1 Понятие информации. Виды представления и классификация информации
 Скачать 1.37 Mb.
|
|
42. Методы и средства обнаружения и противодействия Физические принципы возможности обнаружения средств несанкционированного подключения По физической природе параметры линии связи аналогичны параметрам колебательного контура, составленного из элементов R, L, C. Разница состоит лишь в том, что в контурах эти параметры являются сосредоточенными, а в линиях связи они равномерно распределены по всей длине. Параметры R и L, включённые последовательно (продольные), образуют суммарное сопротивление Z = R + jωL, а параметры G = 1/R и С (поперечные) – суммарную проводимость Y = G + jωC. Из указанных четырех параметров R и С обуславливают энергетические потери, а L и G – волновые изменения в линии связи. Любое несанкционированное подключение к линии, последовательное или параллельное, приведет к изменению параметров линии связи. Это и приведет к демаскированию или выявлению такого подключения. Обнаружив факт несанкционированного подключения, необходимо установить, где оно осуществлено. Место контактного подключения определяется импульсным методом. Импульсный метод основан на использовании явления отражения электромагнитных волн от места подключения к линии подслушивающего устройства. Зная скорость распространения электромагнитной энергии v и время t с момента посылки импульса и возврата его обратно, определяют расстояние до места подключения: L = vt/2. Анализаторы телефонных линий Анализаторы позволяют обнаруживать подключённые к линии диодные мостики, ёмкостные устройства, электромеханические механизмы, а также сигналы, исходящие от лампочки или звонка вызова, высокочастотные сигналы навязывания и др. Различают два основных класса анализаторов. Первый класс включает в себя устройства, выявляющие изменения таких параметров телефонной линии при несанкционированном подключении к ней, как постоянной составляющей тока, активной и реактивной составляющей импеданса телефонных линий. Изменения этих характеристик фиксируются и служат основанием для принятия решений о возможности несанкционированного подключения к телефонной линии. Второй класс составляют аппаратно-программные комплексы радиомониторинга и анализа, предназначенные для контроля и анализа радиоизлучений средств несанкционированного подключения к телефонным линиям. Такие комплексы позволяют эффективно выявлять радиозакладные устройства. Основным недостатком анализаторов телефонных линий первого класса является высокая вероятность ложного срабатывания, а также невозможность определить все виды подключений к телефонной линии. Этого недостатка лишены анализаторы второго класса – комплексы радиомониторинга и анализа сигналов от средств несанкционированного подключения. По принципу действия приборы обнаружения подслушивающих устройств на телефонной линии можно условно разделить на следующие группы: 1) устройства контроля напряжения линии; 2) …радиоизлучений; 3) …сигналов на линии; 4) анализа неоднородности линии; 5)… несимметрии линии; 6) … нелинейности параметров линии. Устройства контроля (УК) напряжения линии регистрируют изменение напряжения в линии с помощью компараторов или вольтметров. Если напряжение изменяется на определенную величину, то делается вывод о возможном гальваническом подключении к линии. (УК) радиоизлучений позволяют проводить поиск активных радиомикрофонов в помещении, обследовать телефонную линию, электросеть и другие линии связи для выявления работающих закладных устройств с радиоканалом, побочных излучений, радиооблучения и многого другого. К данному типу устройств относятся сканирующие приемники, индикаторы поля, специальные частотомеры и анализаторы спектра, спектральные корреляторы, комплексы радиоконтроля. (УК) сигналов на линии осуществляют частотный анализ сигналов, имеющихся на проводной линии (электросеть, телефонная линия, кабельные линии сигнализации). Как правило, приборы этой группы работают в диапазоне частот 40 Гц – 10 МГц, имеют высокую чувствительность (на уровне 20 мкВ), различают модуляцию принимаемого сигнала, обладают возможностью акустического контроля принимаемой информации. Устройства анализа (УА) неоднородности линии определяют подключенные к линии сосредоточенные резистивные или реактивные проводимости путем измерения параметров сигнала (чаще всего мощности), отраженного