- •Методы и средства защиты информации
- •Российская разведка
- •Радиоразведка во время Второй мировой войны
- •Разведка конца ХХ века
- •Советские спецслужбы
- •КГБ СССР
- •ГРУ ГШ ВС СССР
- •Спецслужбы США
- •РУМО (DIA)
- •НУВКР (NRO)
- •НАГК (NIMA)
- •Спецслужбы Израиля
- •Моссад
- •Аман
- •Спецслужбы Великобритании
- •MI5 (Security Service)
- •ЦПС (GCHQ)
- •Спецслужбы ФРГ
- •Спецслужбы Франции
- •ДГСЕ (DGSE)
- •Роль средств технической разведки в XXI веке
- •Сигнал и его описание
- •Сигналы с помехами
- •Излучатели электромагнитных колебаний
- •Низкочастотные излучатели
- •Высокочастотные излучатели
- •Оптические излучатели
- •Образование радиоканалов утечки информации
- •Оценка электромагнитных полей
- •Аналитическое представление электромагнитной обстановки
- •Обнаружение сигналов в условиях воздействия непреднамеренных помех
- •Оценка параметров сигналов в условиях воздействия непреднамеренных помех
- •Физическая природа, среда распространения и способ перехвата
- •Заходовые методы
- •Перехват акустической информации с помощью радиопередающих средств
- •Перехват акустической информации с помощью ИК передатчиков
- •Закладки, использующие в качестве канала передачи акустической информации сеть 220 В и телефонные линии
- •Диктофоны
- •Проводные микрофоны
- •“Телефонное ухо”
- •Беззаходовые методы
- •Аппаратура, использующая микрофонный эффект телефонных аппаратов
- •Аппаратура ВЧ навязывания
- •Стетоскопы
- •Лазерные стетоскопы
- •Направленные акустические микрофоны (НАМ)
- •Физические преобразователи
- •Характеристики физических преобразователей
- •Виды акустоэлектрических преобразователей
- •Индуктивные преобразователи
- •Микрофонный эффект электромеханического звонка телефонного аппарата
- •Микрофонный эффект громкоговорителей
- •Микрофонный эффект вторичных электрочасов
- •Паразитные связи и наводки
- •Паразитные емкостные связи
- •Паразитные индуктивные связи
- •Паразитные электромагнитные связи
- •Паразитные электромеханические связи
- •Паразитные обратные связи через источники питания
- •Утечка информации по цепям заземления
- •Радиационные и химические методы получения информации
- •Классификация каналов и линий связи
- •Взаимные влияния в линиях связи
- •Виды и природа каналов утечки информации при эксплуатации ЭВМ
- •Анализ возможности утечки информации через ПЭМИ
- •Способы обеспечения ЗИ от утечки через ПЭМИ
- •Механизм возникновения ПЭМИ средств цифровой электронной техники
- •Техническая реализация устройств маскировки
- •Устройство обнаружения радиомикрофонов
- •Обнаружение записывающих устройств (диктофонов)
- •Физические принципы
- •Спектральный анализ
- •Распознавание событий
- •Многоканальная фильтрация
- •Оценка уровня ПЭМИ
- •Метод оценочных расчетов
- •Метод принудительной активизации
- •Метод эквивалентного приемника
- •Методы измерения уровня ПЭМИ
- •Ближняя зона
- •Дальняя зона
- •Промежуточная зона
- •Средства проникновения
- •Устройства прослушивания помещений
- •Радиозакладки
- •Устройства для прослушивания телефонных линий
- •Методы и средства подключения
- •Методы и средства удаленного получения информации
- •Дистанционный направленный микрофон
- •Системы скрытого видеонаблюдения
- •Акустический контроль помещений через средства телефонной связи
- •Перехват электромагнитных излучений
- •Классификация
- •Локальный доступ
- •Удаленный доступ
- •Сбор информации
- •Сканирование
- •Идентификация доступных ресурсов
- •Получение доступа
- •Расширение полномочий
- •Исследование системы и внедрение
- •Сокрытие следов
- •Создание тайных каналов
- •Блокирование
- •Помехи
- •Намеренное силовое воздействие по сетям питания
- •Технические средства для НСВ по сети питания
- •Вирусные методы разрушения информации
- •Разрушающие программные средства
- •Негативное воздействие закладки на программу
- •Сохранение фрагментов информации
- •Перехват вывода на экран
- •Перехват ввода с клавиатуры
- •Перехват и обработка файловых операций
- •Разрушение программы защиты и схем контроля
- •Показатели оценки информации как ресурса
- •Классификация методов и средств ЗИ
- •Семантические схемы
- •Некоторые подходы к решению проблемы ЗИ
- •Общая схема проведения работ по ЗИ
- •Классификация технических средств защиты
- •Технические средства защиты территории и объектов
- •Акустические средства защиты
- •Особенности защиты от радиозакладок
- •Защита от встроенных и узконаправленных микрофонов
- •Защита линий связи
- •Методы и средства защиты телефонных линий
- •Пассивная защита
