Аналіз захищеності контрольованого приміщення від витоку інформації по акустичному каналу

При проведенні нарад за участю представників  сторонніх організацій увазі  учасників наради надаються в  повному об'ємі матеріали, що складають  інформаційну базу, на підставі якої ухвалюються конкретні рішення при обговоренні проекту комплексної роботи.

Джерелами інформації при проведенні наради є доповідачі, документи, задокументовані  матеріали для наради, плакати, моделі.

Основна частина інформації на нараді передається за допомогою людської мови, джерелами якої є співробітники даної і сторонньої організацій. Під мовною інформацією розуміється те, що вимовляється учасниками нарад (обговорення, зауваження, ремарки).

Джерелами мовної інформації в кімнаті  нарад організації можуть бути:

• безпосередня мова учасників засідання;
• люди, чия мова заздалегідь записана і відтворена за допомогою технічних аудіо пристроїв.

Захист інформації при проведенні нарад за участю представників сторонніх  організацій має ряд особливостей, викликаних наступними чинниками:

• великими збитками від витоку відомостей про комплексні роботи, у виконанні яких беруть участь різні організації;
• присутністю на нараді, зокрема, представників замовника і виконавців, що характеризуються різним відношенням до вимог по забезпеченню інформаційної безпеки;
• прагненням частини співробітників сторонніх організацій до реєстрації інформації, зокрема, не виключається можливість запису на диктофон, з метою подальшої обробки для доповіді ходу і результатів наради керівництву своїх організацій;
• прагненням деяких співробітників сторонніх організацій зв'язатися з їх начальством під час наради для проведення яких-небудь оперативних заходів;
• виконанням учасниками наради агентурних завдань;
• високим рівнем концентрації і узагальнення закритих відомостей в доповідях виступаючих, таких, що відображаються на плакатах і документах, які знаходяться на столах;
• великою тривалістю наради по комплексних роботах в порівнянні з обговоренням внутрішніх питань головної організації;
• сам факт наради і склад його учасників є інформативною демаскуючою ознакою ходу виконання комплексної роботи.

Ці обставини ускладнюють завдання і посилюють вимоги по захисту  інформації, в першу чергу  по «чищенню» приміщення перед проведенням  наради, запобіганню витоку інформації в ході наради по різних каналах. Заходи щодо захисту інформації у разі проведення нарад за участю представників сторонніх організацій носять надзвичайний характер, і служба безпеки головної організації проводить ці заходи повною мірою.

Основними джерелами інформації в приміщенні є:

• персонал, а так само сторонні люди, які відвідують  дану організацію;
• документи самого різного характеру і призначення;
• технічні засоби обробки і зберігання інформації (комп'ютер і телефони, факси, модеми), зокрема технічні засоби відображення оброблюваної інформації (монітор комп'ютера);
• виробничі відходи.

Найбільш небезпечним джерелом конфіденційної інформації є люди. Люди можуть бути не тільки володарями конфіденційної інформації, але і  суб'єктами зловмисних дій. Люди можуть зберігати, поширювати, аналізувати інформацію, а можуть, навпаки, красти з метою перепродажу, приховувати і виконувати інші дії, які приведуть до великих фінансових втрат.

Під документом розуміють будь-який матеріальний носій інформації (папір, кіно- і фотоплівка, магнітна стрічка і т.д.) із зафіксованою на ньому інформацією, призначеною для її використання. За допомогою документів відбувається розповсюдження інформації (документообіг організації).

Технічні носії. Інформація може бути фіксованою і нефіксованою. Фіксована інформація – це відомості, закріплені на будь-якому фізичному носії, а нефіксована – це знання, якими володіють учені, фахівці, працівники (власники або джерела), що так чи інакше беруть участь у виробництві і здатні передавати ці знання іншим. До технічних носіїв інформації відносяться паперові носії, кіно- і фотоматеріали (мікро- і кінофільми), магнітні носії (дискети, жорсткі диски), відеозаписи, інформація на екранах ЕОМ з фіксованою на них інформацією. Зберігання на технічних носіях інформації являє собою високу небезпеку, оскільки на відміну від документів на них може зберігатися інформація різного вигляду і призначення, при цьому на одній дискеті можна розмістити безліч інформації. Таким чином, при розкраданні носія з великою кількістю інформації на ньому загальні збитки багато разів збільшуються в порівнянні з розкраданням документа.

Технічні засоби обробки інформації як джерела конфіденційної і секретної  інформації є достатньо широкими і ємнісними в інформаційному плані групою джерел. По специфіці призначення і виконання їх можна розділити на дві великі групи:

• технічні засоби забезпечення виробничої і трудової діяльності;
• технічні засоби автоматизованої обробки інформації.

