Краткие теоретические сведения. Цели и учебные вопросы

Цели и учебные вопросы

Цели лабораторной работы:

1) ознакомление с возможностью перехвата конфиденциальной информации обрабатываем на ТСПИ из защищаемого помещения по электромагнитному каналу утечки информации и изучение особенностей технических характеристик ПЭМИН;

2) изучение нормативных требований обеспечения защищенности помещений конфиденциальной информации по электромагнитным каналам утечки из ТСПИ (ОТСС) и вспомогательных технических средств и систем (ВТСС);

3) ознакомление с технологией проведения инструментальных измерений и расчетов по оценке защищенности помещений от утечки конфиденциальной информации по электромагнитным каналам утечки;

4) получение практических навыков:

- по работе с измерительными приборами: селективными микровольтметрами SMV-11, SMV-8.5, осциллографом С1-112 и анализатором спектра Rogen and Schwarz FSC3 в составе измерительного комплекса «Сигурд»;

- по измерению и расчету параметров защищенности помещений от утечки конфиденциальной информации по электромагнитным каналам ТСПИ (ОТСС);

- по работе с нормативными документами, справочными материалами и проведению анализа полученных в работе результатов.

Учебные вопросы:

1) проведение инструментальной проверки средств вычислительной техники по исследованию побочных электромагнитных излучений от монитора персонального компьютера в диапазоне частот 10 кГц – 1000 МГц;

2) расчет и определение расстояний распространения и величины опасного информативного сигнала в электромагнитных каналах утечки конфиденциальной информации;

3) обработка и анализ величин параметров информативных спектральных составляющих ПЭМИН определяющих наличие электромагнитного канала утечки информации.

Учебная группа: студенты 3 курса – 0,5 учебной группы (12-15 человек).

Время: 4 учебных часа.

Место: Лаборатория «Инженерно-технической защиты информации».

Используемые технические средства:

· селективный микровольтметр SMV-11;

· селективный микровольтметр SMV-8.5;

· осциллограф С1-112;

· персональный компьютер;

· Комплекс АС «Сигурд» в составе основного оборудования (анализатор спектра Rogen and Schwarz FSC3/;приемная антена АИ 5-0;приемная антена АИР 3-0).

Литература

1. Торокин Л.Л. Инженерно-техническая зашита информации. - М.: Гелиос АРВ, 2005.

2. Халяпин Д.Б. «Защита информации. Вас подслушивают? Защищайтесь», М., Изд-во Школа охраны «Баярд», 2004 г.

3. А.А. Хорев «Способы и средства защиты информации», 2004г.

4. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки по информации техническим каналам: Учеб. пособие. -М.: Горячая линия - Телеком, 2005. - 416 с.

5. Хорев А.А. Техническая защита информации: учеб. пособие для студентов ву-зов. В 3 т. Т. 1. Технические каналы утечки информации. М.: НПЦ «Аналитика», 2008. - 436 с.

Краткие теоретические сведения

Одной из наиболее вероятных угроз перехвата информации в системах обработки данных считается утечка за счет перехвата побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых техническими средствами. ПЭМИН существуют в диапазоне частот от единиц Гц до полутора ГГц и способны переносить (распространять) сообщения, обрабатываемые в автоматизированных системах. Дальность распространения ПЭМИ исчисляется десятками, сотнями, а иногда и тысячами метров. Наиболее опасными источниками ПЭМИН являются дисплеи, проводные линии связи, накопители на магнитных дисках и буквопечатающие аппараты последовательного типа.
Например, с дисплеев можно снять информацию с помощью специальной аппаратуры на расстоянии до 500-1500 метров, с принтеров до 100-150 метров. Перехват ПЭМИН может осуществляться и с помощью портативной аппаратуры. Такая аппаратура может представлять собой широкополосный автоматизированный супергетеродинный приемник. В качестве устройств регистрации принятых сигналов (сообщений) может использоваться магнитный носитель или дисплей.

Процессы и явления, образующие ПЭМИН, по способам возникновения можно разделить на 4 вида:

· не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрические сигналы;

· паразитные связи и наводки;

· побочные низкочастотные излучения;

· побочные высокочастотные излучения.

