Белорусский государственный университет информатики и радиоэлектроники
Кафедра РЭС
РЕФЕРАТ
На тему:
«Защита от несанкционированной аудиозаписи. Защита компьютерной информации. Криптографические методы защиты данных»
МИНСК, 2008
Защита от несанкционированной аудиозаписи. Обнаружители диктофонов
Диктофон может быть использован как в качестве закладного подслушивающего устройства, так и для негласной записи доверительных бесед какой-либо из заинтересованных сторон.
Обнаружение диктофонов
Задача обнаружения диктофонов решается с применением: металлодетекторов; нелинейных радиолокаторов; устройств рентгеноскопии; специальных детекторов диктофонов.
Обнаружение диктофонов с помощью металлодетекторов , вследствие их ограниченной чувствительности к современным микрокассетным и цифровым диктофонам может рассматриватся только как вспомогательное средство в комплексе с другими более эффективными мероприятиями по обнаружению и подавлению средств звукозаписи.
Нелинейные радиолокаторы способны обнаруживать диктофоны на значительно больших расстояниях, чем металлодетекторы, и могут использоваться для контроля за проносом устройств звукозаписи на входах в помещения. Но возникают проблемы уровня безопасного излучения, идентификации отклика, наличия «мертвых» зон, совместимости с окружающими системами и электронной техникой
Устройства рентгеноскопии позволяют надежно выявить наличие диктофонов, но только в проносимых предметах. Очевидно, что область применения этих средств контроля крайне ограничена, так как они практически не могут использоваться для целей личного досмотра и скрытого контроля.
Специальные устройства для определения наличия работающих диктофонов.
Работают на эффекте:
· обнаружения акустических сигналов от аналоговых диктофонов (шум лентопротяжного механизма и щелчки при нажатии на кнопки);
· выявления побочных электромагнитных излучений (ПЭМИ от генератора стирания - подмагничивания (ГСП)). Но используемый частотный диапазон характеризуется большим количеством источников мощных магнитных полей (телевизоры, контактная сеть городского транспорта, лампы дневного света, электродвигатели бытовых приборов и т. д.), которые эффективно «глушат» излучения диктофонов. Кроме того, Многие из современных диктофонов иностранного производства вообще не имеют ГСП. Стирание обеспечивается постоянным магнитом, а подмагничивание - так называемой «постоянной составляющей».
· обнаружение побочных излучений, возникающих в результате самовозбуждения электронного устройства из-за паразитных связей в генераторных и усилительных каскадах, например, микрофонного усилителя. Однако измерения показывают, что дальность возможной регистрации ПЭМИ такого рода (в диапазоне 20 кГц... 50 Мгц) не превышает нескольких сантиметров для бытовых средств звукозаписи, а от специальных устройств с металлическим корпусом вообще не регистрируются даже высокочувствительными лабораторными приборами.
· регистрация переменного магнитного поля, возникающего при работе электродвигателей. В лаборатории они работают очень четко, но на практике главной трудностью их реализации является наличие большого числа источников низкочастотных магнитных полей, разнообразие спектральных портретов излучений диктофонов разных типов, низкие уровни сигналов. Металлические корпусадиктофонов уже не являются препятствием для обнаружения полей данного типа.
В общем виде аппаратура обнаружения диктофонов включает в себя следующие блоки:
• низкочастотную магнитную антенну, выполненную конструктивно как отдельный элемент и выносимую как можно ближе к предполагаемому месторасположению диктофона;
• детекторный блок, выполняющий операцию обнаружения ПЭМИ, с регулируемым порогом срабатывания;
• фильтры, ограничивающие полосу частот, в которых осуществляется контроль; иногда добавляют и режекторные (то есть «закрывающие» определенные диапазоны) фильтры, настроенные на частоты наиболее мощных источников местных помех (как правило, они конструктивно выполнены в детекторном блоке);
• устройства световой (шкала светодиодов, стрелочный индикатор, контрольная лампочка) и звуковой (вибрационной) индикации наличия ПЭМИ (конструктивно выполняются или в детекторном блоке, или выносятся на специальный пульт);
• блок питания.
Устройства подавления записи работающих диктофонов
Существуют следующие виды воздействия на диктофоны:
• на сам носитель информации, то есть на магнитную ленту;
• на микрофоны в акустическом диапазоне;
• на электронные цепи звукозаписывающего устройства.
