Главная » Разное

Способы защиты информации от оптического канала утечки информации

Содержание
  1. 3.3. Защита информации от утечки по оптическому каналу
  2. Оптические каналы утечки информации
  3. Характеристики оптического канала утечки информации
  4. Устройства съема данных
  5. Предотвращение утечки информации по оптическим каналам
  6. ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

3.3. Защита информации от утечки по оптическому каналу

3.3. Защита информации от утечки по оптическому каналу

Для скрытности проведения перехвата речевых сообщений из помещений могут быть использованы устройства, в которых передача информации осуществляется в оптическом диапазоне. Чаще всего используется невидимый для простого глаза инфракрасный диапазон излучения.

Наиболее сложными и дорогостоящими средствами дистанционного перехвата речи из помещений являются лазерные устройства. Принцип их действия заключается в посылке зондирующего луча в направлении источника звука и приеме этого луча после отражения от каких-либо предметов, например, оконных стекол, зеркал и т. д. Эти предметы вибрируют под действием окружающих звуков и модулируют своими колебаниями лазерный луч. Приняв отраженный от них луч, можно восстановить модулирующие колебания.

Исходя из этого, рассмотрим один из достаточно простых, но очень эффективных способов защиты от лазерных устройств. Он заключается в том, чтобы с помощью специальных устройств сделать амплитуду вибрации стекла много большей, чем вызванную голосом человека. При этом на приемной стороне возникают трудности в детектированип речевого сигнала. Ниже приведены схемы и описания некоторых подобных устройств.

Простейший модулятор оконного стекла

Этот модулятор прост в изготовлении, содержит минимальное количество деталей и не требует налаживания. Он позволяет передавать стеклу колебания частотой 50 Гц. И в этом заключается его недостаток, так как с помощью современных средств обработки сигналов возможно вырезать эту частоту из спектра речевого сигнала. Принципиальная схема устройства приведена на рис. 3.18

В качестве модулятора с частотой 50 Гц используется обычное малогабаритное реле постоянного тока Р1. Питается реле Р1 от сети переменного тока частотой 50 Гц и напряжением 220 В через понижающий трансформатор Т1. На выводы обмотки реле Р1 подается напряжение со вторичной обмотки трансформатора Т1, немного ниже порога срабатывания. В качестве трансформатора используется любой, желательно малогабаритный, понижающий трансформатор. Напряжение на обмотке II выбирается в зависимости от используемого реле. Реле Р1 может быть типа РЭС22, РЭС9 и им подобные. Корпус реле приклеивается к стеклу клеем «Момент» или аналогичным (рис. 3.19).

Если подходящего трансформатора подобрать не удалось, то можно воспользоваться бестрансформаторной схемой устройства приведенной на рис. 3.20.

Конденсатор С1 гасит излишек напряжения, он подбирается под определенную нагрузку. Его можно разместить прямо в штепсельной вилке. При монтаже необходимо помнить, что устройство не имеет гальванической развязки с питающей сетью.

Другой модулятор позволяет получать сигналы, которые имеют хаотический характер, т. к, частота следования импульсов не стабильна. Устройство представляет собой два генератора импульсов, частоты которых не стабилизированы и отличаются друг от друга. Оба генератора работают на общую нагрузку. Принципиальная схема модулятора приведена на рис. 3.21.

