226.25K
Category: informaticsinformatics

Методы противодействия наблюдению

1.

Методы противодействия
наблюдению

2.

Методы противодействия наблюдению в оптическом
диапазоне
Яркость объекта на входе оптического приемника
определяет мощность носителя, превышение которой над
мощностью помех является необходимым условием
получения изображения с необходимым качеством.
Контрастность объекта с окружающим фоном является
необходимым условием выделения демаскирующих
признаков объекта. Различают яркостной и цветовой
контраст. Яркостной контраст Кя определяют как отношение
разности яркости объекта и фона к яркости объекта или
фона:
Контраст может принимать значения в диапазоне 0-1.
При Кя = 0,08-0,1 объект почти сливается с фоном и плохо
различается на фоне.

3.

При поиске объекта его форма не играет большой роли, а
имеет значение только его площадь в пределах
соотношения сторон от 1:1 до 1:10. Увеличение угловых
размеров объекта в 2 раза сокращает время,
необходимое для его обнаружения, в 8 раз.
С увеличением поля обзора увеличивается и время,
необходимое для поиска объекта: двукратное увеличение
поля обзора повышает время поиска в 4 раза.
Следовательно, в интересах защиты информации об
объекте (его демаскирующих признаков) необходимо
уменьшать контраст объект/фон, снижать яркость
объекта и уменьшать угловые размеры объекта, не
допуская наблюдателя близко к объекту. Мероприятия,
направленные на уменьшение величины контраст/ фон,
называются маскировкой.

4.

Структурное скрытие
Маскировка представляет собой метод
структурного скрытия объекта защиты путем
изменения его видовых признаков под признаки
других объектов (фона). Применяются следующие
способы маскировки:
использование маскирующих свойств местности;
маскировочная обработка местности;
маскировочное окрашивание;
применение искусственных масок;
нанесение на объект воздушных пен.
Эффективность маскировки оценивается
отношением закрываемой площади к площади
наблюдаемой зоны.

5.


Маскировочное окрашивание применяется для
изменения цвета объекта, маски или фона и
производится путем:
поверхностной окраски, при которой красочный
слой наносится на окрашиваемую поверхность;
глубинной окраски, при которой краситель
пропитывает окрашиваемый материал (ткани,
маскировочной сети) или вводятся пигменты при
изготовлении материала.
Различают три вида маскировочного окрашивания:
защитное;
деформирующее;
имитационное.

6.

Энергетическое скрытие
Энергетическое скрытие демаскирующих признаков
объектов достигается путем:
уменьшения яркости источников света объекта или
освещенности объекта внешними источниками;
снижения прозрачности среды распространения света от
объекта наблюдения до злоумышленника или его
технического средства;
засветки изображения объекта посторонними световыми
лучами — помехами;
ослепления зрительной системы наблюдателя или
светоприемника.
К активным методам энергетического скрытия относятся
засветка изображения или ослепление
светочувствительного приемника.
Энергетическое скрытие объектов, наблюдаемых в
отраженном свете, обеспечивают естественные и
искусственные маски, а также аэрозоли в среде
распространения.

7.

Структурное скрытие обеспечивается в результате изменения
структуры изображения объекта на экране локатора путем:
• покрытия объекта экранами, изменяющими направления
распространения отраженного электромагнитного поля;
• размещения в местах расположения объекта дополнительных
отражателей;
• генерирования радиопомех.
В качестве дополнительных радиоотражателей применяются
уголковые, линзовые, дипольные отражатели и переизлучающие
антенные решетки.
Для энергетического скрытия объектов от радиолокационного
наблюдения его поверхность покрывают материалами,
обеспечивающими градиентное и интерференционное
поглощение облучающей электромагнитной энергии.
Другой способ энергетического скрытия, который широко
применяется для защиты объектов от радиолокационного
наблюдения, — генерация помех.
Более сложной по структуре является модулированная помеха с
одним или несколькими изменяющимися параметрами, которая
бывает непрерывной и импульсной и обладает спектром,
близким к спектру излучения РЛС.

8.

Защита водных объектов
Защита информации об объектах, находящихся в
воде, предусматривает, прежде всего, защиту от
гидроакустического наблюдения. В качестве
основных применяются следующие:
• маскировка с использованием природных явлений.
При перепаде температуры слоев возникают
акустические экраны, трудно преодолимые для
акустических излучений;
• использование звукопоглощающих покрытий
(сотовой конструкции из нейлона, полиэтилена,
полипропилена и различных пластмасс)
• создание активных помех гидролокаторам, в том
числе путем ретрансляции облучающих сигналов с
усилением их мощности.

9.

Методы противодействия
подслушиванию

10.

Структурное скрытие речевой информации в каналах связи
Для структурного скрытия речевой информации в каналах
связи применяют шифрование и техническое закрытие.
При шифровании аналоговый речевой сигнал с выхода
микрофона преобразуется с помощью аналоговоцифрового преобразователя в цифровой сигнал.
При аналого-цифровом преобразовании амплитуда
сигнала измеряется через равные промежутки времени,
называемые шагом дискретизации. Такой вид
модуляции сигнала называется импульсно-кодовой
комбинацией (ИКМ) и требует скорости передачи 48-64
кбит/с, существенно превышающей пропускную
способность стандартного телефонного канала связи.
Скрытие речевого сигнала в узкополосном телефонном
канале осуществляется методами технического или
аналогового закрытия. По названию технических средств,
обеспечивающих техническое закрытие, эти методы
называются также скремблированием.

11.

Наиболее простыми способами являются частотная и
временная инверсии. В скремблере, осуществляющем
инверсию спектра и называемом также маскиратором,
осуществляется поворот спектра речевого сигнала вокруг
некоторой центральной частоты f0(pHc. 11.2).
Речевой сигнал с инверсным спектром передается по
телефонному каналу связи. На приемной стороне
осуществляется обратная процедура, восстанавливающая
исходный спектр речевого сигнала.
Принципы инверсии частотного спектра речевого сигнала

12.

В скремблере, выполняющем частотные
перестановки, спектр исходного речевого сигнала
разделяется на несколько частотных полос равной
или неравной ширины (в современных моделях
число полос может достигать 10-15) и производится
их перемешивание по некоторому алгоритму —
ключу. При приеме спектр сигнала
восстанавливается в результате обратных процедур.

13.

Другие виды преобразования носителя речевой информации
реализуют временные методы технического закрытия с более
высоким уровнем защиты информации. Инверсия кадра
обеспечивается путем предварительного запоминания в
памяти передающего скремблера отрезка речевого
сообщения (кадра) длительностью Тк и считывание его (с
передачей в телефонную линию) с конца кадра— инверсно.
В процессе технического закрытия с временной
перестановкой кадр речевого сообщения делится на отрезки
(сегменты) длительностью tс каждый. Последовательность
передачи в линию сегментов определяется (правилом)
ключом, который должен быть известен приемной стороне.

14.

Временные инверсия и перестановки технически
реализуются путем преобразования исходного
речевого сигнала в цифровую форму с помощью
аналогово-цифрового преобразователя, цифровой
обработки и обратного преобразования закрытого
цифрового сигнала в аналоговый, который
передается по телефонной линии связи.
Используя комбинацию временного и частотного
скремблирования, значительно повышают степень
закрытия речи. В комбинированном (частотновременном) скремблере исходное сообщение
разделяется на кадры и сегменты, которые
запоминаются в памяти скремблера. При
формировании передаваемого сообщения
производятся временные перестановки сегментов
кадра и перестановки полос спектра речевого
сигнала каждого сегмента.

15.

