Защита от злоумышленных действий обслуживающего персонала и пользователей

Противодействие подслушиванию и средства борьбы с закладными подслушивающими устройствами

Организация работ с конфиденциальной информацией и противодействие наблюдению в оптическом диапазоне

Для противодействия таким угрозам как хищение документов, носителей информации, ат-

рибутов систем защиты, а также изучение отходов носителей информации и создание неучтенных копий документов необходимо определить порядок учета, хранения, выдачи, работы и уничтожения носителей информации. Для обеспечения такой работы в учреждении могут создаваться специальные подразделения конфиденциального делопроизводства, либо вводиться штатные или нештатные должности сотрудников. Работа с конфиденциальными информационными ресурсами осуществляется в соответствии с законами РФ и ведомственными инструкциями. В каждой организации должны быть:

- разграничены полномочия должностных лиц по допуску их к информационным ресурсам;

- определены и оборудованы места хранения конфиденциальных информационных ресурсов и места работы с ними;

- установлен порядок учета, выдачи, работы и сдачи на хранение конфиденциальных информационных ресурсов;

- назначены ответственные лица с определением их полномочий и обязанностей;

- организован сбор и уничтожение ненужных документов и списанных машинных носителей;

- организован контроль над выполнением установленного порядка работы с конфиденциальными ресурсами.

Противодействие наблюдению в оптическом диапазоне. Наблюдение в оптическом диапазоне злоумышленником, находящимся за пределами объекта с КС, малоэффективно. С расстояния 50 метров даже совершенным длиннофокусным фотоаппаратом невозможно прочитать текст с документа или монитора. Так телеобъектив с фокусным расстоянием 300 мм обеспечивает разрешающую способность лишь 15х15 мм. Кроме того, угрозы такого типа легко парируются с помощью:

- использования оконных стекол с односторонней проводи­мостью света;

- применения штор и защитного окрашивания стекол;

- размещения рабочих столов, мониторов, табло и плакатов таким образом, чтобы они не просматривались через окна или открытые двери.

Для противодействия наблюдению в оптическом диапазоне злоумышленником, находящимся на объекте, необходимо, чтобы:

- двери помещений были закрытыми;

- расположение столов и мониторов ЭВМ исключало возможность наблюдения документов или выдаваемой информации на соседнем столе или мониторе;

- стенды с конфиденциальной информацией имели шторы.

Методы борьбы с подслушиванием можно разделить на два класса:

1) методы защиты речевой информации при передаче ее по каналам связи;

2) методы защиты от прослушивания акустических сигналов в помещениях.

Речевая информация, передаваемая по каналам связи, защищается от прослушивания (закрывается) с использованием методов аналогового скремблирования и дискретизации речи с последующим шифрованием [70].

Под скремблированием понимается изменение характеристик речевого сигнала таким образом, что полученный модулированный сигнал, обладая свойствами неразборчивости и неузнаваемости, занимает такую же полосу частот спектра, как и исходный открытый.

Обычно аналоговые скремблеры преобразуют исходный речевой сигнал путем изменения его частотных и временных характеристик.

Применяются несколько способов частотного преобразования сигнала:

- частотная инверсия спектра сигнала;

- частотная инверсия спектра сигнала со смещением несущей частоты;

- разделение полосы частот речевого сигнала на поддиапазоны с последующей перестановкой и инверсией.

Частотная инверсия спектра сигнала заключается в зеркальном отображении спектра исходного сигнала относительно выбранной частоты f₀ спектра. В результате частотной инверсии сигнала низкие частоты преобразуются в высокие, и наоборот (рис,6).

а) Исходный сигнал	б) Преобразованный сигнал
Рис.6. Частотная инверсия сигнала

Такой способ скремблирования обеспечивает невысокий уровень защиты, так как частота f₀ легко определяется. Устройства, реализующие такой метод защиты, называют маскираторами.

Частотная инверсия спектра сигнала со смещением несущей частоты обеспечивает более высокую степень защиты.

Способ частотных перестановок заключается в разделении спектра исходного сигнала на под диапазоны равной ширины (до 10-15 под диапазонов) с последующим их перемешиванием в соответствии с некоторым алгоритмом. Алгоритм зависит от ключа - некоторого числа (рис.7).

