ФЕДЕРАЛЬНОЕ
АГЕНСТВО СВЯЗИ
Федеральное государственное
образовательное бюджетное
учреждение
высшего профессионального образования
«ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ
И ИНФОРМАТИКИ»
Кафедра МСИБ
Реферат
" Акустоэлектрические
съемники
и методы их защиты"
Самара, 2013г.
Акустоэлектрический канал утечки информации
– канал получение информации через звуковые
волны с дальнейшей передачей ее через
сети электропитания.
Особенности электроакустического
канала утечки информации:
- удобство применения (электросеть есть везде);
- отсутствие проблем с питанием у микрофона;
- трансформаторная развязка является препятствием для дальнейшей передачи информации по сети электропитания;
- возможность съема информации с питающей сети не подключаясь к ней (используя электромагнитное излучение сети электропитания). Прием информации от таких «жучков» осуществляется специальными приемниками, подключаемыми к силовой сети в радиусе до 300 метров от «жучка» по длине проводки или до силового трансформатора, обслуживающего здание или комплекс зданий;
- возможные помехи на бытовых приборах при использовании электросети для передачи информации, а также плохое качество передаваемого сигнала при большом количестве работы бытовых приборов.
Технические средства съема информации могут быть
внедрены «противником» следующими способами:
- установка средств съема информации в ограждающие конструкции помещений во время строительных, ремонтных и реконструкционных работ;
- установка средств съема информации в предметы мебели, другие предметы интерьера и обихода, различные технические средства как общего назначения, так и предназначенные для обработки информации;
- установка средств съема информации в предметы обихода, которые вручаются в качестве подарков, а впоследствии могут использоваться для оформления интерьера служебных помещений;
- установка средств съема информации в ходе профилактики инженерных сетей и систем. При этом в качестве исполнителя могут быть использованы даже сотрудники ремонтных служб.
Меры и средства
защиты информации от технических средств
ее съема
Защитные мероприятия
ориентированы на следующие направления:
- защита от наблюдения и фотографирования;
- защита от подслушивания;
- защита от перехвата электромагнитных излучений.
Общие правила
защиты от технических средств получения
информации:
- удаление технических средств компании (источников излучения) от границы контролируемой территории;
- по возможности размещение технических средств компании (источников излучения) в подвальных и полуподвальных помещениях;
- размещение трансформаторных развязок в пределах контролируемой зоны;
- уменьшение параллельных пробегов информационных цепей с цепями электропитания и заземления, установка фильтров в цепях электропитания;
- отключение на период конфиденциальных мероприятий технических средств, имеющих элементы электроакустических преобразователей, от линий связи;
- установка электрических экранов помещений, в которых размещаются технические средства и локальных электромагнитных экранов технических средств (в том числе телефонных аппаратов);
- использовать системы активной защиты (системы пространственного и линейного зашумления);
- увеличение времени решения открытых задач для компьютерных средств;
- использование в качестве линий связи волоконно-оптических систем.
Защита от подслушивания реализуется:
- профилактическим поиском закладок (жучков) визуально или с помощью рентгеновской аппаратуры, их обнаружением за счет выявления рабочего сигнала, излучаемого радиозакладкой, или излученного закладкой отклика на специально генерируемый зондирующий сигнал;
- применением звукопоглощающих облицовок, специальных дополнительных тамбуров дверных проемов, двойных оконных переплетов;
- использованием средств акустического зашумления объемов и поверхностей (стены, окна, отопление, вентиляционные каналы);
- закрытием вентиляционных каналов, мест ввода в помещение отопления, электропитания, телефонных и радиокоммуникаций;
- использованием специальных аттестованных помещений, исключающих появление каналов утечки конфиденциальной информации через технические устройства;
- прокладыванием экранированных кабелей в защищенных каналах коммуникаций;
- постановкой активных радиопомех;
- установкой в телефонную линию специальных технических средств защиты телефонных переговоров;
- использованием скремблеров;
- экранированием телефонных аппаратов;
- запретом на передачу конфиденциальной информации через аппараты связи, не снабженных скремблерами (особенно радиотелефоны);
- контролем за всеми линиями телефонной коммуникации.
