Файл: Фгбоу во дальневосточный государственный университет путей сообщения.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 16.03.2024
Просмотров: 53
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1 Технические каналы утечки информации и способы их нейтрализации
1.2 Технические методы защиты речевой информации
Разработка рекомендаций по созданию защищаемого помещения
2.2 Описание объекта информатизации
2.3 Проведение оценки защищенности защищаемого помещения
Если предложенными выше методами не удается обеспечить необходимую акустическую защиту, следует применять организационно-режимные меры, ограничивая на период проведения конфиденциальных мероприятий доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в защищаемом помещении;
м) для снижения вероятности перехвата информации по виброакустическому каналу следует организационно-режимными мерами исключить возможность установки посторонних устройств на внешней стороне ограждающих конструкций и выходящих за пределы контролируемой зоны инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).
Для снижения уровня виброакустического сигнала рекомендуется расположенные в защищаемом помещении элементы инженерно-технических систем отопления, вентиляции оборудовать звукоизолирующими экранами;
н) в случае если указанные выше меры защиты информации от утечки по акустическому и виброакустическому каналам недостаточны или нецелесообразны, рекомендуется применять метод активного акустического или виброакустического маскирующего зашумления. Для этой цели должны применяться сертифицированные средства активной защиты;
о) при эксплуатации защищаемого помещения необходимо предусматривать организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение:
1) двери в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ;
2) выдача ключей должна производиться лицам, работающим в нем или ответственным за это помещение;
3) установка и замена оборудования, мебели, ремонт должны производиться только по согласованию и под контролем подразделения по защите информации организации.
2.6 Обзор средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи
2.6.1 Пассивные средства защиты
Пассивные средства защиты:
– поставить вместо одиночной двери двойные двери;
– во время переговоров закрывать плотно окна и двери;
– установка дополнительный звукоизоляции для стен типа "Акмигран"/
"Вибростек-М" и гипсокартон;
– шторы (занавески) или жалюзи на окне;
– все ВТСС перед установкой в помещение проверить на наличие закладных устройств методом их разборки.
2.6.2. Активные средства защиты.
Для защиты акустического и виброакустического каналов используем: Барон – система комплексной акустической и виброакустической защиты помещений, показан на рисунке 2.6.2.1.
Рисунок 2.6.2.1 – Барон
Обеспечивает максимально возможное противодействие техническим средствам перехвата речевой информации (стетоскопы, направленные и лазерные микрофоны, выносные микрофоны) по виброакустическим каналам. Встроенные средства контроля. Уникальная система, обеспечивающая непревзойденную комфортность работы людей в защищаемых помещениях. Позволяет организовать эффективную защиту отдельного помещения, группы помещений или всего здания (масштабируемость, централизованное управление).
Имеет четыре канала формирования помех, к каждому из которых могут подключаться вибропреобразователи пьезоэлектрического или электромагнитного типа, а также акустические системы, обеспечивающие преобразование электрического сигнала, формируемого прибором, в механические колебания в ограждающих конструкциях защищаемого помещения, а также в акустические колебания воздуха. Не имеет аналогов. Есть сертификат ФСТЭК России.
Достоинства:
– полностью цифровое управление;
– интеллектуальное меню, гибкая система конфигурирования;
– возможность формирования помехового сигнала от различных внутренних и внешних источников и их комбинаций. Внутренние источники – генератор шума, фонемный клонер, предназначенный для синтеза речеподобных
, оптимизированных для защиты речевой информации конкретных лиц помех путем клонирования основных фонемных составляющих их речи. За счет их микширования по каждому каналу значительно уменьшается вероятность очистки зашумленного сигнала. Кроме того, наличие линейного входа позволяет подключать к комплексу источники специального помехового сигнала повышенной эффективности;
– каждый канал прибора имеет собственный независимый генератор шума аналогового типа и фонемный клонер, что позволяет исключить возможность компенсации помехового сигнала средствами перехвата речевой информации за счет специальной обработки, в том числе и корреляционными методами при многоканальном съеме несколькими датчиками;
– одним прибором можно защитить помещения большой площади различного назначения (конференц-залы и т.п.);
– возможность регулировки спектра помехового сигнала для повышения эффективности наведенного помехового сигнала с учетом особенностей используемых вибро- и акустических излучателей и защищаемых поверхностей (5-ти полосный цифровой эквалайзер);
– наличие четырех независимых выходных каналов с раздельными регулировками для оптимальной настройки помехового сигнала для различных защищаемых поверхностей и каналов утечки. Достижение максимальной эффективности подавления при минимальном паразитном акустическом шуме в защищаемом помещении за счет вышеперечисленных возможностей настройки комплекса;
– встроенные средства контроля эффективности создаваемых помех: контрольный динамик для экспертной оценки качества создаваемой помехи и низкочастотный четырехканальный пятиполосный анализатор спектра, работающий с выходными сигналами всех 4 каналов, обладающий широким динамическим диапазоном, что позволяет эффективно непрерывно проводить контроль помех любого уровня, создаваемых в каждом из каналов во всем частотном диапазоне работы прибора;
– возможность подключения к каждому выходному каналу различных типов вибро- и акустических излучателей и их комбинаций за счет наличия низкоомного и высокоомного выходов;
– наличие системы беспроводного дистанционного включения комплекса.
Состав изделия:
– система комплексной акустической и виброакустической защиты помещений «Барон»;
– генератор виброакустического сигнала;
– виброизлучатель «Копейка», устанавливаемый на окна (не более 15 на 1 канал);
– виброизлучатель «Серп», устанавливаемый на систему коммуникаций (не более 15 на 1 канал);
– виброизлучатель «Молот», устанавливаемый на строительные конструкции (не более 15 на 1 канал);
– аудиоизлучатель (не более 7 на 1 канал);
– датчик контроля работоспособности для окон «Барон-КС»;
– датчик контроля работоспособности для стен «Барон-КС»;
– датчик контроля работоспособности для коммуникаций «Барон-КС»;
– пульт дистанционного управления генератором виброакустического сигнала «Барон-ДУ»;
– блок дистанционного включения аппаратуры «Барон-В».
Для нашего защищаемого помещения нам потребуется укомплектовать нашу систему:
– вибрационный излучатель «Серп», изображён на рисунке 2.6.2.2 (на батареи 4 штуки – по 1 на каждый вывод в помещении). Итого: 4 штуки;
Рисунок 2.6.2.2 – Вибрационный излучатель «Серп»
– вибрационный излучатель «Копейка» (на стекло), в каждый фрагмент окна (4 штуки). Изображён на рисунке 2.6.2.3;
Рисунок 2.6.2.3 – Вибрационный излучатель «Копейка»
– акустический излучатель АИ-65. (2 штуки в систему вентиляции). Изображён на рисунке 2.6.2.4.
Рисунок 2.6.2.4 – Акустический излучатель АИ-65
– акустический излучатель OMS-2000. (в тамбур между дверьми 1штука). Изображён на рисунке 2.6.2.5;
Рисунок 2.6.2.5 – Акустический излучатель OMS-2000
ЛАДЬЯ-12DA Многоканальный акустический сейф с вертикальной загрузкой 12 телефонов (рисунок 2.6.2.6).
Рисунок 2.6.2.6 – Ладья-12DA
Акустические сейфы предназначены для защиты речевой информации циркулирующей в местах пребывания владельца сотового телефона в случае его активации с целью прослушивания.
Акустический сейф гарантирует защиту владельца сотового телефона от негласного прослушивания через каналы GSM 900/1800/3G/4G /Sky link/Wi -Fi/BT (в зависимости от модели) путем несанкционированной активации его аппарата в режиме удаленного информационного доступа. Защита обеспечивается путем автоматического акустического зашумления тракта передачи речевой информации при попытке дистанционного включения микрофона трубки сотового телефона.
Трубка сотового телефона помещается в изделие «Ладья». В случае негласной дистанционной активации телефона в режиме прослушивания единственным демаскирующим признаком является изменение напряженности электромагнитного поля (поскольку передатчик сотового телефона несанкционированно включается на передачу). Это изменение фиксируется индикатором поля, входящим в состав устройства, который дает команду на автоматическое включение акустического шумогенератора, расположенного внутри объема акустического сейфа. Уровень акустического шума на входе микрофона трубки сотового телефона таков, что обеспечивается гарантированное закрытие всего тракта передачи речевой информации.
Технические характеристики:
– защита от утечки речевой информации через каналы GSM 900/1800/3G/4G /Sky link/Wi -Fi/BT;
– розовый шум;
– блокировка канала BT;
– канал ДУ.
КЕДР-2М – блокиратор сотовой связи (рисунок 2.6.2.7).
Рисунок 2.6.2.7 – КЕДР-2М
Изделие «КЕДР-2М» предназначено для блокирования работы всех типов устройств несанкционированного прослушивания и передачи данных, аудио- и видео передатчиков, использующих стандарты GSM-900/1800, 3G и 4G, DECT, CDMA, WI-FI, BLUETOOTH, ZigBee. Применяется для защиты от утечки информации по каналам указанных выше стандартов в выделенных помещениях, во время проведения совещаний и переговоров. Эффективный радиус действия изделия подбирается экспериментальным путем в районе эксплуатации, и в идеальных условиях увеличивается до 20 метров.
Особенности изделия «КЕДР-2М»:
– подавление всех речевых стандартов и передачи данных;
– увеличенный радиус подавления;
– неограниченный режим непрерывной работы;
– встроенные антенны;
– плавная регулировка мощности.
2.6.3 Схема защищённого помещения
Сделаем схему помещения, на которой изобразим технические средства защиты.
Рисунок 2.6.3.1 – Схема защищённого помещения
На схеме размещены средства, приведенные на рисунках 2.6.2.1, 2.6.2.2, 2.6.2.3, 2.6.2.4, 2.6.2.5, 2.6.2.6, 2.6.2.7.