Средства обеспечения информационной безопасности офисных помещений для малого и среднего бизнеса

В настоящее время одной из проблем малого и среднего бизнеса является комплексная защита объектов информатизации, в том числе офисных помещений для работы и проведения коммерческих переговоров. Как правило, предприятия малого и среднего бизнеса в целях экономии располагаются в съемных офисных помещениях, которые не разрешается капитально переоборудовать. В этом случае для обеспечения защиты конфиденциальной информации (КИ), в дополнение к организационно-правовым мерам, разрабатываются системы технической защиты КИ. При этом наиболее распространенным видом защищаемой КИ является акустическая информация.

Переговоры руководителя и сотрудников компании образуют акустический (речевой) канал утечки информации, с помощью которого недобросовестный конкурент может получить нужные ему сведения во время проведения переговоров. Современные объекты информатизации оснащены большим количеством технических средств (ТС), как основных, так и вспомогательных, которые способны преобразовать речевую информацию в электрические КИ-сигналы. К таким устройствам относятся телефонные аппараты разной модификации, ЭВМ, системы охранно-пожарной сигнализации, оповещения, бытовое радиоэлектронное оборудование и др.

Потенциально важным каналом утечки акустической КИ является система отопления, поскольку часть ее элементов находится за пределами контролируемой зоны и злоумышленник может при помощи специальных технических средств (стетоскопов и др.) получить несанкционированный доступ (НСД) к КИ, не проникая в подлежащее защите помещение (ПЗП). Аналогичным образом представляют опасность и другие ТС, которые имеют физические соединительные линии (СЛ), выходящие за пределы ПЗП и представляющие потенциальную угрозу съема КИ недобросовестным конкурентом.

Акустические каналы утечки КИ имеют наибольшую вероятность возникновения, которая существенно зависит от варианта реализации канала. Так, например , злоумышленник может проникнуть в кабинет руководителя под видом посетителя и установить закладное устройство (ЗУ), которое будет являться приемником первичной КИ и датчиком КИ-сигнала для канала ее утечки. Обнаружить такие ЗУ бывает достаточно сложно, поскольку они могут работать только в те моменты времени, когда в кабинете что-либо обсуждается. Также возможно исполь- зование злоумышленником лазерного луча, который является датчиком КИ-сигнала в акустоэлектриче-ском канале утечки КИ. Лазерный луч направляется на окно кабинета, подверженное вибрации под воздействием звуковой КИ – луч и приемник отраженного КИ-сигнала реагируют на мельчайшие колебания стекла, преобразуя их в электрический, а затем и в акустический КИ-сигнал.

Выделим основные возможные каналы утечки КИ в ПЗП:

• –    слаботочные СЛ;

• –    сеть электропитания ТС;

• –    системы оповещения;

• –    датчики охранно-пожарной сигнализации;

• –    цифровые телефонные аппараты (ТА);

• – окна, системы отопления и водоснабжения;

  – ЗУ, ЭВМ и другие ТС.

Защита КИ, обрабатываемой основными ТС, осуществляется с применением пассивных и активных методов и средств. Целью применения пассивных методов является:

– ослабление побочных электромагнитных полей (ЭМП) от основных ТС на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средствами разведки на фоне естественных шумов;

– ослабление наводок побочных ЭМП от основных ТС в посторонних проводниках и соединительных линиях вспомогательных ТС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

– исключение (ослабление) просачивания КИ-сигналов основных ТС в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.

Аналогичным образом применение методов и средств активной защиты КИ преследует следующие цели:

– создание маскирующих пространственных ЭМП-помех с целью уменьшения отношения «сигнал/шум» на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки КИ-сигнала от основных ТС;

– создание маскирующих ЭМП-помех в посторонних проводниках и СЛ вспомогательных ТС с целью уменьшения отношения «сигнал/ шум» на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки КИ-сигнала от основных ТС.

Ослабление побочных ЭМП, создаваемых основными ТС и их наводок в посторонних проводниках осуществляется путем экранирования и заземления ТС и их СЛ. Исключение (ослабление)

просачивания КИ-сигналов основных ТС в цепи электропитания достигается путем фильтрации КИ-сигналов. Для создания маскирующих ЭМП-помех используются системы пространственного и линейного зашумления.

К выбору средств защиты от утечки КИ по физическим СЛ можно приступать после реше-

Рисунок 1. Состав и структура системы обеспечения информационной безопасности офисного помещения

ния руководством субъекта хозяйственной деятельности общих вопросов организации безопасности. К ним можно отнести создание службы безопасности, обеспечение физической охраны и выбора системы санкционированного доступа на объект, выработку политики корпоративной безопасности. В зависимости от выбранной политики безопасности система защиты может выполнять задачи безопасности на уровне объекта в целом или в отдельных ПЗП внутри объекта.

