Захист акустичної інформації при проведенні нарад
1.
Аналіз об'єкта захисту
1.1
Аналіз виділеного приміщення
Види
і рівень загроз безпеки інформації в кімнаті для нарад залежать від його
розташування та архітектурно-будівельної конструкції, від форми подання
інформації під час проведення нарад, від типів радіо-і електроапаратури,
розміщених у приміщенні.
Тому,
для визначення загроз необхідно розглянути структурну і просторову моделі
приміщення. Структурна модель описує складу основних елементів кімнати, що
впливають на безпеку інформації в ньому: двері, вікна, товщина стін і
перекриттів, радіо-та електронні пристрої, телефонні та інші лінії зв'язку,
кабелі електроживлення та інші.
Просторова
модель характеризує розташування залу в коридорі, поверсі, орієнтацію вікон
щодо зовнішніх можливих місць розташування технічних засобів зловмисника.
Просторова
і структурна моделі кімнати.
Припустимо,
що кімната для нарад представляє собою окреме приміщення розміром близько 30 м2
з двома вікнами. Вікна кімнати виходять на вулицю. Одинарна двері приміщення
виходить у коридор, в якому можуть перебувати не тільки співробітники
організації, але й відвідувачі.
Меблі
кімнати складається з довгого столу і стільців, які розташовані в центрі
кімнати. Під час проведення наради учасники розташовуються за столом. На столі
(де сидить секретар) розміщений аудіомагнітофон для запису акустичної
інформації. Уздовж підвіконної стіни розташована батарея центрального опалення.
1.2
Інформація, що циркулює в приміщенні під час проведення нарад
Сьогодні
у Росії активно розвивається промислове шпигунство, використовує самі досконалі
засоби збору інформації. Через витік інформації багато фірми зазнають
банкрутство, або змушені залишати свій сектор ринку конкурентам.
При
проведенні нарад за участю представників сторонніх організацій до уваги
учасників наради надаються в повному обсязі матеріали інформації, складові ту
інформаційну базу, на підставі якої приймаються конкретні рішення при
обговоренні проекту комплексної роботи. Залежно від виду подаються відомості,
які можуть становити комерційну таємницю будь-якої з беруть участь організацій.
Джерелами
інформації при проведенні наради є виступаючі люди, документи, задокументовані
матеріали для наради, плакати, моделі.
Основна
частина інформації на нараді передається за допомогою людської мови, джерелами
якої є співробітники розглянутої і сторонньої організації, ті є люди. Під
мовною інформацією розуміється те, що вимовляється учасниками нарад
(обговорення, зауваження, ремарки). Мовна інформація несе в собі основне
смислове навантаження, тому що є прямим і безпосереднім вираженням людської
думки.
Джерелами
мовної інформації в кімнаті нарад організації можуть бути:
безпосередня
мову учасників засідання;
люди,
чия мова попередньо записана і відтворена за допомогою технічних аудіо
пристроїв.
Звукові
хвилі поширюються однаково на всі боки від джерела звуку і заповнюють весь
об'єм приміщення.
Захист
інформації під час проведення нарад за участю представників сторонніх
організацій має ряд особливостей, викликаних наступними факторами:
·
Великим збитком від витоку відомостей по
комплексних роботах, у виконанні яких беруть участь різні організації;
·
Присутністю на нараді, в тому числі
представників замовника і виконавців, з різним ставленням до вимог щодо
забезпечення безпеки інформації;
·
Прагненням частини співробітників
сторонніх організацій до реєстрації інформації, в тому числі не виключається
можливість запису на диктофон, з метою подальшої обробки для доповіді ходу і
результатів наради керівництва своїх організацій;
·
Прагненням деяких співробітників
сторонніх організацій зв'язатися з їх начальством під час наради для проведення
будь-яких оперативних заходів;
·
Виконанням учасниками наради агентурних
завдань;
·
Високим рівнем концентрації та
узагальнення закритих відомостей у доповідях виступаючих, що відображаються на
плакатах і знаходяться на столах документах;
·
Великою тривалістю наради з комплексних
роботах в порівнянні з обговоренням внутрішніх питань головної організації;
·
Сам факт наради і склад його учасників є
інформативним демаскуючих ознакою ходу виконання комплексної роботи.
Ці
обставини ускладнюють завдання і посилюють вимоги щодо захисту інформації,
передусім за «чистці» приміщення перед проведенням наради, запобігання витоку
інформації в ході наради з різних каналах. Заходи щодо захисту інформації в
разі проведення нарад за участю представників сторонніх організацій носять
надзвичайний характер, і служба безпеки головної організації проводить ці
заходи в повній мірі.
