Главная страница
Навигация по странице:

  • 1. Концепция и методы инженерно-технической защиты информации

  • 2. Экранирование электромагнитных волн 2.1. Электромагнитное экранирование и развязывающие цепи

  • 3. Безопасность оптоволоконных кабельных систем

  • Безопасность ОКС определяется самым «узким» местом телекоммуникационных систем – сетевым активным оборудованием.

    		•

    Скрытие. Л4. Скрытие и защита инфо от утечки по техн кан. Скрытие и защита информации от утечки по техническим каналам концепция и методы инженернотехнической защиты информации


    Скачать 176.88 Kb.
    НазваниеСкрытие и защита информации от утечки по техническим каналам концепция и методы инженернотехнической защиты информации
    АнкорСкрытие
    Дата04.01.2022
    Размер176.88 Kb.
    Формат файлаdocx
    Имя файлаЛ4. Скрытие и защита инфо от утечки по техн кан.docx
    ТипЛекция
    #324113

    Лекция 4. СКРЫТИЕ И ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

    1. Концепция и методы инженерно-технической защиты информации

    Системы технической защиты

    Концепция инженерно-технической защиты информации определяетосновные принципы, методы и средства обеспечения информационной безопасности объектов. Она представляет собой общий замысел и принципы обеспечения информационной безопасности объекта в условиях угроз и включает в себя:

    • оценку угроз;

    • систему защиты информации;

    • принцип построения системы защиты информации.

    Инженерно-техническая защита представляет собой совокупность специальных органов, технических средств и мероприятий по их использованию для защиты конфиденциальной информации.

    Эффективная техническая защита информационных ресурсов является неотъемлемой частью комплексной системы обеспечения информационной безопасности и способствует оптимизации финансовых затрат на организацию защиты информации. Техническая защита информации предполагает комплекс мероприятий по защите информации от несанкционированного доступа по различным каналам, а также нейтрализацию специальных воздействий на нее – уничтожения, искажения или блокирования доступа.

    Цели и задачи технической защиты:

    • предотвращение проникновения злоумышленника к источникам информации с целью уничтожения, хищения или изменения;

    • защита носителей информации от уничтожения в результате различных природных и техногенных воздействий;

    • предотвращение утечки информации по различным техническим каналам.

    Принципы проектирования систем технической защиты:

    • непрерывность защиты информации в пространстве и во времени, постоянная готовность и высокая степень эффективности по ликвидации угроз информационной безопасности;

    • многозональность и многорубежность защиты, задающее размещение информации различной ценности во вложенных зонах с контролируемым уровнем безопасности;

    • избирательность, заключающаяся в предотвращении угроз в первую очередь для наиболее важной информации;

    • интеграция (взаимодействие) различных систем защиты информации с целью повышения эффективности многокомпонентной системы безопасности;

    • создание централизованной службы безопасности в интегрированных системах.

    По функциональному назначению средства инженерно-технической защиты подразделяются на следующие группы:

    • инженерные средства, представляющие собой различные устройства и сооружения, противодействующие физическому проникновению злоумышленников на объекты защиты;

    • аппаратные средства (измерительные приборы, устройства, программно-аппаратные комплексы и др.), предназначенные для выявления каналов утечки информации, оценки их характеристик и защиты информации;

    • программные средства, программные комплексы и системы защиты информации в информационных системах различного назначения и в основных средствах обработки данных;

    • криптографические средства, специальные математические и алгоритмические средства защиты компьютерной информации, передаваемой по открытым системам передачи данных и сетям связи.

    В концепции инженерно-технической защиты информации кроме целей и задач системы безопасности, определяются принципы ее организации и функционирования; правовые основы; виды угроз и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая: физическую, правовую, организационную, экономическую, инженерно-техническую, программно-математическую защиту, информационно-аналитическое обеспечение и консультативную помощь.

    К целям защиты информации относятся: предотвращение утечки, хищения, утраты, искажения, подделки информации и предотвращение других несанкционированных негативных воздействий.

    Безопасная информационная деятельность требует наличия системы ее защиты – комплекса организационных, организационно-технических и технических мероприятий по обнаружению, предотвращению и ликвидации возникших угроз объекту. Создание новой системы защиты или оценка эффективности существующей системы безопасности объекта начинается с анализа возможных угроз и оценки их реального появления. Основой для анализа является исследование объекта на наличие уязвимостей в защите, изучение расположения и особенностей инженерных конструкций, коммуникаций и т.п. На следующем этапе осуществляется выбор соответствующих методов и средств адекватной защиты.

