Защита информации. Халяпин д. Б. Защита информации. Вас подслушивают Защищайтесь!Москва

преобразованный в электрический информативный сигнал не может быть перехвачен TCP, т.е использование способов и методов пассивной акусти­
ческой защиты:
б) понижением мощности (напряжения) преобразованного в электри­
ческий информативного сигнала ( Р
и с э л
) или повышением уровня шума ( P
ш
) в линии до уровня, при котором соотношение этого сигнала по напряже­
нию (мощности) к шумам в линии приема станет меньшим, чем необходи­
мое соотношение для приема сигнала TCP (как в разделе “а”);
в) уменьшением (в тех случаях, когда это возможно) коэффициента передачи акустоэлектрического преобразователя до величины, при кото­
рой преобразованный электрический сигнал не может быть перехвачен со­
ответствующим TCP (т.е. также выполняется условие, как в разделе “а”);
г) понижением мощности преобразованного в радиосигнал информа­
тивного акустического сигнала (например, экранированием) или подавле­
ние этого сигнала (зашумление).
Таким образом возможны направления защиты с использованием как пассивных, так и активных (и комбинированных) способов защиты акусти­
ческой информации от утечки через цепи с акустопреобразовательными элементами (рис.9.7).
Например, установка наиболее опасных акустопреобразовательных элементов в кожухи позволяет уменьшить (легкие кожухи) или устранить
(тяжелые кожухи) возможные каналы утечки информации через эти эле­
менты.
Если такой способ исключается или ограничен условиями эксплуата­
ции, возможно подавление преобразованного информативного электричес­
кого сигнала в цепях, в которые включен акустоэлектрический преобразо­
ватель, - цепях питания, управления, связи, в радиоэлектронной аппарату­
ре и т.п., т.е. мы осознанно идем (например, исходя из экономических, га­
баритных и других условий) на защиту не на “воздушном”, а на “преобра­
зованном” участке возможного канала утечки информации.
При этом возможны такие способы как пассивной (уменьшение пре­
образованного информативного сигнала U
и с э л
) защиты, так и активной за­
щиты (увеличение U
ш
) или комбинированных способов защиты.
Эти способы выбираются, как правило, из особенностей конструкции и схемы акустопреобразовательного элемента, величин напряжений и то­
ков в линиях, в которые включен акустопреобразовательный элемент, ре­
жима работы схем защиты.
Следует отметить, что в ряде случаев, когда информативный акусти­
ческий сигнал преобразуется в радиосигнал, ограничиваются и возможные способы защиты.
Некоторые каналы утечки информации через акустопреобразователь-
393

ные элементы могут быть устранены путем уменьшения коэффициента пе­
редачи этих элементов.
Это возможно для случаев, когда такое изменение не влияет на рабо­
чие параметры элемента. Например, рыхлая обмотка индуктивности, ка­
тушки, трансформаторы витка которой могут перемещаться под действи­
ем акустических колебаний (и эти элементы в этом случае становятся акус- топреобразовательными) после ее заливки соответствующим компаундом перестает быть акустоэлектрическим преобразователем.
К сожалению, таких возможностей устранения акустопреобразователь- ных элементов на практике немного, так как для большинства рассмотрен­
ных выше схем и устройств перемещение их элементов друг относительно друга необходимо для их нормального функционирования.
На практике для защиты информации различных устройств созданы эффективные средства защиты, учитывающие особенности функциониро­
вания этих устройств.
Рис.9.7. Возможные способы защиты от утечки информации через
акустопреобразовательные элементы.
394

