
- •1. Общие принципы обеспечения информационной безопасности (иб) инфокоммуникационной системы (икс)
- •1.1. Жизненный цикл ки
- •1.2. Информационные угрозы и обеспечение иб
- •1.3. Классификации методов защиты ки
- •1.4. Виды представления ки и каналы утечки ки. Виды, источники и носители ки
- •1.5. Источники утечки ки и демаскирующие признаки в икс. Демаскирующие признаки объектов наблюдения и сигналов. Опасные сигналы и их источники
- •1.6. Основные положения методологии инженерно-технической защиты информации. Модель вероятного злоумышленника
- •2. Технические каналы утечки ки
- •2.2. Акустические каналы утечки ки
- •2.2.1. Прямой акустический канал утечки ки
- •2.2.2. Виброакустический канал утечки ки
- •2.2.3. Акустоэлектрический канал утечки ки
- •2.2.4. Акустоэлектромагнитный канал утечки ки
- •2.2.5. Акустооптический канал утечки ки
- •2.2.6. Организация защиты ки от утечки по акустическим каналам
- •2.2.7. Энергетическое скрытие акустических информативных сигналов.
- •2.3. Электрические каналы утечки ки
- •2.3.1. Каналы утечки ки через линии связи икс
- •2.3.2. Канал утечки ки через цепи электропитания
- •2.3.3. Канал утечки ки через цепи заземления
- •2.3.4. Канал утечки ки за счет взаимного влияния цепей
- •2.3.5. Скрытие речевой информации в каналах связи. Подавление опасных сигналов акустоэлектрических преобразователей.
- •2.4. Оптические каналы утечки ки
- •2.4.1.Визуально-оптический канал утечки ки
- •2.4.2. Фото- и телеканалы утечки ки
- •2.4.3. Инфракрасный канал утечки ки
- •2.4.4. Волоконно-оптический канал утечки ки
- •2.4.5. Средства обнаружения и защиты ки от утечки по оптическим каналам.
- •2.5. Радиоканалы утечки ки.
- •2.5.1. Тс для перехвата ки в радиоканалах
- •2.5.2 Радиозакладки
- •2.5.3. Методы подавления радиоканалов утечки ки
- •2.5.4. Тс для поиска и обнаружения радиоканалов утечки ки. Обнаружение и локализация закладных устройств, подавление их сигналов.
- •2.6. Электромагнитные каналы утечки ки
- •2.6.1. Электромагнитные источники утечки ки
- •2.6.2. Экранирование и компенсация информативных полей. Защита ки от утечки в каналах побочных электромагнитных излучений и наводок (пэмин) путем экранирования икс и подлежащих защите помещений
- •2.6.3. Другие пассивные методы защиты ки от утечки в каналах пэмин
- •2.6.4. Методы и средства активной защиты ки от утечки в каналах пэмин
- •2.6.5. Методы и средства контроля пэмин
- •2.6.6. Схемы формирования комплексных каналов утечки ки
- •3. Основы проектирования и функционирования систем защиты информации
- •3.1. Организация и проведение специальных мероприятий по выявлению каналов утечки ки. Методы расчета и инструментального контроля показателей защиты информации
- •3.2. Принципы проектирования систем защиты ки. Задачи системы защиты ки и обеспечения информационной безопасности
- •3.3. Роль и место системы защиты ки в системе обеспечения безопасности икс
- •3.4. Алгоритм проектирования системы защиты ки. Виды контроля эффективности защиты информации.
2.6. Электромагнитные каналы утечки ки
Электронная аппаратура и другие ТС, входящая в состав ИКС, их компоненты, ЭВМ, сети и линии связи, при своем функционировании создают в окружающем пространстве ЭМП (на частотах до 3 кГц) и ЭМИ. Согласно общей классификации каналов утечки КИ в ИКС (см. раздел 1.7), в данном случае речь идет об утечке по электромагнитным каналам и утечке за счет ПЭМИН, образованных основными ТС. Каналы утечки по ЭМП и ЭМИ возникают за счет целого ряда физических эффектов и явлений: возбуждения токами проводимости магнитного поля, индукции и взаимоиндукции, взаимодействия электрических зарядов, резонанса, магнитострикции и т.д.
Электромагнитные источники утечки КИ могут быть разделены на основные и вспомогательные. Основными источниками являются ТС, обеспечивающие генерацию, передачу, прием, обработку и хранение КИ (ТС радиосредств: передатчики, приемники, а также ТФА, блоки ЭВМ, линии связи, блоки ИКС, системы аудио- и видеозаписи и др.). Вспомогательные источники – это ТС, непосредственно не связанные с операциями по обработке КИ (сети электропитания и соединительные кабели, устройства освещения, бытовые радио- и электроприборы, системы охранной и пожарной сигнализации, цепи заземления, нагревательные приборы, трубы систем отопления и водоснабжения и др.).
2.6.1. Электромагнитные источники утечки ки
На рис. 2.18 дана классификация источников ПЭМИН, в свете изложенного, не претендующая на полноту.
