|
|
@@ -0,0 +1,97 @@
|
|
|
+# Защита от утечки по виброакустическому каналу
|
|
|
+
|
|
|
+Практический пример защиты от утечки по виброакустическому каналу включает комплексное применение средств: активных (генераторы шума, например, «Камертон-5») для создания помех, и пассивных (звукоизоляция, виброизоляция и использование специальных фильтров на коммуникациях) для блокирования каналов распространения сигнала.
|
|
|
+
|
|
|
+Предположим, есть офис, где ведется конфиденциальная работа, и требуется защита от прослушивания через стены и инженерные коммуникации.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+## Разработка пассивной защиты:
|
|
|
+
|
|
|
+- **Строительные конструкции:**
|
|
|
+
|
|
|
+ Стены, пол и потолок офиса герметизируются и облицовываются звукоизоляционными материалами.
|
|
|
+
|
|
|
+.jpg)
|
|
|
+
|
|
|
+- **Инженерные коммуникации:**
|
|
|
+
|
|
|
+ Трубы водоснабжения, отопления и вентиляции, проходящие через защищаемое помещение, изолируются от стен и других конструкций с помощью специальных виброгасящих материалов, чтобы они не могли проводить звук.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+- **Электрические сети:**
|
|
|
+
|
|
|
+ Помехоподавляющие фильтры устанавливаются на линиях электропитания, чтобы предотвратить передачу информационных сигналов по проводам.
|
|
|
+
|
|
|
+ ## Развертывание активной защиты:
|
|
|
+
|
|
|
+- **Генераторы шума:**
|
|
|
+
|
|
|
+ Устанавливаются специальные устройства (например, «Камертон-5», которые генерируют маскирующий акустический сигнал или шум в самом помещении.
|
|
|
+
|
|
|
+- **Линейное зашумление:**
|
|
|
+
|
|
|
+ Для дополнительной защиты устанавливаются генераторы, которые создают помехи непосредственно в линиях электропитания и заземления, а также в других имеющихся проводниках.
|
|
|
+
|
|
|
+- Пространственное зашумление:
|
|
|
+
|
|
|
+- Для полной защиты используются системы пространственного зашумления, которые создают акустические помехи в окружающей среде вокруг помещения, делая практически невозможным использование подслушивающих устройств.
|
|
|
+
|
|
|
+## Принцип работы виброакустического канала
|
|
|
+
|
|
|
+Виброакустический канал состоит из тех же элементов, что и акустический: объект сигнала, среда распространения, агент, принимающий данные. Различие состоит в характеристиках среды. Это не воздух, а строительные и иные конструкции, при прохождении по которым акустический канал создает вибрацию, снимаемую при помощи лазерного луча и преобразуемую в информацию.
|
|
|
+
|
|
|
+Особенностью канала утечки информации становится его отношение к беззаходовому типу. Устройство нелегального съема виброакустической информации может быть установлено вне охраняемого помещения, что порождает трудность его нахождения и сравнительную легкость монтажа. Принцип работы канала основан на способности звуковой волны вызывать механические колебания в препятствиях, через которые она проходит при распространении. Эти колебания при помощи оборудования и соответствующего ПО преобразуются в связный текст.
|
|
|
+
|
|
|
+## Основные конструкции, используемые для перехвата виброакустических сигналов:
|
|
|
+
|
|
|
+- несущие стены и перегородки;
|
|
|
+- перекрытия;
|
|
|
+- оконные рамы;
|
|
|
+- коробы дверных проемов;
|
|
|
+- стекла;
|
|
|
+- трубы тепло- и водоснабжения;
|
|
|
+- каналы вентиляции.
|
|
|
+
|
|
|
+Съемные устройства для получения и преобразования информации называются стетоскопы, контактные микрофоны, способные преобразовать получаемую в виде механических колебаний информацию в акустический сигнал. Преобразования происходят в два этапа: сначала данные переводятся в формат электромагнитных колебаний, затем в акустическую информацию. Преобразования не всегда дают полностью разборчивый текст, но ряд сведений можно получить путем программного восстановления смысла по контексту. Для съема данных иногда используются лазерные лучи. Наиболее часто они применяются для отражающих свет элементов коммуникаций, стекол окон и переговорных комнат.
|
|
|
+
|
|
|
+Съемное устройство может быть установлено на перегородку со стороны соседнего офиса или на трубу в помещении котельной. Поиск затрудняется из-за невозможности свободно проводить обследования помещений, принадлежащих другим собственникам. Для установки устройства иногда не нужен и физический контакт с проводником виброакустической информации, он может быть направлен в место установки выстрелом из специального пистолета. Сложность поиска, непредсказуемость места установки порождает необходимость предотвратить неконтролируемое распространение сигнала по виброакустическим каналам утечки информации.