от неоднородности линии. (УА) несимметрии линии определяют разность сопротивлений проводов линии по переменному току и утечку по постоянному току между проводами линии. Измерения проводятся относительно нулевого провода электросети. (УА) нелинейности параметров линии проводят анализ нелинейности импеданса телефонной линии. Эта группа приборов, в свою очередь, подразделяется на две подгруппы: приборы, определяющие нелинейность двухпроводной обесточенной линии, и приборы, работающие на реальной телефонной линии. Нейтрализаторы средств несанкционированного подключения Нейтрализаторы средств несанкционированного подключения к телефонной линии обеспечивают создание необратимых физико-химических преобразований в технических средствах, которые использует злоумышленник. Нейтрализатор выдаёт в линию кратковременный импульс (свыше 1,5кВ) или серию коротких импульсов, которые производят разрушение входных цепей подключаемых устройств. Обычно приборы физического уничтожения устройств несанкционированного съёма информации выжигают закладные устройства на расстоянии 200 – 300 м. 43. Общая характеристика методов защиты информации от утечки по электромагнитным каналам. Защита информации от утечки по электромагнитным каналам – это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счёт электромагнитных полей побочного характера и наводок. Существуют следующие электромагнитные каналы утечки информации: 1) микрофонный эффект элементов радиоэлектронных средств; 2) электромагнитное излучение низкой и высокой частоты; 3) паразитная генерация усилителей различного назначения; 4) цепи питания и цепи заземления радиоэлектронных средств; 5) взаимное влияние проводов и линий связи; 6) высокочастотное навязывание. Для защиты информации от утечки по электромагнитным каналам применяются как общие методы защиты, так и специальные, предназначенные только для конкретных видов каналов. Кроме того, защитные действия можно разделить на схемно-конструкторские решения (способы), ориентированные на исключение возможности возникновения электромагнитных каналов утечки, и эксплуатационные, связанные с обеспечением условий использования тех или иных технических средств. К схемно-конструкторским способом относятся: 1) экранирование элементов и узлов аппаратуры; 2) заземление аппаратуры; 3) фильтрация сигналов в информационных цепях, цепях питания и заземления; 4) развязка цепей питания и других цепей. Экранирование позволяет защитить от нежелательных воздействий электромагнитных сигналов и излучений собственных электромагнитных полей, а также ослабить или исключить паразитное влияние внешних излучений. Экранирование бывает электростатическое, магнитостатическое и электромагнитное. Электростатическое экранирование заключается в замыкании силовых линий электростатического поля источника на поверхность экрана и отводе наведённых зарядов на массу и на землю. Такое экранирование эффективно для устранения ёмкостных паразитных связей. Экранирующий эффект максимален на постоянном токе и с повышением частоты снижается. Магнитостатическое экранирование основано на замыкании силовых линий магнитного поля источника в толще экрана, обладающего малым магнитным сопротивлением для постоянного тока и в области низких частот. Электромагнитное экранирование применяется на высоких частотах. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным полем обратного направления (благодаря образующимся в толще экрана вихревым токам).Заземление аппаратуры и её элементов используется для отвода наведённых сигналов на землю. Фильтрация применяется для подавления или ослабления сигналов при их возникновении или распространении, а также для защиты систем питания аппаратуры обработки информации. Развязка представляет собой разделение различных электрических цепей (цепей питания) с помощью специальных схем (фильтров, стабилизаторов). 