Будь умным!

У вас вопросы?
У нас ответы:) SamZan.net

Тема 11 Режим хранения конфиденциальных документов и обращения с ними

Работа добавлена на сайт samzan.net:


PAGE  16

Раздел II

Обеспечение сохранности конфиденциальных документов.

Тема 11

Режим хранения конфиденциальных документов и обращения с ними.

1. Режим хранения конфиденциальных документов.

Для обеспечения физической сохранности конфиденциальных документов и предотвращения утечки содержащейся в них информации должен быть установлен специальный режим их хранения.

Помещения подразделения конфиденциального делопроизводства, предназначенные для круглосуточного хранения конфиденциальных документов и дел называются режимными помещениями. Эти помещения в целях обеспечения дополнительных гарантий от постороннего проникновения, должны, как правило, находиться не на первом и последнем этажах. Кроме того, они должны соответствовать нормам, установленным для хранения документов:

  •  удалены от помещений с пищевыми продуктами и химическими веществами не иметь с ними вентиляционных каналов;
  •  отвечать требованиям пожарной безопасности, санитарным нормам;
  •  быть гарантированы от затопления.

Вход в такие помещения необходимо строго регламентировать. Кроме руководителя предприятия и сотрудников, имеющих прямое отношение к обработке и хранению конфиденциальных документов, в помещения могут допускаться лица, обеспечивающие их обслуживание.

Уборка помещений, ремонт находящихся в них оборудования и технических средств, выполнение других работ, связанных с привлечением лиц, не имеющих доступа к хранящимся в помещениях документам, должны проходить только в присутствии сотрудников подразделения конфиденциального делопроизводства.

Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения в помещения посторонних лиц. Кроме того, на них должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения документов, а также визуального просмотра документов и экранов видеомониторов с улицы. Если помещения расположены на первом или последнем этаже или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы или другие какие-либо пристройки, с помощью которых можно проникнуть в помещения, то для предотвращения проникновения окна дополнительно защищаются распашной металлической решеткой с замком.

Входные двери помещений должны быть обиты металлом и оборудованы замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать печатью подразделения (или сотрудника подразделения) конфиденциального делопроизводства. Печать проставляется на тонкий слой пластилина или специальной мастики таким образом, чтобы оттиск невозможно было снять и восстановить. Перед отпиранием двери проверяется сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещения нужно немедленно поставить в известность службу охраны и доложить руководителю предприятия. До принятия решения руководителем предприятия помещения не открываются и обеспечиваются физической охраной.

Для предотвращения несанкционированного входа в помещения в течение рабочего дня на дверях могут устанавливаться электромеханические или электронные замки.

Конфиденциальные документы в помещениях должны храниться в сейфах, металлических шкафах или металлических стеллажах, которые по окончании рабочего дня запираются и опечатываются сотрудниками, ответственными за учет и хранение документов. Хранение открытых документов вместе с конфиденциальными допускается только в случаях, когда они являются приложениями к конфиденциальным документам.

Входные двери, окна помещений, а также сейфы, шкафы и стеллажи следует оснастить охранной сигнализацией, связанной со службой охраны предприятия или службой вневедомственной охраны.

Помещения, в которых для фиксации, обработки, хранения, воспроизведения и передачи конфиденциальной документной информации используются электронно-вычислительные машины, электронные множительные аппараты, средства аудио-, видеозаписываюшей и воспроизводящей техники и другие технические средства, создающие электромагнитные излучения, необходимо оборудовать дополнительными средствами защиты, предотвращающими перехват соперником электромагнитных сигналов, несущих конфиденциальную информацию. В этих же целях целесообразно приобретать сертифицированные технические средства обработки информации, отвечающие требованиям по защите конфиденциальной информации от ее утечки, а средства иностранного производства предварительно подвергать спецпроверкам на предмет выявления возможных специальных электронных и программных закладок. Более подробно эти вопросы будут рассмотрены в следующих разделах этой лекции.

Замки дверей помещений, распашных металлических решеток на окнах, сейфов, шкафов или стеллажей должны иметь рабочие и запасные экземпляры ключей.

Запасные экземпляры ключей могут храниться в опечатанных их владельцами пеналах или конвертах либо у руководителя предприятия, либо в службе охраны, либо (ключи от сейфов, шкафов, стеллажей, металлических решеток) в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов.

Рабочие экземпляры ключей от сейфов, шкафов, стеллажей, решеток в нерабочее время могут храниться в опечатанном пенале (конверте) либо в службе охраны, либо в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов. В последнем случае по окончании рабочего дня ключ от этого сейфа вместе с рабочим экземпляром ключа от входной двери помещения передается в пенале, опечатанном печатью сотрудника подразделения конфиденциального делопроизводства, в службу охраны с внесением соответствующих данных в графы 1-6 журнала передачи-приема под охрану помещений и пеналов с ключами, имеющем следующую форму:

Наименования или номера помещений, передаваемых под охрану

Номера печатей, которыми опечатаны помещения и пеналы с ключами

Дата и время передачи под охрану

Подпись и фамилия лица, передавшего помещение и пеналы под охрану

1

2

3

4

Отметка о включении сигнализации

Подпись и фамилия лица, принявшего помещения и пеналы под охрану

Дата и время по- лучения пеналов

Подпись и фамилия лица, получившего пеналы

Отметка о выключении сигнализации

5

6

7

8

9

При получении пенала из охраны заполняются графы 7-9.

Получение пенала с ключами из службы охраны и вскрытие помещений должно осуществляться только сотрудниками подразделения конфиденциального делопроизводства, ответственными за хранение конфиденциальных документов.

При их отсутствии для вскрытия помещений назначается комиссия в составе не менее двух человек, которая составляет акт о вскрытии с указанием в нем должностей и фамилий лиц, вскрывших помещения, времени и причины вскрытия, номеров печатей, которыми были опечатаны помещения. Сейфы, шкафы или стеллажи, при отсутствии сотрудника, ответственного за хранение находящихся в них документов, вскрываются комиссией не менее трёх человек, с составлением акта.

