Разработка проекта технической составляющей системы защиты речевой информации на объекте информатизации
Звукоизоляцию дверей и всех окон необходимо повысить, так как они не обеспечивают необходимой защиты, что показывают расчеты. Необходимо установить на батареи и трубы отопления виброизлучатели (Приложение М), чтобы предотвратить утечку информации через них. В вентиляцию необходимо поставить акустоизлучатель (ЭМ-1), а так же требуется установка дополнительных специальных устройств, для… Читать ещё >
Разработка проекта технической составляющей системы защиты речевой информации на объекте информатизации (реферат, курсовая, диплом, контрольная)
http://www..ru/
http://www..ru/
Реферат информация защита подслушивание запись Пояснительная записка содержит: стр., рисунок, таблиц.
Ключевые слова: ТЕХНИЧЕСКИЕ СРЕДСТВА, СИСТЕМА ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ, МЕТОД ПОКРОВСКОГО, ГЕНЕРАТОР ШУМА, КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБЪЕКТ, ПЭМИН, УТЕЧКА ИНФОРМАЦИИ, ЗАКЛАДНОЕ УСТРОЙСТВО, ПЕРЕДАЧА ИНФОРМАЦИИ, БЕЗОПАСНОСТЬ РЕЧЕВОГО КАНАЛА.
Тема курсового проекта: «Разработка проекта технической составляющей системы защиты речевой информации на объекте информатизации».
Цель проектирования: закрепление основ и углубление знаний в области разработки системы защиты речевой информации на объектах, где имеет место конфиденциальная информации. Что сделано: в ходе работы была создана система защиты речевой информации на объекте информатизации. Были использованы технические средства защиты информации, позволяющие предотвратить утечку информации за пределы контролируемого помещения, для обеспечения конфиденциальности переговоров и совещаний, а также ослабить уровень акустического (речевого) сигнала и предотвратить его проникновения за пределы контролируемого помещения. Полученные результаты: были перекрыты такие каналы утечки как акустический, акусто-радиоэлектронный, акустооптический, радиоэлектронный. Была обеспечена защита от подслушивания и несанкционированной записи речевой информации с помощью специальных закладных устройств, систем лазерного подслушивания, перехвата электромагнитных излучений, проводных, направленных, лазерных микрофонов, утечки по сетям электропитания и заземления, ПЭМИН и портативной звукозаписывающей аппаратуры.
Введение
В век информации, когда действует принцип — кто владеет информацией, тот владеет миром, желающих таким образом овладеть миром предостаточно, а значит, существует устойчивый спрос на информацию, полученную несанкционированным путем. В такой ситуации головная боль владельца информации — это ее надежная защита. Иными словами, и в информационной области идет извечная борьба снаряда и брони, нападающей стороны и защищающейся.
Достойным вниманием нападающей стороны пользуется информация, носителем которой является речевой сигнал или речевая информация. В общем случае речевая информация представляет собой множество, состоящее из смысловой информации, личностной, поведенческой и т. д. Как правило, наибольший интерес представляет смысловая информация. В дальнейшем под речевой информацией мы будем понимать только смысловую информацию. Способов защиты речевой информации и технических средств, реализующих эти способы, существует достаточно много, и они постоянно совершенствуются, т.к. по мере развития научно-технической мысли у нападающей стороны появляются все более изощренные технические средства, позволяющие не только улучшить количественные характеристики известных технических каналов утечки информации, но и создавать новые каналы. Максимальное количество технических каналов утечки информации можно организовать для перехвата акустической речевой информации, например, при проведении конфиденциальных совещаний, переговоров.
Проблема защиты конфиденциальных переговоров решается комплексно с применением различного рода мероприятий, в том числе и с использованием технических средств, происходит это следующим образом. Дело в том, что первичными переносчиками речевой информации являются акустические колебания воздушной среды, создаваемые артикуляторным трактом участника переговоров. Естественным или искусственным способами вторичными переносчиками речевой информации становятся вибрационные, магнитные, электрические и электромагнитные колебания в различных диапазонах частот, которые и «выносят» конфиденциальную информацию из переговорного помещения. Для исключения этого факта осуществляется маскирование этих колебаний аналогичными колебаниями, представляющими собой маскирующие сигналы в «подозрительных» или выявленных диапазонах частот. В связи с этим, на постоянной основе различными техническими средствами «закрываются» известные технические каналы утечки речевой информации такие, как кабельные сети различного назначения, трубопроводы, ограждающие строительные конструкции, окна и двери, побочные электромагнитные излучения (ПЭМИ).
Человеческая речь является естественным и наиболее распространенным способом обмена информацией между людьми, и попытки перехвата (подслушивание) этой информации ведутся с древнейших времен до настоящего времени. Определенный интерес в получении речевой информации вызван рядом специфических особенностей, присущих такой информации:
— конфиденциальность — устно делаются такие сообщения и отдаются такие распоряжения, которые не могут быть доверены никакому носителю;
— оперативность — информация может быть перехвачена в момент ее озвучивания;
— документальность — перехваченная речевая информация (речь, не прошедшая никакой обработки) является по существу документом с личной подписью того человека, который озвучил сообщение, так как современные методы анализа речи позволяют однозначно идентифицировать его личность;
— виртуальность — по речи человека можно сделать заключение о его эмоциональном состоянии, личном отношении к сообщению и т. п.
Целью данного курсового проекта является обеспечение защиты речевой информации на объекте.
