Обеспечение ИБ выделенного объекта по аудио каналу

и предотвращение утечки информации из него, с учетом особенностей проводимого совещания.

Целесообразно и обоснованно применение следующих организационных мер:

1. перед проведением совещания необходимо проводить визуальный осмотр помещения на предмет выявления закладных устройств. Осмотр должен проводиться систематизировано и тщательно, обращая внимание на любую мелочь, на первый взгляд незначительную: наличие посторонних предметов, бытовой аппаратуры или предметов интерьера. Осмотр по возможности, должен проводиться сотрудником службы безопасности и человеком, хорошо знакомым с обычной обстановкой зала, например, сотрудником охраны.

2. непосредственно перед проведением совещания охрана должна осматривать прилегающие к комнате для совещаний помещения, на предмет удаления из них сотрудников или посторонних лиц, которые могут вести подслушивание непосредственно через систему вентиляционных коммуникаций или через стену при помощи специальной аппаратуры; закрывать эти помещения на время проведения совещания и вести контроль за доступом в них.

3. количество лиц, участвующих в конфиденциальных переговорах должно быть ограничено до минимума;

4. вход посторонних лиц во время проведения совещания должен быть запрещен;

5. должна быть четко разработана охрана выделенного помещения во время совещания, а также наблюдение за обстановкой на этаже. Во время проведения закрытого совещания необходимо не допускать близко к дверям комнаты никого из посторонних лиц или сотрудников организации. Стоя под дверью, или поблизости от нее, злоумышленник может подслушать то, о чем говориться в комнате. Особенно это вероятно в те моменты, когда кто-то входит или выходит из зала, так как на то время, пока дверь остается открытой, разборчивость речи резко повышается. Помимо этого, выходя или входя, человек может не совсем плотно закрыть за собой дверь, что также повысит разборчивость речи. Для реализации этой меры необходимо, чтобы в течение всего времени, которое длится совещание, у двери комнаты дежурил охранник, осуществляющий контроль за дверью и коридором около входа в комнату, а также следить за тем, чтобы никто из посторонних не проник внутрь.

Для большей надежности, у дверей зала должен дежурить охранник из постоянного штата организации, так как подобное дежурство создает возможность подслушивания непосредственно охранником.

6. по возможности проведение совещаний переносить на нерабочее время;

7. любые работы в комнате, проводимые вне времени проведения конфиденциальных совещаний, например: уборка, ремонт бытовой техники, мелкий косметический ремонт, должен проводиться в обязательном присутствии сотрудника службы безопасности. Наличие этих сотрудников поможет обезопасить помещение от установки подслушивающих устройств сотрудниками организации или же посторонними лицами (электромантер, рабочие, уборщица и так далее).

8. после проведения совещания комната должна тщательно осматриваться, закрываться и опечатываться

9. между совещаниями комната должна быть закрыта и опечатана ответственным лицом. Ключи от комнаты должны быть переданы дежурной смене охраны под расписку и храниться в комнате охраны, доступ к ним должен быть регламентирован руководством.

Перечисленные меры организационной защиты информации в комнате для совещаний считаются весьма действенными и не несут серьезных материальных затрат или проблем с персоналом и могут применяться как отдельно, так и совместно, что позволит значительно повысить степень защиты информации рассматриваемого объекта.

3.2. Технические меры по защите акустической информации в комнате для совещаний.

Для осуществления полной защищенности акустической информации при проведении совещания в рассматриваемой организации, необходимо применение в комплексе последующих предложенных рекомендаций.

В предложенной для рассмотрения комнате для проведения совещаний можно выделить следующие каналы утечки акустической информации из помещения:

1. окно;

2. стены;

3. пол, потолок;

4. дверь;

5. батарея центрального отопления.

Акустическая защита помещения для совещаний является особенно важной, так как при проведении совещания акустическая информация относится к наиболее конфиденциальной.

Для защиты речевой информации применяется комплекс активных и пассивных средств:

1. энергетическое скрытие путем:

- звукоизоляции акустического сигнала;

- звукопоглощения акустической волны;

- глушения акустических сигналов;

- зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов.

