Средства защиты электромагнитных каналов утечки информации

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 22:52, 22 марта 2015.

Введение

Защита информации от перехвата за счет побочных электромагнитных излучений и наводок (ПЭМИН) является одной из важнейших задач в общем комплексе мероприятий по обеспечению информационной безопасности объекта технической защиты информации. Это связано с тем, что в настоящее время широко применяются различные технические средства обработки информации (ТСОИ). Объектами технической защиты информации (ТЗИ) являются учреждения системы государственного управления, военные и военно-промышленные объекты, научно-исследовательские учреждения и т.д. При этом на объектах ТЗИ защищаются:

  • основные технические средства и системы (ОТСС);
  • вспомогательные технические средства и системы (ВТСС).

Нормативную базу, которой руководствуются при решении задач ТЗИ, составляют нормативно-методические документы Государственной технической комиссии при Президенте Российской Федерации и другие ведомственные документы, разработанные на их основе.

Органы технической разведки различной принадлежности (иностранных государств, экстремистских и террористических организаций, конкурирующих фирм и других соперничающих организаций) могут использовать для перехвата информации широкий арсенал стационарных, мобильных, портативных и автономно-автоматических средств разведки ПЭМИН, позволяющих перехватывать информацию по каналам, возникающим за счет паразитных электромагнитных излучений, сопутствующих функционированию ТСОИ, а также за счет наводок на токопроводящие коммуникации, выходящие за пределы выделенных помещений. К таким средствам можно отнести специализированные радиоприемные устройства, предназначенные для перехвата и обработки паразитных электромагнитных излучений, а также устройства записи (передачи) информации, подключаемые к токопроводящим коммуникациям.

Основным направлением ТЗИ от разведки ПЭМИН в настоящее время является скрытие ПЭМИН, содержащих информацию ограниченного доступа. В свою очередь, скрытие ПЭМИН достигается посредством применения организационных мер, активных и пассивных способов ТЗИ. Организационные меры сводятся к исключению из технологической цепочки информационного обеспечения деятельности защищаемого объекта функционально неоправданных носителей информации, то есть к ограничению количества ТСОИ, которые обрабатывают защищаемую информацию, а также к размещению этих средств на охраняемых территориях (обеспечение размеров охраняемой территории, исключающих ведение разведки). Кроме того, при организации эксплуатации ТСОИ проводится контроль линий, выходящих за пределы охраняемой зоны, и уничтожение обнаруженных технических средств разведки.

Для скрытия паразитных электромагнитных излучений применяются:

  • специальные материалы, обеспечивающие снижение уровня паразитных электромагнитных излучений за пределами выделенных помещений (поглощение и экранирование);
  • системы активной маскировки, создающие в разведопасных направлениях помехи, снижающие вероятность перехвата излучений;
  • технические средства обработки информации в защищенном исполнении.

Для исключения возможности использования технической разведкой токопроводящих коммуникаций, выходящих за пределы охраняемой зоны, применяются средства блокирования, экранирования и линейного зашумления.

В настоящее время на рынке конкурируют более 20 специализированных фирм, которые занимаются разработкой, производством и реализацией средств ТЗИ от разведки ПЭМИН. Выпускаемые этими фирмами средства позволяют в настоящее время эффективно решать эту задачу.

Электромагнитные каналы

Электромагнитные каналы – это ТКУ, возникающие за счет неконтролируемого выхода конфиденциальной информации за пределы контрольной зоны электромагнитных полей побочного характера и наводок.

Существуют следующие электромагнитные ТКУ информации:

  • микрофонный эффект элементов электронных схем,
  • электромагнитное излучение низкой или высокой частоты,
  • возникновение паразитной генерации усилителей различного назначения,
  • цепи питания и цепи заземления электронных схем,
  • взаимное влияние проводов и линий связи,
  • высокочастотное навязывание волоконно-оптические системы.

Для защиты информации по электромагнитным каналам применяются как общие, так и специальные методы (для данного вида каналов). Защитные действия можно классифицировать на схемно-конструкторские решения, ориентированные на исключение возможности возникновения таких каналов.

Tcoibl12 2.png

Конструкторско-технологические мероприятия по локализации возможности возникновения ТКУ информации за счет ПЭМИН в технических средствах обработки и передачи информации сводятся к следующим:

  • экранирование элементов и улов,
  • ослабление электромагнитной, емкостной, индуктивной связи между элементами и токонесущими проводами,
  • фильтрация сигналов в цепях питания и заземления и другие меры, связанные с использованием ограничителей, развязывающих цепей, систем взаимной компенсации, ослабителей и других мер по ослаблению или уничтожению ПЭМИН.

