7. Все электрооборудование (в том числе и бытового назначения) должно тщательно проверяться. Чаще всего для маскировки ТС НСВ используются пылесосы, кондиционеры, микроволновые печи (в последних уже содержатся высоковольтные конденсаторы, зарядное устройство и другие узлы, позволяющие использовать их в качестве элементов ТС НСВ). Внимание режимных служб должны привлекать оставленные строителями или ремонтниками сварочные трансформаторы и подобное оборудование, особенно если все это оставлено подключенным к сети питания.
8. Желательно организовать на объекте круглосуточный мониторинг сети электропитания с помощью соответствующих регистрирующих приборов и одновременную регистрацию в журнале всех сбоев и повреждений оборудования с обязательной фиксацией времени возникновения сбоев и характера дефектов. Время возникновения сбоев и дефектов накладывается на распечатку параметров напряжения питающей сети. При выявлении скачков напряжения можно своевременно установить факт НСВ по сети питания, в том числе и с помощью ТС с параллельным подключением, которые не выявляются импульсным зондированием сети электропитания. Спектр регистрирующих приборов простирается от простого счетчика импульсов до сложных комплексов на базе ПЭВМ.
9. ТС НСВ с емкостным накопителем имеют демаскирующие акустические признаки — при разрядке конденсаторы генерируют акустический импульс. Это обстоятельство можно использовать для поиска ТС НСВ такого типа. Для простейших ТС, работающих периодично, это возможно, а для ТС со случайным законом генерирования импульсов поиск по акустическим шумам затруднен.
10. При закупках оборудования АС необходимо обращать внимание на степень его защиты от импульсных помех. Необходимо, чтобы оборудование имело класс устойчивости к импульсным перенапряжениям не ниже A по ITTTStandard 587-1980 и аналогичным западным стандартам (помеха — 0,5 мкс, 100 кГц, 6 кВ, 200 А, 1,6 Дж), для наиболее важного оборудования — класс B (помехи 0,5 мкс — 100 кГц, 6 кВ, 500 А, 4 Дж; 1,2/50 мкс — 6 кВ; 8/20 мкс — 3 кА, 80 Дж). Оборудование, подключаемое к витым парам в сети большой протяженности, должно также иметь надлежащую защиту по информационным каналам. Наибольшего внимания заслуживают модемы, работающие на внешние проводные или кабельные линии связи. Следует обращать особое внимание на способность модемов противостоять мощным импульсным помехам. Более половины моделей модемов в варианте поставки “для России” не имеют схем защиты телефонных линий, хотя вся необходимая для установки защитных устройств разводка на печатных платах присутствует. Поэтому не только при НСВ, но и при обычной эксплуатации такие модемы быстро выходят из строя. Более детальное рассмотрение вопросов защиты от НСВ по коммуникационным каналам приведено в следующем подразделе.
Защита по виброакустическому каналу утечки информации
Метод съема информации по виброакустическому каналу относится к так называемым беззаходовым методам, и это является важным его преимуществом. Обнаружить аппаратуру такого съема информации крайне трудно, так как она устанавливается за пределами контролируемого помещения, а в ряде случаев существенно удалена от него.
Кратко о физическом принципе, который лежит в основе этого метода. Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды. Попадая на твердые поверхности(стены, перегородки), они преобразуются в структурные вибрационные сигналы, которые, оставаясь по своей природе механическими, распространяется по строительным конструкциям здания. Можно выделить следующие типовые конструкции, по которым передаются речевые сигналы:
· В акустическом сигнале это- несущие стены зданий, перегородки, перекрытия зданий, окна, двери, вентиляционные воздуховоды;
· В вибрационном канале это- стены и перегородки, перекрытия, оконные рамы, дверные коробки, трубопроводы, короба вентиляции.
Если акустические датчики установлены на этих конструкциях за пределами помещения, это дает возможность принять речевые сигналы и проконтролировать разговоры внутри него. При этом необязательно скрытно проникать в помещение- достаточно приблизится к нему снаружи. Установить датчик можно и дистанционным способом- с помощью специальных выстреливающих устройств. Иногда используют лазерные устройства и направленные микрофоны. Действие лазерных устройств основано на принципе снятия вибрации(речевых сигналов) с оконного стекла, а направленные микрофоны снимают речевую информацию по акустическому каналу.