2.
Загрози безпеці інформації при проведенні нарад
2.1
Акустичний канал витоку інформації
Акустичний
канал витоку інформації складається з трьох складових: джерело небезпечного
сигналу, фізичної середовища його поширення (повітря, вода, земля, будівельні
та інші конструкції) та технічного засобу його прийому, що визначають фізичний
шлях, по якому зловмисник забезпечує її несанкціоноване отримання. Слід
зазначити, що засобом перехоплення акустичної інформації, даними природою є
людське вухо, можливості якого можна істотно поліпшити за рахунок різних
технічних засобів і рішень.
Виникнення
акустичного каналу витоку інформації може бути обумовлене фізичними полями, які
супроводжують роботу об'єкта або спеціально створеними зловмисником:
·
обговорення, передача, обробка
інформації пов'язана з виникненням відповідних фізичних полів (акустичним,
гідроакустичним, електромагнітним, магнітним) і середовищ, які є джерелом
витоку інформації, в тому числі конфіденційної. При цьому інформація може бути
перехоплена як безпосередньо з цих супроводжуючих полів, так і через поля, що
супроводжують роботу інших середовищ, що не створюють конфіденційної
інформації, але на елементи яких впливають поля від середовищ, що містять
конфіденційну інформацію;
·
акустичний канал витоку інформації може
бути сформований зловмисником за рахунок використання технічних пристроїв, що
дозволяють перетворити конфіденційну інформацію до умов оптимальної її передачі
з об'єкту. Наприклад, радіозаставні пристрої дозволяють перетворити
конфіденційну акустичну інформацію в діапазон радіохвиль і суттєво підвищити
дальність її передачі;
·
доступ до конфіденційної інформації
об'єкта може бути здійснено за рахунок знімання цієї інформації у відбитому
сигналі. При цьому вибір параметрів опромінюється сигналу (вид модуляції,
частоту, потужність) зловмисник вибирає, виходячи з умов оптимального отримання
необхідної інформації;
·
інформація про об'єкт може бути отримана
за рахунок випромінювання та аналізу інформації про вплив об'єкта на навколишні
фізичні поля і середовища. У цьому випадку джерелом інформації є, наприклад,
зміна стану фізичних полів (магнітного, електромагнітного та ін), навколишніх
об'єктів при його переміщенні.
Обов'язковою
умовою здійснення акустичного каналу витоку є енергетичні та часові
співвідношення в точці прийому сигналу:
1.
Pак / Pш> (Рак / РШ) перед
2.
Траба = tмер
Тобто,
потужність цікавить сигналу в точці його прийому, повинна перевищувати шуми, а
час роботи приймального пристрою має співпадати із часом випромінювання
небезпечного сигналу.
В
енергетичних умовах прийому небезпечного сигналу в ряді випадків враховуються
також умови взаємного розташування джерела конфіденційної інформації та
технічного засобу її прийому, наприклад, збіг чи розбіжність максимумів діаграм
спрямованості антенних пристроїв джерела і технічного засобу, збіг поляризацій
тощо.
З
урахуванням фізичних особливостей акустичної хвилі як хвилі механічної,
кількість типів каналів витоку інформації може бути різноманітним. Стосовно та
акустичному сигналі можна розглянути також канали витоку інформації:
·
Канал витоку акустичної інформації
повітряною хвилею;
·
Канал витоку акустичної інформації
структурної хвилею;
·
Канал витоку акустичної інформації з
використанням опромінювальних сигналів;
·
Канал витоку акустичної інформації за
рахунок акусто перетворювачів;
·
Канал витоку акустичної інформації
закладними пристроями.
Витік
інформаційного акустичного сигналу може здійснюватися за рахунок повітряної
акустичної хвилі. У цьому випадку в якості технічного засобу перехоплення може
служити людське вухо, мікрофон, спрямований мікрофон.
Перехоплення
хвилі, перетвореної з повітряної в вібраційну (структурну), може бути здійснено
безпосередньо з несучих конструкцій (стіни, труби, вікна і так далі)
стетоскопами. З урахуванням особливостей впливу звукової хвилі як механічної,
можливий канал витоку інформації з використанням опромінювальних сигналів. У
цьому випадку, зловмисник «підсвічує» тонку перегородку (вікно, лампочку і т.