Пути нейтрализации
акустического канала утечки информации
- оценка ситуации с помощью электронного стетоскопа для получения соответствующих рекомендаций;
- контроль радиоэфира;
- использование акустических генераторов шума (однако этот способ эффективен только на окнах и вентиляционных шахтах);
- использование приборов фиксации работы диктофонов;
- установка рифленых стекол, расположенных в раме под некоторым углом и т.д.
Для защиты от узконаправленных
микрофонов можно рекомендовать следующие
меры:
- все переговоры проводить в комнатах, изолированных от соседних помещений, при закрытых дверях, окнах и форточках, задернутых плотных шторах;
- не вести важные разговоры на улице, в скверах и других открытых пространствах;
- при необходимости ведения переговоров на открытом пространстве быстро перемещаться;
- сильный побочный шум (от проходящего поезда или от проезжей части) затрудняет прослушивание с помощью узконаправленных микрофонов. Однако попытки заглушать разговор звуками воды, льющейся из крана малоэффективны;
- если обязательно требуется что-то сообщить или услышать, а гарантий от подслушивания нет, говорить рекомендуется друг другу шепотом прямо в ухо или писать сообщения на листках, немедленно после прочтения сжигаемых.
Защита от диктофонов
строится по направлениям:
— предотвращение проноса
выключенного диктофона в помещение;
— обнаружение работающего диктофона;
— подавление работы диктофона.
Предотвращение
проноса диктофона в помещение. Аппаратура, обнаруживающая выключенный
диктофон, бывает следующих видов: металлодетекторы,
нелинейные радиолокаторы, устройства
рентгеноскопии.
- металлодетекторы могут применяться на входах в помещение или при наружном досмотре лиц и носимых ими предметов (кейсов, сумок и т. п.). Эти приборы бывают двух видов: стационарные (арочные) и переносные. Вследствие ограниченной чувствительности металлодетекторов надежность обнаружения таких мелких объектов, как современные микрокассетные, цифровые диктофоны, в большинстве случаев оказывается недостаточной, особенно когда нежелательно или просто невозможно проведение открытого досмотра. Таким образом, металлодетекторы можно рассматривать только как вспомогательное средство в комплексе с другими более эффективными мероприятиями по обнаружению и подавлению средств звукозаписи;
- нелинейные радиолокаторы способны обнаруживать диктофоны на значительно больших расстояниях, чем металлодетекторы, и в принципе могут использоваться для контроля за проносом устройств звукозаписи на входах в помещения. Однако при этом возникают такие проблемы, как уровень безопасного излучения, идентификация отклика, наличие «мертвых» зон, совместимость с окружающими системами и электронной техникой;
- устройства рентгеноскопии позволяют надежно выявить наличие диктофонов, но только в проносимых предметах. Очевидно, что область применения этих средств контроля крайне ограничена, так как они практически не могут использоваться для целей личного досмотра и скрытого контроля.
Обнаружение
диктофона. Существуют приборы обнаружения работы
диктофонов по анализу электромагнитного
поля. В кассетных и некоторых видах цифровых
кинематических диктофонов присутствует
электродвигатель, который и создает электромагнитные
помехи. Для кассетных диктофонов демаскирующим
признаком может являться частота подмагничивания
головки записи. В цифровых приборах, как
правило, добавляются помехи, связанные
с работой цифроаналоговых преобразователей
и различных цифровых микросхем. Именно
эти электромагнитные сигналы и пытаются
принять, а затем и проанализировать приборы.
Для надежной идентификации диктофона
приборы по их обнаружению производят анализ
определенного спектра частот и затем
вычисляют с некоторой степенью вероятности:
относятся ли обнаруженные сигналы к электромагнитным
помехам диктофона или нет. Реальное расстояние,
на котором можно обнаружить диктофон,
составляет 30-50 см для пластмассовых диктофонов
и 2-10 см для диктофонов в металлическом
корпусе. Устройства с микропроцессорной
обработкой (например, приборы серии PTRD)
позволяют обнаруживать диктофоны на больших
расстояниях, но в любом случае это расстояние,
как правило, не превышает одного метра
в обычных условиях, а при наличии в непосредственной
близости работающей компьютерной техники
даже микропроцессорные обнаружители
выдают ложные сигналы.
