Главная » Разное

Радиоэлектронные способы защиты информации

Содержание
  1. Радиоэлектронные способы защиты информации
  2. Энциклопедия
  3. Защита информации от утечки по радиоэлектронному каналу

Радиоэлектронные способы защиты информации

III. Методы и способы защиты информации

от утечки по техническим каналам

3.1. Защита речевой информации и информации, представленной в виде информативных электрических сигналов и физических полей, осуществляется в случаях, когда при определении угроз безопасности персональных данных и формировании модели угроз применительно к информационной системе являются актуальными угрозы утечки акустической речевой информации, угрозы утечки видовой информации и угрозы утечки информации по каналам побочных электромагнитных излучений и наводок, определенные на основе методических документов, утвержденных в соответствии с пунктом 2 Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781.

3.2. Для исключения утечки персональных данных за счет побочных электромагнитных излучений и наводок в информационных системах 1 класса могут применяться следующие методы и способы защиты информации:

использование технических средств в защищенном исполнении;

использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

размещение объектов защиты в соответствии с предписанием на эксплуатацию;

размещение понижающих трансформаторных подстанций электропитания и контуров заземления технических средств в пределах охраняемой территории;

обеспечение развязки цепей электропитания технических средств с помощью защитных фильтров, блокирующих (подавляющих) информативный сигнал;

обеспечение электромагнитной развязки между линиями связи и другими цепями вспомогательных технических средств и систем, выходящими за пределы охраняемой территории, и информационными цепями, по которым циркулирует защищаемая информация.

3.3. В информационных системах 2 класса для обработки информации используются средства вычислительной техники, удовлетворяющие требованиям национальных стандартов по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам средств вычислительной техники.

3.4. При применении в информационных системах функции голосового ввода персональных данных в информационную систему или функции воспроизведения информации акустическими средствами информационных систем для информационной системы 1 класса реализуются методы и способы защиты акустической (речевой) информации.

Методы и способы защиты акустической (речевой) информации заключаются в реализации организационных и технических мер для обеспечения звукоизоляции ограждающих конструкций помещений, в которых расположена информационная система, их систем вентиляции и кондиционирования, не позволяющей вести прослушивание акустической (речевой) информации при голосовом вводе персональных данных в информационной системе или воспроизведении информации акустическими средствами.

Величина звукоизоляции определяется оператором исходя из характеристик помещения, его расположения и особенностей обработки персональных данных в информационной системе.

3.5. Размещение устройств вывода информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, осуществляется таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.

Источник

Энциклопедия

Составная часть радиоэлектронной борьбы, направленная на обеспечение устойчивой работы радиоэлектронных средств (РЭС) в условиях воздействия преднамеренных радиопомех противника, электромагнитных излучений оружия функционального поражения, электромагнитных и ионизирующих излучений, возникающих при применении ядерного оружия, а также в условиях воздействия непреднамеренных радиопомех. Основу РЭЗ составляют: обеспечение электромагнитной совместимости (ЭМС) РЭС, комплекс организационных и технических мероприятий направленных на обеспечение помехоустойчивости РЭС в условиях воздействия на них непреднамеренных помех; защита РЭС от преднамеренных помех, комплекс организационных и технических мероприятий, направленных на обеспечение помехозащищенности РЭС в условиях воздействия на них преднамеренных помех; защита РЭС от электромагнитных и ионизирующих излучений, комплекс организационных и технических мероприятий по обеспечению надежности функционирования РЭС в условиях воздействия на них излучений, приводящих к функциональному поражению элементной базы; защита от воздействия ложных сигналов, комплекс организационных и технических мероприятий, направленных на воспрещение противнику возможности ввода в системы и средства информации (сообщений) при передаче им ложных сигналов.

