и пожарной сигнализации, их линии, а также сеть электропроводки.
Для создания системы защиты объекта от утечки информации по техничес-
ким каналам необходимо осуществить ряд мероприятий. Прежде всего, надо
проанализировать специфические особенности расположения зданий, помеще-
ний в зданиях, территорию вокруг них и подведенные коммуникации. Затем
необходимо выделить те помещения, внутри которых циркулирует конфиденци-
альная информация и учесть используемые в них технические средства. Да-
лее следует осуществить такие технические мероприятия:
- проверить используемую технику на соответствие величины побочных
излучений допустимым уровням;
- экранировать помещения с техникой или эту технику в помещениях;
- перемонтировать отдельные цепи, линии, кабели;
- использовать специальные устройства и средства пассивной и активной
защиты.
Важно подчеркнуть, что на каждый метод получения информации по техни-
ческим каналам ее утечки существует метод противодействия, часто не
один, который может свести угрозу к минимуму. При этом успех зависит от
двух факторов - от вашей компетентности в вопросах защиты информации
(либо от компетентности тех лиц, которым это дело поручено) и от наличия
оборудования, необходимого для защитных мероприятий. Первый фактор важ-
нее второго, так как самая совершенная аппаратура останется мертвым гру-
зом в руках дилетанта.
В каких случаях целесообразно проводить меры защиты от технического
проникновения? Прежде всего, такую работу необходимо осуществлять пре-
вентивно, не ожидая пока "грянет гром". Роль побудительного мотива могут
сыграть сведения об утечке информации, обсуждавшейся в конкретном поме-
щении узкой группой лиц, или обрабатывавшейся на конкретных технических
средствах. Толчком к действию могут стать следы, свидетельствующие о
проникновении в помещения вашей фирмы посторонних лиц, либо какие-то
странные явления, связанные с используемой техникой (например, подозри-
тельный шум в телефоне).
Осуществляя комплекс защитных мер, не стремитесь обеспечить защиту
всего здания. Главное - ограничить доступ в те места и к той технике,
где сосредоточена конфиденциальная информация (не забывая, конечно, о
возможностях и методах дистанционного получения ее). В частности, ис-
пользование качественных замков, средств сигнализации, хорошая звукоизо-
ляция стен, дверей, потолков и пола, звуковая защита вентиляционных ка-
налов, отверстий и труб, проходящих через эти помещения, демонтаж излиш-
ней проводки, а также применение специальных устройств (генераторов шу-
ма, аппаратуры ЗАС и др.) серьезно затруднят или сделают бессмысленными
попытки внедрения спецтехники.
Именно поэтому для разработки и реализации мероприятий по защите ин-
формации от утечки по техническим каналам надо приглашать квалифициро-
ванных специалистов, либо готовить собственные кадры по соответствующим
программам в соответствующих учебных центрах.
Для краткости условимся, что аббревиатура ТСПИ обозначает Технический
Средства Передачи Информации.
Заземление ТСПИ. Одним из важнейших условий защиты ТСПИ является пра-
вильное заземление этих устройств. На практике чаще всего приходится
иметь дело с радиальной системой заземления, которая имеет меньше общих
участков для протекания сигнальных и питающих токов в обратном направле-
нии (от ТСПИ к посторонним наблюдателям).
Следует иметь в виду, что шина заземления и заземляющего контура не
должна иметь петель, а выполняться в виде ветвящегося дерева, где сопро-
тивление контура не превышает один 0м. Данное требование удовлетворяется
применением в качестве заземлителей стержней из металла, обладающих вы-
сокой электропроводностью, погруженных в землю и соединенных с металли-
ческими конструкциями ТСПИ. Чаще всего это вертикально вбитые в землю
стальные трубы длиной в 2-3 метра и диаметром 35-40 мм. Трубы хороши
тем, что позволяют достигать влажных слоев земли, обладающих наибольшей
проводимостью и не подверженных высыханию либо промерзанию. Кроме того,
использование труб не связано со сколько-нибудь значительными земляными
работами.