Известно два основных метода защиты от побочных излучений и наводок: активный и пассивный. Активный метод предполагает применение специальных широкополосных передатчиков помех. Метод хорош тем, что устраняется не только угроза утечки информации по каналам побочного излучения компьютера, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств. Становится невозможной разведка с использованием излучения всех других устройств, расположенных в защищаемом помещении. Но этот метод имеет и недостатки. Во-первых, достаточно мощный источник излучения никогда не считался полезным для здоровья. Во-вторых, наличие маскирующего излучения свидетельствует, что в данном помещении есть серьезные секреты. Это само по себе будет привлекать к этому помещению повышенный интерес ваших недоброжелателей. В-третьих, при определенных условиях метод не обеспечивает гарантированную защиту компьютерной информации. Обоих этих недостатков лишен пассивный метод. Заключается он в экранировании источника излучения (доработка компьютера), размещении источника излучения (компьютера) в экранированном шкафу или в экранировании помещения целиком. В целом, конечно, для защиты информации пригодны оба метода. Но при одном условии: если у вас есть подтверждение того, что принятые меры действительно обеспечивают требуемую эффективность защиты.
Утечка информации — это ее бесконтрольный выход за пределы организации (территории, здания, помещения) или круга лиц, которым она была доверена. И естественно, что при первом же обнаружении утечки принимаются определенные меры по ее ликвидации.
Для выявления утечки информации необходим систематический контроль возможности образования каналов утечки и оценки их энергетической опасности на границах контролируемой зоны (территории, помещения). Локализация каналов утечки обеспечивается организационными, организационно-техническими и техническими мерами и средствами.
Одним из основных направлений противодействия утечке информации по техническим каналам и обеспечения безопасности информационных ресурсов является проведение специальных проверок (СП) по выявлению электронных устройств перехвата информации и специальных исследований (СИ) на побочные электромагнитные излучения и наводки технических средств обработки информации, аппаратуры и оборудования, в том числе и бытовых приборов.

Также следует отметить, что при защите информации от утечки по любому из рассмотренных каналов следует придерживаться следующего порядка действий:

· Выявление возможных каналов утечки.

· Обнаружение реальных каналов.

· Оценка опасности реальных каналов.

· Локализация опасных каналов утечки информации.

· Систематический контроль за наличием каналов и качеством их защиты.

Классификация утечки информации по каналам ПЭМИН.

Возможные каналы утечки информации создаются:

1) низкочастотными электромагнитными полями, которые возникают во время работ ТСПИ и ВТСС;

2) во время влияния на ТСПИ и ВТСС электрических, магнитных и акустических полей;

3) при возникновении паразитной высокочастотной (ВЧ) генерации;

4) при прохождении информативных (опасных) сигналов в цепи электропитания;

5) при взаимном влиянии цепей;

6) при прохождении информативных (опасных) сигналов в цепи заземления;

7) при паразитной модуляции сигнала;

8) вследствие ошибочных коммутаций и несанкционированных действий.

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации по каналам ПЭМИН можно разделить на электромагнитные и электрические.

Электромагнитные КУИ.

К электромагнитным каналам утечки информации относятся:

· перехват побочных электромагнитных излучений (ПЭМИ) элементов ТСПИ;

· перехват ПЭМИ на частотах работы высокочастотных (ВЧ) генераторов в ТСПИ и ВТСС;

· перехват ПЭМИ на частотах самовозбуждения усилителей низ­кой частоты (УНЧ) ТСПИ.

Побочные электромагнитные излучения элементов ТСПИ.

В ТСПИ но­сителем информации является электрический ток, параметры которого (амплитуда, частота либо фаза) изменяются по закону изме­нения информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них возникает элек­трическое и магнитное поля. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, несущего информацию.

Электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИ и ВТСС.

В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройст­вам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств и т.д.

В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы, которые могут вы­звать паразитную модуляцию собственных ВЧ-колебаний генерато­ров. Эти модулированные

ВЧ-колебания излучаются в окружающее пространство.

Электромагнитные излучения на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет образова­ния случайных паразитных обратных связей, что приводит к переводу усилителя в режим автогенерации сигналов. Сигнал на часто­тах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.

Перехват побочных электромагнитных излучений ТСПИ осущест­вляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.

Электрические КУИ.

Электрические каналы утечки информации включают:

1) съем наводок ПЭМИ ТСПИ с соединительных линий ВТСС и посторонних проводников;

2) съем информационных сигналов с линий электропитания ТСПИ;

3) съем информационных сигналов с цепей заземления ТСПИ и ВТСС;

4) съем информации путем установки в ТСПИ электронных устройств перехвата информации.

Наводки электромагнитных излучений ТСПИ.

Возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС.

Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.

Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.

Электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники.