В случае утраты рабочих или запасных экземпляров ключей об этом немедленно ставится в известность руководитель предприятия. При утрате ключа от сейфа, шкафа или стеллажа до замены замка или смены секрета замка хранить документы в этом сейфе (шкафу, стеллаже) не следует.

Для выдачи конфиденциальных документов исполнителям (пользователям) помещения должны быть оборудованы специальными окошками, не выходящими в общий коридор, или внутри отгораживаться барьером.

Исполнители могут работать с конфиденциальными документами или в специально выделенных помещениях подразделения конфиденциального делопроизводства, или в своих служебных комнатах, если эти комнаты отвечают требованиям обеспечения сохранности и конфиденциальности документов. При работе с документами в служебных помещениях каждый исполнитель должен быть обеспечен постоянным рабочим местом, сейфом (металлическим шкафом) или отдельной ячейкой сейфа для хранения конфиденциальных документов и номерной металлической печатью.

Ключи от сейфа и номерная печать выдаются исполнителю под подпись в лицевом счете. Рабочий экземпляр ключа и номерная печать хранятся постоянно у исполнителя. Запасные экземпляры ключей должны храниться в подразделении конфиденциального делопроизводства или службе охраны в опечатанном номерной печатью исполнителя конверте либо пенале.

Все сейфы, шкафы и стеллажи, установленные в помещениях подразделения конфиденциального делопроизводства и в служебных комнатах исполнителей, в которых круглосуточно или в рабочее время хранятся конфиденциальные документы, а также ключи от них должны учитываться подразделением конфиденциального делопроизводства по журналу учета хранилищ и ключей от них, имеющем следующую форму:

п/п

Наименование хранилища (сейф, металлический шкаф, металлический стеллаж)

Заводской инвентарный номер хранилища

Местонахождение хранилища (подразделение, номер комнаты)

1

2

3

4

Инициалы и фамилия ответствен- ного за хра- нилище

Количество экземпляров ключей и их номера

Подпись ответственного за хранилище за получение ключей, дата

Подпись сотрудника подразделения конфиденциального делопроизводства за прием ключей, дата

5

6

7

8

При внесении в журнал данных о ключах от распашных металлических решеток графы 2-3 не заполняются.

Ежегодно должна проводиться проверка фактического наличия ключей от хранилищ и номерных печатей исполнителей.

Для эвакуации конфиденциальных документов при возникновении стихийных бедствий, пожара, аварии, грозящих затоплением, загоранием или другой формой уничтожения документов, в помещениях, предназначенных для хранения конфиденциальных документов, должно находиться необходимое количество тары (мешков, чемоданов, контейнеров и т.д.), в которой можно транспортировать документы.

При возникновении чрезвычайной ситуации сотрудники подразделения конфиденциального делопроизводства должны немедленно вызвать пожарную команду или соответствующую аварийную службу, уведомить руководителя предприятия, принять меры к ликвидации чрезвычайной ситуации, а при невозможности ликвидации обеспечить охрану документов собственными силами, а также силами службы охраны предприятия и начать эвакуацию документов в заранее определенное место.

При возникновении чрезвычайной ситуации в нерабочее время проведение аналогичных действий должен организовать дежурный по предприятию, поставив в известность дополнительно руководителя, подразделения конфиденциального делопроизводства. О проведенном вскрытии (при необходимости) помещений, а также о вскрытии по согласованию с руководителем предприятия или подразделения конфиденциального делопроизводства сейфов, шкафов или стеллажей составляется акт, в котором указываются должности и фамилии лиц, производивших вскрытие, какие хранилища вскрыты, куда помещены документы, номера печатей на таре.

2. Порядок обращения с конфиденциальными документами.

На каждом предприятии должен быть установлен строгий порядок обращения с конфиденциальными документами, который является составной частью внутриобъектового режима и направлен на обеспечение сохранности конфиденциальных документов и предотвращение утечки содержащейся в них информации.

Выдача (передача) конфиденциальных документов может производиться только сотрудникам, имеющим санкционированный доступ к этим документам и только под подпись в учетных формах или взамен разовой расписки.

Если сотрудники работают с конфиденциальными документами в своих служебных комнатах, то документы (кроме дел) носители информации допускается выдавать им как на один рабочий день, так и на все время, необходимое для работы с документами. В последних случаях, помимо сейфа и номерной печати, сотруднику выдаются под подпись в лицевом счете специальный портфель (кейс), имеющий устройство для опечатывания, и форма «Описи документов, находящихся у исполнителя», в которую сотрудник должен вносить каждый документ в момент его получения и вычеркивать после исполнения и передачи в подразделение конфиденциального делопроизводства. Опись может иметь следующие графы:

п/п

Номер и гриф конфиденциальности документа

Количество листов

Изданного документа

поступившего документа

выделенного хранения документа

носителя

1

2

3

4

5

6

Опись предназначена для осуществления самоконтроля за наличием документов. С этой целью перед сдачей документов в конце каждого рабочего дня в подразделение конфиденциального делопроизводства сотрудник должен проверить наличие находящихся у него документов и носителей и их соответствие описи. При отсутствии каких-либо документов или части их немедленно ставится в известность подразделение конфиденциального делопроизводства и организуется их поиск. После проверки документы вместе с описью помещаются в портфель, который опечатывается личной печатью сотрудника и передается в подразделение конфиденциального делопроизводства. Не допускается хранить в спецпортфеле открытые документы, если они не являются приложением к конфиденциальным документам.

Сдача портфеля и его последующее получение производятся в обмен на специально заготовленную расписку (жетон), удостоверение или пропуск сотрудника. При наличии большого числа сотрудников, работающих с конфиденциальными документами, на специальную расписку может наклеиваться фотокарточка сотрудника. При приеме-передаче спецпортфеля должны проверяться соответствие номера и четкость оттиска печати.

Должностные лица, которым разрешено в нерабочее время хранить конфиденциальные документы в личных сейфах при условии подключения сейфов к охранной сигнализации, по окончании рабочего дня помещают документы в сейф, опечатывают его и сдают под охрану по специальному журналу, ведущемуся службой охраны.

По завершении работы с документами сотрудники должны своевременно возвращать их в подразделение конфиденциального делопроизводства.

При увольнении, перед уходом в отпуск, отъездом в командировку сотрудники сдают в подразделение конфиденциального делопроизводства все имеющиеся у них конфиденциальные документы.

Рабочее место сотрудника должно быть организовано таким образом, чтобы исключалось обозрение (в том числе и через окна) находящихся на столе конфиденциальных документов лицами, не имеющими к ним отношения.

На столе должны быть только те конфиденциальные документы, с которыми осуществляется работа. Все остальные должны находиться в сейфе, закрытом на ключ. Не разрешается хранение конфиденциальных документов в ящиках столов и других не предназначенных для этого местах.

При выходе сотрудника в течение рабочего дня из служебной комнаты документы убираются в сейф, который опечатывается личной печатью. При выходе из комнаты всех сотрудников она должна быть закрыта на ключ.

Крупноформатные конфиденциальные документы на чертежных досках (кульманах) на время отсутствия сотрудника должны закрываться специальными защитными чехлами, опечатываемыми его печатью.

Подразделение конфиденциального делопроизводства обязано периодически проверять порядок хранения документов в служебных комнатах сотрудников и обращения с ними.

Нарушения порядка обращения с конфиденциальными документами целесообразно учитывать с целью последующего анализа и принятия мер по их предотвращению. Учет может осуществляться в карточке (журнале), имеющем следующие графы:

Дата нарушения

Инициалы,фамилия лица, допустившего

нарушение

Краткое изложение характера нарушения

Причины нарушения

Принятые меры

1

2

3

4

5

О серьезных нарушениях, которые привели или могли привести к утрате документов или утечке содержащейся в них информации, подразделение конфиденциального делопроизводства должно докладывать руководителю предприятия и вносить предложения об отстранении от работы с конфиденциальными документами или привлечении к ответственности виновных лиц.

При смене руководителя и сотрудников подразделения конфиденциального делопроизводства, их временном отсутствии, а также временном отсутствии исполнителей передача документов замещающим их лицам производится по актам или распискам с обязательной проверкой физического наличия документов. (см. тему «Проверка наличия документов»).

Тема 12

1. Особенности технических каналов утечки и несанкционированного доступа к информации

По результатам анализа материалов отечественной и зарубежной печати на Рис. 1 приведена обобщающая схема возможных каналов утечки и несанкционированного доступа к информации, обрабатываемой в типовом одноэтажном офисе.

Рисунок 1. Схема канала утечки и несанкционированного доступа к информации в типовом одноэтажном офисе.

  1.  Утечка за счет структурного звука в стенах и перекрытиях;
  2.  Съем информации с ленты принтера, плохо стертых дискет и т.п.;
  3.  Съем информации с использованием видео-закладок;
  4.  Программно-аппаратные закладки в ПЭВМ;
  5.  Радио-закладки в стенах и мебели;
  6.  Съем информации по системе вентиляции;
  7.  Лазерный съем акустической информации с окон;
  8.  Производственные и технологические отходы;
  9.  Компьютерные вирусы, логические бомбы и т.п.;
  10.  Съем информации за счет наводок и "навязывания";
  11.  Дистанционный съем видео информации (оптика);
  12.  Съем акустической информации с использованием диктофонов;
  13.  Хищение носителей информации;
  14.  Высокочастотный канал утечки в бытовой технике;
  15.  Съем информации направленным микрофоном;
  16.  Внутренние каналы утечки информации (через обслуживающий персонал);
  17.  Несанкционированное копирование;
  18.  Утечка за счет побочного излучения терминала;
  19.  Съем информации за счет использования "телефонного уха";
  20.  Съем с клавиатуры и принтера по акустическому каналу;
  21.  Съем с дисплея по электромагнитному каналу;
  22.  Визуальный съем с дисплея и принтера;
  23.  Наводки на линии коммуникаций и сторонние проводники;
  24.  Утечка через линии связи;
  25.  Утечка по цепям заземления;
  26.  Утечка по сети электрочасов;
  27.  Утечка по трансляционной сети и громкоговорящей связи;
  28.  Утечка по охранно-пожарной сигнализации;
  29.  Утечка по сети электропитания;
  30.  Утечка по сети отопления, газо- и водоснабжения.

Рассмотрим более подробно особенности каналов утечки и несанкционированного доступа к информации. (Далее в тексте цифры в круглых скобках соответствуют обозначениям на Рис. 1.)

При выявлении технических каналов утечки информации необходимо рассматривать всю совокупность компьютерного оборудования, включающую технические средства обработки информации (ТСОИ), оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т. п.

Следует учитывать также вспомогательные технические средства и системы (ВТСС), такие как оборудование открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и др.

Среди каналов утечки заметную роль играют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода, кабели, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, проходящие через помещения, где установлены основные и вспомогательные технические средства.

1.1. Электромагнитные, электрические и параметрические технические каналы утечки информации.

