Главная страница

2.4.1 Л ИБ 512 Оценка ТКУИ. Лекция 4 Оценка защищённости информации ограниченного доступа от утечки по техническим каналам


Скачать 3.44 Mb.
НазваниеЛекция 4 Оценка защищённости информации ограниченного доступа от утечки по техническим каналам
Дата09.01.2023
Размер3.44 Mb.
Формат файлаpdf
Имя файла2.4.1 Л ИБ 512 Оценка ТКУИ.pdf
ТипЛекция
#877344

Модуль 2. Техническая защита информации
Тема 2.4. Оценка уровня защищённости
информационных систем
Лекция 2.4.1. Оценка защищённости информации
ограниченного доступа от утечки по техническим каналам
academyit.ru
1
Шарифуллин Сергей Равильевич ктн, доцент,
почетный работник сферы образования Российской Федерации

Методика оценки защищенности помещений от утечки
речевой конфиденциальной информации по акустическому
и виброакустическому каналам
Назначение
для проведения инструментально-расчетной оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическим каналам при аттестации помещений на соответствие требованиям защищенности.
2

Акустика
Определяются
коэффициенты звукоизоляции
ограждений в октавных полосах частот со среднегеометрическими частотами
250, 500, 1000,
2000, 4000 Гц
Полученные результаты сопоставляются с их нормативными значениями.
Коэффициент звукоизоляции
= Е
сигнала внутри
Е
сигнала снаружи
Е – измеренный уровень тестового акустического сигнала
ЗП
Тест-сигнал
Е
сигнала внутри
Е
сигнала снаружи
Контрольные точки
3

250 Гц
500 Гц
1 КГц
2 КГц
4 КГц
Проверяемые частоты
4

Определяются
коэффициенты виброизоляции
ограждений, а также различных элементов ИТС, включая коммуникации в октавных полосах частот со среднегеометрическими частотами
250, 500, 1000, 2000, 4000 Гц
Полученные результаты сопоставляются с их нормативными значениями.
ЗП
Коэффициент виброизоляции
= Е
вибрации внутри
Е
вибрации снаружи
Е – измеренный уровень тестового вибрационного сигнала
Тест-сигнал
Е
вибрации внутри
Е
вибрации снаружи
Контрольные точки
Виброакустика
6

Показатель словесной разборчивости
Возможности менее 60 – 70 %
составление подробной справки о содержании перехваченного разговора невозможно менее 40 – 50 %
составление краткой справки-аннотации невозможно менее 20 – 30 %
значительно затруднено установление предмета ведущегося разговора менее 10 %
практически невозможно даже при использовании современной техники фильтрации помех
В качестве тест-сигнала могут быть использованы тональные частоты, соответствующие среднегеометрическим частотам октавных полос, либо шумовой сигнал.
Словесная разборчивость речи
7

Место установки датчика аппаратуры акустической разведки
Вид принимаемог о сигнала
Разборчивость, %
слоговая словесная
За окном на расстоянии 1,0…1,5 м от оконной рамы при закрытой форточке
Акустический
20 - 30 67 – 80
За окном на расстоянии 1,0…1,5 м от оконной рамы при открытой форточке
Акустический
70 – 80 97 – 98
На оконной раме или внешнем оконном стекле при закрытой форточке
Вибрационный
25 - 30 71 – 80
За дверью (без тамбура)
Акустический
50 - 70 91 – 97
За перегородкой из материалов типа гипсолит, асбестоцемент
Акустический
25 - 40 71 – 87
На перегородке из материалов типа гипсолит, асбестоцемент
Вибрационный
35 - 60 84 – 95
На железобетонной стене
Вибрационный
30 – 80 80 – 98
В воздуховоде (6 - 8 м от ввода)
Акустический
40 - 60 87 – 95
На трубопроводе (через этаж)
Вибрационный
60 - 70 95 – 97
Значения разборчивости речи
8