При цьому необхідно врахувати, що безпосередній доступ до ПЕОМ має тільки одна людина – керівник організації.

До групи засобів забезпечення виробничої і трудової діяльності входять  самі різні технічні засоби, такі, наприклад, як телефонні апарати і телефонний зв'язок; телеграфний і факсимільний зв'язок; системи радіозв'язку; телевізійні; радіоприймачі і радіотрансляційні системи; засоби магнітної і відеозаписи; засоби неполіграфічного розмноження документів (принтери, копіювальні апарати, факси) і інші засоби і системи. Всі ці засоби можуть бути джерелами перетворення акустичних сигналів, що містять секрети, в електричні і електромагнітні поля, здатні утворити електромагнітні канали витоку відомостей, що охороняються.

Виробничі відходи. До них відносяться відходи службової діяльності  людини (відходи інформації на паперовому носії, зіпсовані дискети), які можна здобути із сміттєвих корзин і з яких можна повністю або частково відновити використовувану в роботі інформацію.

 

 5.1. Модель зловмисника

Передбачуваний  зловмисник – це людина, яка добре підготовлена  і знає всі канали витоку інформації в кімнатах для ведення переговорів, яка професійно володіє способами і засобами добування відомостей, що містять конфіденційну інформацію. Тому потрібно розробити і  реалізувати комплекс заходів, що забезпечують надійний захист під час ведення переговорів (розмов).

 

 5.2. Найбільш вірогідні канали просочування інформації з даного     приміщення

Можливість витоку  інформації з бухгалтерії залежать від багатьох чинників, основними з яких є:

• можливість створення зловмисниками каналів витоку інформації;
• умови забезпечення розвідувального контакту в рамках того або іншого каналу витоку інформації.

Канал витоку конфіденційної інформації є фізичним шляхом від джерела  закритих відомостей до зловмисника (конкурента), за допомогою якого може бути реалізований несанкціонований доступ до обмежених відомостей. Для створення каналу витоку інформації необхідні певні енергетичні, просторові і часові умови і відповідні технічні засоби сприйняття і фіксації інформації.

Як основні погрози безпеці інформації під час роботи в бухгалтерії виступають:

• підслуховування і несанкціонований запис мовної інформації за допомогою закладних пристроїв, систем лазерного підслуховування, стетоскопів, диктофонів;
• реєстрація на неконтрольованій території за допомогою радіомікрофонів учасниками, що виконують агентурне завдання;
• перехоплення електромагнітних випромінювань при роботі звукозаписувальних пристроїв і електроприладів.

Такі погрози безпеки інформації як модифікація і знищення в даному випадку не актуальні.

Витік акустичної інформації є можливим через двері, вікна, стіни, підлогу, стелю, батареї центрального опалювання.

Джерелами небезпечних сигналів у  вигляді радіохвиль або електричних  сигналів можуть бути звукопідсилювальні і звукозаписувальні засоби, засоби охоронної сигналізації, різні побутові прилади, розміщені в кімнаті для нарад.

Наявність фахівців з іншої організації  підвищує вірогідність виникнення додаткових каналів витоку інформації.

У акустичному каналі можна виділити наступні шляхи розповсюдження акустичної хвилі: повітряне середовище кімнати,  несучі стіни, тонкі стіни між кімнатою для проведення наради і кабінетами директора, двері, вентиляційний канал.

Структурний звук може розповсюджуватися  також через стіни, перегородки, віконні рами, дверні коробки, по трубопроводам і коробам вентиляції.

Загрозу безпеці мовної інформації може представляти безпосереднє підслуховування  і підслуховування за допомогою  технічних засобів.

При безпосередньому підслуховуванні  зловмисником акустичні канали, що розповсюджуються по приміщенню, а також через вікна, двері, вентиляцію, приймаються слуховою системою зловмисника. В даному випадку можливі наступні варіанти підслуховування під час проведення наради:

• підслуховування через двері;
• підслуховування через вікно (у випадку, якщо воно нещільно закрите);
• підслуховування через вентиляційний отвір.

При безпосередньому підслуховуванні  зловмисником може також вестися  реєстрація підслуханої інформації. Подібний варіант може бути здійснений шляхом простого запису на паперовий носій при розташуванні зловмисника в сусідній кімнаті.

Здійснення підслуховування безпосередньо  через вхідні двері є складнішим завданням, оскільки в робочий час  в коридорі можуть знаходитися співробітники  і охорона, і подібна поведінка, природно, приверне їх увагу, навіть, якщо зловмисником є співробітник організації.