Защита помещения от утечки акустической информации через
акустоэлектрические преобразователи телефонной цепи и аппарата
Создаваемые в телефонной линии величины преобразованного из ин­
формативного акустического в информативный электрический сигнал дос­
таточны для образования канала утечки информации на значительные рас­
стояния. Одним из возможных направлений защиты является уменьшение акустического информативного сигнала, воздействующего на звонковую цепь телефона. Такая защита может быть осуществлена различными спо­
собами. Опасность такого канала была достаточно хорошо известна еще в
40-х годах и генерал Роммель, принимая посланцев из Берлина, никогда не начинал с ними переговоров, пока не клал на телефонный аппарат подуш­
ку, т.е. использовал своеобразный акустический кожух. Естественно, что более качественно можно осуществить защиту, если использовать различ­
ные кожухи, рассмотренные в главе 3.
Организационно-технические меры защиты могут быть осуществле­
ны путем отключения звонковой цепи телефонного аппарата. Однако в этом случае позвонить в помещение никто не сможет. На практике наиболее ча­
сто используют схемы подавления преобразованного в электрический ин­
формативного сигнала.
В настоящее время разработано достаточно большое количество схем и способов защиты путем подавления преобразованного электрического информативного сигнала. Подавление наведенного информативного сиг­
нала в линиях передачи сигналов связано с необходимостью пропуска без ограничений и затуханий основных рабочих сигналов линии (сигналы вы­
зова, обеспечение возможности ведения переговоров и т.п.).
Такую возможность могут обеспечить вентильные системы на диодах.
Такая схема была реализована путем постановки вначале одного, затем двух и, наконец, в отработанной промышленной схеме - мостиков из диодов.
Пояснение работы такой схемы дано на рис.9.8.
а) схема защиты на двух диодах;
б) вольт-амперная характеристика диодов;
в) схема, обеспечивающая подавление наведенного
информативного сигнала в 120 дБ.
Рис.9.8. Возможные схемы защиты звонковой цепи тлф аппарата.
395

Два кремниевых диода VD1 и VD2 включены встречно-параллельно в цепь звонка телефонного аппарата В1. Они образуют зону нечувствитель­
ности для микро-ЭДС. Это объясняется тем, что в интервале 0-0,65 В диод обладает большим внутренним сопротивлением (вольт-амперная характе­
ристика диодов представлена на рис.9.8б).
Поэтому низкочастотные токи, наводимые в схеме аппарата, не прой­
дут в линию. В то же время звуковой сигнал абонента и напряжение вызова свободно “проходят” через диоды, так как их амплитуда превышает порог открывания диодов VD1, VD2. Резистор R1 является дополнительным шу­
мящим элементом. Подобная схема, включенная последовательно в линию связи, подавляет микро-ЭДС катушки на 40-50 дБ.
Следует отметить, что величина подавления наведенного информатив­
ного электрического сигнала в ряде практических случаев требуется суще­
ственно выше - до 120 дБ. Такие требования реализуются выпускаемыми промышленностью устройствами “Гранит-8” и “Гранит-10” (схемами, по­
казанными на рис.9.8в).
Выбор схемы защиты связан с типом защищаемого телефонного ап­
парата. Так, для защиты телефонных аппаратов типа ТА-68М, ТА-72М,
ТАН-70-2, ТАН-76-3, ТА-1146, ТА-1162, ТА-1164, ТА-1128, ТА-1138, ТА-
1142, ТА-1144, Вента, ТА-11321, ТА-600, ТА-4100, Астра-70, Астра-72, Ле- кар-70,74, Тюльпан, Т-66Са, ТАН-У-74, ТАН-72-УП можно использовать схемы, приведенные на рис.9.8.
Для защиты телефонных аппаратов типа Спектр ТА-11, ТА-1166, ТА-
1165, ТА-1173, “Лана”, ТА-1131, “Парма”, ТА-11540, ТА-1158, Уфа-82,
Братск, ТА-1152, Электроника ТА-5, ТА-7, ТА-8, VEF-TA-12, VEF-TA-32,
Спектр необходимо использовать схемы, приведенные на рис.9.8.
Для обеспечения такого уровня защиты (120 дБ) стали использовать комбинированный, активно-пассивный прибор защиты.
В ряде последних разработок используется схема пассивно-активного подавления канала утечки информации, т.е. частично информативный сиг­
нал “давится” пассивной схемой (типа “Гранит-8”), а затем на выходе этой схемы используется маломощный генератор шума, который гарантированно подавляет ослабленный пассивной схемой информационный сигнал (уст­
ройство МП-1А, МП-1Ц).
В зависимости от требований по величине подавления могут быть ис­
пользованы устройства приведенные в таблице 9.1.
Следует отметить, что используемые в схемах технические решения позволяют в большинстве случаев осуществлять одновременно защиту от
ВЧ — навязывания.
Часть устройств защиты речевой информации от утечки из помеще­
ния через телефон выполняется в виде зашумляющих устройств и состоит из генератора шума и зарядного устройства.
396

