослабляющие при этом все остальные звуки.  Такие микрофоны  имеют  вид
длинной  трубки,  батареи  трубок или параболической тарелки с конусом
концентратора.  Они улавливают звуки голоса на расстояниях  до  одного
километра!
     Для защиты от  узконаправленных  микрофонов  можно  рекомендовать
следующие меры:
     - все переговоры проводить в комнатах,  изолированных от соседних
помещений,  при закрытых дверях, окнах и форточках, задернутых плотных
шторах. Стены также должны быть изолированы от соседних зданий;
     - полы  и  потолки  должны  быть  изолированы  от  нежелательного
соседства  в  виде  агентов  с  микрофонами   и   другой   аппаратурой
прослушивания;
     - не ведите важных  разговоров  на  улице,  в  скверах  и  других
открытых   пространствах,   независимо   от   того,   сидите   вы  или
прогуливаетесь;
     - помните,  что попытки заглушать разговор звуками воды, льющейся
из крана (или из фонтана) малоэффективны;
     - если вам обязательно требуется что-то сообщить или услышать,  а
гарантий от подслушивания нет, говорите друг другу шепотом прямо в ухо
или пишите сообщения на листках, немедленно после прочтения сжигаемых.
     *Защита от   ПЭМИН*.   Все   ваши   ТСПИ    испускают    побочные
электромагнитные  излучения  и  наводки (сокращенно - ПЭМИН),  которые
могут  быть  перехвачены  и   расшифрованы   с   помощью   специальной
аппаратуры.
     Перехват ПЭМИН   может    быть    предотвращен    соответствующим
экранированием всего оборудования ТСПИ и сетевых кабелей с тем,  чтобы
они не испускали излучения.  Кроме того можно использовать специальные
генераторы "белого шума" для защиты от ПЭМИН,  например: ГБШ-1, Салют,
Пелена,  Гром и др.
     *Большинство устройств  для  защиты информации можно приобрести в
специализированных  Московских  фирмах  торгующих  спецтехникой   (см.
ПРИЛОЖЕНИЯ)*.
     Теперь рассмотрим   практические   схемы   устройств  для  защиты
информации.



            2.1. Защита телефонных аппаратов и линий связи

     Одним из каналов утечки информации,  и пожалуй, основным каналом,
является телефонный аппарат и линия связи, соединяющая его с АТС.
     Для любого   специалиста,  работающего  в  области  промышленного
шпионажа с  применением  технических  средств  контроля,  представляют
наибольший интерес   так   называемые   "беззаходовые"  системы,  т.е.
комплексы средств,  позволяющие получать  информацию  из  интересующих
помещений без необходимости физического присутствия в них.  Телефонный
аппарат представляет в этом плане множество  возможностей.  Рассмотрим
три случая решения задачи по получению необходимой информации:
     1. Телефонный аппарат содержит систему передачи информации,  т.е.
в  его  конструкцию  целенаправленно внесены изменения или установлена
спецаппаратура.   Существуют,   например,   телефонные   аппараты    с
электронными  номеронабирателями,  которые,  по  своим  конструктивным
особенностям,  уже имеют канал утечки информации  в  виде  паразитного
высокочастотного излучения в широкой полосе частот, промодулированного
звуковым сигналом.
     2. Используются  определенные  недостатки  конструкций телефонных
аппаратов для получения информации.
     3. Производится  внешнее  воздействие на телефонный аппарат,  при
котором возникает канал утечки.
     Причиной появления    канала    утечки    информации     являются
электроакустические   преобразования.   При   разговоре   в  помещении
акустические колебания воздействуют на маятник звонка,  соединенного с
якорем  электромагнитного  реле.  Под  воздействием  звуковых сигналов
якорь  совершает  микроколебания,  что,  в  свою   очередь,   вызывает
колебания якорных пластин в электромагнитном поле катушек,  следствием
чего   становится   появление  микротоков,  промодулированных  звуком.
Амплитуда ЭДС,  наводимой в  линии,  для  некоторых  типов  телефонных
аппаратов   может   достигать   нескольких   милливольт.   Для  приема
используется низкочастотный усилитель с частотным диапазоном  300-3500
Гц,  который  подключается  к абонентской линии.
     Также существует возможность получения информации по  микрофонной
цепи телефона. Этот вариант получения информации связан с явлением так
называемого высокочастотного навязывания. При этом относительно общего
корпуса  на  один  провод подается высокочастотное колебание (частотой
более 150 кГц).  Через элементы схемы телефонного аппарата,  даже если
трубка не снята,  высокочастотные колебания поступают на микрофон, где
и модулируются звуковыми колебаниями.  Прием  информации  производится
относительно  общего  корпуса  через второй провод линии.  Амплитудный
детектор позволяет выделить низкочастотную огибающую  для  дальнейшего
усиления и записи.
     Для комплексной защиты телефонного  аппарата  применяется  схема,
представленная на рис.
    

Схема защиты телефонного апарата

     Диоды VD1-VD4,    включенные    встречно-параллельно,    защищают
звонковую  цепь телефона.  Конденсаторы и катушки образуют фильтры С1,
L1 и С2, L2 для подавления напряжений высокой частоты.
     Детали монтируются   в   отдельном   корпусе  навесным  монтажом.
Устройство  не  нуждается  в  настройке.  Однако   оно   не   защищает
пользователя   от  непосредственного  подслушивания  -  путем  прямого
подключения в линию.
     Кроме рассмотренной  схемы  существует  и ряд других,  которые по
своим характеристикам  близки  к  ранее  описанным  устройствам,
    

Другие схемы защиты телефонного апарата

предназначенные для комплексной защиты телефонных аппаратов и линий 
связи и часто используемые в практической деятельности.