Для электромагнитных каналов утечки характерными являются побочные излучения:

  •  электромагнитные излучения элементов ТСОИ. носителем информации является электрический ток, сила которого, напряжение, частота или фаза изменяются по закону информационного сигнала.(18,21)
  •  Электромагнитные излучения на частотах работы высокочастотных генераторов ТСОИ и ВТСС. в результате воздействия информационного сигнала на элементах генераторов наводятся электрические сигналы, которые могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов и излучение в окружающее пространство.(14)
  •  Электромагнитные излучения на частотах самовозбуждения усилителей низкой частоты технических средств передачи информации (ТСПИ). Самовозбуждение возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов, причем сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом.(27)

Возможными причинами возникновения электрических каналов утечки могут быть:

  •  наводки электромагнитных излучений ТСОИ возникают при излучении элементами ТСОИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСОИ и посторонних проводников или линий ВТСС (23);
  •  просачивание информационных сигналов в цепи электропитания. возможно при наличии магнитной связи между выходным трансформатором усилителя и трансформатором электропитания, а также за счет неравномерной нагрузки на выпрямитель, что приводит к изменению потребляемого тока по закону изменения информационного сигнала (29);
  •  просачивание информационных сигналов в цепи заземления образуется за счет гальванической связи с землей различных проводников, выходящих за пределы контролируемой зоны, в том числе нулевого провода сети электропитания, экранов, металлических труб систем отопления и водоснабжения, металлической арматуры и т. п.(25);
  •  съем информации с использованием закладных устройств. Последние представляют собой устанавливаемые в ТСОИ микропередатчики, излучения которых модулируются информационным сигналом и принимаются за пределами контролируемой зоны.(5)

Параметрический канал утечки информации формируется путем высокочастотного облучения ТСОИ, при взаимодействии электромагнитного поля которого с элементами ТСОИ происходит переизлучение, промодулированное информационным сигналом.(10)

Анализ возможных каналов утечки и несанкционированного доступа, приведенных на Рис. 1, показывает, что существенную их часть составляют технические каналы утечки акустической информации.

1.2. Технические каналы утечки акустической информации.

В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов, технические каналы утечки акустической информации можно разделить на:

  •  воздушные,
  •  вибрационные,
  •  электроакустические,
  •  оптико-электронные,
  •  параметрические.

В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух и для их перехвата используются миниатюрные высокочувствительные и направленные микрофоны (15), которые соединяются с диктофонами (12) или специальными микропередатчиками (5).

Подобные автономные устройства, объединяющие микрофоны и передатчики, обычно называют закладными устройствами или акустическими закладками. Перехваченная этими устройствами акустическая информация может передаваться по радиоканалу, по сети переменного тока, соединительным линиям, посторонним проводникам, трубам и т.п. Особого внимания заслуживают закладные устройства, прием информации с которых можно осуществить с обычного телефонного аппарата. Для этого их устанавливают либо непосредственно в корпусе телефонного аппарата, либо подключают к телефонной линии в телефонной розетке. Подобные устройства, конструктивно объединяющие микрофон и специальный блок коммутации, часто называют "телефонным ухом" (19). При подаче в линию кодированного сигнала или при дозвоне к контролируемому телефону по специальной схеме блок коммутации подключает микрофон к телефонной линии и осуществляет передачу акустической (обычно речевой) информации по линии практически на неограниченное расстояние.

В отличие от рассмотренных выше каналов, в вибрационных (или структурных) каналах утечки информации средой распространения акустических сигналов является не воздух, а конструкции зданий (стены, потолки, полы), трубы водо- и теплоснабжения, канализации и другие твердые тела (1, 30). В этом случае для перехвата акустических сигналов используются контактные, электронные (с усилителем) и радиостетоскопы (при передаче по радиоканалу).

Физические основы утечки информации по этим каналам будут изложены в разделе 2.

Электроакустические каналы утечки информации обычно образуются за счет преобразования акустических сигналов в электрические по двум основным направлениям: путем "высокочастотного навязывания" и путем перехвата через вспомогательные технические средства и системы (ВТСС).

Технический канал утечки информации путем "высокочастотного навязывания" образуется при несанкционированном контактном введении токов высокой частоты от ВЧ-генератора в линии, имеющие функциональные связи с элементами ВТСС, на которых происходит модуляция ВЧ-сигнала информационным. Наиболее часто подобный канал утечки информации используют для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны (10). С другой стороны, ВТСС могут сами содержать электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации (21), громкоговорители ретрансляционной сети (27) и т.д. Используемый в них эффект обычно называют "микрофонным эффектом". Перехват акустических колебаний в этом случае осуществляется исключительно просто. Например, подключая рассмотренные средства к соединительным линиям телефонных аппаратов с электромеханическими звонками, можно при положенной трубке прослушивать разговоры, ведущиеся в помещениях, где установлены эти телефоны.

При облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, таких как стекла окон, зеркал, картин и т.п., создается оптико-электронный (лазерный) канал утечки акустической информации (17). Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация. Для перехвата речевой информации по данному каналу используются локационные системы, работающие, как правило, в ближнем инфракрасном диапазоне и известные как "лазерные микрофоны". Дальность перехвата составляет несколько сотен метров.

Параметрический канал утечки акустической информации образуется в результате воздействия акустического поля на элементы высокочастотных генераторов и изменения взаимного расположения элементов схем, проводов, дросселей и т.п., что приводит к изменениям параметров сигнала, например, модуляции его информационным сигналом. Промодулированные высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы соответствующими средствами (14). Параметрический канал утечки акустической информации может быть создан и путем высокочастотного облучения помещения, где установлены полуактивные закладные устройства, имеющие элементы, параметры которых (добротность, частота и т.п.) изменяются по закону изменения акустического (речевого) сигнала.

Необходимо отметить, что акустический канал может быть источником утечки не только речевой информации. В литературе описаны случаи, когда с помощью статистической обработки акустической информации с принтера или клавиатуры удавалось перехватывать компьютерную текстовую информацию (20), в том числе осуществлять съем информации по системе централизованной вентиляции (6).

Особый интерес представляет перехват информации при ее передаче по каналам связи (24). Как правило, в этом случае имеется свободный несанкционированный доступ к передаваемым сигналам.

В зависимости от вида каналов связи, технические каналы перехвата информации можно разделить на:

  •  электромагнитные,
  •  электрические,
  •  индукционные.

Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться естественным образом с использованием стандартных технических средств. Этот электромагнитный канал перехвата информации широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи (21).

Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение к этим линиям. Этот канал наиболее часто используется для перехвата телефонных разговоров, при этом перехватываемая информация может быть записана на диктофон или передана по радиоканалу. Подобные устройства, подключаемые к телефонным линиям связи и содержащие радиопередатчики для ретрансляции перехваченной информации, обычно называют "телефонными закладками" (19).

Вообще говоря, непосредственное электрическое подключение аппаратуры перехвата является компрометирующим признаком, поэтому чаще используется индукционный канал перехвата, не требующий контактного подключения к каналам связи. Современные индукционные датчики, по сообщениям открытой печати, способны снимать информацию с кабелей, защищенных не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель.

В последнее время пристальное внимание привлекают каналы утечки графической информации, реализуемые техническими средствами в виде изображений объектов или копий документов, получаемых путем наблюдения за объектом, съемки объекта и съемки (копирования) документов.

В зависимости от условий наблюдения обычно используются соответствующие технические средства, в том числе: оптика (бинокли, подзорные трубы, телескопы, монокуляры (11), телекамеры, приборы ночного видения, тепловизоры и т.п. Для документирования результатов наблюдения проводится съемка объектов, для чего используются фотографические и телевизионные средства, соответствующие условиям съемки. Для снятия копий документов используются электронные и специальные (закамуфлированные) фотоаппараты. Для дистанционного съема видовой информации используют видеозакладки 3.

Рассмотренные выше методы получения информации основаны на использовании внешних каналов утечки.

Необходимо, однако, кратко остановиться и на внутренних каналах утечки информации, тем более, что обычно им не уделяют должного внимания.

Внутренние каналы утечки (16) связаны, как правило, с администрацией и обслуживающим персоналом, с качеством организации режима работы. Из них, в первую очередь, следует отметить такие каналы, как хищение носителей информации 13, съем информации с ленты принтера и плохо стертых дискет 2, использование производственных и технологических отходов 8, визуальный съем информации с дисплея и принтера 22, несанкционированное копирование 17 и т.п.

Тема 13

1.Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений.

1.1.Основные понятия, определения и единицы измерения в акустике.

Звук - колебательное движение упругой среды. Процесс распространения колебательного движения в среде называется звуковой волной. За один полный период колебания Т, звуковой процесс распространяется в среде на расстояние, равное длине волны .

f = (Гц)

= сТ(м)

Рис. 1

Длина волны зависит от скорости распространения звука в среде (с).

С воздух –  340 м/сек

Свода –       1490 м/сек

С кирпич – 2300 м/сек

С бетон –    3700 м/сек

С сталь –     5200м/сек

Величина изменения давления в звуковой волне, относительно среднего значения, называется звуковым давлением Р и измеряется в Паскалях (Па). Один Паскаль - это давление, создаваемое силой в 1 Ньютон, действующей на площадь 1 м2.

В акустике принято использование относительных единиц измерения уровня звукового давления – децибел

lg

В качестве Р0 выбрана величина Р = Р0 = 2х10-5 Па, что соответствует минимальному звуковому давлению, воспринимаемому человеческим слухом.

При этом изменение уровня звукового давления на 1 дБ является минимальной, различаемой человеческим слухом величиной изменения громкости.

Следует отметить, что в акустике, при частотном анализе сигналов, используют стандартизированные частотные полосы, шириной в 1 октаву, 1/3 октавы, 1/12 октавы.

Октава, это полоса частот, у которой верхняя граничная частота в два раза больше нижней граничной частоты.

f = (fв - fн) = 1окт  , если fв = 2fн

Центральные частоты стандартных октавных полос соответствуют следующему ряду:

2,   4,   8,   16,   31,5,   63,   125,   250,   500 (Гц)

 1,   2,   4,   8,   16 (кГц)

1.2. Основные акустические параметры речевых сигналов.

Основные звуки речи образуются следующим образом:

  •  гласные образуются при прохождении воздуха через голосовые связки. Акустические колебания гласных звуков носят периодический, близкий к гармоническому, характер и могут изменяться в значительном частотном диапазоне;
  •  глухие согласные (сонорные, щелевые, взрывные) образуются за счет преодоления воздухом препятствий в носовой и ротовой полости и носят характер как отдельных акустических импульсов, так и шумовых сигналов со сплошным спектром различной конфигурации;
  •  звонкие согласные образуются также как глухие, но при участии голосовых связок.

Таким образом, речевой сигнал представляет собой сложный частотно и амплитудно-модулированный шумовой процесс, характеризующийся следующими основными статистическими параметрами:

  1.  Частотный диапазон

Частотный диапазон речи лежит в пределах 70-7000 Гц. Энергия акустических колебаний в пределах указанного диапазона распределена неравномерно.

На рис.2, кривой 1 представлен вид среднестатистического спектра русской речи. Следует отметить, что порядка 95% энергии речевого сигнала лежит в диапазоне 175–5600 Гц.

Важно отметить, что информативная насыщенность отдельных участков спектра речи не равномерна. На рис 2, кривой 2, представлен вклад отдельных участков спектра речи в суммарную разборчивость.

  1.  Уровни речевых сигналов.

В различных условиях человек обменивается устной информацией с различным уровнем громкости, при этом создаются следующие уровни звукового давления:

тихий шепот                         35 - 40 дБ

спокойная беседа                 55 - 60 дБ

выступление в аудитории

без средств звукоусиления  65 - 70 дБ;

  1.  Динамический диапазон.

Уровень речи в процессе озвучивания одного сообщения может меняться в значительных пределах. Разность, между квазимаксимальными и квазиминимальными уровнями, для различных видов речи составляет:

дикторская речь                       25 - 35 дБ

телефонные переговоры         35 - 45дБ

драматическая речь                 45 - 55 дБ.

1.3. Распространение акустических сигналов в помещениях • и строительных конструкциях.

