1826

УДК 681. 325. 3

И.В. Гончаров, В.Г. Герасименко, Е.И. Воробьева, Ю.В. Дмитриев Технические средства обеспечения информационной безопасности: Учеб. пособие / Воронеж: Воронеж. гос. техн. ун-т, 2004. 118 с.

В учебном пособии содержится краткий теоретический материал по организационным и техническим аспектам информационной безопасности в части технической защиты информации. В пособии рассматриваются возможные технические каналы утечки информации. Приводится их классификация. Подробно рассмотрены методы и средства защиты информации от утечки по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства обеспечения информационной безопасности", читаемой в Воронежском государственном техническом университете.

Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальностям 090102 "Компьютерная безопасность", 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем", дисциплине "Технические средства и методы защиты информации".

Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле кафедра СИБ.document.

Табл.6. Ил.21. Библиогр.: 40 назв.

Научный редактор: канд. техн. наук, с.н.с. И.В. Давыдов Рецензенты: Государственный научно-исследовательский

испытательный институт проблем технической защиты информации Гостехкомиссии России; д-р техн. наук, проф. Ю.Г. Бугров

©Гончаров И.В., Герасименко В.Г., Воробьева Е.И., Дмитриев Ю.В., 2004

©Оформление. Воронежский государственный технический университет, 2004

Сокращения и основные термины, используемые в тексте

ЗИ - защита информации; ТКУИ - технический канал утечки информации; ОИ - объект информатизации;

ОТСС - основные технические средства и системы; ВТСС - вспомогательные технические средства и системы; ТСОИ - техническое средство обработки информации;

ПЭМИНпобочные электромагнитные излучения и наводки. Эффективность ЗИ - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты информации.

Контроль эффективности ЗИ - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормативам по эффективности защиты информации.

Безопасность информации - состояние информации, информационных ресурсов и информационных систем, для которых с требуемой эффективностью обеспечивается защита информации.

Охраняемые сведения - сведения, составляющие государственную или иную охраняемую законом тайну.

Аттестация объектов по требованиям безопасности информации - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований, руководящих документов и норм эффективности защиты информации.

Технические средства обработки информации - технические средства, предназначенные для приема, обработки, накопления, хранения и преобразования передачи информации.

3

5.4.3.Методы поиска электронных устройств перехвата информации

5.4.4.Методы поиска электронных устройств перехватаинформации с использованием нелинейных локаторов и рентгеновских аппаратов

5.5.Специальные проверки выделенных помещений 6.Организация защиты информации от утечки по техническим каналам

6.1.Лицензирование деятельности в области защиты информации 6.2.Перечень видов деятельности предприятий в области защиты

информации, подлежащих лицензированию Гостехкомиссией России

6.3.Сертификация средств защиты информации 6.4.Аттестация объектов информатизации по требованиям

безопасности информации 6.5.Рекомендации по организации работ по защите информации от

утечки по техническим каналам на объектах технических средств обработки информации ЗАКЛЮЧЕНИЕ Библиографический список

6

114сборе разведывательной информации на территории России широко используются портативные технические средства разведки. Поэтому защите информации от утечки по техническим каналам уделяется всѐ большее внимание /5/.

На рынке России представлен арсенал самых современных технических средств промышленного шпионажа, позволяющих осуществлять перехват информации, которые находят всѐ более широкое применение на практике. К ним относятся: визуальнооптические, фотографические, телевизионные, тепловизионные (инфракрасные), акустические, радио-, радиотехнические и некоторые другие средства разведки. Это, в свою очередь, требует решения задачи ЗИ от утечек по техническим каналам /6,7/.

Впособии рассматриваются вопросы, связанные с защитой информации от утечек по техническим каналам. В основу предлагаемого пособия положен опыт преподавания дисциплины "Технические средства и методы защиты информации", читаемых в Воронежском государственном техническом университете.

7

1. ОЬЩИЕ ВОПРОСЫ ОРНАНИЗАЦИИ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ТЕХНИЧЕСКОМ АСПЕКТЕ ЕЕЗАЩИТЫ

1.1. Организационные вопросы обеспечения информационной безопасности

Основными направлениями обеспечения безопасности информации при ее возможной утечке по техническим каналам являются /8/:

предотвращение утечки обрабатываемой информации за счѐт побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также за счѐт электроакустических преобразований;

выявление внедрѐнных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);

предотвращение перехвата речевой информации с помощью технических средств из помещений и объектов.

