Смекни!
smekni.com

Оцінка можливостей витоку акустичної інформації для контрольованого приміщення (стр. 4 из 6)

·технічні засоби автоматизованої обробки інформації.

При цьому необхідно врахувати, що безпосередній доступ до ПЕОМ має тільки одна людина – керівник організації.

До групи засобів забезпечення виробничої і трудової діяльності входять самі різні технічні засоби, такі, наприклад, як телефонні апарати і телефонний зв'язок; телеграфний і факсимільний зв'язок; системи радіозв'язку; телевізійні; радіоприймачі і радіотрансляційні системи; засоби магнітної і відеозаписи; засоби неполіграфічного розмноження документів (принтери, копіювальні апарати, факси) і інші засоби і системи. Всі ці засоби можуть бути джерелами перетворення акустичних сигналів, що містять секрети, в електричні і електромагнітні поля, здатні утворити електромагнітні канали витоку відомостей, що охороняються.

Виробничі відходи. До них відносяться відходи службової діяльності людини (відходи інформації на паперовому носії, зіпсовані дискети), які можна здобути із сміттєвих корзин і з яких можна повністю або частково відновити використовувану в роботі інформацію.

2.4 Модель зловмисника

Передбачуваний зловмисник – це людина, яка добре підготовлена і знає всі канали витоку інформації в кімнатах для ведення переговорів, яка професійно володіє способами і засобами добування відомостей, що містять конфіденційну інформацію. Тому потрібно розробити і реалізувати комплекс заходів, що забезпечують надійний захист під час ведення переговорів (розмов).

2.5 Найбільш вірогідні канали просочування інформації з даного

приміщення

Можливість витоку інформації з наради залежать від багатьох чинників, основними з яких є:

·можливість створення зловмисниками каналів витоку інформації;

·умови забезпечення розвідувального контакту в рамках того або іншого каналу витоку інформації.

Канал витоку конфіденційної інформації є фізичним шляхом від джерела закритих відомостей до зловмисника (конкурента), за допомогою якого може бути реалізований несанкціонований доступ до обмежених відомостей. Для створення каналу витоку інформації необхідні певні енергетичні, просторові і часові умови і відповідні технічні засоби сприйняття і фіксації інформації.

Як основні погрози безпеці інформації під час проведення наради виступають:

·підслуховування і несанкціонований запис мовної інформації за допомогою закладних пристроїв, систем лазерного підслуховування, стетоскопів, диктофонів;

·реєстрація на неконтрольованій території за допомогою радіомікрофонів учасниками, що виконують агентурне завдання;

·перехоплення електромагнітних випромінювань при роботі звукозаписувальних пристроїв і електроприладів.

Такі погрози безпеки інформації як модифікація і знищення в даному випадку не актуальні.

Витік акустичної інформації є можливим через двері, вікна, стіни, підлогу, стелю, батареї центрального опалювання.

Джерелами небезпечних сигналів у вигляді радіохвиль або електричних сигналів можуть бути звукопідсилювальні і звукозаписувальні засоби, засоби охоронної сигналізації, різні побутові прилади, розміщені в кімнаті для нарад.

Наявність фахівців з іншої організації підвищує вірогідність виникнення додаткових каналів витоку інформації, тобто зловмисник може одержати інформацію про те, що відбувається на нараді шляхом найму кого-небудь з присутніх на нараді.

У акустичному каналі можна виділити наступні шляхи розповсюдження акустичної хвилі: повітряне середовище кімнати, несучі стіни, тонкі стіни між кімнатою для проведення наради і кабінетами директора, двері, вентиляційний канал.

Структурний звук може розповсюджуватися також через стіни, перегородки, віконні рами, дверні коробки, по трубопроводам і коробам вентиляції.

Загрозу безпеці мовної інформації може представляти безпосереднє підслуховування і підслуховування за допомогою технічних засобів.

При безпосередньому підслуховуванні зловмисником акустичні канали, що розповсюджуються по приміщенню, а також через вікна, двері, вентиляцію, приймаються слуховою системою зловмисника. В даному випадку можливі наступні варіанти підслуховування під час проведення наради:

·підслуховування через двері;

·підслуховування через вікно (у випадку, якщо воно нещільно закрите);

·підслуховування через вентиляційний отвір.

Окремо необхідно виділити варіант, коли зловмисник є учасником наради. У даній ситуації украй складно знайти рішення проблеми, оскільки у випадку не використання зловмисником спеціальної апаратури, не можливо звинуватити його в злочині. Отже, при складанні списку учасників наради співробітники, що складають його повинні ретельно перевіряти кандидатуру кожного учасника і його особисті якості.

При безпосередньому підслуховуванні зловмисником може також вестися реєстрація підслуханої інформації. Подібний варіант може бути здійснений шляхом простого запису на паперовий носій при розташуванні зловмисника в сусідній кімнаті.

Здійснення підслуховування безпосередньо через вхідні двері є складнішим завданням, оскільки в робочий час в коридорі можуть знаходитися співробітники і охорона, і подібна поведінка, природно, приверне їх увагу, навіть, якщо зловмисником є співробітник організації.

