инженерно-техническая защита информации. Вопрос Угрозы безопасности информации и меры по их предотвращению
 Скачать 1.59 Mb.
|
|
Вопрос 5. Защита информации от утечки по электромагнитным каналам. Защита информации от утечки по электромагнитным каналам — это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счет электромагнитных полей побочного характера и наводок. Известны следующие электромагнитные каналы утечки информации: микрофонный эффект элементов электронных схем; электромагнитное излучение низкой и высокой частоты; возникновение паразитной генерации усилителей различного назначения; цепи питания и цепи заземления электронных схем; взаимное влияние проводов и линий связи; высокочастотное навязывание; волоконно-оптические системы. Для защиты информации от утечки по электромагнитным каналам применяются как общие методы защиты от утечки, так и специфические — именно для этого вида каналов. Кроме того, защитные действия можно классифицировать на конструкторско-технологические решения, ориентированные на исключение возможности возникновения таких каналов, и эксплуатационные, связанные с обеспечением условий использования тех или иных технических средств в условиях производственной и трудовой деятельности. Конструкторско-технологические мероприятия по локализации возможности образования условий возникновения каналов утечки информации за счет побочных электромагнитных излучений и наводок в технических средствах обработки и передачи информации сводятся к рациональным конструкторско-технологическим решениям, к числу которых относятся: экранирование элементов и узлов аппаратуры; ослабление электромагнитной, емкостной, индуктивной связи между элементами и токонесущими проводами; фильтрация сигналов в цепях питания и заземления и другие меры, связанные с использованием ограничителей, развязывающих цепей, систем взаимной компенсации, ослабителей по ослаблению или уничтожению ПЭМИН (рис. 17).  Рис. 17 Экранирование позволяет защитить их от нежелательных воздействий акустических и электромагнитных сигналов и излучений собственных электромагнитных полей, а также ослабить (или исключить) паразитное влияние внешних излучений. Экранирование бывает электростатическое, магнитостатическое и электромагнитное. Электростатическое экранирование заключается в замыкании силовых линий электростатического поля источника на поверхность экрана и отводе наведенных зарядов на массу и на землю. Такое экранирование эффективно для устранения емкостных паразитных связей. Экранирующий эффект максимален на постоянном токе и с повышением частоты снижается. Магнитостатическое экранирование основано на замыкании силовых линий магнитного поля источника в толще экрана, обладающего малым магнитным сопротивлением для постоянного тока и в области низких частот. С повышением частоты сигнала применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образующимся в толще экрана вихревым токам) полем обратного направления. Если расстояние между экранирующими цепями, проводами, приборами составляет 10% от четверти длины волны, то можно считать, что электромагнитные связи этих цепей осуществляются за счет обычных электрических и магнитных полей, а не в результате переноса энергии в пространстве с помощью электромагнитных волн. Это дает возможность отдельно рассматривать экранирование электрических и магнитных полей, что очень важно, так как на практике преобладает какое-либо одно из полей и подавлять другое нет необходимости. Заземление и металлизация аппаратуры и ее элементов служат надежным средством отвода наведенных сигналов на землю, ослабления паразитных связей и наводок между отдельными цепями. Фильтры различного назначения служат для подавления или ослабления сигналов при их возникновении или распространении, а также для защиты: систем питания аппаратуры обработки информации. Для этих же целей могут применяться и другие технологические решения. Эксплуатационные меры ориентированы на выбор мест установки технических средств с учетом особенностей их электромагнитных полей с таким расчетом, чтобы исключить их выход за пределы контролируемой зоны. В этих целях возможно осуществлять экранирование помещений, в которых находятся средства с большим уровнем побочных электромагнитных излучений (ПЭМИ). Вопрос 6. Защита от утечки за счет микрофонного эффекта. Акустическая энергия, возникающая при разговоре, вызывает соответствующие колебания элементов электронной аппаратуры, что в свою очередь приводит к появлению электромагнитного излучения или электрического тока. Наиболее чувствительными элементами электронной аппаратуры к акустическим воздействиям являются катушки индуктивности, конденсаторы переменной емкости, пьезо - и оптические преобразователи. Там, где имеются такие элементы, возможно появление микрофонного эффекта. Известно, что микрофонным эффектом обладают отдельные типы телефонных аппаратов, вторичные электрические часы системы часофикации, громкоговорители (динамики) систем радиофикации и громкоговорящей связи и другие виды технических и электронных средств обеспечения производственной и трудовой деятельности. Защита телефонного аппарата от утечки информации за счет микрофонного эффекта может быть обеспечена организационными или техническими мерами. Организационные меры могут быть следующие: выключить телефонный аппарат из розетки. Этим просто исключается источник образования микрофонного эффекта; заменить аппарат на защищенный (выпускаются Пермским телефонным заводом). Технические меры сводятся к включению в телефонную линию специальных устройств локализации микрофонного эффекта. Так, источником возникновения микрофонного эффекта телефонного аппарата является электромеханический звонок колокольного типа. Под воздействием на него акустических колебаний на выходе его катушки возникает ЭДС микрофонного эффекта (Емэ). В качестве защитных мер используются схемы подавления этой ЭДС. На рис. 18 приведена одна из возможных схем подавления Емэ звонковой цепи ТА.  