Главная » Разное

Электромагнитный канал утечки информации способы защиты

Содержание
  1. Электромагнитный канал утечки информации способы защиты
  2. Классификация каналов
  3. Способы минимизации рисков утечки информации
  4. Выявление закладных устройств
  5. Доработка ПЭВМ
  6. Зашумливание
  7. ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
  8. Национальная библиотека им. Н. Э. Баумана Bauman National Library
  9. Персональные инструменты
  10. Средства защиты электромагнитных каналов утечки информации
  11. Содержание
  12. Введение
  13. Электромагнитные каналы
  14. Микрофонный эффект
  15. Паразитная генерация
  16. Защита информации от утечки информации по цепям заземления
  17. Влияние вторичных полей за счет отражений
  18. Акусто-оптический эффект

Электромагнитный канал утечки информации способы защиты

П рактика снятия значимой информации путем перехвата и анализа изменений электромагнитного поля существует со времен Первой мировой войны. Американская система Tempest (Transient Electromagnetic Pulse Emanation Standard — Стандарты защиты от паразитных электромагнитных излучений) возникла в 70-х годах ХХ века и смогла предложить технологии организации Tempest-атак и защиты от них. В России схожая концепция использует термин ПЭМИН (побочные электромагнитные излучения и наводки), методики защиты информации от утечек по электромагнитным каналам разрабатывает ФСТЭК РФ.

Классификация каналов

ГОСТ разделяет электромагнитные каналы утечки информации на два типа — электромагнитные и магнитные — и дает их более точную классификацию. Он разделяет способы перехвата данных на:

  • перехват побочных электромагнитных излучений;
  • перехват побочных электромагнитных излучений на частотах работы высокочастотных генераторов;
  • перехват побочных электромагнитных излучений на частотах самовозбуждения усилителей низкой частоты.

Проведенные несколько лет назад исследования показали, что электромагнитный канал используется для съема информации при помощи электронных закладных устройств в 61 % случаев использования технических каналов — электромагнитных, акустических, вибрационных. На втором месте находится телефонный канал, имеющий также электромагнитную природу (15 %).

Структура любого канала состоит из трех элементов:

  • источника сигнала;
  • среды распространения — для электромагнитного канала утечки информации это кабели и иные проводники тока;
  • закладного устройства несанкционированного съема информации.

Специализированная промышленность разработала множество видов закладных устройств. Сложные виды с трудом выявляются специализированной техникой, имея возможность маскировать свое присутствие и подсоединение к кабелям передачи электромагнитного напряжения. Часто встроенный в аппаратную закладку радиопередатчик работает не в постоянном режиме. Устройство записывает информацию, а затем по команде оператора, направляемой в виде радиосигнала, в течение нескольких секунд фактически «выстреливает» в эфир данные в сжатом и модифицированном виде. Обнаружить такую закладку сложно, для этого нужно уловить момент передачи, а перехватить и расшифровать сигнал практически невозможно.

Базовая модель угроз утечки информации при помощи электромагнитных каналов, разработанная ФСТЭК, предлагает следующие типы утечек:

  • за счет побочных электромагнитных излучений компьютеров и другого оборудования обработки информации;
  • за счет наводок по цепям питания;
  • за счет радиоизлучений, модулированных информационным сигналом;
  • за счет средств съема наведенных информационных сигналов с цепей электропитания и заземления.

Также утечка информации с каналов ПЭМИН реализуется путем подключения к индукционным и оптоволоконным каналам связи с использованием метода нарушения их внутренней геометрии, вызывающего утечки излучения, модулированного информационным сигналом. Но в большинстве случаев информация снимается с компьютерного оборудования и шнура электропитания.

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.

Источники генерации перехватываемого излучения в ПЭВМ:

  • вывод информации на монитор;
  • ввод текста с клавиатуры;
  • работа в приложениях;
  • общение в голосовых мессенджерах, телеконференции.