Основным организационным мероприятием РЭЗ является: распределение радиочастотного спектра, частотно-территориальный разнос (ЧТР), основное мероприятие обеспечения ЭМС потенциально не совместимых РЭС, заключается в расстройке и (или) взаимном удалении РЭС в целях снижения (устранения) совместных помех. Основу ЧТР составляет определение и соблюдение норм частотного и частотно-территориального разноса (НЧТР). Нормы частотно-территориального разноса устанавливается для двух потенциально несовместимых РЭС узла (аппаратной) связи одного пункта управления, а нормы территориального разноса – для двух потенциально несовместимых РЭС различных узлов (аппаратных) связи. Норма частотно-территориального разноса это минимально необходимая величина расстройки рабочих частот РЭС, и соответствующие ей расстояние (удаление) между ними. Норма территориального разноса – это максимальное из допустимых расстояние между входящими в состав узлов связи РЭС, при которых обеспечиваются требуемая помехоустойчивость при работе на одних частотах. Таким образом, применение норм территориального разноса позволяет рационально использовать частотный ресурс. Нормы ЧТР определяются заблаговременно для всех типов РЭС и их возможных сочетаний и заносятся в каталог норм ЧТР.

Читайте также:  Понизить сахар домашним способом

Временной запрет на работу РЭС заключается в запрещении работы РЭС на излучение в период проведения особо важных мероприятий. Временные запреты вводятся как в мирное, так и в военное время, по указанию Генерального штаба ВС РФ, когда ЭМС не может быть обеспечена другими организационными и техническими мероприятиями.

К числу особо важным мероприятиям, при проведении которых может вводится временной запрет, относятся: запуски космических аппаратов; обеспечение правительственной связи; управление проведением оперативных мероприятий по обеспечению государственной безопасности РФ; запуски самонаводящегося на излучение оружия; испытания новых образцов вооружения и техники и др.

Маневр частотами — основное мероприятие по защите от преднамеренных помех, которое заключается в согласованной смене рабочих частот в радиолинии в ходе ведения радиосвязи в условиях воздействия преднамеренных помех. Возможности по маневру частотами закладываются в радиоданных, где помимо основных частот, заблаговременно назначаются запасные, скрытые и резервные частоты, и определяется порядок их применения. Порядок смены частот, помимо радиоданных, может определяться специально разработанными рекомендация по защите от преднамеренных помех противника. Маневр частотами позволяет повысить и разведзащищенность системы радиосвязи (СРС). Это достигается за счет увеличения времени вскрытия СРС, обусловленное необходимостью радио, радиотехнической разведки (РРТР) противника заново обнаруживать и опознавать РЭС. Возможности по маневру частот ограничены радиочастотным ресурсом.

Использование параллельных и обходных каналов связи, организационное мероприятие по защите от преднамеренных радиопомех, заключающееся в приеме информации на новых частотах (каналах связи), не подверженных помехам. Использование обходных каналов связи целесообразно в случаях, когда для доведения информации могут быть использованы РЭС, расположенные вне зоны радиоподавления противника.

Поиск и уничтожение забрасываемых передатчиков помех (ЗПП), организационное мероприятие защиты РЭС от заградительных радиопомех, создаваемых забрасываемыми передатчиками помех. Поиск и уничтожение ЗПП может осуществляться методами пеленгации или прочесывания местности в районе, ограниченном радиусом зоны радиоподавления РЭС, приведенном на рисунке.

Паролирование, основное организационное мероприятие защиты от ложных радиосигналов, заключающееся в передаче (приеме) корреспондентами радиосети (радионаправления) формализованных сообщений – паролей. Паролирование в радиосвязи осуществляется в целях взаимного опознавания корреспондентов радиолинии при: первоначальном установлении радиосвязи на новых радиоданных; вхождении в радиолинию радиостанции, позывные которой не значатся в радиоданных; подозрении на приемной радиостанции, что ведущая передачу радиостанция является посторонней.

Порядок составления и обмена паролями определяется штабом, организующим радиосвязь.

