Лекции СОИБвСПД. Конспект лекций для студентов специальности 5В071900 Радиотехника, электроника и телекоммуникаци и Астана 2012
 Скачать 0.63 Mb.
|
|
Методы выявления устройств перехвата информации Методы борьбы с устройствами перехвата информации (ТЗУ) включают: - методы радиоконтроля помещений; - методы поиска неизлучающих устройств; - методы подавления ТЗУ. Методы радиоконтроля помещений. Методы радиоконтроля помещений основаны на регистрации излучений радиоэлектронных излучающих ТЗУ с использованием различных средств: индикаторов электромагнитного поля; бытовых приемников; специальных радиоприемников; автоматизированных комплексов. Автоматизированные комплексы позволяют контролировать как пространство, так и линии связи, электропитания, охранной и пожарной сигнализации. Контроль состоит в обнаружении сигналов, излучаемых ТЗУ, определении его координат, измерении характеристик сигналов. Контроль может проводиться одновременно в нескольких помещениях. Методы поиска неизлучающих ТЗУ. Методы поиска неизлучающих ТЗУ включают: - методы, основанные на анализе и выявлении нештатных сигналов в линиях; - методы, основанные на выявлении изменений одного или нескольких параметров линии за счет подключения ТЗУ (напряжения, тока, сопротивления, емкости, индуктивности); - методы, основанные на применении нелинейных локаторов, металлодетекторов, рентгеновских установок; - методы, основанные на обнаружении пустот в конструкциях зданий с использованием звуковых или ультразвуковых средств, тепловизоров. Методы подавления ТЗУ. Методы подавления ТЗУ основаны на применении средств активного подавления или разрушения ТЗУ: - метод энергетического подавления основан на применении генераторов помех для подавления ТЗУ в линиях, для пространственного подавления (зашумления) радиозакладок. Средства, реализующие метод зашумления, должны излучать в пространство (вводить в линию) широкополосный сигнал с уровнем энергетического спектра, превышающим максимальный уровень сигнала ТЗУ или с уровнем, достаточным для подавления каналов управления ТЗУ. Ширина полосы частот излучаемой помехи должна быть больше ширины полосы частот ТЗУ или каналов управления ТЗУ; - метод разрушения ТЗУ путем подачи в линии импульса большой амплитуды. При применении данного метода необходимо предварительно отключить от линии оконечные радиоэлектронные устройства. Лекция 11. Средства защиты информации от утечки по техническим каналам Для защиты информации от утечки по каналам в Республике Казахстан производится ряд технических средств защиты информации. Технические средства защиты устанавливаются в тех местах, в которых априорно предполагается наличие конфиденциальной информации. Поэтому имеется риск того, что используемые для защиты технические средства иностранного производства могут содержать какие либо недокументированные функции и, например, дистанционно отключаться. Перед применением технических средств для защиты государственных секретов должна производиться обязательная сертификация всех устройств. При сертификации должно проводиться изучение технических средств на соответствие документации и на отсутствие незаявленных функций. Однако иностранные производители неохотно предъявляют схемы устройств и исходные коды программ для проведения подобных проверок. В связи с этим, все государства стараются отдавать предпочтение использованию средств защиты отечественного производства, полный комплект документации на которые может быть изучен при проведении проверок. Ниже будут приведены характеристики на ряд технических средств защиты казахстанского производства, которые широко используются на практике. Генераторы пространственного зашумления Изделие «ГШК-1000» создано для маскировки побочных электромагнитных излучений персональных компьютеров, рабочих станций компьютерных сетей и комплексов на объектах вычислительной техники. Оно встраивается в компьютер, защищает подключенные к ПЭВМ периферийные устройства, допускается работа оператора в течение всей смены. Технические характеристики: - диапазон рабочих частот - 0,1…1000МГц; - коэффициент качества электромагнитного поля шума (ЭМПШ), формируемого генератором, не менее 0,8. Постановщик помех «БАРЬЕР-01»предназначен для маскировки побочных электромагнитных излучений и подавление радиозакладных устройств малой мощности. Устройство осуществляет: - комплексную защиту помещений; - создает радиопомехи в эфире, в