Практическое занятие №11.

Защита от утечки по электромагнитным каналам. Противодействие радиоперехвату.

План.

11.1 Электромагнитные каналы утечки информации и их классификация

11.2 Защита информации от утечки за счет побочного электромагнитного излучения и наводок.

Защита от утечки за счет электромагнитного излучения

Защита от утечки за счет взаимного влияния проводов и линий связи

Защита от утечки по цепям питания и заземления

Защита от утечки за счет паразитной генерации и высокочастотного навязывания

Защита от утечки за счет микрофонного эффекта

11.3 Защита от радиоперехвата

11.1 Электромагнитные каналы утечки информации и их классификация

Защита информации от утечки по электромагнитным каналам – это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счет электромагнитных полей побочного характера и наводок.

Известны следующие электромагнитные каналы утечки информации:

- электромагнитные излучения в разных диапазонах частот;

- взаимное влияние линий связи;

- цепи питания и цепи заземления;

- паразитная генерация усилителей;

- высокочастотное навязывание

- микрофонный эффект элементов электронных схем.

Анализ условий и причин образования источников побочного электромагнитного излучения показал, что для этого имеется ряд причин и условий. К ним относятся несовершенство схемных решений, принятых для данной категории технических средств (конструктивных, технологических), и эксплуатационный износ элементов изделия (изменение параметров, аварийный выход из строя).

Защитные действия можно разделить на конструкторско-технологические решения, ориентированные на исключение возможности возникновения таких каналов, и эксплуатационные, связанные с обеспечением условий использования тех или иных технических средств. К первой группе относятся экранирование, ослабление электромагнитных связей, фильтрация сигналов в цепях питания и заземления, гальваническая развязка.

11.2 Защита информации от утечки за счет побочного электромагнитного излучения и наводок.

11.2.1 Защита от утечки за счет электромагнитного излучения

Спектры сигналов при передаче цифровых сообщений. Мероприятия по защите информации от ее утечки за счет ПЭМИН.

Все электронные средства, особенно средства связи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательным, побочным электромагнитным излучением (ПЭМИ). Они являются источниками образования электромагнитных каналов утечки информации.

Характер электромагнитных излучений определяется назначением и схемными решениями аппаратуры, ее мощностью. Характер электромагнитного поля существенно зависит от дальности его приема. Для ближней зоны расстояние существенно меньше длины волны и поле имеет ярко выраженный магнитный характер. В дальней зоне (существенно большей длины волны) излучение распространяется в виде плоской электромагнитной волны. Поэтому основной канал утечки здесь – электромагнитный.

В результате перекрестного влияния электромагнитных полей разнородного электронного оборудования в энергетическом помещении создается помехонесущее поле, обладающее магнитной и электрической напряженностью. Суммарная величина и направленность этого поля будут определяться числом и мощностью различных источников в помещении, относительно которого рассматривают ближнее поле (внутри помещения) и дальнее поле (за его пределами).

Ближнее поле воздействует путем наведения электромагнитных полей в линиях электропитания, связи и других кабельных магистралях.

Распространение дальнего поля определяется диапазоном радиоволн, распространение которых хорошо прогнозируется. Напряженность суммарного поля, определяющая электромагнитную обстановку внутри помещения рассчитывается недостаточно строго. Она зависит от размеров и формы помещения, количества и мощности работающих одновременно источников, материалов, из которых изготовлены элементы помещения и конструкции аппаратуры.

В качестве методов защиты и ослабления электромагнитных полей энергетического помещения используется установка электрических фильтров, применяются пассивные и активные экранирующие устройства и специальное размещение аппаратуры и оборудования. Установка экранирующих устройств может производиться либо в непосредственной близости от источника излучения, либо на самом источнике, либо, наконец, экранируется помещение, в котором размещены источники электромагнитных сигналов.