44. Защита от утечки за счёт микрофонного эффекта Как известно, микрофонным эффектом обладают отдельные типы телефонных аппаратов, вторичные электрочасы системы часофикации, громкоговорители (динамики) систем радиофикации и громкоговорящей связи и другие виды технических и электронных средств обеспечения производственной и трудовой деятельности. Так, источником возникновения микрофонного эффекта в телефонном аппарате при положенной трубке является электромеханический звонок. Под воздействием на него акустических колебаний на выходе его катушки возникает электродвижущая сила (ЭДС) микрофонного эффекта. В качестве защитных мер используются схемы подавления этой ЭДС. В цепь электромеханического звонка включаются два диода, образующие схему подавления ЭДС. Для малых значений ЭДС такая схема представляет собой большое сопротивление, а для речевого сигнала, значительно большего по величине, схема открывается и речевой сигнал свободно проходит в линию. По существу эта схема выполняет роль электронного автоматического клапана: малую ЭДС блокирует, а речевой сигнал разговора абонента пропускает. Защита абонентского громкоговорителя радиовещательной сети или сети диспетчерского вещания осуществляется включением в разрыв сигнальной линии специального буферного усилителя, нагрузкой которого служит однопрограммный абонентский громкоговоритель (динамик). Такой усилитель обеспечивает ослабление сигнала на выходе громкоговорителя порядка 120 дБ. При таком подавлении говорить перед громкоговорителем, по существу, можно с любой громкостью. Для трёхпрограммных громкоговорителей такое устройство необходимо только для низкочастотного (прямого) канала вещания, для остальных (высокочастотных) роль буфера будет выполнять усилитель преобразователя. Блокирование канала утечки информации за счёт микрофонного эффекта вторичных электрочасов системы часофикации осуществляется с помощью фильтров звуковых частот, обеспечивающих сильное затухание частот в диапазоне 700 – 3400 Гц. Как правило, используются фильтры с коэффициентом ослабления не менее 120 дБ. Микрофонный эффект присущ самым различным техническим средствам. И прежде чем приступать к использованию защитных мер от микрофонного эффекта, необходимо установить с помощью специальной аппаратуры, имеется ли в данном конкретном устройстве этот самый эффект. Однако наиболее эффективным методом защиты от микрофонного эффекта является отключение рассматриваемых выше устройств от сети во время ведения конфиденциальных переговоров. 45. Защита от утечки за счёт электромагнитного излучения Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам конструкторско-технологического характера и др. Нежелательные излучения подразделяются на побочные электромагнитные излучения (ПЭМИ), внеполосные и шумовые. Как одни, так и другие представляют опасность. Особенно опасны ПЭМИ. В результате перекрёстного влияния электромагнитных полей различного вида радио- и электротехнического оборудования в энергетическом помещении создаётся помехонесущее поле, обладающее магнитной и электрической напряжённостью. Поэтому в отношении энергетического помещения необходимо также рассматривать две области распространения поля: 1) внутри энергетического помещения (ближнее поле); 2) за пределами помещения (дальнее поле). Электромагнитную обстановку в энергетическом помещении определяют следующие факторы: 1) размеры и форма помещения; 2) количество, мощность, режим работы и одновременность использования аппаратуры; 3) материалы, из которых изготовлены элементы помещений и технические средства. В качестве методов защиты и ослабления электромагнитных полей энергетического помещения используется установка электрических фильтров, применение различных экранирующих устройств, рациональное размещение аппаратуры и оборудования. Установка экранирующих устройств может проводиться в непосредственной близости от источника излучения, на самом источнике или может экранироваться само помещение, в котором размещены источники электромагнитных сигналов. Защита от утечки информации за счёт побочных электромагнитных излучений самого различного характера предполагает: 1) размещение источников и средств на максимально возможном удалении от границы охраняемой (контролируемой) зоны; 2) экранирование зданий, помещений, технических средств, кабельных коммуникаций; 3) использование локальных систем, не имеющих выхода за пределы охраняемой территории (в том числе систем вторичной часофикации, радиофикации, телефонных систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и др.); 4) развязку по цепям питания и заземления устройств, размещённых в границах охраняемой зоны; 5) использование подавляющих фильтров в информационных цепях, цепях питания и заземления. Для обнаружения и измерения основных характеристик побочных электромагнитных полей и наводок используются: 1) измерительные приёмники; 2) селективные вольтметры; 3) анализаторы спектра; 4) измерители мощности и другие специальные устройства. 