- •Приборы для постановки активной заградительной помехи
- •Методы контроля проводных линий
- •Защита факсимильных и телефонных аппаратов, концентраторов
- •Экранирование помещений
- •Защита от намеренного силового воздействия
- •Защита от НСВ по цепям питания
- •Защита от НСВ по коммуникационным каналам
- •Основные принципы построения систем защиты информации в АС
- •Программные средства защиты информации
- •Программы внешней защиты
- •Программы внутренней защиты
- •Простое опознавание пользователя
- •Усложненная процедура опознавания
- •Методы особого надежного опознавания
- •Методы опознавания АС и ее элементов пользователем
- •Проблемы регулирования использования ресурсов
- •Программы защиты программ
- •Защита от копирования
- •Программы ядра системы безопасности
- •Программы контроля
- •Основные понятия
- •Немного истории
- •Классификация криптографических методов
- •Требования к криптографическим методам защиты информации
- •Математика разделения секрета
- •Разделение секрета для произвольных структур доступа
- •Определение 18.1
- •Линейное разделение секрета
- •Идеальное разделение секрета и матроиды
- •Определение 18.3
- •Секретность и имитостойкость
- •Проблема секретности
- •Проблема имитостойкости
- •Безусловная и теоретическая стойкость
- •Анализ основных криптографических методов ЗИ
- •Шифрование методом подстановки (замены)
- •Шифрование методом перестановки
- •Шифрование простой перестановкой
- •Усложненный метод перестановки по таблицам
- •Усложненный метод перестановок по маршрутам
- •Шифрование с помощью аналитических преобразований
- •Шифрование методом гаммирования
- •Комбинированные методы шифрования
- •Кодирование
- •Шифрование с открытым ключом
- •Цифровая подпись
- •Криптографическая система RSA
- •Необходимые сведения из элементарной теории чисел
- •Алгоритм RSA
- •Цифровая (электронная) подпись на основе криптосистемы RSA
- •Стандарт шифрования данных DES
- •Принцип работы блочного шифра
- •Процедура формирования подключей
- •Механизм действия S-блоков
- •Другие режимы использования алгоритма шифрования DES
- •Стандарт криптографического преобразования данных ГОСТ 28147-89
- •Аналоговые скремблеры
- •Аналоговое скремблирование
- •Цифровое скремблирование
- •Критерии оценки систем закрытия речи
- •Классификация стеганографических методов
- •Классификация стегосистем
- •Безключевые стегосистемы
- •Определение 20.1
- •Стегосистемы с секретным ключом
- •Определение 20.2
- •Стегосистемы с открытым ключом
- •Определение 20.3
- •Смешанные стегосистемы
- •Классификация методов сокрытия информации
- •Текстовые стеганографы
- •Методы искажения формата текстового документа
- •Синтаксические методы
- •Семантические методы
- •Методы генерации стеганограмм
- •Определение 20.4
- •Сокрытие данных в изображении и видео
- •Методы замены
- •Методы сокрытия в частотной области изображения
- •Широкополосные методы
- •Статистические методы
- •Методы искажения
- •Структурные методы
- •Сокрытие информации в звуковой среде
- •Стеганографические методы защиты данных в звуковой среде
- •Музыкальные стегосистемы
Оценка уровня ПЭМИ 189
В основу распознавания положена информация о спектре событий, полученная на этапе предварительных исследований.
Однако электромагнитная обстановка в крупных промышленных городах слишком разнообразна, чтобы распознавать все ситуации. Некоторые сигналы появляются и исчезают по случайному закону. Поэтому для исключения ложных тревог дополнительно приходится применять совершенно другой подход — многоканальную адаптивную фильтрацию.
Многоканальная фильтрация
Необходимость в многоканальной (многодатчиковой) системе обусловлена естественной потребностью контроля пространства, превышающего радиус обнаружения однодатчиковой системы. Однако, помимо этого, многоканальность способна придать системе совершенно новые возможности, в частности, компенсировать помехи.
Использование многоканальности для фильтрации помех базируется на различии действия ближних и дальних источников на систему. Мощный дальний источник воспринимают все датчики, в то время как слабый ближний сигнал от диктофона — всего один-два датчика. Тогда, сопоставив спектры сигналов различных каналов, можно разделить действия помех и диктофонов. По существу, это является обобщением принципа градиентометрии. Опорный и сигнальный каналы образуют своеобразный градиентометр, в котором спектр фона предсказывается по сигналу опорного канала. Отклонение от фона в сигнальном канале свидетельствует о наличии ближнего источника.
Дополнительные возможности отстройки от помех дают методы многоканальной адаптивной фильтрации.
Таким образом, последовательное применение различных технологий позволяет приблизиться к предельной дальности обнаружения.
Рассмотренные принципы обнаружения диктофонов применены в новой офисной системе PTRD 018, построенной на базе микропроцессора 80С25SB.
Цифровые технологии, реализованные в данной модели, позволяют охватить до 16-ти посадочных мест, что в восемь раз превышает возможности аналоговых моделей. Применение рассмотренных методов обработки сигналов обеспечивает нормальную работу прибора даже в помещениях с очень неблагоприятной помеховой обстановкой, при этом ложные срабатывания при соблюдении правил эксплуатации крайне маловероятны. Дальность обнаружения при благоприятных условиях достигает 1,5 м для каждого датчика, что на данный момент является наилучшим результатом.
Оценка уровня ПЭМИ
Оценка уровня ПЭМИ средств цифровой электронной техники может производиться с точки зрения соответствия этих уровней следующим нормам и требованиям:
•санитарно-гигиенические нормы (ГОСТ 12.1.006-84);
•нормы электромагнитной совместимости (ЭМС);
•нормы и требования по ЗИ об утечке через ПЭМИ.
190Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Взависимости от того, соответствие каким нормам требуется установить, используются те или иные приборы, методы и методики проведения измерений.
Следует заметить, что нормы на уровни ЭМИ с точки зрения ЭМС существенно (на несколько порядков) строже санитарно-гигиенических норм. Очевидно, что нормы, методики и приборы, используемые в системе обеспечения безопасности жизнедеятельности, не могут быть использованы при решении задач ЗИ.
Уровни ПЭМИ цифровой электронной техники с точки зрения ЭМС регламентированы целым рядом международных и отечественных стандартов (публикации CISPR — специального международного комитета по радиопомехам, ГОСТ 29216-91) устанавливает следующие нормы напряженности поля радиопомех от оборудования информационной техники (табл. 11.1).
Таблица 11.1. Нормы напряженности поля радиопомех
Полоса частот, МГц |
Квазипиковые нормы, ДБ миВ/м (миВ/м) |
30–230 |
30 (31,6) |
230–1000 |
37 (70,8) |
Уровни напряженности поля излучаемых помех нормируются на расстоянии 10 или 30 м от источника помех в зависимости от того, где будет эксплуатироваться оборудование (в жилых помещениях или в условиях промышленных предприятий).
Приведенные допускаемые уровни излучения достаточны для перехвата ЭМИ на значительном расстоянии. Кроме того, в диапазоне частот 0,15–30 МГц нормируются только уровни напряжения помех на сетевых зажимах оборудования и не нормируется напряженность поля радиопомех. Данные нормы при серийном выпуске выполняются с какой-то вероятностью.
Таким образом, соответствие ПЭМИ средств цифровой электронной техники нормам на ЭМС не может быть гарантией сохранения конфиденциальности информации, обрабатываемой с помощью этих средств.
Однако высокая степень стандартизации методик и аппаратуры измерения уровня ЭМИ при решении задач оценки ЭМС делает возможным (с учетом некоторых особенностей) использование их при решении задач ЗИ. Остановимся на характеристиках используемой измерительной аппаратуры:
•диапазон рабочих частот — 9 МГц – 1000 МГц;
•возможность изменения полосы пропускания;
•наличие детекторов квазипикового, пикового, среднего и среднеквадратического значений;
•возможность слухового контроля сигнала, имеющего амплитудную и частотную модуляцию;
•наличие выхода промежуточной частоты и выхода на осциллограф;
•наличие комплекта стандартных калибровочных антенн.
Приборы, используемые на практике для определения ЭМС, перечислены в табл. 11.2.
|
|
|
Оценка уровня ПЭМИ 191 |
|
|
|
|
|
|
Таблица 11.2. Приборы, используемые для определения ЭМС |
||||
|
Прибор |
Диапазон рабочих частот, МГц |
Производитель |
|
|
SMV-8 |
26–1000 |
Messelecktronik, Германия |
|
|
SMV-11 |
0,009–30 |
— " — |
|
|
SMV-41 |
0,009–1000 |
— " — |
|
|
“Элмас” |
30–1300 |
ПО “Вектор”, С.–Петербург |
|
|
ESH-2 |
0,009–30 |
RHODE & SHWARZ, ФРГ |
|
|
ESV |
20–1000 |
— " — |
|
|
ESH-3 |
0,009–30 |
— " — |
|
|
|
|
|
|
|
ESVP |
20–1300 |
— " — |
|
|
|
|
|
|
Современные измерительные приемники (ЭЛМАС, ESH-3, ESVP, SMV-41) автоматизированы и оборудованы интерфейсами по стандарту IEEE-488, что представляет возможность управлять режимами работы приемника с помощью внешней ЭВМ, а передавать измеренные значения на внешнюю ЭВМ для их обработки.