а) Исходный сигнал	б) Преобразованный сигнал
Рис.7. Частотная перестановка сигнала

При временном скремблировании квант речевой информации (кадр) перед отправлением запоминается и разбивается на сегменты одинаковой длительности. Сегменты перемешиваются аналогично частотным перестановкам (рис. 8). При приеме кадр подвергается обратному преобразованию.

а) Исходный кадр	б) Преобразованный кадр
Рис.8. Временная перестановка

Комбинации временного и частотного скремблирования позволяют значительно повысить степень защиты речевой информации. За это приходится платить существенным повышением сложности скремблеров.

Дискретизация речевой информации с последующим шифрованием обеспечивает наивысшую степень защиты. В процессе дискретизации речевая информация представляется в цифровой форме. В таком виде она преобразуется в соответствии с выбранными алгоритмами шифрования, которые применяются для преобразования данных в КС. Методы шифрования подробно рассматриваются в лекции 10.

Удовлетворительное качество речевой информации, передаваемой в цифровом виде, обеспечивается при скорости передачи не ниже 64 кбит/с. Для снижения требований к каналам связи используются устройства кодирования речи (вокодеры). Спектр речевого сигнала изменяется относительно медленно. Это позволяет дискретно снимать характеристики сигнала, представлять их в цифровом виде и передавать по каналу связи. На приемной стороне вокодер по полученным характеристикам реализует один из алгоритмов синтеза речи. Наибольшее распространение получили вокодеры с линейным предсказанием речи. Такие вокодеры в процессе формирования речи реализуют кусочно-линейную аппроксимацию. Применение вокодеров позволяет снизить требования к скорости передачи данных до 2400 бит/с, а с некоторой потерей качества - до 800 бит/с.

Защита акустической информации в помещениях КС является важным направлением противодействия подслушиванию.

Существует несколько методов защиты от прослушивания акустических сигналов:

- звукоизоляция и звукопоглощение акустического сигнала;

- зашумление помещений или твердой среды для маскировки акустических сигналов;

- защита от несанкционированной записи речевой информации на диктофон;

- обнаружение и изъятие закладных устройств.

Звукоизоляция обеспечивает локализацию источника звука в замкнутом пространстве. Звукоизоляционные свойства конструкций и элементов помещений оцениваются величиной ослабления акустической волны и выражаются в децибелах. Наиболее слабыми звукоизолирующими свойствами в помещениях обладают двери и окна. Для усиления звукопоглощения дверей применяются следующие приемы:

- устраняются зазоры и щели за счет использования уплотнителей по периметру дверей;

- двери покрываются дополнительными звукопоглощающими материалами;

- используются двойные двери с покрытием тамбуров звукопоглощающими материалами.

Звукоизоляция окон повышается следующими способами:

- использование штор;

- увеличение числа рядов стекол (ширина воздушного промежутка между стеклами должна быть не менее 200 мм);

- применение полиэфирных пленок (затрудняют прослушивание лазерным методом);

- использование специальных оконных блоков с созданием разрежения в межстекольном пространстве.

Звукопоглощение осуществляется путем преобразования кинетической энергии звуковой волны в тепловую энергию. Звукопоглощающие материалы используются для затруднения прослушивания через стены, потолок, воздуховоды вентиляции и кондиционирования воздуха, кабельные каналы и тому подобные элементы зданий. Звукопоглощающие материалы могут быть сплошными и пористыми (плиты минераловатные "Акмигран", "Силакпор", "Винипор"; звукопоглощающие облицовки из слоя пористо-волокнистого материала).

Активным методом защиты является зашумление помещений с помощью генераторов акустических сигналов (АД-23, WNG 023) |40].

Зашумление может быть эффективным, если генератор шума находится ближе к подслушивающему устройству, чем источник полезной акустической информации.

Более надежным способом защиты акустической информации является вибрационное зашумление (генераторы "Барон", "Заслон", "Кабинет") [44].

