Разработка рекомендаций по технической защите конфиденциальной информации на предприятии от ее утечки по акустоэлектрическому каналу

в работе проведена оценка защищенности защищаемого помещения ОАО «Строй Инвест» от утечки конфиденциальной информации по акустоэлектрическому каналу на основе использования нормативно-методической документации и контрольно-измерительной аппаратуры и разработка рекомендаций по ее защите. ...

СОДЕРЖАНИЕ
Введение 6
Глава 1. Анализ защищаемого помещения как объекта защиты информации 8
1.1 Анализ расположения защищаемого помещения на местности, границы контролируемой зоны, режим функционирования 8
1.2 Анализ требований защищенности объекта защиты – защищаемого помещения от утечек по акустоэлектрическому каналу 12
1.3 Анализ угроз и уязвимостей 12
Вывод по первой главе 16
Глава 2. Разработка комплекса организационно-технических мероприятий по защите защищаемого помещения от утечки речевой информации по акустоэлектрическому каналу 18
2.1 Оценка защищенности защищаемого помещения от утечек информации по акустоэлектрическому каналу 18
2.2 Рекомендации по пассивным методам защиты 20
2.2.1 Пассивные методы защиты телефонных линий 21
2.2.2 Фильтрация информационных сигналов 25
2.3 Разработка рекомендаций по активной защите 26
Вывод по второй главе 31
Глава 3. Технико- экономическое обоснование принятых решений по защите информации 32
3.1 Обоснование стоимости приобретения и применения оборудования по защите информации 32
3.2 Анализ затрат на подготовку и проведение оценки защищенности с помощью собственных средств или при обращении к сторонней организации 37
3.3. Анализ и обоснование выбора средств защиты 41
3.3.1 Анализ методов и средств защиты информации от утечки по техническим каналам 41
3.3.2 Экономическое обоснование выбора техники для защиты помещения от утечек информации по акустоэлектрическому каналу 47
Вывод по третьей главе 56
Заключение 58
Список использованных источников 58
Приложение 61

В настоящее время одним из актуальных вопросов в сфере защиты конфиденциальной информации является вопрос защиты от утечек по техническим каналам. Некоторым из этих каналов является акустоэлектрический канал утечки защищаемой информации, речь о которых и пойдет в выпускной квалификационной работе бакалавра. Невозможно переоценить важность проблемы утечки информации именно по этому каналу, т.к. условия, позволяющие допустить подобную утечку, встречаются повсеместно. Поэтому важно обеспечить защиту конфиденциальной информации в местах, где находится ее источник. Одним из таких мест является защищаемое помещение т.к., невозможно исключить вероятность передачи конфиденциальной информации в указанном помещении.

Активные способы защиты от утечки информации по электроакустическому каналу учитывают линейное зашумление телефонных линий. Шумовой сигнал подается в линию в режиме, если телефонное устройство не используется (трубка положена). При снятии трубки телефонного устройства подача в линию шумового сигнала останавливается.К сертифицированным средствам линейного зашумления касаются устройства МП-1А (защита аналоговых телефонных аппаратов) и МП-1Ц П-1А (защита цифровых телефонных аппаратов) и др.Для защиты акустической (речевой) информации в выделенных помещениях наряду с защитой телефонных устройств нужно принимать меры и для защиты непосредственно телефонных линий, так как они смогут применяться в свойстве источников питания акустических закладок, поставленных в помещениях, а также с целью передачи информации, получаемой этими закладками.