Подавление
работы диктофона. Приборы подавления работы диктофонов
используют как акустические, так и электромагнитные
помехи. Преимущества акустических генераторов
в том, что они подавляют любую подслушивающую
аппаратуру, в составе которой есть микрофон.
Недостаток — акустические помехи слышны,
они мешают разговору и демаскируют работу
аппаратуры защиты. Альтернативой акустическим
помехам являются электромагнитные, которые
вырабатываются специальными генераторами.
Различаются эти приборы по конструктивному
и схемотехническому исполнению. Принцип
их действия одинаков: наведение электромагнитной
помехи непосредственно на микрофонные
усилители и входные цепи диктофона.
Недостатки
подавителей диктофонов:
- неблагоприятное воздействие на организм человека. Многие приборы этого класса имеют медицинские сертификаты. Как правило, в них указано, на каком расстоянии и сколько по времени может безопасно находиться человек в зоне основного лепестка. Например, для одного из изделий при расстояниях 1,5 м это время составляет до 40 минут в день, на расстоянии 2,0 м до 1 часа, а в зоне заднего и боковых лепестков время нахождения не ограничено;
- источник шумового электромагнитного излучения наводит помехи в обычной радиоэлектронной аппаратуре. Наибольшему воздействию подвержены радиоприемники, активные акустические колонки, обычные телефонные аппараты, офисные радиотелефоны с аналоговыми радиоканалами, аудио- и видеодомофоны, бытовые телевизоры, мониторы компьютеров. При неудачном расположении подавителей могут быть ложные срабатывания охранной и пожарной сигнализации.
Защита от акустоэлектрического
канала утечки информации осуществляется
следующим образом:
- использование приборов, позволяющих обнаруживать в электрической сети сигналы выше 30 килогерц;
- использование приборов маскировки электросети шумовым широкополосным электрическим сигналом.
Приборы обнаружения
технических средств промышленного
шпионажа
Все приборы, предназначенные
для поиска технических средств
промышленного шпионажа по принципу
их действия можно разделить на два больших
класса:
- устройства поиска активного типа, то есть такие, которые сами воздействуют на объект и исследуют сигнал отклика. К приборам этого типа обычно относят:
- нелинейные локаторы;
- рентгенометры;
- магнитно-резонансные локаторы;
- акустические корректоры.
- устройства поиска пассивного типа. К ним относятся:
- металлоискатели;
- тепловизоры;
- устройства поиска по электромагнитному излучению;
- устройства поиска аномальных параметров телефонной линии;
- устройства поиска аномалий магнитного поля.
Нелинейные
локаторы
Среди устройств первого
типа наибольшее распространение на отечественном
рынке получили нелинейные локаторы, действие которых основано на том факте, что при
облучении устройств, содержащих любые
полупроводниковые элементы, происходит
отражение сигнала на высших кратных гармониках.
Причем регистрируется этот сигнал локатором
независимо от того, работает или не работает
закладка в момент облучения.
Нелинейные локаторы
обычно включают в себя:
- генератор;
- направленный излучатель зондирующего сигнала;
- высокочувствительный и также направленный приемник, чтобы определить источник ответного сигнала;
- системы индикации и настройки всего устройства.
Есть и разновидности
нелинейных локаторов, основанных на нелинейности
отклика среды, применяемые для локации
телефонных линий. Но хотя такие приборы
на российском рынке представлены достаточно
широко, особого распространения они не получили в силу
затрудненности анализа и неоднозначности
результатов. Во всяком случае, с ними успешно
соперничают так называемые «кабельные
радары», также посылающие в линию зондирующие
импульсы, но отклик исследуется не на присутствие
в нем высших гармоник, а на изменение полярности,
длительности и амплитуды, происходящее
при отражениях от какой-либо неоднородности
линии: контактной, диэлектрической или
механической. Выводимый на экран сигнал
позволяет достаточно точно судить о том,
на каком расстоянии от прибора находится
изменение сечения проводов или неоднородность
в диэлектрических характеристиках кабеля —
а это параметры, говорящие о возможном
подключении именно в этих местах прослушивающих
устройств.