Способы защиты информации

1. Способы защиты информации

1

2.

Характеристика каналов
Визуально-оптические каналы
Акустические каналы
Электромагнитные каналы
Материально-вещественные каналы
Сетевые каналы

3.

Несколько постулатов:
◦ Безопасных технических средств не бывает
◦ Источники образования технических каналов
утечки являются физические преобразователи
◦ Любой электронный элемент может стать
источником канала утечки информации
◦ Любой канал утечки информации может быть
обнаружен и локализован
◦ Канал утечки информации легче локализовать,
чем обнаружить

4.

Защита информации от утечки по техническим
каналам включает:
Своевременное определение возможных
каналов утечки информации.
Определение энергетических характеристик
канала утечки на границе контролируемой зоны
(территории, кабинета).
Оценку возможности средств
злоумышленников обеспечить контроль этих
каналов.
Обеспечение исключения или ослабления
энергетики каналов утечки организационными,
организационно-техническими или
техническими мерами и средствами.
4

5.

Все приспособления защиты информации можно
разделить на два класса – пассивные и активные.
Пассивные – измеряют, определяют, локализуют
каналы утечки, ничего не внося при этом во
внешнюю среду.
Активные – «зашумляют», «выжигают»,
«раскачивают» и уничтожают всевозможные
спецсредства негласного получения информации.
5

6. Визуально-оптические каналы

Самый простой для защиты
Основан на отражении света
Возможно преобразование света, даже
тогда, когда сигнал слабый
Используют специальное
оборудования для визуализации
невидимых изображений

7. Защита информации от утечки по визуально-оптическим каналам

Защита информации от утечки по визуальнооптическим каналам
рекомендуется:
■ располагать объекты защиты так, чтобы исключить отражение света в
стороны возможного расположения злоумышленника
(пространственные ограждения);
■ уменьшить отражательные свойства объекта защиты;
■ уменьшить освещенность объекта защиты (энергетические
ограничения);
■ использовать средства преграждения или значительного ослабления
отраженного света: ширмы, экраны, шторы, ставни, темные стекла и
другие преграждающие среды, преграды;
■ применять средства маскирования, имитации и другие с целью
защиты и введения в заблуждение злоумышленника;
■ использовать средства пассивной и активной защиты источника от
неконтролируемого распространения отражательного или
излученного света и других излучений;
■ осуществлять маскировку объектов защиты, варьируя
отражательными свойствами и контрастом фона;
■ применять маскирующие средства сокрытия объектов можно в виде
аэрозольных завес и маскирующих сеток, красок, укрытий.
7

8.

В качестве оперативных средств сокрытия находят
широкое применение аэрозольные завесы. Это
взвешенные в газообразной среде мельчайшие
частицы различных веществ, которые в зависимости
от размеров и агрегатного сочетания образуют
дым, копоть, туман. Они преграждают
распространение отраженного от объекта защиты
света. Хорошими светопоглощающими свойствами
обладают дымообразующие вещества.
Аэрозольные образования в виде маскирующих
завес обеспечивают индивидуальную или
групповую защиту объектов и техники, в том числе
и выпускаемую продукцию.
8

9. Защита информации от утечки по акустическим каналам  

Защита информации от утечки по
акустическим каналам
9

10. Акустические каналы

Архитектурно-планировочные и
пространственные
◦
◦
◦
◦
Определенные требования к помещениям
Выбор расположения помещений
Близость к специальному оборудованию
Отражение звука
Режимные
◦ Строгий контроль пребывания на территории
◦ Ограничение посетителей

11.

Архитектурно-планировочные меры предусматривают
предъявление определенных требований на этапе
проектирования зданий и помещений или их реконструкцию и
приспособление с целью исключения или ослабления
неконтролируемого распространения звуковых полей
непосредственно в воздушном пространстве или в
строительных конструкциях в виде структурного звука. Эти
требования могут предусматривать как выбор расположения
помещений в пространственном плане, так и их оборудование
необходимыми для акустической безопасности элементами,
исключающими прямое или отраженное в сторону
возможного расположения злоумышленника распространение
звука. В этих целях двери оборудуются тамбурами, окна
ориентируются в сторону охраняемой (контролируемой) от
присутствия посторонних лиц территории и пр.
Режимные меры предусматривают строгий контроль
пребывания в контролируемой зоне сотрудников и
посетителей.
11

12.

Задача технических средств защиты информации:
ликвидация каналов утечки информации,
или
снижение качества получаемой злоумышленником
информации.
Основным показателем качества речевой информации
является разборчивость:
слоговая,
словесная,
фразовая и др.
Чаще всего используют слоговую разборчивость,
измеряемую в процентах.
Качество акустической информации достаточное, если
обеспечивается около 40 % слоговой разборчивости.
Если разобрать разговор практически невозможно, то
слоговая разборчивость соответствует около 1–2 %.
12

13. Пассивное техническое средство защиты

– устройство, обеспечивающее скрытие объекта защиты
от технических способов разведки путем поглощения,
отражения или рассеивания его излучений.
К пассивным техническим средствам защиты относятся:
защита помещений,
экранирующие устройства и сооружения,
маски различного назначения,
разделительные устройства в сетях электроснабжения,
защитные фильтры
и т. д.
Цель пассивного способа – максимально ослабить
акустический сигнал от источника звука
13

14.

По результатам анализа архитектурно-строительной
документации формируется комплекс необходимых
мер по пассивной защите тех или иных участков.
I. МЕРЫ ЗАЩИТЫ ПОМЕЩЕНИЙ:
1). Перегородки и стены по возможности должны быть
слоистыми, материалы слоев – подобраны с резко
отличающимися акустическими характеристиками
(например, бетон—поролон).
2). Для уменьшения мембранного переноса стены
должны быть массивными.
3). Устанавливать двойные двери с воздушной
прослойкой между ними и уплотняющими
прокладками по периметру косяка.
14

15.

4). Окна делать с двойным остеклением, применяя
звукопоглощающий материал и увеличивая
расстояние между стеклами для повышения
звукоизоляции,
5). Использовать шторы или жалюзи.
6). Оборудовать стекла излучающими вибродатчиками.
7). Различные отверстия во время ведения
конфиденциальных разговоров следует перекрывать
звукоизолирующими заслонками.
15

16. Электромагнитные каналы

Известны следующие каналы утечки:
◦ Микрофонный эффект элементов электронных
схем
◦ Электромагнитное излучение низкой и высокой
частоты
◦ Возникновение паразитной генерации
усилителей различного назначения
◦ Цепи питания и цепи заземления электронных
схем
◦ Взаимное влияние проводов в сети
◦ Высокочастотное навязывание
◦ Волоконно-оптические системы

17. Электромагнитные каналы

Защитные действия
классифицируются на
◦ Конструкторско-технологические решения
– исключение возможности возникновения
каналов утечки
◦ Эксплутационные решения – обеспечение
безопасных условий использования
технических средств в условиях
производства или в местах массового
скопления народа

18. Электромагнитные каналы

Конструкторско-технологические решения
предполагают следующие действия:
◦ Экранирование элементов и узлов в аппаратуре
◦ Заземление
◦ Ослабление электромагнитной, емкостной,
индуктивной связи между элементами и
токонесущими проводами
◦ Фильтрация сигналов в цепях питания и
заземления
◦ Использования специальных подключений

19. Электромагнитные каналы

Организационные меры по защите
информации от утечки
◦ Воспрещение
Исключение излучения
Использование экранированных помещений
◦ Уменьшение доступности
Расширение контролируемой зоны
Уменьшение дальности распространения
Уменьшение мощности
Уменьшение высоты
Использование пространственной ориентации (антенны)
Выбор режима работы

20.

Тип линии
Преобладающее влияние
Меры защиты
Воздушные линии
связи
Систематическое влияние
возрастающее с увеличен.
частоты сигнала
Скрещивание цепей.
Оптимальное
расположение цепей
Коаксиальный кабель
Систем.влияние через третьи
цепи. С увеличен. частоты
влияние уменьшается
(поверх.эф.)
Экранирование,
ограничение
диапазона рабочих
частот снизу
Симметричный кабель
Систематические и
случайные влияния.
Возрастают с частотой
Оптим.шагов скрутки,
конструкция кабеля,
экранирование,
разделение цепей
Оптический кабель
Систематические и
случайные влияния. Не
зависит от частоты
Экранирование,
пространств.
разделение, защита
от акустики

21. Электромагнитные каналы

Утечки в волоконно-оптических линиях
◦ Радиальная несогласованность стыкуемых
волокон
◦ Угловая несогласованность осей световодов
◦ Наличие зазора между торцами световодов
◦ Разница в диаметрах сердечников стыкуемых
волокон
Все это приводит к излучению световых сигналов в
окружающее пространство

22.

Эффективность системы защиты основных и
вспомогательных технических средств от утечки
информации по техническим каналам оценивается
по различным критериям, которые определяются
физической природой информационного сигнала,
но чаще всего по соотношению «сигнал/шум».
Защита информации от утечки через ПЭМИН
осуществляется с применением пассивных и активных методов и
средств.
Цель пассивных и активных методов защиты –
уменьшение отношения сигнал / шум (ОСШ) на
границе контролируемой зоны до величин, обес печивающих невозможность выделения средством
разведки противника опасного информационного
сигнала. В пассивных методах защиты уменьшение
отношения С/Ш достигается путем уменьшения
уровня опасного сигнала, в активных методах –
путем увеличения уровня шума.
22

23.

Пассивные методы защиты информации направлены на:
- ослабление побочных электромагнитных излучений
ОТСС на границе контролируемой зоны;
- ослабление наводок побочных электромагнитных
излучений в посторонних проводниках, соединительных
линиях, цепях электропитания и заземления, выходящих
за пределы контролируемой зоны;
- исключение или ослабление просачивания информационных сигналов в цепи электропитания и заземления, выходящие за пределы контролируемой зоны.
Ослабление опасного сигнала необходимо проводить до величин, обеспечивающих невозможность его выделения средством разведки на фоне
естественных шумов.
23

24.

К пассивным методам защиты относятся:
- применение разделительных трансформаторов и
помехоподавляющих фильтров;
- экранирование;
- заземление всех устройств, как необходимое условие
эффективной защиты информации;
- доработка устройств ВТ с целью минимизации уровня
излучения.
Активные методы защиты информации направлены на:
- создание маскирующих пространственных электромагнитных помех;
- создание маскирующих электромагнитных помех в
посторонних проводниках, соединительных линиях,
цепях электропитания и заземления.
К активным методам защиты относятся пространственное и
линейное зашумление.
24

25.

Экранирование электромагнитных волн.
Теоретическое решение задачи
экранирования и определение значений
напряженности полей в общем
случае чрезвычайно затруднительно. Поэтому
в зависимости от типа решаемой задачи
представляется удобным рассматривать
отдельные виды
экранирования: электрическое,
магнитостатическое и электромагнитное:
-.
25

26.

электростатическое экранирование – подавление
емкостных паразитных связей;
- магнитостатическое экранирование – подавление
индуктивных паразитных связей;
- электромагнитное экранирование – подавление
электромагнитного поля.
С повышением частоты сигнала применяется
исключительно электромагнитное экранирова
ние. Электромагнитное экранирование является
наиболее общим и часто применяемым, так как в
большинстве случаев экранирования приходится и
меть д ело л ибо с переменными, либо с
флуктуирующими и реже – действительно со
статическими полями
26

27.

II. Правильное устройство заземления технических средств
передачи информации.
1). Шина заземления и заземляющего контура не должна иметь
петель.
2). Шину рекомендуется выполнять в виде ветвящегося дерева.
3). Магистрали заземления вне здания следует прокладывать на
глубине около 1,5 м, а внутри здания – по стенам или
специальным каналам (для возможности регулярного
осмотра).
4). В случае подключения к магистрали заземления нескольких
технических средств соединять их с магистралью нужно
параллельно.
5). При устройстве заземления нельзя применять естественные
заземлители (металлические конструкции зданий, имеющие
соединение с землей, проложенные в земле металлические
трубы, металлические оболочки подземных кабелей и т. д.)
27

28.