2. обнаружение, локализация и изъятие закладных устройств.

Пассивные способы защиты

К пассивным методам относится звукоизоляция и экранирование.

В условиях совещания неуместно уменьшение громкости речи, поэтому для защиты такой информации следует применять звукоизоляцию, звукопоглощение и глушение звука.

Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве, в данном случае в комнате для совещаний. Основное требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.

Применительно к рассматриваемому объекту, необходима звукоизоляция оконных проемов дверей, а также использование звукоизолирующих покрытий.

Наиболее слабыми элементами помещения являются окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому следует применять двери с повышенной звукоизоляцией, путем применения дополнительных уплотняющих прокладок по периметру притвора дверей. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ. Однако в результате эксплуатации двери, резиновые прокладки изнашиваются, стираются, затвердевают. Эти факторы ведут к нарушению звукоизоляции.

Следовательно, для защиты информации в рассматриваемом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герме тирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.

Окна, занимающие по условиям освещенности достаточно большие площади ограждающих конструкций помещений, также как и двери, являются элементом среды распространения потенциальных каналов утечки информации.

Из приведенных данных следует, что звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.

Кроме окон и дверей, утечка акустической информации в рассматриваемом помещении возможна по обогревательным батареям и вентиляции. На вентиляционные отверстия необходимо установить экраны, таким образом, чтобы экран изготовленный, например, из алюминия и обитый внутри пенопластом, был размером на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.

Для предотвращения утечки информации по отопительным системам необходимо использование экранирования батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или какого-либо другого изолирующего материала.

Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.

Так как для достижения наибольшей эффективности снижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего применить для отделки стен и потолка панели из пенопласта (с зазором 3 мм).

Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).

Кроме пассивных методов, рассмотренных выше, целесообразно применение и активных методов, например, генераторы шума.

Одним из распространенных генератором шума является устройство “Порог-2М” НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т. п.

Устройство работает в режиме “дежурного приема”, то есть включается только в случае, если в защищенном помещении начинается разговор. [3]

Другим, аналогичным по назначению устройством, является изделие “Кабинет” СНПО “Элерон”, предназначенное для предотвращения прослушивания речевой информации за пределами защищаемого помещения. Принцип действия основан на создании маскирующего вибрационного шума в ограждающих конструкциях и акустического шума в объеме помещения и вне его.

В целом, как показывает практика [1], применение описанных генераторов шума не нарушает комфортности при работе в защищенном с их помощью помещении. Однако, с точки зрения полной комфортности работы человека в помещении, по мнению специалистов [4], является комплекс виброакустической защиты “Барон”, в котором реализованы возможности по оптимальной настройке помехового сигнала. Имеющаяся в комплексе система настройки спектра помехи (эквалайзер) позволяет обеспечить необходимое превышение уровня помехи над уровнем речевого сигнала при минимальном воздействии на людей, то есть создать оптимальную помеху. Использование именно этого генератора рекомендуется для рассматриваемой комнаты для совещаний.

Технические меры по защите информации включают в себя три основных направления:

- обнаружение, локализация и изъятие закладных устройств;

- подавление опасных сигналов с речевой информации;

- повышение звукоизоляции помещения.

Для предотвращения подслушивания с помощью закладных устройств перед обсуждением комплексных работ необходимо проведение углубленной “чистки” помещения. Она должна проводится специалистами службы безопасности организации. Приглашение сотрудников специализированных организаций, для проведения подобных мероприятий нежелательно.

После проведения “чистки” помещение должно опечатываться и допуск в него должен быть разрешен лишь в сопровождении сотрудника службы безопасности.

Для обеспечения защиты от закладных устройств в комнате для проведения совещаний необходимо:

- не только проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;

- необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения, с целью дальнейшего ее изъятия;

- в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском злоумышленника. Это может создать неделовую атмосферу у участников совещания, вызвать напряженность подозрительность друг к другу, бросить тень на невиновного человека. Это также может насторожить злоумышленника и спровоцировать его на то, чтобы избавиться от закладки. В этом случае, необходимо применение активных мер защиты – пространственного зашумления комнаты.