п.) сигналом лазера або високочастотного генератора. Відбитий сигнал, в цьому
випадку, буде промодульований механічними коливаннями тонкої перегородки,
повністю відтворюють акустичний інформаційний сигнал, що впливає на цю ж тонку
перегородку. Витік акустичної інформації може статися із-за дії акустичного
сигналу на котушки індуктивності, елементи телефонного апарату, вторинних годин
і т. п. У цьому випадку, перетворений в електричний, інформаційний акустичний
сигнал може поширюватися на великі відстані. Також, інформативний акустичний
сигнал може бути перехоплений заставних (радіозаставні) пристроєм і переданий
зловмисникові.
Кожен
з можливих каналів витоку інформації індивідуальний з фізичних основ його
створення, і для його руйнування, тобто для захисту джерела, потрібно порушення
енергетичних і тимчасових умов існування каналу витоку шляхом використання
різних за фізичним принципам засобів захисту.
2.2
Аналіз потенційних загроз та каналів витоку інформації
Можливості
витоку інформації з наради залежать від багатьох факторів, основними з яких є:
можливість
організації зловмисниками каналів витоку інформації;
умови
забезпечення розвідувального контакту в рамках того чи іншого каналу витоку
інформації.
Канал
витоку конфіденційної інформації являє собою фізичний шлях джерела комерційної
таємниці до зловмиснику (конкурента), за допомогою якого може бути реалізований
несанкціонований доступ до обмежених відомостей. Для встановлення каналу витоку
інформації необхідні певні енергетичні, просторові і часові умови і відповідні
технічні засоби сприйняття і фіксації інформації.
В
якості основних загроз безпеки інформації під час проведення наради виступають:
·
Підслуховування і несанкціонована запис
мовної інформації за допомогою закладних пристроїв, систем лазерного
підслуховування, стетоскопів, диктофонів;
·
Реєстрація на неконтрольованої території
за допомогою радіомікрофонів учасниками, які виконують агентурне завдання;
·
Перехоплення електромагнітних
випромінювань при роботі звукозаписних пристроїв та електроприладів.
Такі
загрози безпеки інформації як модифікація і знищення в даному випадку не
актуальні.
Витік
акустичної інформації можлива через двері, вікна, стіни, підлога, стеля,
батареї центрального опалення.
Джерелами
небезпечних сигналів у вигляді радіохвиль чи електричних сигналів можуть бути
звукопідсилювальні і звукозаписні кошти, сповіщувачі охоронної сигналізації,
різні побутові прилади, розміщені в кімнаті для нарад.
Наявність
фахівців з іншої організації підвищує ймовірність виникнення додаткових каналів
витоку інформації, тобто зловмисник може отримати інформацію про події на
нараді шляхом найму кого-небудь із присутніх на нараді.
Велика
частина інформації на нараді представлена у вигляді мовної інформації. Мова, що
викликає акустичні сигнали, являє собою механічні коливання повітряного
середовища, які поширюються однаково на всі боки від джерела звуку. Потрапляючи
на тверді тіла, поверхні в кімнаті, вони перетворюються в структурні
(вібраційні) сигнали, які, залишаючись за своєю природою механічними
поширюються по будівельних конструкціях будівлі на значні відстані. Це дає
можливість зловмисникові отримувати інформацію, передану не тільки акустичної
звуковою хвилею, а й структурним звуком.
У
акустичному каналі можна виділити наступні шляхи поширення акустичної хвилі:
повітряне середовище кімнати, несучі стіни, тонкі стіни між кімнатою для
проведення наради та кабінетами директора, двері, вентиляційний воздуховод.
Структурний
звук може поширюватися також через стіни, перегородки, віконні рами, дверні
коробки, по трубопроводах і коробам вентиляції.
Загрозу
безпеки мовної інформації може становити підслуховування: безпосереднє і
підслуховування за допомогою технічних засобів.
Дані
варіанти можна підрозділити на:
підслуховування
безпосередньо зловмисником включає:
·
Підслуховування і запам'ятовування;
·
Підслуховування і запис.
·
Підслуховування за допомогою технічних
засобів включає:
·
Підслуховування шляхом прийому
структурного звуку, що поширюється в трубах опалення і конструкціях будівлі;
·
Підслуховування за допомогою акустичних
закладних пристроїв;
·
Перехоплення небезпечних сигналів
технічних засобів;
·
Підслуховування за допомогою лазерних
систем підслуховування.
При
підслуховуванні безпосередньо зловмисником акустичні канали, що поширюються по
приміщенню, а також через вікна, двері, вентиляцію, приймаються слуховий
системою зловмисника. У даному випадку можливі такі варіанти підслуховування
під час проведення наради:
·
Підслуховування через двері;
Страницы: 1, 2
|