Весь этот комплекс мероприятий требует значительных финансовых затрат, как единовременных (при строительстве или при переоборудовании офисных помещений с целью выполнения требований информационной безопасности), так и текущих (для проведения вышеперечисленных мероприятий и для обновления парка контролирующей аппаратуры). Эти затраты могут достигать нескольких десятков, а то и сотен тысяч долларов, в зависимости от важности конфиденциальной информации и финансовых возможностей владельцев офисных помещений.
Полнота защиты подобных помещений зависит как от их акустической защищенности по воздушной и структурной (вибрационной) акустической волне, так и от защищенности расположенных в помещении устройств и их элементов от утечки за счет акусто-преобразовательного эффекта, побочных электромагнитных излучений и наводок (ПЭМИН), а также от организованных каналов утечки информации.
Поэтому, оценивая возможности такого помещения, целесообразно рассмотреть как его акустическую защищенность (несущие конструкции, пол, потолок, вентиляционные короба, двери, окна, трубы отопления и т. п.), так и предусмотреть возможность использования злоумышленником элементов аппаратуры, обладающих акустопреобразовательным эффектом — звонковые цепи телефонных аппаратов, вторичные часы, динамики сетей трансляции, некоторые извещатели систем охранной и пожарной сигнализации и т. п.
Нормативные ссылки
ГОСТ 19.701−90. Единая система программной документации. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения.
ГОСТ Р ИСО/МЭК 8631−94. Информационная технология. Программные конструктивы и условные обозначения для их представления.
ГОСТ Р 50 840−95. Передача речи по трактам связи. Методы оценки качества, разборчивости и узнаваемости.
ГОСТ Р 50 922−96. Защита информации. Основные термины и определения.
ГОСТ Р 51 624−00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
ГОСТ Р 50 972−96. Защита информации. Радиомикрофон. Технические требования к защите от утечки секретной информации.
ГОСТ Р 51 624−00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
МГСН 2.04−97. Допустимые уровни шума, вибрации и требования к звукоизоляции жилых и общественных зданий.
РД 50−716.92. Методические указания Госстандарта России. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Правила разработки, построения, изложения, оформления документов.
СТП КубГТУ 4.2.6−2004 СМК. Учебно-организационная деятельность. Курсовое проектирование.
1. Конструкторский раздел
1.1 Общая характеристика объекта
1.1.1 Характеристика помещения Задача исполнителя: необходимо защитить речевую информацию в помещении директора.
Назначение помещения: проведение собрания совета директоров, проведение служебных переговоров с клиентами, проведения рабочих закрытых совещаний.
Заявляемая степень конфиденциальности: строго конфиденциально.
Этаж: 4-й этаж четырехэтажного здания.
— размеры помещения: 4x7x2,80 м;
— потолок подвесной (воздушный зазор 0,3 м);
— перекрытия (потолок, пол) деревянный на деревянных балках, 30 мм + бетон, 250 мм;
Стеновые перегородки: древесностружечная плита (25 мм), минеральная вата, гипсовые акустические плиты;
Наружные стены: деревянные (25 см), акустическая штукатурка;
Окна: кол-во окон — 3, без защитной пленки, размер окна 200×80 см, с двойным стеклом 3 мм;
Двери: двухстворчатые, 220×90 см, деревянные;
Характеристика смежных помещений:
Сверху — узел связи;
Снизу — бухгалтерия;
Север — внешняя стена;
Юг — техническое помещение;
Запад — кабинет юриста;
Восток — служебные помещения. Уровень речи в помещении 75 дБ.
1.1.2 Характеристика коммуникаций помещения Система электропитания: сеть 220В/50Гц и дизель — генератор;
Тип электроприборов: галогеновые потолочные светильники (8шт) и настольная лампа;
Система заземления: имеется общий заземленный контур, с сопротивлением заземления 4 Ом;
Система сигнализации: пожарная (фотооптические детекторы (2шт), охранная (акустические детекторы — 6 шт.);
Система вентиляции: приточно-вытяжная, с механическим побуждением, проем 250×160 мм;
Система отопления: центральное водяное три стояка, проходящие транзитом снизу-вверх, наличие экранов на батареях, калорифер;
Телефонные линии:
— количество телефонные аппаратов — 3шт;
— тип телефонный аппаратов Panasonic — KX-Т2315;
— городская сеть (два параллельных аппарата — обычный и беспроводный), местная АТС (1 шт.);
Другие проводные линии: местная радиотрансляция, городская радиотрансляция;
Средства связи: мобильный телефон для сетей связи 3G, мобильный телефон стандарта GSM-1800/1900;
Оргтехника: ПЭВМ с полной конфигурацией — 1 шт., копировальный аппарат Canon — 1 шт;
Бытовая техника: телевизор, видеомагнитофон, музыкальный центр фирмы Panasonic;
Характеристика мебели: рабочий стол руководителя, стол для совещаний на 12 посадочных мест, стол для телефонных аппаратов, тумбочка для телевизора.
1.1.2 Описание обстановки вокруг объекта Объект расположен в центре города, окружен со всех сторон постройками различного назначения и ведомственной принадлежности. На расстоянии 25 м от здания с южной стороны размещена стоянка легковых автомобилей. С северной стороны расположено высотное административное здание, в котором размешены различные государственные организации. Расстояние между зданиями составляет 20−30 м. С восточной стороны от объекта на расстоянии 30 м расположен 9-ти этажный жилой дом. Прямо перед зданием через проезжую часть улицы на удалении 100 м расположены административные здания средней этажности. Окна проверяемого помещения выходят на жилой дом и на северную сторону.