Напряжение и его изменения распространяются и выходят за пределы помещения по каналам электропитания, заземления, линиям связи. Также оно передается на металлические элементы строительных конструкций, трубы систем отопления и водоснабжения. Перехват электромагнитного напряжения, модулированного информационным сигналом, производится при помощи закладных устройств, которые параллельно подсоединяются к каналам утечки. Часто такое оборудование имеет способность передавать информацию по радиосигналу на радиопередатчик, находящийся вне пределов охраняемой зоны.

Способы минимизации рисков утечки информации

Концепция борьбы с электромагнитными каналами утечки информации строится на трех основах:

  • выявление закладных устройств;
  • применение пассивных средств защиты, в том числе доработки компьютерного оборудования с целью снижения уровня перехватываемых излучений;
  • использование активных средств защиты, в том числе зашумливания.

Обычно применяется комбинация первого и второго способа, зашумливание менее популярно. Оно относится к активным методам защиты, первые названные способы — к пассивным. Целью применения средств обоих видов становится изменение соотношения читаемых сигналов и шумов на границе контролируемой зоны до значений, исключающих возможность разделения перехватываемого сигнала на значимую информацию и побочные радиоэлектронные шумы. Пассивные средства защиты снижают уровень сигнала, активные — повышают уровень шума.

Читайте также:  Адвокатский кабинет способ создания

К пассивным относятся:

  • использование разделительных трансформаторов;
  • применение фильтров, снижающих уровень сигнала;
  • экранирование;
  • заземление устройств;
  • снижение уровня излучений.

К активным средствам относится пространственное, в пределах помещения, и линейное, по линиям электропередачи, зашумливание. Маскирующие помехи способны исключить перехват, но они могут повлиять на работу оборудования, установленного в пределах охраняемой зоны.

Перед тем как перейти к защитным мероприятиям, необходимо составить план работы, предполагающий следующие пункты:

1. Определение наиболее ценных информационных объектов и их места нахождения.

2. Оценка ущерба, который мог бы быть причинен утечкой информации по электромагнитным каналам, возможного времени, требуемого конкуренту для подключения к каналу и дешифровки данных.

3. Определение возможных источников и каналов утечки данных.

4. Определение собственных и привлеченных ресурсов и технических средств для защиты данных от утечки.

5. Расчет бюджета для внедрения системы защиты данных и проведения необходимых мероприятий.

Теперь разберем подробнее, как реализуются разные способы зашиты.

Выявление закладных устройств

Оно производится собственными силами или с привлечением организаций, имеющих лицензию ФСТЭК. Регламенты определяют порядок проведения специальных исследований, в рамках которых при помощи контрольно-измерительной аппаратуры происходит выявление потенциальных технических (электромагнитных) каналов утечки конфиденциальной информации. Результатом исследования становится не только выявление закладных устройств, но и оценка степени защищенности охраняемого помещения в соответствии с требованиями стандартов с последующей аттестацией.

Для каждого помещения составляется модель угроз с опорой на категорию обрабатываемой конфиденциальной информации и определяется основной и самый опасный технический канал утечки информации (ТКУИ). При разработке модели угроз выявляются коэффициенты реализуемости каждого риска. Он показывает вероятность реализации каждого пункта модели угроз в условиях реальной ситуации. Для повышения уровня безопасности целесообразно привлечение нескольких экспертов и сравнение их выводов.

При простом поиске уже внедренных устройств перехвата ПЭМИН одновременно следует искать средства нелегального снятия акустической и виброинформации. Стоимость полного обследования помещения с использованием сканеров, нелинейных анализаторов, комплексных средств анализа силами лицензированной организации начинается от 400—500 рублей за квадратный метр пола, потолка, стен.

Доработка ПЭВМ

ФСТЭК разработал концепцию Secret. Доработанные в соответствии с ней компьютеры существенно снижают уровень электромагнитного излучения. Зона R2, в которой возможен перехват, сокращается с 20—30 м до 8—10, в зависимости от нормы, указанной в техническом задании. Дополнительно устанавливаются фильтры, подавляющие ПЭМИН. Фильтр «ФСП-1П-7А» способен снизить уровень излучения до значений, исключающих перехват и дешифровку. Он часто применяется как средство защиты компьютерной информации от утечки в правоохранительных органах.

Доработку оборудования проводят специализированные организации, за базу берутся компьютеры стандартных серий отечественных и зарубежных производителей. Стоимость машины с усиленной защитой начинается от 200 тысяч рублей, такие обычно ставятся в государственных учреждениях большой значимости.

Зашумливание

Под зашумливанием понимается генерация электромагнитных импульсов, по мощности превышающих уровень перехватываемого сигнала. Устройства зашумливания относятся к активным средствам борьбы с утечками. Они генерируют электромагнитный сигнал, в разы превышающий по мощности перехватываемый, и затрудняют работу закладных устройств, иногда выводя их из строя. Устройство «Вето-М» используется для радиоэлектронного подавления радиосигнала, исходящего из закладных устройств, и для маскировки ПЭМИН от средств обработки информации. Шумоподобное излучение генерирует помехи в радиоспектре. Прибор «Орбита-3» и его аналоги исключат возможности передачи акустического сигнала по цепям электропитания и заземления и его перехвата. В «Октаве С1» электромагнитные помеховые сигналы формируются на вилке подсоединения к сетям электропитания и на электророзетке. Снять данные, подключившись к соседней розетке, становится невозможным.

Выбирая техническое решение, необходимо обращать внимание на срок действия сертификата, выданного ФСТЭК РФ. Если одним из методов создания механизма защиты является аттестация, необходимо своевременно обновлять оборудование или программные средства с истекшим сроком сертификации.

Исходя из частоты использования злоумышленниками электромагнитных каналов утечки информации, не стоит пренебрегать этим риском. Выявление внедренных средств технической разведки должно стать необходимостью и проводиться с заданной в плане мероприятий периодичностью и перед проведением важных переговоров. Безопасность также должна обеспечиваться применением организационных мер, установлением режима дифференцированного доступа к информационным ресурсам и борьбой с вредоносными программами, часто используемыми для увеличения возможности снять данные с канала ПЭМИН.

Читайте также:  Индивидуальные оттискные ложки способы их получения

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Источник

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

Средства защиты электромагнитных каналов утечки информации

Содержание

Введение

Защита информации от перехвата за счет побочных электромагнитных излучений и наводок (ПЭМИН) является одной из важнейших задач в общем комплексе мероприятий по обеспечению информационной безопасности объекта технической защиты информации. Это связано с тем, что в настоящее время широко применяются различные технические средства обработки информации (ТСОИ). Объектами технической защиты информации (ТЗИ) являются учреждения системы государственного управления, военные и военно-промышленные объекты, научно-исследовательские учреждения и т.д. При этом на объектах ТЗИ защищаются:

  • основные технические средства и системы (ОТСС);
  • вспомогательные технические средства и системы (ВТСС).

Нормативную базу, которой руководствуются при решении задач ТЗИ, составляют нормативно-методические документы Государственной технической комиссии при Президенте Российской Федерации и другие ведомственные документы, разработанные на их основе.

Органы технической разведки различной принадлежности (иностранных государств, экстремистских и террористических организаций, конкурирующих фирм и других соперничающих организаций) могут использовать для перехвата информации широкий арсенал стационарных, мобильных, портативных и автономно-автоматических средств разведки ПЭМИН, позволяющих перехватывать информацию по каналам, возникающим за счет паразитных электромагнитных излучений, сопутствующих функционированию ТСОИ, а также за счет наводок на токопроводящие коммуникации, выходящие за пределы выделенных помещений. К таким средствам можно отнести специализированные радиоприемные устройства, предназначенные для перехвата и обработки паразитных электромагнитных излучений, а также устройства записи (передачи) информации, подключаемые к токопроводящим коммуникациям.

