Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц
Доступ онлайн
300 ₽
В корзину
В пособии изложены вопросы теории защиты информации от утечки по основным техническим каналам. Значительное внимание уделено физической природе возникновения информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации. Рассмотрены средства выявления технических каналов утечки информации и зашиты информации от утечки. Отдельный раздел посвящен технически средствам и методам защиты объектов. Приведена классификация основных технических каналов утечки информации, имеющих место в реальных условиях. Рассмотрены вопросы технического контроля эффективности мер защиты информации. Издание предназначено для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности.
Основы защиты информации от утечки по техническим каналам : учебно-методическое пособие / А. А. Евстифеев, В. И. Ерошев, А. П. Мартынов [и др.]. - Саров : РФЯЦ-ВНИИЭФ, 2019. - 267 с. - ISBN 978-5-9515-0426-5. - Текст : электронный. - URL: https://znanium.com/catalog/product/1230831 (дата обращения: 29.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
 
 
 
 
Российский федеральный ядерный центр −  
Всероссийский научно-исследовательский институт  
экспериментальной физики 
 
 
 
 
 
А. А. Евстифеев, В. И. Ерошев, А. П. Мартынов,  
Д. Б. Николаев, Д. В. Сплюхин, В. Н. Фомченко 
 
 
 
ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ  
ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ 
 
 
 
 
 
 
Учебно-методическое пособие  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Саров 
2019 
 
 
 
 
УДК 681.322 
ББК 32.973 
        О-75 
 
 
Евстифеев, А. А., Ерошев, В. И., Мартынов, А. П., Нико- 
лаев, Д. Б., Сплюхин, Д. В., Фомченко, В. Н.  
Основы защиты информации от утечки по техническим каналам : 
учебно-методическое пособие / А. А. Евстифеев, В. И. Ерошев, 
А. П. Мартынов, Д. Б. Николаев, Д. В. Сплюхин, В. Н. Фомченко. – 
Саров: РФЯЦ-ВНИИЭФ, 2019. – 267 с., ил. 
 
 
ISBN  978-5-9515-0426-5 
 
 
 
В пособии изложены вопросы теории защиты информации от 
утечки по основным техническим каналам. Значительное внимание 
уделено физической природе возникновения информационных сигналов 
в электромагнитных, электрических, акустических и виброакустических 
каналах утечки информации. Рассмотрены средства выявления 
технических каналов утечки информации и защиты информации 
от утечки. Отдельный раздел посвящен технически средствам и 
методам защиты объектов. Приведена классификация основных технических 
каналов утечки информации, имеющих место в реальных 
условиях. Рассмотрены вопросы технического контроля эффективности 
мер защиты информации. 
Издание предназначено для студентов высших учебных заведений, 
обучающихся по специальностям в области информационной 
безопасности. 
 
 
УДК 681.322 
ББК 32.973 
 
 
 
 
 
 
  © Евстифеев А. А., Ерошев В. И.,  
 
 
 
 
       Мартынов А. П., Николаев Д. Б.,  
 
 
 
 
      Сплюхин Д. В., Фомченко В. Н., 2019 
ISBN  978-5-9515-0426-5                 ©   ФГУП «РФЯЦ-ВНИИЭФ», 2019 
О-75 
Содержание 
 
 
3 
 
 
Содержание 
 
Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  6 
Глава 1. Общие представления о защищаемой информации . . . 8 
1.1. Понятие о защищаемой информации . . . . . . . . . . . . . 8 
1.1.1. Основные свойства информации как предмета 
          защиты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  
 
13 
1.1.2. Виды защищаемой информации . . . . . . . . . . . .  18 
1.2. Демаскирующие признаки объектов защиты . . . . . .  19 
1.2.1. Классификация демаскирующих признаков  
          объектов защиты . . . . . . . . . . . . . . . . . . . . . . . . . 
 
19 
1.2.2. Видовые демаскирующие признаки . . . . . . . . .  22 
1.2.3. Демаскирующие признаки сигналов . . . . . . . . . 26 
1.2.4. Демаскирующие признаки веществ . . . . . . . . .  31 
1.3. Опасные сигналы и их источники . . . . . . . . . . . . . . . . 35 
Глава 2. Побочные электромагнитные излучения и наводки . . . 41 
2.1. Побочные преобразования акустических сигналов  
       в электрические . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
41 
2.2. Паразитные связи . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  48 
2.3. Паразитные наводки . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 
2.4. Низкочастотные и высокочастотные излучения 
       технических средств . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
55 
2.5. Электромагнитные излучения сосредоточенных  
       источников . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
64 
2.6. Электромагнитные излучения распределенных  
       источников . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
66 
2.7. Утечка информации по цепям электропитания . . . . . 69 
2.8. Утечка информации по цепям заземления . . . . . . . . . 73 
2.9. Побочные электромагнитные излучения  
       персонального компьютера . . . . . . . . . . . . . . . . . . . . . 
 