1.2 Инженерный анализ возможных каналов утечки информации В ходе обследования помещения были обнаружены следующие уязвимости объекта, которые изображены в таблице 1.
Таблица 1 — Состав и описание выявленных функциональных КУИ
Наименование канала утечки | Описание | |
Акустический | Мембранный перенос энергии речевых сигналов через перегородки за счет малой массы и слабого затухания сигнала. | |
Акустический | Утечка информации за счет слабой акустической изоляции (щелей, не плотностей, отверстий). К таким не плотностям можно отнести: — щели возле закладных труб кабелей, — щели у стояков системы отопления, — вентиляцию, не плотности двери и дверной коробки. | |
Вибрационный | Утечка информации за счет продольных колебаний ограждающих конструкций и арматуры системы центрального отопления. | |
Электроакустический | Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции. | |
ПЭМИН | Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники. | |
Таблица 1.1 — Состав других выявленных каналов утечки информации
Источник КУИ | Наименование КУИ | Описание | |
Телефонные линии Радиотелефон | Электроакустический, ПЭМИН | — Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции; — Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники. | |
Городская и местная радиотрансляция | Электроакустический, ПЭМИН | — Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции; — Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники. | |
ПЭВМ с полной конфигурацией | ПЭМИН | — Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники. | |
Фотооптические детекторы | Электроакустический, ПЭМИН | — Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции; — Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники. | |
Система отопления и вентиляции | Акустический | — Утечка информации за счет слабой акустической изоляции (щелей, не плотностей, отверстий). К таким не плотностям можно отнести: — щели возле закладных труб кабелей, — вентиляцию, не плотности двери и дверной коробки. — Перенос информации посредством вибрации через стояки отопления. | |
Система электропитания | Электроакустический, ПЭМИН | — Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции; — Утечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники. | |
Мобильный телефон стандарта 3G | Акустический | — Утечка информации по радиоканалу. | |
Потолочные перекрытия | Акустический | — Мембранный перенос энергии речевых сигналов через перегородки за счет малой массы и слабого затухания сигнала. | |
Окна | Вибрационный | — Утечка информации путем снятия полезного сигнала с вибрирующих при разговоре поверхностей. | |
Система заземления | Электроакустический | — Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции. | |
1.3 Расчет возможности существования акустического канала утечки информации за пределами помещения по методу Покровского Сначала рассчитаем возможность прямого подслушивания за пределами помещения по методу Покровского с вышеуказанными данными и ограничениями (в помещении уровень речи составляет 67дБ). Рассчитаем уровень речевого сигнала после прохождения через стены и дверь.
Уровень сигнала рассчитывается по формуле:
L=L0+10lgSп — R — дп, (1)
где L0 — уровень сигнала до преграды;
Sп — площадь преграды;
R — изоляция воздушного шума;
дп — поправка в дБ учитывающая характер звукового поля при падении звука на преграду (при падении звука из помещения на преграду дп=6 дБ).
Площадь большой боковой стены равна: Sп= 7*2,80=19,6 м2.
Площадь задней малой стены равна: Sп= 4*2,8=11,2 м2.
Площадь пола и потолка (по отдельности): Sп= 4*7=28м2.
Для передней малой стены обойдемся только дверью (наименее звукоизолированным звеном в стене): Sп= 2,2*0,6=1,32 м2.
А так же рассчитаем площадь для оставшихся трех окон (одно из наименее звукоизолированное звено) Sп=2*0,8*3=4,8 м2.
Индексы изоляций для офисного помещения по МГСН 2.04−97 для стен, потолка и пола, двери, окон равны соответственно 54, 45, 45, 35, 30 Дб.
Уровень сигнала:
После прохождения большой боковой стены равен:
L = L0 + 10lgSП — R — д П = 75 + 12,92 — 54 -6 = 27,92 дБ.
После прохождения малой задней стены равен:
L = L0 + 10lgSП — R — д П = 75 + 10,5 — 54 -6 = 25,5 дБ.
После прохождения потолка и пола равен:
L = L0 + 10lgSП — R — д П = 75 + 14,47 — 45 -6 = 38,47 дБ.
После прохождения двери равен:
L = L0 + 10lgSП — R — д П = 75 + 1,20 — 35 -6 = 35,2 дБ.
После прохождения трёх окон равен:
L = L0 + 10lgSП — R — д П = 75 + 6,81 — 30 — 6 = 45,81 дБ.
Для расчета воспользуемся программным средством Microsoft Excel. Тогда получим следующий результат:
Расчет возможности прямого подслушивания за большими боковыми стенами без использования технических средств защиты информации представлен в таблице 2.
Таблица 2 — Расчет возможности прямого подслушивания за большой боковой стеной Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость W (s)=0,005% и ?=Lш-Ls>13дБ можно с уверенностью сказать, что при прослушивании практически невозможно установить предмет разговора даже при использовании современной техники фильтрации помех. Применение ТСЗ не требуется.
Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 2, изображена на рисунке 1.
Рисунок 1 — График зависимости сигнала от частоты
Расчет возможности прямого прослушивания за малой стеной без использования технических средств защиты представлен в таблице 3.
Таблица 3 — Расчет возможности прямого прослушивания за малой стеной Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость W (s)= 1,133% и ?=Lш-Ls>13дБ можно с уверенностью сказать, что при прослушивании практически невозможно установить предмет разговора даже при использовании современной техники фильтрации помех. Применение ТСЗ не требуется.
Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 3, изображена на рисунке 2.
Рисунок 2 — График зависимости сигнала от частоты Расчет возможности прямого прослушивания за полом и потолком без использования технических средств защиты представлен в таблице 4.