Питание устройства осуществляется от сети переменного тока напряжением 220 В. Напряжение питания снимается с делителя напряжения на резисторах R1-R3 и выпрямляется диодом VD1 типа КД102А. Выпрямленное напряжение сглаживается конденсатором С1. Так как конденсатор С1 имеет небольшую емкость, то напряжение питания имеет большие пульсации. Оба генератора импульсов собраны на транзисторной сборке VT1 типа К101КТ1Г, содержащей два идентичных транзистора VT1.1 и VT1.2. Микросборка представляет собой транзисторные прерыватели для коммутации слабых сигналов переменного и постоянного токов. Транзисторы микросборки имеют общий коллектор. Работают генераторы следующим образом. Через резисторы R5 и R6 происходит заряд конденсаторов С2 и С3, соответственно, от источника питания. При достижении на конденсаторах С2 и С3 напряжения пробоя транзисторов VT1.1 и VT1.2 последние открываются и происходит разряд конденсаторов через базовый переход транзистора VT2 типа КТЗО1. Это приводит к открыванию транзистора VT2 и короткие импульсы (щелчки, следующие с частотой в сотни герц) поступают на пьезокерамические излучатели ZQ1 и ZQ2. Период времени между импульсами постоянно изменяется, в связи с чем считывание информации со стекол в условиях апериодических акустических полей даже с использованием специальных фильтров сильно затруднено. Громкость звукового сигнала можно плавно регулировать резистором R4.

Транзистор VT2 можно заменить на КТ3102, КТ315. Пьезокерамические преобразователи могут быть любыми, их число может быть от одного до четырех. Диод VD1 можно заменить на КД105. Пьезоизлучатели наклеиваются в центре стекла внутренних рам и соединяются с генератором тонким проводом.

Модулятор на одной микросхеме

Этот модулятор тоже питается от сети переменного тока напряжением 220 В. Принципиальная схема модулятора приведена на рис. 3.22.

Напряжение сети гасится резисторами R1 и R2 и выпрямляется диодом VD1 типа КД102А. Конденсатор С1 уменьшает пульсации выпрямленного напряжения. Модулятор выполнен на одной микросхеме К561ЛЕ5. По своему схемному пострению он напоминает генератор качающей частоты или частотный модулятор. На элементах DD1.3 и DD1.4 собран управляющий генератор низкой частоты. С его выхода прямоугольные импульсы поступают на интегрирующую цепочку R5, С4. При этом конденсатор С4 то заряжается через резистор R5, те разряжается через него. Поэтому на конденсаторе С4 получается напряжение треугольной формы, которое используется для управления генератором на элементах DD1.1, DD1.2. Этот генератор собран по схеме симметричного мультивибратора. Конденсаторы С2 и С3 поочередно заряжаются через резисторы R3 и R4 от источника треугольно то напряжения. Поэтому на выходе генератора будет иметь место сигнал, частота которого «плавает» в области звуковых частот речевого диапазона. Поскольку питание генератора не стабилизировано, то это приводит к усложнению характера генерируемых сигналов. Нагрузкой генератора служат пьезокерамические излучатели ZQ1 и ZQ2 типа ЗП-1.

Читайте также:  Классификация синапсов по способу передачи сигнала

Микросхему DD1 можно заменить на К561ЛА7 и даже на К561ЛН1 , К561ЛН2, либо на микросхемы серий 564, 1561.

Излучатели ZQ1 и ZQ2 могут быть любыми, их, количество может быть от одного до четырех. Они могут быть соединены последовательно или параллельно-последовательно.

Устройство модуляции стекла на цифровых микросхемах

Данное устройство вызывает вибрацию стекла с различной частотой, тем самым устраняя основной недостаток простейшего модулятора. Оно выполнено на двух цифровых схемах 561 серии. В качестве вибропреобразователя используется пьезокерамический преобразователь. Принципиальная схема устройства приведена на рис. 3.23.