    При оценке вероятных угроз объекту должны учитываться угрозы здоровью и безопасности персонала; угрозы целости и сохранности материальных ценностей и оборудования; безопасность информации, сохранность государственной или коммерческой тайны.

    Для получения максимально реальной оценки угроз необходимы изучение и анализ статистических данных, связанных с попытками разведывательной деятельности на объекте в прошлом; оценка риска по каждому виду угроз; оценка ситуации на объекте и прилегающих к нему территориях на определенном интервале времени; изучение статистики по фактам разведдеятельности на подобных объектах. Важным моментом в объективной оценке угроз и в разработке концепции защиты объекта является привлечение независимых экспертных организаций или специализированных государственных учреждений, имеющих квалифицированный персонал. В этом случае исключается субъективная оценка разведдоступности объекта и проводится квалифицированная разработка концепции защиты.

    Несмотря на большое разнообразие возможных информационных угроз, проектирование защиты от каждой из них должно вписываться в комплексную систему защиты. Комплексная система защиты предусматривает надежное перекрытие всех опасных каналов утечки информации.

    Эффективность системы защиты основных и вспомогательных технических средств от утечки информации по техническим каналам оценивается по различным критериям, которые определяются физической природой информационного сигнала, но чаще всего по соотношению «сигнал/шум».

    Все способы защиты согласно руководящей документации делятся на две группы:

    • скрытие;

    • дезинформация.

    К первой группе относятся:

    • пассивное скрытие;

    • активное скрытие;

    • специальная защита.

    Ко второй группе относятся:

    • техническая дезинформация;

    • имитация;

    • легендирование.

    Суть пассивного скрытия заключается в исключении или значительном затруднении обнаружения объектов, а также в ослаблении до необходимого уровня их демаскирующих признаков. Пассивное скрытие состоит из организационных мероприятий и технических мер.

    К организационным мероприятиям относятся:

    • территориальное, пространственно-временное, энергетическое и частотное ограничения на функционирование объектов;

    • затруднения для ведения технической разведки путем использования маскирующих свойств местности, местных предметов, времени суток;

    • установление контролируемых зон в месте расположения скрываемых видовых объектов.

    К техническим мерам пассивного скрытия относятся:

    • снижение контрастности демаскирующих признаков скрываемых видовых объектов по отношению к фону;

    • снижение уровня информационных физических полей, создаваемых функционирующим объектом;

    • применение маскирующих покрытий для видовых объектов;

    • камуфлирование техники;

    • применение при настройке радиоэлектронной аппаратуры эквивалентов антенн, закрытых антенно-фидерных устройств, экранированных камер и сооружений, исключающих электромагнитные излучения в окружающее пространство.

    Суть активного скрытия состоит главным образом в создании маскирующих шумовых помех различной физической природы техническим средствам разведки и в создании ложной обстановки по физическим полям скрываемого объекта. Активное скрытие применяется в большинстве случаев как дополнительная мера к пассивному скрытию, когда не обеспечиваются условия снижения уровня физического поля до безопасного значения.

    Спецзащита реализуется аппаратными, криптографическими и программными способами. К спецзащите относятся скремблирование телефонных переговоров, кодирование цифровой информации криптографическими методами, программные методы модификации информации.

    К принципам инженерно-технической защиты информации относятся:

    • надежность защиты информации;

    • непрерывность защиты;

    • скрытность защиты информации;

    • рациональность защиты;

    • многообразие способов защиты;

    • комплексное применение__

    2. Экранирование электромагнитных волн

    2.1. Электромагнитное экранирование и развязывающие цепи

    Для снижения наводок необходимо устранять или ослаблять до допустимых значений паразитные связи. В первую очередь ослабление паразитных связей должно производиться прямым уменьшением паразитной емкости, взаимной индуктивности и паразитного сопротивления. Способы уменьшения паразитных связей в принципе несложны:

    • размещение вероятных источников и приемников наводок на максимально возможном расстоянии друг от друга;

    • уменьшение габаритов токонесущих элементов, обеспечивающих минимум паразитной связи (для получения минимальной взаимоиндуктивности катушек индуктивности их оси должны быть взаимно перпендикулярны);

    • сведение к минимуму общих сопротивлений;

    • изъятие посторонних проводов, проходящих через несколько узлов или блоков, которые могут связать элементы, расположенные достаточно далеко друг от друга;

    • при невозможности исключения посторонних проводов, создающих паразитную связь, необходимо позаботиться о том, чтобы при емкостной паразитной связи сопротивление постороннего провода относительно корпуса было минимальным, при индуктивной паразитной связи необходимо увеличивать внутреннее сопротивление посторонней линии связи, в последнюю очередь – экранирование и развязывающие фильтры.