Таблица 4 — Расчет возможности прямого прослушивания за полом и потолком Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость W (s)= 4,62% и ?=Lш-Ls>13дБ можно с уверенностью сказать, что при прослушивании практически невозможно установить предмет разговора даже при использовании современной техники фильтрации помех. Применение ТСЗ не требуется.
Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 4, изображена на рисунке 3.
Рисунок 3 — График зависимости сигнала от частоты Расчет возможности прямого прослушивания за дверью без использования технических средств защиты представлен в таблице 5.
Таблица 5 — Расчет возможности прямого прослушивания за дверью
Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имею словесную разборчивость W (s)= 94,84% и ?=Lш-Ls<13дБ можно с уверенностью сказать, что при прослушивании сообщение содержит отдельные правильно понятные слова, позволяющие установить предмет разговора. Следовательно, для двери необходимо применить ТСЗИ, которые исключат данный канал утечки информации.
Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 5, изображена на рисунке 4.
Рисунок 4 — График зависимости сигнала от частоты Расчет возможности прямого прослушивания за окнами без использования технических средств защиты представлен в таблице 6.
Таблица 6 — Расчет возможности прямого прослушивания за окнами
Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имею словесную разборчивость W (s)= 91,26% и ?=Lш-Ls<13дБ можно с уверенностью сказать, что при прослушивании можно установить факт наличия речи внутри помещения, но нельзя установить предмет разговора. Следовательно, для окон необходимо применить ТСЗРИ, которые исключат данный канал утечки информации.
Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 6, изображена на рисунке 5.
Рисунок 5 — График зависимости сигнала от частоты Из всех выполненных расчетов можно сделать вывод, что прямое прослушивание разговора за помещением возможно через дверь и при помощи устройств акустической разведки через окна. Следовательно, если не применять меры по защите речевой информации, то злоумышленники могут завладеть содержанием конфиденциальной информацией, обсуждаемой в процессе переговоров. Для предотвращения возможности прямого прослушивания, следует заменить дверь на другую, с большим индексом изоляции воздушного шума, составляющим не менее 40 дБ, либо установить генератор шума внутри помещения на двери и окна.
Помимо прямого прослушивания речевой информации вне помещения, съём информации возможен внутри помещения посредством установки закладных устройств, различных акустоэлектрических и виброакустических преобразований. Эти каналы являются следствием физической природы звуковой волны, и единственным надежным средством защиты является зашумление этих каналов утечки.
Уровень речевого сигнала составляет 67 дБ. Уровень шума 55−70 дБ.
Расчеты разборчивости речи внутри помещения приведены в таблице 7.
Таблица 7 — Расчет разборчивости речи внутри помещения Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имею словесную разборчивость W (s)=95,66% и ?=Lш-Ls<13дБ можно с уверенностью сказать, что при прослушивании сообщение содержит достаточное количество понятных слов, для составления подробной справки о содержании разговора. Следовательно, необходимо применить ТСЗРИ, которые исключат данный канал утечки информации.
Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 7, изображена на рисунке 6.
Рисунок 6 — График зависимости сигнала от частоты Внутри помещения практически абсолютная разборчивость, однако это необходимо для переговоров, проходимых в помещении. В связи с этим, для обеспечения конфиденциальности переговоров, единственным решением является установка генераторов шума по краям помещения (окнах, дверях, вентиляции и т. д.), так как там возможен съём информации по виброакустическому каналу утечки информации и установка прослушивающих устройств. Так же для защиты информации от утечки в результате акустоэлектрических преобразований, необходимо установить дополнительные генераторы и специальные электрические фильтры в сетях электропитания.
1.4 Выявленные функциональные каналы утечки информации После рассмотрения результатов расчетов и анализа характеристик помещения, можно сделать выводы о существующих каналах утечки речевой информации. Рассмотри акустический канал утечки информации.
Утечка речевой информации возможна по следующим простым (без ретранслятора) акустическим каналам:
· Источник речевого сигнала — приоткрытая дверь — акустический приемник;
· Источник речевого сигнала — окно — акустический приемник злоумышленника;
· Источник акустического сигнала — воздухопровод вентиляции — акустический приемник;
· Источник акустического сигнала — воздушная среда помещения — диктофон у злоумышленника.
Кроме того, речевая информация в кабинете может ретранслироваться по радиоканалу или проводам телефонной линии и электропитания закладными устройствами и побочными электромагнитными излучениями основным и вспомогательных технических средств и систем, а так же средствами лазерного подслушивания. Возможны следующие каналы утечки:
· Источник акустического сигнала — случайный акустоэлектрический преобразователь в техническом средстве — побочное излучение технического средства радиоприемник;
· Источник акустического сигнала — случайный акустоэлектрический преобразователь в техническом средстве — проводные кабели, выходящие за пределы контролируемой зоны;
· Источник акустического сигнала — закладное устройство радиоканал — радиоприемник злоумышленника;
· Источник акустического сигнала — стекло окна — модулированный лазерный луч — фотоприемник лазерной системы подслушивания.
В таблице 8 представлены простые каналы утечки информации для защищаемого объекта.
