Технические средства защиты информации

Информационные отношения в обществе регламентируются целым рядом законодательных актов. Основные принципы по защите безопасности государства в сфере отношений, возникающих в связи с отнесением информации к государственной тайне, отражены в Законе Российской Федерации "О государственной тайне" от 21 июля 1993 года. В отношении правоохранительных органов, согласно п.4 ст.5 настоящего закона, составляют государственную тайну и подлежат защите сведения об оперативно-розыскной деятельности. Оперативно-розыскная деятельность проводится на негласной основе, и разглашение сведений о проводимых или планируемых мероприятиях подрывает основы этого вида правоохранительной деятельности.

Конкретизируя положения закона, Указ Президента Российской Федерации "Об утверждении сведений, отнесенных к государственной тайне" от 24 января 1998 года N 61 такими называет сведения:

- раскрывающие силы, средства, методы, планы и результаты оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

- о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими оперативно-розыскную деятельность.

Указ Президента Российской Федерации "Об утверждении перечня сведений конфиденциального характера" N 188 от 6 марта 1997 года к сведениям, подлежащим защите, относит тайну следствия и судопроизводства. Более конкретно механизм и требования к информационной защите сведений изложены в соответствующих инструкциях. Таким образом, в органах налоговой полиции информация, подлежащая защите, может быть отнесена к государственной тайне и к сведениям конфиденциального характера.

Под информационной безопасностью понимается комплекс организационно-административных и технических способов защиты. Задачи защиты должны обеспечиваться на всех технологических этапах работы с информацией: обработки, передачи, хранения. Информация может выступать в вербальной форме, передаваться по каналам связи, храниться на бумажном или магнитном носителе. Все это расширяет перечень задач информационной безопасности, при решении которых широко используется комплекс технических средств.

Выделяют защиту от акустических и вибрационных утечек информации и защиту от съема информации с помощью специально установленных устройств. Защита осуществляется путем:

а) превентивных мер устранения или маскирования возможных утечек информации;

б) обнаружения и нейтрализации установленных устройств.

Превентивные меры предназначены для устранения возможных каналов потерь информации и реализуются защитой акустических, вибрационных и технических каналов утечки информации, защиты каналов связи от съема информации и защитой сообщений, передаваемых по каналам связи. В отличие от них, меры, направленные на обнаружение технических устройств, позволяют найти уже установленные устройства: микропередатчики, звукозаписывающую аппаратуру, определить подключения к телефонной линии.

Защита акустических, вибрационных и технических каналов утечки информации осуществляется методами защиты помещений, каналов связи и технических средств, маскировкой возможных каналов утечки.

Методы защиты помещений каналов связи и технических средств. Одним из важных элементов информационной защиты является создание особых защищенных помещений. Такие помещения должны быть отдельными, документы должны быть защищены от обозрения, охраняться либо оборудоваться системой охранной сигнализации. Доступ в эти помещения ограничивается, для чего устанавливается пропускной режим. Размещенные технические средства и оборудование должны соответствовать нормативам по защите информации по побочным электромагнитным излучениям.

Кроме этого, можно сформировать дополнительные требования к таким помещениям, которые бы ограничивали возможность использования в них технических средств съема информации:

- внутри помещения должна быть только необходимая мебель, конструкция ее должна быть такой, чтобы затруднить установку технических средств съема информации;

- в помещении должно быть установлено минимальное количество радиоэлектронных приборов;

- по возможности следует исключить телефонную связь или организовать ее по специальным линиям, с соблюдением требований по защите информации.

Защита каналов связи и технических средств от утечек информации направлена, в первую очередь, на уменьшение побочных электромагнитных излучений и наводок (ПЭМИН), которые сопровождают обработку и передачу информации и могут содержать защищаемую информацию. Так, существуют средства, осуществляющие за счет ПЭМИН дистанционный съем изображения с мониторов компьютера, дистанционное прослушивание телефонных переговоров за счет приема излучения телефонной линии, излучения кнопочных телефонных аппаратов, некоторых датчиков охранной сигнализации и т.д. При подключении специального устройства к телефонной линии можно прослушать акустику помещения за счет микрофонного эффекта звонковой цепи при положенной трубке дискового телефонного аппарата. Возможен съем информации по сети электропитания при работе технических средств.

Уменьшение ПЭМИН достигается за счет специальных мероприятий по экранированию помещений, технических средств и линий связи. Для уменьшения наводок в цепях электропитания применяют специальные фильтры, например, ФСП-1Ф-7А, ФСП-3Ф-10А. Для защиты от прослушивания речи по телефонным линиям с дисковыми телефонами применяют фильтры "Корунд-М", "Гранит-8", "МП-1А", а линий с кнопочными телефонами - устройство "МП-1Ц".

Маскирование акустических, вибрационных и технических каналов утечки информации организуют с помощью специальных технических средств, сутью которых является зашумление (глушение) и подавление возможных средств прослушивания. Для защиты от акустических и вибрационных утечек используют генераторы шума с акустическими и вибрационными излучателями. Они формируют звуковую помеху, на фоне которой становятся неразборчивыми разговоры, ведущиеся в защищаемом помещении и прослушиваемые с помощью радиопередатчиков и стетоскопов. Излучатели шумового сигнала устанавливаются на стенах, полу и потолке, вентиляционных шахтах, системах отопления и водоснабжения.

Среди такого оборудования следует отметить генераторы акустического шума ANG-2000, SPP-4 и др. Они формируют шумовой сигнал в полосе частот 250-5000 Гц (SPP-4 в диапазоне 50-6300 Гц) и могут работать как с акустическими, так и вибрационными излучателями.

Для маскировки технических каналов утечки информации, образующихся за счет побочных электромагнитных излучений и наводок технических средств обработки и передачи информации, служат генераторы шума радиодиапазона, излучающие широкополосный радиосигнал. Широко известный генератор шума для маскировки электромагнитных излучений "Гном-3" формирует сигнал мощностью 3 Вт в диапазоне радиочастот 10 кГц-1ГГц. Устройство "Гром-4" дополнительно к защите от ПЭМИН защищает от прослушивания по телефонным линиям и электрической сети. Для постановки помехи по сети переменного тока служат устройства "NG-401", "NG-402".

Информацию, передающуюся по телефонной линии, можно снять с проложенной рядом с ней другой линии за счет индуктивных наводок. Для защиты от наводок такого типа подают шумовой сигнал в соседние, совместно проложенные телефонные провода, используя генераторы шума звуковых частот, например, "Гранит-12", "Рокада-2М".

Отдельно следует отметить средства, исключающие запись на диктофоны и другую звукозаписывающую аппаратуру. Подавитель диктофонов "Гера" нейтрализует диктофоны в металлическом корпусе в радиусе до 6, в пластмассовом - 8 м.

Используются и комбинированные устройства, например, комплект защиты помещений "Завеса" служит для нарушения работоспособности всех типов микрофонов, установленных в помещении, виброакустической защиты и устройства широкополосного радиоизлучения. Комплексный постановщик помех "Зевс" предназначен для защиты помещений от акустических и виброакустических утечек, наводок по сети электропитания, телефонной линии, радио и инфракрасных излучений.

Защита каналов связи от устройств съема информации чаще всего осуществляется путем подавления мощным сигналом возможных подключений устройств прослушивания, отсечки по постоянному току и т.д. Часто подобные устройства осуществляют еще и маскирование путем постановки помехи. Помеха может располагаться в более высоком диапазоне частот, чем речь, но за счет большой мощности блокировать входные цепи подключенных устройств съема информации и диктофонов. К устройствам подобного типа относятся приборы "Соната", "Прокруст".

Защита сообщений в каналах связи осуществляется путем криптографического преобразования передаваемой информации (шифрование). При этом характеристики речи меняются так, что понять сказанное без процедуры обратного преобразования с помощью устройства того же типа становится невозможно.

Аналоговый скремблер ACS-2 крепится на телефонной трубке и имеет более 10 тысяч комбинаций кода. Код устанавливается с клавиатуры устройства. Для декодирования на приемном конце должно быть установлено такое же устройство и набран такой же код.

Наиболее надежны цифровые способы кодирования. Устройства цифрового кодирования телефонного сообщения получили название вокодеров. Вокодерные устройства представляют собой системы с открытыми ключами шифрования, автоматически передаваемыми устройствами в начале передачи. На их основе происходит формирование секретного кода, по которому и ведется дальнейший обмен информацией. Алгоритм цифрового шифрования должен соответствовать ГОСТ 24147-89.

Приборы обнаружения установленных средств съема информации работают на принципах регистрации каких-либо дестабилизирующих факторов, являющихся следствием присутствия технического средства. Проблема поиска технических средств проявляется в многообразии самих устройств съема информации, что является и причиной наличия большого количества приборов их обнаружения.

Основными видами приборов съема информации в настоящее время являются установленные в помещениях миниатюрные радиопередатчики, передающие по эфиру или коммуникациям акустику помещения и телефонные переговоры; устройства прослушивания телефонных переговоров, устанавливаемые на телефонные линии. Как для звукозаписи разговоров в помещениях, так и для фиксации телефонных переговоров могут использоваться и диктофоны. В соответствии с этим в качестве дестабилизирующих факторов выступают: для радиопередатчиков - наличие излучения радиодиапазона; для средств, устанавливаемых на телефонные линии, - изменение каких-либо параметров этой линии; для диктофонов - наличие незначительного электромагнитного излучения электронной схемы.

По принципам действия приборы обнаружения установленных технических средств принято делить на четыре группы:

а) устройства активного типа, формирующие испытательный сигнал и регистрирующие изменение параметров отраженного сигнала - нелинейные локаторы, металлоискатели, рентгеновские установки;

б) устройства регистрации электромагнитного излучения - индикаторы поля, сканирующие приемники, частотомеры, анализаторы спектра и др.;

в) устройства обнаружения подключений к телефонным линиям;

г) обнаружители диктофонов.

Принцип действия нелинейных локаторов основан на особом характере отклика какого-либо электронного элемента (транзистора, диода) на вырабатываемый прибором мощный электромагнитный импульс (в отклике будут присутствовать кратные передаваемой частоте гармоники). Так как электронный элемент является составной частью любого прослушивающего устройства, прибор будет регистрировать его присутствия в зоне своего действия. Однако отклик даст не только искомое, но и любое иное электронное устройство, поэтому перед проверкой необходимо убрать все электронные бытовые приборы. К нелинейным локаторам относятся приборы "Обь", "Переход", "Люкс" и др.

Металлоискатели позволяют обнаружить устройства съема информации по их вторичным признакам - наличию металлических частей. С помощью рентгеновских установок исследуют структуру предмета и позволяют обнаружить хорошо скрытые устройства, практически независимо от характера укрывающей их среды. Эти приборы применяют при обследовании стен и стеновых панелей, мебели и иных предметов.

Все приборы активного типа обнаруживают установленные устройства независимо от того, находятся они во включенном состоянии или нет. Вместе с тем, все они используют вторичные признаки наличия устройств прослушивания и не гарантируют, что обнаружено именно искомое устройство.

Устройства регистрации электромагнитного излучения обнаруживают скрытно установленные передатчики, которые передают информацию по радиочастоте. Это, пожалуй, самая распространенная группа техники защиты информации, начиная от простейших индикаторов поля и заканчивая сложнейшими компьютерными комплексами.

Индикаторы поля регистрируют наличие любого источника электромагнитного излучения. Частотомеры, одновременно, позволяют измерить частоту наиболее мощного из имеющихся радиосигналов. Ориентировочное место расположения передающего устройства с помощью приборов такого типа можно определить по максимальной интенсивности излучения. Все они имеют низкую чувствительность и обнаруживают источник излучения только с небольшого расстояния.

Сканирующие приемники представляют собой высокочувствительные устройства прослушивания радиосигнала. Их отличает широкий диапазон принимаемых частот, возможность автоматического сканирования частотного диапазона, в том числе с пропуском известных сигналов и многое другое. Анализаторы спектра просматривают частотные характеристики принимаемых сигналов и, как правило, имеют режим обнаружения и просмотра телевизионных передатчиков.

На основе сканирующих приемников разработаны специальные комплексы обнаружения радиопередатчиков, включающие в состав компьютер и имеющие более широкие возможности по автоматизации процедуры поиска. В частности, сканирующие приемники лишь обнаруживают любой источник радиосигнала. Комплексы, например, серии "Крона", дополнительно по специальному алгоритму определяют, является ли принятый сигнал радиозакладкой, рассчитывают ее место нахождения. Они работают в полностью автоматическом режиме, формируя списки обнаруженных радиочастот.

Большинство обнаружителей звукозаписывающей аппаратуры регистрируют электромагнитные поля, излучаемые генератором стирания или электродвигателем работающей аппаратуры звукозаписи. Применяются стационарные и носимые устройства. Стационарный обнаружитель магнитофонов РТRD-016 имеет четыре датчика, каждый из которых позволяет обнаружить аппаратуру с расстояния от 0,5 до 1,2 м. РТRD-018 отличается повышенной устойчивостью к воздействию внешних помех, применяются варианты с 4, 8 и 16 датчиками. Дальность обнаружения каждого датчика составляет 0,5-1,5 м. Среди носимой аппаратуры следует отметить ТRD-800, регистрирующий одновременно и любое высокочастотное излучение.

Устройства обнаружения подключений к телефонным линиям регистрируют изменение каких-либо физических параметров линии, которые происходят при подключении прослушивающих устройств.

Наиболее простые устройства измеряют падение напряжения в телефонной сети, вызванные гальваническим подключением к линии, и информируют об этом пользователя или отключают телефонный аппарат. Детектор ДТЛ-01 осуществляет звуковую и световую индикацию подключений к телефонной линии. Прибор ТСМ-1 имеет два режима. В первом он обеспечивает индикацию и отключение телефонного аппарата при подключении устройств прослушивания, во втором режиме прибор не обнаруживает наличия подключенных устройств, а осуществляет их подавление. Телефонное проверочное устройство ТПУ-5 предназначено для обнаружения любых типов гальванических подключений в городских телефонных линиях от места проверки до АТС.

Более сложные приборы реализуют и более сложные алгоритмы проверки. Анализатор телефонных линий SP-18/T осуществляет контроль нелинейности телефонной линии, наличия в ней высокочастотных токов. Контроллер телефонной линии КТЛ-400 осуществляет поиск и идентификацию средств съема информации, защиту от подключений, отключение телефонного аппарата от телефонной линии при положенной трубке, индикацию напряжения в линии.

Следует отметить, что поиск технических средств съема информации непростая техническая задача, усложняющаяся еще и неизвестным типом установленного устройства. Поэтому проверка помещений и технических средств проводится комплексно, с принятием ряда организационных мер и исследованием всех возможных каналов утечки информации.

Глава IX

Психология профессионального общения сотрудников налоговой полиции