Наиболее продвинутыми в настоящее время считаются интеллектуальные системы безопасности, которые объединяют подсистемы охранно-пожарной и информационной безопасности. Интеллектуальные системы имеют один центр управления и общий пульт контроля работоспособности элементов. Однако эти системы в техническом отношении достаточно сложны, требуют квалифицированного персонала для обслуживания и эксплуатации, имеют высокую стоимость. Поэтому целесообразно сочетать ком- плексы безопасности и отдельные средства защиты, устройства объектовой защиты и защиты отдельных ТС. Типовые ТС и способы защиты КИ-сигналов акустоэлектрических преобразований в физических СЛ, идущих от них за пределы ПЗП, представлены на рис. 1. Для исключения возможности утечки КИ из ПЗП предлагается использовать следующие ТС.

Устройства защиты слаботочных СЛ

Устройства защиты МП-1А и МП-1Ц, показанные на рисунке 2, предназначены для исключения утечки КИ через абонентскую линию аналоговых и цифровых АТС соответственно, в режиме ожидания вызова. В них используются как пассивные, так и активные средства защиты.

Устройства содержат генератор шума, нелинейные цепи и узел подавления сигналов малого уровня, с помощью которых обеспечивается введение шумового сигнала в абонентскую СЛ, затухание сигнала малого уровня от ТА в сторону

Таблица 1. Технические характеристики МП-1А

Характеристика	Значение
Затухание, вносимое устройством, для сигналов с частотой 3 кГц амплитудой до 50 мВ, идущих со стороны ТА, находящегося в режиме ожидания вызова, в сторону СЛ, не менее	68 дБ
Затухание, вносимое устройством, для сигналов с частотой 1 кГц в режиме снятой трубки ТА, не более	2 дБ
Напряжение шумового сигнала в СЛ в режиме ожидания вызова, не менее	12 мВ
Напряжение шумового сигнала в СЛ, в режиме разговора	ОмВ
Полоса частот шумового сигнала	0,02 ЗОмВ
Глубина амплитудной модуляции при активных методах воздействия на частотах до 30 МГц, не менее	1,5%
Ток потребления, не более	0,42 мА
Акустическая чувствительность, не более	0,1 мкВ/Па
Наработка на отказ составляет, не менее	100000 ч
Габаритные размеры изделия без корпуса	32x15x13 мм3
Масса изделия без корпуса	Юг

Таблица 2. Технические характеристики МП-Щ

Характеристика	Значение
Эффективное напряжение шумового сигнала в контрольной точке, не менее	1,0 В
Коэффициент амплитуды шумового сигнала в контрольной точке, не менее	2,5
Напряжение шумового сигнала на выходе изделия без нагрузки, в пределах	1 ... 2 мВ
Ток потребления при напряжении 18 В, не более	15 мА
Наработка на отказ составляет, не менее	100000 ч
Габаритные размеры изделия без корпуса	51x56x13 мм3
Масса изделия без корпуса	70 г

СЛ и защита КИ от утечки при активных методах воздействия в режиме ожидания вызова.

Рисунок 2. Устройства защиты МП-1А и МП-1Ц

Устройства МП-1А и МП-1Ц отличаются малыми габаритами и низкой потребляемой мощно- стью по сравнению с ближайшими прототипами типа Гранит-8, 11, 12, что позволяет разместить из внутри телефонных розеток. Эксплуатационные расходы по изделию МП-1А не требуются, а по МП-1Ц сводятся к периодическому аудиоконтролю наличия шума в абонентской линии.

Устройство защиты «Корунд»

Устройство защиты «Корунд» (см. рисунок 3) предназначено для исключения утечки информации через абонентскую линию аналоговых АТС в режиме ожидания вызова. Исключается утечка от любых источников звука речевого диапазона в помещении, а также съем информации с помощью активных методов воздействия. Устройство также обеспечивает пассивный уровень защиты .

Изделие может устанавливаться в выделенных ПЗП до 3 категории включительно. Технические характеристики устройства «Корунд» представлены в таблице 3.

Устройство защиты трехпрограммного приемника МП-2

Устройство защиты МП-2 предназначено для исключения утечки информации по трансляционной сети при акустическом воздействии на трехпрограммный приемник.

Содержит генератор шума, узел контроля и реле, с помощью которого обеспечивается введе- ние шумового сигнала в цепь трансляции, а также отключение приемника от трансляционной сети при пропадании напряжения питания. Контроль наличия шумового сигнала осуществляется с помощью светодиода, который гаснет при пропадании шумового сигнала.

