1. Пассивные и активные методы и способы защиты каналов утечки информации
 Скачать 222.15 Kb.
|
 1. Пассивные и активные методы и способы защиты каналов утечки информации.К пассивным техническим средствам защиты относятся экранирующие устройства и сооружения, маски различного назначения, разделительные устройства в сетях электроснабжения, защитные фильтры и т. д. Цель пассивного способа – максимально ослабить сигнал от источника информативного сигнала, например, за счет отделки стен звукопоглощающими материалами или экранирования технических средств. Активное техническое средство защиты – устройство, обеспечивающее создание маскирующих активных помех (или имитирующих их) для средств технической разведки или нарушающие нормальное функционирование средств негласного съема информации. Активные способы предупреждения утечки информации можно подразделить на обнаружение и нейтрализацию этих устройств. 2 Методы и способы защиты информации, обрабатываемой в ТСПИ. Защита информации, обрабатываемой техническими средствами, осуществляется с применением пассивных и активных методов и средств. Пассивные методы защиты информации направлены на: • ослабление побочных электромагнитных излучений (информационных сигналов) ТСПИ на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов; • ослабление наводок побочных электромагнитных излучений (информационных сигналов) ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, беспечивающих невозможность их выделения средством разведки на фоне естественных шумов; • исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов. Активные методы защиты информации направлены на: • создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ; • создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ. Ослабление побочных электромагнитных излучений ТСПИ и их наводок в посторонних проводниках осуществляется путем экранирования и заземления ТСПИ и их соединительных линий. Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания достигается путем фильтрации информационных сигналов. Для создания маскирующих электромагнитных помех используются системы пространственного и линейного зашумления. 3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях. Для защиты телефонного аппарата от утечки акустической (речевой) информации по акустоэлектрическому каналу используются пассивные, активные и комбинированные технические средства. Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки. Достоинствами пассивных средств защиты являются: Относительная простота электрической схемы и малые габариты; Для них не требуется источников электропитания; Они включаются в разрыв цепей ВТСС, и поэтому выход из строя некоторых элементов электрической схемы обнаруживается в процессе эксплуатации; Относительно низкая стоимость. Активные средства защиты, по сравнению с пассивными, построены по более сложной схеме и, следовательно, имеют более высокую стоимость. К наиболее широко применяемым пассивным методам защиты относятся: Ограничение сигналов малой амплитуды; Фильтрация сигналов высокой частоты (сигналов “высокочастотного навязывания”); Отключение преобразователей (источников) сигналов. Возможность ограничения сигналов малой амплитуды основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. К пассивным методам относится отключение преобразователей (источников) сигналов от линии при положенной трубке телефонного аппарата является наиболее эффективным методом защиты информации. Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального ручного переключателя. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке. Активные методы защиты от утечки информации по акустоэлектрическому каналу предусматривают подачу в линию при положенной телефонной трубке маскирующего сигнала речевого диапазона. При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается[3]. Наиболее часто используются устройства защиты комбинированного типа, реализующие одновременно несколько методов защиты. К таким устройствам относится устройство защиты МП-1А. Именно оно будет использоваться для защиты телефонных аппаратов в конференц-зале. Устройство защиты МП-1А предназначено для исключения утечки информации через абонентскую линию аналоговых и цифровых АТС соответственно, в режиме ожидания вызова. Устройство содержит генератор шума, нелинейные цепи и узел подавления сигналов малого уровня, с помощью которых обеспечивается введение шумового сигнала в абонентскую линию, затухание сигнала малого уровня от ТА в сторону абонентской линии и защита информации от утечки при активных методах воздействия в режиме ожидания вызова. Оно отличается малыми габаритами и низкой потребляемой мощностью по сравнению с ближайшими прототипами типа Гранит-8,11,12. Устройство будет размещаться внутри телефонной розетки 4 Средства ослабления ПЭМИ ТСПИ и их наводок. Акустоэлектромагнитные (параметрические) технические каналы утечки информации можно разделить на пассивные и активные. Образование пассивного акустоэлектромагнитного канала утечки информации связано с наличием в составе некоторых ВТСС высокочастотных генераторов. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Наиболее часто наблюдается паразитная модуляция информативным сигналом излучений гетеродинов радиоприёмных и телевизионных устройств, находящихся в выделенных помещениях и имеющих конденсаторы переменной ёмкости с воздушным диэлектриком в колебательных контурах гетеродинов Радиоизлучения, модулированные информативным сигналом, возникающие при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах технических средств, установленных в выделенном помещении, могут быть перехвачены средствами радиоразведки. Данный акустоэлектромагнитный технический канал утечки информации называется пассивным. Активный акустоэлектромагнитный канал утечки информации может быть реализован путем «высокочастотного облучения» помещения, где установлены ВТСС, обладающие «микрофонным эффектом». 5 Защита электросети, защита оконечного оборудования слаботочных линий. К акустоэлектрическим каналам относятся электросеть, пожарная сигнализация, громкоговоритель, закладные устройства и телефонные аппараты. Акустоэлектрические каналы утечки информации (рис. 2) возникают за счет преобразований акустических сигналов в электрические. Источником сигнала является человек, акустический сигнал проходит через воздушную среду, попадая в ВТСС, преобразуется в электрический и через соединительные линии поступает на приемник. Электросеть здания и ее элементы могут быть использованы злоумышленником для установки и питания закладных устройств, а также передачи перехваченной информации. Одной из существенных особенностей подобных закладных устройств является неограниченное время их работы (пока есть сеть питания). Закладные устройства могут быть закамуфлированы под розетку, тройник-розетку, различные переходники, в лампах, электрических светильниках, торшерах и т.п. Часть закладных устройств выпускается без камуфляжа для того, чтобы потребитель мог их устанавливать по своему усмотрению. Закамуфлированные под широко используемые в быту и работе такие приборы, как удлинители, тройники, настенные лампы и другие бытовые электроприборы, подобные закладные устройства довольно просто могут быть «внедрены» в интересующее помещение. Устройство МП-3. Оно предназначено для исключения утечки информации по сети питания от технических средств, при акустическом воздействии на них. Устройство подключается в розетку и обеспечивает непрерывную круглосуточную работу, оно может быть использовано для защиты от утечки информации любого изделия, которое потребляет от сети переменного тока напряжением 220 В не более 170 Вт. Устройство обеспечивает подключение технических средств к сети переменного тока, если напряжение в ней больше 170 В, и автоматическое отключение их от сети, если напряжение менее 30 В. При отключении затухание сигналов от гнезд "Нагрузка" к сетевой вилке на частоте 1 кГц составляет более 80 дБ. 6 Защита абонентского участка телефонной линии. Пассивная защита абонентской линии (АЛ) предполагает блокирование акустических закладок, питающихся от линии, при положенной телефонной трубке. Активная защита производится путем зашумления абонентской линии и уничтожения акустических закладок или их блоков питания высоковольтными разрядами. К числу основных способов защиты абонентской линии относятся: Подача в линию во время разговора маскирующих низкочастотных сигналов звукового диапазона, или ультразвуковых колебаний; Поднятие напряжения в линии во время разговора или компенсация постоянной составляющей телефонного сигнала постоянным напряжением обратной полярности; Подача в линию маскирующего низкочастотного сигнала при положенной телефонной трубке; Генерация в линию с последующей компенсацией на определенном участке абонентской линии сигнала речевого диапазона с известным спектром; Подача в линию импульсов напряжением до 1500В для выжигания