Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfточником, проводами линии, нагрузкой и землей соответствен но. При наличии этих сопротивлений кроме основной, функцио нальной цепи возникает множество дополнительных целей меж ду источником сигналов и нагрузкой с участками по земле. В силу асимметричности расположения проводов относительно земли
Z Hi3 * Z H23,2 , 3 * z n23 и Z „13 * z „23- Из неравенства указанных сопро тивлений токи, протекающие по проводам 1 и 2, через рассматри
ваемые сопротивления, а также по земле в противоположных на правлениях не равны. В результате этого возникает магнитная рам ка, излучающая электромагнитное поле с преобладанием магнит ной компоненты в ближней зоне.
Таким образом, распределенные источники излучений созда ют электромагнитные излучения несимметричных и симметрич ных кабелей. Несимметричный кабель образует магнитную рамку, образованную информационным проводом и землей. Излучения симметричного кабеля создаются за счет асимметрии кабеля отно сительно точки измерения и земли.
5.6.Утечка информации по цепям электропитания
Кцепям, имеющим выход за пределы контролируемой зоны и
вкоторые могут проникнуть опасные сигналы через паразитные связи любых видов, относятся, прежде всего, цепи электропитания. Поэтому предотвращение утечки информации по этим цепям явля ется одной из задач инженерно-технической защиты информации.
Цепи электропитания обеспечивают передачу электрической энергии в виде переменного электрического тока напряжением 380/220 В и частотой 50 Гц от внешних источников (подстанций) подавляющему большинству устанавливаемых в помещениях ра дио- и электрических приборов (технических средств и систем — ТСС). Соединение источника и приемника производят при помо щи трех или четырех проводов. При трехпроводной линии пере дачи источники могут быть соединены как треугольником, так и звездой (рис. 5.14).
161
' ' _ З а щ и тн ы е |
Трехф язное |
Рис. 5.14. Схема цепей электропитания здания
Впоследнем случае точка соединения концов обмоток транс форматора (нейтральный провод — нейтрал) остается неподклю ченной и схема подключения не имеет нейтрального провода. Чаще используемую четырехпроводную линию передачи электро энергии применяют при соединении фаз источника и приемника звездой. Один из проводов соединяет точки нейтралей и заземляет ся (рис. 5.14). Напряжение каждой фазы относительно нейтрально го провода (фазовое напряжение) при соединении звездой состав ляет 220 В, линейное напряжение (между фазами) больше — 380 В. Трехфазное напряжение применяется для электропитания в основ ном мощных электродвигателей различных технических средств, однофазное напряжение 220 В — для электропитания радиоэлект ронных средств и бытовых маломощных электрических приборов (ламп освещения, вентиляторов, холодильников, электронагрева тельных приборов и др.).
Вкачестве первичных источников электропитания ТСС исполь зуются трансформаторные подстанции (ТПС) типа ТП 6-10/04 кВ или другие, понижающие трехфазное напряжение 6-10 кВ от цен трального распределительного пункта (ЦРП) или главной понизи тельной подстанции (ГПП) до трехфазного напряжения 380 В. К потребителям электроэнергия от трансформаторной подстанции подается, как правило, по радиальной схеме, в соответствии с ко торой каждый потребитель или их группа питается по отдельной
1 6 2
линии от соответствующего коммутационного узла. Линии пере дачи представляют собой, как правило, четырехжильные силовые кабели.
s|j Так как цепи электропитания выходят за пределы охраняемой Цоны, то распространение по ним опасных сигналов создает угро зу безопасности защищаемой информации. Существуют, по край ней мере, 4 причины появления опасных сигналов в цепях элект ропитания.
Первой причиной является наведение в них ЭДС полями НЧ и ВЧ побочных излучений ОТСС.
Вторая причина обусловлена модуляцией тока электропитания токами радиоэлектронного средства (РЭС). Иллюстрирующая эту причину модель представлена на рис. 5.15.