При этом применяются как пассивные, так и активные способы, и средства защиты. Пассивные способы защиты базируются на перекрытии акустических закладок, питающихся от телефонной линии в режиме положенной трубки, а активные — на линейном зашумлении линий и ликвидирование (электрическом «выжигании») закладных установок либо их блоков питания путем подачи в линию высоковольтных импульсов. Защита телефонных бесед от перехвата осуществляется главным образом активными способами. К основным из них относятся:• подача в момент беседы в телефонную линию синфазного маскирующего низкочастотного сигнала (способ синфазной низкочастотной маскирующей помехи);• подача в момент беседы в телефонную линию маскирующего высокочастотного сигнала звукового диапазона (способ высокочастотной маскирующей помехи);• подача в момент беседы в телефонную линию маскирующего высокочастотного звукового сигнала (способ ультразвуковой маскирующей помехи);• поднятие напряжения в телефонной линии во время разговора (способ повышения напряжения);• подача в момент беседы в линию напряжения, компенсирующего постоянную составляющую телефонного сигнала (способ «обнуления»);• подача в линию при положенной телефонной трубке маскирующего низкочастотного сигнала (способ низкочастотной маскирующей помехи);• подача в линию при приеме сообщений маскирующего низкочастотного (речевого) диапазона с известным спектром (компенсирующий способ);• подача в телефонную линию высоковольтных импульсов (способ «выжигания»).Сущность способа синфазной маскирующей низкочастотной (НЧ) помехи содержится в подаче в каждый провод телефонной линии с использованием единой системы заземления аппаратуры АТС и нулевого провода электросети 220 В (нулевой провод электросети заземлен) согласованных по амплитуде и фазе маскирующих сигналов речевого спектра частот (как правило, основная мощность помехи сосредоточена в спектре частот обычного телефонного канала: 300 ... 3400 Гц). В телефонном устройстве эти помеховые сигналы компенсируют друг друга и никак не проявляют препятствующего действия на нужный сигнал (телефонный разговор). Если же информация снимается с одного провода телефонной линии, то помеховый сигнал не компенсируется. А так как его степень значительно превосходит нужный сигнал, то перехват сведении (выделение полезного сигнала) стает невозможным.Способ высокочастотной маскирующей помехи содержится в подаче в момент разговора в телефонную линию широкополосного маскирующего сигнала в диапазоне высших частот голосового диапазона. В качестве маскирующего сигнала применяются широкополосные аналоговые сигналы вида «белого шума» либо дискретные сигналы типа псевдослучайной последовательности импульсов. Частоты маскирующих сигналов подбираются таким образом, чтоб после прохождения селективных цепей модулятора закладки или же микрофонного усилителя диктофона их уровень оказался достаточным для подавления нужного сигнала (речевого сигнала в телефонной линии в момент разговоров абонентов), однако в то же время эти сигналы никак не усугубляли качество телефонных разговоров. Обычно используются частоты в диапазоне от 6 ... 8 кГц вплоть до 16 ... 20 кГц.Способ ультразвуковой маскирующей помехи в главном подобен рассмотренному ранее. Различие состоит в том, что применяются помеховые сигналы ультразвукового спектра с частотами от 20 ...25 кГц вплоть до 50...100 кГц.Метод увеличения напряжения состоит в поднятии напряжения в телефонной линии в период разговора и применяется с целью ухудшения качества функционирования телефонных радио закладок.Метод «обнуления» учитывает подачу в период разговора в линию постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, однако обратной полярности. Данный способ применяется с целью нарушения функционирования подслушивающих устройств с контактным параллельным включением к линии и использующих ее в качестве ключа кормления.Метод низкочастотной маскирующей препятствия состоит в подаче в линию при положенной телефонной трубке маскирующего сигнала (более часто, типа «белого шума») речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 ... 3400 Гц) и используется с целью подавления проводных микрофонных систем, использующих телефонную линию с целью передачи информации на низкой частоте, а также с целью активизации (включения в запись) диктофонов, подключаемых к телефонной линии с помощью адаптеров или индукционных измерителей.Компенсационный способ применяется с целью односторонней маскировки (скрытия) речевых сообщений, передаваемых абоненту по телефонной линии. Сущность способа состоит в следующем. При передаче скрываемого сообщения в приемной стороне в телефонную линию при помощи специфического генератора подаётся маскирующая помеха (цифровой либо аналоговый маскирующий сигнал речевого диапазона с известным спектром). Параллельно этот же маскирующий сигнал («чистый» шум) подается в один из входов двухканального адаптивного фильтра, на другой вход которого действует аддитивная смесь принимаемого нужного сигнала речевого сигнала (передаваемого сообщения) и данного же помехового сигнала. Аддитивный фильтр компенсирует (подавляет) шумовую составляющую и выделяет полезный сигнал, который подается на телефонный аппарат либо устройство звукозаписи. Недостатком этого способа является то, что маскировка речевых сообщений односторонняя и не позволяет осуществлять двухсторонние телефонные разговоры.Метод «выжигания» реализуется посредством подачи в линию высоковольтных (напряжением больше 1500 В) импульсов, приводящих к электрическому «выжиганию» входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически присоединенных к телефонной линии. При применении данного способа телефонный аппарат от линии отключается. Подача импульсов в линию осуществляется 2раза. Первый (с целью «выжигания» параллельно присоединенных устройств) — при разомкнутой телефонной линии, 2-ой (с целью «выжигания» последовательно присоединенных устройств) — при закороченной (как правило, в центральном распределительном щитке здания) телефонной линии.Шифрование информации. Шифраторы обеспечивают шифрование телефонных и радиопереговоров. Отличают 3 класса кодировки данных. Маскираторы — более популярный и наименее устойчивый к декодированию класс устройств. Защита от прослушивания гарантируется тем, что устройство кодирования, присоединённый к телефонному аппарату, разбивает речь абонента на некоторые отрезки времени и тасует их как колоду карт. Данный способ шифрации называется инверсией спектра, а устройства), в которых он применён — инверторами. Чаще всего они обладают форму подставки под телефонный аппарат либо накладки на телефонную трубку. Для радиостанций выпускаются особые инверсионные платы, встраиваемые вовнутрь корпуса. Невзирая на кажущуюся надежность подобной системы защиты, время, требуемое на дешифрацию такой системы защиты, исчисляется некоторыми часами.Надежнее аппаратура временной стойкости. Время, нужное для подбора ключей, колеблется с нескольких суток вплоть до многих месяцев. И, наконец, системы постоянной стойкости обеспечивают своим пользователям гарантированное сохранение конфиденциальной информации: принцип воздействия подобных систем состоит в непрерывной смене не только лишь ключей кодировки, но и самой системы смены ключей.Вывод по второй главеВ ходе проведения оценки защищенности защищаемого помещения было установлено, что данное помещение не соответствует требованиям. Для исключения возможности перехвата речевой информации, нужно применять пассивные (уменьшение величины информативного сигнала) и активные (повышение величины шума) способы и средства защиты. Сделаны рекомендации по активной и пассивной защите защищаемого помещения.Глава 3. Технико- экономическое обоснование принятых решений по защите информации3.1 Обоснование стоимости приобретения и применения оборудования по защите информацииС целью проведения оценки защищенности защищаемого помещения от утечки конфиденциальной информации по акустоэлектрическому каналу необходимо обладать необходимым техническим оборудованием. На данный момент разработано огромное количество различных комплексов, таких производителей как ЗАО НПЦ Фирма «НЕЛК», группа компаний «МАСКОМ» и других. Между собой они отличаются различными предоставляемыми опциями, функциональностью и ценой.Рассмотрим приборы для измерения акустоэлектрических параметров. Рассмотрим первую систему программно-аппаратный комплекс «АИСТ», производства ЗАО НПЦ Фирма «НЕЛК» представлен на рисунке 3.1 [11].Рис. 3.1. Внешний вид программно-аппаратного комплекса «АИСТ»В состав входят:анализатор сигналов;адаптер для подключения к сети ~220В/50Гц;комплект кабелей и щупов для подключения к измерительным цепям;измерительный микрофон;экранированная акустическая система;телефонный адаптер;источник электропитания проверяемых технических средств;комплект программного обеспечения.