Основное достоинство методов технического
закрытия — простота (по отношению к
шифрованию) технической реализации
скремблеров и, как следствие, меньшая их
стоимость, а также возможность эксплуатации
скремблеров практически на любых каналах
связи, предназначенных для передачи речевых
сообщений. Основной недостаток методов
технического закрытия — более низкая
стойкость закрытия информации. Кроме того,
скремблеры, за исключением простейшего (с
частотной инверсией), вносят искажения в
восстановленный речевой сигнал.

16.

Под тактическим (низким или закрытием с временной стойкостью)
понимается уровень, обеспечивающий защиту информации от
подслушивания посторонними лицами в течение от минут до
нескольких дней. Для дешифрования перехваченных сообщений со
стратегическим уровнем защиты информации
высококвалифицированному оснащенному специалисту
потребуется от нескольких месяцев до многих лет.

17.

Энергетическое скрытие акустического сигнала
Простейшим способом является уменьшение громкости
речи во время разговора на конфиденциальные темы.
Громкость акустического сигнала уменьшают путем
звукоизоляции, звукопоглощения и глушения звука. Для
повышения уровня акустических помех применяют
активные средства — генераторы акустических помех.
Звукоизоляция обеспечивает локализацию акустических
сигналов в замкнутом пространстве внутри
контролируемых зон. Звукоизоляция достигается за счет
отражения и поглощения акустической волны.
При падении акустической волны на границу
поверхностей с различными удельными плотностями
большая часть падающей волны отражается.
Меньшая часть отражённой волны проникает в материал
звукоизолирующей конструкции и распространяется в
нем, теряя свою энергию в зависимости от длины пути и
акустических свойств материала.

18.

Глушение звука достигается путем интенсивного
поглощения энергии акустической волны при
распространении ее в специальной конструкции,
называемой глушителем.
Для маскировки акустических сигналов эффективны
низкочастотные акустические шумовые сигналы. Причем
речеподобными помехами обеспечивается более
эффективное зашумление, чем «белым» шумом.
Более эффективным и активным универсальным
способом защиты информации, передаваемым
структурным звуком, является вибрационное
зашумление. Шум в звуковом диапазоне в твердых телах
создают пьезокерамические вибраторы акустического
генератора, прикрепляемые к поверхности зашумляемого
ограждения (окна, стены, потолка и др.) или
твердотельного звукопровода.

19.

Пассивное энергетическое скрытие
акустической информации от подслушивания
лазерным микрофоном заключается в
ослаблении энергии акустической волны,
воздействующей на оконное стекло. Оно
достигается использованием штор и жалюзи, а
также двойных оконных рам.
Активные способы энергетического скрытия
акустической информации предусматривают
применение генераторов шумов, датчики
которых приклеиваются к стеклу и вызывают его
колебание по случайному закону с амплитудой,
превышающей амплитуду колебаний стекла от
акустической волны.

20.

Демаскирующие признаки закладных устройств
Обнаружение закладных устройств, так же как и любых других
объектов, производится по их демаскирующим признакам.
Чем больше демаскирующих признаков в признаковой
структуре и чем они информативнее, тем выше вероятность
обнаружения объекта. Каждый вид закладных устройств
имеет свою признаковую структуру, позволяющую с той или
иной вероятностью обнаружить закладку. Распознавание
закладки проводится в результате анализа схемотехнических и
конструктивных решений.
Вид
признака
Наименование признака
Тонкий провод от миниатюрного микрофона в соседнее помещение, одно или
несколько отверстий малого диаметра в кожухе, выключатель на кожухе,
Видовой свежие царапины на элементах крепления технических средств, несоответствие
топологии схемы устройства документации, несоответствие рентгеновского
изображения конструкции ее назначению
Радио- и ИК-диапазон излучений, электрический сигнал в проводе частотой
Сигнальный
десятки-сотни кГц и более, простые технические методы закрытия
радиосигнала, случайные изменения напряжения в телефонной линии
Вещественный
Нелинейность элементов и металлические детали в малогабаритной
конструкции, непрозрачность рентгеновским лучам, пустота в твердой среде

21.

Методы обнаружения закладных подслушивающих устройств
В зависимости от демаскирующих признаков закладных
устройств методы их поиска можно разделить на 3
группы:
• поиск закладных устройств по их видовым признакам;
• поиск закладных устройств по их сигнальным признакам;
• поиск закладных устройств по их вещественным
признакам.
Поиск закладных устройств по видовым признакам
осуществляется путем визуального осмотра помещения
сотрудниками службы безопасности или иными
сотрудниками.
Сущность поиска закладки путем визуального осмотра
состоит в тщательном осмотре помещения, предметов
мебели, компьютера, телефонных аппаратов, устройств
связи и других предметов в помещении, в которых в
принципе можно спрятать малогабаритное закладное
устройство.

22.

Для контроля телефонных линий применяются
следующие устройства:
• устройства оповещения световым и звуковым сигналом
об уменьшении напряжения в телефонной линии,
вызванном несанкционированным подключением
средств подслушивания к телефонной линии;
• измерители характеристик телефонных линий
(напряжения, тока, емкостного сопротивления и др.), при
отклонении которых от установленных норм формируется
сигнал тревоги;
• «кабельные радары», позволяющие измерять
неоднородности телефонной линии и определять
расстояние до неоднородности.
Простейшее устройство контроля телефонных линий
представляет собой измеритель напряжения с
индикацией изменения его значения от номинального,
которое фиксируется оператором в режиме настройки
вращением регулятора на лицевой панели устройства.

23.

Методы подавления подслушивающих закладных устройств
Наряду с изъятием обнаруженных закладных устройств
возможны иные различные методы их функционального и
физического подавления. Функциональное подавление
приводит к подавлению работоспособности закладного
устройства в течение времени воздействия подавляющих
сигналов.
Функциональное подавление осуществляется сигналами,
проникающими во входные цепи закладного устройства и
нарушающими его работоспособность. Функциональное
подавление телефонных закладных устройств обеспечивается
методами:
«синфазной» низкочастотной помехи;
низкочастотной маскирующей помехи;
высокочастотной маскирующей помехи;
«ультразвуковой» маскирующей помехи;
повышения напряжения;
понижения напряжения;
компенсации.

24.

В качестве «синфазной» низкочастотной помехи в
провода линии связи подаются низкочастотные
маскирующие псевдослучайные дискретные
сигналы с одинаковыми амплитудами и фазами. В
закладном устройстве такая помеха маскирует
полезный речевой сигнал.
Низкочастотный сигнал, подаваемый в линию связи
при нерабочем канале, имитирует сигнал, который
включает записывающее закладное устройство. В
результате этого его память использует свой ресурс
на запись помехового сигнала.
Частота маскирующей высокочастотной помехи,
подаваемой в линию связи, выше верхней частоты
стандартного канала. Сигнал помехи проходит через
входные цепи закладного устройства и подавляет
полезный сигнал.

25.

В методе «ультразвуковой» маскирующей помехи ее
частота выше верхней частоты звукового диапазона.
С целью нарушения режимов работы передатчиков
закладных устройств (линейности, частоты излучения и
др.) в линию связи подают также дополнительное
постоянное напряжение, повышающее или понижающее
номинальное напряжение в линии.
Метод компенсации предусматривает подачу в линию
связи шумового маскирующего сигнала в и компенсацию
этой помехи на приемной стороне с помощью
адаптивного фильтра.
Физическое подавление достигается подачей в линию
связи импульсных кратковременных сигналов с
амплитудой, превышающей напряжение пробоя
элементов электрической схемы закладного устройства.
Оно выводится из строя и для дальнейшего применения
не пригодно.

26.