Подключается в абонентскую пару параллельно телефонному аппа­
рату.
Такие устройства могут использоваться как в стационарном, так пе­
реносном варианте включения.
Защита систем трансляции, передачи сообщений
и электропитания
Как видно из рассмотренного выше, динамики являются отличными акустопреобразовательными элементами.
*
При работе динамиков в системе трансляции музыки и речи преобра­
зованный сигнал будет подавлен основным, транслируемым и подобная система будет представлять опасность только при отсутствии сигнала.
Однако значительное количество систем громкоговорящей связи, ко­
торая как раз и используется для организации оперативной связи на фир­
мах и учреждениях - директорская, секретарская связи т.п., - используется для передачи информации редко и в моменты отсутствия связи представля­
ет серьезную опасность для утечки информации из помещений, где они ус­
тановлены. Подобную опасность представляют и вторичные электрочасы, радиоприемники и приемники систем радиовещания. Для их защиты, на основе рассмотренных способов, разработаны схемы защиты, представлен­
ные в таблице 9.2.
Таблица 9.1
Основные характеристики технических средств защиты тлф линий
от утечки информации
№N° Наименование
п/п устройств
Назначение
Основные характеристики
Диапазон
частот, кГц
Коэфф.
подавления
опасного
сигнала, дБ
Коэфф.
передачи
в тлф линии
Размеры,
мм
1. Устройство коммутации
“Сигнал-3”
Защита от микрофонного эффекта.
Выявление факта подключения к
абонентской линии.
0,3-10
80
0,95
80x47x40
2. Изделие “Корунд”
Защита от микрофонного эффекта.
Для линий АТС сопрот. разговорного
шлейфа не менее 1000 Ом.
80 на
частоте
1 кГц при
напр, 50 мВ
2 дБ на
частоте
1 кГц при
напр. 10 В
3. Устройство защиты
“Букет”
Зашита речевой информации от
утечки из помещения через ТЛФ
66
95-60x25
4. Телефонный индикатор-
блокиратор
Зашита от микрофонного эффекта.
Зашита от ВЧ — навязывания, индикация
подключения подслушивающих
устройств.
0,3-10
66
0,95
70x50x30
602
5. Устройство коммутации
“Сигнал-7”
Зашита от микрофонного эффекта.
Выявление подслушивающих устройств
в диапазоне 40-500 МГц.
0,3-10
80
0,95
165x80x36
6. Зашита аналоговых ТА
Защита от микрофонного эффекта
и ВЧ-навязывания
Зашумление
линии
50x70x35
7. Зашита цифровых ТА
Зашита от микрофонного эффекта
и ВЧ — навязывания
Зашумление
линии
50x70x35
397

Таблица 9.2
Характеристики средств защиты возможных каналов утечки информации
с акустоэлектрическими преобразователями
№№
п/п
Наименование
устройств
Назначение
Основные характеристики
1.
Устройство зашиты
трехпрограммных
приемников МП-2
(МП-1Т)
Предназначено для защиты от
утечки информации из трансля­
ционной сети при акусти­
ческом воздействии на приемник
- уровень шумового сигнала
в линии не менее 18 мВ;
- включается в схему трехпрог­
раммного приемника;
- обеспечивает активную и
пассивную защиту приемника;
- питание от схемы приемника
2.
Устройство защиты
по сети питания МП-3
(МП-1С)
Предназначено для защиты от
утечки информации по сети
питания за счет акустопреобра-
зовательного эффекта в различ­
ных технических средствах
- затухание на частоте 1 кГц
не менее 80 дБ;
- предельная мощность
потребления защищаемых
устройств не более 170 Вт;
- питание от сети 220 В
3.
Устройство защиты
вторичных часов МП-4
(МП-14) (аналог
“Гранит-6”)
Предназначено для защиты от
утечки информации за счет
акустопреобразования во
вторичных электрочасах
- уровень шумового сигнала
в линии не менее 50 мВ;
- световая индикация работы;
- питание от двух батарей
“ Крона”;
- время непрерывной работы
не менее 1 года
4.
Устройство зашиты
громкоговорителей
системы оповещения
МП-5 (МП-1Г)
Предназначено для защиты от
утечки информации в цепь
подключения громкоговорителей
при акустическом воздействии на них
- защита громкоговорителей
мощностью до 3 Вт;
- потребляемая мощность
не более 0,15 Вт;
5.
Защищенный
трехпрограммный
приемник
Трехпрограммный приемник со встроенными устройствами защиты по абонентской трансля­
ционной сети (МП-3, МП-IT) и по сети питания (МП-2, МП-1C)
- габариты 310x113x87 мм;
- технические параметры по защите соответствуют техни­
ческим параметрам приме­
няемых устройств защиты от утечки информации за счет акустопреобразования в самом приемнике
398

