Document 4663803

ГОУ ВПО УГТУ-УПИ
Кафедра «Теоретические основы радиотехники»
Физические основы
защиты информации
Составил доцент кафедры ТОР
Лучинин А.С.
Лекция 2
Технические каналы
утечки информации
Содержание лекции
1. Визуальный съем информации.
2. Каналы утечки акустической
информации.
3. Электроманитные каналы
утечки информации .
4. Материально-вещественные
каналы утечки информации.
ЛИТЕРАТУРА
•
•
•
•
•
•
•
•
•
Ярочкин В.И. Информационная безопасность: Учебник для
студентов вузов. – 3-е изд. – М.: Академический проект: Трикста. –
2005. –544 с.
Меньшаков Ю.К. Защита объектов и информации от технических
средств разведки: Учеб. Пособие/ Ю.К. Меньшаков. – М.: РГГУ,
2002.
Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки
информации по техническим каналам: Учебное пособие. М.:
Горячая линия-Телеком, 2005.-416 с.
Торокин А.А. Основы инженерно-техническеой защиты
информации.-М.: Издательство «Ось-89», 1998, 336 с.
Специальная техника и информационная безопасность. Учебник.
Под ред. В.И. Кирина. Том 1. Академия управления МВД России.
Москва, 2000.- 779 с.
Специальная техника. Системы безопасности и защиты. – М.:
Knowledge Express Inc., 1994. – 30 с.
Специальная техника защиты и контроля информации. Каталог
фирмы Маском, 1995 .
Специальная техника. Каталог фирмы Нелк. – 1995.
Технические средства защиты информации’ 99. – М.: ЗАО «АННА»,
1999. – 394 с.
• 1. Визуально-оптические каналы утечки
информации
•
Визуально-оптические каналы это
непосредственное или удаленное (с
помощью оптических и электронных
приборов) наблюдение. Переносчиком
информации выступает свет, испускаемый
источником информации или отраженный
от него в видимом, инфракрасном и
ультрафиолетовом диапазонах.
– Случайное или умышленное наблюдение
(подглядывание) за ведением закрытых
работ без применения оптических
приборов.
– Съем видовой информации при помощи
видео закладок (видеокамеры с
проводной передачей, видеокамеры с
передачей по радиоканалу).
– Дистанционный съем видео информации.
Видео наблюдение с расстояния ближней
разведки – 100 – 150 м. Возможно
применение оптики.
•
•
•
•
•
Визуально-оптические каналы утечки информации
являются предметом оптической и оптикоэлектронной разведок.
Выявление военных и военно-промышленных
объектов и определение их координат;
Определение профиля оборонных предприятий, вида
выпускаемой продукции;
Съемки территории в интересах картографирования;
Выявление проводимых учений, маневров войск,
испытаний оружия;
Визуальное наблюдение является одним из основных
способов ведения разведки при действиях диверсионноразведывательных групп и агентуры.
•
При ведении визуального наблюдения широко
используются оптические приборы, позволяющие улучшить
видимость, увеличить дальность обнаружения объектов.
•
Фотографическая разведка существенно расширяет
возможности оптической разведки. Она позволяет получить
оптические изображения объектов с высокой степенью
детальности.
•
Под оптико-электронной разведкой понимается процесс
добывания информации с помощью средств, включающих
входную оптическую систему с фотоприемником и
электронные средства обработки электрического сигнала,
которые обеспечивают прием электромагнитных волн
видимого и невидимого (инфракрасного и ультафиолетового)
диапазонов.
•
Оптико-электронные приборы позволяют вести скрытное
автоматизированное наблюдение, позволяют проводить
визуальную разведку в ночное время.
Рис.2.1. Видеокамера цветная корпусная CH-735
Основные технические характеристики:
цветная; питание DС 12В; разрешение 380ТВЛ;
чувствительность 0.2Лк ; размеры 49xL82 мм
Рис. 2.2. Модульная цветная видеокамера ACE200СP4
Основные технические характеристики:
ПЗС-матрица 1/4`` ; разрешение 380 ТВ линий ;
объектив f=3,6мм; F2.0 ;
цувствительность 0.5 Лк ; видеосигнал 1В, 75 Ом ;
Электропитание DC12В, 0,11A ; Размер 323218 мм.
Рис. 2.3. Компактный
прибор ночного
видения "ДедалHandy"
Основные технические
характеристики:
увеличение 3,6 раз ;
угол поля зрения 11 ;
объектив 58мм/1:2.0 ;
источник питания - батарейки типа AAA 2 шт ;
габаритные размеры 1505957 мм ;
вес 330 грамм .
Рис. 2.4. Волоконнооптический эндоскоп
ЭТ-10-1,0АП
Предназначен для
визуального контроля
труднодоступных зон
(полостей), в том
числе закрытых,
имеющих малые
входные отверстия.