Микрофонный эффект

Для защиты телефонных аппаратов от утечки информации за счет микрофонного эффекта применяются организационные и технические меры. К организационным мерам относят:

  • выключение телефонного аппарата,
  • замена телефонного аппарата на защищенный.

Технические меры сводятся к включению в телефонную линию специальных устройств локализации микрофонного эффекта. Такие устройства могут исполняться в различных вариантах. В последнее время их выполняют в виде телефонной розетки, что позволяет скрывать их наличие.

Микрофонный эффект присущ самым различным устройствам. Поэтому прежде, чем приступать к применению защитных мер, следует знать наличие или отсутствие данного эффекта в устройстве. Для этого проводят испытания и исследования технических устройств. Защита от утечки за счет электромагнитного излучения осуществляется применением организационных и технических мер.

Tcoibl12 3.png

Паразитная генерация

Паразитная генерация усилителей возникает из-за неконтролируемой положительной обратной связи за счет конструктивных особенностей схемы или старения элементов.

Для защиты от утечки информации за счет паразитной генерации применяется контроль усилителей на самовозбуждение с помощью радиоприемников типа индикаторов поля, работающих в достаточно широком диапазоне частот, что обеспечивает поиск опасного сигнала.

Циркулирующая конфиденциальная информация может попасть в цепи и сети электрического питания и через них выйти за пределы контролируемой зоны. На рисунке 1 представлена схема утечки информации по цепям питания.

Рис.1.

Для защиты широко используются методы развязки (разводки) цепей питания с помощью отдельных стабилизаторов.

Защита информации от утечки информации по цепям заземления

Одним из важных условий защиты информации от утечки информации по цепям заземления является их правильное оборудование. Сопротивление заземления одного контура должно быть не более 1 Ом. Магистрали заземления вне здания необходимо прокладывать на глубине 1,5 м, а внутри здания по стенам или специальным каналам таким образом, чтобы их можно было внешне осматривать на целостность и на наличие контактного подключения. Следует отметить, что не рекомендуется использовать в качестве заземления металлические конструкции зданий и сооружений, имеющих соединение с землей (отопление, водоснабжение и т.д.).

Утечка информации может происходить за счет взаимного влияния в линиях связи. Параллельно проложенные линии связи оказывают друг на друга следующие виды влияния:

  • влияющая цепь (цепь, создающая первичное влияющее электромагнитное поле),
  • цепь, подверженная влиянию (цепь, на которую воздействует влияющее электромагнитное поле),
  • непосредственное влияние (сигналы, индуцируемые непосредственно электромагнитным полем влияющей цепи, подверженной влиянию).

Влияние вторичных полей за счет отражений

Помимо непосредственного влияния имеют место различные косвенные влияния вторичными полями за счет отражений.

Для защиты от утечки информации за счет взаимного влияния в линиях связи применяют следующие меры:

  • применение систем передачи и типов линий, обеспечивающих малые значения взаимных влияний,
  • рациональный выбор кабелей для различных систем передачи,
  • взаимная компенсация наводок и помех между цепями симметричных линий связи, наводимых на различных участках,
  • экранирование цепей кабельных линий гибкими или жесткими экранами.

Любое электронное устройство под воздействием высокочастотного электромагнитного поля становятся как бы переизлучателем, вторичным источником излучения высокочастотных колебаний. Это высокочастотное навязывание. В качестве источника навязываемого сигнала могут выступать:

  • радиовещательные станции,
  • персональные ЭВМ.

Для защиты от высокочастотного навязывания применяют подключение параллельно микрофону постоянного конденсатора. В этом случае высокочастотная составляющая сигнала будет проходить через конденсатор. Кроме того, на практике используют фильтры подавления высокочастотных сигналов на входе.

Акусто-оптический эффект

Волоконно-оптические линии связи обладают оптическими каналами утечки информации, а также акусто-оптическим эффектом, образующим канал утечки акустической информации.

Причинами возникновения утечки информации могут быть:

  • радиальная несогласованность стыкуемых волокон,
  • угловая несогласованность осей световодов,
  • наличие зазора между торцами световода,
  • наличие взаимной непараллельности поверхностей торцов волокон,
  • разница в диаметрах сердечников стыкуемых волокон.

Все эти причины приводят к излучению световых сигналов в окружающее пространство.

Акусто-оптический эффект проявляется в модуляции светового сигнала за счет изменения толщины волновода под действием акустического давления.

Для защиты от утечки информации из ВОЛС необходимо перед заделкой в кабель нанести на волокна слой вещества, обладающего высоким значением объемного модуля упругости. К таким веществам относятся:

  • никель (необходимо наносить слой 13 мкм),
  • стекло, содержащее алюминат кальция (необходимо нанести слой 70 мкм),
  • алюминий (необходимо наносить слой 90 мкм).