Способы контроля помещений на отсутствие закладных устройств
Для обеспечения безопасности информации в
помещении необходим постоянный контроль отсутствия в
нем закладных устройств — «чистка» помещения.
Целесообразны следующие виды такой «чистки»:
оперативный визуальный осмотр помещения;
профилактический периодический контроль с
использованием технических средств поиска и
локализации закладных устройств;
разовый контроль помещения перед проведением в нем
совещаний по закрытой тематике и после капитального
ремонта;
проверка различных новых предметов, размещаемых в
помещении, в том числе представительских подарков,
предметов интерьера, радиоэлектронных средств и др.;
радиомониторинг помещения в течение рабочего
времени.

27.


Достоверное обнаружение закладок возможно при
комплексном применении аппаратуры, выявляющей прямые и
косвенные демаскирующие признаки: радиоизлучения,
пустоты в стене, металлические и нелинейные элементы.
Если изъятие выявленной закладки связано с необходимостью
проведения строительных работ, то закладки дешевле
«сжечь» высоковольтными импульсами, отсоединив от
проверяемой линии все радиоэлектронные средства.
Распознавание обнаруженных предметов, а также проверку
представительских и других подарков или изделий,
приобретаемых по предварительному заказу или с доставкой к
месту эксплуатации фирмой посредником, проводится:
путем механической разборки;
просвечиванием рентгеновскими лучами неразбираемых
предметов;
облучением полем нелинейного локатора предметов, которые
не могут содержать полупроводниковые элементы;
проведением специальных исследований радиоэлектронной
аппаратуры, прежде всего ПЭВМ.

28.


Специальные исследования могут проводиться
специалистами при наличии соответствующей
аппаратуры. Внешними признаками наличия закладки
могут быть:
отличия в технологии монтажа одной из деталей;
различия в составе и размещении деталей исследуемого
узла и идентичного узла другого проверенного средства.
Выбор рационального состава средств для «чистки»
помещений определяется:
ценностью защищаемой информации в выделенных
помещениях;
количеством выделенных помещений;
периодичностью проведения совещаний и других
мероприятий с циркуляцией защищаемой информации;
финансовым состоянием организации.

29.

Методы предотвращения несанкционированной записи
речевой информации на диктофон
Для предотвращения несанкционированной
(скрытой) записи речевой информации разговора
необходимо, прежде всего, с достаточной
достоверностью обнаружить работающий
диктофон. После этого возможны следующие меры
обеспечения безопасности речевой информации:
прекращение разговора или совещания;
исключение из разговора конфиденциальных
вопросов, или введение в разговор дезинформации;
изъятие диктофона у его владельца или стирание
записанной на нем информации;
дистанционное скрытное воздействие
электромагнитным полем на диктофон.

30.

Методы подавления опасных сигналов акустоэлектрических преобразователей
Степень подавления опасных сигналов, создаваемых
случайными акустоэлектрическими преобразователями
радиоэлектронных средств и электрических приборов,
должна соответствовать следующим требованиям:
а) Опасные сигналы, которые могут содержать
конфиденциальную информацию, должны быть
ослаблены до уровня, исключающего съем с них
информации на границе контролируемой зоны.
б) Средства защиты не должны вносить заметных
искажений в работу функциональных устройств,
используемых сотрудниками организации, и не
усложнять процесс пользования ими.
Способы подавления опасных электрических сигналов,
распространяющихся из контролируемой зоны по
кабелям, могут быть пассивными и активными. Первые
обеспечивают уменьшение уровня опасных сигналов,
вторые — повышение уровня помех.

31.

Отключение устройств с акустоэлектрическими
преобразователями, создающими опасные сигналы,
является наиболее простым и эффективным способом
защиты информации.
Фильтрация опасных сигналов эффективна, если частоты
опасных сигналов существенно отличаются от частот
полезных сигналов.
Если частоты полезного и опасного сигналов
перекрываются, но имеют существенно отличающуюся
амплитуду, то применяют метод ограничения малых
амплитуд.
Последний из рассматриваемых способов защиты
информации применяется, когда единственным
признаком отличия опасных сигналов от полезных
является направление их распространения. Задача
решается с помощью буферного устройства,
включаемого между громкоговорителем и проводами
линии трансляции.
English     Русский Rules