Для обратного преобразования механических колебаний в акустический сигнал служат контактные микрофоны, известные под названием стетоскопы. Электронные стетоскопы сначала преобразуют механические колебания в электрический сигнал, который затем усиливается и уже тогда преобразуется в акустический.
Итак, вибрационным каналом утечки информации здесь уже является не воздух, а другая среда распространения акустического сигнала. Такие каналы возникают при падении первичной акустической волны в воздухе на другую среду и дальнейшем распространении ее в новой среде. На практике - это стены, пол, потолок, двери и косяки, стекла, оконные рамы и коробки, инженерные коммуникации проходящие или выходящие из помещения.
Предотвращение утечки информации по этим каналам сводится, как и в случае с акустическими каналами, к двум направлениям:
1. Максимально ослабить акустический сигнал от источника звука, попадающий в другую среду распространения, где его могут перехватить. Заставить акустическую волну пройти сначала среду с высоким затуханием, например. Это означает, что отделка стен звукопоглощающими материалами предпочтительнее, чем простая оклейка обоями. Тяжелые портьеры на окнах значительно ослабляют акустический сигнал, попадающий на стекла. Красивые дубовые сплошные одинарные двери явно проигрывают по этому параметру двойным, обитым дерматином.
2. Создать в "опасной" среде распространения сильный помеховый сигнал, который невозможно отфильтровать от полезного. Само собой разумеется, что помехи и так есть - бульканье воды в трубах отопления, сверление бетонных стен соседями по дому, шум от проезжающих по улице тяжелых грузовиков и трамваев. Для зашумления используют уже упоминавшиеся генераторы белого шума, к которым подсоединяют специальные излучатели, устанавливаемые на стенах, стеклах, рамах, косяках, трубах отопления и т.д.
Из всего вышесказанного можно сделать следующие выводы:
· В общем случае акустический сигнал распространяется в упругих средах с затуханием, зависящем от свойств среды распространения.
· При переходе из одной среды в другую часть сигнала теряется ( отражение, поглощение).
· Виброакустическими каналами утечки информации является совокупность сред распространения сигнала от источника до приемника.
Анализ возможных каналов утечки информации, в нашем случае по виброакустическому каналу, требует методичного, кропотливого подхода. Не спешите, попробуйте с учетом всего вышесказанного посмотреть на эту проблему другими глазами. Начните с наиболее простого - акустического канала. Допустим, кабинет Вашего шефа расположен на втором этаже, окна выходят в тихий скверик. В жаркую погоду окна в течение рабочего дня открыты. Значит канал утечки есть. Можно ли им воспользоваться? Да, в 20 метрах от окна под деревом стоит скамейка. Расположившись на ней с закамуфлированным направленным микрофоном, злоумышленник, в принципе, может подслушать разговор в кабинете. Нужно защищать этот канал? Несомненно. Окна необходимо закрыть, в помещении установить кондиционер. Есть ли в помещении вентиляционные решетки? Да, есть. Выясняем, куда ведет уходит вентиляционный канал. Обычно на верхние этажи. Кто у нас сосед сверху? Трудно сказать, фирма какая-то арендует помещение. Вот и еще один возможный канал утечки информации. Необходимо применить защиту - устанавливаем в вентиляционное отверстие акустический излучатель генератора белого шума. И так далее, стараясь ничего не пропустить, но и реально оценивая возможности потенциального противника по использованию канала утечки информации. Очень полезно свои соображения по поводу обнаруженных каналов утечки и способов защиты изложить на бумаге. Это значительно облегчает как анализ угроз перехвата информации, так и выбор соответствующей аппаратуры защиты, в частности, в плане выбора ее технических параметров, количества приборов и определения общей стоимости защитных мероприятий.
В заключение несколько слов о выборе виброакустических генераторов шума. Прибор должен быть укомплектован излучателями, крепящимися на стенах, на инженерных коммуникациях, стеклах, а также акустическими колонками. Обратите внимание на способ крепления излучателей - сможете ли Вы обеспечить требования изготовителя по установке. Каждый излучатель, особенно устанавливаемые на стенах, "закрывает" определенную площадь. Подсчитайте, сколько излучателей Вам потребуется и проверьте способен ли генератор обеспечить нормальную работу всех подключаемых излучателей (большую роль здесь играет выходная мощность генератора). Одна из новейших разработок - "Прибор виброакустической защиты SI-3001".