Изделие МП-2 (внешний вид на рисунке 4) включает в себя пассивные средства защиты (отключение трехпрограммного приемника от трансляционной линии с помощью контактов реле) и активные средства защиты (генератор

Рисунок 4. Устройство защиты МП-2

Рисунок 3. Устройство защиты «Корунд»

Таблица 3. Технические характеристики устройства «Корунд»

Характеристика	Значение
Затухание сигнала со стороны ТА в сторону линии на частоте 1000 Гц при напряжении менее 50 мВ, не менее	60 дБ
Затухание сигнала со стороны линии в сторону ТА на частоте 1000 Гц, не более	2 дБ
Габаритные размеры изделия без корпуса	29x13x10 мм3
Масса изделия без корпуса	10 г

Рисунок 5. Устройство защиты МП-4

Рисунок 6. Устройство защиты МП-3

шума) для создания второго рубежа защиты. Эксплуатационные действия – периодический контроль уровня и формы сигналов МП-2 в контрольном гнезде. Технические характеристики МП-2 соответствуют аналогичным данным МП-1Ц, приведенным в таблице 2.

Устройство защиты вторичных часовМП-4

Устройство защиты МП-4 (внешний вид см. рисунок 5) предназначено для исключения утечки информации от вторичных часов при акустическом воздействии на них и обеспечивает защиту при активных методах воздействия. Устройство содержит генератор шума и схему контроля, с помощью которых обеспечивается введение шумового сигнала в цепь вторичных часов и контроль его наличия.

Устройство защиты сети питанияМП-3

Устройство защиты по сети питания МП-3 (см. рисунок 6) предназначено для исключения утечки информации в сети питания при акустическом воздействии на технические средства и пропадании сетевого напряжения. МП-3 может быть использовано для защиты от утечки информации любого изделия, которое потребляет от сети переменного тока напряжением 220В не более 170 Вт.

Устройство защиты системыоповещения МП-5

Устройство МП-5 (внешний вид см. рисунок 7, технические характеристики – в таблице 5) предназначено для защиты громкоговорителя системы оповещения от утечки через него сигналов помещения в звуковом диапазоне частот через линию системы оповещения, а также съем информации с помощью активных методов воздействия.

Устройство содержит узел подключения громкоговорителя к линии, который срабатывает при приеме информационного сообщения; анализатор поступающего на вход сигнала; узел управления.

Устройство защиты цифровых ТА МП-7«Гвард»

Устройство защиты МП-7 «Гвард» предназначено для защиты цифрового телефонного аппарата, находящегося в режиме ожидания вызова, от утечки через него сигналов помещения в звуко-

Таблица 3. Технические характеристики МП-4

Характеристика	Значение
Напряжение шумового сигнала на выходе устройства в речевой полосе частот без нагрузки, не менее	50 мВ
Коэффициент амплитуды шумового сигнала в контрольной точке, не менее	2,5
Ток потребления от встроенной гальванической батареи, не более	70 мкА
Наработка на отказ составляет, не менее	50000ч
Габаритные размеры изделия без корпуса	110x60x25 мм3
Масса изделия без корпуса	300 г

Таблица 4. Технические характеристики МП-3

Характеристика Значение Напряжение включения устройства, не более 170 В Напряжение отключения устройства, не менее ЗОВ Потребляемая мощность технических средств, подключенных к устройству, не более 170 Вт При пропадании сети переменного тока затухание, вносимое устройством в сторону сети на частоте 1 кГц, не менее 80 дБ Наработка на отказ составляет, не менее 50000ч Габаритные размеры изделия без корпуса 84x58x43 мм3 Масса изделия без корпуса 300 г вом диапазоне частот через телефонный и микрофонный капсюли трубки, динамик и микрофон громкоговорящей связи, а также отключение режима прослушивания помещения.

Известные устройства защиты, встраиваемые в ТА цифровых линий, обеспечивают отключение микрофона телефонной трубки и микрофо- на громкоговорящей связи в режиме ожидания вызова (трубка лежит на телефоне). Однако при этом остаются подключенными такие акустоэ-лектрические преобразователи как телефонный капсюль телефонной трубки и динамик громкоговорящей связи, которые могут создавать канал утечки информации. Кроме того, данные устрой-

Рисунок 7. Устройство защиты МП-5

Рисунок 8. Устройство защиты МП-7 «Гвард»

