И.В. Гончаров В.Г. Герасименко
Е.И. Воробьева Ю.В. Дмитриев
ТЕХНИЧЕСКИЕ СРЕДСТВА И МЕТОДЫ
ЗАЩИТЫ ИНФОРМАЦИИ
Учебное пособие
Воронеж 2005
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Воронежский государственный технический
университет
И.В. Гончаров В.Г. Герасименко
Е.И. Воробьева Ю.В. Дмитриев
ТЕХНИЧЕСКИЕ СРЕДСТВА И МЕТОДЫ
ЗАЩИТЫ ИНФОРМАЦИИ
Утверждено Редакционно-издательским советом
университета в качестве учебного пособия
Воронеж 2005
УДК 681. 325. 3
И.В. Гончаров, В.Г. Герасименко, Е.И. Воробьева, Ю.В. Дмитриев Технические средства и методы защиты инфморации: Учеб. пособие / Воронеж: Воронеж. гос. техн. ун-т, 2005. 118 с.
В учебном пособии содержится краткий теоретический материал по организационным и техническим аспектам информационной безопасности в части технической защиты информации. В пособии рассматриваются возможные технические каналы утечки информации. Приводится их классификация. Подробно рассмотрены методы и средства защиты информации от утечки по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства и методы защиты информации", читаемой в Воронежском государственном техническом университете.
Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальностям 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем", дисциплине "Технические средства и методы защиты информации".
.
Табл.6. Ил.21. Библиогр.: 40 назв.
Научный редактор: д-р техн. наук, проф. А.Г. Остапенко
Рецензенты: Государственный научно-исследовательский
испытательный институт проблем технической
защиты информации Федеральной службы по техническому и экспортному контролю;
д-р техн. наук, проф. Ю.Г. Бугров
© Гончаров И.В., Герасименко В.Г.,
Воробьева Е.И., Дмитриев Ю.В., 2005
© Оформление. Воронежский государственный
технический университет, 2005
Сокращения и основные термины, используемые в тексте
ЗИ - защита информации;
ТКУИ - технический канал утечки информации;
ОИ - объект информатизации;
ОТСС - основные технические средства и системы;
ВТСС - вспомогательные технические средства и системы;
ТСОИ - техническое средство обработки информации;
ПЭМИН- побочные электромагнитные излучения и наводки.
Эффективность ЗИ - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты информации.
Контроль эффективности ЗИ - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормативам по эффективности защиты информации.
Защищенность информации - состояние информации, информационных ресурсов и информационных систем, для которых с требуемой эффективностью обеспечивается защита информации.
Охраняемые сведения - сведения, составляющие государственную или иную охраняемую законом тайну.
Аттестация объектов по требованиям безопасности информации - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований, руководящих документов и норм эффективности защиты информации.
Технические средства обработки информации - технические средства, предназначенные для приема, обработки, накопления, хранения и преобразования передачи информации.
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 7
Общие вопросы организации и обеспечения технической защиты информации 8
1.1.Организационные вопросы обеспечения технической защиты информации 8
1.2. Обеспечение защищённости информации на объектах информатизации 10
1.2.1.Мероприятия, необходимые для обеспечения защищенности
на объекте информатизации 10
1.2.2.Типовой объект информатизации 12
1.3.Угрозы безопасности информации при потенциальной возмож-
ности ее утечки по техническим каналам применительно к типовому
объекту информатизации 14
1.4.Причины и физические явления, обуславливающие возможные
технические каналы утечки информации 15
1.4.1.Электрические и магнитные поля рассеивания от техничес-
ких средств обработки информации 15
1.4.2.Паразитная генерация, возникающая при неустойчивой
работе усилителей и генераторов 16
1.4.3.Акустоэлектрические преобразования на элементах техни-
чесских средств 17
1.4.4.Электромагнитные наводки 17
1.4.5.Информативные сигналы в цепях технических средств обра-
ботки информации как источник возникновения технических кана-
лов утечки информации 17
1.4.6.Другие реализации технических каналов утечки
информации 18
1.5.Классификация технических каналов утечки информации 19
1.6.Угрозы, реализуемые по различным техническим каналам утечки
информации 23
2.Методы и средства обеспечения безопасности информации на
объектах информатизации при ее обработке техническими средствами 32
2.1.Экранирование технических средств 33
2.1.1.Электростатическое экранирование 34
2.1.2.Магнитостатическое экранирование 35
2.2.Заземление технических средств 44
2.3.Фильтрация информативных сигналов 47
2.4.Пространственное и линейное зашумление 49
3.Методы и средства защиты речевой информации 51
3.1.Звукоизоляция помещений 53
3.2.Виброакустическая маскировка 56
4.Основные принципы технологического обеспечения безопасности на
объекте информатизации 57
4.1.Акустическое зашумление 57
4.2.Вибрационное зашумление 59
4.3.Пространственное электромагнитное зашумление 59
4.4.Пространственное электромагнитное зашумление для отдельных