46. Защита информации от утечки за счет паразитной генерации, по цепям питания и по цепям заземления. Паразитная генерация (самовозбуждение) усилителей возникает из-за неконтролируемой положительной обратной связи за счёт конструктивных особенностей схемы или за счёт старения элементов. Самовозбуждение может возникнуть и при отрицательной обратной связи из-за того, что на частотах, на которых усилитель вместе с цепью обратной связи вносит сдвиг фазы на 180 градусов, отрицательная обратная связь превращается в положительную. Самовозбуждение усилителей обычно происходит на высоких частотах, выходящих за пределы рабочей полосы частот. Частота самовозбуждения может модулироваться полезным сигналом, поступающим на усилитель, и излучаться в эфир как обычным радиопередатчиком. Дальность распространения такого сигнала определяется мощностью усилителя (в данном случае передатчика) и особенностями распространения данного диапазона радиоволн. В качестве защитных мер применяется контроль усилителей на самовозбуждение с помощью радиоприёмников типа индикаторов поля, работающих в достаточно широком диапазоне частот, что обеспечивает фиксацию опасного сигнала. Защита от утечки по цепям питания. Циркулирующая в тех или иных технических средствах конфиденциальная информация может попасть в цепи и сети электрического питания и через них выйти за пределы контролируемой зоны. Например, в линию электропитания высокая частота может передаваться за счёт паразитных ёмкостей трансформаторов блоков питания. В качестве мер защиты широко используются методы развязки (разводки) цепей питания с помощью отдельных стабилизаторов, преобразователей, сетевых фильтров для отдельных средств или помещений. Возможно использование отдельных трансформаторных узлов для всего энергоснабжения объекта защиты, расположенного в пределах контролируемой территории. Это более надёжное решение локализации данного канала утечки. Защита от утечки по цепям заземления. Заземление – это устройство, состоящее из заземлителя и проводника, соединяющего заземлитель с электронными и электрическими установками и приборами. Заземлитель выполняет защитную функцию и предназначен для соединения с землёй защищаемых приборов. Отношение потенциала заземлителя к стекающему с него току называется сопротивлением заземления. Величина сопротивления заземления зависит от удельного сопротивления грунта и площади соприкосновения заземлителя с землёй. Сопротивление заземления одного контура не должно быть более 1 Ом. Заземлители следует соединять между собой шинами с помощью сварки. Сечение шин и магистралей заземления для достижения механической прочности и получения достаточной проводимости рекомендуется брать не менее 24x4 мм. Магистрали заземления вне здания надо прокладывать на глубине около 1,5 метра, а внутри здания – по стенам или специальным каналам, чтобы можно было их регулярно осматривать. 47. Защита от утечки за счёт взаимного влияния проводов и линий связи Элементы, цепи, тракты, соединительные провода и линии связи любых радиоэлектронных средств постоянно находятся под воздействием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Такое воздействие называют электромагнитным влиянием. Поскольку такое влияние образуется непредусмотренными связями, то говорят о паразитных (вредных) связях и наводках, которые могут привести к образованию каналов утечки информации. Основными видами паразитных связей в схемах радиоэлектронных средств являются ёмкостные, индуктивные, электромагнитные, электромеханические и связи через источники питания и заземления этих средств. Различают следующие основные меры защиты цепей и трактов линий связи и проводов от взаимных влияний: 1) применение систем передачи и типов линий связи, обеспечивающих малые значения взаимных влияний (применение коаксиальных кабелей, волоконно-оптических линий); 2) рациональный выбор кабелей для различных систем передачи; 3) взаимная компенсация наводок и помех между цепями симметричных линий связи, наводимых на различных участках, которая реализуется путём скрещивания (скрутки) проводов линий связи и соответствующего подбора шагов скрутки; 4) экранирование цепей кабельных линий гибкими (чулок) или жёсткими (трубы) экранами. |