ПРИЛОЖЕНИЯ
Приложение № 1
Основные нормативно-правовые акты
и методические документы по защите информации
1.
Федеральный закон от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации».
2.
Федеральный закон от 06.10.1997 г. №131-Ф3 “О государственной тай­
не”.
3.
Закон РФ от 25.12.1992 г. “О безопасности”.
4.
Федеральный закон от 4 июля 1996 г. № 85-ФЗ «Об участии в между­
народном информационном обмене».
5.
Федеральный закон от 16 февраля 1995 г. №15-ФЗ «О связи».
6.
Федеральный закон от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».
7. Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной циф­
ровой подписи».
8.
Федеральный закон от 19 февраля 1993 г. № 4524-1 “О федеральных органах правительственной связи и информации”.
9.
Федеральный закон от 30.12.1999 г. № 226-ФЗ “Об органах Федераль­
ной службы безопасности в Российской Федерации”.
10.
Федеральный закон от 31.07.1998 г. № 154-ФЗ “О сертификации про­
дукции и услуг”.
11. Закон РФ от 18.04.1991 г.“0 милиции”.
12.
Федеральный закон от 12.08.1995 г. “Об оперативно-розыскной дея­
тельности”.
13.
ЗаконРФот 11.03.1992г. “О частной детективной и охранной деятель­
ности”.
14. Закон РФ от 13.11.1996 г.“Об оружии”.
15.
Уголовный кодекс РФ-глава 28. Преступления в сфере компьютерной информации. (Статья 272. Неправомерный доступ к компьютерной информации; Статья 273. Создание, использование и распростране­
ние вредоносных программ; Статья 274. Нарушение правил эксплуа­
тации ЭВМ, системы ЭВМ или их сети).
16.
Указ Президента Российской Федерации от 19 февраля 1999 г. № 212
«Вопросы Государственной технической комиссии при Президенте
Российской Федерации».
17.
«Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9 сентября 2000 г.
№ Пр.-1895.
399

18.
Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300
«Концепция национальной безопасности Российской Федерации» в редакции Указа Президента Российской Федерации от 10 января 2000 г
№24.
19.
Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Пе­
речень сведений конфиденциального характера».
20.
Указ Президента Российской Федерации от 30 ноября 1996 г.“Об ут­
верждении перечня сведений,отнесенных к государственной тайне”.
21.
Указ Президента Российской Федерации от 6 октября 1998 г. № 1189
«О мерах по обеспечению информационной безопасности Российской
Федерации в сфере международного информационного обмена».
22.
Указ Президента РФ от 05.10.1998 г. №1181“Об утверждении положе­
ния о Федеральной службе безопасности Российской Федерации и ее структуры”.
23. Постановление Правительства Российской Федерации от 3 ноября
1994 г. №1233 «Положение о порядке обращения со служебной ин­
формацией ограниченного распространения в федеральных органах исполнительной власти».
24.
Постановление
Правительства
Российской
Федерации от
05.12.1991 г.“О перечне сведений, которые не могут составлять коммерческую тайну”.
25.
Постановление Правительства Российской Федерации от 29.07.1998 г.
№ 854 “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием све­
дений, составляющих государственную тайну, созданием средств за­
щиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны”.
26.
Постановление Правительства Российской Федерации от 11 февраля
2002 г. №135 «О лицензировании отдельных видов деятельности».
27.
Постановление Правительства Российской Федерации от 30 апреля
2002 г. №290 «О лицензировании деятельности по технической защите конфиденциальной информации».
28.
Постановление Правительства РФ от29.03.1999 г. № 342 “О сертифи­
кации средств защиты информации”.
29.
Постановление Правительства РФ от 09.01.1994 г. №17, от 31.07.1998 г.
№ 868 “Об упорядочении использования радиоэлектронных средств
(высокочастотных устройств) на территории Российской Федерации”.
30.
Постановления Правительства РФ от 07.08.1998 г. № 643 “О порядке изготовления, приобретения, ввоза в Российскую Федерацию и исполь­
зования на территории
Российской
Федерации радиоэлектронных средств (высокочастотных устройств).
31.
«Сборник руководящих документов по защите информации от несан­
кционированного доступа», Гостехкомиссия России, Москва, 1998 г.
32.
ГОСТ Р 51275-99 «Защита информации. Объект информатизации.
Факторы воздействующие на информацию. Общие положения».
33.
ГОСТ Р 50922-96 «Защита информации. Основные термины и опреде­
ления».