Кроме перечисленных в табл. 11.2 приборов, для измерения побочных ЭМИ средств цифровой электронной техники могут быть использованы анализаторы спектра в комплекте с измерительными антеннами (табл. 11.3).
Таблица 11.3. Анализаторы спектра
Прибор |
Диапазон рабочих |
Диапазон |
Производитель |
||||||
|
частот, МГц |
измерения |
|
||||||
СЧ-82 |
3 |
· |
10-4 – 1500 |
1 миВ – 3 В |
СНГ |
||||
СКЧ-84 |
3 |
· |
10-5 – 110 |
70 нВ – 2,2 В |
— " — |
||||
СЧ-85 |
1 |
· |
10-4 – 39,6 · 103 |
1 миВ – 3 В |
— " — |
||||
|
|
|
|
|
10-16 – |
10-2 Вт |
|
||
РСКЧ-86 |
25 |
– 1500 |
40 нВ – 2,8 В |
— " — |
|||||
|
|
|
|
|
3 10-17 – |
1 Вт |
|
||
РСКЧ-87 |
1000 – 4000 |
10-12 – |
0,1 Вт |
— " — |
|||||
РСКЧ-90 |
1000 – 17440 |
10-12 – |
0,1 Вт |
— " — |
|||||
НР8568В |
1 |
· |
10-4 |
– 1500 |
10-16 |
– |
1 |
Вт |
Hewlett-Packard, США |
Окончание таблицы 11.3 |
|
|
|
|
|
||||
Прибор |
Диапазон рабочих |
Диапазон |
Производитель |
||||||
|
частот, МГц |
измерения |
|
||||||
НР71100А |
1 |
· |
10-4 |
– 2900 |
10-16 |
– |
1 |
Вт |
— " — |
НР8566 В |
1 |
· |
10-4 |
– 22000 |
10-16 |
– |
1 |
Вт |
— " — |
2756Р |
1 |
· |
10-2 |
– 3,25 · 103 |
10-16 |
– |
1 |
Вт |
Tektronix, США |
192 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
2380-2383 |
1 · 10-4 |
– 4200 |
10-18 |
– 1 Вт |
Marconi Instruments, Анг- |
|
|
|
|
|
лия |
FSA |
1 · 10-4 |
– 2000 |
10-17 |
– 1 Вт |
RHODE & SHWARZ, ФРГ |
FSB |
1 · 10-4 |
– 5000 |
10-17 |
– 1 Вт |
— " — |
Современные анализаторы спектра со встроенными микропроцессорами позволяют анализировать различные параметры сигналов. Имеется возможность объединения анализатора спектра с помощью интерфейса с другими измерительными приборами и внешней ЭВМ в автоматизированные измерительные системы.
Впроцессе обработки могут выполняться следующие функции: поиск экстремальных значений сигнала; отбор сигналов, уровень которых превосходит заданный сдвиг по оси частот для оптимальной регистрации сигнала. Встроенный микропроцессор обеспечивает обработку амплитудно-частотных спектров, а также оптимизацию времени измерения
иразрешающей способности для рассматриваемого интервала частот.
Вотличие от задач ЭМС, где требуется определить максимальный уровень излучения в заданном диапазоне частот, при решении задач ЗИ требуется определить уровень излучения в широком диапазоне частот, соответствующем информативному сигналу. Поэтому оценка уровня излучений при решении задач ЗИ должна начинаться с анализа технической документации и отбора электрических цепей, по которым можно передавать информацию с ограниченным доступом. Необходимо провести анализ и определить характеристики опасных сигналов:
•используемый код: последовательный, параллельный;
•периодическое повторение сигнала: есть, нет;
•временные характеристики сигнала;
•спектральные характеристики сигнала.
После этого можно приступать непосредственно к определению уровней информативных ПЭМИ. Здесь используются следующие методы: метод оценочных расчетов, метод принудительной (искусственной) активизации; метод эквивалентного приемника.
Метод оценочных расчетов
Определяются элементы конструкции оборудования, в которых циркулируют опасные сигналы, составляются модели, производится оценочный расчет уровня излучений. Этот метод хорошо реализуется при наличии программного обеспечения для ЭВМ в виде экспертной системы, содержащей банк моделей излучателей.
Метод принудительной активизации
Активизируется (программно или аппаратно) канал (одна опасная цепь) эталонным сигналом, который позволяет идентифицировать излучения, и измеряются уровни возникающих ПЭМИ. Для измерений в данном методе могут быть использованы измерительные приемники и анализаторы спектра.