    Экранирование – это локализация электромагнитной энергии в пределах определенного пространства путем преграждения ее распространения.

    Развязывающий фильтр – это устройство, ограничивающее распространение помехи по проводам, являющимся общими для источника и приемника наводки.

    Введение экранов часто требует существенного изменения компоновки, конструкции, а иногда и габаритов изделия, поэтому конструктор должен ясно понимать физическое действие каждой детали экрана, влияние любого элемента конструкции на значения паразитных связей. Желательно совмещать элементы экранов с элементами несущей конструкции. Общая рекомендация сводится к тому, что на начальном этапе конструирования необходимо принимать все возможные меры для снижения паразитных связей, а уж потом в ходе экспериментальной доводки изделия убрать те элементы, которые оказались лишними. Исключить какой-либо элемент из готового изделия почти всегда проще, чем добавить.

    Экранирование электромагнитных волн является основой экологической безопасности и одним из самых действенных средств защиты объекта от утечки информации по техническим каналам.

    В связи с бурно развивающейся техникой все острее становится проблема формирования электромагнитной обстановки, обеспечивающей нормальное функционирование электронных устройств и экологическую безопасность. Электромагнитная обстановка представляет собой совокупность электромагнитных полей в заданной области пространства, которая может влиять на функционирование конкретного радиоэлектронного устройства или биологического объекта.

    Для создания благоприятной электромагнитной обстановки и для обеспечения требований по электромагнитной безопасности объекта, которая включает в себя и противодействие несанкционированному доступу к информации с использованием специальных технических средств, производится экранирование электромагнитных волн. Применение качественных экранов позволяет решать многие задачи, среди которых защита информации в помещениях и технических каналах, задачи электромагнитной совместимости оборудования и приборов при их совместном использовании, задачи защиты персонала от повышенного уровня электромагнитных полей и обеспечение благоприятной экологической обстановки вокруг работающих электроустановок и СВЧ-устройств.

    Под экранированием в общем случае понимается как защита приборов от воздействия внешних полей, так и локализация излучения каких-либо средств, препятствующая проявлению этих излучений в окружающей среде. В любом случае эффективность экранирования – этo степень ослабления составляющих поля (электрической или магнитной), определяемая как отношение действующих значений напряженности полей в данной точке пространства при отсутствии и наличии экрана, Так как отношение этих величин достигает больших значений, то удобнее пользоваться логарифмическим представлением эффективности экранирования:



    где KE– коэффициент ослабления (экранирования) по электрической составляющей, KH– коэффициент ослабления (экранирования) по магнитной составляющей, E0 (H0 ) – напряженность электрической (магнитной) составляющей поля в отсутствии экрана, E1(H1) – напряженность электрической (магнитной) составляющей поля при наличии экрана в той же точке пространства.

    Теоретическое решение задачи экранирования, определение значений напряженности полей в общем случае чрезвычайно затруднительно, поэтому в зависимости от типа решаемой задачи представляется удобным рассматривать отдельные виды экранирования: электрическое, магнитостатическое и электромагнитное. Последнее является наиболее общим и часто применяемым, так как в большинстве случаев экранирования приходится иметь дело либо с переменными, либо с флуктуирующими и реже – действительно со статическими полями.

    Теоретические и экспериментальные исследования ряда авторов показали, что форма экрана незначительно влияет на его эффективность. Главным фактором, определяющим качество экрана, являются радиофизические свойства материала и конструкционные особенности. Это позволяет при расчете эффективности экрана в реальных условиях пользоваться наиболее простым его представлением: сфера, цилиндр, плоскопараллельный лист и т.п. Такая замена реальной конструкции не приводит к скольконибудь значительным отклонениям реальной эффективности от расчетной, так как основной причиной ограничивающей достижение высоких значений эффективности экранирования является наличие в экране технологических отверстий (устройства ввода-вывода, вентиляции), а в экранированных помещениях – устройств жизнеобеспечения, связывающих помещение с внешней средой.