Таблица 8 — Простые каналы утечки информации
Вид канала утечки | Описание | |
Радиоэлектронный | Использование в качестве канала утечки сотового телефона; Перехват опасных сигналов, содержащих речевую информацию, распространяющихся по проводам телефонных линий связи, трансляции электропитания заземления преобразователями информационного сигнала в электрический могут быть динамик пожарного оповещателя, ПЭВМ, электрические часы. | |
Акустический канал | Подслушивание разговора в кабинете через приоткрытую дверь; Подслушивание речевой информации акустических сигналов, распространяющихся по воздухопроводам. | |
Оптический канал | Наблюдение из окна противоположного дома текста, а так же изображений на экранах телевидения и ПЭВМ, наблюдение за участниками совещания; Наблюдение через приоткрытую дверь за участниками совещания; скрытое наблюдение с помощью предварительно установленных телевизионных камер. | |
Вещественный канал | Проникновение и овладение источников информации | |
Кроме простых каналов утечки информации существуют и составные каналы: акусто-радиоэлектронный и акустооптический. Возможные способы использования этих каналов приведены в таблице 9.
Таблица 9 — Составные каналы утечки информации
Вид канала утечки | Описание | |
Акусто — радиоэлектронный | Использование закладных устройств, установленных в кабинете. | |
Акустооптический | Использование лазерного луча в ИК диапазоне для снятия информации с окон, колеблющихся под воздействием акустических волн. | |
На основе результатов расчетов, анализа помещения и выявленных каналов утечки информации построим частную модель нарушителя и определим его возможности по применению различных технических средств.
1.5 Разработка частной модели нарушителя При построении модели нарушителя грубой ошибкой специалистов по ЗИ является недооценка его возможностей, что может привести к построению ненадежной системы защиты информации. Итак, при исследовании выделенного помещения была разработана частная «модель нарушителя», а так же были определены технические возможности потенциального нарушителя по перехвату информации, результаты представлены в таблице 10.
Таблица 10 — Технические возможности потенциального нарушителя по перехвату информации в помещении
Наименование аппаратуры | Пояснения | |
Радиомикрофоны | Заносные, закладные, транспондеры. | |
Кабельные (проводные микрофоны) | В том числе с выходом в телефонный канал, сеть электропитания 220В/50Гц. | |
Сетевые (ультразвуковые) системы перехвата информации | Передача по сети 220В/50Гц. | |
Направленные микрофоны | Используются только при открытых окнах, форточках, дверях. | |
Лазерные микрофоны | Облучение оконных стекол. | |
Стетоскопические датчики | Проводные и радио стетоскопы. | |
Мобильные телефоны | Режим работы на включение, а так же дистанционное несанкционированное управление. | |
Портативная звукозаписывающая аппаратура | Запись информации на магнитный или цифровой носитель. | |
Устройства снятия информации с системы заземления | Съём информации путем акустоэлектрического преобразования сигнала. | |
Системы для перехвата ПЭМИН оборудования, промодулированные речевым сигналом | Снятие и декодирование электромагнитного сигнала в полезную речевую информацию специальным оборудованием. | |
Аппаратура оптической разведки | Фотовизуальная разведка обстановки в помещении. | |
Мобильные телефоны | Режим работы на включение, а также несанкционированное удаленное управление. | |
Системы ВЧ-навязывания | Перехват информации путем ВЧ-облучения телефонных аппаратов. | |
Инфракрасные датчики | Визуальное наблюдение через окна. | |
Таким образом, можно сформулировать требования к системе защиты речевой информации для данного помещения.
Система защиты должна обеспечить:
* Защита электрической сети 220В;
* Противодействие радиомикрофонам с традиционным каналом передачи информации;
* Противодействие кабельным микрофонам;
* Защита телефонных линий;
* Защита цепей заземления;
* Противодействие направленным микрофонам;
* Противодействие «лазерному» съему информации;
* Оперативное подавление используемых диктофонов;
* Маскировку ПЭМИН офисного оборудования;
* Разграничение доступа в защищаемое помещение.
В результате анализа средств и методов защиты информации был выбран определенный комплект оборудования и определена его стоимость (указана в следующем разделе, таблица 11−12).
2. Технологический раздел
2.1 Требования к системе защиты речевой информации После выполнения всех расчетов были выявлены возможные каналы утечки речевой информации, учитывая их, сформулируем требования к системе защиты речевой информации.
Звукоизоляцию дверей и всех окон необходимо повысить, так как они не обеспечивают необходимой защиты, что показывают расчеты. Необходимо установить на батареи и трубы отопления виброизлучатели (Приложение М), чтобы предотвратить утечку информации через них. В вентиляцию необходимо поставить акустоизлучатель (ЭМ-1), а так же требуется установка дополнительных специальных устройств, для предотвращения лазерного подслушивания при закрытых окнах. Помимо этого необходимо обеспечить подавление акустических радиозакладных устройств, цифровых и аналоговых диктофонов, выполнить защиту от перехвата опасных сигналов, содержащих речевую информацию, распространяющихся по проводам телефонных линий связи, трансляции электропитания и заземления. Во время переговоров необходимо обесточивать все неиспользуемые электроприборы. Перед проведением рабочих закрытых совещаний и собраний следует выполнять проверку помещения на наличие закладных устройств, камер. Для улучшения звукоизоляции целесообразно использовать ковролин или другие ковровые покрытия, заделать всевозможные щели в стенах, перекрытиях, окнах, покрыть тонкие стеновые перегородки звукопоглощающими материалами. На окна следует повесить занавесы или жалюзи, чтобы исключить оптический канал утечки информации, путем наблюдения из окна противоположного дома текста, а так же изображений на экранах телевидения и ПЭВМ, наблюдение за участниками совещания. Так как в помещении имеются стационарные телефонные аппараты и устройства мобильной связи необходимо установить аппаратуру для предотвращения возможности утечки информации через телефонные линии связи, путем создания дополнительного маскирующего сигнала или установкой фильтров.