технических средств обработки информации 60
4.5.Технический контроль эффективности защиты информации 61
5.Методы и средства поиска электронных устройств перехвата
информации 68
5.1.Классификация и характеристики методов и средств поиска
электронных устройств перехвата инормации 68
5.1.1.Демаскирующие признаки электронных устройств перехвата
информации 68
5.1.2.Классификация методов и средств поиска электронных
устройств перехвата информации 71
5.2.Средства поиска электронных устройств перехвата информации 74
5.2.1.Индикаторы электромагнитного поля, радиочастотомеры и
интерсепторы 74
5.2.2.Сканерные приемники и анализаторы спектра 77
5.2.3.Программно-аппаратные и специальные комплексы
контроля 79
5.3.Методы поиска электронных устройств перехвата информации 80
5.3.1.Методы поиска радиозакладок с использованием индикаторов
поля, интерсепторов и радиочастотомеров 80
5.3.2.Методы поиска телефонных устройств перехвата информации
с использованием сканерных приемников и программно-аппаратных
комплексов контроля 83
5.4.Средства поиска электронных устройств перехвата информации 85
5.4.1.Средства контроля проводных линий 85
5.4.2.Нелинейные локаторы, металлоискатели, обнаружители пус-
5.4.3.Методы поиска электронных устройств перехвата
информации 89
5.4.4.Методы поиска электронных устройств перехватаинфор-
мации с использованием нелинейных локаторов и рентгеновских
аппаратов 90
5.5.Специальные проверки выделенных помещений 91
6.Организация защиты информации от утечки по техническим кана-
лам 93
6.1.Лицензирование деятельности в области защиты информации 93
6.2.Перечень видов деятельности предприятий в области защиты
информации, подлежащих лицензированию Гостехкомиссией
России 94
6.3.Сертификация средств защиты информации 96
6.4.Аттестация объектов информатизации по требованиям
безопасности информации 99
6.5.Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации 103
ЗАКЛЮЧЕНИЕ 112
Библиографический список 114
ВВЕДЕНИЕ
Информационная сфера играет всё возрастающую роль в обеспечении безопасности и жизнедеятельности общества /1-3/. Через эту сферу реализуется значительная часть угроз национальной безопасности государства. Одними из основных источников угроз информационной безопасности являются деятельность иностранных разведывательных и специальных служб, преступных сообществ, организаций, групп, формирований и противозаконная деятельность отдельных лиц, направленная на сбор или хищение ценной информации, закрытой для доступа посторонних лиц /4/. Причём в последние годы приоритет в данной сфере деятельности смещается в жизненно важные области функционирования общества.
В условиях ожесточённой конкурентной борьбы на международном рынке масштабы промышленного шпионажа резко возрастают. Всё шире используются плоды научно-технического прогресса. Шпионаж становится гибче, изощрённее и аморальнее. При сборе разведывательной информации на территории России широко используются портативные технические средства разведки. Поэтому защите информации от утечки по техническим каналам уделяется всё большее внимание /5/.
На рынке России представлен арсенал самых современных технических средств промышленного шпионажа, позволяющих осуществлять перехват информации, которые находят всё более широкое применение на практике. К ним относятся: визуально-оптические, фотографические, телевизионные, тепловизионные (инфракрасные), акустические, радио-, радиотехнические и некоторые другие средства разведки. Это, в свою очередь, требует решения задачи ЗИ от утечек по техническим каналам /6,7/.
В пособии рассматриваются вопросы, связанные с защитой информации от утечек по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства и методы защиты информации", читаемых в Воронежском государственном техническом университете.
1. ОБЩИЕ ВОПРОСЫ ОРГАНИЗАЦИИ И ОБЕСПЕЧЕНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
1.1. Организационные вопросы обеспечения технической защиты информации
Основными направлениями обеспечения безопасности информации при ее возможной утечке по техническим каналам являются /8/:
- предотвращение утечки обрабатываемой информации за счёт побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также за счёт электроакустических преобразований;
- выявление внедрённых на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
- предотвращение перехвата речевой информации с помощью технических средств из помещений и объектов.
Передача (циркуляция) информации осуществляется, как правило, в виде определенного набора данных, которые в процессе ее перехвата злоумышленнику нужно оценить с целью получения правильного представления о передаваемой информации. Наглядно реальный процесс циркуляции информации с учетом её возможного перехвата представлен на рис. 1.1., где
 |
I = Ф (D) D = Ф- (I)
Передача (циркуляция) Перехват
D - данные (нечто, позволяющее обобщить, представить информативные знания), I - информация (нечто продуманное, реально отображающее действительность знаний об этом), Ф 
(…) - некоторый функционал преобразования (описывающий способ преобразования информации в данные и обратно).
