Файл: 1. Принципы технической защиты информации как процесса.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 553
Скачиваний: 10
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
•
Динамический диапазон интенсивности света на входе оптического приемника, не вызывающий искажение изображения на его выходе.
Для добывания информации применяются объективы трех видов: для аэрофотосъемки, широкого применения и для скрытой съемки.
Для скрытого наблюдения используются:
•
Телеобъективы с большим фокусным расстоянием для фотографирования на большом удалении от объекта наблюдения, например из окна противоположного дома и далее;
•
Так называемые точечные объективы для фотографирования из портфеля, часов, зажигалки, через щели и отверстия. Они имеют очень малые габариты и фокусное расстояние, но большой угол поля зрения.
20. Классификация технических средств добывания по видам носителя
информации.
Технические средства разведки обеспечивают:
•
Съем информации с носителей, недоступных органам чувств человека;
•
Добывание информации без нарушения границ КЗ;
•
Передача информации в любую точку Земли;
•
Анализ и обработка информации за время, недостижимые человеком;
•
Архивирование и долгое хранение информации;
Классификация:
•
Оптическая разведка (визуально-оптическая и фотографическая) – получение информации при непосредственном наблюдении объектов невооруженным глазом и с использованием наблюдательных оптических приборов.
Фотографическое изображение позволяет получать оптические изображения объектов наиболее высокого качества;
•
Отикоэлектронная разведка (инфракрасная, телевизионная, лазерная, лазерных излучений) – добывание с помощью средств, включающих входную оптическую систему с фотоприемником и электронные схемы обработки электрического сигнала, которые обеспечивают прием и анализ электромагнитных волн видимого и инфракрасного диапазонов, излученных или отраженных объектами и местностью;
•
Радиоэлектронная разведка
(радиоразведка, радиотехническая, радиолокационная, радиотепловая) – получение информации в результате приема и анализа электромагнитных излучений радиодиапазона, создаваемых радиоэлектронных средствами;
•
Гидроактустическая разведка (активная, сигнальная, пассивная) – получение информации путем приема и анализа акустических сигналов инфразвукового, звукового и ультразвукового диапазонов, распространяющихся в водной среде от надводных и подводных объектов;
•
Акустическая разведка (сигнальная, речевая) - получение информации путем приема и анализа акустических сигналов инфразвукового, звукового и ультразвукового диапазонов, распространяющихся в воздушной среде от объектов разведки;
•
Химическая разведка (контактная, дистанционная) – добывание информации путем анализа изменений химических свойств состава окружающей среды;
•
Радиационная разведка – выбросы и отходы атомного производства;
•
Сейсмическая разведка – сдвиги земной коры под воздействием взрывов;
•
Магнитометрическая разведка – добывание путем обнаружения и анализа локальных изменений магнитного поля Земли под воздействием объектов с большой магнитной массой.
21. Задачи, решаемые при перехвате сигналов. Типовая структура комплекса
средств перехвата радио и электрических сигналов.
•
Поиск по демаскирующим признакам сигналов с информацией в диапа- зоне частот, в которых они могут находиться;
•
Обнаружение и выделение сигналов, интересующих органы добывания;
•
Усиление сигналов и съем с них информации;
•
Анализ технических характеристик принимаемых сигналов;
•
Определение местонахождения (координат) источников представляющих интерес сигналов:
•
Обработка полученных данных с целью формирования первичных при- знаков источников излучения или текста перехваченного сообщения.
Характеристики комплекса средств перехвата
•
Антенна предназначена для преобразования электромагнитной волны в электрические сигналы, амплитуда, частота и фаза которых соответствует аналогичным характеристикам электромагнитной волны.
•
В радиоприемнике производится поиск и селекция радиосигналов по час- тоте, усиление и демодуляция выделенных сигналов, усиление и обработка демодулированных сигналов;
•
Для анализа радиосигналов после селекции и усиления они подаются на входы измерительной аппаратуры анализатора, определяющей параметры сигналов: частотные, временные, энергетические, виды модуляции, структуру кодов и др.
•
Радиопеленгатор предназначен для определения направления на источ- ник излучения (пеленг) и его координат.
•
Анализатор и пеленгатор могут иметь собственные радиоприемники (или их элементы) и антенны.
•
Регистрирующее устройство обеспечивает запись сигналов для докумен- тирования и последующей обработки.
22. Технические каналы утечки информации за счет наводок опасных сигналов
на ВТСС и их коммуникации.
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС.
В качестве ТКУИ наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).
Разные ВТСС, их линии могут выполнять роль случайных антенн, что делает возможным перехват информативных сигналов.
Сосредоточенная случайная антенна – компактное техническое средство, подключенное к линии, выходящей за пределы контролируемой зоны. При распространении по случайной антенне наведенный информационный сигнал затухает.
Распределенная случайная антенна – токопроводящие коммуникации, выходящие за пределы контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от мощности излучаемых сигналов, но и расстояния от линий ТСПИ до линий ВТСС или посторонних проводников, а также длины их совместного пробега.
В электромагнитных каналах утечки информации носителем информации являются различного вида побочные электромагнитные излучения (ПЭМИ), возникающие при работе технических средств, а именно:
•
Побочные электромагнитные излучения, возникающие вследствие протекания по элементам ТСПИ и их соединительным линиям переменного электрического тока;
•
Побочные электромагнитные излучения на частотах работы высокочастотных генераторов, входящих в состав ТСПИ;
•
Побочные электромагнитные излучения, возникающие вследствие паразитной генерации в элементах ТСПИ.