Источник

Защита информации от утечки по радиоэлектронному каналу

Организационные и организационно-технические меры защиты от утечки по электромагнитному каналу представлены на рис. 5.29

Рис. 5.29 Организационные меры защиты информации

Методы использования антенн с остронаправленным излучением представлен на рис. 5.30. Суть метода заключается том, что при использовании таких антенн прием вне зоны излучения антенны оказывается невозможен.

Рис. 5.30 Использование остронаправленного излучения

Технические способы защиты от утечки по радиоэлектронному каналу представлены в табл. 5.2.

Вид радиоэлектронного канала утечки информации Способы защиты
Информационное скрытие Энергетическое скрытие
Уменьшение энергии носителя (пассивные способы) Зашумление (активные способы)
Электрический КУИ первого вида Шифрование Дезинформи-рование Экранирование Заземление Линейное зашумление
Электрический КУИ второго вида Фильтрация Ограничение Отключение Использование буферных устройств Линейное зашумление
Электромагнитный КУИ первого вида Шифрование Дезинформи-рование
Электромагнитный КУИ второго вида Экранирование Заземление Пространственное зашумление

Для защиты информации, передаваемой по функциональным каналам связи широко, наиболее эффективным является применение информационных методов скрытия информации, а именно шифрования. Следует отметить, что для защиты информации, передаваемой по радиоканалу, из технических методов защиты именно информационные будут единственно приемлемы. Это объясняется тем, что носитель информации (электромагнитная волна) не имеет четких границ в пространстве и локализовать ее какими либо техническими средствами невозможно.

Для защиты информации, передаваемой по проводным линиям связи возможно применить методы энергетического скрытия. Это возможно из-за того, что проводник имеет четкие границы в пространстве. Для защиты от бесконтактного съема из пассивных способов применяют экранирование кабелей с заземлением экрана, из активных – линейное зашумление.

Читайте также:  Какие способы погашения кредита вы можете использовать

Для защиты от утечки информации от утечки по электрическому каналу 2 вида из пассивных способов применяют фильтрация, ограничение опасных сигналов, защитное отключение, а также экранирование линий, выходящих за пределы контролируемой зоны с заземлением экранирующей оболочки. В отличие от защиты проводного функционального канала связи, в этом случае экранируются участки проводника, проходящие рядом с техническими средствами и другими проводниками, несущими информацию ограниченного доступа, с целью исключения взаимного влияния и наведения в проводнике, выходящем за пределы контролируемой зоны информационного сигнала.

Фильтры это такие электронные устройства, которые пропускают сигналы одного диапазона (диапазонов) частот и не пропускают другого (других) диапазонов. Если фильтр пропускает сигналы низких частот и не пропускает сигналы высоких частот, то такие фильтры называются фильтры низких частот (ФНЧ). Если наоборот пропускают высокие и не пропускают низкие частоты, то такие фильтры называются фильтры высоких частот (ВФЧ).

ФНЧ используют для исключения (ослабления) просачивания информационных сигналов ТСПИ, имеющих более высокие частоты, в цепи электропитания, заземления, в линии, выходящие за пределы контролируемой зоны. Принцип работы ФНЧ проиллюстрирован на рис. 5.31, а.

Ограничение опасных сигналов заключается в том, что электронное устройство – ограничитель, пропускает сигналы высокого уровня и не пропускает слабые сигналы, которые могут возникнуть в результате наводок или на выходе элементов, обладающих «микрофонным эффектом». Принцип работы ограничителя показан на рис. 5.31, б.

Рис. 5.31. Физический принцип работы ФНЧ и ограничителя

Некоторые типы сетевых фильтров представлены на рис. 5.32.

Рис. 5.32. Сетевые фильтры

Фильтр сетевой ФАЗА-1-10 предназначен для предотвращения утечки информации от ПЭВМ и других технических средств передачи информации по линиям питающей сети, выходящими за пределы выделенного помещения или за границы контролируемой зоны, за счет подавления наводок опасных (информативных) сигналов. Фильтр изготавливается в соответствии с требованиями по безопасности информации к аппаратуре военного назначения.

Однофазный сетевой помехоподавляющий фильтр ЛФС-40-1Ф предназначен для защиты радиоэлектронных устройств и средств вычислительной техники от утечки информации по цепям электропитания с напряжением до 250 В, частотой 50±0,5 Гц с максимальным рабочим током 40 А, а также от высокочастотных помех в полосе частот 0,1. 1000 МГц. Фильтр применяется для обеспечения электромагнитной развязки по цепям электропитания радиоэлектронных устройств, средств вычислительной техники и электросетей промышленных и других объектов. Конструктивно устройство выполнено в корпусе из оцинкованной стали. Все элементы смонтированы в электростатическом экране. Режим работы изделия автоматический, круглосуточный.

Активным способом защиты является линейное зашумление. Системы линейного зашумления (СЛЗ) применяются для зашумления информационных сигналов в кабелях и проводах, выходящих за пределы контролируемой зоны, в случаях:

недостаточных уровней переходных затуханий между влияющими и подверженными влиянию кабелями и соединительными линиями;

воздействия на цепи, провода и устройства вспомогательной аппаратуры низкочастотных электромагнитных полей основной аппаратуры;

наличия электроакустических преобразований во вспомогательной аппаратуре.

Другими словами, системы линейного зашумления используются в том случае, если не обеспечивается требуемый разнос проводников, выходящих за пределы контролируемой зоны и технических средств обработки информации (то есть не выполняется требование по Зоне 1), однако при этом обеспечивается требование по Зоне 2 (то есть расстояние от ТСПИ до границы контролируемой зоны больше, чем Зона 2).

В простейшем случае система линейного зашумления представляет собой генератор шума, формирующий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими характеристиками, который гальванически подключается в зашумляемую линию (посторонний проводник). На практике подобные системы используются для зашумления линий электропитания. Кроме того, для исключения индуктивного съема информации с кабелей, по которым передается информация, генератор шума может подключаться в свободные пары проводников этих кабелей (рис. 5.33).

Рис. 5.33Вариант подключения генератора шума

Примеры генераторов линейного зашумления показаны на рис. 5.34.

Рис. 5.34. Генераторы линейного зашумления

Изделие Соната-РК1 предназначено для активной защиты объектов ЭВТ (объектов информатизации) от утечки информации в форме информативных электрических сигналов и наводок по сети электропитания, системе заземления, инженерным коммуникациям, а также за счет паразитных электромагнитных излучений. Зашумление цепей электропитания и заземления осуществляется путем непосредственной подачи электрического сигнала в линии и (или) возникновения шумового сигнала от излучения, создаваемого изделием.

Читайте также:  Генерация идей способы методы

Генератор по цепям электропитания, заземления и ПЭМИ ЛГШ-503 предназначен для активной защиты объектов информатизации от утечки по сети электропитания («фаза», «ноль» и «защитное заземление»), и для противодействия средствам несанкционированного съема информации по каналам ПЭМИ путем создания широкополосной шумовой помехи в диапазоне частот от 0,01 МГц до 2000 МГц.

Для предотвращения гальванического (контактного) подключения к проводным линиям предусматривают контроль линии на отсутствие подключенных устройств. Контроль может осуществляться специализированными устройствами, контролирующими параметры линии (напряжение, сопротивление, индуктивность и емкость), и при их отклонении от нормированных выдавать сигнал тревоги. Существуют устройства, которые позволяют точно определить на каком расстоянии от конца линии подключено устройства.

К мероприятиям защиты информации от утечки по электромагнитному каналу с использованием пассивных средств относятся локализация излучений путем экранирования и заземления технических средств, а также экранирование целых помещений.

Сверхлегкое радиоэкранное укрытие разборного типа на основе металлизированных тканей «Шатер» представлено на рис. 5.35.

