- •Курсова робота
- •1. Вступ
- •2. Інформація як об’єкт захисту
- •2.1 Режими доступу до інформації
- •3 Можливі канали витоку інформації
- •3.1 Витік акустичної інформації через застосування підслуховуючих пристроїв
- •3.2 Витік інформації за рахунок потайного і дистанційного відеоспостереження
- •3.3 Лазерне перехоплення мовної інформації
- •3.4 Шляхи витоку інформації в обчислювальних системах
- •3.5 Витік інформації за рахунок пемвн
- •3.6 Використання телефонних ліній для дистанційного знімання аудіо інформації з контрольованих приміщень.
- •4 Забезпечення інформаційної безпеки на об'єкті
- •4.1 Захист телефонних ліній
- •4.2 Захист мережі живлення і заземлення .
- •4.3 Захист від пемвн
- •4.4 Захист віброакустичним каналом витоку інформації
- •5. Висновок
4.3 Захист від пемвн
Для захисту інформації від витоку за рахунок ПЕМВН застосовуються пасивний , активний і комбінований методи . Пасивна захист полягає в зниженні рівнів випромінювання до величин , порівнянних з природними шумами , за допомогою спеціальної елементної бази та конструктивної доробки техніки , обробної конфіденційну інформацію. Існують різні способи реалізації цього методу. Одне з найпростіших технічних рішень полягає в тому , щоб помістити все обладнання в безпечну і екранує радіовипромінювання середу . Це застосовується для малогабаритної апаратури , дозволяючи зберігати її вартість на прийнятному рівні. Для великих систем екранування цілих залів і навіть будівель може бути надзвичайно дорогим , тому проблеми забезпечення електронного захисту для них розглядаються на стадії проектування. Наприклад , для систем зв'язку визначаються вимоги безпеки окремих компонентів кожної секції всієї системи. Розробник може зажадати екранування окремих пристроїв системи за допомогою металевого захисного покриття або використовувати стандартні екрановані корпусу для блоків апаратури. Там , де екранування компонентів недоцільно , передбачається достатня ізоляція ліній даних і живлення за рахунок різних сполучень фільтрів , пристроїв придушення сигналу , нізкоімпедансного заземлення , трансформаторів розв'язки. Повинні також екрануватися кабелі. При цьому кращим варіантом захисту ліній зв'язку є застосування волоконно- оптичної технології . Надійне екранування абонентської апаратури зв'язку надзвичайно ускладнює завдання електронного підслуховування.
Допустимі рівні випромінювань апаратури та заходи захисту інформації регламентуються спеціальними стандартами . У США , наприклад , а також у ряді інших західних країн в цих цілях прийнятий стандарт " Tempest " ( Transient Electromagnetic Pulse Ewanarions Standard ) . Існують повний і ослаблений варіанти даного стандарту . У США останній введений в дію в 1990 році. Повний стандарт використовується для захисту секретної інформації міністерства оборони і дипломатичної служби , а ослаблений для захисту " чутливої " інформації банків , фірм та інших організацій.
В останні роки спостерігається стійке зростання виробництва і продажів за кордоном обладнання, що відповідає вимогам стандарту " Tempest " . Цьому сприяє все більш широке його застосування на комерційному ринку . Вартість обладнання, що відповідає даному стандарту , як правило , в 3-5 разів вище вартості відповідного незахищеного варіанту .
Активний захист передбачає приховування інформаційних сигналів за рахунок шумовий або загороджувальної перешкоди за допомогою спеціальних генераторів шуму. Розглянемо вимоги , пропоновані до зашумлять сигналам. При визначенні оптимальних параметрів шуму розглядають дві групи критеріїв - інформаційні та енергетичні .
Спочатку з інформаційних критеріям забезпечують найвищу якість помехового сигналу , потім вибирають його параметри , при яких забезпечується зашумлення інформації при найменшій потужності шуму.
Ідеальні маскують перешкоджаючі сигнали повинні створювати такі умови , при яких апостериорная ймовірність впізнання була б дорівнює нулю при максимальній апріорної ймовірності наявності сигналу з відомими параметрами. Це виключає можливість застосування для ланцюгів маскування детермінованих помехових сигналів , так як вони легко розпізнаються , а тому не можуть збільшити невизначеність в системі.