Модулятор собран на микросхемах К561ЛН2 и К561ИЕ8. Генератор тактовых импульсов собран на элементах DD1.1, DD1.2, резисторе R1 и конденсаторе С1 по схеме несимметричного мультивибратора. С выхода генератора тактовые импульсы поступают на вход счетчика DD2 типа К561ИЕ8. Эта микросхема имеет встроенный дешифратор, поэтому напряжение высокого уровня поочередно появляется на выходах счетчика в соответствии с количеством пришедших импульсов. Допустим, что после прихода очередного тактового импульса уровень логической единицы появился на выходе 2 микросхемы DD2 (выв. 4). На остальных выходах присутствует уровень логического нуля. Положительное напряжение начинает заряжать конденсатор С2 по цепи VD3, R4, R12. При достижении на конденсаторе С2 напряжения, достаточного для открывания транзистора VT1 типа КТЗ15, последний открывается, и на выходе элемента DD1.4 появляется уровень логического нуля. Конденсатор С2 быстро разряжается через диод VD11 типа КД522. Транзистор VT1 закрывается, и процесс заряда конденсатора С2 возобновляется по той же зарядной цепи. С приходом очередного тактового импульса уровень пол.ожительного напряжения появляется только на выходе 3 (выв. 7). Теперь конденсатор С2 заряжается по цепи VD4, К5, R12. Так как суммарное сопротивление этой цепи меньше, чем сопротивление цепи VD3, R4, R12, то заряд конденсатора С2 до напряжения открывания происходит быстрее. Частота импульсов на выходе этого управляемого генератора увеличивается. Прямоугольные импульсы поступают на вибронреобразователь ZQ1, выполненный на основе пьезокерамического преобразователя .

Микросхемы DD1 и DD2 можно заменить на аналогичные — серий 176, 564, 1561. Резисторы — типа МЛТ-0,125. Сопротивления резисторов R2-R11 могут быть любыми из интервала 10 ком — 1 МОм. Резисторы одинакового номинала лучше не использовать. Диоды VD1-VD11 могут быть любыми, например, КД521, Д9, Д18, КД510 и др. Транзистор VT1 можно заменить на КТ3102. Пьезокерамический преобразователь ZQ1 может быть любой, от игрушек или телефонных аппаратов. Питание устройства осуществляется от батарейки типа «Крона». Вибродатчик ZQ1 приклеивается на стекло клеем «Момент». Сигнал к нему подводится по проводам от элемента DD1.6.

Настройка заключается в установке частоты тактового генератора подбором конденсатора С1 или резистора R1. Частота тактовых импульсов выбирается около 2-3 Гц.

Количество генерируемых частот можно увеличить, если вместо микросхемы DD2 К561ИЕ8 использовать широко распространенную микросхему К561ИЕ10. Эта микросхема (рис. 3.24) содержит два двоичных четырехразрядных счетчика.

К выходам счетчиков подключаются резисторы R2-R9, их сопротивления могут быть также от 10 кОм до 1 МОм. Диоды VD1-VD10 из схемы исключаются. При подаче тактовых импульсов на вход СР микросхемы DD2.1 в точке соединения резисторов R2-R12 появляется, изменяющееся ступенчато, напряжение. Число градаций напряжения, а, следовательно, и число частот, можно варьировать путем использования определенного количества разрядов счетчика DD2.

Источник

Оптические каналы утечки информации

Контроль рабочего времени
с помощью DLP-системы

Ф отографирование документов, содержащих информацию ограниченного доступа, остается одним из популярных способов ее похищения. Инсайдер, не обладающий техническим потенциалом, сделает снимок при помощи камеры мобильного телефона. Конкуренты, будут применять более продвинутые методы снятия данных с оптических каналов утечки информации. Для этого они обращаются в специальные организации, оказывающие услуги бизнес-шпионажа. Технические средства совершенствуются, уже нередки способы «снятия информации» путем фотографирования документов со спутника.

Фотографирование моделей из новой модной коллекции, выкладывание в открытый доступ ключевых кадров нового фильма, фотографирование экрана с данными маркетинговых отчетов – утечка оптической информации в любом виде может нанести организации существенный ущерб.

Характеристики оптического канала утечки информации

Разберем, что это с точки зрения физики.

Характеристики любого технического канала утечки информации предусматривают наличие трех элементов: объекта наблюдения, среды, по которой распространяется сигнал и устройства приема информации. Для оптического канала объектом станет текст, рисунок, чертеж, изображение на мониторе, прибор. Распространяется оптический сигнал в воздушной среде, по оптическим каналам связи, в безвоздушной среде — космосе — при фотографировании и наблюдении со спутника.