Рис. 5.35. Радиоукрытие «Шатер»

Изделие обеспечивает снижение уровней ПЭМИН от устанавливаемых технических средств в широком диапазоне частот и предназначены для экранирования рабочих мест и помещений для обработки режимной информации и проведения испытаний (мониторинга) различной радиоэлектронной на наличие ПЭМИН.

Радиоэкранное укрытие представляет собой цельную экранирующую оболочку, изготавливаемую из металлизированной ткани и укрепляемую на сборно-разборном каркасе. Изделие имеет внешний или внутренний по отношению к рабочему пространству входной тамбур с двумя дверями, обеспечивающими радиогерметичность при входе-выходе персонала. Радиоэкранное укрытие оперативно устанавливается и подключается к сети электропитания на месте эксплуатации для постоянного или временного использования.

К техническим мероприятиям с использованием активных средств относятся пространственное зашумление.

Системы пространственного электромагнитного зашумления коллективные (СПЗ-К) или индивидуальные (СПЗ-И) применяются для создания маскирующих помех в окружающем ОТСС или ВТСС пространстве.

В состав СПЗ, как правило, входит следующее оборудование:

генераторы шума (количество генераторов шума определяется условиями эксплуатации технических средств обработки информации и диапазоном их ПЭМИН);

усилители, обеспечивающие необходимую мощность маскирующих шумов в заданном диапазоне частот;

оконечные устройства (антенны) для создания магнитной и электрической составляющих маскирующих помех системы пространственного электромагнитного зашумления коллективной (СПЗ-К), однообмоточные или трехобмоточные «точечные» излучатели в системе пространственного электромагнитного зашумления индивидуальной (СПЗ-И), кабельная и распределительная сеть линейного зашумления в СПЗ-К;

согласующие и коммутирующие устройства;

пульты контроля токов и напряжений в оконечных устройствах.

К системе пространственного зашумления, применяемой для создания маскирующих электромагнитных помех, предъявляются следующие требования:

генерация электромагнитных помех как с горизонтальной, так и с вертикальной поляризацией в диапазоне частот возможных побочных электромагнитных излучений ТСПИ;

помехи не должны иметь регулярной структуры;

уровень создаваемых помех (как по электрической, так и по магнитной составляющей поля) должен обеспечивать отношение сигнал/шум на границе контролируемой зоны меньше допустимого значения во всем диапазоне частот возможных побочных электромагнитных излучений ТСПИ;

на границе контролируемой зоны уровень помех, создаваемых системой пространственного зашумления, не должен превышать требуемых норм по электромагнитной совместимости.

Система магнитных антенн размещается таким образом, чтобы «кабельные петли» находились в трех взаимно перпендикулярных плоскостях. В зависимости от конкретных условий каждая «кабельная петля» может состоять из одного или нескольких полных витков, причем витки могут быть сосредоточены в одной плоскости (образованными отдельными жилами одного кабеля) или в параллельных плоскостях.

Системы пространственного зашумления представлены на рис. 5.36.

Рис. 5.36. Генераторы пространственного зашумления

Стационарный шумогенераторГШ-1000М предназначен для маскирования побочных электромагнитных излучений и наводок работающих ПЭВМ. Обеспечивает перекрытие диапазона частот 0,1. 1000 МГц. Имеется возможность световой индикации режимов.

Генератор шума ГНОМ-3 предназначен для защиты помещений и объектов электронно-вычислительной техники от утечки конфиденциальной информации за счет побочных электромагнитных излучений компьютеров и другой оргтехники.

Устройство активной защиты информации ВЕТО-М предназначено для радиоэлектронного подавления технических средств негласного съема информации и систем дистанционного управления, использующих радиоканал, а также маскировки побочных электромагнитных излучений технических средств и систем, обрабатывающих конфиденциальную информацию и (или) установленных в помещениях, предназначенных для проведения секретных совещаний. Помимо задач противодействия техническим средствам разведки прибор может использоваться для блокирования каналов дистанционного управления радиоуправляемых взрывных устройств.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.