Таблица 5. Технические характеристики устройства МП-5

Характеристика	Значение
Затухание, вносимое устройством в полосе частот 0,02 ... 10 кГц для акустических сигналов ПЗП, не менее	90 дБ
Время удержания подключенного состояния громкоговорителя во время пауз составляет	1 ... 9с
Время срабатывания изделия (подключения громкоговорителя к линии) при поступлении информационного сигнала составляет не более	5 мс
Акустическая чувствительность, не более	0,1 мкВ/Па
Время непрерывной работы устройства от батареи типа «Крона» при приеме информационного сигнала, не менее	100 ч
Наработка на отказ составляет, не менее	100000 ч
Габаритные размеры изделия без корпуса	120x55x23 мм3
Масса изделия без корпуса	200 г

Таблица 6. Технические характеристики устройства защиты «Гвард»

Характеристика Значение Затухание, вносимое от акустоэлектрических преобразователей ТА в сторону элементов схемы в полосе частот 20 ... 10000 Гц для акустических сигналов ПЗП, не менее 60 дБ Затухание, вносимое для сигналов, поступающих на динамик громкоговорящей связи, не более 1 дБ Ток потребления устройства от ТА, не более 3 мА Наработка на отказ составляет, не менее 120000 ч Габаритные размеры устройства без шлейфа, не более 40x35x7 мм3 Масса изделия, не более 30 г ства не обеспечивают отключение режима прослушивания ПЗП (часто его неправильно называют «полицейский режим»).

Технические характеристики устройства защиты «Гвард» приведены в таблице 6.

Широкополосный генератор«Купол- 4М»

Широкополосный генератор «Купол-4М» предназначен для радиоэлектронного подавления ТС негласного съема КИ и систем дистанционного управления, использующих радиоканал, а также маскировки побочных электромагнитных излучений ТС, обрабатывающих КИ и (или) установленных в ПЗП, предназначенных для проведения совещаний.

Генератор «Купол-4М» (внешний вид см. на рисунке 9, технические характеристики – в таблице 7) состоит из четырех излучающих модулей, обеспечивающих равномерную амплитудно-частотную характеристику в диапазоне наиболее вероятного ТС разведки и диверсионно-террористических устройств. В ближней зоне излучения «Купол-4М» обеспечивает блокирование работы сотовых телефонов и подслушивающих устройств, работающих с применением каналов систем мобильной связи (стандарты GSM, AMPS, DAMPS, CDMA).

Рисунок 9. Генератор «Купол-4М»

Комплекс виброакустической защиты «Барон»

Комплекс «Барон» (внешний вид на рисунке 10) предназначен для защиты объектов информатизации 1 категории и противодействия ТС перехвата речевой КИ по виброакустическим каналам (наводки речевого сигнала на стены, пол, потолок

Таблица 7. Технические характеристики генератора «Купол-4М»

Число помеховых каналов 4 Выходная мощность не менее 18 Вт на канал Диапазон частот 60... 16000 Гц Число вибраторов, подключаемых к одному каналу пьезоэлектрических: до 30; электромагнитных: до 7 Число поддиапазонов с регулируемым уровнем мощности помехи в канале 5 Частотные поддиапазоны 60...350 Гц; 350...700 Гц; 700... 1400 Гц; 1400...2800 Гц; 2800... 16000Гц Виды помех «белый шум»; речеподобная помеха фонемного клонера; помеха от внешнего источника; смесь шумовой помехи, помехи фонемного клонера и помехи от внешнего источника Число независимых фонемных клонеров 4 Число независимых генераторов шума 4 Диапазон регулировки уровня сигнала в каждой октавной полосе не менее 24 дБ Управление включением помехи дистанционное проводное, дистанционное по радиоканалу, местное Питание сеть 220 В, 50 Гц Габариты 377x335x108 мм3 помещений, окна, трубы отопления, вентиляционные короба и воздушная звуковая волна).

Рисунок 10. Комплекс защиты «Барон»

Указанными ТС могут быть стетоскопы, направленные и лазерные микрофоны, выносные микрофоны. Комплекс «Барон» имеет четыре канала формирования помех, к каждому из которых могут подключаться вибропреобразователи пьезоэлектрического или электромагнитного типа, а также акустические системы, обеспечивающие преобразование электриче ского сигнала, формируемого прибором, в механические колебания в ограждающих конструкциях защищаемого помещения, а также в акустические колебания воздуха.

Заключение

Установка указанных ТС в офисном помещении делает практически невозможной утечку КИ и значительно повысит класс безопасности используемого ПЗП. Большинство из представленных изделий выпускается компанией ООО «Реном», которая с 1992 г. ведет на основе теоретических и экспериментальных исследований разработку и внедрение в производство малогабаритных ТС защиты КИ от утечки из ПЗП за счет акусто-электрических преобразований по отходящим СЛ.