- •Раздел 2. Способы и средства защиты информации от утечки по техническим каналам.
- •1. Характеристика информационных сигналов
- •2. Каналы утечки информации при ее передаче по каналам связи
- •1. Скремблеры
- •2. Анализаторы телефонных линий
- •3. Односторонние маскираторы речи
- •3.Способы и средства подавления устройств несанкционированного перехвата информации с телефонных линий
- •5. Приборы для постановки активной заградительной помехи
- •4.Побочные эмектромагнитные излучения и наводки. Способы определения и защиты от них.
- •Методы оценки пэмин от свт
- •Методология защиты информации от утечки за счет пэмин
- •Методика оценки защищенности
- •Границы ближней и дальней зон при оценке уровней пэмин
- •. Инструментально-расчетный способ измерений
- •Методы измерений излучений пэмин
- •Оценка излучений объектов эвт
Методы оценки пэмин от свт
В состав СВТ, например, типового современного ПК входят: системный блок; монитор; клавиатура и мышь; печатающее устройство; модем; соединительные провода и кабели. В состав ПК могут входить плоттер, сканер и т.д. ПК подсоединяется к системам электропитания и заземления.
Излучения, создаваемые схемами блоков ПК, наводятся на отходящие от ПК провода и кабели, которые могут распространяться по ним на большие расстояния (по кабелям питания, шинам заземления и т.п.). Наводки, если они достаточно высокого уровня, могут также переизлучаться.
Излучения блоков и кабелей ПК могут наводиться на расположенные около него технические средства и электронные устройства, любые проводящие цепи, будь то телефонный аппарат и телефонная линия, металлические трубы отопления и водоснабжения, провода пожарной сигнализации и т.д. Таким образом, возникает множество дополнительных каналов утечки. Наиболее опасные среди них те, которые имеют выход за пределы охраняемой территории предприятия (организации).
Для фирм, арендующих отдельные комнаты и помещения в зданиях, не имеющих охраняемой территории, пусть даже занимающих отдельные этажи, в связи с тем, что отсутствует первый рубеж защиты (охрана по периметру охраняемой территории), положение еще более усугубляется, они в первую очередь должны позаботиться о защите своих СВТ.
Источниками излучений высокого уровня являются также кабели и провода. Излучают паразитные колебания и системный блок, и принтер и т.д.
Излучения основных узлов дисплея и системного блока лежат в широкой полосе частот от 1 до 1800 МГц. Излучения их источников питания в диапазоне 10 кГц10 МГц. Излучения принтера низкочастотны и занимают диапазон 100 Гц100 кГц.
Уровень помех, создаваемых СВТ, в частности ПК, в значительной степени определяется типом используемой логики. Различные типы логики отличаются между собой скоростями переключения, перепадами уровней, длительностями фронтов, схемами построения.
Методология защиты информации от утечки за счет пэмин
В зависимости от среды распространения информативных сигналов рассматривают два возможных канала утечки: собственно за счет ПЭМИН и коммуникационный.
По способу образования классифицируют четыре типа каналов утечки:
- канал электромагнитного излучения (ЭМИ), образуемый полями, возникающими при прохождении информации по цепям СОИ;
- канал случайных антенн (СА), возникающий за счет наведенных ЭДС в токопроводящих коммуникациях, гальванически не связанных с СОИ и имеющих выход за пределы контролируемой зоны (КЗ);
- канал отходящих коммуникаций, гальванически связанных с СОИ;
- канал неравномерного потребления тока, образующийся за счет амплитудной модуляции тока срабатыванием элементов СОИ при обработке информации.
Канал ЭМИ характеризуется размером зоны ЭМИ – расстоянием между СОИ и антенной аппаратуры перехвата, за пределами которой невозможен эффективный прием вследствие естественного снижения уровня излучаемого сигнала.
Канал случайных антенн характеризуется размерами их зоны для сосредоточенных случайных антенн (ССА) и распределенных случайных антенн (РСА).
K сосредоточенным случайным антеннам относятся любые технические средства, имеющие выход за пределы контролируемой зоны.
К распределенным случайным антеннам относят провода, кабели, элементы конструкций здания и т.п.
Расстояние между СОИ и СА, на котором невозможен эффективный перехват, определяет размер зоны СА.
Канал отходящих коммуникаций характеризуется предельно допустимым значением отношения мощностей информативного сигнала и нормированной помехи, при котором невозможен эффективный прием.
Канал неравномерного потребления тока характеризуется предельно допустимым значением отношения величины изменения тока, поступающего от источника при обработке информации, к средней величине тока потребления. Если указанное отношение не превышает предельного значения, эффективный прием по этому каналу невозможен. В настоящее время, с учетом практического отсутствия в составе СВТ низкоскоростных устройств (диапазон частот этого канала принимается от 0 до 30 Гц), этот канал малоактуален.
С учетом изложенного можно сформулировать критерий защищенности СОИ от утечки через ПЭМИ и наводки: СОИ считается защищенным, если:
- радиус зоны электромагнитных излучений не превышает минимально допустимого расстояния от СОИ до границы КЗ;
- отношение мощностей информативного сигнала нормированной помехи во всех СА не превышает на границе КЗ предельно допустимую величину;
- отношение мощностей информативного сигнала нормированной помехи во всех отходящих коммуникациях на границе КЗ не превышает предельно допустимую величину;
- отношение величины изменения тока «обработки» к средней «величине тока потребления от электросети на границе КЗ не превышает предельно допустимое значение.