Помимо мер по ликвидации каналов утечки информации, необходимо обеспечить также и разграничение доступа в защищаемое помещение. Для этого необходимо установить на двери два замка, один из которых должен быть кодовым, сделать тамбур с генератором акустических помех. Помимо этого целесообразно поставить вторую дверь, а также необходимо составить перечень лиц, работающих в организации, которые имеют доступ в данное помещение.
За входом в защищаемое помещение необходимо установить непрерывное круглосуточное видеонаблюдение, а мониторы видеокамер обязательно установить в пункте охраны. Возможна также установка дополнительной охранной сигнализации и замка на двери с блокировкой с пульта охраны. Ключи от второго замка должны находиться в опечатываемом контейнере, а ключ кодового замка должен меняться через определенные промежутки времени, но не реже, чем после каждого совещания, проведенного в защищаемом помещении.
В результате анализа средств и методов защиты информации был выбран определенный комплект оборудования, дана краткая характеристика приборов и определена его стоимость. Пример реализации технической составляющей системы защиты речевой информации для заданного объекта представлен в таблице 11.
Таблица 11 — Перечень технических средств защиты информации
Наименование аппаратуры | Описание | Количество | |
«SI-3030» | Виброакустический шумогенератор стационарный для защиты выделенных помещений, спектр шумовой помехи 125−6300 Гц, три некоррелированных источника шума, пиковая вых. мощность 360 Вт, 3 канала, регулировка уровня и АЧХ в каждом канале. | ||
" SEL SP-160P « | Изделие SEL SP-162 «Батог» предназначено для блокирования несанкционированной работы сотовых телефонов, работающих в стандартах NMT-450, GSM-900, GSM-1800, 3G. | ||
«ОКТАВА Т» | Генератор предназначен для подавления звукозаписывающих устройств, подключенных к линии контактным или бесконтактным способом; для зашумления микрофонов, подключенных к линии; для подавления телефонных радиозакладок различных типов подключения к линии, в том числе с автономным питанием и индуктивной связью; для защиты от ВЧ навязывания (подавление микрофонного эффекта) | ||
«ЭМ-1» | Электромагнитный излучатель для зашумления воздуховодов. | ||
«AntiFly» | Устройство предназначено для выявления и блокирования (подавления) подслушивающих устройств на телефонной линии, сертификат действует от 16 июня 2006 года. | ||
«ЛГШ-503» | Прибор предназначен для активной защиты объектов информатизации от утечки по сети электропитания («фаза», «ноль» и «защитное заземление») и для противодействия средствам несанкционированного съема информации по каналам ПЭМИ путем создания широкополосной шумовой помехи в диапазоне частот от 0,01 МГц до 2000 МГц. | ||
А так же определим цену данных технических средств защиты информации, указанную в таблице 12.
Таблица 12 — Стоимость технических средств защиты информации
Наименование аппаратуры | Цена единицы в рублях | Необходимое количество | Сумма в рублях | |
«SI-3030» | ||||
«SEL SP-160P « | ||||
«ОКТАВА Т» | ||||
«ЭМ-1» | ||||
«AntiFly» | ||||
«ЛГШ-503» | ||||
ИТОГО: | ||||
Для проверки эффективности мер акустической защиты помещения с использованием технических средств повторим расчетный этап метода Покровского с учетом применения технических средств защиты речевой информации, добавляющих дополнительный уровень шума, предотвращающий утечку информации.
Расчет возможности существования акустического канала утечки информации для двери с применением технического прибора «ЛГШ-503», (описанного в Приложении Л), который позволяет получить превышение уровня мощности акустического шумового сигнала над речевым сигналом не менее чем на 25Дб, представлен в таблице 13.
Таблица 13 — Расчет возможности существования акустического канала утечки информации для двери с применением прибора «ЛГШ-503»
Степень защиты: исходя из шкалы оценок качества перехваченного речевого сообщения W (s)= 1,699% и ?=Lш-Ls>13дБ, при прослушивании практически невозможно установить предмет разговора, даже при использовании современной техники фильтрации помех.
Графическая зависимость уровня сигнала от частоты, с использованием данных, приведенных в таблице 13, изображена на рисунке 7.
Рисунок 7 — График зависимости сигнала от частоты Расчет возможности существования акустического канала утечки информации для окон с применением генератора виброакустической помехи «Кедр», который позволяет получить превышение уровня мощности акустического шумового сигнала над речевым сигналом не менее чем на 20дБ представлен в таблице 14.
Таблица 14 — Расчет возможности существования акустического канала утечки информации для окон с применением генератора виброакустической помехи «SI-3030»
Степень защиты: исходя из шкалы оценок качества перехваченного речевого сообщения W (s)= 3,748% и ?=Lш-Ls>13дБ при прослушивании за окнами практически невозможно установить предмет ведущегося разговора даже при использовании современной техники фильтрации помех.
Графическая зависимость уровня сигнала от частоты с использованием данных, приведенных в таблице 14, изображена на рисунке 8.
Рисунок 8 — Графическая зависимость сигнала от частоты Результаты расчетов показывают, что применение генератора виброакустического, акустического шума позволяет эффективно блокировать акустический канал утечки информации в защищаемом помещении. Таким образом, в результате проведения мероприятий по защите речевой информации в данном помещении, было обеспечено:
· Противодействие направленным микрофонам;
· Противодействие радиомикрофонам;
· Противодействие кабельным микрофонам;
· Противодействие «лазерному» съему информации;
· Оперативное подавление используемых диктофонов;
· Защита телефонных линий;
· Защита цепей заземления;
· Защита электрической сети 220В;
· Маскировка ПЭМИН офисного оборудования;
· Разграничение доступа в защищаемое помещение.
