125 Кібербезпека / Фаховий екзамен (Бакалавр) / Системи технічного захисту інформації

2.Характеристика електричних каналів витоку інформації. Паразитні зв'язки та наведення.

Електричні канали витоку інформації включають:

1)знімання наведень ПЕВМ ТЗПІ із сполучних ліній ДТЗС і сторонніх провідників;

2)знімання інформаційних сигналів з ліній електроживлення ТЗПІ;

3)знімання інформаційних сигналів з ланцюгів заземлення ТЗПІ і ДТЗС;

4)знімання інформації шляхом установки в ТЗПІ електронних пристроїв перехоплення інформації.

Перехоплення інформаційних сигналів по електричних каналах витоку можливе шляхом безпосереднього підключення до сполучних ліній ДТЗС і стороннім провідникам, що проходять через приміщення, де встановлені ТЗПІ(технічні засоби просочування інформації), а також до систем електроживлення і заземлення ТЗПІ. Для цих цілей використовуються спеціальні засоби радіо- і радіотехнічної розвідки, а також спеціальна вимірювальна апаратура.

Електронні облаштування перехоплення інформації, що встановлюються в ТЗПІ, часто називають апаратними закладками. Вони є міні-передавачами, випромінювання яких модулюється інформаційним сигналом. Найчастіше закладки встановлюються в ТЗПІ іноземного виробництва, проте можлива їх установка і у вітчизняних засобах.

Перехоплена за допомогою заставних пристроїв інформація або безпосередньо передається по радіоканалу, або спочатку записується на спеціальний пристрій, що запам'ятовує, а вже потім по команді передається на об'єкт, що запросив її.

Параметричний канал витоку інформації утворюється шляхом "високочастотного опромінення" ТЗПІ.

Для перехоплення інформації по цьому каналу потрібні спеціальні високочастотні генератори з антенами, що мають вузькі діаграми спрямованості, і спеціальні радіоприймальні пристрої.

3. Характеристика візуально-оптичних каналів витоку інформації.

Оптико-електронний (лазерний) канал витоку акустичної інформації утворюється при опроміненні лазерним променем вібруючих в акустичному полі тонких відзеркалювальних поверхонь (стекол вікон, картин, дзеркал і так далі). Для перехоплення мовної інформації по цьому каналу використовуються складні лазерні акустичні локаційні системи (ЛАЛС), що іноді називаються "лазерними мікрофонами".

Параметричні технічні канали витоку інформації можуть бути реалізовані шляхом "високочастотного опромінення" приміщення, де встановлені напівактивні заставні пристрої або технічні засоби, що мають елементи, параметри яких змінюються при дії акустичного (мовного) сигналу. Для перехоплення інформації по цьому каналу потрібні спеціальний передавач із спрямованим випромінюванням і приймач.

4. Характеристика акустичних каналів витоку мовної інформації.

Акустичний канал витоку інформації реалізується в наступному:

підслуховування розмов на відкритій місцевості і в приміщеннях, перебуваючи поруч або використовуючи спрямовані мікрофони (бувають параболічні, трубчасті або плоскі). Спрямованість 2-5 градусів, середня дальність дії найбільш поширених - трубчастих становить близько 100 метрів. При хороших кліматичних умовах на відкритій місцевості параболічний спрямований мікрофон може працювати на відстань до 1 км;

негласна запис розмов на диктофон або магнітофон (в т.ч. цифрові диктофони, що активізуються голосом);

підслуховування розмов з використанням виносних мікрофонів (дальність дії радіомікрофонів 50-200 метрів без ретрансляторів).

Мікрофони, використовувані в радиозакладками, можуть бути вбудованими або виносними і мають два типи: акустичні (чутливі в основному до дії звукових коливань повітря і призначені для перехоплення мовних повідомлень) і вібраційні (перетворюють в електричні сигнали коливання, що виникають в різноманітних жорстких конструкціях).

5. Безпека оптоволоконних кабельних систем.

Важливими характеристиками волоконно-оптичних систем передачі інформації (ВОСПІ) є:

Слабке загасання сигналу і його маленька залежність від довжини хвилі переданого інформаційного оптичного сигналу, розподілу мод і температури кабелю;

Дуже слабке спотворення сигналу і його незначна залежність oт спектральної ширини, розподілу мод, амплітуди і довжини хвилі переданого інформаційного оптичного сигналу, температури навколишнього середовища і довжини світловода;

Малі втрати на випромінювання і їх незначна залежність від радіуса вигину і температури волоконного світловода;

Простота укладання, зрощування і введення випромінювання в світловод;

Більш прийнятні фізичні параметри - вага, розмір, обсяг;

Висока стійкість до зовнішніх впливів - теплостійкість, вологостійкість, стійкість до хімічної корозії і до механічних навантажень.

Незважаючи на перераховані вище переваги, у ВОСПІ також присутні недоліки, головним з яких є можливість витоку інформації за рахунок побічного електромагнітного випромінювання і наведень (ПЕМВН) як в оптичному, так і в радіочастотному діапазонах.

Оптоволокно - являє собою звичайне скло, передає електромагнітну енергію в інфрачервоному діапазоні хвиль. Випромінювання назовні практично не просочується. Ефективний захоплення інформації можливий лише шляхом безпосереднього фізичного підключення до оптоволоконної лінії. Але якщо ВОСПІ розглядати як систему в цілому, що містить робочі станції, інтерфейсні карти, сервери, концентратори і інші мережеві активні пристрої, які самі безпосередньо є джерелом випромінювань, то проблема витоку інформації стають актуальною. Виходячи з цього, приймаючи рішення про використання оптоволоконних кабельних систем (ГКС), не можна не враховувати цей фактор.

Основним елементом оптоволоконного кабелю є внутрішній сердечник зі скла або пластику. Діаметр і прозорість скловолокна безпосередньо визначають кількість переданого їм світла.

Широко поширені такі типи оптоволоконного кабелю:

З сердечником 8,3 мк і оболонкою 125 мк;

З сердечником 62,5 мк і оболонкою 125 мк;

З сердечником 50 мк і оболонкою 125 мк;

З сердечником 100 мк і оболонкою 145 мк.

Оптоволоконні кабелі товщиною в 8,3 мікрона дуже складно поєднати точно. В силу цього можливі монтажні помилки, в тому числі і важко виявляються при тестуванні кабельної лінії. Дані дефекти можна усунути установкою додаткових оптоволоконних повторювачів (концентраторів), але це обумовлюється збільшенням

рівня електромагнітних випромінювань кабельної системи в цілому. Для запобігання даної проблеми стали виготовляти замовні кабельні комплекти, тобто кабелі з уже змонтованими і перевіреними в заводських умовах коннекторами, що виключають процедури монтажу та тестування лінії в польових умовах.

Для оптоволоконного кабелю характерні наступні особливості:

Наявність центрального силового елемента;

Розміщення в полімерній трубці-модулі;

Кількість оптичних волокон в одному модулі - від 1 до 12;

Покриття всіх цих елементів і модулів проміжної полімерною оболонкою;

Заповнення простору між модулями зміцнюючими елементами;

Зовнішня захист оболонки з поліетилену або металу (також можлива наявність двох захисних оболонок - металевої і поліетиленовою).

Поряд з перерахованими загальними особливостями оптоволоконні кабелі різних моделей можуть мати додаткові скріплюючі стрічки, антикорозійні і водозахисні обмотки, гофровані металеві оболонки і т. Д.

Для запобігання підключення зловмисників, які мають спеціальну техніку, було запропоновано використовувати внутрішні силові металеві конструкції оптоволоконних кабелів в якості сигнальних проводів. Що зробило неможливим підключенням до оптоволокну без порушення цілісності силових конструкцій. При порушення цілісності металевих конструкцій відбувається спрацьовування сигналізації в центрі контролю за ОКС. Додаткового обладнання для контролю над охоронною системою практично не потрібно.

6.Характеристика радіоканалів витоку інформації. Витік інформації через побічні електромагнітні випромінювання.

Функціонування будь-якого технічного засобу інформації пов'язане з протіканням по його струмопровідних елементах електричних струмів різних частот та утворенням різниці потенціалів між різними точками його електричної схеми. Ці струми та різниці потенціалів породжують магнітні й електричні поля, що називаються побічними електромагнітними випромінюванням.

Вузли і елементи електронної апаратури, в яких має місце велика напруга і протікають малі струми, створюють у ближній зоні електромагнітні поля з переважанням електричної складової. Переважний вплив електричних полів на елементи електронної апаратури спостерігається і в тих випадках, коли ці елементи малочутливі до магнітної складової електромагнітного поля.

Вузли й елементи електронної апаратури, в яких протікають великі струми і мають місце малі перепади напруги, створюють у ближній зоні електромагнітні поля з переважанням магнітної складової. Переважний вплив магнітних полів на апаратуру спостерігається також у разі, якщо даний пристрій малочутливий до електричної складової або остання багато менше магнітною за рахунок властивостей випромінювача.

Змінні електричне і магнітне поля створюються також в просторі, що оточує сполучні лінії (дроти, кабелі) ТЗПІ.

Побічні електромагнітні випромінювання ТЗПІ є причиною виникнення електромагнітних і параметричних каналів просочування інформації, а також можуть виявитися причиною виникнення наведення інформаційних сигналів в сторонніх токоведущих лініях і конструкціях. Тому зниженню рівня побічних електромагнітних випромінювань приділяється велика увага.

Ефективним методом зниження рівня ПЕМВ є екранування їх джерел.

Розрізняють наступні способи екранування:

електростатичне;

магнітостатичне;

електромагнітне.

Електростатичне і магнітостатичне екранування грунтовані на замиканні екраном відповідно електричного і магнітного полів.

Електростатичне екранування по суті зводиться до замикання електростатичного поля на поверхню металевого екрану і відведення електричних зарядів на землю (на корпус приладу). Заземлення електростатичного екрану є необхідним елементом при реалізації електростатичного екранування. Застосування металевих екранів дозволяє повністю усунути вплив електростатичного поля.