Основные технические характеристики:
диаметр рабочей части: 4, 6, 8, 10 мм ;
длина рабочей части: от 1000 до 2500 мм ;
угол отклонения дистального конца: ± 180 градусов.
Рис.2.5.
Досмотровый
комплект зеркал
Предназначен
для визуального
досмотра
труднодоступных
неосвещенных мест
в помещениях,
транспортных средствах и грузах с помощью сменных
зеркал с подсветкой электрическим фонарем.
Состав комплекта:- телескопическая штанга длиной
1200 мм;- сменные зеркала размером: 35, 50, 80, 140,
110х65 мм; - электрический фонарь.
Рис.2.6. Переносные
рентгенотелевизионные
установки РОНА, НОРКА
Предназначены для
обнаружения элементов
взрывных устройств,
оружия, скрытно
установленных средств
прослушивания в
отдельных предметах,
посылках, мебели, багаже и т.д., а также контейнеров с
опасными вложениями: отравляющими,
раздражающими и радиоактивными веществами.
2. Акустические каналы утечки
информации
•
Для человека слух является вторым по
информативности после зрения. Поэтому акустические
каналы утечки информации являются очень важными и
привлекают пристальное внимание средств технической
разведки.
•
В акустическом канале переносчиком информации
является звук, представляющий собой механические
колебания частиц материальной среды (воздуха, твердых
тел, жидкости). В зависимости от часты колебаний звук
разделяется на слышимый и не слышимый человеческим
ухом. Диапазон слышимых частот составляет от 16 Гц до
20 кГц. Колебания с более низкими частотами называют
инфразвуком, выше – ультразвуком.
–
–
–
–
–
Утечка за счет недостаточной звукоизоляции по
воздушному каналу и воспринимаемая
«невооруженным ухом».
Утечка за счет структурного звука в стенах и
перекрытиях (виброакустический канал), съем
информации при помощи датчиков вибрации и
усилителей.
Утечка акустической информации по сети
отопления, газо – и водоснабжения
(виброакустический канал), съем информации
при помощи датчиков вибрации и усилителей.
Съем информации по системе вентиляции и
других вуоздуховодов, прослушивание
«невооруженным ухом» или при помощи
микрофонов с усилителями.
Лазерный съем акустической информации с
окон и других отражателей.
–
–
–
–
–
Съем акустической информации с
использованием диктофонов.
Съем информации направленным микрофоном.
Съем акустической информации при помощи
радио закладок в стенах, мебели и других
предметах.
Съем акустической информации за счет наличия
высокочастотных каналов утечки в бытовой
технике.
Съем акустической информации за счет акустоэлектрических преобразований (АЭП).
Рис. 2.7. Микрокассетный
диктофон Olympus L-400
Основные технические
характеристики:
активация записи по голосу;
переключатель скорости
ленты;
автореверс;
носитель информации микрокассета;
скорость пленки -: 2,4 см/с и
1,2 см/с;
питание - 1 батарейка 1,5В (размер ААА);
размер диктофона - 73х52х20 мм; вес диктофона - 100г.
Рис. 2.8. Цифровые
диктофоны EdicMini
Диктофоны EdicMini имеют малые
габариты (от
17х57х10 мм),
вес (от 7 г), могут записывать до 140 минут речи, имеют
хорошую чувствительность встроенного микрофона (до 8
м) и широкий динамический диапазон. Время непрерывной
работы от одного элемента питания может составлять до
80 часов в режиме записи и до 2-х лет в дежурном режиме
Рис. 2.9. Направленный
микрофон (НМ-А25)
Представляет собой плоскую
фазированную микрофонную
решетку, с апертурой 25 см.
Основные технические
характеристики:
• размеры 25 × 17× 0,8 см;
• вес – около 0,3 кг;
• чувствительность – 0,3 В/Па ;
• коэффициент усиления – 40 дБ;
• эффективная ширина диаграммы направленности – не
более 14°, при подавлении помех вне диаграммы не
менее 20 дБ.
Рис.2.10. Пример построения
лазерного микрофона
Из луча задающего лазера
формируется два луча,
которые направляются на
объект (стекло) в две точки.
Колебания этих точек под
действием акустических
колебаний воздуха
происходят не одинаково.
Отраженные лучи
сдвигаются по фазе и
суммируются в точке приема
(на фотодетекторе).
• 3. Электромагнитные каналы
утечки информации
•
Данная группа каналов образуется
электромагнитными процессами,
использующимися для решения большого
количества современных задач: от электропитания
жилых помещений до приема радиосигналов от
внеземных цивилизаций.
•
Работающее электронное оборудование создает
электромагнитные поля в эфире и напряжения и
токи в проводных системах. Эти поля и
напряжения могут создавать каналы утечки
информации. Характеристики таких каналов и
степень их опасности зависят от свойств
конкретного оборудования и условий его работы.
