Рекомендації щодо захисту мовної інформації підрозділів (РДА) КМДА Захист мовної інформації є однією із найважливіших задач в загальному комплексі заходів ТЗІ підрозділів (РДА) КМДА. Несанкціоноване ознайомлення із мовною інформацією з метою її подальшого використання є можливим шляхом перехоплення зловмисниками такої інформації. Для цього зловмисник може використовувати широкий арсенал портативних засобів акустичної мовної розвідки, які дозволяють здійснювати перехоплення мовної інформації по прямому акустичному, віброакустичному, електроакустичному та оптикоакустичному каналах. До основних таких засобів можна віднести: малогабаритні диктофони, магнітофони та пристрої запису на основі цифрової схемотехніки; направлені мікрофони; електронні стетоскопи; електронні пристрої перехоплення мовної інформації (закладні пристрої) з датчиками мікрофонного і контактного типів з передаванням перехопленої інформації по радіо, оптичному (в інфрачервоному діапазоні хвиль) та ультразвуковому каналах, мережі електроживлення, телефонним лініям зв’язку, з’єднувальним лініям допоміжних технічних засобів або спеціально прокладених лініях; оптико — електронні (лазерні) акустичні системи та т. п. Портативна апаратура звукозапису та закладні пристрої із датчиками мікрофонного типу (перетворювачі акустичних сигналів, що розповсюджуються в повітряному та газовому середовищах) можуть бути встановленими під час неконтрольованого перебування фізичних осіб (“агентів”) безпосередньо в виділених (захищаємих) приміщеннях. Ця апаратура забезпечує реєстрацію мови середньої гучності на відстані 10 — 15 м від джерела мови. Електронні стетоскопи та закладні пристрої з датчиками контактного типу дозволяють здійснювати перехоплення мовної інформації без фізичного доступу “агентів” в виділені (захищаємі) приміщення. При цьому датчики закладних пристроїв найчастіше встановлюються біля місць можливих витоків мовної інформації; мікрофонного типу (в виходах кондиціонерів та вентиляційних каналах); контактного типу (перетворювачі віброакустичних сигналів, що розповсюджуються по будівельним конструкціях будівель, інженерним комунікаціям та т. п.) на зовнішніх поверхнях будівель, в віконних проймах та рамах, в суміжних (службових і технічних) приміщеннях за дверними проймами, на перегородках, трубах систем опалення та водопроводу, коробах вентиляційних та інших систем. Відомо, що із використанням таких засобів розвідки забезпечується перехоплення мовної інформації в залізо — бетонних будівлях через 1 — 2 поверхи, по трубопроводах через 2 — 3 поверхи, і по вентиляційних системах до 20 — 30 м. Застосування для ведення розвідки направлених мікрофонів і оптико — електронних (лазерних) акустичних систем не потребує проникнення “агентів” не тільки в виділені (захищаємі) приміщення та суміжні з ними приміщення, але й на охороняєму територію об’єкта. Розвідка може вестися із сусідніх будівель, чи автомобілів, що знаходяться на автостоянках біля будівлі. З використанням направлених мікрофонів можливим є перехоплення мовної інформації із виділених приміщень при наявності в них вікон в умовах міста (на фоні транспортних шумів) на відстані до 50 м. Максимальна відстань розвідки з використанням оптико — електронних (лазерних) акустичних систем, які знімають інформацію з внутрішнього скла, досягає 150 — 200 м в умовах міста (наявність інтенсивних акустичних завад, запиленість повітря). Захист мовної інформації досягається проектно-архітектурними рішеннями, проведенням організаційних та технічних заходів, а також виявленням електронних пристроїв перехоплення інформації. Виявлення каналів витоку мовної інформації зводиться до виявлення на об’єкті підслуховуючих пристроїв та систем. Результати, отримані на попередніх етапах, дозволяють перейти до аналізу ризиків. Аналіз ризиків дозволяє виявити всі реальні загрози інформаційній безпеці об’єкта. Далі створюється їхня класифікація по декількох критеріях по імовірності прояву, по можливому збитку і т.