|
|
|
+
|
|
|
+## Защита от утечки информации по виброакустическим каналам
|
|
|
+
|
|
|
+Защита от утечек по виброакустическим каналам строится по трем стандартным принципам:
|
|
|
+
|
|
|
+- предотвращение путем максимального снижения уровня перехватываемого сигнала;
|
|
|
+- выявление;
|
|
|
+- блокировка и зашумление сигнала, снижающие риск расшифровки.
|
|
|
+
|
|
|
+Выбор способов защиты зависит от политики информационной безопасности организации. Так как выявление почти всегда оказывается затруднительным, компании сосредотачиваются на превентивных мерах и создании помех. Защитная система строится с опорой на следующие принципы:
|
|
|
+
|
|
|
+- чем более упругая среда предложена сигналу, тем быстрее он затухает при распространении;
|
|
|
+- при переходе из одной среды в другую часть сигнала теряется за счет затухания, рассеивания, поглощения;
|
|
|
+- совокупность средств распространения виброакустического сигнала от источника до приемника должна быть как можно более неоднородной.
|
|
|
+
|
|
|
+Принимая решение о моделировании условий для защиты, необходимо опираться на опыт профессионалов, знакомых с особенностями распространения звуковых колебаний по виброакустическому каналу утечки информации в различных средах, особенности звукопоглощения и технические характеристики современных средств перехвата данных.
|
|
|
+
|
|
|
+## Снижение уровня сигнала
|
|
|
+
|
|
|
+Для снижения риска утечки информации по виброакустическому каналу специалистам по безопасности требуется максимально ослабить акустический сигнал от источника звука, подающийся на коммуникации, служащие средой его распространения, где он может быть перехвачен. Первым решением станет архитектурно-конструкторское: звуковую волну нужно вынудить пройти сначала среду с высоким затуханием, пористую или специально подготовленную с целью добиться максимальной звукоизоляции – например, с наполнением ватой, покрытием стен пористой штукатуркой, украшением их коврами. Портьеры и жалюзи защитят окна. Двери стоит создавать с двойными коробками и тамбурами. Для стеклянных переговорных использовать материалы с включенными между слоями материала электродами, которые маскируют вибрационный сигнал дополнительными электромагнитными шумами.
|
|
|
+
|
|
|
+## Создание помех
|
|
|
+
|
|
|
+Для решения задачи потребуется сгенерировать в среде распространения сильный помеховый сигнал, который невозможно доступными злоумышленнику техническими средствами отфильтровать от информационного. Естественные помехи, связанные с работой систем ЖКХ, снижают уровень разборчивости сигнала, но к ним необходимо присоединить имеющие техническое происхождение. Для зашумления виброакустического канала утечки используют генераторы белого шума (электромагнитных помех), связанные с излучателями, устанавливаемые на стенах, стеклах, трубах отопления.
|
|
|
+
|
|
|
+## Использование специализированного оборудования
|
|
|
+
|
|
|
+Рынок предлагает несколько моделей генераторов помех, наиболее мощные модели генераторов имеют сертификацию ФСТЭК. Вибровозбудители исключают возможность снятия полноценного акустического сигнала с различных типов проводников — стекол, жалюзи, труб. Некоторые модели могут быть установлены в запотолочном пространстве и между обычным и подвесным потолком, дверных тамбурах, системах вентиляции.
|
|
|
+
|
|
|
+При помощи специальных переходников они крепятся к капитальным стенам (перекрытиям) из бетона, кирпича, трубам отопления, газовым трубам, защитной оболочке кабелей различного назначения и длительное время работают в автономном режиме. Также часто используются вибрационные преобразователи. Комбинированное средство виброакустической защиты сертифицировано ФСТЭК и может применяться для защиты от утечек по акустическому и виброакустическому каналу помещений, в которых обрабатываются данные, содержащие государственную тайну. Система формирует широкополосные акустические и вибрационные маскирующие шумовые помехи в воздушной среде, элементах ограждающих конструкций и в инженерно-технических коммуникациях защищаемых помещений. Приборы управляются при помощи дистанционного пульта.
|
|
|
+
|
|
|
+Генерация шума имеет следующие особенности:
|
|
|
+
|
|
|
+- вместе с белым шумом создается речеподобный, что улучшает маскирующие характеристики, отделение потоков друг от друга становится маловероятным;
|
|
|
+- мощность шума автоматически повышается при усилении речи, что улучшает степень защиты;
|
|
|
+- маскирующие шумы не мешают рабочему процессу.
|
|
|
+
|
|
|
+К прибору могут подключаться акустические, керамические, электромагнитные и пьезоизлучатели любого производителя.
|