75 
Глава 3. Технические каналы утечки информации . . . . . . . . . . 
80 
3.1. Особенности утечки информации . . . . . . . . . . . . . . . . 80 
3.2. Типовая структура и виды технических каналов 
       утечки информации . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
81 
Содержание 
 
 
4 
 
3.3. Основные показатели технических каналов утечки 
       информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
89 
3.4. Радиоэлектронные каналы утечки информации . . . .  98 
3.4.1. Виды радиоэлектронных каналов утечки  
          информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
98 
3.4.2. Распространение опасных электрических  
          и радиосигналов в радиоэлектронном канале 
          утечки информации . . . . . . . . . . . . . . . . . . . . . .  
 
 
102 
3.5. Акустические каналы утечки информации . . . . . . . .  118 
3.6. Оптические каналы утечки информации . . . . . . . . . . 127 
3.7. Вещественные каналы утечки информации . . . . . . . . 132 
Глава 4. Технические средства разведки . . . . . . . . . . . . . . . . . . .  136 
4.1. Средства перехвата радиосигналов . . . . . . . . . . . . . . . 136 
4.1.1. Антенны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 
4.1.2. Радиоприемники . . . . . . . . . . . . . . . . . . . . . . . . . 144 
4.1.3. Технические средства анализа сигналов . . . . .  154 
4.1.4. Средства определения координат источников  
                 радиосигналов . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
155 
4.2. Средства перехвата электрических сигналов . . . . . . . 157 
4.3. Средства перехвата акустических сигналов . . . . . . .  158 
4.3.1. Акустические приемники . . . . . . . . . . . . . . . . . . 158 
4.3.2. Закладные устройства . . . . . . . . . . . . . . . . . . . . . 174 
4.3.3. Лазерные средства подслушивания . . . . . . . . . . 178 
4.3.4. Средства высокочастотного навязывания . . . .  181 
4.4. Средства наблюдения в оптическом диапазоне . . . . . 181 
Глава 5. Средства и методы предотвращения утечки  
               информации по техническим каналам . . . . . . . . . . . . . . 
 
186 
5.1. Методы предотвращения утечки информации  
       по каналу ПЭМИН . . . . . . . . . . . . . . . . . . . . . . . . . . . .  
 
186 
5.1.1. Экранирование побочных излучений  
          и наводок . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
186 
5.1.2. Экранирование электрических проводов . . . . . 192 
5.1.3. Компенсация полей . . . . . . . . . . . . . . . . . . . . . . . 195 
5.1.4. Предотвращение утечки информации по цепям 
          электропитания и заземления . . . . . . . . . . . . . .  
 
197 
5.1.5. Метод пространственного и линейного  
                 зашумления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 
 
200 
Содержание 
 
 
5 
5.2. Средства предотвращения утечки информации  
       по каналу ПЭМИН . . . . . . . . . . . . . . . . . . . . . . . . . . . .  
 
205 
5.2.1. Средства подавления опасных сигналов  
          акустоэлектрических преобразователей . . . . . . 
 
206 
5.2.2. Средства экранирования электромагнитных  
                 полей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  
 
209 
5.3. Методы предотвращения утечки информации  
       по акустическому каналу . . . . . . . . . . . . . . . . . . . . . . . 
 
215 
5.4. Средства предотвращения утечки информации  
       по  акустическому каналу . . . . . . . . . . . . . . . . . . . . . .  
 
218 
5.5. Методы предотвращения утечки информации  
       по визуальному каналу . . . . . . . . . . . . . . . . . . . . . . . . . 
 
228 
5.6. Средства предотвращения утечки информации  
       по визуальному каналу . . . . . . . . . . . . . . . . . . . . . . . . . 
 
232 
Глава 6. Мероприятия по выявлению технических каналов 
утечки информации и оценке их свойств . . . . . . . . . . . . . . . . . . . 
 