Место перехвата речевой информации ограниченного доступа из помещения
Нормативное значение октавного
коэффициента звукоизоляции
(виброизоляции), дБ
Без звукоусиления
Со звукоусилением
Смежные помещения
46 60
Улица
Без транспорта
36 50
С транспортом
26 40
Нормативные значения
коэффициентов звукоизоляции
(виброизоляции)
9

ШЁПОТ
10

Назначение
- проведение специальных акустических и вибрационных измерений в помещениях с целью оценки их защищенности от утечки речевой информации по акустическому и вибрационному каналам.
ШЁПОТ-М1
11

Аудитория № 9
Аудитория № 8
Кабинет Ректора
Коридор
Улица, 10 этаж
Контрольная точка № 1
План-схема помещения
12

Размещение средств измерений
13

Размещение средств измерений
14

Размещение средств измерений
15

Размещение средств измерений
16

Размещение средств измерений
17

Протокол инструментально-расчётной оценки
защищённости ЗП от утечки речевой информации
19

Протокол инструментально-расчётной оценки
защищённости ЗП от утечки речевой информации
20

Методика оценки защищенности помещений от утечки
речевой конфиденциальной информации по каналам
электроакустических преобразований во ВТСС
Назначение
для проведения инструментально-расчетной оценки возможности утечки речевой конфиденциальной информации по каналам электроакустических преобразований при аттестации защищаемых помещений.
21

Электроакустические преобразователи
Технические средства и системы, содержащие в своем составе элементы, электрические параметры которых обладают
микрофонным эффектом
и могут меняться под воздействием звукового давления.
Как правило, такими элементами являются: микрофоны, электрические звонки, динамики, катушки индуктивности и пр.
Потенциально опасны
ВТСС, функциональные (сигнальные) цепи которых выходят за пределы ЗП.
22

Суть методики
Определяются
совокупности октавных отношений напряжений наводимых в сигнальных цепях ВТСС тестовым акустическим сигналом и шумом за счет их электроакустических преобразований соответствующими системами и средствами.
Полученные показатели сравниваются с нормативными значениями.
23

ЗП
Тест-сигнал
70 – 80 дБ
Шум
Определение отношений
«сигнал/шум» проводится на разъемах цепей ВТСС при отключенных линиях, выходящих за пределы ЗП, в октавных полосах частот со среднегеометрическими частотами,
250, 500,
1000, 2000, 4000 Гц.
1 м
Суть методики
24

Суть методики
Инструментальным способом определяются:
o величина напряжения шума o
величина напряжения смеси тестового сигнала и шума по усреднению результатов пяти отдельных измерений
Расчетным способом находятся
приведенные к ширине октавной полосы частот напряжения: o
шума o
тестового сигнала o
отношения напряжений тестового сигнала и шума
Нормативное значение отношения «сигнал/шум» по напряжению соответствует показателю
35 ± 5%
словесной разборчивости речи.
25

Состав средств измерений и
вспомогательного оборудования
Состав формирователя акустического тест-сигнала:
o генератор сигналов (ГС)
o усилитель мощности (УМ)
o акустический излучатель (АИ ) – звуковая колонка
Измерители напряжений малого уровня
o селективные микро и нановольтметры
26

ВЕПРЬ
система исследования эффекта
акустоэлектрических преобразований
27

Проект
Автоматизированная система исследования эффекта акустоэлектрических преобразований в технических средствах и отходящих от них линиях
ТАЛИС - М1
28

Условия проведения измерений
o отсутствие персонала в ЗП
o выключенные системы вентиляции, кондиционирования и другие источники дискретных шумов o
ограничение внешних шумов, проникающих в ЗП
Минимальный уровень
акустических шумов в ЗП
29

Методика оценки защищенности ОТСС, предназначенных
для обработки, хранения и (или) передачи по линиям
связи конфиденциальной информации
Назначение
определяет порядок проведения оценки защищенности
ОТСС от утечки информации за счет
ПЭМИ.
30

Схема размещения ОТСС и измерителя напряжённости
поля при проведении измерений
Измеритель напряжённости поля
Антенна
31