электронных устройств и блоков их питания. ------------------------------------------------------------------------------------------------- Телефонная линия может использоваться в качестве источника питания или канала передачи информации акустической закладки (АЗ), установленной в помещении. Пассивная защита абонентской линии (АЛ) предполагает блокирование АЗ, питающихся от линии, при положенной телефонной трубке. Активная защита производится путем зашумления абонентской линии и уничтожения акустических закладок или их блоков питания высоковольтными разрядами. К числу основных способов защиты абонентской линии относятся: • подача в линию во время разговора маскирующих низкочастотных сигналов звукового диапазона, или ультразвуковых колебаний; • поднятие напряжения в линии во время разговора или компенсация постоянной составляющей телефонного сигнала постоянным напряжением обратной полярности; • подача в линию маскирующего низкочастотного сигнала при положенной телефонной трубке; • генерация в линию с последующей компенсацией на определенном участке абонентской линии сигнала речевого диапазона с известным спектром; • подача в линию импульсов напряжением до 1500 В для выжигания электронных устройств и блоков их питания. 7 Защита информации обрабатываемой техническими средствами. Электрические токи различных частот, протекающие по элементам функционирующего средства обработки информации, создают побочные магнитные и электрические поля, являющиеся причиной возникновения электромагнитных и параметрических каналов утечки, а также наводок информационных сигналов в посторонних токоведущих линиях и конструкциях. Ослабление побочных электромагнитных излучений ТСПИ и их наводок осуществляется экранированием и заземлением средств и их соединительных линий, просачивание в цепи электропитания предотвращается фильтрацией информационных сигналов, а для маскирования ПЭМИН используются системы зашумления. Экранирование Различают электростатическое, магнитостатическое и электромагнитное экранирования. Основная задача электростатического экранирования состоит в уменьшении емкостных связей между защищаемыми элементами и сводится к обеспечению накопления статического электричества на экране с последующим отводом зарядов на землю. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. Эффективность магнитного экранирования зависит от частоты и электрических свойств материала экрана. Начиная со средневолнового диапазона эффективен экран из любого металла толщиной от 0,5 до 1,5 мм, для частот свыше 10 МГц подобный же результат дает металлическая пленка толщиной около 0,1 мм. Заземление экрана не влияет на эффективность экранирования. Высокочастотное электромагнитное поле ослабляется полем обратного направления, создаваемым вихревыми токами, наведенными в металлическом сплошном или сетчатом экране. Экран из медной сетки 2 х 2 мм ослабляет сигнал на 30...35 дБ, двойной экран на 50...60 дБ. Наряду с узлами приборов экранируются монтажные провода и соединительные линии. Длина экранированного монтажного провода не должна превышать четверти длины самой короткой волны в составе спектра сигнала, передаваемого по проводу. Высокую степень защиты обеспечивают витая пара в экранированной оболочке и высокочастотные коаксиальные кабели. Наилучшую защиту как от электрического, так и от магнитного полей гарантируют линии типа бифиляра, трифиляра, изолированного коаксиального кабеля в электрическом экране, металлизированного плоского многопроводного кабеля. В помещении экранируют стены, двери, окна. Двери оборудуют пружинной гребенкой, обеспечивающей надежный электрический контакт со стенами помещения. Окна затягивают медной сеткой с ячейкой 2x2 мм, обеспечивая надежный электрический контакт съемной рамки со стенами помещения. Заземление Экранирование эффективно только при правильном заземлении аппаратуры ТСПИ и соединительных линий. Система заземления должна состоять из общего заземления, заземляющего кабеля, шин и проводов, соединяющих заземлитель с объектами. Качество электрических соединений должно обеспечивать минимальное сопротивление контактов, их надежность и механическую прочность в условиях вибраций и жестких климатических условиях. В качестве заземляющих устройств запрещается использовать «нулевые» провода электросетей, металлоконструкции зданий, оболочки подземных кабелей, трубы систем отопления, водоснабжения, сигнализации. Значение сопротивления заземления определяется удельным сопротивлением грунтов, зависящим от влажности почвы, состава, плотности, температуры. Орошение почвы вокруг заземлителей 2...3%-ным соляным раствором снижает сопротивление заземления в 5... 10 раз. Сопротивление заземления ТСПИ не должно превышать 4 Ом, и для достижения этой величины применяют многоэлементное заземление из ряда одиночных, симметрично расположенных заземлителей, соединенных между собой шинами при помощи сварки. Магистрали заземления вне здания прокладывают на глубине 1,5 м, а внутри здания таким образом, чтобы их можно было проверять внешним осмотром. Устройства ТСПИ подключают к магистрали болтовым соединением в одной точке. 8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой ТСПИ и циркулирующей в телефонных аппаратах и двухпроводных линиях. Телефонные переговоры являются потенциальным каналом утечки информации, именно поэтому защита переговоров по телефону имеет серьёзное значение в процессе обеспечения безопасности информационных ресурсов. Для быстрого обнаружения и локализации каналов утечки информации используются специальные приборы - анализаторы проводных линий. Анализаторы линий способны обнаружить несанкционированное подключение к телефонным, охранным - слаботочным линиям внутри организации (объекта) ипозволяют локализовать источник информационной опасности, что обеспечивает надёжную и своевременную защиту телефонных переговоров от прослушивания. Аппаратные инженерно-технические средства подавления звукозаписи, акустического и виброакустического зашумления микрофонов, подавления телефонных радиозакладок - «жучков» и микрофонного эффекта, также активно применяются специалистами по защите информации и инженерами по ПДТСР в повседневной деятельности для предотвращения несанкционированных утечек конфиденциальной, значимой, оперативно-значимой информации по средствам телефонных переговоров и слаботочных линий с защищаемого (категорированного) объекта. Широко применяемые пассивные методы: • Ограничение сигналов малой амплитуды; • Фильтрация сигналов высокой частоты (ВЧ навязывание); • Отключение преобразователей (источников) сигналов. К простейшим изделиям, в которых реализован метод ограничения сигналов малой амплитуды, относится устройство защиты аналоговых двухпроводных телефонных аппаратов (ТА) «Корунд». Диодные ограничители устройства обеспечивают подавление низкочастотных сигналов малой амплитуды (Uc ≤ 50 мВ) на частоте 1 кГц в сторону абонентской линии (АТС) более чем на 60 дБ. При ведении телефонных переговоров устройство практически не влияет на качество разговора (затухание речевых сигналов менее 2 дБ). Устройство защиты «Корунд» обладает небольшими размерами (40x13x10 мм) и устанавливается внутри телефонных розеток. Метод фильтрации высокочастотных сигналов используется главным образом для защиты телефонных аппаратов от «высокочастотного навязывания». Прибором для защиты от ВЧ навязывается является «Гранит - 8». Это устройство, сочетающее в себе фильтр нижних частот и ограничитель малых сигналов. Это устройство четырехполюсник, состоящий из двух П-образных индуктивно-емкостных звеньев, а также двух диодных мостов. Диодный мост схемы - предназначен для подавления низкочастотных сигналов малой амплитуды, возникающих в телефонном аппарате при акустоэлектрических преобразованиях. Вносимое затухание в сторону абонентской линии АТС при уровне входного сигнала Uc ≤ 100 мВ в полосе частот речевых сигналов 0,3 - 4 кГц составляет не менее 65 дБ, а на частоте 10 кГц - не менее 60 дБ. Выходным звеном четырехполюсника является П-образный LC-фильтр нижних частот. Фильтр предназначен для подавления высокочастотных сигналов, подаваемых в линию аппаратурой «высокочастотного навязывания». Вносимое затухание в сторону телефонного аппарата при уровне входного сигнала Uc = 5 В на частоте 100 кГц составляет не менее 40 дБ, а на частоте 50 кГц - не менее 20 дБ. Отключение преобразователей (источников) сигналов от линии при положенной трубке телефонного аппарата – это один из наиболее эффективных способов защиты информации. Самый простой способ реализации этого метода защиты - установить в корпусе телефонного аппарата или телефонной линии специальный ручной переключатель. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически отключающего телефонный аппарат от линии при положенной телефонной трубке. К устройствам, реализующим данный метод защиты, относится устройство защиты двухпроводных телефонных линий связи «Барьер-М1». |