Заключение
По завершению проведенной работы можно сделать следующие выводы. Речевая информация в защищаемом помещении представляет наибольшую ценность, поэтому необходимо уделять ее защите пристальное внимание.
В качестве основных угроз безопасности информации во время проведения совещании выступают: подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, диктофонов, перехват электромагнитных излучений, возникающих при работе звукозаписывающих устройств и электроприборов.
Для предотвращения утечки информации был предложен комплекс организационных и технических мер.
В качестве основных организационных мер рекомендуется проверка помещения перед проведением совещания, с целью оценки состояния обеспечения безопасности информации, управление допуском участников совещания в помещение, организация наблюдения за входом в выделенное помещение и окружающей обстановкой.
Основными средствами обеспечения защиты акустической информации при проведении совещания является установка различных генераторов шума, блокирование в помещении закладных устройств, звукоизоляция. В качестве основных технических средств защиты информации была предложена установка двойных дверей, заделка имеющихся в окнах щелей звукопоглощающим материалом, установка в помещении технических средств защиты информации.
В результате проделанной работы были перекрыты следующие каналы утечки: акустический, акусто-радиоэлектронный, радиоэлектронный, акустооптический. Была обеспечена защита от радиомикрофонов, проводных микрофонов, лазерных микрофонов, направленных микрофонов, портативной звукозаписывающей аппаратуры, утечки по цепям питания и заземления, утечки по телефонной линии, ПЭМИН.
Список используемой литературы Покровский Н. Б. Расчет и измерение разборчивости речи. — М.: Связьиздат, 1962.
ГОСТ Р 50 840−95. Методы оценки качества, разборчивости и узнаваемости.
Торокин А.А. Инженерно-техническая защита информации. Учебное пособие. — М.: МО РФ, 2004, 962 с.
Хорев А.А., Макаров Ю. К. К оценке эффективности защиты акустической (речевой) информации// Специальная техника. — М.: 2000. — № 5 — С. 46−56.
Ярочкин В. И. Информационная безопасность. — М.: Мир, — 2005 г, 640 с.
Информационная безопасность. Энциклопедия ХХI век. — М.: Оружие и технологии, — 2003 г., 774 с.
Интернет ресурсы:
a) http://detektor.ru/prod/self/;
b) http://www.texnozashita.ru/nashi_uslugi/zachita_inf;
c) http://kiev-security.org.ua/box/8/142.shtml.
Приложения Приложение, А Обстановка вокруг защищаемого объекта Рисунок 9 — Обстановка вокруг защищаемого объекта
Приложение Б Этажность здания, в котором расположен объект защиты Рисунок 10 — Этажность Здания
Приложение В План этажа, на котором находится защищаемый объект Рисунок 11 — Планировка 4-го этажа
Приложение Г Схема помещения с применением технических средств защиты информации Рисунок 12 — Схема помещения с применением технических средств защиты
Приложение Д Прибор виброакустической защиты SI-3030 предназначен для виброакустического зашумления строительных конструкций помещения при защите речевой информации от утечки по вибрационному и акустическому каналам. Принцип действия виброакустической защиты основан на маскировании спектра речи шумовой помехой. Противодействие прослушиванию заключается в излучении шумовой помехи в строительные элементы конструкции помещения.
Прибор предотвращает возможность прослушивания переговоров с помощью различных устройств (акустических и вибрационных датчиков, лазерных устройств съема информации, устройств прослушивания через стены, перекрытия, окна, воздуховоды, трубы отопления и т. д.). Виброакустический генератор SI-3030 имеет три канала виброакустической защиты. Каждый канал генератора шума имеет независимый генератор шумовой помехи, и при подключении излучателей, установленных в защищаемом помещении, к различным каналам прибора, потребитель получает систему, исключающую возможность восстановления речевой информации методами адаптивной фильтрации.
· Основные технические характеристики блокиратора: — Имеет три независимых канала
· Допускает подключение виброакустических излучателей отечественного и импортного производства любого типа (TRN-2000, OMS-2000, КВП, Кедр и другие)
· В приборе используются три некоррелированные источника шума, исключающие возможность восстановления речи методами адаптивной фильтрации
· Регулировка уровня выходного сигнала в каждом канале, что позволяет настраивать прибор с разными типами датчиков под конкретные условия эксплуатации
· Корректировка АЧХ спектра выходного сигнала в каждом канале, что решает задачу оптимального формирования спектра шумового сигнала для комфортных условий ведения конфиденциальных переговоров и максимальном уровне защиты
· Благодаря возможности подключения любых типов виброакустических излучателей потребитель может модифицировать имеющуюся систему защиты без демонтажа и замены ранее установленных излучателей
Приложение Е Портативный блокиратор сотовых телефонов «SEL SP-160P»
Обеспечивает блокирование работы сотовых телефонов стандартов GSM 900/1800, 3G. Небольшие размеры, малый вес и отсутствие внешних антенн делают возможным переносное использование блокиратора. Имеет индикатор разряда батарей.
Выданный сертификат соответствия ФСТЭК удостоверяет, что носимый блокиратор SEL SP-160P, разработанный и производимый ООО «Сюртель», является вспомогательным техническим средством в защищённом помещении, не создаёт технических каналов утечки информации и может устанавливаться в выделенных помещениях до 1 категории включительно без применения дополнительных мер защиты информации.