Элементы ТС и другие источники утечки КИ, показанные на рис. 2.18, не только сами способны создавать в окружающей среде ЭМИ опасных КИ-сигналов, но и могут (за счет микрофонного и других эффектов) подвергаться воздействию акустических и вибрационных волн, ЭМП, содержащих КИ «чужих» ТС, которые расположены поблизости. Они способны преобразовывать эти «чужие» сигналы и передавать их по своим каналам на значительные расстояния, что существенно повышает опасность утечки КИ. Примерами таких ТС являются ТФА, датчики охранной и пожарной сигнализации, сеть электропроводки, линии связи и т.д.
Перехват КИ в каналах ПЭМИН базируется на применении специальных ТС (радиоприемников, средств регистрации и анализа КИ-сигналов, антенн и усилителей, панорамных анализаторов и др.).
Характерным примером источника утечки КИ через каналы ПЭМИН являются современные ЭВМ, формирующие в процессе работы ЭМП и ЭМИ в полосе частот от единиц Гц до единиц ГГц. Уровни опасных сигналов, достаточные для перехвата КИ, создаются самыми разными элементами ЭВМ: процессором, устройствами оперативной и внешней памяти, ввода и вывода данных, печати, включая клавиатуру и соединительные провода.
В процессорах и мониторах используются цифровые импульсные сигналов с убывающим по мере увеличения частоты энергетическим спектром, эффективность излучения которых с ростом частоты, напротив, возрастает – в результате спектральный состав ЭМП и ЭМИ вокруг ЭВМ оказывается весьма насыщенным и примерно равномерным в полосе частот до 1 ГГц и более. Поэтому перехват КИ оказывается возможным при использовании сравнительно простых ТС (например, обычного телевизора с высокочастотным усилителем, направленной антенной и блоком синхронизации) на расстояниях 400…1200 м от разных типов ЭВМ. В цепях сетей и систем, не используемых для передачи цифровых сигналов, элементах конструкций зданий, блоках ИКС и других ТС, показанных на рис. 2.18, за счет ПЭМИН могут появляться опасные сигналы, достаточные для перехвата КИ как в ПЗП, так и за пределами территории объекта.
Рис. 2.18. Классификация источников утечки КИ в каналах ПЭМИН
Злоумышленник может воздействовать внешним ЭМИ на нелинейности в блоках ЭВМ и, по аналогии с акустопараметрическим методом, извлекать КИ из продуктов преобразований опасных сигналов. Важным источником утечки КИ являются головки накопителей на гибких и жестких магнитных дисках, создающие в процессе работы квазистационарные электрические и магнитные поля.
Эти ЭМП быстро убывают с расстоянием и сами по себе неопасны, однако за счет ПЭМИН способны «внедрять» опасные сигналы в цепи ТС и других систем, показанных на рис. 2.18. При этом «ввод» в них КИ возможен, например, за счет низкочастотного изменения напряжения источников электропитания – по аналогии электрическим каналом утечки КИ. В высокочастотных кабельных линиях для передачи данных в компьютерных сетях каналы утечки КИ формируются за счет нарушения экранировки, коррозии соединений, а также ПЭМИН и внутренних паразитных связей (гальванических, емкостных, индуктивных) в используемых ТС. Съем КИ при этом злоумышленник может осуществлять контактным или бесконтактным способом, аналогично электрическим каналам утечки КИ.
Современные ТС для перехвата КИ в каналах ПЭМИН обладают чувствительностью, позволяющей использовать ЭМП и ЭМИ, создаваемые ТФА, факсами, средствами офисной и оргтехники, а также их соединительными проводами, на частотах до 150 МГц. Самовозбуждение усилителей, являющихся наиболее распространенными элементами ИКС, может сопровождаться модуляцией паразитного сигнала опасным сигналом. Аппаратура аудиозаписи и воспроизведения создает ЭМП в диапазоне речевого сигнала, также способные стать каналом утечки КИ.
Появление каналов утечки КИ за счет ПЭМИН в ТС радиосредств обусловлено наличием у них нелинейностей различного вида. В результате суммарно-разностного преобразования на этих нелинейностях опасного сигнала, его гармоник и субгармоник, а также радиопомех, в спектре ЭМП и ЭМИ передающих и приемных ТС радиосредств образуется ряд комбинационных и интермодуляционных составляющих, способных обеспечить злоумышленнику НСД к КИ.
На сегодняшний день канал ПЭМИН считается в ИКС и ЭВМ одним из наиболее перспективных для извлечения КИ, поскольку обладает стабильностью и скрытностью, обеспечивает необходимую степень достоверности КИ, получаемой в неявной форме, что позволяет производить ее последующий анализ, и т.д. Поэтому канал утечки через ПЭМИН должен рассматриваться в качестве одного из основных с точки зрения обеспечения защиты КИ от угрозы НСД со стороны потенциального злоумышленника.