телефонной и электросети; - возможность электропитания от аккумулятора; - индикация наличия радиоизлучения. Технические характеристики: - спектральная плотность излучения в диапазоне до 1ГГц, 0,01Вт/МГц; - радиус зоны защиты 10...20, м; - потребляемая мощность 25 Вт. Генератор пространственного зашумления ГШ-1000 («Барьер-М»), разработанный и производимый в СКТБ «Гранит» представляет собой «усечённую» версию изделия «Барьер-01». Название ГШ-1000 данного изделия говорит о величине максимально аттестуемого порога генерации радиошума, а второе название («Барьер-М»), о том, что в нём применены технические решения, аналогичные изделию «Барьер-01». Данный вид изделий был выпущен на рынок в связи с тем, что количество потребителей данного вида продукции продолжает оставаться достаточно высоким. Это связано с тем, что при модернизации систем защиты объектов, смета технических средств защиты часто осуществляется по мере выхода из строя использовавшихся ранее технических средств защиты информации, или формирования новых профилей защиты. Такое происходит в настоящее время достаточно часто, особенно в коммерческих структурах, так как они размещаются в зданиях, в которых расположены и другие предприятия. В связи с появлением высокоскоростных персональных компьютеров и другой современной оргтехники, информационное излучение которой стало превышать частоты в 1000 МГц, встал вопрос о выпуске генераторов пространственного зашумления, работающих до частот 2000 МГц и выше. Создание сверхширокополосных генераторов шума является очень сложной технической задачей. Теория сверхширокополосных генераторов шума ещё далеко не полностью разработана. Следует отметить, что в Казахстане была отработана практика использования изделий «Барьер-М» в качестве устройств для периметровой охраны объектов. Возможность организации их электропитания от безопасного для людей напряжения 12В и управление работой изделий подачей этого напряжения, позволило размещать их вместе с антеннами по периметру зданий, что существенно увеличивает размер защищаемой зоны. Генераторы линейного зашумления В случаях, когда необходимо защитить проводные коммуникации большой протяжённости от перехвата информации за счёт наводок, на практике используются специальные устройства, называемые генераторами линейного зашумления. Эти генераторы подают на свободные провода кабельных линий связи специальные шумовые сигналы такой величины, чтобы наводимый с них помеховый сигнал существенно превышал уровень наводок, создаваемых рабочим (защищаемым) сигналом. Примером такого изделия является прибор П-219. В Казахстане приборы данного назначения не производятся, однако производится модернизация данного вида изделий с переводом их на современную элементную базу и с продлением их эксплуатационного ресурса. Имитаторы излучения Возможность удаленного приема и декодирования радиосигналов, генерирующихся в компьютере при его работе, создает большие проблемы, связанные с осуществлением противодействия дистанционному съему информации. Особенно опасным, с данной точки зрения, является излучение монитора компьютера, характеризующееся относительно большой мощностью и цикличностью (повторяемостью) передаваемой информации, что дает возможность накопления принимаемых сигналов и выделения полезного сигнала из шумов и помех. Известно, что при когерентном накоплении периодического сигнала на фоне случайных шумов соотношение сигнал/шум можно улучшить в N1/2 , где N – число циклов накопления. Для мониторов с частотой кадровой развертки около 60 кГц соотношение сигнал/шум, а соответственно и дальность возможного перехвата информации можно увеличить более чем в 80 раз при времени накопления около 2 минут. Традиционные способы защиты от перехвата информации заключаются в экранировании источника излучения и в генерации широкополосного маскирующего шумового сигнала. Осуществление первого способа достаточно дорогое, так как полностью заэкранировать монитор практически невозможно из-за трудностей в экранировке стеклянного экрана. Применение второго способа, относительно простого и дешевого, ограничивается санитарными ограничениями на уровень допустимой мощности генератора шума. Длительное нахождение оператора компьютера рядом с таким генератором может оказать вредное влияние на здоровье. Наиболее оптимальным выходом из этой является генерация ложного излучения, коррелированного с реальным. Такие генераторы