У випадку якщо зловмисник є співробітником, ведення яких-небудь записів неможливе, оскільки всі робітники бачать один  одного, і, у разі обговорення конфіденційної інформації, учасники наперед попереджаються про те, що робити які-небудь записи під час наради не дозволяється.

Прослуховування може вестися через  вікна і двері. Прослуховування  через двері є досить складною проблемою для зловмисника, оскільки під час проведення нарад двері не залишаються відкритими. Проте подібну загрозу не слід виключати повністю, оскільки можливі наступні непередбачені обставини:

• двері не щільно прикриті, є щілини;
• під час наради учасники можуть виходити і входити у разі виникнення необхідності, отже, двері будуть короткочасно відкриватися і закриватися.

Підслуховування мовної інформації при  відкритих вікнах можливо за допомогою  напрямлених мікрофонів. Випускається декілька модифікацій направлених  мікрофонів, які сприймають і підсилюють звуки, що йдуть тільки з одного напряму і  послабляють всю решту звуків.

Складемо список найбільш вірогідних каналів витоку інформації з даного приміщення:

• реєстрація побічних електромагнітних випромінювань комп'ютера;
• ненавмисне прослуховування переговорів через вікно, двері, стіни, підлогу і стелю;
• прослуховування переговорів за допомогою напрямлених мікрофонів;
• запис переговорів за допомогою лазерної апаратури;
• запис переговорів за допомогою закладних пристроїв (закладок);
• витік акустичної інформації через опалювальну систему;
• знімання інформативних наведень з мережі електроживлення;
• знімання інформативних наведень з телефонної лінії;
• знімання інформативних наведень з обчислювальної мережі;
• витік мовної інформації за рахунок наведень на елементи, що володіють мікрофонним ефектом (охоронні сповіщувачі);
• персонал (при проведенні наради в контрольоване приміщення можливе таємне занесення звукозаписувальної апаратури);
• крадіжка частин АС на базі ПЕОМ, зокрема жорсткого диска;
• через вентиляційний отвір в сусідні приміщення.

 

6. Мета побудови системи захисту.

Система захисту  інформації повинна забезпечити:

• оперативне і непомітне для оточуючих виявлення активних радіомікрофонів, занесених в приміщення, що мають традиційні канали передачі інформації;
• протидія виявленим радіомікрофонам з провідниковим каналом передачі інформації;
• протидія перехопленню інформації, що передається по телефонній лінії (на ділянці до АТС);
• протидія несанкціонованому занесенню в приміщення записувальної апаратури;
• протидія апаратурі, що використовує для передачі сигналів мережу живлення  220 В;
• протидія кабельним і радіостетоскопам;
• протидія веденню фотовізуальної і оптикоелектронної розвідки;
• протидія спробам несанкціонованого доступу до інформації, що зберігається на жорсткому диску ПЕОМ;
• протидія витоку інформації в мережу і систему охоронної сигналізації.

 

7. Методика оцінки можливостей акустичної мовної розвідки по перехопленню мовної інформації за допомогою мікрофонів.

Вибрана методика призначена для оцінки можливості перехоплення мовної інформації зі всіляких місць комунікативної діяльності людини (робочих і службових приміщень, кабінетів, відкритих просторів, квартир і т.п.) стаціонарною і портативною (з можливістю транспортування) апаратурою акустичної мовної розвідки з використанням різних типів мікрофонів.

З практичних міркувань  може бути встановлена деяка шкала  оцінок якості перехопленого мовного  повідомлення:

перехоплене мовне  повідомлення містить кількість  слів, що правильно розуміються, достатню для складання докладної довідки про зміст перехопленої розмови;

 перехоплене  мовне повідомлення містить кількість  слів, що правильно розуміються,  достатню тільки для складання  короткої довідки-анотації, що відображає  предмет, проблему, мету і загальний  сенс перехопленої розмови;

 перехоплене  мовне повідомлення містить слова,  що окремо правильно розуміються,  достатню тільки для встановлення  предмета розмови;

 при прослуховуванні  фонограми перехопленого мовного  повідомлення можливо встановити  факт наявності мови, але не можна встановити предмет розмови.

Відповідно  до ГОСТ Р 50840-95 розуміння переданої  по каналах зв'язку мови з значною  напруженістю уваги, перепитуваннями  та повтореннями спостерігається при  складовій розбірливості  25-40%,  а при складовій розбірливості менше 25% мають місце нерозбірливості зв'язного тексту (зрив зв'язку) впродовж тривалих інтервалів часу. Враховуючи взаємозв'язок словесної і складової розбірливості, можна розрахувати, що зрив зв'язку спостерігатиметься при словесній розбірливості менше 71%.