Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со

Методы
измерения
уровня
ПЭМИ
205
Промежуточная
зона
Под промежуточной зоной понимается область пространства вокруг излуча
- теля
, в
котором расстояние
r
от излучателя до измерительной антенны соизме
- римо с
длиной волны
λ
Это означает
, что ни одним из слагаемых в
(11.3) пре
- небрегать нельзя
В
данной зоне формула для расчета электрической состав
- ляющей поля имеет вид
:
E
m
= A




λ
4
π
2
r
3
–
1
λ
r
2
+




1
2
π
r
2
2
, где
A =
ρ
0
I l/2
— энергетический коэффициент
На рис
. 11.5 и
11.6 представлены графики зависимостей составляющих на
- пряженности электрического поля от расстояния до точки наблюдения на часто
- тах
50 и
200
МГц
Видно
, что вблизи источника преобладает квазистационарная составляющая
E
m1
, которая обратно пропорциональна кубу расстояния до точки наблюдения
(11.5), а
в дальней зоне
— составляющая поля излучения
E
m3
, ко
- торая обратно пропорциональна расстоянию до точки наблюдения
(11.6).
В
точ
- ке пересечения на удалении от источника
, равном
λ
/(2
π
)
, все три составляющие равны
С
уменьшением длины волны данная точка смещается в
сторону источ
- ника
, что означает уменьшение размера ближней зоны
Рис
. 11.5.
Напряженность электрического поля на частоте
50
Мгц
Рис
. 11.6.
Напряженность электрического поля на частоте
200
Мгц
Взаимное сравнение вклада каждой из составляющих в
амплитуду напряжен
- ности электрического поля позволяет определить границы зон с
достаточной для практики точностью
Расстоянием до границы ближней зоны
r
бл
назовем расстояние от источника
ПЭМИ
, на котором максимальная составляющая
E
m1
в
ξ
раз превосходит вклад

206
Глава
11.
Каналы
утечки
информации
при
эксплуатации
ЭВМ
составляющей
E
m2
В
пределах данного расстояния можно пренебречь состав
- ляющими
E
m2
и
E
m3
и считать
, что результирующая амплитуда электрической составляющей поля равна составляющей
E
m1
Из уравнения
E
m1
=
ξ
E
m2
можно получить искомое выражение до границы ближней зоны
r
бл
=
λ
/(2
πξ
)
Аналогично
, для границы дальней зоны получаем
r
д
=
ξλ
/2
π
Величина принятого предельного вклада составляющих поля
ξ
зависит от тре
- буемой для практических расчетов точности и
может составлять от
3 до
10.
На рис
. 11.5 и
11.6 указаны границы ближней и
дальней зон при
ξ
= 10
На границе ближней
(
дальней
) зоны можно ограничится значением
ξ
= 3
, при кото
- ром в
выражение
(11.4) с
учетом возведения члена в
квадрат величинами
E
m2
и
E
m3
(
E
m1
и
E
m2
) можно пренебречь по сравнению с
E
m1
(
E
m3
).
Так
, для
ξ
= 3
гра
- ница ближней зоны составляет
r
бл
=
λ
/(6
π
)
, а
граница дальней зоны
—
r
д
= 3
λ
/2
π
Ширина промежуточной зоны зависит от длины волны
ПЭМИ
и выбранной точности расчетов и
равна
D
=
λ
ξ
2
– 1
2
πξ
При
ξ
≥
3
ширину промежуточной зоны можно определить выражением
D
≈
λξ
/(2
π
)
Таким образом
, на фиксированной частоте ширина промежуточной зо
- ны зависит только от выбранной точности расчетов
В
предельном случае при больших значениях
ξ
ширина полосы неограниченно возрас
- тает
, что приводит к
необхо
- димости учитывать все члены в
выражении
(11.4) независимо от удаления до источника
ПЭ
-
МИ
На рис
. 11.7 представлены зависимости расстояний до границ ближней и
дальней зон от частоты
ПЭМИ
при
ξ
= 3
Для стандартных
(
ГОСТ
16842-
82) расстояний до измерителя
, равных
1, 3 и
10 м
на измеряе
- мой частоте можно опреде
- лить
, в
какой зоне располага
- ется измеритель
Рис
. 11.7.
Зависимость расстояний до границ зон от частоты
ПЭМИ
при
ξ
= 3

Глава
12
Методы
и
средства
несанкционированного
получения
информации
…
по
техническим
каналам
Средства
несанкционированного
получения
информации
В
главах предыдущей части мы выяснили
, что при создании
, обработке
, хра
- нении и
уничтожении информации образуются технические каналы ее утечки
Этим фактом
, естественно
, пользуются злоумышленники
, стремясь получить информацию
, утекающую по техническим каналам
Для эффективной
ЗИ
необ
- ходимо иметь представление о
методах и
средствах
, используемых злоумыш
- ленниками
В
этой главе мы рассмотрим наиболее распространенные средства несанкционированного получения информации
, с
которыми специалистам по
ЗИ
часто приходится сталкиваться на практике
1.
Радиозакладки
— микропередатчики
, радиус действия которых
, как правило
, не превышает нескольких сот метров
Современная элементная база позво
- ляет создавать радиозакладки в
домашних условиях
2.
Остронаправленные
микрофоны
, имеющие игольчатую диаграмму на
- правленности
С
помощью такого микрофона можно прослушать разговор на расстоянии до
1 км в
пределах прямой видимости
За двигающимся автомо
- билем аудиоконтроль вести можно только в
том случае
, если в
нем заранее была установлена закладка
На длительных остановках беседу можно про
- слушивать направленным микрофоном при условии
, что автомобиль нахо
- дится в
зоне прямой видимости и
в нем опущено одно из стекол
В
общест
- венных местах
(
кафе
, рестораны и
т п
.) прослушивание можно осуществлять направленным микрофоном или закладкой
В
таких случаях громкая музыка
, как впрочем и
шум льющейся воды
, не спасают
, так как у
направленного мик
- рофона очень узкая диаграмма направленности
3.
Средства
прослушивания
телефонных
разговоров
могут осуществлять несанкционированное получение информации по телефонной линии несколь
- кими методами
:
•
установка
записывающей
аппаратуры
(
ЗА
)
на
АТС
с использованием не
- добросовестности или халатности обслуживающего персонала
;

208
Глава
12.
Методы
и
средства
несанкционированного
получения
информации
…
•
непосредственное
подключение
ЗА
к
телефонной
линии
(
например
, в
распределительной коробке
);
•
встраивание
схемы
несанкционированного
подключения
в
телефонный
аппарат
(
для этого необходим доступ в
помещение
, в
котором установлен этот аппарат
).
Телефоны
, где в
качестве вызывного устройства используется электромаг
- нитный звонок можно прослушивать
через
звонковую
цепь
Это возможно и
в том случае
, если трубка лежит на аппарате
, —
через
микрофон
Еще одним устройством прослушивания телефонных разговоров и
аудиоконтроля поме
- щений может служить
закладка
,
питаемая
энергией
самой
линии
Это уст
- ройство удобно тем
, что не требует замены питания
— установив его едино
- жды
, злоумышленник может пользоваться им можно бесконечно долго
Рабо
- тает оно только при снятой трубке
Если же схема несанкционированного подключения
встроена
в
телефонный
аппарат
, то злоумышленнику доста
- точно набрать номер этого телефона и
пустить в
линию звуковой код
, после чего закладная схема имитирует поднятие трубки и
подключает телефон к
линии
4.
Если в
помещении оконные стекла не завешены
, то разговор за такими окна
- ми можно прослушать
, направив на стекло
лазерный
луч
Звуковые колеба
- ния в
помещении приводят к
синхронной вибрации стекол
, а
они модулируют лазерный луч
, отражаемый от стекла и
принимаемый приемным устройством
5.
В
помещениях
, в
которых не были проведены специальные мероприятия по
ЗИ
(
гостиничные номера
, кафе
, рестораны и
т п
.), можно прослушивать с
по
- мощью
устройств
,
регистрирующих
колебания
элементов
конструк
-
ции
здания
(
розетки
, батареи центрального отопления
, вентиляция
, тонкие перегородки и
т п
.).
6.
Наиболее серьезную угрозу с
точки зрения
ЗИ
, могут нанести злоумышленни
- ки
, предпринимающие попытки несанкционированного доступа к
информации
, которая обрабатывается автоматизированными системами
(
отдельными ком
- пьютерами
, интеллектуальными сетевыми устройствами
, локальными и
рас
- пределенными компьютерными сетями и
т п
.).
Для получения такой инфор
- мации могут применяться
устройства
,
регистрирующие
излучения
ком
- пьютера и
его периферии
, а
также компьютерных линий передачи информации
В
частности
, во время работы автоматизированных систем в
питающей электрической сети наводятся сигналы
, которые после соответст
- вующей обработки отражают полностью или частично информацию о
работе памяти и
периферии
Для дистанционного снятия информации за счет побоч
- ного излучения компьютера и
его периферии применяют высокочувствитель
- ные широкополосные приемники
, позволяющие выполнять последующую цифровую обработку перехваченного сигнала

Средства
проникновения
209
Второй метод несанкционированного получения информации из автоматизиро
- ванных систем заключается в
применении
методов
несанкционированного
доступа
к
автоматизированной
системе
на локальном или сетевом уровне
Средства
проникновения
Эти средства не относятся непосредственно к
средствам несанкционирован
- ного получения информации по техническим каналам
, но во многих случаях применяются злоумышленниками для тайного физического проникновения
(
ТФП
) в
охраняемые помещения
К
таким средствам относятся
: отмычки
, пироленты
, резаки и
специальные средства
Самое первое
, с
чем приходиться сталкиваться службам безопасности
— это ограничение доступа посторонних лиц
Эта про
- блема существенно усложняется с
совершенствованием технических средств проникновения
Сегодня многие компании предлагают комплекты
, позволяющие открывать любую дверь
, а
иногда и
взломать ее или быстро изготовить копии ключей
Не составляет труда прочитать любое запечатанное письмо
, используя спе
- циальный спрей
, с
помощью которого можно сделать прозрачным на время кон
- верт
, не оставив следов
Кроме этого существует множество других специаль
- ных принадлежностей
, таких как комплекты
, восстанавливающие стертые запи
- си
, или комплекты для восстановления записей по отпечаткам
, оставленным пишущими предметами
Устройства
прослушивания
помещений
К
этой группе устройств относятся
: приемопередающая аппаратура
, микро
- фоны
, электронные стетоскопы
, магнитофоны и
аппаратура прослушивания те
- лефонов
, факсов
, телексов
Прослушивание
— способ ведения разведки
, применяемый агентами
, наблю
- дателями
, специальными постами прослушивания
Это один из распространен
- ных способов получения
(
добывания
) информации
Прослушивание может осуществляться непосредственным восприятием аку
- стических колебаний при прямом восприятии речевой информации
, либо вос
- приятии звуковых колебаний
, поступающих через элементы зданий и
помещений
(
стены
, полы
, потолки
, дверные и
оконные проемы
, вентиляционные каналы
, системы отопления
), а
также посредством весьма разнообразных технических средств
К
этому следует добавить
, что прослушивание ведется в
реальном масштабе времени и
в определенной степени может позволить своевременно принять важные оперативные решения
Прослушивание можно классифицировать следующим образом
(
рис
. 12.1).
Один из главных каналов утечки информации
— телефонные и
прочие разго
- воры
, которые при современном уровне развития техники прослушиваются без особых затруднений
Разговоры могут прослушиваться как в
помещении
, так и
в

210
Глава
12.
Методы
и
средства
несанкционированного
получения
информации
…
автомобилях
Устройства аудионаблюдения
, с
помощью которых ведется про
- слушивание
, легко установить и
крайне трудно обнаружить
, поскольку совре
- менная аппаратура миниатюрна
, надежна и
имеет длительный срок действия
Рис
. 12.1.
Классификация средств прослушивания
Для прослушивания широко используются различные приборы
: радиомикро
- фоны
, специальные магнитофоны
, замаскированные диктофоны
, стетоскопы и
различные приемо
- передающие системы
Самая простая и
наиболее популяр
- ная система звукозаписи состоит из
микрофона
,
радиопередатчика
и
источника
питания
Некоторые типы микрофонов рассчитаны на сбор информации в
ра
- диусе
20 м
и передачу ее на расстояние до
1 км
Чтобы исключить возможность обнаружения
, мощность передатчика делается небольшой
Этой же цели можно достичь путем правильного выбора рабочей частоты
Широкое распространение получили перехватывающие устройства
, работающие в
гигагерцовом диапазоне
, что обеспечивает большое проникновение в
бетонных зданиях
В
некоторых случаях удобно работать с
кварцевыми
перехватывающими
устройствами
, которые устанавливаются на транспортных средствах
, причем шум мотора и
другие посторонние шумы устраняются
Частота передачи остает
- ся постоянной благодаря введению кристалла кварца в
цепь
, что избавляет от необходимости настраивать частоту приемника тюнером после включения пере
- датчика
Одно из преимуществ кварцевых систем наблюдения
— узкий диапазон частот
, благодаря чему улучшается качество передачи
Источниками питания для этих устройств могут служить гальванические элементы
, электросеть или телефонная сеть
Широкое распространение получили прослушивающие систе
- мы с
акустоавтоматикой
, включающиеся автоматически при звуке голоса
Если нет возможности установить устройство слежения непосредственно в
помещении
, информация может быть получена с
помощью
электронных
сте
-
тоскопов
, позволяющих прослушивать разговоры через двери
, потолки
, окна и

Устройства
прослушивания
помещений
211
бетонные стены толщиной
50–70 см
Установка передатчика
- стетоскопа сводит
- ся к
прижиманию его присоски к
стене
, потолку или окну
, которые прилегают к
контролируемому помещению
Сложно обнаружить приборы
, передающие информацию
через
электриче
-
скую
сеть
, от которой одновременно и
питаются
, поскольку приемник включает
- ся в
любую розетку в
этом здании
, обслуживаемом той же подстанцией
Существуют миниатюрные и
экономичные системы
, в
которых передача ин
- формации происходит в
оптическом
диапазоне
и приемниками являются
фото
-
объективы
Так инфракрасная передающая система дальнего действия про
- слушивает разговоры на расстоянии до
500 м
Инфракрасный передатчик пре
- образует звук в
световые импульсы
, принимаемые фотообъективом
Наиболее дорогостоящими перехватывающими устройствами являются
ла
-
зерные
системы
На окно направляется невидимый луч
, который модулируется колебаниями стекла и
отражается на оптический приемник
, преобразующий его в
аудиосигналы
Часто для перехвата разговоров используются
миниатюрные
магнитофоны
размером с
кредитную карточку
Такие устройства улавливают речь с
расстоя
- ния
8–10 м
и в
большинстве случаев имеют встроенный акустоматик
Форма и
размеры таких устройств позволяют их легко скрыть
, например
, в
книге среднего объема
Время записи
2 ч
90 мин
, но у
различных моделей оно может быть уве
- личено
Важный источник получения информации
— линия связи
, в
частности
, теле
- фон
Приборы
телефонного
прослушивания
могут подключаться к
любой точке линии
, и
часто замаскированы под различные детали аппарата
Закладки имеют неограниченный срок службы
, поскольку питаются от телефонной линии
, причем функционирование телефона и
линии не нарушается
Особый интерес пред
- ставляют передатчики телефонного и
комнатного прослушивания
, которые по окончании телефонного разговора автоматически переключаются на наблюде
- ние за контролируемым помещением
Сочетание относительно невысокой цены и
исключительно высокой эффек
- тивности таких устройств
, а
также отсутствие строгих правовых норм
, делают данный канал утечки информации
одним
из
самых
опасных
К
основным типам радиопередающих устройств прослушивания относятся
:
•
радиомикрофоны
;
•
телефонные закладки
(
возможны комбинированные варианты с
радиомикро
- фонами
);
•
радиостетоскопы
Закладки представлены широким спектром самых разнообразных вариантов исполнения
Установка
радиозакладок
в технические средства обеспечения производст
- венной деятельности выполняется с
целью получения конфиденциальной ин
- формации акустического характера либо информации
, передаваемой
(
обраба
-

212