Оскільки детерміновані перешкоджаючі сигнали володіють низькими потенційними можливостями маскування , їх можна усунути порівняно простими технічними прийомами. Маскуючі перешкоджаючі сигнали повинні містити елемент невизначеності.
Мірою невизначеності випадкових величин або випадкового процесу є ентропія . За інших рівних умов середовища маскирующих помехових сигналів ( шумів ) кращим є той , ентропія якого більше. Шум , створюваний реальними джерелами , має обмеження як за максимально досяжним значенням , так і за середньої потужності ( дисперсії ) . Отже , з усіх обмежених зверху і знизу шумів , представлених одновимірним розподілом , максимальну ентропію має той , у якого щільність розподілу ймовірності є рівномірною.
У реальних умовах шумова напруга обмежене як за середньої потужності , так і по максимальним питань , в результаті чого оптимальний розподіл буде відрізнятися від рівномірного і від гауссова . Щоб забезпечити маскування при найменшій потужності шуму , параметри маскирующего шуму вибирають з урахуванням параметра захищаються сигналів. Сигнали , що циркулюють у технічних засобах , мають обмежений спектр , тому для їх зашумлення енергетично доцільно вибирати зашумлять сигнали , що лежать в тій же області частот.
Слід також враховувати , що статистичні параметри інформаційного сигналу відомі зловмисникові і він може застосовувати приймальні пристрої з оптимальним фільтром. Виходячи з цього необхідно , щоб шум також пройшов оптимальну обробку . Найсильнішим маскуючий ефект при найменшій потужності шумового генератора володітиме шум зі спектром , що повторює спектр зашумлять сигналу.
Ще більший виграш забезпечується при зашумлення телевізійних сигналів шумом , прошедшим оптимальну обробку . Основна частка енергії відеосигналу укладена в рядкової структурі , тому оптимальним пристроєм для виявлення відеосигналу в шумах буде пристрій, що має передавальну характеристику , яка визначається спектром послідовності рядкових гасять імпульсів. Застосування для активного захисту помехового сигналу, має нормальний закон розподілу у видимій частині рядка і розподіл спектральної щільності , подібне рядкової структурі захищається відеосигналу забезпечує виграш в енергії більш ніж в 20 разів порівняно з застосуванням для цієї мети квазібелого шуму.
З урахуванням розглянутих вимог до шуму структурна схема пристрою зашумлення повинна складатися з послідовно з'єднаних генераторів шуму , вузла формування шуму з необхідної спектральної характеристикою , підсилювача і вузла сполучення з навантаженням.
Активна радіотехнічна маскування полягає у формуванні та випромінюванні маскирующего сигналу в безпосередній близькості від маскованої системи . У даному випадку розрізняють енергетичний та неенергетичний методи активної радіотехнічної маскування.
При енергетичної маскування виходить широкосмуговий шумовий сигнал з рівнем , істотно перевищують у всьому частотному діапазоні рівень випромінювання системи . Одночасно відбувається наводка шумових коливань в відведених ланцюгах. Енергетична маскування може бути реалізована тільки в разі , якщо рівень випромінювань істотно менше встановленого існуючими стандартами на електромагнітну сумісність і медичними вимогами. В іншому разі пристрій маскування або буде створювати перешкоди різним радіопристроїв , розташованим поблизу від захищається системи , або його не можна буде використовувати з медичних міркувань .
Неенергетичний метод активної радіотехнічної маскування ( статистичний ) полягає в зміні ймовірнісної структури сигналу , який може бути прийнятий приймачем зловмисника. Для такої зміни сигналу необхідно спеціальний пристрій, який може вбудовуватися безпосередньо в систему або розміщуватися поруч. Рівень випромінюваного цим пристроєм маскирующего сигналу не перевищує рівня інформативного випромінювання системи, тому подібні пристрої не створюють відчутних перешкод для інших електронних приладів , що знаходяться поряд , а також безпечні для здоров'я оператора системи .
Комбінований захист - це зниження рівнів випромінювання до заданих значень з одночасним використанням і пасивної , і активного захисту .