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.

Длина канала формируется за счет особенностей объекта, мощности направленного на него освещения, свойств среды, в которой передается сигнал, чувствительности и особенностей приемника оптической информации. Наблюдение происходит в видимом спектре и в инфракрасном диапазоне.

Читайте также:  Способы проверки внутричерепного давления

Существует несколько стандартных схем формирования канала:

1. Объект наблюдения — документ, экран монитора, полезная модель, находящиеся в помещении. Среда передачи оптического сигнала — воздух или воздух в сочетании с оконным стеклом. Устройство или инструмент наблюдения — человеческий глаз, бинокль, фотоаппарат, видеокамера.

2. Объект — оборудование, полезные модели, иные объекты, находящиеся на открытом воздухе, во дворе предприятия, на железнодорожной платформе, в кузове грузовика. Среда передачи сигнала — воздух или безвоздушное пространство космоса при съемках со спутника. Инструменты наблюдения — фотоаппараты, инфракрасные устройства, телевизионные камеры.

3. Объект наблюдения — человек, находящийся в помещении или на открытом пространстве. Среда распространения сигнала — воздух или воздух в сочетании со стеклом, если наблюдатель находится за окном помещения. Устройство снятия информации — глаз, бинокль, фото или видеоаппаратура, иногда аналог инфракрасного прицела стрелкового оружия.

Когда средой распространения становятся оптические каналы передачи информации, требуется их модификация, провоцирующая утечку данных:

  • смещение стыкуемых волокон, перестающих совпадать по центральной оси кабеля;
  • наличие свободного пространства между соседними волокнами;
  • нарушение параллельности расположения торцевых стенок волокон;
  • соединение волокон под неправильным углом.

Такого изменения соотношения можно добиться путем внешнего механического воздействия на кабель оптоволоконной связи. Это приводит к возникновению линейного электрооптического, фотоупругого и квадратичного электрооптического эффектов, преобразование которых предоставит информацию об объекте наблюдения. Особенности светового канала утечки данных эффективно реализованы в устройствах передачи звуковой информации посредством ее преобразования в световой сигнал, испускаемый светодиодной лампой. Приемник собирает акустический сигнал и модулирует его в световой, он настроен таким образом, что колебания света, испускаемого светодиодом, не заметны человеческому глазу. Передатчик, установленный в зоне видимости, перехватывает сигнал и преобразует его в данные. Так как прибор не генерирует радиоволны, обнаружение его затруднено. Устройство съема сведений обычно устанавливается в обычные светодиодные лампы.

При проведении считывания данных с оптических каналов утечки происходит реализация трех функций:

  • обнаружение, выявление объекта с еще неизвестными характеристиками;
  • различение — выявление крупных деталей, логическое разделение сложных объектов на элементы;
  • опознавание — полный захват значимых характеристик.

Эффективность выявления объекта при наблюдении с помощью глаз или оптических приборов зависит от:

  • яркости освещения текста, человека или оборудования;
  • резкости контраста между объектом и фоном;
  • состояния воздушной среды, от ясного дня до смога или тумана, затрудняющего фиксацию объекта;
  • зашумленности изображения, иногда создаваемой специальными средствами маскировки;
  • величины объекта. Интересно, что при его увеличении всего в два раза в процессе поиска на открытом пространстве, например, при осмотре видоискателем поля или площади, скорость выявления искомого увеличится в 8 раз;
  • времени наблюдения;
  • скорости изменения характеристик, например, скорости движения или чтения страниц текста на экране монитора.

Оптические каналы утечки информации не ограничиваются человеческим зрением, его возможности расширяются при помощи технических средств. Снимаются помехи, вызываемые удаленностью объекта, недостаточной освещенностью помещения, невысоким угловым разрешением. Среди традиционных способов использования оптического канала:

  • просмотр документов и экрана монитора из окна соседнего здания с использованием мощного бинокля;
  • фотографирование документов и монитора камерой мобильного телефона.

Но не менее часто применяются методы снятия оптических излучений, модулированных информацией, при помощи оптических датчиков, работающих в обычном или инфракрасном диапазоне. Документирование полученных данных раньше производилось на фотопленку, сейчас используются электронные носители информации.

Наблюдение (снятие оптической информации) оказывается наиболее полезным для получения сведений о чертежах или образцах продукции. Снятие текстовой информации лучше обеспечивается другими методами. Сложность наблюдения обуславливается использованием значительных ресурсов сил и технических средств, необходимостью длительное время находиться рядом с объектом.

Показатели, характеризующие оптический прибор:

  • угловое разрешение;
  • необходимая для работы степень освещенности;
  • частота смены изображения.

При выборе системы наблюдения и снятия данных с оптических каналов утечки необходимо внимательно подойти к техническим характеристикам компонентов. Чем дальше расстояние до документа, тем больше должен быть диаметр объектива устройства наблюдения. Увеличение изображения гарантируется использованием длиннофокусных объективов. При съемке миникамерами не требуются установка параметров диафрагмы или наводка на резкость. Они дадут качественное изображение при автоматических настройках, что позволяет использовать прибор непрофессионалам в фотографии.

Устройства съема данных

Микрофотокамеры известны многим по детективным книгам и фильмам. Обычно они применяются для фиксации результатов наблюдения вместе с видеокамерами. Видеокамеры бывают проводными, установленными в помещении, запитываемыми от сети и автономными, носимыми на теле, получающими энергию от аккумуляторных батарей. В большинстве случаев записываемую информацию они передают по радиоканалу на установленный вне пределов охраняемого периметра приемник, сигнал часто шифруется или модулируется.

Особенности современной аппаратуры таковы, что наблюдение ведется при ночном освещении, при удаленности объекта на несколько километров, в инфракрасном диапазоне, который позволяет увидеть исправления, измененные части документа, подделки, прочесть текст на пепле от сожженного письма.

В условиях недостаточной освещенности для снятия информации с оптических каналов утечки применяются приборы ночного видения и тепловизоры. Принципом их работы становится преобразование светового поля слабой интенсивности в поле электронов, с дальнейшим усилением получаемого изображения при помощи макроканального усилителя. Усиленное изображение становится видимым на люминесцентном экране, для большинства приборов оно отображается в зеленой области спектра. Появившееся на экране изображение изучается при помощи регистрирующего прибора, при его отсутствии поможет обычная лупа.

Читайте также:  Что больше или найдите два способа решения

Наблюдение ведется на границе ближнего инфракрасного диапазона (740—1400 нм), дополнительно применяется лазерная инфракрасная подсветка. По этому принципу сконструированы комплекты для ночного дистанционного наблюдения с использованием инфракрасного лазерного фонаря. Такие устройства выполняются в виде визиров, биноклей, устройств прицела для стрелкового оружия.

Тепловизоры предназначены для наблюдения за участками спектра с длинными волнами (8—13 мкм), здесь концентрируется наибольшее тепловое излучение от предметов. Они позволяют проводить наблюдения в условиях обильных осадков. Приборы для документирования изображения — отдельная категория устройств для снятия информации с оптических каналов утечки. Прибор состоит из:

  • штатива, обеспечивающего опору и поворот объектива;
  • ночного визира, обеспечивающего высокое качество наблюдения;
  • устройства регистрации изображения — фото- или видеокамеры;
  • инфракрасного прожектора.

Прибор предназначен для наблюдения с большого расстояния, в офисных помещениях чаще устанавливаются мини-видеокамеры. Современные устройства снабжены проводом оптоволоконной связи длиной до двух метров, выводимым за пределы помещения. Камера вносится внутрь охраняемого периметра через замочные скважины большого размера, отверстия, через которые в помещение проводятся кабели связи или трубы систем отопления, через отверстия для вентиляции, отверстия для осветительных приборов в навесных потолках. Камеры обеспечивают угол обзора до 65 градусов, практически безграничную возможность фокусировки, что позволяет фиксировать мельчайшие изображения. Слабое освещение не мешает фотографировать документы, экраны мониторов, доски для размещения записей — флипчарты.

Предотвращение утечки информации по оптическим каналам

Основным способом борьбы с утечкой информации по оптическим каналам связи остается затруднение доступа злоумышленника к объектам, содержащим секретные данные. Вторая задача — выявление закладных устройств. Принципы выявления стандартны:

  • фиксация радиосигнала;
  • фиксация повышенного электромагнитного излучения;
  • просвечивание рентгеновскими лучами с целью выявления проводников;
  • поиск проводов, ведущих неизвестно куда.

Поиск побочных электромагнитных излучений, или метод нелинейной локации, применяется наиболее часто. Каждая используемая в закладном устройстве микросхема имеет собственный спектр побочного излучения. Зная применяемые спектры, можно идентифицировать радиоустройство. Электронные схемы управления матрицами камер также излучают характерный спектр, облегчающий поиск. Помешать работе может присущее современному миру большое количество побочных электромагнитных излучений, идущих от оборудования, компьютеров, мобильных телефонов, линий связи.

Анализ помещения с целью выявления устройств съема оптической информации лучше производить при помощи организации, имеющей лицензию на осуществление этого вида деятельности. Иногда это снимает риски непредусмотренного взаимодействия с правоохранительными органами в случае выявления легально установленного ими устройства. При задержании со снятым устройством на руках высок риск привлечения к ответственности за незаконное использование или оборот электронных средств съема информации.

Для выявления закладных устройств, модулирующих работу светодиодной лампы и преобразующих свет в информационный сигнал, необходимо выполнить следующий комплекс действий:

  • использование чувствительных фотосенсоров для измерения изменений уровня светимости светодиода. Основу для измерений составит коэффициент пульсаций светодиодов, его значение не должно превышать 4 %;
  • визуальная проверка всех ламп в помещении на наличие высокочастотного преобразователя-усилителя цепи;
  • анализ структуры помещения, выявление всех отверстий, щелей, прозрачных объектов — окон, части дверей в помещении, перегородок в переговорной на поиск каналов распространения света и изучение пространства вокруг них с целью обнаружения приемных устройств.

Строя систему защиты оптических каналов, необходимо предусмотреть реализацию следующих мероприятий:

1. Построить схему расположения объектов защиты таким образом, чтобы исключить отражение видимого света в сторону гипотетического местоположения злоумышленника.

2. Изменить отражающие свойства объекта защиты. Чехол из оптических метаматериалов способен сделать предметы невидимыми.

3. Снизить уровень освещенности текста или предмета, поставив энергетические ограничения на снятие информации.

4. Применять средства ослабления отраженного света — шторы, жалюзи, темные или матовые стекла, иные ограждения, затрудняющие распространение сигнала.

5. Использовать различные методы маскировки, имитации скрываемых предметов под другие объекты, чтобы ввести злоумышленника в заблуждение.

6. Использовать средства пассивной и активной защиты источника от неконтролируемого распространения отражательного или излученного света и других излучений.

7. Маскировать объекты защиты при помощи варьирования отражательных характеристик и контрастов между цветом и освещенностью фона и объекта.

При риске наблюдения за человеком он также может быть замаскирован путем изменения узнаваемой внешности.

Понимая финансовый и технический потенциал вероятных противников — конкурентов, технических разведок, можно составить план обеспечения информационной безопасности, основой которого станут затруднения доступа к объектам изучения. Так, при риске съема данных со спутника скрываемое новейшее оборудование необходимо защитить прочной упаковкой, мониторы ставить так, чтобы их не было видно из окон, документы оставлять на столе чистой стороной вверх. Регламентация простых действий снизит уровень рисков использования злоумышленником оптических каналов утечки информации.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.