п. На цьому перший етап створення системи захисту інформації об’єкта закінчується. При побудові чи аналізі системи захисту мовної інформації варто дотримуватися наступної послідовності: Вивчення об’єкту захисту (особливості конструкції будівлі, обстановка навколо об’єкта, опис приміщень та наявних технічних засобів. На цьому етапі виявляються найнебезпечніші місця. При описі приміщення фіксується повна інформація щодо про саме приміщення та устаткування, яке в ньому розташовано, з погляду виявлення можливих каналів витоку мовної інформації. Для більш повного виявлення можливих каналів витоку мовної інформації здійснюється інструментальна перевірка з метою виявлення природних та штучних каналів витоку. Виявлення природних (функційних) каналів полягає в визначенні потенційної можливості перехоплення мовної інформації із приміщень об’єкта. Природні канали існують на будь-якому об’єкті і обумовлені процесами обробки та передачі інформації. Виявлення штучних (спеціальних) каналів витоку інформації зводиться до виявлення на об’єкті підслуховуючих пристроїв та систем. Для виконання інструментальної перевірки слід залучати організації, що мають відповідну ліцензію на проведення таких робіт; Наступним кроком створення системи захисту мовної інформації є побудова “часткових” моделей порушників та загроз на підставі даних, отриманих на першому кроці. Їх побудова здійснюється за загальними рекомендаціями щодо моделей порушників та загроз; Результати, отримані на попередніх етапах, дозволяють перейти до аналізу ризиків. Аналіз ризиків дозволяє виявити всі реальні загрози інформаційній безпеці об’єкта. Далі створюється їхня класифікація по декількох критеріях по імовірності прояву, по можливому збитку і т.п. На цьому перший етап створення системи захисту інформації об’єкта закінчується. Надалі у відповідності з існуючими вимогами щодо захисту мовної інформації виконуються роботи із розроблення системи захисту у складі організаційних, первинних технічних та основних технічних заходів (див. відповідні рекомендації). В разі наявності на об’єкті приміщень, де циркулює таємна інформація (приміщення 1 — 3 категорій) обов’язковою є ще й атестація (державна експертиза) засобів інформатизації та технічного захисту інформації (див. нижче відповідні рекомендації). Як типовий приклад оснащення об’єкта засобами захисту мовної інформації розглянемо оснащення кабінету керівника. Припустимо, що в результаті інженерного аналізу й інструментальної перевірки в приміщенні були виявлені можливі функціональні канали витоку інформації, склад і опис яких приведені в табл. 2. Таблиця 2 Канал витоку інформації Опис Акустичний Мембранний перенос енергії мовних сигналів через перегородки за рахунок малої маси і слабкого загасання сигналів Акустичний Витік інформації за рахунок слабкої акустичної ізоляції (щілини в стояків системи опалення, вентиляція) Вібраційний Витік інформації за рахунок подовжніх коливань конструкцій, що обгороджують, і арматури системи центрального опалення Електронні пристрої перехоплення мовної інформації із телефонних ліній зв’язку Знімання інформації з телефонної лінії ПЕМВН Витік інформації за рахунок модуляції корисним сигналом ЕМ - полів, що утворяться при роботі побутової техніки На основі результатів, представлених у табл. 2, розробляється "часткова" модель порушника. Технічні можливості порушника по перехопленню мовної інформації представлені в табл. 3, як фрагмент його "часткової" моделі. Нехай на основі оцінки імовірності використання порушником тих або інших засобів несанкціонованого знімання інформації Власник (підрозділ КМДА) сформулював наступні вимоги до системи захисту інформації. Система захисту повинна забезпечити: оперативне і непомітне для навколишніх виявлення активних радиомікрофонів, занесених у приміщення, що мають традиційні канали передачі інформації. Таблиця 3 Вид апаратури Варіант використання Імовірність застосування Радіомікрофони Заносні, заставні Імовірно Апаратура перехоплення телефонних переговорів Різні передавальні пристрої, що використовують як канали передачі через радиоэфир або телефонну лінію Імовірно Мережні системи Передача по мережі 220В Імовірно