Сопротивление заземления определяется главным образом сопротивлением
растекания тока в земле. Его величину можно значительно снизить за счет
уменьшения переходного сопротивления (между заземлителем и почвой) путем
тщательной очистки поверхности трубы от грязи и ржавчины, подсыпкой в
лунку по всей ее высоте поваренной соли и утрамбовкой почвы вокруг каж-
дой трубы. Заземлители (трубы) следует соединять между собой шинами с
помощь сварки. Сечение шин и магистралей заземления ради достижения ме-
ханической прочности и получения достаточной проводимости рекомендуется
брать не менее 24х4 мм.
Магистрали заземления вне здания надо прокладывать на глубине около
1,5 метра, а внутри здания - по стенам или специальным каналам, чтобы
можно было их регулярно осматривать. Соединяют магистрали с заземлителем
только с помощью сварки, а к ТСПИ магистраль подключают болтовым соеди-
нением в одной точке. В случае подключения к магистрали заземления нес-
кольких ТСПИ соединять их с магистралью надо параллельно (при последова-
тельном соединении отключение одного ТСПИ может привести к отключению
всех остальных). При устройстве заземления ТСПИ нельзя применять естест-
венные заземлители: металлические конструкции зданий, имеющие соединение
с землей, проложенные в земле металлические трубы, металлические оболоч-
ки подземных кабелей.
При расчете конкретных заземляющих устройств необходимо использовать
специальные формулы и таблицы.
Сетевые фильтры. Возникновение наводок в сетях питания ТСПИ чаще все-
го связано с тем, что они подключены к общим линиям питания. Поэтому се-
тевые фильтры выполняют две функции в цепях питания ТСПИ: защиты аппара-
туры от внешних импульсных помех и защиты от наводок, создаваемых самой
аппаратурой. При этом однофазная система распределения электроэнергии
должна осуществляться трансформатором с заземленной средней точкой,
трехфазная - высоковольтным понижающим трансформатором.
При выборе фильтров нужно учитывать: номинальные значения токов и
напряжений в цепях питания, а также допустимые значения падения напряже-
ния на фильтре при максимальной нагрузке; допустимые значения реактивной
составляющей тока на основной частоте напряжения питания; необходимое
затухание фильтра; механические характеристики фильтра (размер, масса,
тип корпуса, способ установки); степень экранирования фильтра от посто-
ронних полей.
Фильтры в цепях питания могут иметь весьма различные конструкции, их
масса колеблется в пределах от 0,5 кг до 90 кг, а объем от 0,8 куб. см
до 1,6 куб. м
Конструкция фильтра должна обеспечивать существенное снижение вероят-
ности возникновения внутри корпуса побочной связи между входом и выходом
из-за магнитных, электрических либо электромагнитных полей.
Экранирование помещений. Для полного устранения наводок от ТСПИ в по-
мещениях, линии которых выходят за пределы контролируемой зоны, надо не
только подавить их в отходящих от источника проводах, но и ограничить
сферу действия электромагнитного поля, создаваемого системой его внут-
ренних электропроводок. Эта задача решается путем экранирования.
Теоретически, с точки зрения стоимости материала и простоты изготов-
ления, преимущества на стороне экранов из листовой стали. Однако приме-
нение сетки значительно упрощает вопросы вентиляции и освещения. Чтобы
решить вопрос о материале экрана, необходимо знать, во сколько раз тре-
буется ослабить уровни излучения ТСПИ. Чаще всего это между 10 и 30 раз.
Такую эффективность обеспечивает экран, изготовленный из одинарной мед-
ной сетки с ячейкой 2,5 мм, либо из тонколистовой оцинкованной стали
толщиной 0,51 мм и более.
Металлические листы (или полотнища сетки) должны быть между собой
электрически прочно соединены по всему периметру, что обеспечивается
электросваркой или пайкой. Двери помещений также необходимо экраниро-
вать, с обеспечением надежного электроконтакта с дверной рамой по всему
периметру не реже, чем через 10-15 мм. Для этого применяют пружинную
гребенку из фосфористой бронзы, укрепляя ее по всему внутреннему пери-
метру дверной рамы. При наличии в помещении окон их затягивают одним или
двумя слоями медной сетки с ячейкой не более чем 2х2 мм, причем расстоя-
ние между слоями сетки должно быть не менее 50 мм. Оба слоя должны иметь
хороший электроконтакт со стенками помещения посредством все той же гре-
бенки из фосфористой бронзы, либо пайкой (если сетка несъемная).
Размеры экранируемого помещения выбирают, исходя из его назначения,
наличия свободной площади и стоимости работ. Обычно достаточно иметь по-
мещение площадью 6-8 кв. метров при высоте 2,5-3 метра.
Защита телефонов и факсов. Как всякое электронное устройство, телефон
и факс, а также их линии связи излучают в открытое пространство высокие
уровни поля в диапазоне частот вплоть до 150 мГц. Чтобы полностью пода-
вить все виды излучений от этих ТСПИ, необходимо отфильтровать излучения
в проводах микротелефона, в проводах отходящих от аппарата, а также
обеспечить достаточную экранировку внутренней схемы аппарата. То и дру-
гое возможно лишь путем значительной переработки конструкций аппаратов и
изменения их электрических параметров. Иными словами, требуется защитить
цепь микрофона, цепь звонка и двухпроводную линию телефонной связи. По-
нятно, что осуществить указанные мероприятия способны только специалисты
с использованием соответствующего оборудования и стандартных схем. То же
самое относится и к проблеме защиты линий связи, выходящих за пределы
помещений с аппаратами.
Вообще говоря, это очень серьезная проблема, так как подобные линии
практически всегда бесконтрольны и к ним можно подключать самые разнооб-
разные средства съема информации. Тут два пути: во-первых, применяют
специальные провода (экранированный бифиляр, трифиляр, коаксильный ка-
бель, экранированный плоский кабель). Во-вторых, систематически проверя-
ют специальной аппаратурой, есть ли факт подключения средств съема ин-
формации. Выявление наведенных сигналов обычно производится на границе
контролируемой зоны или на коммутационных устройствах в кроссах или
распределительных шкафах. Затем либо определяют конкретное место подклю-
чения, либо (если такое определение невозможно) устраивают шумовую защи-
ту.
Но наиболее эффективный способ защиты информации, передаваемой по те-
лефону или факсу - это использование ЗАС (засекречивающей аппаратуры
связи). За рубежом данные устройства называют скремблеры. Один из лучших
аппаратов такого рода имеет следующие габариты: 26,5 см х 16 см х 5 см,
масса 1,3 кг. Потребляемая мощность не более 5 ватт. В странах СНГ (Рос-
сия, Украина) производят ЗАС на уровне самых высоких международных тре-
бований.
Защита от встроенных и узконаправленных микрофонов. Микрофоны, как
известно, преобразуют звук в электрический сигнал. В совокупности со
специальными усилителями и фильтрами они могут использоваться в качестве
подслушивающих устройств. Для этого создается скрытая проводная линия
связи, обнаружить которую можно лишь физическим поиском либо (что слож-
нее) путем контрольных измерений сигналов во всех проводах, имеющихся в
помещении. Методы радиоконтроля, эффективные для поиска радиозакладок, в
этом случае бессмысленны.
Кроме перехвата звуковых колебаний, специальные микрофоны-стетоскопы
очень хорошо воспринимают звуки, распространяющиеся по строительным
конструкциям зданий. С их помощью осуществляют подслушивание через сте-
ны, двери и окна. Наконец, существует ряд модификаций узконаправленных
микрофонов, воспринимающих и усиливающих звуки, идущие только из одного
направления, и ослабляющие при этом все остальные звуки. Такие микрофоны
