Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5391 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Челябинский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Pemin.docx
Скачиваний:
4
Добавлен:
01.07.2025
Размер:
779.4 Кб
Скачать
►Содержание►

Персональные компьютеры

Основным источником неблагоприятного воздействия на здоровье пользователя компьютера является средство визуального отображения информации на электронно-лучевой трубке. Ниже перечислены основные факторы его неблагоприятного воздействия.

Излучательные характеристики монитора

  • электромагнитное поле монитора в диапазоне частот 20 Гц- 1000 МГц

Компьютер как источник переменного электромагнитного поля

Основными составляющими частями персонального компьютера (ПК) являются: системный блок (процессор) и разнообразные устройства ввода/вывода информации: клавиатура, дисковые накопители, принтер, сканер, и т. п. Каждый персональный компьютер включает средство визуального отображения информации называемое по-разному - монитор, дисплей. Как правило, в его основе - устройство на основе электронно-лучевой трубки. ПК часто оснащают сетевыми фильтрами (например, типа "Pilot"), источниками бесперебойного питания и другим вспомогательным электрооборудованием. Все эти элементы при работе ПК формируют сложную электромагнитную обстановку на рабочем месте пользователя (см. таблицу 1).

ПК как источник ЭМП

Электромагнитное поле, создаваемое персональным компьютером, имеет сложный спектральный состав в диапазоне частот от 0 Гц до 1000 МГц. Электромагнитное поле имеет электрическую (Е) и магнитную (Н) составляющие, причем взаимосвязь их достаточно сложна, поэтому оценка Е и Н производится раздельно.

1. Общая характеристика технических каналов утечки информации, обрабатываемой средствами вычислительной техники

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации.

Под информацией обычно понимаются сведения (сообщения, данные) независимо от формы их представления [6].

Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа) [6]. К информации ограниченного доступа относится информация, составляющая государственную тайну, а также сведения конфиденциального характера (персональные данные, сведения, составляющие коммерческую, служебную и иную тайну, и т.д.).

В соответствии с требованиями федеральных законов информация ограниченного доступа подлежит защите. Защита информации осуществляется путём принятия правовых, организационных и технических мер, направленных на предотвращение утечки информации, неправомерного воздействия на информацию (уничтожения, модифицирования (искажения, подмены) информации) и неправомерного блокирования доступа к информации [2].

К одной из основных угроз безопасности информации ограниченного доступа относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации [8].

Перехватом информации называется неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, приём и обработку информативных сигналов [8].

В результате перехвата информации возможно неправомерное ознакомление с информацией или неправомерная запись информации на носитель.

Источником информативных сигналов, то есть сигналов, по параметрам которых может быть определена защищаемая информация, являются технические средства, осуществляющие обработку информации. Термин «обработка информации» является обобщённым и подразумевает совокупность операций сбора, накопления, ввода, вывода, приёма, передачи, записи, хранения, регистрации, уничтожения, преобразования и отображения информации [5].

К техническим средствам обработки информации ограниченного доступа (ТСОИ) относятся [7, 9]: технические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы, в дальнейшем именуемые средствами вычислительной техники (СВТ); средства изготовления и размножения документов; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; системы внутреннего телевидения; системы видеозаписи и видеовоспроизведения; системы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д. Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС).

Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, в помещениях, где они установлены, как правило, находятся и другие технические средства и системы, которые в обработке информации ограниченного доступа непосредственно не участвуют. К ним относятся: системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы и средства охранной и пожарной сигнализации; системы и средства оповещения и сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радиотрансляционной сети и приёма программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприёмники и т.д.); средства электронной оргтехники; системы и средства электрочасофикации и иные технические средства и системы. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС) [7, 9].

Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, могут проходить провода и кабели, не относящиеся к ТСОИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП) [7, 9].

Электропитание ТСОИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.

Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.

Ряд соединительных линий ВТСС, посторонних проводников, а также линии электропитания и заземления могут выходить за пределы контролируемой зоны объекта (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Рис. 1. Схема технического канала утечки информации,  обрабатываемого средствами вычислительной техники

Совокупность информационных ресурсов, содержащих сведения ограниченного доступа, технических средств и систем обработки информации ограниченного доступа, вспомогательных технических средств и систем, помещений или объектов (зданий, сооружений), в которых они установлены, составляет защищаемый объект информатизации (ОИ) [2,8].

Защищаемые объекты информатизации должны аттестовываться по требованиям безопасности информации [8].

Помещения, предназначенные для ведения закрытых переговоров, содержащих сведения, отнесённые к государственной тайне, называются выделенными помещениями (ВП), а помещения, предназначенные для ведения конфиденциальных переговоров защищаемыми помещениями (ЗП).

Выделенные и защищаемые помещения также должны аттестовываться по требованиям безопасности информации [8].

В соответствии с [2, 8] выделенные и защищаемые помещения относятся к защищаемым объектам информатизации.

Для обработки информации ограниченного доступа широко используются различные информационные системы, основу которых составляют средства вычислительной техники (СВТ). Поэтому объекты информатизации, на которых обработка информации осуществляется с использованием СВТ, часто называются «объектами СВТ».

При рассмотрении объекта СВТ, как объекта защиты от утечки информации по техническим каналам, его необходимо рассматривать как объект, включающий: технические средства и системы, непосредственно   обрабатывающие   информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСОИ и их элементами);

  • вспомогательные технические средства и системы вместе с их соединительными линиями;

  • посторонние проводники;

  • систему электропитания;

  • систему заземления.

Совокупность источника информативного сигнала (в данном случае СВТ), технического средства, осуществляющего перехват информации, и физической среды, в которой распространяется информативный сигнал, называется техническим каналом утечки информации (рис. 1).

Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Для перехвата информации, обрабатываемой СВТ, используются технические средства разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).

Другие заинтересованные субъекты (юридические лица, группы физических лиц, отдельные физические лица) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.

В зависимости от природы образования информативного сигнала технические каналы утечки информации можно разделить на естественные и специально создаваемые (рис 2).

Естественные каналы утечки информации образуются за счёт побочных электромагнитных излучений, возникающих при обработке информации СВТ (электромагнитные каналы утечки информации), а также вследствие наводок информативных сигналов в линиях электропитания СВТ, соединительных линиях ВТСС и посторонних проводниках (электрические каналы утечки информации) [9].

К специально создаваемым каналам утечки информации относятся каналы, создаваемые путём внедрения в СВТ электронных устройств перехвата информации (закладных устройств) и путём «высокочастотного облучения» СВТ [9].

Рис. 2. Классификация технических каналов утечки информации,  обрабатываемой средствами вычислительной техники (СВТ)

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности