
- •1. Общие принципы обеспечения информационной безопасности (иб) инфокоммуникационной системы (икс)
- •1.1. Жизненный цикл ки
- •1.2. Информационные угрозы и обеспечение иб
- •1.3. Классификации методов защиты ки
- •1.4. Виды представления ки и каналы утечки ки. Виды, источники и носители ки
- •1.5. Источники утечки ки и демаскирующие признаки в икс. Демаскирующие признаки объектов наблюдения и сигналов. Опасные сигналы и их источники
- •1.6. Основные положения методологии инженерно-технической защиты информации. Модель вероятного злоумышленника
- •2. Технические каналы утечки ки
- •2.2. Акустические каналы утечки ки
- •2.2.1. Прямой акустический канал утечки ки
- •2.2.2. Виброакустический канал утечки ки
- •2.2.3. Акустоэлектрический канал утечки ки
- •2.2.4. Акустоэлектромагнитный канал утечки ки
- •2.2.5. Акустооптический канал утечки ки
- •2.2.6. Организация защиты ки от утечки по акустическим каналам
- •2.2.7. Энергетическое скрытие акустических информативных сигналов.
- •2.3. Электрические каналы утечки ки
- •2.3.1. Каналы утечки ки через линии связи икс
- •2.3.2. Канал утечки ки через цепи электропитания
- •2.3.3. Канал утечки ки через цепи заземления
- •2.3.4. Канал утечки ки за счет взаимного влияния цепей
- •2.3.5. Скрытие речевой информации в каналах связи. Подавление опасных сигналов акустоэлектрических преобразователей.
- •2.4. Оптические каналы утечки ки
- •2.4.1.Визуально-оптический канал утечки ки
- •2.4.2. Фото- и телеканалы утечки ки
- •2.4.3. Инфракрасный канал утечки ки
- •2.4.4. Волоконно-оптический канал утечки ки
- •2.4.5. Средства обнаружения и защиты ки от утечки по оптическим каналам.
- •2.5. Радиоканалы утечки ки.
- •2.5.1. Тс для перехвата ки в радиоканалах
- •2.5.2 Радиозакладки
- •2.5.3. Методы подавления радиоканалов утечки ки
- •2.5.4. Тс для поиска и обнаружения радиоканалов утечки ки. Обнаружение и локализация закладных устройств, подавление их сигналов.
- •2.6. Электромагнитные каналы утечки ки
- •2.6.1. Электромагнитные источники утечки ки
- •2.6.2. Экранирование и компенсация информативных полей. Защита ки от утечки в каналах побочных электромагнитных излучений и наводок (пэмин) путем экранирования икс и подлежащих защите помещений
- •2.6.3. Другие пассивные методы защиты ки от утечки в каналах пэмин
- •2.6.4. Методы и средства активной защиты ки от утечки в каналах пэмин
- •2.6.5. Методы и средства контроля пэмин
- •2.6.6. Схемы формирования комплексных каналов утечки ки
- •3. Основы проектирования и функционирования систем защиты информации
- •3.1. Организация и проведение специальных мероприятий по выявлению каналов утечки ки. Методы расчета и инструментального контроля показателей защиты информации
- •3.2. Принципы проектирования систем защиты ки. Задачи системы защиты ки и обеспечения информационной безопасности
- •3.3. Роль и место системы защиты ки в системе обеспечения безопасности икс
- •3.4. Алгоритм проектирования системы защиты ки. Виды контроля эффективности защиты информации.
2.3.2. Канал утечки ки через цепи электропитания
Пути проникновения опасных КИ-сигналов в цепи электропитания, общие для всех элементов ИКС, могут быть:
- от блока питания (через паразитные емкости трансформаторов) элемента ИКС КИ-сигнал может «просочиться» в сеть питания ПЗП, а оттуда – на силовой щит и за пределы территории объекта;
- ток, потребляемый посторонними ТС, может содержать переменную составляющую, пропорциональную уровню опасного КИ-сигнала;
- ток, потребляемый мощными оконечными усилителями ИКС, может содержать переменную составляющую в диапазоне частот 0…40 Гц, пропорциональную уровню опасного сигнала на входе (разборчивость речи при этом достигает 70%);
- опасный КИ-сигнал по цепям электропитания может передаваться от ТС (закладок), установленных в элементах ИКС.
Для предотвращения утечки КИ принимают следующие меры:
- при питании ТС от однофазной электросети используются трансформаторы с заземленной средней точкой;
- при питании ТС от трехфазной электросети используются понижающие трансформаторы;
- применяется гальваническая развязка по цепям питания с помощью оптоэлектрических преобразователей;
- используются автономные источники питания (генераторы и преобразователи, аккумуляторы, солнечные батареи);
- в цепях электропитания устанавливаются сетевые фильтры;
- к цепям электропитания подключаются шумовые генераторы.
Возможности способа защиты КИ с помощью фильтрации электрических сигналов иллюстрирует рис. 2.8, где сплошными стрелками обозначены пути прохождения КИ-сигналов от источника к рецептору по линии электропитания 1, цепи сигнализации 2 и линии передачи КИ-сигнала 3, а штриховыми стрелками – пути прохождения, связанные с излучением и взаимным влиянием цепей.
Рис. 2.8. Защита КИ с помощью фильтрации опасных сигналов
Контроль цепей электропитания проводится путем их визуального осмотра и с применением специальных ТС (анализаторов спектра), позволяющих обнаружить и оценить уровни опасных КИ-сигналов.
2.3.3. Канал утечки ки через цепи заземления
При подключении элементов ИКС к общим цепям заземления, перехват КИ может быть осуществлен как непосредственно в заземляющих проводах, так и в зоне пространства вокруг заземления (напряжение на поверхности почвы имеет составляющую, пропорциональную уровню опасного КИ-сигнала). При этом следует учитывать архитектуру проводящих поверхностей и соединений, которые образуют систему земель в ИКС (см. классификацию на рис. 2.9).
Согласно рис. 2.9, в системе земель различают рабочее заземление (базовое и возвратное) и защитное заземление (экранирующее и аварийное), а также их совмещенные варианты.
Рис. 2.9. Система земель в ИКС
Базовое заземление представляет собой проводящие системы, по отношению к которым производится отсчет уровней КИ-сигналов и электропитания (потенциал самой системы при этом принимается равным нулю). Примером базового заземления является сигнальная земля в измерительных ТС. Возвратное заземление – это группа соединений, предназначенных для протекания обратных сигнальных и питающих токов (общие шины вторичного питания, нейтральный или нулевой провод первичного питания и т.п.). Экранирующее заземление служит для защиты ТС и их частей, восприимчивых к помехам или излучающих помехи (например, заземленный корпус аппаратуры ИКС). Защитное заземление призвано предохранить персонал, обслуживающий ИКС, от поражения электрическим током.
Важнейшей характеристикой системы заземления является сопротивление заземления между ТС и землей, опорный электрический потенциал которой считается нулевым. Статическая функция заземления – поддерживать постоянный и одинаковый потенциал во всех проводящих конструктивных элементах ИКС (ограждения, корпуса, кабелепроводы, экраны) и на заземленных внутренних элементах ТС, приравнивая его к потенциалу земли. Динамическая функция заземления – отводить в землю токи помех, шумов, перенапряжений, грозовых разрядов и т.п., предотвращая их негативное влияние на ТС и персонал ИКС. Для защиты КИ наиболее важна статическая функция заземления, устраняющая возможность формирования канала утечки за счет перетекания токов между неэквипотенциальными точками в системе земель ИКС (см. рис. 2.10).
Рис. 2.10. Формирование канала утечки КИ за счет перетекания токов
в системе земель ИКС
На рис. 2.10 в условном виде показаны заземленные источник КИ сигнала (в точке А) и ТС злоумышленника (в точке В), соединенные через сигнальный провод несимметричной линии передачи 1 и возвратный проводник 2, а также поверхность земли 3 с опорным нулевым потенциалом (направления токов, соответствующих КИ-сигналам, обозначены стрелками). Из рис. 2.10 видно, что, наряду с основным каналом передачи КИ по проводникам 1-2, при наличии разности потенциалов UAB здесь формируется канал утечки КИ с участием поверхности земли 3.
Контроль цепей заземления ИКС аналогичен контролю цепей электропитания. Разность потенциалов между любыми двумя точками заземления защищенных ИКС не должна превышать 1 В – в противном случае для передачи КИ-сигналов следует использовать волоконно-оптические линии. Для предотвращения утечки КИ устанавливаются электрические фильтры и используется линейное зашумление опасного сигнала.