При своем распространении, звуковая волна, доходя до какой-либо преграды, взаимодействует с ней и частично отражается от нее, а частично продолжает распространяться по преграде. Количество акустической энергии, прошедшей из одной среды в другую, зависит от соотношения их акустических сопротивлений (рс)

Рис.3

;  ;

В строительной акустике используются следующие основные понятия:

коэффициент поглощения    =

коэффициент отражения    =

коэффициент звукопроницаемости =

звукоизоляция     =10lg

Звукоизоляция основных строительных конструкций (дБ)

Таблица 1

Тип строительной конструкции

Центральные частоты октавных полос (Гц)

250

500

1000

2000

4000

Оштукатуренная кирпичная стена, толщиной 270 мм

44

51

58

64

65

Железобетонная стена, толщиной 100 мм

40

44

39

44

44

Гипсобетонная перегородка, толщиной 80 мм

33

37

39

44

44

Перегородка ДСП, толщиной 20 мм

26

26

26

26

26

1.4. Каналы утечки речевой информации.

На рис.5 представлены основные варианты возможной утечки речевой информации из объемов выделенных помещений. Все их можно объединить в две группы - это акустические каналы, т.е. такие каналы, по которым информация может быть

перехвачена с помощью микрофонов воздушной проводимости или прослушана непосредственно человеком, и виброакустические каналы, т.е. каналы, по которым информация может быть зафиксирована с помощью микрофонов твердой среды (виброметров, велосиметров, акселерометров).

1.4.1. Акустические каналы.

а) Наибольшую опасность представляют технологические окна и каналы с большой площадью поперечного сечения, такие как короба коммуникаций и воздуховоды вентиляции. Эти объекты являются, по сути, акустическими волноводами и звуковые колебания могут распространяться по ним на значительные расстояния. Так, если поперечные размеры короба сравнимы с длиной звуковых волн L, затухание, при распространении по нему звука, составляет =0,01-1 дБ/м и зависит от размеров короба, материала стенок и пр.

б) Следующими по степени опасности являются звуководы с размерами значительно меньше длины звуковых волн L  . Таковыми являются отверстия электропроводки, щели и трещины в строительных конструкциях, неплотности дверных и оконных проемов. Затухание звука в таких каналах весьма значительно =1-20 дБ/м. Оно определяется вязкостью воздуха и зависит от поперечных размеров отверстий, шероховатости поверхности и продольной конфигурации отверстия. Несмотря на заметную величину затухания, этого абсолютно недостаточно, для обеспечения защиты информации. Так, если в стене, толщиной 0,5м имеется трещина с площадью поперечного сечения 5 мм2 и длиной 0,75 м, звукоизоляция, в области выхода этой трещины на поверхность, будет составлять 18 дБ, в то время как при отсутствии трещины такая стена может обеспечить звукоизоляцию более 65 дБ.

в) Звуковые колебания могут распространяться за пределы выделенного помещения не только за счет тех, или иных воздушных каналов, но и за счет переизлучения колебаний ограждающими строительными конструкциями. Переизлучение звука за пределы выделенного помещения происходит за счет колебаний строительных конструкций, вызванных падающими на них звуковыми волнами. Т.к. толщина подавляющего большинства строительных конструкций (стены, полы, потолки, двери, окна) значительно меньше их поперечных размеров, процессы, происходящие в них, хорошо описываются теорией колебания мембран и пластин.

Основные практические выводы отсюда следующие:

  •  акустическое сопротивление ограждающих строительных конструкций в направлении, перпендикулярном их поверхности невелико;
  •  строительные конструкции имеют большое количество собственных мод колебаний. Последнее явление в строительной акустике носит название «волнового совпадения». Оно возникает, когда длина падающей звуковой волны совпадает с длиной изгибной волны в строительной конструкции и приводит к значительному снижению звукоизоляции. Это проиллюстрировано на рис.6.

  Рис. 6   

 1     h L1  L2

 2    h  L1  L2 

Т.к. за счет многократных переотражений звуковой волны в помещении равновероятны любые углы падений, возбуждаются все собственные моды колебаний строительных конструкций, что приводит к существенному снижению звукоизоляции.

1.4.2. Виброакустические каналы.

а) Как только что было показано, строительные конструкции совершают значительные колебания под воздействием акустических волн. Чтобы перехватить информацию, переносимую этими колебаниями, не обязательно регистрировать акустические колебания, переизлученные этими конструкциями, достаточно зафиксировать колебания собственно строительных конструкций.

Так, например, под воздействием звука Paк=70дБ кирпичная стена толщиной 0,5 м совершает вибрационные колебания с ускорением   З1O-5q. При таких условиях современными средствами может быть прослушан даже шепот.

При этом переизлученный акустический сигнал будет Рак.пр< 10 дБ, что практически исключает возможность съема информации.

Таким образом вибрационные колебания ограждающих конструкций под воздействием звуковых волн образуют один из наиболее опасных виброакустических каналов утечки информации.

б) Современные строительные материалы и конструкции (монолитный железобетон, сборные железобетонные конструкции, кирпичная кладка) обладают весьма низкими показателями затухания механических колебаний в области звуковых частот. Это обеспечивает возможность распространения колебаний на значительные расстояния и создает возможность перехвата информации, регистрируя вибрации не только осаждающих конструкций выделенного помещения, но и регистрируя колебания значительно удаленных (1-3 стенки) элементов здания.

Так, например существует реальная возможность перехвата информации по несущей стене, из выделенного помещения, расположенного через 1, 2 этажа от места установки аппаратуры съема информации.

В общем случае, в зависимости от конструкции здания и качества выполнения стыков между его элементами, затухание на стыках варьируется в пределах от 1-3 дБ до 10-15 дБ.

Отсюда следует важная тактическая особенность и повышенная опасность виброакустического канала утечки информации - перехват информации возможен не только из смежных помещений, но и из помещений значительно удаленных от источника информации.

в) Некоторые элементы строительных конструкций, как и в случае рассмотрения акустического канала, представляют собой волноводы вибрационных колебаний. К ним относятся трубы различных коммуникаций (отопления, водоснабжения, электропитания и пр.). Как и в случае воздушных волноводов, значительная разница в величинах акустического сопротивления материала труб и окружающей среды

создаются условия волноводного распространения сигналов на значительные расстояния.

Данный канал становится особенно опасным, если трубопровод соединен с какой-то жесткой и развитой поверхностью, которая играет роль согласующего элемента при передаче энергии из воздуха в трубопровод. Таким согласующим элементом, например, являются современные легкие радиаторы отопления.

Таким образом, учитывая высокую важность речевой информации и рассмотренные возможности ее несанкционированного съема, необходимо рассмотреть всесторонние меры и средства защиты речевой информации.

2. Методы и средства защиты речевой информации, циркулирующей в выделенном помещении.

2.1. Организационно-режимные мероприятия.

2.1.1. Выделенные помещения должны размещаться в пределах охраняемой зоны, желательно на максимальном расстоянии от ее границ. Ограждающие конструкции выделенного помещения не должны являться границей охраняемой зоны. Окна должны иметь шторы или жалюзи, желательно чтобы они выходили на внутреннюю (охраняемую) территорию и около них не должно быть пожарных лестниц, труб, пристроек.

2.1.2.Выделенные помещения должны пройти специальную проверку (санацию) с целью выявления внедренных устройств перехвата информации. Проверке подвергаются ограждающие конструкции, системы отопления и вентиляции, мебель и предметы интерьера, линии и арматура электропитания, связи, сигнализации.

2.1.3. Двери и окна должны быть оборудованы системами сигнализации.

2.1.4.Аппаратура, размещенная в выделенном помещении, должна проходить специальный контроль (равно как и любой предмет, вносимый в выделенное помещение).

2.1.5. Любые ремонтные работы, а также уборка помещения, должны проводиться под наблюдением службы безопасности.

2.2. Пассивные архитектурно-строительные средства защиты выделенных помещений.

Основная идея пассивных средств защиты информации это снижение соотношения сигнал/шум в возможных точках перехвата информации за счет снижения информативного сигнала.

2.2.1. При выборе ограждающих конструкций выделенных помещений в процессе проектирования необходимо руководствоваться следующими правилами:

  •  в качестве перекрытий рекомендуется использовать акустически неоднородные конструкции;
  •  в качестве полов целесообразно использовать конструкции на упругом основании или конструкции, установленные на виброизоляторы;
  •  потолки целесообразно выполнять подвесными звукопоглощающими со звукоизолирующим слоем;
  •  в качестве стен и перегородок предпочтительно использование многослойных акустически неоднородных конструкций с упругими прокладками (резина, пробка, ДВП, МВП и т.п.).

2.2.2. Если стены и перегородки выполнены однослойными акустически однородными, то их целесообразно усиливать конструкцией типа «плита на относе», устанавливаемой со стороны помещения.

2.2.3. Оконные стекла желательно виброизолировать от рам с помощью резиновых прокладок. Целесообразно применение тройного остекления окон на двух рамах, закрепленных на отдельных коробках. При этом на внешней раме устанавливаются сближенные стекла, а между коробками укладывается звукопоглощающий материал.

2.2.4.В качестве дверей целесообразно использовать двойные двери с тамбуром, при этом дверные коробки должны иметь вибрационную развязку друг от друга.

2.2.5.Конструкции стыков между ограждениями должны обеспечивать надежную изоляцию и не допускать в них щелей и трещин. При проектировании систем приточно-вытяжной вентиляции с механическим побуждением необходимо  предусматривать установку шумопоглотителей (акустических глушителей) между вводом в выделенное помещение и магистральным воздуховодом.

Некоторые варианты технических решений пассивных методов защиты представлены на рис.7 и рис.8.

     

 Рис.7        Рис.8  

1 стенки короба вентиляции      1 отнесенная плита

2 звукопоглощающий материал    2 обрешетка

3 виброизолятор

4 звукопоглощающий материал

5 несущая конструкция

2.3. Активные средства защиты речевой информации.

При применении активных средств, необходимая для обеспечения защиты информации величина соотношения сигнал/шум, достигается за счет увеличения уровня шумов в возможных точках перехвата информации, при помощи генерации искусственных акустических и вибрационных помех.

2.3.1. Основные параметры помех.

Частотный диапазон помехи должен соответствовать среднестатистическому спектру речи и должен составлять 175-5600 Гц.

В связи с тем, что речь является шумоподобным процессом со сложной (в общем случае случайной) амплитудной и частотной модуляцией, наилучшей формой маскирующего помехового сигнала является также шумовой процесс с нормальным законом распределения плотности вероятности мгновенных значений (т.е. белый или розовый шум). Спектр помехи в общем случае должен соответствовать спектру маскирующего сигнала, но с учетом того, что информационная насыщенность различных участков спектра информативного сигнала не одинакова, для каждой октавной полосы установлена своя величина превышения помехи над сигналом. Такой дифференцированный подход к формированию спектра помехи позволяет минимизировать энергию помехи, снизить уровень паразитных акустических шумов при выполнении норм защиты информации. Такая помеха является оптимальной.

Следует отметить, что каждое помещение и каждый элемент строительной конструкции, имеют свои индивидуальные амплитудно-частотные характеристики распространения колебаний. Поэтому, при распространении, форма спектра первичного речевого сигнала изменяется в соответствии с передаточной характеристикой траектории распространения. В этих, условиях для создания оптимальной помехи, необходима корректировка формы спектра помехи в соответствии со спектром информативного сигнала в точке возможного перехвата информации.

2.3.2. Техническая  реализация активных методов защиты речевой информации, приведена на рис.9

Рис.9

1 генератор белого шума

2 полосовой фильтр 175 - 5600 Гц

3 октавный эквалайзер с центральными частотами 250, 500, 1000, 2000, 4000 (Гц)

4 усилитель мощности

5 система преобразователей (акустические колонки, вибраторы)

В соответствии с блок-схемой рис.9 построен ряд систем постановки виброакустических и акустических помех, сертифицированных Гостехкомиссией России.

2.3.3. Особенности постановки акустических помех.

  •  Основную опасность, с точки зрения возможности утечки информации по акустическому-каналу представляют различные строительные тоннели и короба, предназначенные для осуществления вентиляции и размещения различных коммуникаций, т.к. они представляют собой акустические волноводы. Контрольные точки, при оценке защищенности таких объектов, выбираются непосредственно на границе их выхода в выделенное помещение. Акустические излучатели системы постановки помех размещаются в объеме короба, на расстоянии от выходного отверстия, равном диагонали сечения короба.
  •  Дверные проемы, в том числе и оборудованные тамбурами, также являются источниками повышенной опасности и, в случае недостаточной звукоизоляции, также нуждаются в применении активных методов защиты. Акустические излучатели систем зашумления в этом случае желательно располагать в двух, расположенных по диагонали объема тамбура, углах. Контроль выполнения норм защиты информации, в этом случае, проводится на внешней поверхности внешней двери тамбура.
  •  В случае дефицита акустической изоляции стен и перегородок, ограничивающих выделенное помещение, акустические излучатели систем зашумления располагаются в смежных помещениях на расстоянии 0,5 м от защищаемой поверхности. Акустическая ось излучателей направляется на защищаемую поверхность, а их количество выбирается из соображений обеспечения максимальной равномерности поля помехи в защищаемой плоскости.

2.3.4.0собенности постановки виброакустических помех.

  •  Несмотря на то, что некоторые системы постановки виброакустических помех, обладают достаточно мощными генераторами и эффективными электроакустическими преобразователями, обеспечивающими значительные радиусы действия, критерием выбора количества преобразователей и мест их установки должны быть не максимальные параметры систем, а конкретные условия их эксплуатации. Так, например, если здание, в котором находится выделенное помещение, выполнено из сборного железобетона, электроакустические преобразователи системы зашумления должны располагаться на каждом элементе строительной конструкции, несмотря на то, что в процессе оборудования помещения измерения могут показать, что одного преобразователя достаточно для зашумления нескольких элементов (нескольких плит перекрытия или нескольких стеновых панелей). Необходимость такой методики установки преобразователей продиктована отсутствием временной стабильности акустической проводимости в стыках строительных конструкций. В пределах каждого элемента строительной конструкции предпочтительно выбирать места установки преобразователей в области геометрического центра этого элемента.
  •  Следует отметить особую важность технологии крепления преобразователя к строительной конструкции. В акустическом плане крепежные приспособления являются согласующими элементами между источниками излучения – преобразователями и средой, в которой это излучение распространяется, т.е. строительной конструкцией. Поэтому, крепежное устройство (помимо того, что оно должно быть точно рассчитано) должно не только прочно держаться в стене, но и обеспечивать полный акустический контакт своей поверхности с материалом строительной конструкции. Это достигается исключением щелей и зазоров в узле крепления с помощью клеев и вяжущих материалов с минимальными коэффициентами усадки.
  •  Важным параметром, характеризующим работу системы постановки виброакустических помех, является уровень паразитных акустических шумов, излучаемых в объем выделенного помещения. Эти шумы генерируются двумя источниками. Во-первых, это вибрация защищаемых строительных конструкций. В общем случае, если создана оптимальная вибрационная помеха, эти шумы не зависят от системы зашумления и могут быть минимизированы только путем увеличения равномерности плотности энергии помехи в плоскости защищаемой конструкции за счет увеличения количества преобразователей. Вторым источником акустических шумов является собственно работающий преобразователь. Акустическое излучение вибропреобразователей можно существенно снизить, размещая их в заранее подготовленных в строительных конструкциях нишах, закрытых, например, штукатуркой после установки преобразователя, как это проиллюстрировано
  •  на рис. 10

   1 основная строительная конструкция

Рис. 10.     2 преобразователь

3 крышка

Более простым, но не менее эффективным способом снижения уровня паразитных акустических шумов, является применение акустических экранов (рис.11). Экран представляет собой легкую жесткую конструкцию, отделяющую преобразователь от объема выделенного помещения. Эффективность действия экранов показана на графике рис.12.

        

Рис. 11        Рис. 12

    паразитное акустическое излучение:

1 основная строительная конструкция

2 преобразователь     1 стены и преобразователя без экрана

3 акустический экран       2 стены и преобразователя в экране

3 собственно стены

На графике видно, что применение экрана снижает акустическое излучение преобразователя на 5–17дБ, причем наибольший эффект достигается в области средних и высоких частот, т.е. в области наибольшей слышимости. Экран следует устанавливать таким образом, чтобы его внутренняя поверхность не соприкасалась с корпусом преобразователя, и в местах прилегания экрана к строительной конструкции, отсутствовали щели и неплотности.




1. Ctegory of number of the noun
2. обобщенное название большой группы полихлордибензопарадиоксинов ПХДЦ полихлордибензодифуранов ПХДФ
3. Средняя общеобразовательная школа 117 Алтайский край Индустриального района г
4. 14 учебный год Основные понятия статистики статистическая совокупность признаки вариации признако
5. Dickens - David Copperfield
6. Будущее экологического образования- некоторые предположения
7. нестелс вирусов это достигается при помощи меню Сервис-Макрос
8. утверждаю Зав кафедрой ИД Г
9. ВВЕДЕНИЕ Актуальность темы работы обосновывается потребностью повышения эффективности межотраслевого ин
10. последовательность с комплексными членами и комплексные числа причем
11. НА ТЕМУ- СУЩНОСТЬ РЕФЛЕКСИВНОГО УПРАВЛЕНИЯ
12. Сельскохозяйственное страхование от чрезвычайных ситуаций
13. РЕЛИЗ Уральской правозащитной группы по суду над начальником ИК6 г
14. і З дилетантської торгової пропозиції реклама перетворюється у витончений механізм впливу на споживача
15. Реферат- Исторический обзор основных этапов развития химии
16. Порядок составления и представления бухгалтерской и налоговой отчетности
17. Механиз управления финансовым потециалом предприятия
18. материально ответственное лицо
19. 1. Понятие и правовой статус органов исполнительной власти
20. Контрольная работа- Стандартные приложения Windows и работа с ними

Материалы собраны группой SamZan и находятся в свободном доступе