Технические характеристики:диапазон частот измерения – 0 – 50000 Гц;каналов приема – 2;пределы измерения от +/- 42В до +/-0.316В;динамический диапазон при проведении измерений – 118 дБ;возможность измерения уровня тестового гармонического сигнала с применением адаптивного приема при отношении шум/сигнал до 60 дБ;генерация сигналов – произвольной формы в диапазоне частот 0 – 30 кГц с амплитудой до +/- 10В и динамическим диапазоном 102 дБ.Режимы работы комплекса:анализатор спектра звукового диапазона частот (октавный и линейный спектр каналов);анализатор амплитудно-частотной характеристики в диапазоне звуковых частот;селективный вольтметр;многофункциональный генератор сигналов в звуковом диапазоне частот;адаптивный приемник и измеритель сигналов в звуковом диапазоне частот [11].Как видно из описания данный комплекс обладает широким спектром режимов работы. Цена программно-аппаратного комплекса «АИСТ» составляет 1900000 рублей [11].Рассмотрим вторую систему альтернативу комплексу «АИСТ», система «Талис-НЧ-М1» предназначена для исследования электрических сигналов, возникающих за счет акустоэлектрических преобразований в технических средствах и отходящих от них линиях в речевом диапазоне частот и оценки защищённости технических средств от утечки речевой информации представлена на рисунке 3.2. Рис. 3.2. Внешний вид системы «Талис-НЧ-М1».Преимуществами данной системы является:Автоматизация процесса поиска, выявления и измерения сигналов акустоэлектрических преобразований, включая оценку помеховой обстановки и корректности измерений;Возможность проведения измерений в произвольных «слаботочных» линиях и в линиях электропитания, находящихся под напряжением 220 В/50 Гц;Адаптивное глубокое подавления частоты промышленной электросети и её гармоник;Автоматизированный и ручной режим проведения исследований;Экранированный тракт формирования тестового акустического сигнала, практически, не вносит погрешности в измерения;Измерительные кабели системы проходят специальную проверку на их «нечувствительность» к акустическому воздействию [9].Система «Талис-НЧ-М1» содержит:анализатор спектра «Rohde&Schwarz UP300»;низкочастотный малошумящий усилитель «Талис-УНЧ»;комплект измерительных пробников и измерительных кабелей;канал формирования тестового акустического сигнала (усилитель тестового акустического сигнала «Шорох-2МИ», экранированная акустическая колонка «УЭК»);шумомер «Larson&Davis 824», блок коммутации и управления, измерительный микрофон (в рабочей укладке);портативный компьютер.В таблице 3.1 приведены основные характеристики системы. Цена её составляет 1 500 000 рублей [9].Таблица 3.1Характеристики автоматизированной системы исследования эффекта акустоэлектрических преобразований «Талис-НЧ-М1»Диапазон измеряемых частот напряжения переменного тока в линииот 100 до 10000 Гц Диапазон измерений напряжения в слаботочных линияхот 5·10-8 до 0,3 В Диапазон измерений напряжения в линиях электропитания от 3·10-7 до 1,0 В Диапазон рабочих частот при измерении звукового давления от 12,5 до 12500 Гц Диапазон измерения уровня звукового давления от 25 до 128 дБДиапазон частот акустического тестового сигналаот 88 до 11200 Гц Кроме того, имеет смысл отметить систему «Талис-НЧ-Лайт». Согласно своим характеристика она подобна «Талис-НЧ-М1» за исключением отсутствия канала подачи тест- сигнала. К плюсам этого комплекса можно отнести наиболее низкую стоимость согласно сравнению, с «Талис-НЧ-М1» равную 800000 рублей.Рассмотрим третью систему – «Колибри» представленную на рисунке 3.3.Рис. 3.3. Внешний вид системы «Колибри»Назначение:измерение параметров акустических, виброакустических и НЧ электрических сигналов;выявление ТКУ речевой информации и определение показателей технической защищенности речевой информации (обсуждаемой в выделенных помещениях 1, 2 и 3 категорий) от утечки по АВАК, а также за счет АЭП в элементах ВТССОсновное преимущество данного комплекса – это его многофункциональность, возможность решать практически все задачи, возникающие при аттестации защищаемых помещений.