237 
6.1. Специальные проверки . . . . . . . . . . . . . . . . . . . . . . . .  238 
6.2. Специальные обследования . . . . . . . . . . . . . . . . . . . . . 240 
6.2.1. Подготовительные работы . . . . . . . . . . . . . . . . . 240 
6.2.2. Выполнение поисковых мероприятий . . . . . . .  242 
6.2.3. Проверка электрических и электронных  
          приборов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
 
247 
6.2.4. Проверка проводных коммуникаций . . . . . . . .  247 
6.3. Специальные исследования . . . . . . . . . . . . . . . . . . . . . 248 
6.3.1. Специальные исследования акустических  
          и виброакустических каналов . . . . . . . . . . . . . .  
 
249 
6.3.2. Специальные исследования акустоэлектри- 
          ческих преобразований . . . . . . . . . . . . . . . . . . . . 
 
258 
6.3.3. Специальные исследования технических  
          средств и систем на возможность утечки  
          информации за счет ПЭМИН . . . . . . . . . . . . . . . 
 
 
262 
Список литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 
 
 
 
 
 
Введение 
 
 
6 
 
 
 
Введение 
Информация играет важную роль в обеспечении жизнедеятельности 
общества, и особо важная информация подлежит защите 
от разглашения.  
Анализ состояния ситуации в области защиты информации показывает, 
что в промышленно развитых странах мира существует 
вполне сложившаяся система защиты информации в устройствах 
обработки данных, однако угроза средствам и методам защиты информации 
не только не уменьшается, но и довольно интенсивно 
возрастает. Развитие новых информационных технологий сопровождается 
такими негативными явлениями, как промышленный 
шпионаж, компьютерные преступления и несанкционированный 
доступ к конфиденциальной информации, поэтому в любой стране 
защита информации является важнейшей задачей государственного 
уровня.  
Защита информации должна обеспечивать предотвращение 
ущерба в результате утери (хищения, утраты, искажения, поддел-
ки) любого вида информации. Организация мер защиты информа-
ции должна осуществляется в полном соответствии с действующи-
ми законами и нормативными документами по безопасности ин-
формации и интересами пользователей. Чтобы гарантировать 
высокую степень защиты информации, необходимо постоянно ре-
шать сложные научно-технические задачи разработки и совершен-
ствования средств ее защиты.   
Большинство современных предприятий независимо от вида 
деятельности и форм собственности не может успешно вести хо-
зяйственную и иную деятельность без обеспечения системы защи-
ты своей информации, включающей организационно-нормативные 
меры и технические средства контроля безопасности информа-
ции при ее обработке, хранении и передаче в автоматизирован-
ных системах. По утверждению зарубежных источников [1], если 
10–20 % коммерческой информации становится известно конку-
рентам, это чаще всего приводит к банкротству фирмы. Утечка ин-
формации ограниченного доступа в организациях военно-промыш-
ленного комплекса может привести к снижению обороноспособности 
Введение 
 
 
7 
страны, так как используемые при разработке военной техники новые 
наукоемкие технологии и технические решения становятся извест-
ны потенциальному противнику задолго до завершения разработки. 
Одно из основных средств получения информации – техниче-
ская разведка с помощью разнообразных специальных устройств. 
Вид применяемых разведывательных технических средств зависит 
прежде всего от физической природы и особенностей демаски-
рующих признаков объектов, являющихся источниками информа-
ции. В некотором смысле демаскирующие признаки также являют-
ся источниками информации, способствующими ее восстановлению.  
В настоящем пособии рассматриваются вопросы теории защи-
ты информации от утечки по основным техническим каналам. Зна-
чительное внимание уделено физической природе возникновения 
информационных сигналов в электромагнитных, электрических, 
акустических и виброакустических каналах утечки информации. 
Рассмотрены средства выявления технических каналов утечки ин-
формации и защиты информации от утечки. Отдельный раздел по-
священ технически средствам и методам защиты  объектов. Приве-
дена классификация основных технических каналов утечки инфор-
мации, имеющих место в реальных условиях. Изучены вопросы 
технического  контроля эффективности мер защиты информации. 
Глава 1 
 
8 
 
 
 