Основным направлением ТЗИ от разведки ПЭМИН в настоящее время является скрытие ПЭМИН, содержащих информацию ограниченного доступа. В свою очередь, скрытие ПЭМИН достигается посредством применения организационных мер, активных и пассивных способов ТЗИ. Организационные меры сводятся к исключению из технологической цепочки информационного обеспечения деятельности защищаемого объекта функционально неоправданных носителей информации, то есть к ограничению количества ТСОИ, которые обрабатывают защищаемую информацию, а также к размещению этих средств на охраняемых территориях (обеспечение размеров охраняемой территории, исключающих ведение разведки). Кроме того, при организации эксплуатации ТСОИ проводится контроль линий, выходящих за пределы охраняемой зоны, и уничтожение обнаруженных технических средств разведки.

Для скрытия паразитных электромагнитных излучений применяются:

  • специальные материалы, обеспечивающие снижение уровня паразитных электромагнитных излучений за пределами выделенных помещений (поглощение и экранирование);
  • системы активной маскировки, создающие в разведопасных направлениях помехи, снижающие вероятность перехвата излучений;
  • технические средства обработки информации в защищенном исполнении.

Для исключения возможности использования технической разведкой токопроводящих коммуникаций, выходящих за пределы охраняемой зоны, применяются средства блокирования, экранирования и линейного зашумления.

В настоящее время на рынке конкурируют более 20 специализированных фирм, которые занимаются разработкой, производством и реализацией средств ТЗИ от разведки ПЭМИН. Выпускаемые этими фирмами средства позволяют в настоящее время эффективно решать эту задачу.

Электромагнитные каналы

Электромагнитные каналы – это ТКУ, возникающие за счет неконтролируемого выхода конфиденциальной информации за пределы контрольной зоны электромагнитных полей побочного характера и наводок.

Существуют следующие электромагнитные ТКУ информации:

  • микрофонный эффект элементов электронных схем,
  • электромагнитное излучение низкой или высокой частоты,
  • возникновение паразитной генерации усилителей различного назначения,
  • цепи питания и цепи заземления электронных схем,
  • взаимное влияние проводов и линий связи,
  • высокочастотное навязывание волоконно-оптические системы.

Для защиты информации по электромагнитным каналам применяются как общие, так и специальные методы (для данного вида каналов). Защитные действия можно классифицировать на схемно-конструкторские решения, ориентированные на исключение возможности возникновения таких каналов.

Конструкторско-технологические мероприятия по локализации возможности возникновения ТКУ информации за счет ПЭМИН в технических средствах обработки и передачи информации сводятся к следующим:

  • экранирование элементов и улов,
  • ослабление электромагнитной, емкостной, индуктивной связи между элементами и токонесущими проводами,
  • фильтрация сигналов в цепях питания и заземления и другие меры, связанные с использованием ограничителей, развязывающих цепей, систем взаимной компенсации, ослабителей и других мер по ослаблению или уничтожению ПЭМИН.
Читайте также:  Определения способы получения кислот

Микрофонный эффект

Для защиты телефонных аппаратов от утечки информации за счет микрофонного эффекта применяются организационные и технические меры. К организационным мерам относят:

  • выключение телефонного аппарата,
  • замена телефонного аппарата на защищенный.

Технические меры сводятся к включению в телефонную линию специальных устройств локализации микрофонного эффекта. Такие устройства могут исполняться в различных вариантах. В последнее время их выполняют в виде телефонной розетки, что позволяет скрывать их наличие.

Микрофонный эффект присущ самым различным устройствам. Поэтому прежде, чем приступать к применению защитных мер, следует знать наличие или отсутствие данного эффекта в устройстве. Для этого проводят испытания и исследования технических устройств. Защита от утечки за счет электромагнитного излучения осуществляется применением организационных и технических мер.