При використанні діелектричних екранів, щільно прилеглих до елементу, що екранується, можна ослабити поле джерела наведення в ε раз, де ε - відносна діелектрична проникність матеріалу екрану.

Основним завданням екранування електричних полів є зниження місткості зв'язку між елементами конструкції, що екрануються. Отже, ефективність екранування визначається в основному відношенням місткостей зв'язку між джерелом і рецептором наведення до і після установки заземленого екрану. Тому будь-які дії, що призводять до зниження місткості зв'язку, збільшують ефективність екранування.

Екрануюча дія металевого листа істотно залежить від якості з'єднання екрану з корпусом приладу і частин екрану один з одним. Особливо важливо не мати сполучних дротів між частинами екрану і корпусом.

У діапазонах метрових і коротших довжин хвиль сполучні провідники завдовжки в декілька сантиметрів можуть різко погіршити ефективність екранування. На ще коротших хвилях дециметрового і сантиметрового діапазонів сполучні провідники і шини між екранами недопустимі. Для отримання високої ефективності екранування електричного поля тут необхідно застосовувати безпосереднє суцільне з'єднання окремих частин екрану один з одним.

Вузькі щілини і отвори в металевому екрані, розміри яких малі в порівнянні з довжиною хвилі, практично не погіршують екранування електричного поля.

Зі збільшенням частоти ефективність екранування знижується.

7. Технічні заходи із використанням пасивних методів захисту інформації.

Під екрануванням розуміється локалізація електричного, електромагнітного полів в певній частині простору і більш менш повне звільнення від нього решти середовища. Екранування дозволяє захистити як радіоелектронні прилади від дії зовнішніх полів, так і локалізувати їх власні випромінювання, перешкоджаючи їх появі в навколишньому просторі.

В результаті стає практично неможливим несанкціоноване знімання інформації по технічних каналах (до яких відноситься канал побічних електромагнітних випромінювань і наведень, електроакустичний канал, радіоканал і т.д.).

Таким чином це дозволяє знизити ефективність використаними зловмисником мікрофонів з|із| передачею інформації по радіоканалу, високочастотного «нав'язування» і ін. засобів знімання інформації.

Для захисту акустичної (мовної) інформації використовуються пасивні та активні методи і засоби.

Пасивні методи захисту акустичної (мовної) інформації спрямовані на:

ослаблення акустичних (мовних) сигналів на кордоні контрольованої зони до величин, що забезпечують неможливість їхнього виділення засобом розвідки на тлі природних шумів;

ослаблення інформаційних електричних сигналів у з'єднувальних лініях, що мають у своєму складі електроакустичні перетворювачі (володіють мікрофонним ефектом), до величин, що забезпечують неможливість їхнього виділення засобом розвідки на тлі природних шумів;

виняток (ослаблення) проходження сигналів високочастотного нав'язування у допоміжні технічні засоби, що мають у своєму складі електроакустичні перетворювачі (володіють мікрофонним ефектом);

виявлення випромінювань акустичних закладок і побічних електромагнітних випромінювань диктофонів в режимі запису;

виявлення несанкціонованих підключень до телефонних лініях зв'язку.

8. Технічні заходи із використанням активних методів захисту інформації.

Для виключення перехоплення побічних електромагнітних випромінювань по електромагнітному каналу використовується просторове зашумлення, а для виключення знімання наведень інформаційних сигналів із сторонніх провідників і сполучних ліній ВТССлінійне зашумлення.

До системи просторового зашумлення, вживаної для створення маскуючих електромагнітних завад, пред'являються наступні вимоги:

система повинна створювати електромагнітні завади в діапазоні частот можливих побічних електромагнітних випромінювань ТСПИ;

створювані перешкоди не повинні мати регулярної структури;

рівень створюваних перешкод (як по електричній, так і по магнітній такою, що становить поля) повинен забезпечити відношення з/ш на межі контрольованої зони менше допустимого значення в усьому діапазоні частот можливих побічних електромагнітних випромінювань ТСПИ;

система повинна створювати перешкоди як з горизонтальною, так і з вертикальною поляризацією (тому вибору антен для генераторів перешкод приділяється особлива увага);

на межі контрольованої зони рівень перешкод, що створюються системою просторового зашумлення, не повинен перевищувати необхідних норм ЕМС.

Мета просторового зашумлення вважається досягнутою, якщо відношення небезпечний сигнал/шум на межі контрольованої зони не перевищує деякого допустимого значення, що розраховується по спеціальних методиках для кожної частоти інформаційного (небезпечного) побічного електромагнітного випромінювання ТСПИ.

У системах просторового зашумлення в основному використовуються перешкоди типу "білого шуму" або "синфазні перешкоди".

Системи, що реалізовують метод "синфазної перешкоди", в основному застосовуються для захисту ПЕВМ. У них як помехового сигнал використовуються імпульси випадкової амплітуди, співпадаючі (синхронізовані) за формою і часу існування з імпульсами корисного сигналу. Внаслідок цього по своєму спектральному складу помеховый сигнал аналогічний спектру побічних електромагнітних випромінювань ПЕВМ. Тобто, система зашумлення генерує "імітаційну перешкоду", по спектральному складу що відповідає приховуваному сигналу.