Отличительные особенности блокиратора SEL SP-160P:
— Отсутствие внешних антенн;
— Малые габариты;
— Наличие индикатора разряда батарей;
— Простота в использовании.
Технические характеристики: — Радиус действия зависит от расстояния от базовой станции: 5 м; - Время непрерывной работы: не менее 1,5 ч.; - Электропитание от 2 батарей АА, 1,5 В; - Габариты:75×102×25 мм; - Вес (с батареями):
Приложение Ж Генератор помех «Октава-Т»
Технические характеристики Широкополосный генератор помех для телефонных и слаботочных линий ОКТАВА-Т предназначен для подавления средств съема информации с городских телефонных линий, в том числе:
— Подавления звукозаписывающих устройств, подключенных к линии контактным или бесконтактным способом;
— Зашумления микрофонов, подключенных к линии;
— Подавления телефонных радиозакладок различных типов подключения к линии, в том числе, с автономным питанием и с индуктивной связью;
— Защиты от ВЧ навязывания (подавление микрофонного эффекта).
Приложение З Многофункциональная микропроцессорная система защиты телефонных переговоров «Antifly»
Многофункциональная микропроцессорная система защиты телефонных переговоров выявления и блокирования (подавления) подслушивающих устройств на телефонной линии.
Изделие может применяться на стандартных телефонных линиях с напряжением 48 или 60 вольт, с сопротивлением линии не более 2,0 кОм. На нестандартных линиях («Квант», отдельные типы учрежденческих АТС) работоспособность некоторых режимов и функций не гарантируется. Устройство питается от телефонной линии и используется с телефонными аппаратами любых типов с импульсным или тональным набором номера.
Технические характеристики:
· постоянный контроль состояния линии, вплоть до АТС;
· звуковая и световая индикация прослушивания телефонных разговоров при последовательном или параллельном подключении;
· блокирование работы телефонных закладок с передачей информации по радиоканалу или телефонной линии;
· защита от записи телефонного разговора на диктофон;
· защита от устройств типа «Муха» и «Телефонное ухо», с помощью которых можно скрытно осуществлять дистанционный акустический контроль помещения через телефонный аппарат;
· защита помещения от прослушивания методом высокочастотного навязывания по телефонной линии;
· защита от утечки информации за счет электроакустических преобразований в телефонном аппарате;
· защита телефонов и модемов от перенапряжения на телефонной линии;
· фильтр для улучшения работы модемов и факсов;
· работа на спаренных линиях и различных типах АТС.
Приложение И Генератор по цепям электропитания, заземления и ПЭМИ «ЛГШ-503»
Генератор белого шума по цепям электропитания, заземления и ПЭМИ ЛГШ-503 предназначен для работы в составе системы активной защиты информации (САЗ), обрабатываемой на объектах ЭВТ до 1 категории включительно. САЗ обеспечивает защиту информации от утечки по каналам ПЭМИН путем создания широкополосной шумовой электромагнитной помехи в диапазоне частот от 0,01 МГц до 2000 МГц. Принцип работы САЗ на базе генератора ЛГШ-503: создание на границе КЗ шумовой помехи, которая зашумляет побочные излучения защищаемого объекта.
Генератор может работать на две телескопические антенны и (или) на внешние антенны, смонтированные как три короткозамкнутых контура в виде петель из провода, уложенных по периметру трех взаимно перпендикулярных граней. Генератор белого шума ЛГШ-503 питается от сети переменного тока напряжением 220 В и частотой 50 Гц. Устройство может эксплуатироваться круглосуточно. Включение/выключение режима генерации помех производится кнопкой «Сеть» на задней панели устройства. На передней панели генератора расположен световой индикатор работы. На задней панели генератора предусмотрен разъем для подключения проводного пульта ДУ (в комплект поставки не входит и изготавливается по месту монтажа).
Технические характеристики ЛГШ-503
· Уровень сигнала наведенного на сетевой вилке кабеля питания в диапазоне частот 10…150 кГц при полосе пропускания 200Гц — не менее 40 дБмкВ;
· Уровень сигнала наведенного на сетевой вилке кабеля питания в диапазоне частот 0,15…30 МГц при полосе пропускания 9 кГц — не менее 50дБмкВ;
· Уровень сигнала наведенного на сетевой вилке кабеля питания в диапазоне частот 30…300 МГц при полосе пропускания 120 кГц — не менее 50 дБмкВ;
· Уровень сигнала на выходе блока генерации в диапазоне частот 10−150 кГц при полосе пропускания 200 Гц — не менее 50 дБмкВ;
· Уровень сигнала на выходе блока генерации в диапазоне частот 0,15−30 МГц при полосе пропускания 9 кГц — не менее 50дБмкВ;
· Уровень сигнала на выходе блока генерации в диапазоне частот 30−2000 МГц при полосе пропускания 120 кГц — не менее 50 дБмкВ;
· Энтропийный коэффициент качества шума на выходе генератора — не менее 0,8;
· Коэффициент межспектральных корреляционных связей — не более 2;
· Количество телескопических антенн — 2 шт;
· Длина телескопической антенны — не менее 55 см;
· Потребляемая мощность — не более 40 Вт;
· Электропитание — сеть 220 В, 50 Гц;
· Режим работы — круглосуточно;
· Средняя наработка на отказ — не менее 10 000 ч;
· Средний срок службы — 10 лет;
· Габаритные размеры генераторного блока — 230×100×45 мм;
· Масса — не более 2 кг;
Генератор белого шума ЛГШ-503 имеет действующий Сертификат ФСТЭК № 1495 от 20.10.2007 (действителен до 20.10.2013).