Проект
СПДУ-1
32

Инструментальная часть метода
Раздельно в направлении минимального расстояния до границы КЗ объекта измеряются напряженности электромагнитного поля, возникающие за счет излучения информативного сигнала o
по магнитной составляющей (9 кГц - 30 МГц)
o по электрической составляющей (9 кГц - 1000 МГц)
КЗ
ОИ
Минимальное расстояние до границы КЗ объекта
33

Расчетная часть метода
Рассчитываются расстояния распространения информативного сигнала от ОТСС для каждой его спектральной составляющей.
Устанавливается требуемый радиус контролируемой зоны R
2
для ОТСС в целом.
34

Условия проведения измерений
Оценка защищенности должна проводиться в реальных условиях эксплуатации ОТСС.
Климатические условия должны соответствовать допустимым условиям работы ОТСС и применяемых средств измерений.
35

СИГУРД
Автоматизированная система оценки защищенности
ТСС от утечки информации по каналу ПЭМИН
«Сигурд-А10»
36

Методика оценки защищенности конфиденциальной
информации, обрабатываемой ОТСС, от утечки за счет
наводок на ВТСС
Назначение
оценка защищенности конфиденциальной информации, обрабатываемой ОТСС от утечки за счет наводок на ВТСС и их коммуникации, выходящие за пределы КЗ.
37

Расчетная часть метода
o
Рассчитывается максимальная длина пробега, исследуемой линии для каждой из частот, на которой возможно выделение информативного сигнала, для ОТСС, имеющих в своем составе видеоконтрольные устройства
(R
i
)
o
Выбирается максимальное из полученных значений длины пробега и сравнивается с пробегом линии до границы КЗ.
КЗ
О
И
R
1
R
2
R
3
38

Выполнение измерений
по идентификационным признакам определяется частотный спектр
ПЭМИ ОТСС
измеряется напряжение смеси обнаруженных компонент тестового сигнала и шума производится измерение уровня шума в линии на частотах обнаруженных компонент тестового сигнала при выключенном ОТСС
определяется коэффициент погонного затухания информативного сигнала в исследуемой линии
39

Оценка защищенности
помещений от утечки речевой
конфиденциальной
информации по каналам
высокочастотного облучения
и навязывания
40

Реализация канала утечки
41

Реализация канала утечки
42

Ковер-Н
Средства защиты от ВЧО
43

Парнас-ЭХО
44

Парнас ЭХО
45

Комплекс
мероприятий
по выявлению
каналов утечки
информации
46

Основные мероприятия
Специальные проверки (спецпроверки)
- проверки ТСПИ иностранного и совместного производства на наличие возможно внедренных электронных устройств перехвата информации.
Специальные исследования (специсследования)
- выявление с помощью контрольно - измерительной аппаратуры возможных каналов утечки информации ограниченного доступа, обрабатываемой ТСПИ.
Специальные обследования (спецобследования)
– определение соответствия условий эксплуатации объектов ТСПИ требованиям аттестатов соответствия, предписаний на эксплуатацию и других руководящих документов по спецзащите без применения контрольно - измерительной аппаратуры.
47

ФСТЭК России
ФСБ России
СИ
СП
СО
проверки
ТСПИ
на наличие возможно внедренных ЭУПИ
выявление с помощью контрольно-измерительной аппаратуры возможных ТКУИ
выявление с помощью контрольно-измерительной аппаратуры возможных ТКУИ
определение соответствия условий эксплуатации ОИ требованиям аттестатов соответствия, предписаний …. без применения контрольно- измерительной аппаратуры проверки
ТСПИ
на наличие возможно внедренных ЭУПИ
проверки помещений на наличие возможно внедренных
ЭУПИ
Основные мероприятия
48

Методика поиска электронных
устройств перехвата информации
o
Визуальный осмотр ограждающих конструкций, мебели и других предметов интерьера помещений.
o
Проверка элементов строительных конструкций, мебели и других предметов интерьера помещений с использованием специальных поисковых технических средств.
o
Выполнение запланированных мер по активизации внедренных ЭУПИ.
o
Проверка линий и оборудования проводных коммуникаций.
o
Радиомониторинг проверяемых помещений.
o
Поиск средств негласного съема и передачи информации, внедренных в электронные приборы.
49

Последовательность выполнения
o
Перед началом работ скрытно осматриваются прилегающие к организации улицы и близлежащая территория. o
Подозрения должны вызывать лица, пользующиеся наушниками, а также автомобили, длительно находящиеся с людьми на одном месте. o
Особое внимание следует обратить на автомобили с внешней антенной, вставленным в гнездо прикуривателя адаптером, тонированными или занавешенными окнами. o
Рекомендуется записать номера вызвавших подозрение автомобилей, приметы находящихся в них людей и других подозрительных лиц.
o
В проверяемом помещении рекомендуется закрыть двери, окна, жалюзи и шторы.
50

1. Аппаратура поиска, обнаружения и локализации закладочных устройств, как физических объектов:
1.1 технические средства и системы поиска закладочных устройств, обеспечивающие их выявление методами визуального осмотра
1.1.1
лупы
1.1.2
досмотровые зеркала
1.1.3
эндоскопы технические, бороскопы, видеоскопы
1.1.4
досмотровые телевизионные системы
Виды поисковых технических
средств и систем
51

Виды поисковых технических
средств и систем
1.2
технические средства и системы поиска закладочных устройств в оптически непрозрачных средах методами неразрушающего контроля
1.2.1 приборы нелинейной радиолокации
1.2.2 металлоискатели
1.2.3 приборы радиационной рентгеновской интроскопии
1.2.3.1 флуороскопические
1.2.3.2 сканирующие системы (устройства цифровой радиографии)
1.2.4 тепловизоры
1.2.5 приборы ультразвуковой эхолокации
1.3
обнаружители оптической разведывательной аппаратуры
1.4
обнаружители диктофонов
52

2.
Аппаратура поиска, обнаружения и локализации электромагнитных технических каналов утечки информации и закладочных устройств по их электромагнитным излучениям
2.1 обнаружители электромагнитного поля
2.1.1 широкополосные индикаторы (детекторы) поля
2.1.1.1 стационарные сигнализаторы
2.1.1.2 поисковые сигнализаторы
2.1.2 автоматически настраиваемые на частоту обнаруженного излучения
2.1.2.1 интерсепторы
2.1.2.2 измерители частот радиосигналов
Виды поисковых технических
средств и систем
53

Виды поисковых технических
средств и систем
2.2
бытовые радиоприёмники с конвертерами частотного диапазона
2.3
профессиональные сканирующие радиоприёмники (общего назначения)
2.4
специализированные радиоприёмные устройства
2.5
анализаторы спектра
2.6
комплексы радиоконтроля
2.6.1
неавтоматизированные
2.6.2
автоматизированные аппаратно-программные
54

Виды поисковых технических
средств и систем
2.7
специализированные поисковые аппаратно-программные комплексы
2.7.1 с обычной производительностью
2.8
комплексы для проведения специальных исследований технических средств на сверхнормативные ПЭМИН
2.8.1 неавтоматизированные
2.8.2 автоматизированные аппаратно-программные
55

3.
Аппаратура поиска неизлучающих закладочных устройств и сигналов в проводных коммуникациях
3.1 пороговые сигнализаторы подключений к телефонным линиям
3.2 измерители параметров, анализаторы телефонных линий
3.3 детекторы сигналов в проводных линиях
3.4 локаторы неоднородностей проводных линий
Виды поисковых технических
средств и систем
56

4.
Аппаратура поиска акустических и акустоэлектрических ТКУИ
4.1
стетоскопы
4.2
детекторы и анализаторы акустических и виброакустических сигналов
4.3
комплексы для проведения специальных исследований акустических характеристик помещений и акустических каналов утечки информации
4.3.1 неавтоматизированные
4.3.2 автоматизированные аппаратно-программные
5.
Многофункциональные комплексные системы поиска закладочных устройств и каналов утечки информации
Виды поисковых технических
средств и систем
57

ВИД ОБОРУДОВАНИЯ
Выявление изменения технических параметров телефонной линии
Определение факта гальванического подключения к проверяемой линии
Обнаружение сигналов несанкционированно передаваемых по проводным коммуникациям.
Проводные приемники
Анализаторы параметров телефонной линии
Проводные локаторы
ОСНОВНЫЕ ВОЗМОЖНОСТИ
ДЕТЕКТОРЫ СРЕДСТВ ЗВУКОЗАПИСИ
ВИД ОБОРУДОВАНИЯ
Обнаружение слабого электромагнитного излучения возникающего при работе устройств звукозаписи
Детекторы диктофонов
ОСНОВНЫЕ ВОЗМОЖНОСТИ
Средства контроля проводных
коммуникаций
58

Рефлектометры
«Меридиан» портативный цифровой рефлектометр
Проводные локаторы
«Вектор» локатор проводных линий
Анализаторы параметров проводных линий
«Ulan»
Техника анализа проводных
коммуникаций
59

Назначение:
Выявление прямого (контактного) подключения к проводным линиям
ST-131
ST-500
"Пиранья"
Многофункциональный поисковый прибор
60

Меридиан портативный цифровой
рефлектометр
Назначение:
комплексное обследование проводных линий на наличие гальванических подключений
Возможности
o выявлять наличие подключений o
определять расстояние до места подключения o
определять состав входных цепей устройств съема информации o
запоминать до 200 рефлектограмм o
сравнивать рефлектограммы o
автоматически измерять длину линии
61

Проект
Возможности и ТТХ:
o выявлять наличие подключений o
частоты зондирующего сигнала: 40 Гц или 400 Гц o
дальность зондирования до
5000 м
Вектор локатор проводных линий
Назначение:
проверка обесточенных проводных линий на наличие гальванического подключения к ним подслушивающих устройств и их цепей питания
62

Проект
Назначение:
o выявление несанкционированных гальванических подключений к проводным коммуникациям o
первичная идентификация типа устройства съема
“Ulan-2” анализатор параметров проводных
линий с указателем проводки УП-7
63

YOKOGAWA AQ7270
Назначение:
o проведение измерений оптических характеристик при прокладке и эксплуатации оптических линий
64

Средства радиоконтроля
ВИД ОБОРУДОВАНИЯ
Обнаружение факта изменения уровня электромагнитного поля в точке контроля
Определение частоты передатчика, мощность сигнала которого в точке контроля максимальна
Определение частоты и относительного уровня мощности передатчика в точке контроля.
Полуавтоматический поиск сигналов.
Сканирующие и скоростные приемники
Индикаторы поля
Портативные частотомеры
Комплексный анализ и измерение сигналов передатчиков.
Анализаторы спектра
Автоматизированный поиск, идентификация и анализ «опасных» сигналов. Обнаружение местоположения устройств съема информации.
Поисковые комплексы
ОСНОВНЫЕ ВОЗМОЖНОСТИ
Обнаружение и идентификация радиосигналов, локализация местоположения передатчика
Универсальные приборы
65

Поисковый приемник ближней зоны.
Избирательный прием до 6 ГГц.
ST 167 «Бетта»
66

ST-007 Индикатор
электромагнитного поля
Назначение:
обнаружение и определение местоположения радиопередатчиков.
ДРЧ: 50…2500 МГц
67

Проект
Микропроцессорный индикатор радиоизлучений
Утес
68

"ДИ-К" индикатор
электромагнитного поля
Назначение:
сигнализация о наличии ИРИ в стационарных условиях. Индикация осуществляется скрытно, за счет использования двоеточия на табло электронных часов.
Возможности:
o
ДРЧ: 50 - 3000 МГц o
индикация световая o
регулировка чувствительности o
дальность обнаружения сотового телефона: 2-5 м
69

Измерительные приемники
сканируемый диапазон частот: 9кГц - 7 ГГц
70
диапазон измерения частоты: 9 кГц - 3 ГГц
Анализаторы спектра
71

Поисковые приемники
Сканирующие приемники
Комплексы радиоконтроля
Аппаратура поиска радиоизлучающих устройств
и проведения радиомониторинга
72

Проект
Назначение:
поиск и локализация средств несанкционированного съема информации.
Основные возможности:
o
Спектральный анализ ДРЧ от 10 кГц до
3ГГц o
Сохранение в памяти графических образов спектральных полос o
Контроль телефонных линий и проводных коммуникаций напряжением до 250В
o
Анализ инфракрасного канала o
Предварительная загрузка параметров эфира (фона) и режим быстрого анализа o
Программирование полос частот для обследования с различными режимами анализа o
Акустический локатор, позволяющий определять расстояние до активных радиомикрофонов
OSC-5000 D универсальный комплекс поиска
и локализации передатчиков
73

"RS-Turbo" комплекс радиоконтроля
Технические характеристики:
ДРЧ - 0,01-3000 МГц время сканирования ДРЧ 2,5–5 мин
Назначение
поиск и локализация источников радиоизлучения, а также передатчиков по проводным линиям и в ИК - диапазоне
74

Проект
Назначение
поиск и локализация источников радиоизлучения, а также передатчиков по проводным линиям и в ИК - диапазоне
Состав:
o приемник AR5000
o контроллер RS turbo 5 (для скоростного анализа спектра)
o акустические колонки o
антенна RS/A
o конвертер RS/L plus для поиска и анализа сигналов в сети 220 В, проводных линиях и - оптическом ИК-канале (без
ИК-зонда)
o оптический зонд
"RS-Turbo-К" комплекс радиоконтроля
75

Средства неразрушающего
контроля
ВИД ОБОРУДОВАНИЯ
Обнаружение устройств содержащих полупроводниковые элементы
Визуализация внутренней структуры технических средств и предметов интерьера
Визуализация тепловых полей и перепадов температур до 0,05 градуса.
Тепловизионные системы
Нелинейные радиолокаторы
Рентгенотелевизионные системы
Выявление металлических предметов в диэлектрических и слабопроводящих средах.
Металлодетекторы
Выявление элементов устройств съема информации в труднодоступных местах
Досмотровое оборудование
ОСНОВНЫЕ ВОЗМОЖНОСТИ
Выявление и локализация источника радиоактивного излучения
Дозиметры
76

NR-900EMS нелинейный локатор
Технические
характеристики:
o вид излучения –
импульсный o
дальность обнаружения 0.5 - 2 м o
точность локализации -
0.1 м
77

ORION 2.4 нелинейный локатор
78

79

Рентгеновские комплексы
"Премьер-М 300"
"Премьер-СТ"
80

Рентгеновский снимок мобильного
телефона
81

Рентгеновский снимок мобильного
телефона
82

Комплекс «ШМЕЛЬ-240ТВ»
83

"Норка"
переносной рентгеновский
комплекс
84

Проект
Технические характеристики:
o максимальная глубина зондирования: 0.2 м o
разрешение в плоскости зондирования: 2 см
"Раскан-3"
подповерхностный локатор
85

"Раскан-3" подповерхностный
локатор
86

Устройства поиска средств
визуального наблюдения
Алмаз
Амулет
87

ЭТ-8-1.5 оптоволоконный эндоскоп
ТВЭГ-10-1.5 телевизионный эндоскоп
Назначение
осмотр и диагностика труднодоступных мест багажа, грузов, конструкцинных узлов и пустот, а также различных емкостей, имеющих малые входные отверстия, в том числе неосвещенных.
Эндоскопы
88

Досмотровые металлоискатели
УНИСКАН 7215
АКА 7202М
89

"Поиск-2У" комплект досмотровых
зеркал
90

Спасибо
за внимание!
Центральный офис:
Москва, Варшавское шоссе 47, корп. 4, 7 этаж
Тел: +7 (495) 150-96-00
academy@it.ru academyit.ru
91
Шарифуллин Сергей Равильевич ктн, доцент,
почетный работник сферы образования Российской Федерации


написать администратору сайта