Паразитная генерация

Паразитная генерация усилителей возникает из-за неконтролируемой положительной обратной связи за счет конструктивных особенностей схемы или старения элементов.

Для защиты от утечки информации за счет паразитной генерации применяется контроль усилителей на самовозбуждение с помощью радиоприемников типа индикаторов поля, работающих в достаточно широком диапазоне частот, что обеспечивает поиск опасного сигнала.

Циркулирующая конфиденциальная информация может попасть в цепи и сети электрического питания и через них выйти за пределы контролируемой зоны. На рисунке 1 представлена схема утечки информации по цепям питания.

Для защиты широко используются методы развязки (разводки) цепей питания с помощью отдельных стабилизаторов.

Защита информации от утечки информации по цепям заземления

Одним из важных условий защиты информации от утечки информации по цепям заземления является их правильное оборудование. Сопротивление заземления одного контура должно быть не более 1 Ом. Магистрали заземления вне здания необходимо прокладывать на глубине 1,5 м, а внутри здания по стенам или специальным каналам таким образом, чтобы их можно было внешне осматривать на целостность и на наличие контактного подключения. Следует отметить, что не рекомендуется использовать в качестве заземления металлические конструкции зданий и сооружений, имеющих соединение с землей (отопление, водоснабжение и т.д.).

Утечка информации может происходить за счет взаимного влияния в линиях связи. Параллельно проложенные линии связи оказывают друг на друга следующие виды влияния:

  • влияющая цепь (цепь, создающая первичное влияющее электромагнитное поле),
  • цепь, подверженная влиянию (цепь, на которую воздействует влияющее электромагнитное поле),
  • непосредственное влияние (сигналы, индуцируемые непосредственно электромагнитным полем влияющей цепи, подверженной влиянию).

Влияние вторичных полей за счет отражений

Помимо непосредственного влияния имеют место различные косвенные влияния вторичными полями за счет отражений.

Для защиты от утечки информации за счет взаимного влияния в линиях связи применяют следующие меры:

  • применение систем передачи и типов линий, обеспечивающих малые значения взаимных влияний,
  • рациональный выбор кабелей для различных систем передачи,
  • взаимная компенсация наводок и помех между цепями симметричных линий связи, наводимых на различных участках,
  • экранирование цепей кабельных линий гибкими или жесткими экранами.

Любое электронное устройство под воздействием высокочастотного электромагнитного поля становятся как бы переизлучателем, вторичным источником излучения высокочастотных колебаний. Это высокочастотное навязывание. В качестве источника навязываемого сигнала могут выступать:

  • радиовещательные станции,
  • персональные ЭВМ.

Для защиты от высокочастотного навязывания применяют подключение параллельно микрофону постоянного конденсатора. В этом случае высокочастотная составляющая сигнала будет проходить через конденсатор. Кроме того, на практике используют фильтры подавления высокочастотных сигналов на входе.

Акусто-оптический эффект

Волоконно-оптические линии связи обладают оптическими каналами утечки информации, а также акусто-оптическим эффектом, образующим канал утечки акустической информации.

Причинами возникновения утечки информации могут быть:

  • радиальная несогласованность стыкуемых волокон,
  • угловая несогласованность осей световодов,
  • наличие зазора между торцами световода,
  • наличие взаимной непараллельности поверхностей торцов волокон,
  • разница в диаметрах сердечников стыкуемых волокон.

Все эти причины приводят к излучению световых сигналов в окружающее пространство.

Акусто-оптический эффект проявляется в модуляции светового сигнала за счет изменения толщины волновода под действием акустического давления.

Для защиты от утечки информации из ВОЛС необходимо перед заделкой в кабель нанести на волокна слой вещества, обладающего высоким значением объемного модуля упругости. К таким веществам относятся:

  • никель (необходимо наносить слой 13 мкм),
  • стекло, содержащее алюминат кальция (необходимо нанести слой 70 мкм),
  • алюминий (необходимо наносить слой 90 мкм).

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.