Шумы звукового диапазона создаются пьезокерамическими вибраторами в твердых телах, через которые злоумышленник пытается прослушивать помещение. Вибраторы приклеиваются к поверхности зашумляемого ограждения (окна, стены, потолки и т.д.) или твердотельного звукопровода (трубы водоснабжения и отопления). Один вибратор создает зашумление в радиусе 1,5-5 метров.

Для предотвращения несанкционированной записи речевой информации необходимо иметь средства обнаружения работающего диктофона и средств воздействия на него, в результате которого качество записи снижается ниже допустимого уровня.

Несанкционированная запись речевой информации осуществляется специальными диктофонами, в которых снижены демаскирующие признаки: бесшумная работа лентопротяжного механизма, отсутствуют генераторы подмагничивания и стирания, используются экранированные головки и т.п.

Наибольшую информативность имеет низкочастотное пульсирующее магнитное поле работающего электродвигателя. Слабое поле электродвигателя может быть обнаружено на небольшом расстоянии. Например, отечественная система PRTD 018 обнаруживает диктофон на расстоянии 1,5 метра от датчика, которых в этой системе насчитывается 16 штук [40]. Малое магнитное поле электродвигателя выделяется за счет изменения в месте располо­жения работающего диктофона параметров полей, создаваемых другими работающими приборами.

При выявлении работающего диктофона руководитель может принять одно из возможных решений:

- отменить переговоры, совещание и т.п.;

- не вести конфиденциальных разговоров;

- использовать средства, создающие помехи записи на диктофон речевой информации.

Устройства защиты от записи речевой информации с помощью диктофона воздействуют создаваемыми ими полями на усилители записи диктофонов. В результате такого воздействия качество записи ухудшается настолько, что невозможно разборчивое воспроизведение речи. Современные средства подавления записи класса ("Рубеж", "Шумотрон", "УПД", "Буран") [44] действуют на расстоянии до 3 метров и способны непрерывно работать до 2 часов. Устройство "Буран-2" является мобильным и размещается в портфеле ("дипломате").

Средства борьбы с закладными подслушивающими устройствами

1. Средства радио контроля помещений. Поиск и нейтрализация закладных подслушивающих устройств усложняется многообразием их типов. Велик список и средств борьбы с закладками этого типа.

Средства борьбы с закладными подслушивающими устройствами делятся на:

- средства радио контроля помещений;

- средства поиска неизлучающих закладок;

- средства подавления закладных устройств. Для осуществления радио контроля помещений - обнаружения радиоизлучающих закладок - применяются следующие типы уст­ройств:

- индикаторы электромагнитного поля;

- бытовые радиоприемники;

- специальные радиоприемники;

- автоматизированные комплексы.

Индикаторы электромагнитного поля (ИПФ-4, D-008, "Оса") информируют о наличии электромагнитного поля выше фонового. Чувствительность таких устройств мала, и они способны обнаруживать поля радиозакладок в непосредственной близости от источника излучения (несколько метров).

Бытовые радиоприемники обладают большей чувствительностью, чем обнаружители поля. Основным недостатком бытовых приемников является узкий диапазон контролируемых частот.

Широко распространенным типом устройств обнаружения излучающих закладок является специальный приемник (IC-R10, AR-8000, MVT-7200) [45].

Среди устройств этого типа наиболее перспективными являются радиоприемники с автоматическим сканированием радиодиапазона и излучателем тестового акустического сигнала. Встроенный микропроцессор обеспечивает поиск "своего" сигнала, т.е. сигнала, который выдает радио-закладка при получении тестового акустического сигнала. Специальные приемники позволяют контролировать диапазон частот от долей МГц до единиц ГГц. Сканирование всего диапазона частот занимает 3-4 минуты.

Наиболее совершенными средствами обнаружения радио-закладок являются автоматизированные аппаратно-программные комплексы.

Основу таких комплексов составляют специальный радиоприемник и мобильная персональная ЭВМ. Такие комплексы хранят в памяти ПЭВМ уровни и частоты радиосигналов в контролируемом помещении и выявляют, при их наличии, закладки по изменению спектрограмм излучений. Автоматизированные комплексы определяют координаты радио-закладок и содержат, как правило, также блок контроля проводных линий. Все операции автоматизированы, поэтому такие комплексы являются многофункциональными и могут использоваться непрерывно. Лучшие образцы автоматизированных комплексов ("Дельта", "Крона-6Н", АРК-ДЗ) обеспечивают точность пеленгации 2-8 градуса (точность измерения координат - до 10 см), измерение характеристик сигналов радиозакладок и могут контролировать до 12 помещений [45].