Портативна звукозаписна апаратура Запис інформації учасниками переговорів Імовірно Апаратура оптичної розвідки Фото-, відеозйомка обстановки в приміщенні Імовірно Кабельні (дротові) мікрофони Упровадження з верхніх помешкань в підвісну стелю Малоймовірно Стетоскопічні датчики Дротові і радіостетоскопи Імовірно Спрямовані мікрофони Тільки при відкритих вікнах, кватирках Малоймовірно Лазерні мікрофони Знімання інформації із шибки Малоймовірно Системи для перехоплення ПЕМВН устаткування, промодулированных мовним сигналом Селективні нановольтметри, спеціалізовані комплекси Малоймовірно протидію виявленим радиомікрофонам із традиційним каналом передачі інформації. протидію перехопленню інформації, переданої по телефонній лінії (на ділянці до АТС). протидію занесеним у приміщення диктофонам і схованим відеокамерам. протидію апаратурі, що використовує для передачі сигналів мережу 220В. протидію кабельним і радіостетоскопам, протидію веденню фотовізуальної й оптико-електронної розвідки, протидію спробам несанкціонованого доступу до інформації, що зберігається на твердому диску ПЕОМ, реєстрацію телефонних переговорів по двох телефонних лініях У результаті аналізу технічних вимог до системи захисту інформації слід обрати варіант комплексу засобів захисту мовної інформації з використанням засобів, які є в Україні сертифікованими чи мають узгодженні технічні умови (табл. 4). Таблиця 4 Найменування технічного засобу Основні характеристики Пристрій захисту телефонних ліній ПЗТЛ "Рікас-1", "Рікас-2" Призначений для захисту мовної інформації від витоку абонентськими телефонними лініями внаслідок акустоелектричного перетворення в телефонному апараті в режимі "очікування виклику" Захисний пристрій “Базальт-3” Для захисту мовної інформації від витоку двопровідними лініями телефонного зв`язку внаслідок акустоелектричного перетворення в кінцевих абонентських пристроях, які знаходяться в режимі "очікування виклику" Пристрій захисту телефонного апарата (ПЗТА) Захист від загроз несанкціонованого доступу до мовної конфіденційної інформації, зокрема: - внаслідок високочастотного “нав’язування” в телефонному апараті, який знаходиться в режимі "очікування виклику", з візуальною та звуковою індикацією загрози; - за рахунок підключення телефонного апарата до лінії тільки у разі підняття телефонної трубки чи при наявності сигналу виклику. Не призначений для захисту інформації, що містить відомості, які становлять державну таємницю Пристрій захисту "Базальт-1" Захист мовної інформації від витоку двопровідними лініями гучномовного зв’язку внаслідок акустоелектричного перетворення в кінцевих пристроях Пристрій захисту "Кварц-2" Генерація шумових сигналів у звуковому діапазоні частот Пристрій захисту “Базальт-4 ГА” Генерація шумових сигналів. Захист мовної інформації від витоку акустоелектричними та віброакустичними каналами Пристрій захисту “Базальт-2ГС” Генерація шумових сигналів. Захист мовної інформації від витоку двопровідними лініями електричного живлення внаслідок акустоелектричного перетворення Пристрій захисту інформації в аналогових телефонних абонентських лініях ПЗАТЛ Захист мовної інформації в аналогових абонентських лініях в режимі "очікування виклику" шляхом маскування шумоподібним сигналом. Додаткова функція захисту: неможливість набору номера з телефону, який підключається до абонентської лінії між пристроєм ПЗАТЛ та АТС Пристрій захисту телефонних та радіотрансляційних ліній (ПЗТРЛ) "Топаз-1" Захист мовної інформації від витоку лініями телефонного зв’язку і радіотрансляції за рахунок акустоелектричних перетворень та високочастотного зондування у кінцевих пристроях Комплекс технічного захисту інформації об’єкту "МАРС-ТЗО" Захист інформації на об’єктах від витоку інформації акустичним та віброакустичним каналами шляхом створення шумових сигналів у діапазоні частот від 180 до 5600 Гц Комплекс технічного захисту інформації об’єкту "МАРС-ТЗО-2" Захист інформації на об’єктах від витоку інформації акустичним та віброакустичним каналами шляхом створення шумових сигналів у діапазоні частот від 180 до 5600 Гц