    Плоскопараллельный экран в электромагнитном случае можно характеризовать нормальным импедансом материала экрана, который определяется как отношение тангенциальных составляющих электрического и магнитного полей. Коэффициент прохождения через слой представляет собой эффективность экранирования, так как равен отношению амплитуд прошедшей и падающей на экран волны. Если средой по обе стороны экрана является вакуум, то коэффициент прохождения D можно представить в виде



    где λ0 – длина волны в свободном пространстве, а εmи μm– относительные диэлектрическая и магнитная проницаемости материала экрана.

    В общем случае при комплексных диэлектрической и магнитной проницаемостях материала теоретический анализ приведенного выражения крайне затруднителен, поэтому большинство исследователей прибегают к раздельному рассмотрению эффективности экранирования – по поглощению и отражению падающей волны экраном.

    Поскольку аналитическая оценка эффективности экранирования из общей формулы коэффициента прохождения для плоскопараллельного бесконечного экрана в общем случае сложна, то может быть использован более простой, приближенный анализ, основанный на представлении эффективности экрана как суммы отдельных составляющих:
    К=Кпогл+Котр+Кн.отр,
    где Кпогл – эффективность экранирования вследствие поглощения экраном электрической энергии, Котр – эффективность экранирования за счет отражения электромагнитной волны экраном, Кн.отр – поправочный коэффициент, учитывающий многократные внутренние переотражения волны от поверхностей экрана.

    Если потеря энергии волны в экране, то есть ее поглощение, превосходит 10 дБ, то последним коэффициентом в приведенном выражении можно пренебречь. Эффективность экранирования вследствие поглощения энергии в толще экрана можно рассчитать из простого соотношения

    Кпогл =8,7d ,

    полученного на основе представления электрической и магнитной составляющей поля в материале, на поверхности которого выполняются граничные условия Леонтовича.

    При экранировании электрического поля очень важно создать низкое сопротивление экрана относительно корпуса (общего провода). Появление любого сопротивления, особенно индуктивного, в цепи соединения экрана с общим проводом создает эффект паразитной связи через посторонний провод, поэтому все металлические элементы конструкции всегда должны тщательно соединяться между собой и с общим проводом.

    Магнитостатическое экранирование или экранирование шунтированием магнитного поля основано на применении экранов из ферромагнитных материалов с большой магнитной проницаемостью. Линии магнитного поля как бы втягиваются в материал с более высокой магнитной проницаемостью, в результате внутри экрана поле ослабляется. Эффективность магнитостатического экранирования зависит от магнитного сопротивления экрана
    При экранировании реальных элементов, например трансформаторов, катушек индуктивности, проводов и т. д., обычно требуется одновременное экранирование от электрических и магнитных полей [3]. Желательно в качестве электрических и магнитных экранов использовать одни и те же элементы конструкции, но при этом следует учитывать, что действуют они поразному. Токи, протекающие по экрану под действием высокочастотного магнитного поля, во много раз больше токов, возникающих под действием электрического поля, поэтому эффективность электрического экрана практически не зависит от проводимости материала экрана, его магнитной проницаемости и частоты колебаний электрического поля. На эффективность магнитного экрана влияют проводимость, магнитная проницаемость и частота колебаний магнитного поля. Эффективность магнитного экранирования не зависит от наличия контакта с общим проводом, эффективность электрического экрана однозначно определяется наличием хорошего электрического соединения с общим проводом. Для одновременного экранирования электрического и магнитного полей необходимо выполнить обе группы требований.

    При экранировании катушек индуктивности следует также учитывать влияние экрана на индуктивность и добротность. Чем ближе расположен экран к катушке индуктивности, тем больше потери, вносимые экраном, и сильнее снижаются добротность и индуктивность. Потери, вносимые экраном, возрастают с увеличением удельного сопротивления и уменьшением расстояния между экраном и катушкой. Поэтому при разработке экранов высокочастотных катушек желательно выбирать материалы с малым сопротивлением (медь, латунь, алюминий).

    Наилучшую защиту как от электрического, так и от магнитного полей обеспечивают информационные линии связи типа экранированного бифиляра, трифиляра (трех скрученных вместе проводов из которых один используется в качестве электрического экрана), триаксиального кабеля (изолированного коаксиального кабеля, помещенного в электрический экран), экранированного плоского кабеля (плоского многопроводного кабеля, покрытого с одной или обеих сторон медной фольгой). Чтобы уменьшить уровень ПЭМИ, необходимо особенно тщательно выполнять соединение оболочки провода (экрана) с корпусом аппаратуры. Вместе с тем соединение оболочки провода с корпусом в одной точке не ослабляет в окружающем пространстве магнитное поле, создаваемое протекающим по проводу током. Для экранирования магнитного поля необходимо создать поле такой же величины и обратного направления. С этой целью необходимо весь обратный ток экранируемой цепи направить через экранирующую оплетку провода. Для полного осуществления этого принципа необходимо, чтобы экранирующая оболочка была единственным путем для протекания отраженного тока.

    Высокая эффективность экранирования обеспечивается при использовании витой пары, защищенной экранирующей оболочкой.

    На низких частотах приходится использовать более сложные схемы экранирования – коаксиальные кабели с двойной оплеткой (триаксиальные кабели).

    На более высоких частотах, когда толщина экрана значительно превышает глубину проникновения поля, необходимость в двойном экранировании отпадает. В этом случае внешняя поверхность играет роль электрического экрана, а по внутренней поверхности протекают обратные токи.

    Длина экранированного провода должна быть меньше четверти длины самой короткой волны спектра сигнала, иначе его надо рассматривать как длинную линию, которую надо нагружать на волновое сопротивление. Для уменьшения взаимного влияния длину монтажных цепей следует выбирать наименьшей, для чего элементы высокочастотных схем, связанные между собой, следует располагать в непосредственной близости, а не экранированные провода высокочастотных цепей – при пересечении под прямым углом.

    Экранированные провода и кабели следует применять в основном для соединения отдельных блоков и узлов друг с другом.

    Кабельные экраны выполняются в форме цилиндра из сплошных оболочек, в виде спирально намотанной на кабель плоской ленты или в виде оплетки из тонкой проволоки. Экраны однослойные и многослойные.

    Материал: свинец, сталь, медь, алюминий или их сочетание.

    В области низких частот корпуса многоштырьковых низкочастотных разъемов являются экранами и должны быть надежно заземлены.

    В области высоких частот коаксиальные кабели должны быть согласованы по волновому сопротивлению и иметь высокочастотные разъемы.

    Наиболее экономичным способом экранирования информационных линий связи между устройствами ТСПИ считается групповое размещение их в экранирующем распределительном коробе. Для полного экранирования проводов от электрических и магнитных полей необходимо добиваться, чтобы весь обратный ток протекал по экрану, т.е. чтобы токи, протекающие по экранируемому проводу и экрану, были равны между собой. Для этого необходимо выводы генератора и нагрузки подключать к проводу и экрану непосредственно без промежуточных проводников, а соединение с корпусом производить в одной точке, лучше со стороны приемника сигнала. При подключении общего провода генератора к корпусу, а не к экрану получается экранирование только от электрических полей. При отсутствии соединения экрана с общим проводом никакого экранирующего эффекта не возникает [3].

    При соединении экрана с корпусом со стороны генератора или при соединении с корпусом через длинный провод эффективность экранирования падает за счет появления напряжения помех на этом проводе. Для экранирования проводов от низкочастотных наводок поверх экрана должна иметься изолирующая оболочка, исключающая случайные контакты с металлическими элементами корпуса изделия.

    При конструировании всегда необходимо учитывать, что при применении экранированных проводов резко увеличиваются габариты, стоимость и паразитная емкость монтажа, поэтому применять экранированные провода и коаксиальные кабели необходимо только в том случае, когда другие средства не дали нужного эффекта.
    3. Безопасность оптоволоконных кабельных систем
    Важнейшими характеристиками волоконно-оптических систем передачи информации (ВОСПИ) являются :

    • слабое затухание сигнала и его меньшая зависимость от длины волны передаваемого информационного оптического сигнала, распределения мод и температуры кабеля;

    • слабое искажение сигнала и его незначительная зависимость oт спектральной ширины, распределения мод, амплитуды и длины волны передаваемого информационного оптического сигнала, длины световода и температуры окружающей среды;

    • малые потери на излучение и их незначительная зависимость от радиуса изгиба и температуры волоконного световода;

    • более приемлемые физические параметры – вес, размер, общий объем;

    • простота укладки, сращивания и ввода излучения в световод;

    • высокая устойчивость к внешним воздействиям – влагостойкость, теплостойкость, стойкость к химической коррозии и к механическим нагрузкам.

