Главная страница
Навигация по странице:

  • Технические закладные устройства

  • Лазерные подслушивающие устройства

  • Прямое подключение к телефонным и телеграфным линиям

  • Индуктивный съем информации с телефонной линии

  • Высокочастотное навязывание

  • Лекция 10. Методы защиты информации от утечки по техническим каналам

  • Классификация методов защиты

  • Технические методы защиты Активные методы Энергетические методы

  • Метод изменения параметров среды распространения

  • Пассивные методы Экранирование.

  • Метод развязывания электрических сигналов.

    		•

    Лекции СОИБвСПД. Конспект лекций для студентов специальности 5В071900 Радиотехника, электроника и телекоммуникаци и Астана 2012


    Скачать 0.63 Mb.
    НазваниеКонспект лекций для студентов специальности 5В071900 Радиотехника, электроника и телекоммуникаци и Астана 2012
    Дата17.02.2018
    Размер0.63 Mb.
    Формат файлаdocx
    Имя файлаЛекции СОИБвСПД.docx
    ТипКонспект лекций
    #36665
    страница5 из 9
    1   2   3   4   5   6   7   8   9

    Лекция 9. Технические каналы утечки информации на базе средств активного перехвата

     

    Технические закладные устройства

     

    Технические закладные устройства (ТЗУ) представляют собой малогабаритные приборы (до размеров булавочной головки), предназначенные для сбора и передачи на достаточно большие расстояния (от нескольких сотен до нескольких тысяч метров) как информации, обрабатываемой, передаваемой и т.п. с помощью технических средств (аппаратурные закладки), так и речевой информации (радиомикрофоны).

    По диапазону работы ТЗУ делятся на:

    - радиозакладки, работающие в радиодиапазоне;

    - ИК- закладки, работающие в инфракрасной части спектра.

    По среде, служащей для передачи собранной информации (либо передаваемой в режиме реального времени), радиозакладки делятся на две группы:

    - работающие по радиоэфиру;

    - работающие по линиям связи, сетям электроснабжения и другим токопроводящим металлическим протяженным конструкциям.

    Наиболее часто используемый диапазон радиозакладок первой группы 20...25; 130...174; 350...512 Мгц. Вторая группа закладок работает в диапазоне 500...300 кГц.

    По конструктивному исполнению и тактическому использованию радиозакладки подразделяются на:

    - телефонные (устанавливаются непосредственно в телефонах) и

    - микрофонные (акустическое прослушивание разговоров в помещениях).

    Радиомикрофон - это микрофон, объединенный с радиоканалом передачи звуковой (акустической, речевой) информации. Иногда их называют как радиозакладками, радиокапсулами, иногда - «жучками» (самое точное - радиомикрофон). Популярность их обусловливается простотой и удобством оперативного применения.

    В самом простом случае радиомикрофон состоит из собственно микрофона, определяющего зону акустической чувствительности ТЗУ (20...30 м) радиопередатчика, определяющего дальность его действия, скрытность работы и, излучающего в пространство несущую частоту, промодулированную электрическими сигналами с микрофона. Существенное влияние на длину радиоканала оказывает тип радиоприемного устройства. В состав ТЗУ может входить устройство записи и управляющее устройство (для включения по началу разговора, голосу, режиму передачи - либо в реальном масштабе времени, либо импульсной, регулировке несущей частоты и др.).

    Некоторые аппаратурные ТЗУ предназначены не для создания ТКУИ, а для уничтожения, искажения обрабатываемой, передаваемой, принимаемой, отображаемой и т.п. информации и программного обеспечения ЭВМ, а также для уничтожения отдельных узлов и плат этих устройств.

    Лазерные подслушивающие устройства. Лазерный (один из оптико-электронных каналов) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, окон, картин, зеркал). Разведывательный луч лазера, попадая на вибрирующий объект разведки, модулируется по амплитуде и фазе (по закону вибрации разведываемой поверхности), отражается и в видоизмененной форме (диффузной или зеркальной) принимается приемником лазерного излучения, при демодуляции возвращенного луча выделяется речевая информация.

    Лазерные подслушивающие устройства («лазерные микрофоны») являются сложными техническими системами, работающими по принципу локации, как правило, в ближнем ИК-диапазоне волн. Дальность действия таких систем составляет сотни метров.

     

    Прямое подключение к телефонным и телеграфным линиям

     

    Самый простой способ - параллельное подключение телефонного аппарата (контактное). Контактное подключение в техническом плане легко обнаруживается, вследствие падения напряжения в линии (отбора мощности сигнала) и ухудшения слышимости в основном аппарате.

    Более совершенными способами являются варианты контактного подключения к линиям связи с помощью согласующего устройства или с компенсацией падающего питающего напряжения.

    Подслушивающая аппаратура и согласующее устройство (компенсирующий источник напряжения) при этих способах подключаются параллельно (см. рисунки 9.1 и 9.2).
     

    Рисунок 9.1- Подключение к телефонной линии с помощью согласующего устройства

     
     

    Рисунок 9.2- Подключение к телефонной линии с компенсацией напряжения

     

    Бесконтактное подключение к линии связи осуществляется двумя основными способами за счет реализации электромагнитной индукции:

    - за счет электромагнитных наводок в рамке, параллельно приложенной к проводам;

    - с помощью сосредоточенной индуктивности, охватывающей контролируемую линию.

    На рисунке 9.3 представлена двухпроводная телефонная линия с разнесенными проводами, в параллельных проводах которой индуцируется ЭДС, где:I1, I2 - токи в двухпроводной телефонной линии, d1, d2, d3, d4 - расстояния между рамкой и проводами подслушиваемой линии.

    Токи I1 и I2 индуктируют в рамке токи противоположного направления. В рамке циркулирует ток I, равный разности токов, и который, попадая в усилитель поста подслушивания, усиливается и поступает на головные телефоны и магнитофон. ЭДС, наведенная в рамке, будет тем больше, чем больше активная длина рамки l, чем больше разнос проводов двухпроводной линии и чем ближе к линии находится рамка.

     
    Рисунок 9.3- Подслушивание двухпроводной линии на рамку

     

    Индуктивный съем информации с телефонной линии

     

    В арсенале способов прослушивания телефонных линий имеется классический способ индуктивного съеме информации с телефонной линии, который обнаружить техническими средствами практически невозможно (см. рисунок 9.4).

    Два провода телефонного кабеля отделяются один от другого, и на один из них надевается магнитопровод датчика. В целях сохранения целостности линии магнитопровод исполняется из двух разделяющихся частей, которые соединяются при установке. Во время разговора по телефонным проводам течет переменный электрический ток I, пропорциональный звуковому давлению (звуку), которое создает разговор абонентов. Этот ток одинаков для каждой жилы телефонного провода, но направлен в противоположные стороны. Вокруг каждой из жил телефонной линии возникает переменное магнитное поле, пропорциональное изменениям переменного тока.
    Рисунок 9.4- Принцип работы индуктивного датчика

     

    Магнитное поле от жилы, охваченной магнитопроводом МП, создает в нем переменный магнитный поток, наводящий ЭДС в катушке К, намотанной на одну из половинок магнитопровода. Таким образом, на концах катушки возникает напряжение, изменяющееся вместе со звуковыми колебаниями. Далее оно усиливается и подается на вход радиопередатчика, диктофона или другого оконечного устройства.

    Существуют способы подавления телефонных закладок, но если индуктивный датчик установлен по типу (см. рисунок 9.5), то он аппаратно не обнаруживаем и не подавляем (если не скремблерами).
    Рисунок 9.5- Способ установки индуктивного датчика, исключающий подавление синфазной помехой

    Контактное и бесконтактное подключение возможно и к ВОЛС. Для контактного подключения удаляют защитные слои кабеля, стравливают в светоотражающую оболочку и изгибают кабель на необходимый угол (см. рисунок 9.6, а). В данном случае обнаружить подключение за счет утечки (ослабления мощности сигнала) очень сложно, так как достаточно отобрать 0,001% передаваемой мощности, чтобы подслушать переговоры.