У випадку якщо зловмисник є учасником наради, ведення яких-небудь записів неможливе, оскільки всі учасники бачать один одного, і, у разі обговорення конфіденційної інформації, учасники наперед попереджаються про те, що робити які-небудь записи під час наради не дозволяється.

Прослуховування може вестися через вікна і двері. Прослуховування через двері є досить складною проблемою для зловмисника, оскільки під час проведення нарад двері не залишаються відкритими. Проте подібну загрозу не слід виключати повністю, оскільки можливі наступні непередбачені обставини:

·двері не щільно прикриті, є щілини;

·під час наради учасники можуть виходити і входити у разі виникнення необхідності, отже, двері будуть короткочасно відкриватися і закриватися.

Підслуховування мовної інформації при відкритих вікнах можливо за допомогою напрямлених мікрофонів. Випускається декілька модифікацій направлених мікрофонів, які сприймають і підсилюють звуки, що йдуть тільки з одного напряму і послабляють всю решту звуків.

Для закритого запису в самому приміщенні для нарад можуть використовуватися мініатюрні автоматичні магнітофони, що відрізняються від широко використовуваних малогабаритних магнітофонів меншою швидкістю стрічкопротяжного механізму і можливістю автоматично включатися при появі звукових сигналів.

Складемо список найбільш вірогідних каналів витоку інформації з даного приміщення:

·реєстрація побічних електромагнітних випромінювань комп'ютера;

·ненавмисне прослуховування переговорів через вікно, двері, стіни, підлогу і стелю;

·прослуховування переговорів за допомогою напрямлених мікрофонів;

·запис переговорів за допомогою лазерної апаратури;

·запис переговорів за допомогою закладних пристроїв (закладок);

·витік акустичної інформації через опалювальну систему;

·знімання інформативних наведень з мережі електроживлення;

·знімання інформативних наведень з телефонної лінії;

·знімання інформативних наведень з обчислювальної мережі;

·витік мовної інформації за рахунок наведень на елементи, що володіють мікрофонним ефектом (охоронні оповіщувачі);

·персонал (при проведенні наради в контрольоване приміщення можливе таємне занесення звукозаписувальної апаратури);

·крадіжка частин АС на базі ПЕОМ, зокрема жорсткого диска;

·через вентиляційний отвір в сусідні приміщення.

2.6 Мета побудови системи захисту

Система захисту інформації повинна забезпечити:

·оперативне і непомітне для оточуючих виявлення активних радіомікрофонів, занесених в приміщення, що мають традиційні канали передачі інформації;

·протидія виявленим радіомікрофонам з провідниковим каналом передачі інформації;

·протидія перехопленню інформації, що передається по телефонній лінії (на ділянці до АТС);

·протидія несанкціонованому занесенню в приміщення записувальної апаратури;

·протидія апаратурі, що використовує для передачі сигналів мережу живлення 220 В;

·протидія кабельним і радіостетоскопам;

·протидія веденню фотовізуальної і оптикоелектронної розвідки;

·протидія спробам несанкціонованого доступу до інформації, що зберігається на жорсткому диску ПЕОМ;

·протидія витоку інформації в мережу і систему охоронної сигналізації.

3. Методика оцінки можливостей акустичної мовної розвідки по

перехопленню мовної інформації за допомогою мікрофонів

Вибрана методика призначена для оцінки можливості перехоплення мовної інформації зі всіляких місць комунікативної діяльності людини (робочих і службових приміщень, кабінетів, відкритих просторів, квартир і т.п.) стаціонарною і портативною (з можливістю транспортування) апаратурою акустичної мовної розвідки з використанням різних типів мікрофонів.

З практичних міркувань може бути встановлена деяка шкала оцінок якості перехопленого мовного повідомлення:

перехоплене мовне повідомлення містить кількість слів, що правильно розуміються, достатню для складання докладної довідки про зміст перехопленої розмови;

перехоплене мовне повідомлення містить кількість слів, що правильно розуміються, достатню тільки для складання короткої довідки-анотації, що відображає предмет, проблему, мету і загальний сенс перехопленої розмови;

перехоплене мовне повідомлення містить слова, що окремо правильно розуміються, достатню тільки для встановлення предмета розмови;

при прослуховуванні фонограми перехопленого мовного повідомлення можливо встановити факт наявності мови, але не можна встановити предмет розмови.

Відповідно до ГОСТ Р 50840-95 розуміння переданої по каналах зв'язку мови з значною напруженістю уваги, перепитуваннями та повтореннями спостерігається при складовій розбірливості 25-40%, а при складовій розбірливості менше 25% мають місце нерозбірливості зв'язного тексту (зрив зв'язку) впродовж тривалих інтервалів часу. Враховуючи взаємозв'язок словесної і складової розбірливості, можна розрахувати, що зрив зв'язку спостерігатиметься при словесній розбірливості менше 71%.