Глава 1. Общие представления  
о защищаемой информации 
1.1. Понятие о защищаемой информации 
Первый вопрос, на который должна ответить теория защиты 
информации от утечки по техническим каналам: что представляет 
собой защищаемая информация? Существует множество опреде-
лений данного понятия, однако строго научного однозначного его 
определения пока не существует и смысловое наполнение в разных 
сферах деятельности различное.  
В соответствии с терминологией Федерального закона «Об ин-
формации, информатизации и защите информации», который регу-
лирует отношения, возникающие при осуществлении права на поиск, 
получение, передачу, производство и распространение информации, 
а также при применении информационных технологий и обеспечении 
информационной безопасности, информация – это сведения (сооб-
щения, данные) независимо от формы их представления [2]. Толковый 
словарь под редакцией С. И. Ожегова дает определение: сведения – 
это знания. Следовательно, информацию также можно рассматривать 
как знание в самом широком значении этого слова, не только 
как образовательное или научное, а как любые сведения и данные, 
присущие любому объекту и необходимые для функционирования 
любых информационных систем. 
Однако такое представление об информации крайне расплывчатое. 
Порассуждаем, чтобы получить более конкретное представление. 
Один человек сообщает другому, что книга с таким-то 
названием содержит много полезной информации. Однако после 
прочтения послушавшийся совета человек придерживается иного 
мнения. Следовательно, одна и та же книга при взаимодействии 
(чтении) с разными людьми по-разному изменяет их признаки: 
один получает много полезной информации, другой – нет. Это возможно 
только в том случае, если исходные априорные совокупности 
признаков двух человек отличаются на величину разности изменений 
их признаков после прочтения книги. 
Общие представления о защищаемой информации 
 
9 
Любой объект, процесс, явление могут быть описаны набором 
признаков. Количество признаков объекта в принципе может быть 
сколь угодно большим. Совокупность упорядоченных по времени 
признаков, принадлежащих объекту, образует его признаковую 
структуру 
ст
П . Ее можно представить в виде объединения всех 
упорядоченных признаков объекта: 
ст
1
П
( )
П ( ),
n
j
i
i
t
t
=
= ∪
                              (1.1) 
где П ( )
j
i t  – j-e значение i-го признака в момент времени t. 
В общем случае для описания объекта значимы не только ко-
личество и информативность признаков, но и последовательность и 
время их проявления. Последовательность проявления признаков 
объекта описывает на языке признаков его функционирование 
(деятельность). Например, технологические процессы производст-
ва продукции определяются не только набором операций, но и их 
последовательностью, а для химических технологий часто опреде-
ляющим является и время выполнения технологической операции. 
Изменение признаков объекта целесообразно интерпретировать как 
получение им информации, приведшей к изменению этих призна-
ков. Следовательно, под полученной объектом информацией пони-
мается разность между его признаковыми структурами после и до 
взаимодействия с другими объектами. Значит, количество инфор-
мации пропорционально этой разности. 
Строго говоря, об информации можно корректно говорить во 
время и после взаимодействия объектов. До взаимодействия ничего 
определенного сказать об информации, содержащейся в признаках 
объектов, нельзя. Например, как можно оценить информацию 
в книге до ее прочтения? Можно только указать ее видовые 
и другие признаки, в том числе объем. Но признаки любого объек-
та содержат потенциальную информацию, которая становится ре-
альной при взаимодействии этого объекта с другими. Так как ок-
ружающий мир состоит из материальных объектов, процессов 
и явлений, то совокупность их признаков образует пространство 
признаков или информационное поле, из которого любой объект 
может получить столько информации, сколько он способен вос-
принять. Следовательно, любой материальный объект может рас-
Глава 1 
 
10
 
сматриваться как носитель информации, которая приобретает кон-
кретный вид и меру при взаимодействии его с другими объектами. 
Человек получает информацию от взаимодействия с другим 
человеком или объектом при условии, что взаимодействующий че-
ловек (объект) обладает идентичными признаками или способен 
расширить свою признаковую структуру за счет новых признаков 
(способен к обучению). Следовательно, информацию представляют 
не сами знания, а их приращение.  
Значение информации в жизни любого цивилизованного обще-
ства непрерывно возрастает. С незапамятных времен сведения, 
имеющие важное военно-стратегическое значение для государства, 
тщательно скрывали и защищали. В настоящее время информация, 
относящаяся к технологии производства и сбыта продукции, стала 
рыночным товаром, имеющим большой спрос как на внутреннем, 
так и на внешнем рынках. Информационные технологии постоянно 
совершенствуются в направлении их автоматизации и способов 
защиты информации. 
Развитие новых информационных технологий сопровождается 
такими негативными явлениями, как промышленный шпионаж, 
компьютерные преступления и несанкционированный доступ 
к секретной и конфиденциальной информации, поэтому защита ин-
формации является важнейшей государственной задачей в любой 
стране. В России острая необходимость в защите информации выра-
зилась в создании Государственной системы защиты информации 
(ГСЗИ) и развитии правовой базы информационной безопасности. 
Приняты и введены в действие законы «О государственной тайне», 
«Об информации, информатизации и защите информации», «Доктри-
на информационной безопасности Российской Федерации» и др. 
Защита информации должна обеспечивать предотвращение 
ущерба в результате утери (хищения, утраты, искажения, поддел-
ки) любого вида информации. Организация мер защиты информа-
ции должна осуществляться в полном соответствии с действующи-
ми законами и нормативными документами по безопасности ин-
формации и интересами пользователей. Чтобы гарантировать вы-
сокую степень защиты информации, необходимо постоянно 
решать сложные научно-технические задачи разработки и совер-
шенствования средств ее защиты. 
 