III. Сетевые фильтры
Используют для защиты техники от внешних сетевых
помех и защиты от наводок, создаваемых самой
аппаратурой.
Конструкция фильтра должна обеспечивать
существенное снижение вероятности возникновения
внутри корпуса побочной связи между входом и
выходом из-за магнитных, электрических либо
электромагнитных полей.
При этом однофазная система распределения
электроэнергии должна оснащаться трансформатором
с заземленной средней точкой,
трехфазная – высоковольтным понижающим
трансформатором.
28

29.

IV. Экранирование помещений
позволяет устранить наводки от технических средств
передачи информации (переговорных комнат,
серверных и т. п.).
Лучшими являются экраны из листовой стали.
Но применение сетки значительно упрощает вопросы
вентиляции, освещения и стоимости экрана.
Чтобы ослабить уровни излучения технических средств
передачи информации примерно в 20 раз, можно
рекомендовать экран, изготовленный из одинарной
медной сетки с ячейкой около 2,5 мм либо из
тонколистовой оцинкованной стали толщиной 0,51 мм и
более.
Листы экранов должны быть между собой электрически
прочно соединены по всему периметру.
29

30.

Двери помещений также необходимо экранировать, с
обеспечением надежного электроконтакта с дверной
рамой по всему периметру не реже, чем через 10–15 мм.
При наличии в помещении окон их затягивают одним или
двумя слоями медной сетки с ячейкой не более 2 мм.
Слои должны иметь хороший электроконтакт со стенками
помещения.
30

31. Активное техническое средство защиты

– устройство, обеспечивающее создание маскирующих
активных помех (или имитирующих их) для средств
технической разведки или нарушающие нормальное
функционирование средств негласного съема
информации.
Активные способы предупреждения утечки
информации можно подразделить
на обнаруживающие,
нейтрализующие.
31

32.

К активным техническим средствам защиты
относятся:
различные имитаторы,
средства постановки аэрозольных и дымовых завес,
устройства электромагнитного и акустического
зашумления,
и другие средства постановки активных помех.
Активный способ предупреждения утечки
информации по акустическим каналам сводится к
созданию в «опасной» среде сильного помехового
сигнала, который сложно отфильтровать от
полезного.
32

33.

Обнаружение средства негласного съема
информации – сложный и дорогостоящий процесс,
поэтому выгоднее использовать средства защиты
информации, такие как:
устройства защиты телефонных переговоров.
генераторы пространственного зашумления.
генераторы акустического и виброакустического
зашумления.
сетевые фильтры.
устройства подавления диктофонов.
и другие.
33

34. Подавители диктофонов

(также эффективно воздействующие и на микрофоны)
применяют для защиты информации с помощью
акустических и электромагнитных помех.
Они могут воздействовать:
на сам носитель информации,
на микрофоны в акустическом диапазоне,
на электронные цепи звукозаписывающего
устройства.
Существуют стационарные и переносимые варианты
исполнения различных подавителей.
34

35.

В условиях шума и помех порог слышимости для
приема слабого звука возрастает.
Такое повышение порога слышимости называют
акустической маскировкой.
Для формирования виброакустических помех
применяются специальные генераторы на основе
электровакуумных, газоразрядных и
полупроводниковых радиоэлементов.
35

36.

Генераторы шумовых колебаний.
Шумогенераторы первого типа применяются для
подавления микрофонов у радиопередающих
устройств и у диктофонов, т. е. такой прибор
вырабатывает речеподобный сигнал, передаваемый в
акустические колонки и маскирующий человеческую
речь.
Также, такие устройства применяются для борьбы с
лазерными микрофонами и стетоскопическим
прослушиванием.
Надо отметить, что акустические шумогенераторы – едва
ли не единственное средство для борьбы с
проводными микрофонами.
36

37.

При организации акустической маскировки следует помнить, что
акустический шум создает дополнительный дискомфорт для
сотрудников, для участников переговоров (обычная мощность
генератора шума составляет 75–90 дБ), однако в этом случае
удобство должно быть принесено в жертву безопасности.
«Розовый» шум» – сложный сигнал, уровень
спектральной плотности которого убывает с
повышением частоты с постоянной крутизной, равной
3–6 дБ на октаву во всем диапазоне частот.
«Белым» называется шум, спектральный состав которого
однороден по всему диапазону излучаемых частот.
То есть такой сигнал является сложным, как и речь
человека, и в нем нельзя выделить какие-то
преобладающие спектральные составляющие.
37

38.

Понятия «белый» или «розовый» шум, используемый в
качестве акустической маскировки, по своей структуре
имеет отличия от речевого сигнала.
На знании и использовании этих отличий как раз и
базируются алгоритмы шумоочистки речевых сигналов,
широко используемые специалистами технической
разведки.
Поэтому наряду с такими шумовыми помехами в целях
активной акустической маскировки сегодня применяют
более эффективные генераторы «речеподобных»
помех, хаотических последовательностей импульсов и
т. д.
38

39.

Роль устройств, преобразующих электрические
колебания в акустические колебания речевого
диапазона частот, обычно выполняют
малогабаритные широкополосные акустические
колонки.
Они обычно устанавливаются в помещении в местах
наиболее вероятного размещения средств
акустической разведки.
«Речеподобные» помехи формируются путем
микширования в различных сочетаниях
отрезков речевых сигналов и музыкальных
фрагментов, а также шумовых помех,
или из фрагментов самого скрываемого речевого
сигнала при многократном наложении с различными
уровнями (наиболее эффективный способ).
39

40.

Системы ультразвукового подавления излучают мощные
неслышимые человеческим ухом ультразвуковые
колебания (около 20 кГц).
Данное ультразвуковое воздействие приводит к
перегрузке усилителя низкой частоты диктофона и к
значительным искажениям записываемых
(передаваемых) сигналов.
Но опыт использования этих систем показал их
несостоятельность.
Интенсивность ультразвукового сигнала оказывалась
выше всех допустимых медицинских норм воздействия
на человека.
При снижении интенсивности ультразвука невозможно
надежно подавить подслушивающую аппаратуру.
40

41.

Вибрационный излучатель служит для постановки сплошной
шумовой вибропомехи на ограждающие конструкции и
строительные коммуникации помещения.
Расширение границ частотного диапазона помеховых
сигналов позволяет снизить требования к уровню помехи и
снизить словесную разборчивость речи.
На практике одну и ту же поверхность приходится зашумлять
несколькими виброизлучателями, работающими от разных,
некоррелированных друг с другом источников помеховых
сигналов, что явно не способствует снижению уровня шумов
в помещении.
Это связано с возможностью использования метода
компенсации помех при подслушивании помещения.
Данный способ заключается в установке нескольких
микрофонов и двух– или трехканальном съеме смеси
скрываемого сигнала с помехой в пространственно
разнесенных точках с последующим вычитанием помех.
41

42.

Электромагнитный генератор (второго типа) наводит
радиопомехи непосредственно на микрофонные
усилители и входные цепи диктофона.
Данная аппаратура одинаково эффективна против
кинематических и цифровых диктофонов.
Как правило, для этих целей применяют генераторы
радиопомех с относительно узкой полосой излучения,
чтобы снизить воздействие на обычную
радиоэлектронную аппаратуру (они практически не
оказывают воздействия на работу сотовых телефонов
стандарта GSM, при условии, что связь по телефону
была установлена до включения подавителя).
42

43.

Электромагнитную помеху генератор излучают
направленно, обычно это конус 60–70°.
А для расширения зоны подавления устанавливают
вторую антенну генератора или даже четыре
антенны.
Следует знать, что при неудачном расположении
подавителей могут возникать ложные срабатывания
охранной и пожарной сигнализации.
Приборы с мощностью больше 5–6 Вт не проходят по
медицинским нормам воздействия на человека.
43