Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5111 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Украинский государственный университет финансов и международной торговли
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
8.3.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
113.66 Кб
Скачать
►Содержание►

2. Характеристика основних каналів витоку інформації у пеом.

Персональна електронно-обчислювальна машина як невелика за розмірами і вартістю універсальна мікро ЕОМ індивідуального користування конструктивно складається з системного блоку, монітора (дисплея), клавіатури, маніпулятора (миші), принтера, сканера, акустичної системи. Системний блок як основний вузол ПЕОМ містить пристрої, які виконують всі основні функції ЕОМ як об`єкту обчислювальної техніки: процесор, запам`ятовуючі пристрої (оперативний, системний, зовнішній, накопичувачі на жорстких і гнучких магнітних дисках), контролери, інші пристрої, що забезпечують повне функціонування ПЕОМ згідно з її призначенням.

Аналіз тенденцій розвитку АСУ у військовій сфері свідчить, що використання ПЕОМ забезпечує можливість якісного підвищення в технології обробки даних і суттєвого підсилення ефекту автоматизації органів управління, підтримки прийнятих рішень та їх обґрунтованості. Діапазон застосування ПЕОМ у діяльності посадових осіб органів управління достатньо широкий і постійно зростає. В той же час наявність інформації з обмеженим доступом потребує від них проведення аналізу можливих ТКВ цієї інформації з метою недопущення користування нею протилежною стороною і забезпечення безпеки інформації, що циркулює в АСУ (АСОД).

Каналами витоку інформації у ПЕОМ як технічному засобі передачі і обробки інформації у складі АСУ і АСОД можуть бути :

1. Електромагнітний канал:

  • радіоканал (високочастотне випромінювання);

  • низькочастотний канал;

  • мережевий канал (наводки в мережі живлення);

  • канал заземлення (наводки на провідники заземлення);

  • лінійний канал (наводки на лінії зв`язку між ПЕОМ та її складовими елементами).

2. Акустичний канал.

3. Канал несанкціонованого копіювання.

4. Канал несанкціонованого доступу.

5. Безпосереднє викрадення (втрата) магнітних носіїв інформації і документів, що утворюються при обробці даних на ПЕОМ.

Розглянемо кожний з наведених вище каналів витоку інформації більш детально з метою уточнення в них слабких ланок (кіл) і можливих заходів щодо їх виявлення та закриття (усунення) різними способами і засобами.

Електромагнітний канал. Причиною його виникнення є електромагнітне поле, пов`язане з протіканням електричного струму в колах ПЕОМ. Електромагнітне поле ПЕОМ, поряд з самостійним випромінюванням небезпечного сигналу, може також ініціювати струми небезпечного сигналу у розташованих на невеликих відстанях лініях, що з`єднують ТЗПІ.

Основним джерелом високочастотного ЕМВ (радіоканалом) є монітор. Зображення з його екрану можна приймати на відстані сотень метрів, але складність виявлення корисної інформації полягає у необхідності мати високочутливу приймально – аналізуючу апаратуру і високу професійну майстерність операторів. Застосування у ПЕОМ імпульсних сигналів прямокутної форми і високочастотної комутації призводить до появи у спектрі випромінювань складових з частотами аж до НВЧ, незважаючи на те, що енергетичний спектр сигналу убуває з ростом частоти, але ефективність випромінювання при цьому збільшується і його рівень може залишатися постійним до частот декілька ГігаГерців. Крім того, резонансні явища через паразитні зв`язки можуть викликати підсилення випромінювання на деяких частотах спектру далеко за межами основного випромінювання.

Джерелом потужного низькочастотного ЕМВ є принтер. Хоча це випромінювання і швидко затухає при збільшенні відстані від ПЕОМ, проте воно також небезпечне, оскільки основною його причиною є магнітна складова, яка погано екранується і практично не зашумлюється.

Каналом витоку інформації може бути неправильно виконане заземлення, струми небезпечного сигналу через яке можуть бути перехоплені.

ТКВІ через систему електроживлення. До складу ТЗПІ входять джерела електроживлення, які призначені для вироблення відповідних стабілізованих напруг потрібного номіналу, фільтрації індустріальних завад і завад від пристроїв ТЗПІ та забезпечення надійного захисту апаратури і користувачів від високої напруги мережі. Основним джерелом живлення для ПЕОМ є блоки живлення – складні багатокаскадні пристрої, в яких стабілізована напруга вироблюється після низки перетворень (рис.8.3.1). Автогенератор при неякісному виконанні сам може бути джерелом завад і, при певних умовах, додатковим джерелом небезпечного сигналу, хоча спектр цього сигналу може бути дещо відмінним від реального спектру небезпечного сигналу. Завдання забезпечення захисту апаратури і користувачів в основному покладається на трансформатор і інші пристрої захисту (електрозапобіжники, спеціальні схеми захисту тощо). Фільтр імпульсних завад призначений для запобігання проникнення в мережу живлення електромагнітних завад власне блока живлення та промодульованого інформаційним сигналом випромінювання окремих каскадів блоку живлення через можливе їх паразитне самозбудження.