В электромагнитных каналах утечки информации носителем информации являются электромагнитные излучения (ЭМИ), возникающие при обработке информации техническими средствами. Основными причинами возникновения электромагнитных каналов утечки информации в ТСОИ являются:

· побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по элементам ТСОИ;

· модуляция информативным сигналом побочных электромагнитных излучений высокочастотных генераторов ТСОИ (на частотах работы высокочастотных генераторов);

· модуляция информативным сигналом паразитного электромагнитного излучения ТСОИ (например, возникающего вследствие самовозбуждения усилителей низкой частоты).

Побочным электромагнитным излучением (ПЭМИ) ТСОИ называется нежелательное радиоизлучение, возникающее в результате нелинейных процессов в блоках ТСОИ.

Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:

· вывод информации на экран монитора;

· ввод данных с клавиатуры;

· запись информации на накопители;

· чтение информации с накопителей;

· передача данных в каналы связи;

· вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.

При каждом режиме работы СВТ возникают ПЭМИ, имеющие свои характерные особенности. Диапазон возможных частот побочных электромагнитных излучений СВТ может составлять от 10 кГц до 2 ГГц.

Паразитным электромагнитным излучением ТСОИ называется побочное радиоизлучение, возникающее в результате самовозбуждения генераторных или усилительных блоков ТСОИ из-за паразитных связей. Наиболее часто такие связи возникают за счёт случайных преобразований отрицательных обратных связей (индуктивных или ёмкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов). В ряде случаев паразитное электромагнитное излучение модулируется информативным сигналом (модуляцией называется процесс изменения одного или нескольких параметров электромагнитного излучения (например, амплитуды, частоты или фазы) в соответствии с изменениями параметров информативного сигнала, воздействующих на него).

Для перехвата побочных электромагнитных излучений СВТ используются специальные стационарные, перевозимые и переносимые приёмные устройства, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).

Типовой комплекс разведки ПЭМИ включает: специальное приёмное устройство, ПЭВМ (или монитор), специальное программное обеспечение и широкодиапазонную направленную антенну.

Средства разведки ПЭМИ могут устанавливаться в близлежащих зданиях или машинах, расположенных за пределами контролируемой зоны объекта (рис. 4.1).

Рис. 4.1. Перехват побочных электромагнитных излучений (ПЭМИ) средств вычислительной техники (СВТ) техническими средствами разведки побочных электромагнитных излучений (ТСР ПЭМИН)

Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора. Учитывая широкий спектр ПЭМИ видеосистемы СВТ (DF_c > 100 МГц) и их незначительный уровень, перехват изображений, выводимых на экран монитора ПЭВМ, является довольно трудной задачей.

Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 30-50 м.

В качестве показателя оценки эффективности защиты информации от утечки по техническим каналам используется вероятность правильного обнаружения информативного сигнала (P₀) приёмным устройством средства разведки. В качестве критерия обнаружения наиболее часто используется критерий «Неймана-Пирсона». В зависимости от решаемой задачи защиты информации пороговое значение вероятности обнаружения информативного сигнала может составлять от 0,1 до 0,8, полученное при вероятности ложной тревоги от 10^-3 до 10^-5.

Зная характеристики приёмного устройства и антенной системы средства разведки, можно рассчитать допустимое (нормированное) значение напряжённости электромагнитного поля, при котором вероятность обнаружения сигнала приёмным устройством средства разведки будет равна некоторому (нормированному) значению (P₀ =Р_П).

Пространство вокруг ТСОИ, на границе и за пределами которого напряжённость электрической (Е) или магнитной (Н) составляющей электромагнитного поля не превышает допустимого (нормированного) значения (Е ≤ Е_n; Н ≤ Н_n, называется опасной зоной 2 (R2).

Зона R2 для каждого СВТ определяется инструментально-расчётным методом при проведении специальных исследований СВТ на ПЭМИ и указывается в предписании на их эксплуатацию или сертификате соответствия.

Таким образом, для возникновения электромагнитного канала утечки информации необходимо выполнение двух условий (рис.4.2):

· первое - расстояние от СВТ до границы контролируемой зоны должно быть менее зоны R2 R <R2);

· второе - в пределах зоны R2 возможно размещение стационарных или перевозимых (переносимых) средств разведки ПЭМИН.

Рис.4.2. Схема технического канала утечки информации, возникающего за счёт побочных электромагнитных излучений СВТ (схема электромагнитного канала утечки информации)

Не нашли, что искали? Воспользуйтесь поиском: