инженерно-техническая защита информации. Вопрос Угрозы безопасности информации и меры по их предотвращению
 Скачать 1.59 Mb.
|
|
Характеристики некоторых средств постановки активных помех
Вопрос 12. Обеспечение безопасности телефонных переговоров. Проблема защиты телефонных переговоров в условиях широкой телефонизации общества становится весьма актуальной, т.к. злоумышленники широко пользуются подслушиванием и служебных и домашних телефонов. При этом широко используются такие способы, как подключение к телефонным линиям, установка в телефонную линию телефонных радиозак-ладо к, высокочастотное навязывание и другие варианты подслушивания. Наибольшее распространение получает установка телефонных радиозакладок. В пространственном плане телефонная радиозакладка может быть установлена в помещении, где злоумышленнику нужно контролировать телефонные переговоры. Для этого телефонная радиозакладка может быть установлена непосредственно в телефонном аппарате, телефонной розетке или подключена в любой точке помещения к телефонным проводам. За пределами помещения телефонная радиозакладка может быть установлена в распределительной коробке и распределительном шкафу здания. Внутри здания особенно уязвим тракт от телефонного аппарата до распределительного шкафа. В этом случае возможна как установка радиозакладок, так и подключение к линии контактным или бесконтактным способом. От распределительного шкафа до АТС положен многожильный кабель, подключение к которому весьма затруднительно. Еще одним «слабым» звеном является АТС. На ней возможно подключение и установка радиозакладки непосредственно к той или иной ячейке. Угрожающие ситуации телефонному тракту представлены в виде модели подключения телефонных радиозакладок на рис. 48.  Рис. 48. Многообразие возможных ситуаций определяет многообразие мер и способов защиты телефонных разговоров. Очевидно, что обеспечить безопасность телефонного канала связи очень сложно и дорого. Экономически выгоднее воспользоваться устройства ми, позволяющими закрыть сообщения, передаваемые по телефонным каналам, или применять организационные меры, обеспечивающие конфиденциальность переговоров. Простейшими и в то же время крайне важными мерами борьбы с подслушиванием телефонных переговоров являются мероприятия по обеспечению строгой дисциплины ведения телефонных переговоров. Внешней телефонной связью должен пользоваться ограниченный круг лиц. Никакие частные переговоры из выделенных помещений не допускаются. Наименования организаций, учреждений, должностных лиц, фамилии и другие сведения не должны употребляться в ходе переговоров. Запрещается передача по телефону распоряжений, отчетов, сведений о составе, состоянии и деятельности организаций и предприятий. При переговорах всегда нужно помнить, что злоумышленник «не дремлет». К организационным мерам защиты можно отнести планирование прокладки телефонных линий в зданиях и помещениях таким путем, чтобы было удобно их контролировать и трудно использовать возможности подслушивания. Прокладку телефонных линий следует проводить с уменьшением возможного параллельного пробега и перекрещивания друг с другом. В целях своевременного определения постороннего включения необходимо обеспечить постоянное наблюдение сотрудниками телефонной службы за состоянием телефонных линий выделенных помещений. О всяком изменении слышимости разговора или появлении шумов, тресков, могущих свидетельствовать о включении в линию подслушивающей аппаратуры, необходимо сообщать в службу безопасности. Организационной мерой является отключение телефонного аппарата от телефонной линии посредством разъемной розетки на период проведения конфиденциальных переговоров. Это достаточно универсальная мера противодействия от всех вариантов подслушивания. Таким образом просто ликвидируется источник (телефон) подслушивания. Весьма эффективной мерой противодействия подслушиванию переговоров является использование для ведения конфиденциального общения маскираторов речи или скремблеров. На сего дня техника шифрования речевых сигналов достаточно развита и появилась на рынке в виде удобных переносных или стационарных аппаратов, надежно шифрующих речевой сигнал до его подачи в телефонную линию. Скремблер — это автономное или встроенное устройство для засекречивания речевой информации, передаваемой по каналам проводной и радиосвязи. Выбор той или иной модели скремблера зависит от его конкретного применения и характеристик канала связи. Модели скремблеров, предлагающиеся на отечественном рынке, различаются назначением, конструктивным исполнением и возможностями, а также стойкостью засекречивания, порядком ввода ключа, качеством восстановленной речи, способом электропитания, конструкцией (встроенный или автономный) PI другими характеристиками. Присутствуют на нашем рынке и импортные скремблеры. В таблице 12 приведены некоторые типы отечественных и зарубежных скремблеров. Таблица 12. Характеристики некоторых скремблеров