2. Средства поиска неизлучающих закладок. Для обнаружения неизлучающих закладок используются:

- средства контроля проводных линий;

- средства обнаружения элементов закладок. Наиболее распространенными проводными линиями, по которым закладные устройства передают информацию, являются телефонные линии и линии электропитания, а также линии пожарной и охранной сигнализации, линии селекторной связи. Принцип работы аппаратуры контроля проводных линий основан на том, что любое подключение к ним вызывает изменение электрических параметров линий, таких как напряжение, ток, сопротивление, емкость и индуктивность. Аппаратура контроля устанавливает также наличие нештатных электрических сигналов в линии. Закладки могут подключаться к линиям параллельно и последовательно. При параллельном подключении и высоком входном сопротивлении закладок (>1,5 МОм) обнаружить их очень сложно [58]. Для повышения чувствительности средств контроля увеличивают число измеряемых параметров, вводят статистическую обработку результатов измерений (ССГО-1000). Некоторые устройства контроля (АПЛ-1, АТ-2, "Бор", Р5-8) позволяют определять длину участка проводной линии до закладки. Эти устройства используют свойство сигнала отражаться от неоднородностей, которые создаются в местах физического подключения.

Для выявления закладок, в том числе и находящихся в неработающем состоянии, используются следующие средства:

- устройства нелинейной локации;

- обнаружители пустот;

- металлодетекторы;

- рентгеновские установки.

В устройствах нелинейной локации [5] используются нелинейные свойства полупроводников.

При облучении полупроводников высокочастотным электромагнитным излучением с частотой f₀ в отраженных волнах появляются гармоники с частотами, кратными f₀, 2f₀, 3f₀ и т.д. Амплитуда отраженных волн резко уменьшается с ростом кратности частоты. На практике анализируются гармоники с частотами 2f₀ и 3f₀. Факт наличия отраженных волн с гармониками, кратными по частоте волне облучения, еще не доказывает наличие закладки с полупроводниковыми элементами. Подобные отраженные сигналы могут появляться при облучении, например, бетонных конструкций с находящимися внутри них ржавыми прутьями. Именно поэтому для повышения достоверности результатов локации и обеспечивается анализ двух гармоник с частотами 2f₀ и 3f₀. Нелинейные локаторы ("Родник", "Обь", "Октава" "Циклон-М", "Super Broom") [5] обеспечивают дальность обнаружения полупроводниковых приборов до 3 метров при ошибке обнаружения координат, не превышающей единицы i сантиметров. В строительных конструкциях глубина обнаружения закладок уменьшается (в бетоне - до 0,5 метра).

Для скрытого размещения закладок в элементах конструкций зданий, в мебели и других сплошных физических средах необходимо создать закамуфлированные углубления, отверстия и т.п. Такие изменения конструкций являются демаскирующим признаком закладки. Поэтому возможен косвенный поиск закладок путем поиска пустот в сплошных физических средах. При обнаружении пустот они могут быть обследованы более тщательно другими средствами контроля.

Пустоты в сплошных средах обнаруживаются с использованием устройств, принцип действия которых основывается на различных физических свойствах пустот:

- изменение характера распространения звука;

- отличие в значениях диэлектрической проницаемости;

- различие в теплопроводности среды и пустоты.

Пустоты обнаруживаются простым простукиванием сплошных сред. Для этой же цели используются ультразвуковые приборы. Электрическое поле деформируется пустотами за счет разницы диэлектрических свойств среды и пустоты. Это свойство электрического поля используется для поиска пустот. Пустоты обнаруживаются также по разнице температур с помощью тепловизоров. Такие приборы способны фиксировать разницу температур 0,05°С (тепловизионная система "Иртис-200") [36].

Принцип действия металлодетекторов основан на использовании свойств проводников взаимодействовать с внешним электрическим и магнитным полем.

Любая закладка содержит проводники: резисторы, шины, корпус элементов питания и самой закладки и др.

При воздействии электромагнитного поля в проводниках объекта возникают вихревые токи. Поля, создаваемые этими токами, усиливаются и затем анализируются микропроцессором металлодетектора. Расстояние, с которого обнаруживается объект, зависит от размеров проводника и типа металлодетектора. Так, прибор "Метокс МДЗ 11" обнаруживает диск диаметром 22

мм на расстоянии 140 см. [48].

Реже используются для поиска закладок переносные рентгеновские установки ("Шмель-90/К", "Рона") [41]. Используются такие установки для контроля неразборных предметов.

3. Средства подавления закладных устройств. Обнаруженную закладку можно изъять, использовать для дезинформации или подавить. Под подавлением понимается такое воздействие на закладку, в результате которого она не способна выполнять возложенные на нее функции. Для подавления закладок используются:

- генераторы помех;

- средства нарушения функционирования закладок;

- средства разрушения закладок.

Генераторы используются для подавления сигналов закладок, как в линиях, так и для пространственного зашумления радио-закладок.

Генераторы создают сигналы помех, перекрывающие по частоте диапазоны частот, на которых работают закладки. Амплитуда сигнала-помехи должна в несколько раз превышать амплитуду сигналов закладки.

Средства нарушения работы закладки воздействуют на закладку с целью изменения режимов ее работы, изменения условий функционирования.

Например, устройство защиты телефонных линий УЗТ-02 генерирует сигнал помехи амплитудой 35 В, который приводит к искажению спектра сигнала, излучаемого закладкой, и снижению соотношения сигнал/шум на входе приемника злоумышленника. Другим примером применения средств нарушения работы закладки является воздействие помех, нарушающих работу устройств автоматической регулировки уровня записи и автоматического включения диктофона голосом.

Разрушение закладок без их изъятия осуществляется в линиях (телефонной, громкой связи, электропитания и т.п.) путем подачи коротких импульсов высокого напряжения (до 4000 В). Предварительно от линий отключаются все оконечные радиоэлектронные устройства.

По статистике 80% случаев злоумышленных воздействий на информационные ресурсы совершаются людьми, имеющими непосредственное отношение к эксплуатации КС. Такие действия совершаются либо под воздействием преступных групп (разведывательных служб), либо побуждаются внутренними причинами (зависть, месть, корысть и т.п.).

Для блокирования угроз такого типа руководство организации с помощью службы безопасности должно осуществлять следующие организационные мероприятия:

- добывать всеми доступными законными путями информацию о своих сотрудниках, о людях или организациях, представляющих потенциальную угрозу информационным ресурсам;

- обеспечивать охрану сотрудников;

- устанавливать разграничение доступа к защищаемым ресурсам;

- контролировать выполнение установленных мер безопасности;

- создавать и поддерживать в коллективе здоровый нравственный климат.

Руководство должно владеть, по возможности, полной информацией об образе жизни своих сотрудников.

Основное внимание при этом следует обращать на получение информации о ближайшем окружении, о соответствии легальных доходов и расходов, о наличии вредных привычек, об отрицательных чертах характера, о состоянии здоровья, о степени удовлетворенности профессиональной деятельностью и занимаемой должностью. Для получения такой информации используются сотрудники службы безопасности, психологи, руководящий состав учреждения. С этой же целью осуществляется взаимодействие с органами МВД и спецслужбами. Сбор информации необходимо вести, не нарушая законы и права личности.

Вне пределов объекта охраняются, как правило, только руководители и сотрудники, которым реально угрожает воздействие злоумышленников.

В организации, работающей с конфиденциальной информацией, обязательно разграничение доступа к информационным ресурсам. В случае предательства или других злоумышленных действий сотрудника ущерб должен быть ограничен рамками его компетенции. Сотрудники учреждения должны знать, что выполнение установленных правил контролируется руководством и службой безопасности.

Далеко не последнюю роль в парировании угроз данного типа играет нравственный климат в коллективе. В идеале каждый сотрудник является патриотом коллектива, дорожит своим местом, его инициатива и отличия ценятся руководством.