Узлы и блоки РЭС Вторичный
Рис. 5.15. Модель цепи электропитания
Источником электропитания радиоэлектронного средства яв ляется блок питания, который можно представить в виде передаточ ной функции K(jco). Нагрузкой вторичного источника электропита ния являются узлы и блоки РЭС. Эту нагрузку можно представить в виде сопротивления или проводимости Gn(t). Величина проводи мости нагрузки меняется в соответствии с характером изменения величины обрабатываемого полезного сигнала S(t), т. е. GH(t) = S(t). Ток в цепи электропитания блока равен величине I3n(t) = U3n(t)K(j(o) GH(oo), где U (t) = Uonsina)nt — напряжение электропитания РЭС от первичногоисточникатокасноминальнымнапряжением11ол = 220 В и частотой f = 50 Гц. Если полезный сигнал S(t) = Ucsina)ct, то про водимость Gn = Goifsina)ct, где G — среднее значение проводимос ти при среднем значении полезного сигнала. Для упрощения при мем, что на частотах полезного сигнала K(jco) ~ 1. В этом случае ток в цепи электропитания можно представить в виде выражения
I (t) = U |
G |
sinco t- sin© t = 0,5U |
G [cos(co - |
со ) - |
cos(© |
с |
+ со )]. Из |
|||
c v ' |
o n |
ОН |
С |
П |
’ o n |
O H L v С |
n 7 |
v |
n / J |
163
его анализа следует, что ток в цепи электропитания содержит со ставляющие с частотами полезного сигнала, которые можно выде лить и с которых можно снять информацию.
Типовой вторичный источник питания (блок питания) состоит из следующих последовательно соединяемых узлов:
•сетевого трансформатора с коэффициентом трансформации п;
•выпрямителя;
•фильтра блока питания;
•стабилизатора;
•устройства для защиты блока питания от короткого замыка ния.
Трансформатор преобразует напряжение 220 В в напряжение питания узла (блока) радиоэлектронного средства. Для получения постоянного напряжения переменный ток выпрямляется и с целью уменьшения пульсаций фильтруется. Параметры фильтра опреде ляются из условия обеспечения допустимого коэффициента пуль саций напряжения питания порядка 1-2% выходных каскадов РЭС, токи в которых составляют большую часть токов через эквивален тную нагрузку с проводимостью Gn.
Каждый из узлов блока питания оказывает определенное вли яние на К(со). Наибольшие искажения вносят фильтр питания и стабилизатор, которые можно представить в виде фильтра низ кой частоты с максимальной частотой пропускания около 30 Гц. Следовательно, типовой вторичный источник питания пропускает от РЭС в цепи электропитания сигналы в диапазоне 0-30 Гц. Если в радиоэлектронном средстве осуществляется обработка (усиле ние) речевых сигналов, то вторичный источник питания вырезает из его спектра участок шириной до 30 Гц и подавляет спектраль ные составляющие большей частоты. Учитывая, что спектр рече вого сигнала лежит в диапазоне сотен Гц-единиц кГц, вторичный источник питания не пропускает спектральные составляющие ре чевого сигнала, но пропускает его огибающую. Огибающая рече вого сигнала имеет полосу до 60-100 Гц, но его основная энергия сосредоточена в полосе до 30 Гц. Попадание в цепи электропита ния огибающей речевого сигнала позволяет при ее перехвате по нять смысл сообщения.
164
Всоответствии с третьей причиной опасный сигнал может по пасть в цепи электропитания через паразитные связи элементов схемы и элементов блока питания. Например, между первичной и вторичной обмотками сетевого (силового) трансформатора сущес твуют индуктивная и емкостная паразитные связи, через которые опасные сигналы могут поступать от узлов и блоков РЭС в цепи электропитания без существенного ослабления его сердечником трансф орматора.
Четвертая причина вызвана процессами в импульсных блоках питания РЭС, которые применяются вместо традиционных бло ков питания с силовыми трансформаторами для частоты 50 Гц. Силовой трансформатор низкой частоты традиционного блока пи тания имеет большие габариты и вес, которые сдерживают ми ниатюризацию бытовой и профессиональной радиоаппаратуры. Также велики размеры и вес элементов фильтров (индуктивностей
иконденсаторов) выпрямителя блока питания при преобразовании напряжений на частоте 50 Гц. С повышением частоты питающего напряжения уменьшаются габариты и вес блока питания. Поэтому для радиоаппаратуры, устанавливаемой, например, на борту само летов, используются источники электропитания на более высокой частоте 400 Гц.
Всовременных импульсных блоках питания напряжение 220 В от первичного источника коммутируется электронным клю чом, управляемым импульсным генератором с частотой повторе ния импульсов порядка 100 кГц. Высокочастотное питающее на пряжение подается на импульсный трансформатор, выпрямитель, стабилизатор и фильтр блока питания с существенно меньшими
габаритами и весом.
Однако высокочастотный ток, протекающий через ключ, имеет сложную форму и, соответственно, широкий спектр. Этот спектр может содержать составляющие, образующиеся в результа те комбинаций сигналов импульсного генератора и информацион ных сигналов, проникающих через паразитные связи из узлов РЭС в элементы блока питания. Высокая частота этих опасных сигна лов обеспечивает условия для их излучения в эфир с уровнем, до статочным для обнаружения и приема на удалении нескольких де сятков метров.
165
5.7. Утечка информации по цепям заземления
Так как цепи заземления выходят за пределы помещения и зда ния, то распространяющиеся по ним опасные сигналы создают уг розы содержащейся в них информации. Цепи заземления в общем случае создаются для выполнения следующих функций:
•исключение возможности поражения электрическим током пер сонала, обслуживающего технические средства (защитная фун кция);
•установление опорного (общего) «нуля» для измерений уровней измеряемых сигналов (базовая функция);
•экранирование электрического поля (экранирующая функция);
•обеспечение путей для протекания возвратных (обратных) пи тающих и сигнальных токов (возвратная функция).
При заземлении используются два понятия: «земля» и «мас
са». Под массой понимаются схемотехнические конструкции (шина, провод опорного потенциала, корпус, нулевая точка, ней трал), по отношению к которым измеряются потенциалы сигналов схемы. «Масса» и «земля», как правило, но не всегда, гальвани чески связаны друг с другом, а их потенциалы могут отличаться. Потенциал земли, так же как уровень океана, принимается за нуле вой. Независимо от выполняемой функции ее эффективность тем выше, чем меньше сопротивление цепи заземления, включающей шину заземления и заземлитель.
Опасные сигналы в цепях заземления возникают по двум при чинам:
•наведение в цепях заземления ЭДС полями побочных электро магнитных излучейий;
•протекание тока заземления по контуру заземления. Образование контура заземления иллюстрируется рис. 5.16.
На нем показаны паразитные емкостные связи С и Сп2. Емкость Сп2 соответствует величине паразитной емкостной свя зи между элементами схемы и землей, а емкость С — величине емкостной паразитной связи между элементами схемы, в которой циркулируют сигналы Ес с защищаемой информацией, и массой (корпусом).
166
Рис. 5.16. Модель цепн заземления
Цепь заземления корпуса имеет сопротивление Zy Как видно из рис. 5.15, паразитные емкостные связи, цепь заземления, земля и эквивалентный источник образуют замкнутую цепь, ток в кото рой равен величине
где Zc = (С + Cn2)/jcoCn]Cn2 — суммарное сопротивление двух пос ледовательно соединенных емкостей С и Сп2.
Так как Сп1 » Сп2, то Zc ~*l/jcoCn2. Для низких частот Zc» Z3 и I3 ~ jcoEcCn2. Следовательно, чем выше частота сигнала, тем боль ше ток заземления.
Опасный сигнал может быть «снят» с цепи заземления индук тивным способом или с сопротивления, включенного последова тельно в эту цепь. Так как обычно к одной шине заземления под ключается несколько радиоэлектронных средств, то протекающие по ней токи представляют собой смесь токов разных источников. Поэтому выделение в этой смеси опасных сигналов из определен ного помещения возможно в принципе, но связано с выполнением ряда условий, в том числе с обеспечением отношения сигнал/поме ха, необходимым для выделения информации с требуемым качес
167
твом. Помехи представляют собой не только тепловые шумы, но и сигналы других радиоэлектронных средств.
Вопросы для самопроверки
1.Виды побочных электромагнитных излучений и наводок.
2.Чем отличаются активные акустоэлектрические преобразовате ли от пассивных?
3.Какие угрозы создают случайные акустоэлектрические преоб разователи?
4.Виды паразитных связей. Физические явления, вызывающие емкостные и индуктивные паразитные связи.
5.Когда возникает паразитная гальваническая связь?
6.Физический смысл действующей высоты и действующей длины антенны.
7.Источники побочных низкочастотных и высокочастотных из
лучений. t
8.Условия возникновения паразитных колебаний в усилителе.
9.Характер распространения электромагнитной волны в ближней зоне.
10.Характер излучения электромагнитного поля симметричного и несимметричного кабелей.
11.Причины, вызывающие появление опасных сигналов в цепях электропитания.
12.Физические процессы, приводящее к утечке информации по це пям заземления.
Глава 6. Технические каналы утечки информации
6.1. Особенности утечки информации
Под утечкой информации понимается несанкционированный перенос информации от ее источника к злоумышленнику. Понятие «утечка» широко распространено. Говорят об утечке воды, газа, материальных ценностей со склада, информации и т. д. Утечка ин формации возможна путем ее разглашения людьми, утерей ими носителей с информацией, переносом информации с помощью по лей, потоков элементарных частиц, веществ в газообразном, жид ком или твердом виде. Например, желание сотрудников поделить ся последними новостями о работе с родными или близкими со здает предпосылки для утечки конфиденциальной информации. Переносчиками информации могут быть любые ее носители.
Часто под утечкой понимают процесс вроде вытекания воды из неисправного крана. Например, утечку иногда определяют как не санкционированное распространение носителя с защищаемой ин формацией за пределы контролируемой зоны. Такой подход пред ставляется неверным, так как для информации не выполняется за кон сохранения материи. Средства массовой информации милли онными экземплярами тиражируют сведения и при этом с их ис точником ничего не происходит.
Утечка информации по сравнению с утечкой (хищением) мате риальных объектов имеет ряд особенностей, которые надо учиты вать при организации защиты информации:
•при утечке информации не выполняются законы сохранения ма терии, вследствие чего утечка не может быть обнаружена в ре зультате уменьшения количества информации источника;
•утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционированному получа телю (злоумышленнику), в отличие, например, от утечки воды или газа;
•при утечке информации вследствие расширения круга ее потре бителей цена информации уменьшается.
169
Первая особенность существенно усложняет своевременное обнаружение утечки информации. При утечке материальных объ ектов достаточно провести ревизию их наличия для обнаружения утечки объектов в результате, например, хищения. При утечке ин формации могут отсутствовать явные признаки ее хищения: доку менты в наличии, оттиски печатей на сейфе не нарушены, следов проникновения в помещение посторонних лиц нет. Однако появле ние косвенных признаков (внезапный выброс на рынок конкурент ного товара с идентичными потребительскими свойствами, срыв по непонятным причинам выполнения договора и др.) вынуждает в качестве причины этих событий рассматривать утечку информа ции. Из-за существенного запаздывания проявляющихся призна ков по отношению ко времени утечки информации задача хотя бы частичной нейтрализации ее последствий становится весьма про блематичной.
Вторая особенность имеет существенное значение для безо пасности информации, так как сами по себе факты утери докумен та, разглашения сведений, распространения носителей за преде лы контролируемой зоны и другие действия далеко не всегда при водят к утечке информации. Например, если конфиденциальный разговор во время совещания в кабинете руководителя организа ции слышен в приемной из-за неплотно закрытой двери, а в прием ной нет посторонних людей, то утечки информации нет, хотя но ситель информации (акустическая волна) выходит за пределы кон тролируемой зоны — кабинета. Только в том случае, когда в при емной будет находиться сотрудник организации или посетитель, который воспользуется информацией из услышанного разговора в личных или иных целях или поделится ею с другими заинтересо ванными в ней людьми, происходит утечка информации из кабине та руководителя.
В общем случае можно говорить об утечке информации как факте нарушения ее безопасности только в том случае, если она по падает к злоумышленнику независимо от того, знает или не знает об этом владелец информации. Если по какой-то причине на этом пути передачи информации происходит разрыв в цепочке, то ин формация исчезает вместе с ее носителем, а утечки информации не происходит.
170