Противодействие лазерному подслушиванию. Совокупность мер по противодействию лазерному подслушиванию можно подразделить на выявление возможных точек расположения лазерного регистратора, обнаружение реальных действий по обеспечению лазерного подслушивания и проведение защитных мероприятий. Вопрос 13. Выявление возможных точек расположения лазерного регистратора. При выборе позиции расположения лазерного регистратора злоумышленники решали прямую задачу: определить позицию размещения аппаратуры для подслушивания переговоров. С точки зрения защиты информации необходимо решить обратную задачу: определить возможные (опасные) места расположения лазерного регистратора по отношению к окнам конкретного, выделенного для конфиденциальных переговоров, помещения. Анализируются варианты выбора позиции: направлении, перпендикулярном конкретному окну; в направлении горизонтальной плоскости с расположением аппаратуры в разных точках; расположение аппаратуры в разных точках и в разных плоскостях. В каждом из вариантов изучаются расположенные напротив здания, расположение и назначение помещений в возможных точках установления аппаратуры. Особое внимание уделяется рабочим и нежилым вспомогательным помещениям, лестничным переходам, глухим тамбурам и другим местам, которые могут быть использованы злоумышленниками для размещения аппаратуры. Анализ возможностей злоумышленников начинается с пространственно-азимутальных измерений с учетом требований геометрических законов оптики. Для проведения азимутальных измерений используются различные приборы, такие, в частности, как теодолиты, буссоли и даже лазерные дальномеры. При отсутствии специальных приборов пространственно-азимутальные исследования можно приближенно проводить с помощью обычного прямоугольного треугольника. Треугольник приставляется к окну катетом, а другой катет визируется как перпендикулярная направляющая на здания, расположенные напротив защищаемого помещения. При определении возможной позиции расположения аппаратуры лазерного подслушивания следует исходить из того, что злоумышленник будет направлять лазерный луч не обязательно в центр окна. Он может направлять луч и в отдельные зоны окна с учетом реальной обстановки, исходя из прямой доступности окна (рис. 49, 50).  Рис. 49.  Рис. 50. Вариант пространственно разнесенного расположения лазерного регистратора Об нарушение. Задачей обнаружения является установление реальных фактов использования лазерных регистраторов для подслушивания конфиденциальных переговоров. Для целей обнаружения разработаны специальные приборы оповещения о лазерном облучении. Так, норвежская фирма «Симрад» поставляет прибор, сигнализирующий об облучении объектов лазерными средствами. Этот прибор, получивший сокращенное наименование RLI, позволяет обнаруживать лазерное облучение в спектральном диапазоне от 0,66 до 1,1 мкм. Практически все современные лазеры работают на рубине с длиной волны 0,69 мкм; на арсениде галлия с длиной волны 0,84 — 0,89 мкм; на стекле с неодимом и алюмонатриевом гранате — 1,06 мкм. Этот прибор имеет четыре фотоприемника с полем зрения в 135° каждый для кругового обзора в горизонтальной плоскости. Для контроля облучения окна достаточно одного такого фотоприемника. Прибор RLI снабжен акустической и световой сигнализацией появления облучения. Акустический сигнал тревоги подается длительностью в 1 сек при появлении облучения при одноимпульс-ном облучении. При непрерывном облучении сигна -лизация постоянна. Световая сигнализация выдается с помощью светодиода. Аналогичные сигнализаторы лазерного облучения разработаны в США (LANAWS), Германии (COLDS), Югославии (LIRD), Франции (фирма LTPT). Находят применение для обнаружения лазерного излучения приборы ночного видения (ПНВ) в пассивном режиме, а также специальные датчики, работающие на эффекте свечения возбужденного ультрафиолетом фосфорного экрана при попадании на его поверхность сконцентрированного лазерного луча. Вопрос 14. Защита от лазерного прослушивания. Противодействие подслушиванию конфиденциальных переговоров с помощью лазерных регистраторов речи обеспечивается организационными, организационно-техническими и техническими мерами. Эти мероприятия следует проводить с учетом особенностей разведывательного контакта, устанавливаемого с помощью лазерного регистратора. Правомерно выделить следующие зоны или области проведения защитных мероприятий: область собственно выделенного помещения с источниками акустических колебаний; собственно оконные проемы как источники передачи колебаний во внешнюю среду; область внешней среды. Все три области составляют элементы разведывательного контакта от источника акустической информации до злоумышленника (рис. 51).  Рис. 51. Чтобы предотвратить несанкционированный доступ к конфиденциальной информации, можно воздействовать на источник, на среду распространения энергии и на средство разведки. В общем плане защитные мероприятия с учетом выделенных областей разведывательного контакта можно представить следующей матрицей (таблица 13). Рассмотрим более подробно некоторые из этих мероприятий. Использование специальных покрытий и специальных стекол предусматривает: индофтористое покрытие на стеклах — работает по принципу абсолютно черного тела, т. е. поглощает излучение лазера; матовое покрытие стекол с высоким коэффициентом поглощения лазерных лучей; применение ситалловых стекол. Ситалловые стекла обладают кристаллической поверхностью, рассеивающей падающие лучи. Определенные примеси в составе ситалловых стекол вызывают активную флюоресценцию под воздействием падающих лучей, которая, в свою очередь, создает активную помеху лазерному подслушиванию и является отличным сигнализатором о лазерном облучении. Таблица 13. Защита от лазерного подслушивания
Средства активной защиты окон представляют собой пьезокристаллические колебательные шайбы и электромагнитные генераторы шумов. Колебательные шайбы приклеиваются к поверхности стекла. К их обкладкам подводится напряжение высокочастотных колебаний от генераторов шума и под его воздействием стекло колеблется с установленной для них частотой. Обычно генераторы шума работают в диапазоне звуковых частот от 10 Гц до 1 кГц. Важно, что подводимая мощность к окну значительно превышает мощность акустического сигнала, достигающего поверхности окна. Содержание остальных мероприятий не требует специального рассмотрения. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||