    Принципиальная схема бесконтактного подключения к ВОЛС реализуется, как правило, либо в период монтажа ВОЛС, либо демонтажа и ремонта аппаратуры, так как в качестве элемента съема светового информационного сигнала используется стеклянная трубка жестко фиксированная на предварительно зачищенном кабеле, запаянная с двух сторон и имеющая изогнутый отвод, на конце которого устанавливается объектив, фокусирующий световой поток на светодиод, электрический сигнал с которого подается на усилитель и оконечное устройство приема (см. рисунок 9.6, б)
    а – контактное подключение, б – бесконтактное подключение.

    Рисунок 9.6- Варианты подключения к ВОЛС

     

    Высокочастотное навязывание

     

    Эффект «навязывания» заключается в подаче в телефонную линию в сторону приемного аппарата (специального подслушивающего устройства) разведывательного сигнала ВЧ, НЧ генератора (передатчика) с частотой 150 кГц и выше на один провод телефонной линии, ко второму проводу подключается вход приемника. Земля передатчика и приемника соединены между собой или с общей землей, например, водопроводной сетью.

    Эти колебания за счет нелинейности элементов телефонного аппарата модулируются речевыми сигналами при разговоре при поднятой телефонной трубке или ЭДС микрофонного эффекта звонка (при положенной телефонной трубке). Суммарный (звуковой и ВЧ- разведывательный) сигнал является сложным сигналом, изменяющимся по закону речевых колебаний. В результате получим квазителефонную  радиозакладку, в которой и передатчик и приемник вынесены за пределы контролируемой зоны, а нелинейность телефонного аппарата выполняет роль модулятора. Суммарный сигнал детектором приемника преобразуется в речевой информативный.

    Наиболее часто такой канал утечки информации используется для перехвата разговоров в закрытых служебных помещениях, где имеются телефонные аппараты с выходами за пределы контролируемой зоны. Для исключения воздействия ВЧ- навязанного сигнала в линии устанавливаются специальные фильтры (см. рисунок 9.7).

     

    ВЧГ - ВЧ-генератор (передатчик); ПРМ - приемник; Ф - фильтр; Зв. – звонок.

    Рисунок 9.7- Схема прослушивания на эффекте «навязывания»

    Лекция 10. Методы защиты информации от утечки по техническим каналам

     

    В Республике Казахстан методы защиты информации от утечки по техническим каналам  стандартизованы. Отдельно выделяют защиту информации в служебных помещениях и средств вычислительной техники. В первом случае используют требования СТ РК 1700-2007 «Техническая защита информации в служебных помещениях. Общие технические требования», а во втором - СТ РК 1698-2007 «Защита информации от технических разведок и от ее утечки по техническим каналам на объекте средств вычислительной техники. Методы защиты».

     

    Классификация методов защиты
    Защита секретной информации, обрабатываемой на объекте с использованием средств вычислительной техники (СВТ), от утечки по техническим каналам должна обеспечиваться применением:

    - организационных мероприятий;

    - технических мероприятий.

    Организационные мероприятия – это методы защиты, которые не требуют применения технических средств защиты информации.

    К организационным мероприятиям по защите информации от утечки по техническим каналам относятся:

    - категорирование объекта СВТ;

    - установление контролируемой зоны объекта СВТ;

    - разработка технического задания на объект СВТ с учетом требований по защите информации;

    - организация и проведение проектных работ по созданию (модернизации) объекта СВТ с учетом требований по защите информации;

    - организация режима секретности на объекте СВТ;

    - организация подразделения по защите информации;

    - обучение лиц, эксплуатирующих технические средства обработки информации, и пользователей правилам применения и эксплуатации средств защиты информации, обеспечения безопасности защищаемой информации;

    - контроль реализации мероприятий по защите информации, разработанных на этапах проектирования и принятых для внедрения на объекте СВТ;

    - аттестация объектов СВТ по требованиям безопасности информации.

    Технические мероприятия по защите объекта СВТ – это методы, предусматривающие применение технических средств защиты информации, а также реализацию технических решений.