                2.2. Блокиратор параллельного телефона

     Во многих квартирах и на работе  телефонные  аппараты  подключают
параллельно  к  одной  линии.  Поэтому разговор между двумя абонентами
легко может прослушать и третий.  Чтобы исключить  такую  возможность,
используют    устройство,   обычно   именуемое   блокиратором.   Схема
блокиратора приведена на рис.
    

Блокиратор

     Принцип действия  схемы,  предельно  прост.  Допустим,  что снята
трубка с телефонного аппарата ТА2.  В цепи  задействованного  аппарата
ТА2  напряжение  линии  60  В пробивает динистор VS2 типа КН102А и оно
падает до  5  -  15  В.  Этого  напряжения  недостаточно  для   пробоя
динисторов VS1,  VS3 или VS4 в цепях параллельных аппаратов. Последние
оказываются  практически   отключенными   от   линии   очень   большим
сопротивлением закрытых динисторов. Это будет продолжаться до тех пор,
пока первый из снявших трубку (в нашем случае ТА2) не  положит  ее  на
рычаги.  Эта  же  схема  позволит  избавиться  и от такого недостатка,
связанного с параллельным включением аппаратов, как "подзванивание" их
при наборе номера.
     Устройство не нуждается в настройке.  При подключении  необходимо
соблюдать полярность напряжения питания.

        2.3. Защита информации от утечки по оптическому каналу

     Для скрытности   проведения   перехвата   речевых   сообщений  из
помещений могут  быть  использованы  устройства,  в  которых  передача
информации   осуществляется   в   оптическом   диапазоне.  Чаще  всего
используется  невидимый  для  простого  глаза  инфракрасный   диапазон
излучения.
     Наиболее сложными  и  дорогостоящими  средствами   дистанционного
перехвата  речи из помещений являются лазерные устройства.  Принцип их
действия  заключается  в  посылке  зондирующего  луча  в   направлении
источника звука  и  приеме  этого  луча  после отражения от каких-либо
предметов, например,  оконных  стекол,  зеркал  и  т.д.  Эти  предметы
вибрируют   под   действием  окружающих  звуков  и  модулируют  своими
колебаниями  лазерный  луч.  Приняв  отраженный  от  них  луч,   можно
восстановить модулирующие колебания.
     Исходя из этого,  рассмотрим один из достаточно простых, но очень
эффективных  способов  защиты от лазерных устройств.  Он заключается в
том,  чтобы с помощью специальных устройств сделать амплитуду вибрации
стекла  много  большей,  чем  вызванную голосом человека.  При этом на
приемной  стороне  возникают  трудности  в   детектировании   речевого
сигнала.
     Предлагаемый модулятор   оконных   стекол   питается   от    сети
переменного  тока  напряжением 220 В.  Принципиальная схема модулятора
приведена на рис.
    

Модулятор оконных стекол

     Напряжение сети гасится резисторами R1 и R2 и выпрямляется диодом
VD1 типа КД102А.  Конденсатор  С1  уменьшает  пульсации  выпрямленного
напряжения.  Модулятор выполнен на одной микросхеме К561ЛЕ5. По своему
схемному построению  он  напоминает  генератор  качающей  частоты  или
частотный модулятор.  На элементах DD1.3 и  DD1.4  собран  управляющий
генератор   низкой   частоты.  С  его  выхода  прямоугольные  импульсы
поступают на интегрирующую цепочку R5,  С4. При этом конденсатор С4 то
заряжается  через резистор R5,  то разряжается через него.  Поэтому на
конденсаторе  С4  получается  напряжение  треугольной  формы,  которое
используется  для  управления  генератором на элементах DD1.1,  DD1.2.
Этот  генератор  собран  по   схеме   симметричного   мультивибратора.
Конденсаторы  С2 и СЗ поочередно заряжаются через резисторы R3 и R4 от
источника треугольного напряжения.  Поэтому на выходе генератора будет
иметь  место  сигнал,  частота  которого  "плавает" в области звуковых
частот   речевого   диапазона.   Поскольку   питание   генератора   не
стабилизировано,  то  это приводит к усложнению характера генерируемых
сигналов. Нагрузкой генератора служат пьезокерамические излучатели ZQ1
и ZQ2 типа ЗП-1.
     Микросхему DD1  можно  заменить  на  К561ЛА7  и  даже на К561ЛН1,
К561ЛН2, либо на микросхемы серий 564, 1561.
     Излучатели ZQ1 и ZQ2 могут быть любыми,  их количество может быть
от одного до четырех.  Они могут быть  соединены  последовательно  или
параллельно-последовательно.

                      2.4. Адаптер для диктофона

     В настоящее  время  для  записи   звуковой   информации   широкое
распространение  получили  импортные  диктофоны со встроенной системой
VOX,  т.е. с системой управления голосом. Это позволяет более экономно
расходовать пленку,  т.к.  при  отсутствии сигнала двигатель диктофона
выключен,  и потребление тока устройством минимально.  Ниже  приведены
две схемы адаптеров для работы с диктофонами.
     Схема устройства приведена на рис.
    

Адаптер для диктофона

     Ток, протекающий  в линии при разговоре,  проходит через резистор
R1,  вызывая на нем падение напряжения.  Напряжение  звуковой  частоты
проходит  через конденсатор С1 и поступает на вход VOX диктофона.  Для
уменьшения высокочастотных наводок линии можно подключить  конденсатор
С2, обозначенный на схеме пунктирной линией.

.........Перейти к оглавлению книги.........

Rambler's Top100 Яндекс цитирования  

Реклама от Google

Hosted by uCoz