По электромагнитным каналам утечки информации перехват информации может осуществляется путем приема и детектирования средством разведки побочных электромагнитных излучений, возникающих при работе ТСПИ.
23. Оценка защищенности ЗП от утечки конфиденциальной информации по
виброакустическому каналу.
Для оценки виброакустической защищенности защищаемого помещения (ЗП) могут быть использованы:
•
Метод оценки защищенности от утечки речевой конфиденциальной информации по величине коэффициентов звукоизоляции его ограждающих конструкций ЗП в октавной полосе;
•
Метод оценки защищенности от утечки речевой конфиденциальной информации по величине словесной разборчивости -W.
По первому методы необходимо определить коэффициент виброизоляции ограждающих конструкций. При включенном акустическом источнике измеряется уровень суммарного вибрационного сигнала и шума в точке контроля.
По второму определяется величина словесной разборчивости (относительное или процентное число правильно принятых элементов речи из общего числа переданных). По формантной разборчивости определяют слоговую, словесную, фразовую разборчивость и понятность речи. Задача оценки канала утечки речевой информации как раз и сводится к измерению или вычислению разборчивости речи и сравнению значения с требуемым.
1 2 3 4 5 6
24. Технические каналы утечки информации за счет ВЧ-облучения. Принцип
реализации.
Канал, при котором СВТ облучается мощным высокочастотным гармоническим сигналом (для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности). При взаимодействии облучающего электромагнитного поля с элементами СВТ происходит модуляция вторичного излучения информативным сигналом.
Переизлучённый сигнал принимается приёмным устройством средства разведки и детектируется.
25. Технические каналы утечки информации за счет ВЧ-навязывания.
Принцип реализации.
Под высокочастотным навязыванием (ВЧ-навязыванием) понимают способ несанкционированного получения речевой информации, основанный на зондировании мощным ВЧ-сигналом заданной области пространства. Он заключается в модуляции электромагнитного зондирующего сигнала речевым в результате их одновременного воздействия на элементы обстановки или специально внедренные устройства.
Качество перехвата аудиоинформации с помощью ВЧ-навязывания зависит от ряда факторов:
•
Характеристик и пространственного положения источника акустического сигнала;
•
Наличия в контролируемом помещении нелинейного элемента (уст- ройства), параметры которого изменяются по закону акустического сигнала;
•
Характеристик внешнего источника, облучающего данный элемент;
•
Типа приемника отраженного сигнала.
Основные достоинства данного способа заключаются в активации модуляторов
ВЧ-сигнала (нелинейных элементов) только на момент съема информации, а также в возможности вести акустический контроль помещений без непосредственного проникновения для установки закладных устройств.
Основной недостаток метода - как правило, малая дальность действия и высокие уровни облучающих сигналов, наносящие вред здоровью людей. Данные обстоятельства существенно снижают ценность ВЧ- зондирования. Однако определенные методы, о которых будет рассказано в дальнейшем, получили достаточно широкое распространение.
Общее представление о многообразии методов такого перехвата дает следующая классификация.
26. Повышение защищенности ЗП от утечки акустической информации
пассивными методами.
К пассивным техническим средствам защиты относятся экранирующие устройства и сооружения, маски различного назначения, разделительные устройства в сетях электроснабжения, защитные фильтры и т. д.
Пассивные методы защиты акустической (речевой) информации направлены на:
• Ослабление акустических (речевых) сигналов на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
• Ослабление информационных электрических сигналов в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи
(обладающие микрофонным эффектом), до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
• Исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства, имеющие в своем составе электроакустические преобразователи (обладающие микрофонным эффектом);
Звукоизоляция помещений - Звукоизоляция помещений. направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому и вибрационному (через ограждающие конструкции, трубы водо-, тепло- и газоснабжения, канализации и т.д.) каналам.
Основная идея пассивных средств защиты информации – это снижение соотношения сигнал/шум в возможных точках перехвата информации за счет снижения информативного сигнала.
При выборе ограждающих конструкций выделенных помещений в процессе проектирования необходимо руководствоваться следующими правилами:
•
В качестве перекрытий рекомендуется использовать акустически неоднородные конструкции;
• В качестве полов целесообразно использовать конструкции на упругом основании или конструкции, установленные на виброизоляторы;
• Потолки целесообразно выполнить подвесными, звукопоглощающими со звукоизолирующим слоем;
•
Оконные стекла желательно виброизолировать от рам с помощью резиновых прокладок. Целесообразно применение тройного остекления окон на двух рамах, закрепленных на отдельных коробках
27. Принципы формирования технических каналов утечки информации за счет
побочных электромагнитных излучений.
Побочным электромагнитным излучением (ПЭМИ) ТСОИ называется нежелательное радиоизлучение, возникающее в результате нелинейных процессов в блоках ТСОИ.
Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:
•
Вывод информации на экран монитора;
•
Ввод данных с клавиатуры;
•
Запись информации на накопители;
•
Чтение информации с накопителей;
•
Передача данных в каналы связи;
•
Вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.
Процессы и явления, образующие ПЭМИН, по способам возникновения можно разделить на 4 вида:
•
Не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрические сигналы;
•
Паразитные связи и наводки;
•
Побочные низкочастотные излучения;
•
Побочные высокочастотные излучения.
Основными причинами возникновения электромагнитных каналов утечки информации в ТСОИ являются:
•
Побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по элементам ТСОИ;
•
Модуляция информативным сигналом побочных электромагнитных излучений высокочастотных генераторов ТСОИ (на частотах работы высокочастотных генераторов);