1 Анализ возможности утечки информации через пэми 2 Способы обеспечения зи от утечки через пэми
Скачать 417.5 Kb.
|
Виды и природа каналов утечки информации при эксплуатации ЭВМ 1 Анализ возможности утечки информации через ПЭМИ 2 Способы обеспечения ЗИ от утечки через ПЭМИ 3 Тема №5. Каналы утечки информации при эксплуатации ЭВМ 1. Виды и природа каналов утечки информации при эксплуатации ЭВМ Участки, в которых могут находиться подлежащие защите данные непосредственно в оперативной или постоянной памяти ПЭВМ на съемных магнитных, магнитооптических, лазерных и других носителях на внешних устройствах хранения информации коллективного доступа (RAID-массивы, файловые серверы и т.п.) 4 на экранах устройств отображения (дисплеи, мониторы, консоли) 5 в памяти устройств ввода/вывода (принтеры, графопостроители, сканеры) 6 в памяти управляющих устройств и линиях связи, образующих каналы сопряжения компьютерных сетей. 3 2 1 Каналы утечки информации Каналы утечки информации Обусловленные техническими особенностями электромагнитные поля наводимые токи и напряжения в проводных системах (питания, заземления и соединительных) переизлучение обрабатываемой информации на частотах паразитной генерации элементов и устройств технических средств (ТС) ЭВМ умышленно созданные размещение в ПЭВМ закладок на речь или обрабатываемую информацию (замаскированные под какие-либо электронные блоки) умышленное применение конструктивно-схемных решений, приводящих к увеличению электромагнитных излучений в определенной части спектра установка закладок, обеспечивающих уничтожение ПЭВМ извне (схемные решения) установка элементной базы, выходящей из строя Классификация каналов утечки информации На основании принципов обработки информации обработка человеком обработка аппаратурой программная обработка хищение материальных носителей информации чтение информации с экрана посторонним лицом чтение информации из оставленных без присмотра бумажных распечаток подключение к ПЭВМ специально разработанных аппаратных средств, обеспечивающих доступ к информации использование специальных технических средств для перехвата электромагнитных излучений несанкционированный доступ программы к информации расшифровка программой зашифрованной информации копирование программой информации с носителей блокирование или отключение программных средств защиты 2. Анализ возможности утечки информации через побочные электромагнитные излучения особенности радиотехнического канала утечки 1 Для восстановления информации мало знать уровень ПЭМИ, нужно знать их структуру 2 Оптимальным приемником для перехвата ПЭМИ является обнаружитель (важен сам факт наличия сигнала) 3 Не все ПЭМИ являются опасными (в ПЭВМ наибольший уровень имеют излучения, порождаемые системой синхронизации) 4 Наличие большого числа параллельно работающих электрических цепей приводит к тому, что информативные и неинформативные излучения могут перекрываться по диапазону (взаимная помеха). 5 Для восстановления информации полоса пропускания разведприемника должна соответствовать полосе частот перехватываемых сигналов 6 Периодическое повторение сигнала приводит к увеличению возможной дальности перехвата 7 Использование параллельного кода, в большинстве случаев, делает практически невозможным восстановление информации при перехвате ПЭМИ 3. Способы обеспечения ЗИ от утечки через ПЭМИ Экранирование помещений Средства и методы Доработка электронной техники Шифрование Комплексный подход Активная радиотехническая маскировка Энергетические методы Метод «синфазной» помехи Статистический метод Метод «белого шума» Спирально-энергетический метод Способы и методы ЗИ, обрабатываемой средствами электронной техники, от утечки по радиотехническому каналу Средства и методы защиты от ПЭМИ Электромагнитное экранирование Является сложной технической задачей, требует значительных капитальных затрат, постоянного контроля и не всегда возможно Доработка электронной техники Используя радиопоглощающие материалы и схемотехнические решения удается существенно снизить уровень излучений. Шифрование Программно или аппаратно при передаче информации по линиям связи, в служебных сигналах в настоящее время невозможно Активная радиотехническая маскировка Формирование и излучение маскирующего сигнала в непосредственной близости от защищаемого средства. Активная радиотехническая маскировка излучается широкополосный шумовой сигнал с постоянным энергетическим спектром, существенно превышающим максимальный уровень излучения электронной техники. В настоящее время наиболее распространены устройства ЗИ, реализующие именно этот метод. Метод «белого шума» генерировании помехи, имеющей энергетический спектр, определяемый модулем спектральной плотности информативных излучений техники и энергетическим спектром атмосферной помехи. Позволяет определить оптимальную помеху с ограниченной мощностью для достижения требуемого соотношения сигнал/помеха на границе контролируемой зоны. Спектрально-энергетический метод Энергетические методы Активная радиотехническая маскировка Методы для цифровой техники Метод «синфазной помехи» в качестве маскирующего сигнала используются импульсы случайной амплитуды, совпадающие по форме и времени существования с полезным сигналом. В этом случае помеха почти полностью маскирует сигнал Показателем защищенности является предельная полная вероятность ошибки (ППВО) на границе минимально допустимой зоны безопасности. Статистический метод заключается в изменении вероятностной структуры сигнала, принимаемого разведприемником, путем излучения специальным образом формируемого маскирующего сигнала В качестве контролируемых характеристик сигналов используются матрицы вероятностей изменения состояний (МВИС) Механизм возникновения ПЭМИ средств цифровой электронной техники дифференциальные токи Контур формируется проводниками печатной платы или шинами, по которым на полупроводниковые приборы подается питание Контур образуется при передаче логических сигналов от одного устройства к другому с использованием в качестве обратного провода шины питания синфазные токами обусловлено возникновением падений напряжения в устройстве, создающем синфазное напряжение относительно земли. основные источники излучений кабели, по которым передается информация в цифровом виде. Такие кабели могут размещаться внутри устройства или соединять их между собой Техническая реализация устройств маскировки малогабаритные сверхширокополосные передатчики шумовых маскирующих колебаний создающие шумовое электромагнитное поле в диапазоне частот от нескольких кГц до 1000 МГц Генератор шума ГШ-1000 Предназначен для маскирования побочных электромагнитных излучений и наводок работающих ПЭВМ. Обеспечивает перекрытие диапазона частот 0,1...1000 МГц. Имеется возможность световой индикации режимов. Генератор шума ГШ-К-1000 Выполнен в виде платы, вставляемой в свободный слот материнской платы ПЭВМ. Антенна шумогенератора выводится через отверстие на задней панели компьютера. Изделие имеет индикацию работоспособнос-ти, в случае неисправности подается звуковой сигнал. Устройство обнаружения радиомикрофонов радиоприемное устройство AR-8200 простые «детектор поля» сложные компьютеризированные две основные группы Аппаратура обнаружения акустопараметрических каналов утечки информации "ГРАФИТ" детектор поля ST 007 Режимы поиска обзор заданного оператором диапазона частот с остановкой при обнаружении радиомикрофона дежурный режим с постоянным обзором заданного диапазона с фиксацией в памяти частот обнаруженных радиопередатчиков определение местоположения обнаруженных радиомикрофонов с помощью выносной антенны Обнаружение записывающих устройств (диктофонов) особенность ST 0110 - обнаруживать - кроме кинематических - также и цифровые диктофоны, которые используют в качестве носителя информации различные микросхемы памяти. Принцип работы основан на анализе паразитных электромагнитных полей, создаваемых работающим диктофоном. Стационарный цифровой обнаружитель работающих портативных диктофонов ST 0110 Рекомендуемым местом установки является стол для заседаний. Зона действия комплекса оценивается из расчета: один датчик - один предполагаемый пользователь диктофона. Дальность уверенного обнаружения некоторых типов диктофонов (в метрах):
Занятие окончено. Спасибо за внимание. |