• Электромагнитные каналы можно
классифицировать по многим признакам.
•
•
•
•
•
1. По способу передачи сигналов (информации):
каналы в системах с проводными коммуникациями;
каналы в системах, использующих радиоканал (излучение
электромагнитных колебаний).
2. По причине возникновения каналов утечки:
побочные электромагнитные излучения и наводки
(ПЭМИН);
излучения, возникающие при неисправно работающей
аппаратуре (паразитное самовозбуждение, недостаточная
фильтрация и другое);
излучения, использующиеся для функционирования
систем (например, радиосвязь).
•
•
•
•
•
•
3. По способу добывания (разведки) информации:
использование случайных каналов, например, ПЭМИН;
использование специально созданных устройств разведки, в
частности, с использованием радиоизлучения (например,
радиомикрофоны).
4. По степени опасности излучений:
опасные (содержащие защищаемую информацию);
неопасные (если не создают демаскирующего эффекта).
5. По энергетическому признаку:
слабые излучения (не позволяют выделить информацию с
необходимым качеством из-за помех аппаратуре разведки);
сильные излучения, достаточны для перехвата информации
за пределами контролируемой зоны.
–
•
•
•
•
Утечка информации через
индивидуальные средства связи:
Утечка информации через сотовые телефоны.
Утечка информации через пейджеры
(перехват информации в явном виде).
Утечка информации с пейджеров и носимых
средств связи за счет паразитного
радиоизлучения (гетеродины приемников и
другие).
Утечка информации с «бесшнуровых»
телефонных аппаратов.
•
•
•
•
– Утечка информации с компьютеров
Утечка информации при работе в сети INTERNET
и локальных сетях.
Программно-аппаратные закладки в ПЭВМ.
Компьютерные вирусы, логические бомбы и т.п.
Утечка за счет побочного электромагнитного
излучения. Информация снимается с
видеосистемы, клавиатуры, USB интерфейсов
(флэш накопители и другие устройства),
RS 232, принтеры, жесткий диск, особенно
современные и другие устройства.
–
•
•
•
•
•
•
•
•
•
Утечка информации по проводным линиям
Съем информации с телефонных аппаратов и телефонных
линий подслушивающими устройствами.
Утечка акустической информации через линии связи АТС.
Наводки на линии коммуникаций и сторонние
проводники.
Утечка по сети электрочасов.
Утечка по трансляционной сети и громкоговорящей связи.
Утечка по сети электропитания.
Утечка по пожарно-охранной сигнализации.
Утечка по цепям заземления.
Съем информации за счет высокочастотного навязывания
и наводок (на телефонные аппараты, оргтехнику, бытовую
технику).
Рис. 2.11. Иллюстрация возможности перехвата
информации с персональных компьютеров за счет
ПЭМИ
Снимки цифровым фотоаппаратом изображений
перехваченных с ПВМ с ЭЛТ и ЖКИ мониторами
(расстояние 3 м) на частотах около 400 МГц
• 4. Материально-вещественные каналы
утечки информации.
•
Материально-вещественными каналами выступают
самые различные материалы в твердом, жидком и
газообразном состоянии. Очень часто это отходы
производства. В зависимости от профиля деятельности
предприятия отходы могут быть в виде испорченных
накладных, фрагментов испорченных документов,
черновиков, бракованных заготовок деталей, не стертых
магнитных носителей.
• Материально-вещественный канал утечки информации
может возникнуть не только из-за отходов производства,
но и в процессе самого производства. Средствами видовой
разведки могут быть обнаружены новые объекты и
продукты производства.
• Из рекламных и выставочных образцов продукции может
быть почерпнута информация о новых технологиях, новых
материалах, направлениях развития предприятия.
• Хищение носителей информации.
• Внутренние каналы утечки (через
обслуживающий персонал).
• Производственные и технологические отходы
(бумага с принтеров, производственные отходы
предприятий).
• Съем информации с ленты принтера, плохо
стертых дискет и т.п.
• Плохо скрытая видовая информация о ходе
производственного процесса на предприятии.
Курс лекций является частью учебно-методического комплекса
«Техническая защита информации», авторский коллектив:
• Мальцев Ардалион Павлович, профессор каф. ТОР, канд. техн.
наук, доцент
• Лучинин Александр Сергеевич, доцент каф. ТОР, канд. техн. наук,
доцент,
• Гуляев Владимир Павлович, доцент каф. ТОР, канд. техн. наук,
доцент
• Вострецова Елена Владимировна, доцент каф. ТОР,
канд.техн.наук., доцент
• Учебно-методический комплекс подготовлен на кафедре
Теоретических основ радиотехники
Никакая часть данной презентации не может быть воспроизведена в
какой бы то ни было форме без письменного разрешения авторов