    Технические методы подразделяются на:

    - активные;

    - пассивные;

    - методы криптозащиты (СТ РК 1073);

    - методы выявления устройств перехвата информации.

    Активные методы защиты информации подразделяются на:

    - энергетические методы;

    - неэнергетические методы (статистические или имитации).

    В свою очередь энергетические методы включают:

    - методы зашумления;

    - методы изменения параметров среды распространения сигналов.

    Пассивные методы защиты информации подразделяются на:

    - экранирование;

    - фильтрацию;

    - развязку.

    Методы выявления устройств перехвата информации подразделяются на:

    - методы радиоконтроля помещений;

    - методы поиска неизлучающих ТЗУ;

    - методы подавления ТЗУ.

     
    Технические методы защиты

     Активные методы

     Энергетические методы

     

    Методы зашумления и изменения параметров среды распространения относятся к энергетическим методам.

    Метод зашумления. Сущность метода заключается в излучении (вводе в линию) широкополосного сигнала с уровнем энергетического спектра, превышающим максимальный уровень ПЭМИ технических средств обработки информации объекта СВТ. Ширина полосы частот излучаемой помехи должна быть больше ширины полосы частот ПЭМИН. Данный метод может применяться как для защиты отдельных технических средств обработки информации (индивидуальная защита), так и объекта СВТ в целом (коллективная защита). Показателем защищенности является результат сравнения отношения сигнал/шум (ПЭМИ/помеха) на границе контролируемой зоны с нормами для заданной категории объектов СВТ, утвержденными уполномоченным государственным органом по защите государственных секретов и обеспечению информационной безопасности.

    Возможные ограничения для применения метода зашумления:

    - излучаемый в пространство или вводимый в линию помеховый сигнал может создавать помехи в работе радиоэлектронным средствам;

    - уровень электромагнитного поля, излучаемого генераторами шума, может превысить санитарные нормы на рабочих местах;

    Для защиты информации от утечки за счет излучений в оптическом диапазоне применяются:

    - фоновая засветка помещений световыми сигналами с широким спектром частот;

    - создание средствам разведки, применяющим лазер, маскирующего сигнала.

    Метод изменения параметров среды распространения. Сущность метода заключается в изменении параметров среды распространения (рассеивания) сигналов ПЭМИН (емкость линии, волновое сопротивление линии, характеристики пассивных отражателей в помещении). Это приводит к изменению уровня ПЭМИН, ухудшению соотношения сигнал/шум на входе приемных устройств средств технической разведки.

     

    Неэнергетические методы

     

    К неэнергетическим методам относят методы, реализуемые за счет применения имитаторов сигналов. Имитаторы сигналов предназначены для создания маскирующих помех в пространстве или в линиях с целью защиты информации, обрабатываемой на технических средствах обработки информации. Имитатор сигналов формирует излучение, синхронизированное тактовым генератором защищаемого технического средства обработки информации со спектром помехи аналогичным спектру опасного сигнала. Спектральная плотность помехи должна быть выше спектральной плотности защищаемого сигнала. Решаемые имитаторами задачи, а также требования, предъявляемые к ним - по СТ РК 34.020. Реализуемый за счет применения имитаторов метод защиты, предназначен для индивидуальной защиты отдельных технических средств обработки информации.

    Метод имитации может применяться для защиты информации от утечки за счет излучений и в оптическом диапазоне.

     

    Пассивные методы

     

    Экранирование. Метод предназначен для обеспечения требуемого ослабления ПЭМИН за пределами контролируемой зоны.

    Различают экранирование по уровню:

    - экранирование зданий;

    - экранирование помещений или размещение в экранированной камере;

    - экранирование технических средств обработки информации объекта СВТ или рабочих мест;

    - экранирование отдельных блоков или отдельных излучающих элементов (узлов) технических средств обработки информации объекта СВТ;

    - экранирование кабельных линий.

    Выбор числа уровней экранирования осуществляется с учетом:

    - характеристик ПЭМИ (тип, частота, мощность);

    - наличия или отсутствия других методов экранирования ПЭМИН;

    - минимизации затрат на экранирование.