    Несмотря на перечисленные преимущества, ВОСПИ характеризуются также недостатками, главным из которых является возможность утечки информации за счет побочного электромагнитного излучения и наводок (ПЭМИН) как в радиочастотном, так и в оптическом диапазонах.

    Оптоволокно – это обычное стекло, передающее электромагнитную энергию в инфракрасном диапазоне волн. Излучение наружу практически не просачивается. Эффективный перехват информации возможен только путем физического подключения к оптоволоконной линии. Однако если ВОСПИ рассматривать как систему, содержащую рабочие станции, серверы, интерфейсные карты, концентраторы и другие сетевые активные устройства, которые сами являются источником излучений, то проблема утечки информации становятся актуальной. Поэтому, принимая решения об использовании оптоволоконных кабельных систем (ОКС), необходимо учитывать эти факторы.

    Структура и основные параметры оптоволоконного кабеля подробно представлены в [28]. Волоконно-оптические кабели дифференцируются по размеру несущего волокна и оболочки – слоя стекла, отражающего свет.

    Кроме. того, различают ОКС по режиму передачи: одномодовые и многомодовые кабели, а также по используемой длине волны (850–1550 нс) и применяемым источникам света (лазеры или светодиоды – LED).

    Основным элементом оптоволоконного кабеля является внутренний сердечник из стекла или пластика (рис. 4.6, позиция 1). Диаметр и прозрачность стекловолокна определяют количество передаваемого им света.


    Наиболее распространены следующие типы оптоволоконного кабеля:

    • с сердечником 8,3 мк и оболочкой 125 мк;

    • с сердечником 62,5 мк и оболочкой 125 мк;

    • с сердечником 50 мк и оболочкой 125 мк;

    • с сердечником 100 мк и оболочкой 145 мк.

    Волоконно-оптические кабели толщиной в 8,3 микрона очень трудно соединить точно. Поэтому возможны монтажные ошибки, в том числе и трудно выявляемые при тестировании кабельной линии. Подобные дефекты можно устранить установкой дополнительных оптоволоконных повторителей (концентраторов), увеличивающих уровень электромагнитных излучений кабельной системы в целом. Однако в последнее время на рынке появились так называемые заказные кабельные комплекты, то есть кабели с уже смонтированными и проверенными в заводских условиях коннекторами, исключающими процедуры монтажа и тестирования линии в полевых условиях.

    Для оптоволоконного кабеля характерны следующие особенности:

    • наличие центрального силового элемента;

    • размещение в полимерной трубке-модуле;

    • количество оптических волокон в одном модуле – от 1 до 12;

    • заполнение пространства между модулями упрочняющими элементами – корделями из стеклонитей или нитей из кевлара и гидрофобным гелем;

    • покрытие всех этих элементов и модулей промежуточной полимерной оболочкой;

    • внешняя защита оболочки из полиэтилена или металла (возможно наличие двух защитных оболочек – металлической и полиэтиленовой).

    Наряду с указанными общими особенностями оптоволоконные кабели различных фирм могут иметь дополнительные скрепляющие ленты, антикоррозийные и водозащитные обмотки, гофрированные металлические оболочки и т.д.

    Как отмечалось выше, эффективным способом перехвата информации с оптоволоконных кабельных систем является непосредственное подключение к ним. Появилась информация о создании специальных дистанционно управляемых роботов, которые могут самостоятельно передвигаться по кабельным канализациям и подключаться к оптоволоконному кабелю для последующей передачи данных, циркулирующих в ОКС.

    Для противодействия злоумышленникам, имеющим специальную технику, было предложено использовать внутренние силовые металлические конструкции оптоволоконных кабелей в качестве сигнальных проводов. В этом случае невозможен доступ к оптоволокну без нарушения целостности силовых конструкций. Нарушение целостности приведет к срабатыванию сигнализации в центре контроля за ОКС. Дополнительного оборудования для реализации подобной охранной системы практически не требуется.