Рис. 18. В звонковую цепь включаются два диода, образующие схему подавления Емэ. Для малых значений Емэ такая схема представляет собой большое сопротивление, тогда как для речевого сигнала, значительно большего по величине, схема открывается и речевой сигнал свободно проходит в линию. По существу, эта схема выполняет роль автоматического клапана: малую ЭДС блокирует, а речевой сигнал разговора абонента пропускает. Находят применение и более сложные схемы (рис. 19).  Рис. 19. Основное отличие этой схемы от предыдущей заключается в использовании двух пар диодов и фильтра высоких частот. Обе рассмотренные схемы предотвращают возможность образования утечки информации за счет микрофонного эффекта телефонного аппарата с положенной на рычаг телефонной трубкой. Схемы подавления микрофонного эффекта исполняются в виде различных по конструкции аппаратных решений. В последнее время такие схемы стали выполняться в виде телефонной розетки, что позволяет скрывать их наличие от «любопытных» глаз. Защита абонентского громкоговорителя радиовещательной сети или сети диспетчерского вещания осуществляется включением в разрыв сигнальной линии специального буферного усилителя, нагрузкой которого является однопрограммный абонентский громкоговоритель (динамик) (рис. 20).  Рис. 20. Такой усилитель обеспечивает ослабление Емэ на выходе громкоговорителя порядка 120 дБ. При таком подавлении говорить перед громкоговорителем, по существу, можно с любой громкостью. Для трехпрограммных громкоговорителей такое устройство необходимо только для низкочастотного (прямого) канала вещания, для остальных (высокочастотных) роль буфера будет выполнять усилитель преобразователя. Блокирование канала утечки информации за счет микрофонного эффекта вторичных электрочасов системы централизованной часофикации осуществляется с помощью фильтров звуковых частот, обладающих очень сильным ослаблением частот в диапазоне 700 — 3400 Гц. Как правило, стремятся использовать фильтры с коэффициентом ослабления не менее 120 дБ. Из вышеизложенного можно заключить, что микрофонный эффект присущ самым различным техническим средствам. И прежде чем приступать к использованию защитных мер, очевидно, следует как-то узнать, имеется ли в данном конкретном устройстве этот самый эффект. Испытания и исследование технических средств на наличие в них микрофонного эффекта проводится на специальных испытательных стендах с использованием высококачественной испытательной аппаратуры. В качестве примера комплекта испытательной аппаратуры можно рассмотреть возможности и технические характеристики одного из таких комплектов. Комплект аппаратуры используется при разработке, испытаниях и контроле качества электроакустических и электромеханических преобразователей: телефонных аппаратов, громкоговорителей, микрофонов, наушников, слуховых аппаратов и т. д. Специальные исследования проводятся по следующей схеме (рис. 21).  Рис. 21. Примерная схема испытаний телефонного аппарата Аппаратура позволяет определить передаточные характеристики исследуемых технических средств, их эквивалентные схемы, характеристики микрофонного эффекта и другие параметры; обеспечивает измерение характеристик приема, передачи и слышимости собственного микрофона, а также обратные потери, шум и искажения. Вопрос 7. Защита от утечки за счет электромагнитного излучения. Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам конструкторско-технологического характера. Нежелательные излучения подразделяются на побочные электромагнитные излучения (ПЭМИ), внеполосные и шумовые. И те и другие представляют опасность. Особенно опасны ПЭМИ. Они-то и являются источниками образования электромагнитных каналов утечки информации. Каждое электронное устройство является источником электромагнитных полей широкого частотного спектра, характер которых определяется назначением и схемными решениями, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией. Известно, что характер электромагнитного поля изменяется в зависимости от дальности его приема. Это расстояние делится на две зоны: ближнюю и дальнюю. Для ближней зоны расстояние г значительно меньше длины волны (τ << λ) и поле имеет ярко выраженный магнитный характер, а для дальней — (τ>> λ) поле носит явный электромагнитный характер и распространяется в виде плоской волны, энергия которой делится поровну между электрическим и магнитным компонентами. С учетом этого можно считать возможным образование канала утечки в ближней зоне за счет магнитной составляющей, а в дальней — за счет электромагнитного излучения. В результате перекрестного влияния электромагнитных полей одно- или разнородного радио - и электротехнического оборудования в энергетическом помещении создается помехонесущее поле, обладающее магнитной и электрической напряженностью. Значение (величина) и фазовая направленность этой напряженности определяется числом и интенсивностью источников электромагнитных полей; размерами помещения, в котором размещается оборудование; материалами, из которых изготовлены элементы: оборудования и помещения. Очевидно, чем ближе расположено оборудование относительно друг друга, чем меньше размеры помещения, тем больше напряженность электромагнитного поля. В отношении энергетического помещения необходимо рассматривать две области распространения поля: внутри энергетического помещения (ближнее поле); за пределами помещения (дальнее поле). Ближнее поле определяет электромагнитную обстановку в энергетическом помещении, а дальнее электромагнитное поле — распространение, дальность действия которого определяется диапазоном радиоволн. Ближнее поле воздействует путем наведения электромагнитных полей в линиях электропитания, связи и других кабельных магистралях. Суммарное электромагнитное поле имеет свою структуру, величину, фазовые углы напряженности, зоны максимальной интенсивности. Эти характеристики присущи как ближнему, так и дальнему полю. В настоящее время напряженность внешних электромагнитных полей определяется с большой точностью: разработаны как аналитические, так и инструментальные методы. А вот напряженность суммарного поля, определяющая электромагнитную обстановку в энергетическом помещении, рассчитывается не достаточно строго. Нет пока четких методик расчета и методов инструментального измерения. Таким образом, электромагнитную обстановку в помещении определяют следующие факторы: размеры и формы помещений; количество, мощность, режим работы и одновременность использования аппаратуры; материалы, из которых изготовлены элементы помещений и технические средства. В качестве методов защиты: и ослабления электромагнитных полей энергетического помещения используется установка электрических фильтров, применяются пассивные и активные экранирующие устройства и специальное размещение аппаратуры и оборудования. Установка экранирующих устройств может производиться либо в непосредственной близости от источника излучения, либо на самом источнике, либо, наконец, экранируется помещение, в котором размещены источники электромагнитных сигналов. Рациональное размещение аппаратуры и технических средств в энергетическом помещении может существенно повлиять как на результирующую напряженность электромагнитного поля внутрипомещения, так и на результирующее электромагнитное поле за его пределами. Рациональное размещение предполагает перестановку отдельных элементов оборудования помещений или отдельных групп аппаратов и технических средств с тем, чтобы новое расположение приводило к взаимокомпенсации напряженности электромагнитных полей опасных сигналов в заданных зонах. Рациональное размещение аппаратуры в отдельных случаях может оказаться определяющим. Для реализации мероприятий по рациональному размещению аппаратуры и иного оборудования энергетических помещений с точки зрения ослабления ПЭМИН необходимо: иметь методику расчета электромагнитных полей группы источников опасных сигналов; иметь методы формализации и алгоритмы решения оптимизационных задач размещения аппаратуры. Мероприятия по защите информации от ее утечки за счет электромагнитных излучений прежде всего включают в себя мероприятия по воспрещению возможности выхода этих сигналов за пределы зоны и мероприятия по уменьшению их доступности. Развернутая структура и краткое содержание этих мероприятий приведены на рис. 22.  Рис. 22. Следует отметить степень опасности электромагнитных излучений при реализации мероприятий по защите информации. Так как это электромагнитные волны, то особенности их распространения в пространстве по направлению и по дальности определяются диапазоном частот (длин волн) и мощностью излучения. Дальность и направленность излучения определяются физической природой распространения сорасположения источника опасного сигнала и средств его приема. Учитывая особенности распространения электромагнитных колебаний, определяющихся прежде всего мощностью излучения, особенностями распространения и величинами поглощения энергии в среде распространения, правомерно ставить вопрос об установлении их предельно допустимых интенсивностей (мощностей), потенциально возможных для приема средствами злоумышленников. Эти допустимые значения интенсивностей принято называть нормами или допустимыми значениями. Процесс определения или выработки норм называется нормированием, которое включает прежде всего, собственно, выбор критерия нормирования, выбор и обоснование нормируемого параметра и определение его предельно допустимого значения. Нормы могут быть международные, федеральные и отраслевые. Не исключается наличие специальных норм для конкретных изделий и предприятий. Защита от утечки информации за счет побочных электромагнитных излучений самого различного характера предполагает: размещение источников и средств на максимально возможном удалении от границы охраняемой (контролируемой) зоны; экранирование зданий, помещений, средств кабельных коммуникаций; использование локальных систем, не имеющих выхода за пределы охраняемой территории (в том числе систем вторичной часофикации, радиофикации, телефонных систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и т. д.); развязку по цепям питания и заземления, размещенных в границах охраняемой зоны; использование подавляющих фильтров в информационных цепях, цепях питания и заземления. Для обнаружения и измерения основных характеристик ПЭМИ используются: измерительные приемники; селективные вольтметры; анализаторы спектра; измерители мощности и другие специальные устройства. В качестве примера приведем характеристики отдельных измерительных приемников и селективных вольтметров (табл. 3). Таблица 3.
|