Типова структурна схема електроживлення ПЕОМ наведена на рис. 8.3.2. Вона містить фільтр, джерело безперебійного живлення (ІБЖ), перетворювачі змінної напруги 220 В у постійну 12 В (П) та споживачі електроенергії: системний блок, клавіатуру, маніпулятор (мишу), сканер, монітор (у даному прикладі ТFT-монітор), принтер, акустичну систему (АС).

Первинними і загальними пристроями електроживлення для ПЕОМ є мережевий фільтр і ДБЖ, а розподіл електроживлення для окремих пристроїв здійснюється за наступною схемою:

  • сканер, АС і ТFT-монітор споживають електроенергію через відповідні перетворювачі змінної напруги у постійну 12 В, конструктивно виконані як автономні пристрої (адаптери);

  • принтер отримує електроенергію безпосередньо від первинної мережі через фільтр або від ДБЖ (тобто перетворювач змінної в постійну напругу вмонтовано в принтер);

  • пристрої системного блоку (НЖМД, НГМД, CD-ROM, материнська плата, відеокарта і ін.), клавіатура, маніпулятор отримують живлення від мережі 220 В 50 Гц через багатоканальний блок вторинного живлення, вмонтований у корпус системного блоку, який знаходиться у одному конструктиві з пристроями обробки і зберігання інформації.

Електромагнітні випромінювання джерел живлення можуть розповсюджуватись від джерела до приймача двома способами: кондуктивним (тобто через провідні кола: провідники, металеві частини корпусів вузлів і блоків, паразитні ланцюги, що виникають при невірно виконаному монтажі) та випромінюванням через простір. Найбільш суттєвими є електромагнітні випромінювання, що проникають через джерела живлення і загальний контур заземлення кондуктивним способом колами електроживлення. Так, високочастотні випромінювання проходять через паразитні міжобмоточні ємності розділювальних трансформаторів, міжвиткові ємності дроселів фільтрів, паразитні ланцюги монтажу, різноманітні з`єднувальні провідники. Цими колами і по колу заземлення циркулюють паразитні струми, які створюють імпульсні завади на виході і вході блоків живлення. Отже, побічні випромінювання і кондуктивні завади створюють канали витоку інформації.

Причинами виникнення імпульсних завад у вузлах і пристроях ПЕОМ є: перехресні наводки між сигнальними лініями через паразитні ємності і індуктивності; відбиття сигналів у сигнальних лініях зв`язку через неоднорідності і неузгодженості навантажень; паразитні зв`язки між інтегральними схемами колами електроживлення і контурами заземлення; наводки від зовнішніх електромагнітних полів. Крім того, інформацію можна перехопити і шляхом підключення різних аналізаторів безпосередньо до ліній електроживлення.

Для ПЕОМ як виробу з нормованими рівнями випромінювань необхідно прагнути до мінімізації паразитних контурів і уникати їх взаємовпливу. В той же час типова схема електроживлення має як мінімум три характерних аспекти, які не відповідають зазначеним вимогам:

  • автономні перетворювачі змінної напруги у постійну створюють додаткові паразитні контури: первинна мережа – вхід адаптера, вихід адаптера – навантаження; а вмонтовані перетворювачі: первинна мережа – перетворювач – навантаження;

  • наявність загальної точки (мережевий фільтр або ДБЖ) у схемі розподілу електроживлення для всіх пристроїв ПЕОМ створює умови для взаємного проникнення побічних коливань від одного пристрою в інші, наприклад, від принтера до монітора і навпаки, не тільки шляхом випромінювання і наводок, але і безпосередньо колами електроживлення;

  • загальне багатоканальне джерело вторинного електроживлення для пристроїв системного блоку перетворює завдання розділення паразитних контурів практично у проблему, яку неможливо розв`язати.

Слід звернути увагу і на достатньо суттєву особливість у електроживленні лазерного принтера. Під час підготовки до друку принтер споживає від мережі струм у 5 – 10 разів більше зазначеного у паспортних даних, тому його підключають безпосередньо тільки до транзитного роз`єму ДБЖ, а якщо такий відсутній, то безпосередньо до первинної мережі або до виходу мережевого фільтру, створюючи додатковий паразитний контур принтера.

Окремого розгляду потребує блок вторинного електроживлення системного блоку як джерело ПЕМВН. Завади від блоків вторинного електроживлення створюються побічними коливаннями, що виникають в процесі роботи блоку живлення. Побічні коливання можуть бути промодульовані сигналами, що формуються в процесі обробки інформації або мовної інформації. В цьому випадку також можливе їх перехоплення для подальшого виявлення інформації, що міститься в них.

В таблиці 8.2 наведені види завад, які мають пряме відношення до формування каналів витоку інформації мережами електроживлення у ПЕОМ. Дані таблиці 8.2 розкривають характер процесів створення ПЕМВН, а також факторів, що обумовлюють їх розповсюдження у джерелі вторинного електроживлення і провідниках, якими підводиться змінна напруга. Джерело вторинного живлення є загальним для периферійних пристроїв і системного блоку та отримує електроживлення безпосередньо від первинної мережі. Отже, всі паразитні контури від різних пристроїв мають загальну точку, яка по колу первинного електроживлення з`єднана з пристроями за межами контрольованої зони.

Таблиця 8.2.

Можливі ТКВ інформації мережами електроживлення ПЕОМ

Вид завади

Середа розповсюдження

Фактори, що обумовлюють розповсюдження завад

Паразитне електромагнітне випромінювання

Навколишній простір

Процеси переключення активних радіокомпонентів

Кондуктивна – всередині корпусу блоку вторинного живлення

Об`ємний і печатний монтаж, шини заземлення і елементи конструкції

Паразитний ємкісний і індуктивний зв`язок між електричними колами

Кондуктивна симетрична

Прямий і зворотній провідники електроживлення

Паразитний ємкісний і індуктивний зв`язок між електричними колами

Кондуктивна асиметрична

Прямий і зворотній провідники електроживлення відносно провідника “землі”

Паразитний ємкісний і індуктивний зв`язок між електричними колами і провідником заземлення

Таким чином, перелічені особливості схеми електроживлення ПЕОМ (рис.8.3.1), а саме неоптимізована кількість паразитних контурів, наявність у них загальної точки, яка забезпечує взаємний обмін електромагнітними коливаннями, та різноманітність видів паразитних коливань джерела вторинного живлення створюють умови для формування ТКВ інформації. На рис.8.3.1 стрілками показані потенційні джерела ПЕМВН, а також шляхи їх розповсюдження.

Як висновок зазначимо, що кола електроживлення ПЕОМ і периферійних пристроїв можуть створювати канали витоку інформації двох видів:

а) ненавмисно створених за рахунок:

  • ПЕМВН колами електроживлення і пристроями ПЕОМ;

  • безпосередньої зміни струмів, напруг, фаз і т. ін. у первинній мережі електроживлення, адекватній кодовим представленням інформації, що обробляється у ПЕОМ;

б) спеціально організованих:

  • шляхом контактного введення сигналів ВЧ нав`язування в колі електроживлення і заземлення з наступним прийомом відбитих сигналів, промодульованих інформаційними сигналами;

  • мережевими закладними пристроями, що транслюють по радіоканалу інформаційні сигнали.

Лінійний канал витоку інформації обумовлений наводками на канали (лінії) зв`язку між ПЕОМ та їх складовими елементами. Електромагнітне випромінювання від зовнішніх провідників та кабелів ПЕОМ невелике. Проте необхідно слідкувати, щоб вони не перетинались і не проходили паралельно з провідниками, що виходять за межі контрольованої зони, оскільки в останніх можливе наведення інформаційних сигналів і їх передача та подальше перехоплення за межами контрольованої зони.

Акустичний канал пов`язаний з розповсюдженням звукових хвиль у повітрі або пружних коливань в інших середовищах, що оточують ПЕОМ, виникає при роботі пристроїв відображення інформації, якщо останнє має звукове супроводження, що містить інформаційний сигнал.

Канал несанкціонованого копіювання пов`язаний з необмеженим і безконтрольним копіюванням програм, що суттєво порушує права та інтереси розробників програмного забезпечення. Сутність несанкціонованого копіювання полягає у нелегальному запису та використанні програмного продукту без згоди власника авторських прав на відповідне програмне забезпечення.

Канал несанкціонованого доступу полягає у отриманні конфіденційних відомостей, їх перекручення, спотворення (модифікації) або знищення особами, що не мають на це права.

Канал прямого розкрадання носії інформації включає пряме розкрадання у операторів ПЕОМ магнітних дисків (дискет), з`ємних дисководів та інших запам`ятовуючих пристроїв зі складу ПЕОМ. Різновидом прямого розкрадання може бути дистанційне фотографування- реєстрація інформації на відстані із засобів відображення з документуванням за допомогою фотоапаратури з наступним аналізом інформації і вилученням з неї інформації, в якій зацікавлені викрадачі (зловмисники).

До групи каналів витоку інформації, в яких використовуються апаратурні методи, відносяться:

  • безпосереднє підключення до пристроїв ПЕОМ спеціально розроблених апаратних засобів, що забезпечують доступ до інформації;

  • використання спеціальних засобів для перехоплення ПЕМВ технічних засобів ПЕОМ.

У групі каналів витоку інформації, в яких основним засобом є використання програмних методів добування інформації, можливо виділити наступні канали:

  • несанкціонований доступ програми до інформації, що циркулює безпосередньо у ПЕОМ;

  • розшифрування програмної зашифрованої інформації;

  • копіювання програмної інформації з носіїв.

Таким чином, наведені характеристики каналів витоку інформації в ПЕОМ свідчать, що необхідно розроблювати відповідні методи, способи та засоби захисту інформації, яка циркулює в ПЕОМ, втілювати їх у повсякденну діяльність і постійно удосконалювати.

Розробив викладач кафедри № 31

працівник С.А. Федорей

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности