Файл: Защиты информации.pdf

106 1. Информационное сокрытие, предусматривающее:
— техническое закрытие и шифрование речевой ин- формации в функциональных каналах связи;
— дезинформирование;
2. Энергетическое сокрытие путем: изоляции акустического сигнала; поглощения акустической волны; глушения акустических сигналов; зашумления помещения (или среды распространения звуковых волн) другими звуками (шумами, помехами);
3. Обнаружение и изъятие закладных устройств.
Обнаружение электронных средств, подслушивания — задача весьма сложная, включающая в себя физический и электронный осмотр помещений. Оперативные работники СБ должны постоянно ориентировать свою внутреннюю агентуру на обнаружение подслушивающих устройств. В этом плане целью деятельности контрразведки СБ является:
 поиск и отключение подслушивающей аппаратуры;
 подбрасывание через подслушивающую аппаратуру ложной информации;
 сбор доказательств для возбуждения уголовного дела против субъектов развед ки противника.
Речевая информация, передаваемая по каналам связи, за- щищается от прослушивания с использованием методов анало- гового скремблирования и дискретизации речи с последующим шифрованием. Под скремблированием понимается изменение характеристик речевого сигнала таким образом, что получен- ный модулированный сигнал, обладая свойствами неразбор- чивости и неузнаваемости, занимает такую же полосу частот спектра, как и исходный открытый. Аналоговые скремблеры преобразуют исходный речевой сигнал путем изменения его частотных и временных характеристик (рис. 1.37).
Способ частотных перестановок заключается в разделении спектра исходного сигнала на поддиапазоны равной ширины с последующим перемешиванием в соответствии с некоторым алгоритмом. При временном скремблировании кадр речевой

107
информации перед отправлением запоминается и разбивается на сегменты одинаковой длительности. Сегменты перемеши- ваются аналогично частотным перестановкам.
Рис. 1.37. Частотная перестановка:
а — исходный сигнал; б — преобразованный сигнал
Дискретизация речевой информации с последующим шифрованием обеспечивает наибольшую степень защиты ин- формации в каналах связи. В процессе дискретизации рече- вая информации представляется в цифровой форме. В таком виде она преобразуется в соответствии с определенным алго- ритмом шифрования и передается по каналам связи.
Способы и средства предотвращения записи речи на
диктофон
Для предотвращения скрытой записи речевой информа- ции на диктофон необходимо:
 обнаружить работающий диктофон в кармане, порт- феле, сумке или других вещах участника перегово ров или совещания;
 нарушить работу диктофона таким образом, что бы ка- чество записанной информации было ниже допу стимого уров- ня.
Решение первой задачи позволяет принять меры по за- щите информации, в том числе прервать переговоры (совеща- ние); снизить уровень конфиденциальности раз говора. Однако обнаружить работающий диктофон до статочно трудно, т. к. производители диктофонов для скрытой записи принимают меры по исключению демаскирующих признаков (лентопро-

108
тяжный механизм рабо тает бесшумно; отсутствуют генерато- ры подмагничивания и стирания; экранированы механизмы и пр.).
Диктофон можно обнаружить металлодетектором (руч- ным или стационарным). Но этот способ допустим лишь по договоренности с участниками ответственного совещания. В ином случае он неизбежно влечет бурную негативную реак- цию участников переговоров (совещания) и посетителей.
Другой способ обнаружения работающего диктофо на за- ключается в выявлении и анализе изменений параметров по- лей, заранее измеренных в местах размещения посетителей
(участников переговоров и совещаний). Путем накопления изменений удается выделить поле двигателя диктофона на фоне полей других источников.
Кроме того, создано немало глушителей, исключа ющих запись речи на диктофон. Принцип действия этих средств ос- нован на изменении под воздействием созда ваемых ими полей режимов усилителей записи, в результате чего резко ухудша- ется разборчивость речи при воспроизведении.
Способы и средства предотвращения записи речи через
закладные устройства
Известно, что, определение назначе ния и характеристик закладного устройства производит ся в результате анализа технических и конструктивных решений. Но уже внешний вид закладки и способы ее применения позволяют прибли- зительно определить при надлежность агента (установщика закладки) к спецслужбе, конкуренту или преступной груп- пировке.
Спецслужбы используют наиболее совершенные средства, как правило, отсутствующие на рынке, и тщательно гото- вят операции по установке закладок. Разведка коммерческих структур применяет закладки промышленного изготовления, а их установку осуществля ет достаточно продуманно. Кри- минальные элементы используют те средства, которые есть на рынке, неред ко прибегают к самоделкам, действуют более грубо.

