· вероятность распознавания объекта защиты по добываемым признакам.
Условия образования технических каналов утечки информации могут быть для злоумышленника случайными или им созданными.
Вероятность течки информации по техническому каналу можно оценить в виде произведения вероятностей следующих событий:
· образования технических каналов утечки информации;
· обнаружение в результате поиска носителя с информацией;
· распознавания объекта защиты (разведки);
· требуемого повышения мощности носителя по отношению к мощности помех.
Следовательно, для предотвращения утечки информации по техническому каналу необходимо:
· установить условия, способствующие образованию технических каналов утечки информации;
· скрыть демаскирующие признаки носителя информации в каналах утечки;
· уменьшить мощность носителя в месте возможного размещения приемника злоумышленника;
· уменьшить информативность признаковой структуры объектов защиты.
2.1 Обоснование средств защиты информации от утечки по оптическим каналам
Оптический канал предполагает получение информации путем:
· визуального наблюдения;
· фото и видеосъемки;
· использование видимого и инфракрасного диапазонов для передачи информации от скрыто установленных фото-видеокамер и (или) инфракрасных датчиков.
Получение фото видео изображений объектов наблюдения могут быть получены либо непосредственно в световом диапазоне, либо путем проведения фото видео съемки в ИК и радиолокационном диапазонах, или за счет теплового излучения объектов. Возможности получения информации по оптическому каналу ограничены, но визуальная информация очень важна для
характеристики объекта.
Постоянное совершенствование техники расширяет возможности получения информации по оптическому каналу. Так, например, фотоаппараты оснащенные длиннофокусными объективами позволяют осуществлять съемку документов, расположенных на стене офиса или столе, на расстоянии до 5 км. Телескоп РК 6500, выполненный по схеме Шмидта, позволяет опознать автомобиль на расстоянии 10 км. Приборы с электронной стабилизацией изображения позволяют вести наблюдение с рук из движущихся автомобилей и вертолетов. На нелегальном рынке технических средств разведки появились миниатюрные фотоаппараты и видеокамеры в обычном исполнении и закамуфлированные под различные бытовые предметы - наручные часы, зажигалки и т. п., в т. ч. фотоаппараты с дистанционным управлением. Эти аппараты позволяют снимать копии с документов формата А4 - А6 и позволяют переснимать до 800 документов.
Появление и широкое практическое использование волоконно-оптических линий и световодов позволило получить принципиально новые приборы визуального наблюдения. При их использовании приборы наблюдения отходят от традиционной (в пределах прямой видимости) схемы "линии зрения", то есть наблюдения только за теми объектами, которые находятся на линии зрения глаза или оптической оси прибора. Появилась возможность получения информации из замкнутых помещений - зонд пропускается в замочную скважину или отверстие в стене, и его поворот обеспечивает визуальный обзор внутри помещения.
2.2 обоснование средств защиты информации от утечки по акустическим каналам
Для осуществления полной защищенности акустической информации в рассматриваемом помещении, необходимо применение в комплексе последующих предложенных рекомендаций.
В предложенном помещении можно выделить следующие каналы утечки акустической информации;
· окно;
· стены;
· пол, потолок;
· дверь;
· батарея центрального отопления.
Для защиты речевой информации применяется комплекс активных и пассивных средств:
· энергетическое скрытие путем:
- звукоизоляции акустического сигнала;
- звукопоглощения акустической волны;
- глушения акустических сигналов;
· зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов;
· обнаружение, локализация и изъятие закладных устройств.
Пассивные способы защиты
К пассивным методам относится звукоизоляция и экранирование.
Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве, в данном случае выделенном помещении. Основное требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.
Применительно к рассматриваемому объекту, необходима звукоизоляция оконных проемов дверей, а также использование звукоизолирующих покрытий.
Наиболее слабыми элементами помещения являются окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому следует применять двери с повышенной звукоизоляцией, путем применения дополнительных уплотняющих прокладок по периметру притвора дверей. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ.
Следовательно, для защиты информации в рассматриваемом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герметирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.
Окна, занимающие по условиям освещенности достаточно большие площади ограждающих конструкций помещений, также как и двери, являются элементом среды распространения потенциальных каналов утечки информации.
Из приведенных данных следует, что звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.
Кроме окон и дверей, утечка акустической информации в рассматриваемом помещении возможна по обогревательным батареям и вентиляции. На вентиляционные отверстия необходимо установить экраны, таким образом, чтобы экран изготовленный, например, из алюминия и обитый внутри пенопластом, был размером на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.
Для предотвращения утечки информации по отопительным системам необходимо использование экранирования батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или какого-либо другого изолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.
Так как для достижения наибольшей эффективности снижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего применить для отделки стен и потолка панели из пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).
Кроме пассивных методов, рассмотренных выше, целесообразно применение и активных методов, например, генераторы шума.
Одним из распространенных генератором шума является устройство «Порог-2М» НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т.п.
Устройство работает в режиме «дежурного приема», то есть включается только в случае, если в защищенном помещении начинается разговор.
2.3 Обоснование средств защиты информации от утечки по электромагнитному каналу
Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам конструкторско-технологического характера.
Нежелательные излучения подразделяются на побочные электромагнитные излучения (ПЭМИ), внеполосные и шумовые. И те, и другие представляют опасность. Особенно опасны ПЭМИ. Они то и являются источниками образования электромагнитных каналов утечки информации.
Каждое электронное устройство является источником электромагнитных полей широкого частотного спектра, характер которых определяется назначением и схемными решениями, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией.
Известно, что характер электромагнитного поля изменяется в зависимости от дальности его приема. Это расстояние делится на две зоны: ближнюю и дальнюю. Для ближней зоны расстояние значительно меньше длины волны и поле имеет ярко выраженный магнитный характер. Для дальней поле носит явный электромагнитный характер и распространяется в виде плоской волны, энергия которой делится поровну между электрической и магнитной компонентами.
Защита информации от ее утечки за счет электромагнитных излучений прежде всего включает в себя мероприятия по воспрещению возможности выхода этих сигналов за пределы зоны и мероприятия по уменьшению их доступности. Следует отметить степень опасности электромагнитных излучений при реализации мероприятий по защите информации. Так как это электромагнитные волны, то особенности их распространения в пространстве по направлению и по дальности определяются диапазоном частот (длин волн) и мощностью излучения. Дальность и направленность излучения определяются физической природой распространения соответствующего вида электромагнитных волн и пространственного расположения источника опасного сигнала и средств его приема.