Общие представления о защищаемой информации 
 
11
Большинство современных предприятий независимо от вида 
деятельности и форм собственности не может успешно вести хо-
зяйственную и иную деятельность без обеспечения системы защи-
ты своей информации, включающей организационно-нормативные 
меры и технические средства контроля безопасности информации при 
ее обработке, хранении и передаче в автоматизированных системах.  
В Федеральном законе «Об информации…» [2] приводятся 
следующие определения понятия информации и ее конкретных 
разновидностей: 
− информация – сведения (сообщения, данные) независимо от 
формы их представления; 
− документированная информация (документ) – зафиксированная 
на материальном носителе информация с реквизитами, позволяю-
щими ее идентифицировать, или (в установленных законодательст-
вом Российской Федерации случаях) ее материальный носитель; 
По своему характеру информация может быть политической, 
военной экономической, научно-технической, производственной 
или коммерческой, а также секретной, конфиденциальной или не-
секретной. Согласно законодательному определению конфиденциаль-
ная информация должна быть документированной и иметь ограни-
ченный доступ в соответствии с законодательством Российской 
Федерации. Под такое определение подпадает любая защищаемая 
информация, однако на практике ее принято разделять по степени 
конфиденциальности. 
По степени конфиденциальности (степени ограничения досту-
па) в настоящее время можно классифицировать только секретную 
информацию, составляющую государственную тайну. Федераль-
ный закон «О государственной тайне» [3] устанавливает три степе-
ни секретности сведений, составляющих государственную тайну, 
и соответствующие этим степеням грифы секретности для носите-
лей указанных сведений: «особой важности», «совершенно секрет-
но» и «секретно». 
В соответствии со статьей 2 ФЗ «О государственной тайне» госу-
дарственная тайна – это вид секретной информации, содержащей 
защищаемые государством сведения в области его военной, внешне-
политической, экономической, разведывательной, контрразведыва-
тельной и оперативно-розыскной деятельности, распространение ко-
торых может нанести ущерб безопасности Российской Федерации. 
Глава 1 
 
12
 
Служебная тайна – это документированная информация, со-
ставляющая негосударственную тайну (т. е. то, что не относится 
к государственной тайне) ограниченного распространения, доступ 
к которой ограничен владельцем или обладателем документиро-
ванной информации, не связанной с предпринимательской (коммерческой) 
деятельностью. 
Конфиденциальную информацию составляют сведения, порядок 
доступа к которым определен их собственником в соответствии 
с законодательством страны и уровнем доступа к информационному 
ресурсу. Конфиденциальная информация доступна только санкционированным 
лицам, объектам или процессам. 
Коммерческая тайна – режим конфиденциальности информации, 
позволяющий ее обладателю при существующих или возможных 
обстоятельствах увеличить доходы, избежать неоправданных 
расходов, сохранить положение на рынке товаров, работ, услуг или 
получить иную коммерческую выгоду. Разглашение коммерческой 
тайны может серьезно повлиять на результаты деятельности предприятия 
или фирмы, поэтому коммерческая тайна должна быть 
охраняемой. Руководитель предприятия или организации в приказе 
определяет сведения, составляющие коммерческую тайну. 
Отличие сведений, составляющих государственную тайну, от 
коммерческой тайны заключается в том, что они регламентированы 
соответствующим перечнем и защищаются государством. Коммерческая 
тайна различна для каждого предприятия или фирмы, ее защита – 
задача службы безопасности предприятия. В отдельных 
случаях коммерческая тайна может относиться и к государственным 
секретам, если эти секреты имеют важное значение для государства. 
Несекретная (открытая) информация не относится к государственной, 
служебной, коммерческой или личной тайне и может 
быть опубликована в открытой печати. На использование несекретной 
информации не накладываются никакие ограничения. Несекретная 
информация, представленная в виде документа или банка 
данных ЭВМ должна быть защищена от нарушения целостности 
и блокирования. 
Свойства защищаемой информации: 
• уровень доступа, ограничения на порядок распространения 
и использования устанавливает только владелец или наделенные 
таким правом лица; 
Доступ онлайн
300 ₽
В корзину