109
Обычными признаками микрофонной закладки являют- ся: тонкий провод, проложенный от малогабаритного ми- крофона закладки в другое помещение;
наличие в кожухе закладки одного или нескольких отверстий.
Признаками некамуфлированной радиозакладки явля- ются: радиоизлучение (которое модулирует радиосигналы от акустических сигналов, циркулирующих в помещении; внешний вид — миниатюрный предмет непонятного назначения, имеющий форму плоского параллелепипеда либо цилиндра; одно или несколько от верстий малого диаметра в ко- жухе; наличие (не всегда) небольшого отрезка провода, вы- ходящего из кожуха;
присутствие полупроводниковых элементов, выявля- емых при облучении обследуемых предметов нелинейным ра- диолокатором; наличие в устройстве металлических проводников или других деталей, выявляемых металлодетектором либо рент- геновскими лучами.
Камуфлированные радиозакладки по внешнему виду не отличаются от объектов имитации, особенно если закладка установлена в корпусе бытового предмета без изменения его внешнего вида. Например, на поверх ность закладки в виде конденсатора имеются заводские реквизиты (тип, величина емкости, номер серии и т. д.). Выявить такие закладки можно лишь путем разборки или просвечивания их рентгеновскими лучами.
В то же время закладки, камуфлированные под малога- баритные предметы, снижают функциональные воз можности этих предметов. Поэтому признаки ограниче ния функций

110
средств оргтехники, электробытовых уст ройств и т. п. служат признаками установки в них закладных устройств. Визуаль- но выявить в них радиозакладки нельзя.
Средства борьбы с радиозакладками
Во-первых, это приборы радиоконтроля помещения, кото- рые предназначены для обнаружения заклад ных устройств, излучающих радиоволны во время их поиска. На рынке пре- обладают радиоизлучающие закладки. Соответственно, при- меняются разнообразные средства радиоконтроля помещений: начиная от простейших индикаторов электромагнитного поля и кончая сложными автоматизированными комплексами.
Во-вторых, приборы, реагирующие не на радиоизлучение, а на иные демаскирующие признаки. Дистанционно управ- ляемые радиозакладки, а также заклад ки, передающие ин- формацию по проводам, аппаратура радиоконтроля не обна- руживает. Для их поиска используют приборы, реагирующие на демаскирующие признаки материалов конструкции и эле- ментов схемы закладного устройства, а также на сигналы, распрост раняемые по проводам.
В-третьих, средства подавления закладных уст ройств, кото- рые обеспечивают энергетическое сокрытие их сигналов, нару- шение работоспособности либо их физическое разрушение. Для эф фективного подавления сигнала закладки уровень поме хи в полосе спектра сигнала должен в несколько раз превышать уровень сигнала. Подавление электрических и радиосигналов обеспечивает превентивную защиту информации без предва- рительного обнаружения и локали зации закладных устройств.
Возможны три способа подавления:
 снижение отношения сигнал/шум до безопасных для информации значений путем пространственного и линейного зашумления;
 воздействие на закладные устройства радио и электри- ческих сигналами, нарушающими заданные режимы работы этих устройств;
 воздействие на закладные устройства, вызывающие их разрушение.