Передача (циркуляция) информации осуществляется, как правило, в виде определенного набора данных, которые в процессе ее перехвата злоумышленнику нужно оценить с целью получения правильного представления о передаваемой информации. Наглядно реальный процесс циркуляции информации с учетом еѐ возможного перехвата представлен на рис. 1.1., где

Информация

Рис. 1.1. Представление процесса циркуляции информации с учѐтом еѐ возможного перехвата

D - данные (нечто, позволяющее обобщить, представить информативные знания), I - информация (нечто продуманное, реально отобра-

жающее действительность знаний об этом), Ф ( ) (…) - некоторый функционал преобразования (описывающий способ преобразования информации в данные и обратно).

В процессе передачи информация, как правило, преобразуется в некоторые данные, которые и транслируются, при этом искажаются и трансформируются. С целью получения информации в процессе перехвата из трансформированных данных их пытаются восстановить, применяя функционал Ф.

Перехват информации возможен по различным техническим каналам. Под техническим каналом утечки информации (ТКУИ)

понимают совокупность объектов разведки, которые содержат информацию, технических средств разведки (ТСР), с помощью которых добывается информация, и физической среды, в которой распространяется информативный сигнал (циркулируют данные) /2,5,8/. Структура ТКУИ представлена на рисунке 1.2.

ТКУИ

Рис. 1.2. Структура технического канала утечки информации

ТКУИ характеризуется совокупностью характеристик объекта разведки, среды распространения и характеристиками ТСР. Среда распространения информативного сигнала может быть газовой (воздушной), жидкостной (водной), твердой.

Преднамеренное создание ТКУИ вероятностно по своей природе и характеризуется следующими характеристиками:

- временными (вероятностными) – то есть совпадением времени передачи информации с возможным временем перехвата;

- техническими – то есть заранее известно, что канал может иметь эти характеристики (так как объект разведки «стабилен», а средство разведки известно).

То есть разведка неэффективна, если время перехвата не совпадает со временем существования информации, при прочих сопутствующих технических характеристиках.

1.2. Обеспечение защищѐнности информации на объектах информатизации

1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации

Объект информатизации– это объект, на котором предусмотрена циркуляция защищаемой информации различных уровней конфиденциальности /6,8/. Основными объектами защиты информации на ОИ являются:

информационные ресурсы; средства и системы информатизации (технические средства

и системы обрабатывающие информацию, подлежащую защите); средства и системы размещѐнные на ОИ (вспомогательные,

на которых не обрабатывается защищаемая информация, но которые своим присутствием могут повлиять на процесс обработки информации).

В свою очередь информационные ресурсы по характеру могут подразделяться на: политические; экономические; научные; научно-технические; оборонные (военные, военно-технические), взаимосвязанные между собой. Защита информации на ОИ достигается проведением различных мероприятий, которые имеют следующую классификацию /2,8/:

-организационные мероприятия, не требующие специально разработанных технических средств и, как правило, выполняющиеся для каждого ОИ в целях обеспечения, порядка и определения требований выполнения мероприятий по ЗИ (например, проверка пропусков);

10

-технические мероприятия, мероприятия по выявлению электронных устройств перехвата информации (закладных устройств), проводимые с применением специальных технических средств.

К основным организационным мероприятиям, проводимым на ОИ могут относиться:

-привлечение к работе по ЗИ организаций, имеющих лицензии на соответствующий вид деятельности;

-аттестация и категорирование ОИ при выполнении требований обеспечения ЗИ соответствующей степени конфиденциальности (секретности);

-использование на ОИ сертифицированных ОТСС и ВТСС;

-привлечение к работам по строительству, реконструкции ОИ, монтажу аппаратуры организаций, имеющих соответствующую лицензию на деятельность в области ЗИ;

-установление контролируемой зоны (КЗ) вокруг ОИ;

-ограничение доступа и организация контроля на ОИ;

-введение территориальных, временных, частотных, энергетических, пространственных ограничений в режимах использования ТСОИ;

-отключение на период закрытых мероприятий технических средств, имеющих элементы, обладающие свойством электроакустических преобразований, от линии связи;

-исключение из использования технических средств, не удовлетворяющих требованиям по безопасности информации, по результатам мероприятий комплексного контроля, в частности технических средств, элементы которых подвержены ВЧнавязыванию и самовозбуждению.

Технические мероприятия включают комплекс мероприятий по использованию технических средств ЗИ.

Мероприятия по выявлению закладных устройств включают

всебя мероприятия по проведению специальных проверок. Организационные мероприятия, технические мероприятия и

мероприятия по выявлению закладных устройств представляют собой целостный комплекс мероприятий по обеспечению защищенности информации на ОИ.

11

1.2.2. Типовой объект информатизации

Прежде всего, типовой ОИ характеризуется видом информации (сигналов), циркулирующей на нем, и оснащением, т.е. наличием ОТСС и ВТСС, находящихся на нем /5,8,9/. Другими словами ОИ, обладает характеристиками защищѐнности информации в силу своего исполнения (экранированность, поглощение, затухание в пределах КЗ). ОИ могут иметь сложную конфигурацию, но в целом их можно разделить на:

выделенные помещения, в которых ведутся закрытые переговоры;

выделенные помещения, в которых проводятся лекции, совещания, семинары и другие мероприятия по обсуждению информации закрытого характера;

выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация) закрытого характера, в том числе с использованием технических средств;

выделенные помещения, в которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приѐм и т.д.) закрытого характера и имеющих линии связи с выходом за пределы;

ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приѐм и т.д.) закрытого характера и объединѐнные локальной вычислительной сетью;

ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, приѐм и т.д.) закрытого характера и объединѐнные распределенной вычислительной сетью.

На рис. 1.3 приведена схема типового ОИ.

12

1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к

типовому объекту информатизации

Угроза может быть реализована на любом из этапов жизненного цикла ОИ (в процессе разработки, ввода в эксплуатацию, эксплуатации) по любому из возможных ТКУИ, характеризующихся присутствием соответствующих физических явлений /6,8/.

В связи с тем, что информационные процессы, связанные с обменом информацией, еѐ накоплением, хранением, модернизацией, записью, копированием и т.д. используют различные типы носителей, потенциальные угрозы безопасности информации должны рассматриваться применительно ко всем возможным классам носителей информации /2,10/. Причѐм в качестве носителей должны предполагаться не только физические (бумага, магнитные носители, ПЗУ, ОЗУ и др.), но и линии связи (радио-, проводные, во- локонно-оптические и др.) и среда распространения (твѐрдая, водная, воздушная).

Как известно, под угрозой безопасности информации понимается возможность возникновения такого явления или события, следствием которого является нежелательное воздействие на носитель информации, частичная или полная утрата информации, либо еѐ утечка или разглашение /5/.

Угрозы не существуют отдельно от ТКУИ, так как они зависят от их характеристик и параметров /6,11/. Поэтому особенностью угроз безопасности информации при ее возможной утечке по техническим каналам является специфика потенциальной реализации этих угроз непосредственно через элементы данных каналов.

Вероятность реализации угроз - это ни что иное, как совпадение всех возможностей реализации ТКУИ /4,12/.

Угрозы безопасности информации от утечки по техническим каналам по природе проявления разделяют на объективные и субъективные; по источнику угроз - на обусловленные деятельностью людей, работой технических средств, работой заложенных в информационную систему моделей, алгоритмов, программ, техно-

14

логическими схемами обработки информации, состоянием внешней среды; по признаку реализации - на преднамеренные (искусственно созданные, в том числе с применением закладных уст-

ройств) и непреднамеренные; по месту реализации по отноше-

нию к ОИ - на внешние и внутренние; по видам используемых средств на проявление которых обусловлено применением технических средств, применением программных средств, применением программно-технических средств; по виду проявления: приводящие к съѐму информации, приводящие к перехвату информации, приводящие к разглашению информации; по виду нарушения безопасности информации при утечке по техническому каналу,

приводящие к нарушению конфиденциальности информации. Каждому вероятному ТКУИ на ОИ, где циркулирует защи-

щаемая информация, соответствует угроза безопасности информации, характеризующая возможные способы перехвата информации, соответствующего вида /7,9/.

1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации

1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации

Каждое ТСОИ содержит большое количество токопроводящих цепей различной протяженности и конфигурации, по которым циркулируют управляющие и информативные электрические сигналы различного вида (аналоговые, импульсные) /13-16/. Эти сигналы являются причиной возникновения электрических и магнитных полей рассеивания, которые зависят от:

-характеристик сигналов, циркулирующих в средствах ОИ;

-конфигурации и излучающих свойств функциональных блоков, узлов, элементов (транзисторов, диодов, микросхем), токопроводящих цепей и их взаимного расположения;

-

15

-конфигурации излучающих средств токопроводящих конструкций (корпусов, панелей, крепежных конструкций и т.п.) и их взаимного расположения.

В силу этого частотно-пространственные распределения полей, величина их уровней зависят от многих факторов и имеют индивидуальный случайный характер /17-19/ для каждого ТСОИ. Уровни ПЭМИН ТСОИ могут принимать значения от единиц мкВ до сотен мкВ в диапазоне частот от нескольких Гц до нескольких десятков ГГц. Критерием оценки возможности утечки информации является наличие в зоне возможного перехвата информативных сигналов с достаточным для ведения перехвата уровнем.

1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов

Паразитная генерация (возбуждение) усилителей различных диапазонов возможна за счет возникновения паразитных обратных связей на какой-либо частоте в элементах и узлах ТСОИ. Она может происходить за счет конструктивных недостатков схем, а также может быть искусственно вызвана. Излучения на частоте генерации, как правило, модулированы информативным сигналом. В таких случаях ТСОИ является радиоретранслирующим устройством, работающим на частоте возбуждения. Диапазон частот, на котором возможна генерация, определяется частотными характеристиками элементной базы и может находиться в пределах от десятков кГц до десятков ГГц при уровне от десятков мкВ/м до сотен мкВ/м.

16

1.4.3. Акустоэлектрические преобразования на элементах технических средств

Некоторые элементы ТСОИ (трансформаторы, дроссели, датчики) способны изменять свои параметры (индуктивность, емкость, сопротивление) под воздействием акустического поля. При этом изменение параметров элементов приводит к возникновению

.

переменной электродвижущей силы (ЭДС) ( ), т.е. наблюдается проявление микрофонного эффекта. Значение амплитуды ЭДС пропорционально зависит от силы воздействующего сигнала

( P , где P - это сила звука). Это приводит к появлению в цепях ТСОИ информативных электрических сигналов. Уровень таких сигналов может достигать уровня сигналов, возникающих в электродинамических или емкостных микрофонах.

1.4.4.Электромагнитные наводки

Врезультате электромагнитных наводок на токопроводящие цепи и конструкции, вызванные побочными электромагнитными излучениями (ПЭМИ), а также токами и напряжениями сигналов, действующих в цепях основных технических средств и систем, могут возникнуть дополнительные каналы утечки информации, так как уровень и частотные характеристики наведенных сигналов определяются параметрами токопроводящих цепей и конструкций (экранирование, конфигурация, протяженность, тип проводящего

иизолирующего материала, удаленность от источника ПЭМИ) и зависят от большого количества апостериорных факторов.

1.4.5.Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических

каналов утечки информации

Информативные сигналы в цепи питания могут быть обнаружены вследствие того, что среднее значение тока в каскадах

17

усилителей зависит от амплитуды информативного сигнала. Это приводит к появлению пропорциональности между изменениями тока и мощности, потребляемой нагрузкой, и изменением информативного сигнала. Характерной чертой данного ТКУИ является присутствие в цепи амплитудной огибающей информативного сигнала из-за инерционных (сглаживающих) свойств узлов блоков питания.

Кроме того, токи усиливаемых информативных сигналов замыкаются через источники электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое может быть обнаружено в питающей линии. В этом случае характерно проявление в питающей линии амплитудно-временной реализации информативного сигнала (рис. 1.4).

A

1 2

t

Рис. 1.4. Амплитудно-временная реализация информативного сигнала в блоке питания

1 – сигнал; 2 – сигнал после сглаживания (выделена низкокочастотная составляющая).

1.4.6. Другие реализации технических каналов утечки информации

ТКУИ могут реализовываться по цепям заземления ТСОИ. Наводимые ЭДС в системах заземления ЭДС и присутствующие в этих системах информативные сигналы, распространяясь по заземляющим проводам, создают опасность утечки информации. Значение амплитуды опасного сигнала определяется возвратными токами, обусловленными сопротивлением и конфигурацией заземления, а также проводимостью почвы.

18

Другой вариант реализации ТКУИ можно получить за счет подверженности ВЧ-навязыванию ТСОИ, т.е. возможности модуляции информативным сигналом навязываемого ВЧ-сигнала с последующим распространением. Навязывание может производиться по проводным линиям.

Акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием ТСОИ, также формирует ТКУИ. В этом случае под акустической понимается информация, носителем которой являются акустические сигналы.

Кроме того, ТКУИ могут образовывать вибрационные сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-строительные коммуникации. Оптические информативные сигналы также могут способствовать проявлению соответствующих ТКУИ.

1.5. Классификация технических каналов утечки информации

ТКУИ классифицируются по различным признакам /2,5/, в

том числе каналы утечки информации, обрабатываемой ТСОИ, делятся на:

-электромагнитные, которые в сою очередь можно разделить на:

-перехват ПЭМИ элементов ТСОИ;

-перехват ПЭМИ на частотах работы ВЧ-генераторов в ТСОИ и ВТСС;

-перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТСОИ;

-электрические:

-съем наводок ПЭМИ ТСОИ с соединительных линий ВТСС и посторонних проводников;

-съем информативных сигналов с линий электропитания ТСОИ;

-съем информативных сигналов с цепи заземления ТСОИ и ВТСС;

19