    Параметры ОКС косвенно влияют на безопасность системы передачи данных в целом. Существуют одномодовый и многомодовый режимы передачи данных. По одномодовым волокнам передаются оптические сигналы с одной длиной волны. В многомодовых волокнах могут передаваться сигналы с различной длиной волны. Для совмещения нескольких оптических сигналов применяется так называемый волновой мультиплексор (Wave Division Multiplexer – WDM). WDM работает как призма. Сигналы с различной длиной волны комбинируются в нем, а затем пересылаются по одному из оптических волокон. Призма на приемном конце разлагает сигнал на волны исходной длины и направляет их на вход соответствующего оптического приемника. Применение мультиплексирования позволяет увеличить число возможных каналов передачи данных. Однако в многомодовых кабелях сигналы затухают сильнее, следовательно, расстояния между узлами регенерации должны быть значительно уменьшены, что делает систему более дорогой, более «излучающей» и менее защищенной.

    В целом же затухание сигналов в оптоволоконном кабеле (до 5 дБ/км) немного меньше затухания электрического коаксиального кабеля. Это объясняется тем, что свет не излучается вне кабеля, как электрический сигнал в медных проводах. Очень важно и то, что с ростом частоты более 200 МГц оптоволоконные кабели имеют несомненное преимущество перед любыми электрическими кабелями. Поэтому для обеспечения безопасности информации целесообразна высокочастотная передача.

    Затухание сигнала существенно увеличивается при разветвлении и ответвлении кабеля. В связи с этим предпочтительнее использовать однонаправленные кабели, что, в свою очередь, определяет предпочтительные топологии сети: «звезда» (с двумя разнонаправленными кабелями между центральным абонентом и каждым из периферийных) или кольцо (с одним однонаправленным кабелем).

    Несмотря на малое затухание, волоконной оптике присуща другая проблема – хроматическая дисперсия. Волны света различной длины стекло пропускает по-разному, поэтому импульс света, проходя через кабель, «размывается». Получается эффект радуги – световой сигнал разделяется на цветовые компоненты. На расстоянии в несколько километров он может «залезть» в следующий бит, что приведет к потерям данных. Это нарушит их целостность, которая является наряду с конфиденциальностью и доступностью важнейшим аспектом информационной безопасности. В одномодовых кабелях передается свет одной частоты, поэтому здесь нет эффекта хроматической дисперсии.

    Одно из возможных решений указанной проблемы – увеличение расстояния между соседними сигналами и соответственно сокращение скорости передачи, что не всегда допустимо. Однако исследования показали, что при генерации сигнала в некоторой специальной форме дисперсионные эффекты почти исчезают, и сигнал можно передавать на тысячи километров. Сигналы в этой специальной форме называются силитонами.

    К недостаткам оптоволоконного кабеля относятся меньшие механическая прочность и долговечность по сравнению с электрическим кабелем и снижение чувствительности при воздействии ионизирующих излучений.

    Как было отмечено выше, компьютерные сети, построенные на базе оптоволоконных каналов, излучают в окружающее пространство конфиденциальные данные. Компания ITT Cannon NS&S провела ряд измерений уровня собственных излучений для оптоволоконной, экранированной и неэкранированной кабельных систем в специально оборудованных лабораториях. В результате оказалось, что на частотах до 70 МГц сеть на основе экранированной кабельной системы имеет самый низкий уровень собственных излучений. Это объясняется тем, что при хорошем заземлении экранирование не только снижает на несколько порядков собственные излучения кабелей, но и уменьшает электрический потенциал корпусов активных устройств. На частотах 70–100 МГц все системы показали скачкообразные кривые амплитудно-частотных характеристик уровня собственных излучений, хотя характер их у всех систем был примерно одинаковым. Появление пиков свидетельствует об образовании сложных колебательных контуров как в кабелях, так и в активном оборудовании.

    Безопасность ОКС определяется самым «узким» местом телекоммуникационных систем – сетевым активным оборудованием.

    Возможные каналы утечки информации в радиочастотном диапазоне известны и хорошо изучены. С начала 80-х годов велись работы по выявлению возможных каналов утечки информации в оптическом диапазоне частот. Для анализа возможных каналов утечки информации рассмотрим простейшую модель ВОСПИ согласно [23] (рис. 4.7).