111
Способы контроля помещений на отсутствие закладных
устройств
Интегральный подход к обеспечению информационной безопасности предполагает в первую очередь выявление воз- можных угроз, включая каналы утечки информации. Реали- зация такого подхода требует объединения различных подси- стем безопасности в единый комплекс, оснащенный общими техническими средствами, каналами связи, программным обеспечением и базами данных. Поэтому при выявлении технических каналов утечки информации рассматриваются основное оборудование технических средств обработки ин- формации (ТСОИ), оконечные устройства, соединительные линии, распределительные и коммутационные системы, обо- рудование электропитания, схемы заземления и т. п. Наря- ду с основными необходимо учитывать и вспомогательные технические средства и системы (ВТСС), например устрой- ства открытой телефонной, факсимильной, громкоговорящей связи, радиофикации, часовые механизмы, электробытовые приборы и т. п.
В зависимости от способов перехвата информации, фи- зической природы возбуждения сигналов, а также среды их распространения можно выделить технические каналы утеч- ки, каналы перехвата при передаче информации системами связи, утечки акустической и видовой информации, компью- терные методы съема информации.
Для контроля помещений на отсутствие закладных устройств необходим постоянный контроль отсутствия в по- мещениях закладных устройств — своего рода «чистка». Це- лесообразны следующие ее виды «чистки»:
 систематический визуальный осмотр помещений;
 периодический поиск закладных устройств с использо- ванием технических средств;
 тщательное обследование помещения перед проведени- ем в нем совещания с обсуждением закрытых тем;
 обязательное обследование помещения после капиталь- ного ремонта, переезда в новое здание и т. п.;

112
 проверка всех новых предметов, появляющихся в по- мещении (представительские подарки, предметы интерьера, радиоэлектронные средства и пр.);
 периодический радиомониторинг помещений в течение рабочего дня.
Частота и способы проверки помещений с целью выяв- ления в них закладных устройств зависят от их ка тегории и порядка допуска в них посторонних лиц. Наи большего вни- мания контрразведки требуют кабинеты руководителя и его ближайших заместителей. С одной стороны, там часто проис- ходят беседы по конфиденци альным вопросам, с другой, — эти помещения посеща ют не только сотрудники СБ, но и по- сторонние лица.
Поиск закладок путем визуального осмотра заключает ся в тщательном осмотре помещения, мебели, электро арматуры, бытовых приборов, компьютеров, радиопри емников, телефо- нов, устройств внутренней связи, кар тин, портьер, жалюзи, других предметов, куда можно спрятать малогабаритную за- кладку.
Осмотр проводится без разборки рассматриваемых пред- метов. Целесообразно производить его по определенной схеме, аналогично схеме осмотра места проис шествия криминали- стами: от двери по или против часо вой стрелки, от периферии к центру помещения. Во время осмотра надо обращать вни- мание на свежие цара пины на обоях, на стенах, возле сете- вых и телефонных розеток, выключателей освещения, винтах корпуса те лефонного аппарата, на пылевые следы смещения пред метов, на отрезки проводов, на другие следы, на пред- меты (и особенно их детали) непонятного назначения.
Для визуального осмотра при поиске закладных уст ройств надо применять недорогое вспомогательное обо рудование, значительно повышающее вероятность обнаружения заклад- ки. К такому оборудованию относятся лестницы-стремянки, фонари, досмотровые зеркала, волоконно-оптические техни- ческие эндоскопы. Эффективность визуального осмотра по- вышается благодаря контролю труднодоступных мест с помо-

113
щью индикаторов поля. Для обеспечения функционирования заклад ки во время проверки необходимо включить радиопри- емник (телевизор) или громко разговаривать.
Визуальный смотр кабинета руководителя перед на чалом
(или после завершения) рабочего дня целесооб разно поручать его секретарю (который должен являть ся внутренним аген- том контрразведки), так как он (она) быстрее любого другого заметит новые предметы, по явившиеся в кабинете, вплоть до авторучки на столе. Если проверка производится вечером, то кабинет надо закрывать на ночь на ключ.
Периодически (например, один раз в квартал) не обходимо осуществлять углубленную проверку помеще ний с целью об- наружения в них всех видов закладок, особенно таких, кото- рые невозможно выявить путем визуального контроля. К их числу относятся камуфлированные и малогабаритные нека- муфлированные закладки (в том числе проводные закладки).
Одной из важных задач подразделения контрразвед ки службы безопасности при подготовке к ответственному сове- щанию яв ляется проверка того помещения, где оно должно про исходить. Глубина его «чистки» зависит от общего ха- рактера использования данного помещения. Если это специ- альное помещение для совещаний, которое закры вается на ключ, опечатывается печатью, сдается ежесуточно под охра- ну с соответствующей записью в журна ле, то контроль перед совещанием можно произвести путем визуального осмотра с использованием средств анализа излучений. Если же совеща- ние проходит в обычном служебном помещении, то объем про- верки должен соответствовать объему углубленной проверки.
Кроме того, нельзя исключить возможность наличия за- кладок у одного или нескольких участников совеща ния. По- этому имеет смысл разместить внутри помеще ния датчики соответствующих приборов, а сами эти приборы могут нахо- диться в соседней комнате.
Капитальный ремонт помещений всегда связан с угрозой установления закладок в конструктивных (или специально созданных) пустотах в стенах, потолках, по лах, в электро-

114
арматуре, осветительных и нагревательных приборах и т. д.
Постоянно контролировать рабочих, производящих ремонт, практически невозможно. По этому после капитального ре- монта необходимо тщатель ное обследование пустого помеще- ния (еще до размеще ния в нем мебели и приборов) с помощью технических средств.
Мебель и все приборы, находившиеся в кабинете, на вре- мя ремонта необходимо вынести в другое помеще ние, закрыть его на ключ и опечатать. Если же мебель и приборы остава- лись в ремонтируемом помещении либо их выносили в неза- крытое помещение (в коридор), то надо проверить каждый предмет.
Обнаруженные закладные устройства чаще всего изыма- ют, а иногда оставляют на месте для подбрасывания дезин- формации.
1.5.3. Защита информации в каналах связи
Защита линии связи, выходящих за пределы охраняемых помещений или за пределы всего объекта, представляет со- бой очень серьезную проблему, так как эти линии чаще всего оказываются бесконтрольными, и к ним могут подключаться различные средства съема информации.
Экранирование информационных линий связи между устройствами технических средств передачи информации
(ТСПИ) имеет целью, главным образом, защиты линий от наводок, создаваемых линиями связи в окружающем про- странстве. Наиболее экономичным способом экранирования является групповое размещение информационных кабелей в экранирующем изолированном коробе. Когда такой короб от- сутствует, приходится экранировать отдельные линии связи.
Для защиты линий связи от наводок необходимо поме- стить линию в экранирующую оплетку или фольгу, заземлен- ную в одном месте, чтобы избежать протекания по экрану то- ков, вызванных неэквипотенциальностью точек заземления.
Для защиты линий связи от наводок необходимо минимизи- ровать площадь контура, образованного прямым и обратным

115
проводом линии. Если линия представляет собой одиночный провод, а возвратный ток течет по некоторой заземляющей поверхности, то необходимо максимально приблизить провод к поверхности. Если линия образована двумя проводами, име- ет большую протяженность, то ее необходимо скрутить, обра- зовав бифиляры (витую пару). Линии, выполненные из экра- нированного провода или коаксиального кабеля, по оплетке которого протекает возвратный ток, также должны отвечать требованиям минимизации площади контура линии.
Наилучшую защиту одновременно от изменений напря- женности электрического и магнитного полей обеспечивают информационные линии связи типа экранированного бифи- ляра, трифиляра (трех скрученных вместе проводов, из ко- торых один используется в качестве электрического экрана), триаксиального кабеля (изолированного коаксиального кабе- ля, помещенного в электрический экран), экранированного плоского кабеля (плоского многопроводного кабеля, покры- того с одной или с обеих сторон медной фольгой).
Для уменьшения магнитной и электрической связи меж- ду проводами необходимо сделать следующее:
♦ уменьшить напряжение источника сигнала или тока;
♦ уменьшить площадь петли;
♦ максимально разнести цепи;
♦ передавать сигналы постоянным током или на низких частотах;
♦ использовать провод в магнитном экране с высокой про- ницаемостью;
♦ включить в цепь дифференциальный усилитель.
Рассмотрим несколько схем защиты от излучения (рис. 1.38).
Цепь, показанная на рисунке 1.38а, имеет большую петлю, образованную
«прямым» проводом и «землей». Эта цепь под- вергается, прежде всего, магнитному влиянию. Экран зазем- лен на одном конце и не защищает от магнитного влияния.
Переходное затухание для этой схемы примем равным 0 дБ для сравнения с затуханием, обеспечиваемым схемами, пред- ставленными на рисунках 1.38б – 1.38и.