    Показателем эффективности экранирования является значение коэффициента экранирования (подавления) ПЭМИН технических средств обработки информации  объекта СВТ в заданном диапазоне частот за счет применения экранирующих конструкций.

    Помещения в целом могут экранироваться, если экономически нецелесообразно осуществлять экранирование каждого технического средства обработки информации или не обеспечивается достаточная эффективность экранирования отдельных технических средств обработки информации объекта СВТ.

    Наиболее экономичным способом экранирования информационных линий связи между отдельными устройствами технических средств обработки информации или между техническими средствами обработки информации объекта СВТ является групповое размещение их информационных кабелей в экранирующую конструкцию, например в короб.

    При создании экранированных помещений необходимо решать вопросы обеспечения их вентиляцией, вводом в эти помещения цепей электропитания и информационных линий.

    Метод фильтрации. Метод предназначен для ослабления наводок ПЭМИ технических средств обработки информации объекта СВТ в цепях электропитания и иных проводных линиях, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средствами технической разведки на фоне шумов. Метод фильтрации реализуется применением помехоподавляющих фильтров.

    Назначение фильтров помехоподавляющих (ФП): подавлять (ослаблять) сигналы (наводки) с частотами, лежащими за пределами рабочей полосы частот и пропускать без значительного ослабления сигналы с частотами, лежащими в пределах этой полосы. Для исключения попадания информационных сигналов – наводок ПЭМИ в цепи электропитания технических средств обработки информации применяются фильтры нижних частот.

    По уровню защиты ФП делятся на:

    - ФП для коллективной защиты, применяемые для защиты группы технических средств обработки информации или объекта СВТ в целом;

    - ФП для индивидуальной защиты, устанавливаемые в цепи электропитания отдельных технических средств обработки информации непосредственно в помещениях, где производится обработка защищаемой информации.

    В зависимости от числа фильтруемых линий ФП могут быть двухпроводными, трехпроводными и четырехпроводными.

    Выбор фильтра определяется величиной рабочего напряжения, номинального рабочего тока цепи, в которую он включается, требуемой величиной вносимого затухания в полосе частот подавления с учетом уровней спектральных составляющих наведенного сигнала.

    Для обеспечения максимально высокой эффективности фильтрации необходимо использовать экранированные фильтры и использовать для подключения фильтра экранированные провода.

    Метод развязывания электрических сигналов. Метод предназначен для исключения (ослабления) проникновения сигналов наводок в цепях электропитания, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средствами технической разведки.

    Метод развязывания реализуется путем применения:

    - разделительных трансформаторов;

    - двигателей - генераторов;

    - агрегатов (источников) бесперебойного питания;

    - диэлектрических вставок в инженерные коммуникации и экраны кабелей;

    - выполнением требований по разносу технических средств обработки информации и вспомогательных технических средств (ВТС), а также норм по разносу и параллельному пробегу информационных кабелей относительно посторонних проводников (кабелей).

    Разделительные трансформаторы обеспечивают гальваническую развязку цепей электропитания технических средств обработки информации и промышленной электросети.

    Двигатель-генераторы предназначены для полной развязки первичной и вторичной цепей по сигналам наводки. Во вторичную цепь не должны проникать наводки, появляющиеся в первичной цепи.

    Агрегаты бесперебойного питания, как правило, устанавливаются вместе с помехоподавляющими фильтрами, что обеспечивает требуемую величину затухания наводок и развязку цепей электропитания технических средств обработки информации и промышленной электросети.

    В экранированные оболочки кабелей устанавливаются токонепроводящие муфты, а во фланцевые соединения металлических конструкций устанавливаются токонепроводящие вставки. Параметры муфт и вставок определяются требуемой эффективностью развязки в соответствии с нормами, утвержденными уполномоченным органом по защите государственных секретов и обеспечению информационной безопасности.

    Разнос технических средств обработки информации объекта СВТ и их соединительных линий от ВТС и посторонних проводников должен производиться в соответствии с нормами, утвержденными уполномоченным органом по защите государственных секретов и  обеспечению информационной безопасности.

     
    1   2   3   4   5   6   7   8   9

    написать администратору сайта