серийно выпускаются в Казахстане (изделие «МГ-1»). Матричный генератор МГ-1 предназначен для защиты информации от перехвата с мониторов персональных компьютеров за счет побочных электромагнитных излучений. Особенности: - излучает сигналы, имитирующие видеоизображение; - безопасность работы оператора, так как уровень маскирующего сигнала незначительно превышает интенсивность информативных ПЭМИ монитора; - не требует согласования по электромагнитной совместимости; - высокие потребительские свойства при приемлемой стоимости; - легко устанавливается; - не требует настройки и регулировки; - автоматически настраивается на режим видеокарты; -не нарушает работы телевизионных и радиоприемников, а также средств радиосвязи. Технические характеристики Коэффициент корреляции ложного изображения с оригиналом, не хуже 0,95 спектра излучения, что свидетельствует о хорошей корреляции истинного и ложного сигналов. Уровень некоторых дополнительных спектральных составляющих более чем на 10 дБ превышает уровень информационного излучения монитора, что свидетельствует о том, что истинный сигнал будет незаметен на фоне ложного. Учитывая то, что ложный сигнал синхронен с истинным сигналом, накопление не позволяет добиться улучшения соотношения сигнал/помеха. Фильтры Различного рода электрические фильтры используются для исключения утечки сигналов, наведённых на проводные коммуникации, и устройства, к ним подключённые, как на случайные антенны. Фильтры сетевые Эти изделия предназначены для защиты от утечки информации по цепям электропитания. В процессе обработки информации в устройствах постоянно изменяется энергопотребление, связанное с физическими процессами, происходящими при этом. Помимо этого, высокочастотные составляющие токов, возникающих при обработке информации, наводятся на все провода, проходящие вблизи от изделий, и по этим проводам, как по линиям передачи, информационные сигналы могут выходить за пределы контролируемой зоны. Если у перехватывающей стороны имеется возможность измерять динамику энергопотребления и высокочастотные сигналы на проводах электропитания, то появляется реальная угроза утечки информации. Лабораторные измерения показывают, что уровни наведённых сигналов с таких объектов, например, как персональный компьютер могут составлять сотни милливольт и более. Используемые для подавления побочных каналов утечки сетевые фильтры во многом подобны фильтрам, используемым для снижения уровня помех от импульсных блоков питания, а также для защиты блоков питания технических средств от помех, возникающих при работе сварочных аппаратов, электродвигателей и других подобных устройств. Существенным отличием сетевых фильтров, используемых для защиты информации, является широкий диапазон частот, в которым осуществляется подавление сигналов, а также нормирование вносимых затуханий не относительно нулевого сетевого провода, а относительно «земли». В связи с повышенными требованиями по подавлению высокочастотных сигналов при создании подобного рода изделий возникают серьёзные конструктивные проблемы, связанные с возникновением наводок между входными и выходными проводами. Это приводило к тому, что конструкторы изделий прототипов выполняли данные устройства в виде экранированных изделий, устанавливающихся в разрыв сетевой разводки у её ввода в защищаемое помещение. В Казахстане производятся изделия УЗ-1000-1 и УЗ-2000-1, которые совмещены с 4-мя розетками. Тем самым было достигнуто важное, с точки зрения пользователей, преимущество перед аналогами – данные изделия можно использовать как удлинители, что упрощает организацию рабочих мест. Изделия УЗ-4000-3 и УЗ-8000-3, предназначенные для групповой защиты оборудования в режимных помещениях, не требуют установки розеток. Фильтры телефонные для аналоговых линий Для предотвращения перехвата информации через телефонный канал используют специальные телефонные фильтры. Эти фильтры, называемые «Гранит-8», в советское время выпускались в городе Грозный. Однако эти фильтры были построены на дросселях, что приводило к возникновению переменного магнитного поля вокруг фильтра, для ликвидации которого необходимо было использовать специальный экранирующий металлический кожух и эффективное заземление. В Казахстане в настоящее время выпускают фильтры серии FT- GR-10,0, в которых вместо излучающих дросселей были применены фильтры на базе трансформаторов на ферритовых кольцах. Это позволило снизить уровень излучения не менее чем в 40 раз и отказаться от использования металлического экранирующего корпуса. Телефонные фильтры для аналоговых линий связи выпускаются в настоящий момент в трех модификациях: собственно фильтр (модификация 1); фильтр, встроенный в телефонную розетку (модификация 2); фильтр с сигнализацией подключения параллельного аппарата (модификация 3). Фильтры телефонные для цифровых линий Развитие технологии телефонной связи привело к широкому внедрению в практику цифровых методов передачи речевых сигналов. При этом полоса частот, занимаемая такими сигналами, существенно превышает полосу речевых сигналов и доходит до 200 кГц и выше. В то же время телефонные аппараты, используемые для работы с цифровыми линиями связи, не менее опасны с точки зрения несанкционированного съёма информации по каналам ультразвукового навязывания и малоамплитудным сигналам. Фильтры, используемые для аналоговых линий связи, использовать на таких линиях связи не представляется возможным, так как они ограничивают спектр передаваемых сигналов величиной 10 кГц, тем самым нарушая нормальное функционирование цифровых линий связи. Эта проблема проявилась в последнее десятилетие прошлого века и адекватного ответа данной угрозе не существовало. Использовать разрывающие линию устройства было возможно, но это нарушало процесс автоматического тестирования аппарата со стороны АТС. В России для защиты данного вида линий стали использовать изделие МП-1Ц, являющееся полным функциональным аналогом изделия МП-1А и представляющим собой генератор шума, питающимся от линии. Таким образом, обесточивание линии приводило к нарушению состояния защищённости объекта. Перед отечественными разработчиками была поставлена задача создания такого фильтра, который бы менял полосу пропускания в зависимости от того, поднята трубка на телефонном аппарате или нет. При положенной трубке полоса пропускания фильтра резко уменьшается, не давая возможности прохождению сигналов «ВЧ-навязывания», но не мешая работе сигнализации АТС. При поднятой трубке полоса фильтра расширяется до величины, достаточной для нормальной работы цифрового канала связи. Устройство защиты радиотрансляционных линий Абонентские трансляционные устройства (приёмники) и динамики систем оповещения, устанавливаемые в помещениях, являются устройствами повышенной опасности с точки зрения защиты информации. Электродинамические излучатели обладают «обратимостью», то есть они способны не только формировать акустическое поле при протекании через них токов звуковой частоты, но и наводить такие токи в линии при воздействии внешнего акустического поля. При установке трансляционных устройств в помещениях возникает угроза прослушивания проводимых в данном помещении переговоров при помощи простейших электронных приспособлений, подключаемых к проводам трансляционной линии или проводам систем оповещения. Для защиты от данного вида угроз используются устройства, отключающие динамики от проводной линии в момент, когда по линии не передаются сигналы, и, наоборот, подключающие их к линии в тот момент, когда идёт трансляция или передача сигналов оповещения. Примерами подобного типа изделий могут являться изделия МП-2 и МП-5, производства фирмы «РЕНОМ» (Россия). Однако эти устройства требуют наличия автономного электропитания для функционирования. Перед отечественными разработчиками стояла задача создания такого устройства, которое не требовало бы наличия автономных источников питания, а функционировало бы за счёт той энергии, которая имеется в сигналах трансляционной линии и сигналах систем оповещения. Так как все эти сигналы находятся в звуковом диапазоне частот, то в устройство защиты трансляционных линий RT-GR-1 был включён специальный фильтр, препятствующий возможности отключения защиты путём подачи в линию мощного ультразвукового сигнала. Выделенный фильтром сигнал звукового диапазона выпрямляется и заряжает конденсатор. После накопления конденсатором энергии, достаточной для срабатывания переключающего реле, устройство подключает динамик к линии. При пропадании же информационного сигнала, по мере разряда накопительной ёмкости, реле отключается и динамик снова отключается от линии. Данный вид изделий выпускается в двух модификациях: для использования в трансляционных сетях с номинальным напряжением 60В и для использования в трансляционных сетях с номинальным напряжением 48В. |