Краткие теоретические сведения

Российский государственный социальный университет

Кафедра информационной безопасности и программной инженерии

 

 

Смолин С.Л.

УЧЕБНОЕ МЕТОДИЧЕСКОЕ ПОСОБИЕ

по выполнению лабораторной работы

по учебной дисциплине

"Инженерно-техническая защита информации"

 

Тема:

Технические каналы утечки информации.

Акустоэлектрические преобразования.

 

 

Москва - 2011

 

Краткие теоретические сведения

Акустоэлектрические технические каналы утечки информации возникают вследствие преобразования информативного сигнала из акустического в электрический за счет “микрофонного” эффекта в электрических элементах вспомогательных технических средств и систем (ВТСС).

Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле, воздействуя на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля.

ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют “микрофонным эффектом”. Причем из ВТСС, обладающих “микрофонным эффектом”, наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.

Ниже приведены примеры акустоэлектрических преобразователей.

Генераторные (пассивные) акустоэлектрические преобразователи:

Рис. 1 Пьезоэлектрический преобразователь

 

Рис. 2 Электродинамический преобразователь

Рис. 3 Электромагнитный преобразователь

 

Параметрическо-модуляторные (активные) акустоэлектрические преобразователи.

Рис. 4 Емкостной преобразователь

Рис. 5 Индуктивный преобразователь

Рис.6 Механострикционный преобразователь

Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного (гальванического) подключения к соединительным линиям ВТСС, обладающим “микрофонным эффектом”, специальных высокочувствительных низкочастотных усилителей (пассивный акустоэлектрический канал). Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты. Но вследствие незначительного уровня наведенной ЭДС дальность перехвата речевой информации, как правило, не превышает нескольких десятков метров.

Рис. 7 Схема акустоэлектрического пассивного технического канала утечки информации

Таблица 1

Состав и особенности ВТСС

Вид ВТСС Элементы схемотехники, создающие каналы утечки информации
Генераторы и ВЧ-усилители Гетеродины Трансформаторы, дроссели, реле Динамики, микрофоны Электромеханические устройства
Аналоговые ТА - - + + +
Цифровые ТА + - + + -
Датчики пожарной и охранной сигнализации ± - ± ± ±
Электрочасы - - + - +
Громкоговорители + - + + -
Бытовая радиоэлектроненая аппаратура ± ± ± ± ±

Защита информации от утечки по акустоэлектрическому техническому каналу достигается проведениеморганизационных и технических мероприятий.

Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.

К основным организационным и режимным мероприятиям:

• привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами;

• категорирование и аттестация объектов защиты ивыделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

• использование на объекте сертифицированных ОТСС и ВТСС;

• установление контролируемой зоны вокруг объекта;

• привлечение к работам по строительству, реконструкции объектов защиты, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;

• организация контроля и ограничение доступа на объекты защиты и в выделенные помещения;

• отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

К техническим мероприятиям с использованиемпассивных средств относятся:

• установка на объектах защиты и в выделенных помещениях технических средств и систем ограничения и контроля доступа.

• звукоизоляция выделенных помещений.

• установка специальных средств защиты в ВТСС, обладающих «микрофонным эффектом» и имеющих выход за пределы контролируемой зоны

• установка автономных или стабилизированных источников электропитания ТСПИ;

К техническим мероприятиям с использованиемактивных средств относятся:

Ø пространственное зашумление:

• создание акустических и вибрационных помех с использованием генераторов акустического шума;

Ø линейное зашумление:

• линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны.

2. Цели и учебные вопросы лабораторной работы:

Цели лабораторной работы:

1. Практически познакомиться с физическими принципами образования акустоэлектрического канала утечки информации и основными видами акустоэлектрических преобразователей.

2. Получить практические навыки:

- по работе с измерительными приборами, применяемых для проведения исследования акустоэлектрических преобразований.

 

3. Состав измерительной аппаратуры и порядок ее размещения.

4.1 В состав лабораторного стенда входят:

1. Усилитель У-7-1 в комплекте с акустическими колонками и головными телефонами.

2. Аналоговый телефонный аппарат.

3. Громкоговоритель.

4. Пьезоэлементы и динамик.

4.2. Функциональная схема расположения оборудования, приведена на рис. 8

 

Рис.8.

5. Методика проведения лабораторной работы

Перед началом измерений выполнить следующие мероприятия:

  1. Ознакомиться с теоретической частью лабораторной работы.
  2. Перед началом работы изучить и сдать коллоквиум по технике безопасности при работе с электрооборудованием, а так же устройству и методике работы со специализированными измерительными приборами.
  3. После разрешения преподавателя приступить к дальнейшей работе.
  4. Под руководством преподавателя собрать или проверить правильность коммутации компонентов лабораторного стенда.

Экспериментальная часть лабораторной работы.

Для проведения измерений необходимо выполнить следующее:

1. Включить электропитание лабораторных приборов.

2. Поочередно подключить к входу усилителя динамик, пьезоэлемент, громкоговоритель и телефон и убедиться в наличии акустоэлектрического преобразования.

3. По 5-бальной шкале определить разборчивость преобразованного сигнала, данные занести в таблицу.

4. Сделать выводы.

 

6. Оформление отчета.

Отчет по выполненной лабораторной работе выполняется на отдельных листах в рукописном или печатном вариантах и включает следующие разделы:

  • наименование лабораторной работы и ее учебные вопросы;
  • описание и схема лабораторной установки;
  • таблицы с измеряемыми параметрами
  • предложения и выводы.

6. Литература:

· Халяпин Д.Б. «Защита информации. Вас подслушивают? Защищайтесь», М., Изд-во Школа охраны «Баярд», 2004 г.

· Торокин А.А. « Инженерно- техническая защита информации», М. «Гелиос АРВ», 2005 г.