Первый способ нашел применение в устройствах типа размагничивающей арки, которая устанавливается в тамбуре входной двери и создает мощное переменное магнитное поле (обычно с частотой сети или ей кратной). В результате, находящиеся в тамбуре предметы (в том числе и кассеты с записанной информацией) размагничиваются. Устройства характеризуются высоким энергопотреблением и опасны для здоровья, особенно тех лиц, которые пользуются различного рода внедренными в организм электронными стимуляторами.
Второй способ может осуществляться как:
• воздействие на микрофон в ультразвуковом диапазоне с целью перегрузки микрофонного усилителя;
• использование генератора активных акустических помех в речевом диапазоне.
Системы ультразвукового подавления излучают мощные неслышимые человеческим ухом ультразвуковые колебания (обычно частота излучения -около 20 кГц), воздействующие непосредственно и на микрофоны диктофонов, и акустические закладки, что является их несомненным достоинством. Данное ультразвуковое воздействие приводит к перегрузке усилителя низкой частоты, стоящего сразу после акустического приемника. Перегрузка усилителя приводит к значительным искажениям записываемых (передаваемых) сигналов, часто до степени, не поддающейся дешифровке.
Например, комплекс «Завеса», при использовании двух ультразвуковых излучателей способен обеспечить подавление диктофонов и акустических закладок в помещении объемом 27 м3. Однако системы ультразвукового подавления имеют важный недостаток: эффективность их резко снижается, если микрофон диктофона или «закладки» прикрыть фильтром из специального материала или в усилителе с низкой частотой установить фильтр низких частот с граничной частотой 3,4...4 кГц.
Вторая группа средств подавления, использующая генераторы активных акустических помех в речевом диапазоне, применяется в ограниченных случаях из-за неудобств, создаваемых доверительному разговору между партнерами под аккомпанемент генератора шума мощностью в 75... 90 дБ.
Третий способ - воздействие на электронные цепи диктофона, получил наибольшее распространение на практике.Принцип действия таких устройств основан на генерации в дециметровом диапазоне волн электромагнитных колебаний, несущая которых модулирована шумоподобным или хаотическим импульсным сигналом. Излучаемые направленными антеннами помехи, воздействуя на элементы электронной схемы диктофона, вызывают в них шумоподобные наводки. Вследствие этого одновременно с речью осуществляется запись и шума.
Аппаратные средства защиты компьютерной информации — это различные электронные, электромеханические и другие устройства, непосредственно встроенные в блоки автоматизированной информационной системы или оформленные в виде самостоятельных устройств и сопрягающиеся с этими блоками. Они предназначены для внутренней защиты структурных элементов средств и систем вычислительной техники: терминалов, процессоров, периферийного оборудования, линий связи и т.д. Основные функции аппаратных средств защиты:
• запрещение несанкционированного (неавторизованного) внешнего доступа (удаленного пользователя, злоумышленника) к работающей автоматизированной информационной системе;
• запрещение несанкционированного внутреннего доступа к отдельным файлам или базам данных информационной системы, возможного в результате случайных или умышленных действий обслуживающего персонала;
• защита активных и пассивных (архивных) файлов и баз данных, связанная с необслуживанием или отключением автоматизированной информационной системы;
• защита целостности программного обеспечения.
Эти задачи реализуются аппаратными средствами защиты информации с использованием метода управления доступом (идентификация, аутентификация и проверка полномочий субъектов системы, регистрация и реагирование). Для работы с особо ценной информацией фирмы — производители компьютеров могут изготавливать индивидуальные диски с уникальными физическими характеристиками, не позволяющими считывать информацию. При этом стоимость компьютера может возрасти в несколько раз.
Аппаратно-программные средства защиты (А-ПСЗ) информации.
Аппаратно-программные средства защиты информации — средства, содержащие в своем составе элементы, реализующие функции зашиты информации, в которых программные (микропрограммные) и аппаратные части полностью взаимозависимы и неразделимы.
Данные средства защиты широко используютсяпри реализации методов аутентификации пользователей автоматизированной информационной системы.
На практике используются следующие методы аутентификации: по знаниям, no имуществу, по навыкам и по уникальным параметрам.
В аутентификации по знаниям обычно используется механизм паролей — для того, чтобы подтвердить свои права на доступ, достаточно сообщить системе секретный ответ на ее запрос. Преимущества данного метода — простота реализации и дешевизна, недостаток - невысокая надежность. Если злоумышленник каким-либо образом узнал пароль, то система не сможет отличить его от легального пользователя.