    Рис. 4.7. Модель ВОСПИ: 1−излучатель; 2−оптический разъем;3−оптическое волокно; 4−приемник
    В качестве излучателя для ВОСПИ могут использоваться полупроводниковые устройства двух типов. Устройство простейшего типа – светоиз лучающий диод имеет широкую диаграмму направленности излучения и поэтому пригоден для работы с многомодовыми волоконными световодами с большим диаметром сердцевины. Более сложные устройства – полупроводниковые лазеры излучают значительно лучше сколимированные пучки света и поэтому позволяют вводить сигнал более высокой мощности (в 10–100 раз) в многомодовые световоды, а также эффективно вводить сигнал в одномодовые световоды с малым диаметром сердцевины. Светоизлучающие диоды вполне подходят для применения в информационных каналах и в системах связи с невысокой или умеренной пропускной способностью.

    Утечка информации у излучателя возможна:

    • за счет несоответствия геометрических размеров окна (микролинзы) светоизлучающего диода или полупроводникового лазера и торца (апертуры) волоконного световода;

    • за счет «окон прозрачности» вокруг контактов на подложке, к которым подводится передаваемый информационный сигнал в радиочастотном диапазоне.

    В качестве приемника в ВОСПИ, как правило, используются фотодиоды.

    Утечка у приемника в оптическом диапазоне частот возможна:

    • за счет несогласования геометрических размеров окна (микролинзы) фотодиода и торца волоконного световода;

    • за счет «окон прозрачности» вокруг контактов на подложке, к которым подводится принимаемый информационный сигнал в радиочастотном диапазоне.

    Для исключения утечки информации в оптическом диапазоне частот у излучателя и приемника необходимо, чтобы их конструкция с физической точки зрения представляла абсолютно «черное тело». Как правило, потери в оптических разъемах составляют 2,5–4,5 дБ.

    Наибольший интерес представляет излучение информации с оптического волокна.

    Абсолютно все волоконные световоды обладают затуханием. Затухание света в волоконном световоде обусловлено поглощением и рассеянием в материале, рассеянием, связанным со световодной структурой и потерями на излучение. Рассеяние, связанное со световодной структурой, вызвано большей частью геометрическими неоднородностями поверхности раздела сердцевина-оболочка. Тщательно контролируя процесс изготовления, можно поддерживать уровень потерь на рассеяние этого типа ниже 1дБ/км. Потери на излучение вызваны изгибами световода и при малых радиусах кривизны могут быть значительными.

    Излучение из волоконного световода достигает особенно больших величин, если при изготовлении оптического кабеля используются световоды без мягкой амортизирующей пластиковой оболочки.

    С точки зрения утечки информации наиболее опасными являются «оболочечные» и «вытекающие» моды, так как, имея доступ к данному типу оптического волокна, с помощью высокочувствительных фотоприемных устройств (в качестве оптического объектива можно использовать микролинзы или специальное оптическое волокно, оптически согласованное с основным с помощью специально подобранной эмиссионной жидкости), можно принять передаваемый оптический сигнал.

    Если в оптическом кабеле существуют нарушения структуры, напряжения, приложенные перпендикулярно оси оптического волокна, то они могут вызывать его изгибы с малым радиусом кривизны. Осевые напряжения могут также приводить к изгибам, если имеются неоднородности структуры, к удлинению световода и росту микротрещин. Напряжение на выпуклостях может привести к изгибу световода и увеличению побочного излучения. Натяжение может также привести к увеличению микротрещин и вызвать изменение показателя преломления, что, в свою очередь, также может вызвать увеличение побочного излучения с волокна. Частота f0, при которой в диапазоне f >= f0 имеет место излучение поля в окружающее пространство, называется частотой отсечки. Чем дальше от нее частота f, тем быстрее «высвечивается» энергия из волокна.

    Все вышесказанное рассматривалось относительно волоконного световода. Если рассматривать оптический кабель, состоящий из нескольких оптических волокон, по которым передается конфиденциальная информация с разным грифом, то возникает еще один канал утечки информации за счет переходного затухания, обусловленного вытекающими модами.

    При построении ВОСПИ для передачи конфиденциальной информации необходимо детально проанализировать условия эксплуатации, гриф информации, выбрать тип оптического кабеля, позволяющий осуществить защиту информации от возможной утечки за счет побочного излучения в оптическом диапазоне частот. Помимо конструктивных средств защиты информации можно использовать и активную защиту, в частности зашумление в оптическом диапазоне и квантовую криптографию

    написать администратору сайта