Комплекс «Колибри» содержит:многоканальный анализатор-концентратор низкочастотных сигналов СКМ-8;измерительный микрофон MP201;микрофонный предусилитель Р410;измерительный акселерометр АР2037-100 (АР98-100);генератор шума «КОЛИБРИ-АТ1» (встроенный в монитор FOSTEX 6301B) с внешней антенной и пультом (брелоком) дистанционного управления;комплект измерительных кабелей, переходников, креплений, контактов.Технические характеристики системы представлены в таблице 3.2. Стоимость системы составляет 760000 руб. [12].Таблица 3.2Характеристики автоматизированной системы исследования эффекта акустоэлектрических преобразований «Колибри»Блок анализатораДиапазон частотДиапазон частотного анализа сигналов измерительных каналов СКМ-8 с центральными частотами полос анализа:31,5 - 16000 Гц20 - 16000 Гц Октавного, 1/3 октавногоДиапазон рабочих частот (ДРЧ) при проведении измерений: - звукового давления и виброускорения20 - 12500 Гц- напряжения переменного тока20 - 20000 ГцДиапазон измерения уровня звукового давления (отн. 20 мкПа) с микрофоном МР-201 в ДРЧ25 - 115 дБДиапазон измерения уровня виброускорения (отн. 10-6 м/с2) с акселерометром АР2037-100 (АР98-100) в ДРЧ55 - 150 дБ(5,6·10-4 - 31,6) м/с2Диапазон измерения напряжения переменного тока (отн. 1мкВ) в ДРЧминус 10 - 106 дБ(3,16•10-7 - 0,2) В Эффективное значение шумов в полосе 1 Гцне более 10 нВКоличество записей (результатов различных измерений), запоминаемых в энергонезависимой памяти 4502. Источник тестового акустического сигнала Диапазон воспроизводимых частот80 - 12500 ГцМаксимальный интегральный уровень звукового давления, создаваемого источником тестового акустического сигнала на расстоянии 1м не менее 94 дБДальность дистанционного управления (по радиоканалу) источником тестового акустического сигнала в свободном пространстве50 м3.2 Анализ затрат на подготовку и проведение оценки защищенности с помощью собственных средств или при обращении к сторонней организацииРасходы на осуществление мероприятий по оценке безопасности нередко представляют главную значимость в выборе того либо другого варианта. Таким (образом имеет смысл проанализировать расходы как при обучении собственного работника и покупки оборудования собственными силами, так и при привлечении сторонней организации.Сначала рассмотрим вариант проведения собственными силами. В случае отсутствия в службе безопасности работника, обладающего образование и опыт данной работы, следует направить работника на прохождение курсов повышения квалификации, согласно итогам которых выдается свидетельство о прохождении обучения. На данный момент имеются много компаний, предоставляющих услуги в области повышению квалификации. С целью примера, в таблице 3.3 приведены веб-сайты, расценки и сроки обучения работника.Таблица 3.3Сравнение стоимости курсов по повышению квалификацииИсточникСтоимость курсаДлительностьhttp://www.itsecurity.ru/31200 руб.5 днейhttp://edu.jobsmarket.ru/43300 руб.8 днейhttp://mascom-uc.ru/47600 руб.8 днейhttp://suritel-uc.ru/46900 руб.9 днейВ последствии этого необходимо купить требуемые технические ресурсы с целью выполнения измерений, в частности систему «Колибри» так как она экономически выгодная из представленных выше.Тем не менее приобретение оборудование и обучение работника, никак не предоставляет организации полномочия реализовывать мероприятия, по оценке защищенности помещения. С целью осуществления данных работ следует иметь лицензию на деятельность по технической защите конфиденциальной информации.В перечень документов, необходимых для получения лицензии на деятельность по технической защите конфиденциальной информации входят:Заявление о предоставлении лицензии, а также документы, предусмотренные пунктами 1, 3 и 4 части 3 статьи 13 Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» [10]:Копии учредительных документов юридического лица, засвидетельствованные в нотариальном порядке;Документ, подтверждающий уплату государственной пошлины за предоставление лицензии;Опись прилагаемых документов [6].