- по окончании совещания необходимо провести непосредственное обследование подозреваемого. Именно для этого необходимо применение аппаратуры, позволяющей максимально точно определить местонахождение закладки и ее потенциального обладателя.

Защита от радиозакладок возможна путем непосредственного изъятия закладки или создания активных радиоэлектронных помех в диапазоне частот закладки.

Изъятие закладки не составляет труда вне времени проведения совещаний. В противном же случае, целесообразно использование метода создания активных радиоэлектронных помех.

Для обнаружения работающего диктофона, спрятанного на теле одного из участников совещания, наиболее эффективно офисное устройство PRD 018, который комплектуется восемнадцатью датчиками, которые размещаются под столешницей стола в комнате. Данное устройство локализует местонахождение диктофона, а соответственно и указывает его обладателя.

Злоумышленник может получить конфиденциальную информацию через окна. Во избежании утечки акустической информации с помощью лазерного устройства съема информации со стекла, с помощью закладных устройств, а также с использованием направленных микрофонов, рекомендуется покрыть окна металлизированной пленкой.

Применение всего комплекса перечисленных организационных и технических мер по защите, обеспечит надлежащий уровень защиты акустической информации, циркулирующей в комнате для проведения совещания.

Обеспечение безопасности при проведении совещаний с участием представителей сторонних организаций имеет ряд особенностей, вызванных большим ущербом в случае утечки информации, разнородностью состава и относительно большим количеством участников, высокой степенью концентрации и обобщения сведений, большой вероятностью проноса диктофонов и радиозакладок участниками совещания.

Данные особенности предъявляют повышенные требования к подготовке помещения, способам и средствам защиты информации в ходе совещания.

На основании результатов проведенной работы можно сделать следующие выводы:

1. информацию, циркулирующую в рассматриваемом помещении, можно разделить на речевую и на магнитных носителях.

2. в качестве основных угроз безопасности информации во время проведения совещания выступают:

- подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;

- регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;

- перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.

1. для предотвращения утечки информации предлагается комплекс организационных и технических мер перед проведением совещания и в ходе совещания.

В качестве основных организационных мер рекомендуется:

- проверка помещения перед проведение совещания, с целью оценки состояния обеспечения безопасности информации;

- управление допуском участников совещания в помещение;

- организация наблюдения за входом в выделенное помещение и окружающей обстановкой в ходе проведения совещания.

2. основными средствами обеспечения защиты акустической информации при проведении совещания являются:

- установка различных генераторов шума, мониторинг помещения на предмет наличия закладных устройств, звукоизоляция.

3. в качестве основных технических средств защиты информации были предложены следующие меры:

- проведение “чистки” помещения на предмет наличия закладок перед проведением совещаний;

- использование ковровых покрытий для повышения звукоизоляции;

- обивка звукопоглощающим материалом дверей помещения ;

- заделка имеющихся в окнах щелей звукопоглощающим материалом;

- установка в помещении генераторов шума “Барон”.

Приложение 1. Схема комнаты для проведения совещаний.

ЗАЩИТА ВСПОМОГАТЕЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ И СИСТЕМ ОТ УТЕЧКИ ПО НИМ РЕЧЕВОЙ ИНФОРМАЦИИ

Для обсуждения информации ограниченного доступа (совещаний, обсуждений, конференций, переговоров и т.п.) используются специальные помещения (служебные кабинеты, актовые залы, конференц-залы и т.д.), которые называются выделенными, или защищаемыми, помещениями.

В выделенных помещениях часто устанавливаются вспомогательные технические средства и системы (ВТСС), которые непосредственно не задействуются для обработки конфиденциальной информации. Это, как правило, аналоговые и цифровые телефонные аппараты управленческих и городских АТС, громкоговорители системы оповещения, одно- и трехпрограммные приемники, вторичные электрочасы, датчики средств охранной и пожарной сигнализации и т.п.

В случае если соединительные линии ВТСС выходят за границы контролируемой зоны, то возможен перехват разговоров, ведущихся в выделенных помещениях, по акустоэлектрическим (пассивному и активному) каналам утечки информации. Наиболее часто к таким ВТСС относятся телефонные аппараты городских АТС.

Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих “микрофонным эффектом”. К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет акустоэлектрических преобразований в этих элементах возникают информационные (опасные) сигналы.

При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии и при подключении к ней специальных высокочувствительных низкочастотных усилителей возможен перехват опасных сигналов, возникающих в элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей мВ.

При использовании для съема информации метода “высокочастотного навязывания”, несмотря на гальваническое отключение микрофона от телефонной линии, сигнал навязывания благодаря высокой частоте проходит в микрофонную цепь и модулируется по амплитуде информационным сигналом. Следовательно, в телефонном аппарате необходимо защищать как звонковую цепь, так и цепь микрофона.

Для защиты телефонного аппарата от утечки акустической (речевой) информации по акустоэлектрическому каналу используются пассивные, активные и комбинированные методы и средства. Технические характеристики некоторых средств защиты приведены в табл. 1 [1 – 5]. Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки.

Достоинствами пассивных средств защиты являются:

относительная простота электрической схемы и малые габариты;

для них не требуется источников электропитания;

они включаются в разрыв цепей ВТСС и поэтому выход из строя некоторых элементов электрической схемы обнаруживается в процессе эксплуатации;

относительно низкая стоимость.

Активные средства защиты, по сравнению с пассивными, построены по более сложной схеме и, следовательно, имеют более высокую стоимость. Они требуют при работе использования электропитания. Но при этом активные средства защиты, как правило, более эффективны.

Комбинированные средства защиты построены на основе комбинации пассивных и активных средств.

К наиболее широко применяемым пассивным методам защиты относятся:

ограничение сигналов малой амплитуды;

фильтрация сигналов высокой частоты (сигналов “высокочастотного навязывания”;

отключение преобразователей (источников) сигналов.

Возможность ограничения сигналов малой амплитуды основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречно-включенных диода (диодный мост), имеющих вольт-амперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения), показанную на рис. 1. Такие диоды имеют сопротивление для токов малой амплитуды - сотни кОм, а для токов большой амплитуды (полезных сигналов) - единицы Ом и менее, что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды полезных сигналов. В схемах защиты, как правило, устанавливаются диоды с напряжением открытия 0,1- 0,2 В.

Диодные ограничители включаются последовательно в линию звонка (рис. 2а) или непосредственно в каждую из телефонных линий (рис. 2б).

Рис. 1. Вольт-амперная характеристика диодов, используемых в схемах ограничителей малых амплитуд

а)

б)

Рис. 2. Установка диодных ограничителей в линии электрозвонка (а) и телефонной линии (б)

К простейшим изделиям, в которых реализован метод ограничения сигналов малой амплитуды, является устройство защиты аналоговых двухпроводных телефонных аппаратов (ТА) “Корунд” [2, 4]. Диодные ограничители устройства обеспечивают подавление низкочастотных сигналов малой амплитуды (Uc ? 50 мВ) на частоте 1 кГц в сторону абонентской линии (АТС) более чем на 60 дБ. При ведении телефонных переговоров устройство практически не влияет на качество разговора (затухание речевых сигналов менее 2 дБ).

Устройство защиты “Корунд” имеет небольшие размеры (40х13х10 мм) и устанавливается внутри евророзеток и безобрывных розеток типа РТШ-4.

Метод фильтрации высокочастотных сигналов используется главным образом для защиты телефонных аппаратов от “высокочастотного навязывания”.

Простейшим фильтром является конденсатор С, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком (рис. 2а) и в микрофонную цепь всех аппаратов (рис. 3) [1]. Емкость конденсаторов выбирается такой величины, чтобы зашунтировать сигнал высокой частоты, подаваемый в линию и не оказывать существенного влияния на качество телефонных разговоров. Обычно для установки в звонковую цепь используются конденсаторы емкостью 1 мкФ, а для установки в микрофонную цепь - емкостью 0,01 мкФ [1].

Более сложное фильтрующее устройство представляет собой многозвенный LC-фильтр нижних частот (рис. 4) [1].



29-04-2015, 03:10


Страницы: 1 2 3 4 5 6
Разделы сайта