В процессе передачи информация, как правило, преобразуется в некоторые данные, которые и транслируются, при этом искажаются и трансформируются. С целью получения информации в процессе перехвата из трансформированных данных их пытаются восстановить, применяя функционал Ф.
Перехват информации возможен по различным техническим каналам. Под техническим каналом утечки информации (ТКУИ) понимают совокупность объектов разведки, которые содержат информацию, технических средств разведки (ТСР), с помощью которых добывается информация, и физической среды, в которой распространяется информативный сигнал (циркулируют данные) /2,5,8/. Структура ТКУИ представлена на рисунке 1.2.
 |
Рис. 1.2. Структура технического канала утечки информации
ТКУИ характеризуется совокупностью характеристик объекта разведки, среды распространения и характеристиками ТСР. Среда распространения информативного сигнала может быть газовой (воздушной), жидкостной (водной), твердой.
Преднамеренное создание ТКУИ вероятностно по своей природе и характеризуется следующими характеристиками:
- техническими – то есть заранее известно, что канал может иметь эти характеристики (так как объект разведки «стабилен», а средство разведки известно).
То есть разведка неэффективна, если время перехвата не совпадает со временем существования информации, при прочих сопутствующих технических характеристиках.
1.2. Обеспечение защищённости информации на объектах информатизации
1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
Объект информатизации – это объект, на котором предусмотрена циркуляция защищаемой информации различных уровней конфиденциальности /6,8/. Основными объектами защиты информации на ОИ являются:
- информационные ресурсы;
- средства и системы информатизации (технические средства и системы обрабатывающие информацию, подлежащую защите);
- средства и системы размещённые на ОИ (вспомогательные, на которых не обрабатывается защищаемая информация, но которые своим присутствием могут повлиять на процесс обработки информации).
В свою очередь информационные ресурсы по характеру могут подразделяться на: политические; экономические; научные; научно-технические; оборонные (военные, военно-технические), взаимосвязанные между собой. Защита информации на ОИ достигается проведением различных мероприятий, которые имеют следующую классификацию /2,8/:
-технические мероприятия, мероприятия по выявлению электронных устройств перехвата информации (закладных устройств), проводимые с применением специальных технических средств.
К основным организационным мероприятиям, проводимым на ОИ могут относиться:
- привлечение к работе по ЗИ организаций, имеющих лицензии на соответствующий вид деятельности;
- аттестация и категорирование ОИ при выполнении требований обеспечения ЗИ соответствующей степени конфиденциальности (секретности);
- использование на ОИ сертифицированных ОТСС и ВТСС;
- привлечение к работам по строительству, реконструкции ОИ, монтажу аппаратуры организаций, имеющих соответствующую лицензию на деятельность в области ЗИ;
- установление контролируемой зоны (КЗ) вокруг ОИ;
- ограничение доступа и организация контроля на ОИ;
- введение территориальных, временных, частотных, энергетических, пространственных ограничений в режимах использования ТСОИ;
- отключение на период закрытых мероприятий технических средств, имеющих элементы, обладающие свойством электроакустических преобразований, от линии связи;
- исключение из использования технических средств, не удовлетворяющих требованиям по безопасности информации, по результатам мероприятий комплексного контроля, в частности технических средств, элементы которых подвержены ВЧ-навязыванию и самовозбуждению.
Технические мероприятия включают комплекс мероприятий по использованию технических средств ЗИ.
Мероприятия по выявлению закладных устройств включают в себя мероприятия по проведению специальных проверок.
1.2.2. Типовой объект информатизации
Прежде всего, типовой ОИ характеризуется видом информации (сигналов), циркулирующей на нем, и оснащением, т.е. наличием ОТСС и ВТСС, находящихся на нем /5,8,9/. Другими словами ОИ, обладает характеристиками защищённости информации в силу своего исполнения (экранированность, поглощение, затухание в пределах КЗ). ОИ могут иметь сложную конфигурацию, но в целом их можно разделить на:
- выделенные помещения, в которых ведутся закрытые переговоры;
- выделенные помещения, в которых проводятся лекции, совещания, семинары и другие мероприятия по обсуждению информации закрытого характера;
- выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация) закрытого характера, в том числе с использованием технических средств;
- выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и имеющих линии связи с выходом за пределы;
- ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые локальной вычислительной сетью;
- ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приём и т.д.) закрытого характера и объединённые распределенной вычислительной сетью.
На рис. 1.3 приведена схема типового ОИ.