Рациональное размещение аппаратуры может существенно повлиять как на результирующую напряженность поля внутри помещения, так и на результирующее электромагнитное поле за его пределами. Оно предполагает перестановку отдельных элементов оборудования, групп аппаратов и технических средств с тем, чтобы новое расположение приводило к взаимокомпенсации напряженностей электромагнитных полей в заданных зонах. Рациональное размещение в некоторых случаях может оказаться определяющим. Для его выполнения с точки зрения ослабления ПЭМИ необходимо:

- иметь методику расчета электромагнитных полей группы источников опасных сигналов;

- иметь методы формализации и алгоритмы оптимального размещения аппаратуры.

Мероприятия по защите информации от ее утечки за счет ПЭМИ включают в себя прежде всего действия по воспрещению выхода этих сигналов за пределы зоны и действия по уменьшению их доступности. Следует отметить степень опасности электромагнитных излучений при реализации мероприятий по защите информации. Так как это электромагнитные излучения, то особенности их распространения в пространстве по направлению и дальности определяются диапазоном частот и мощностью излучения. Они зависят также от расположения источника и приемника сигнала, величиной поглощения энергии в среде распространения. Поэтому правомерно ставить вопрос об установлении предельно допустимых мощностей, потенциально возможных для приема средствами злоумышленника. Процесс определения и выработки этих нормативных величин включает выбор критерия нормирования, обоснование нормируемого параметра и определение его предельно допустимого значения.

Нормы могут быть международными, федеральными, отраслевыми. Не исключается и применение специальных норм для конкретных изделий и предприятий.

Зашита от утечки информации за счет ПЭМИ различного характера предполагает:

- размещение источников и средств на максимально возможном удалении от границы охраняемой (контролируемой) зоны;

- экранирование зданий и помещений, средств кабельных коммуникаций;

- использование локальных систем, не имеющих выхода за пределы охраняемой территории ( в том числе систем вторичной радиофикации, телефонных систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и др.);

- развязку по цепям питания и заземления, размещенных в границах охраняемой зоны;

- использование подавляющих фильтров в информационных цепях, цепях питания и заземления.

Для обнаружения и измерения основных характеристик ПЭМИ используются измерительные приемники, селективные вольтметры, анализаторы спектра, измерители мощности и другие специальные устройства. Измерительные приемники обычно имеют диапазон частот 5 – 30 ГГц и пределы измеряемых мощностей 3 – 10 Вт. Селективные вольтметры измеряют напряженность в пределах 0,3мкВ – 1 В на частотах 0,01 – 30 МГц. Используя эти приборы, измеряют мощность излучения на границе контролируемой зоны, определяют соответствие ее допустимым нормам. Если они не выполняются, то принимают меры по ослаблению мощности излучения.

Программно-аппаратный комплекс «Зарница», имеющий в составе ПЭВМ IBM PC/AT, анализаторы спектра СК4 – 59 и СК4 – 61, комплект входных преобразователей, контроллер управления и пакет прикладных программ, предназначен для автоматизации измерений при проведении исследований и контроля технических средств вычислительной техники. Он обеспечивает измерение параметров ПЭМИ в диапазонах частот 0,01 – 30 МГц по магнитной составляющей и 0,01 – 1000 МГц по электрической составляющей, а также обработку результатов измерений, выполнение необходимых расчетов и выпуск отчетной документации в соответствии с действующими нормативно-методическими документами. Результаты выводятся на экран или принтер в удобной форме.

Достоинствами комплекса являются: повышение достоверности и эффективности проведения испытаний за счет автоматизации процессов измерения, выявления информативных сигналов, обработки результатов, снижения трудозатрат на проведение исследований. При адаптации программного обеспечения комплекс может быть использован для решения задач в области электромагнитной совместимости, радионаблюдений и анализа электромагнитной обстановки при проведении испытаний.

11.2.2 Защита от утечки за счет взаимного влияния проводов и линий связи

Наводки в линиях и соединительных проводах вычислительных сетей. Спектры наводок. Аппаратура для приема наводок.

Элементы, цепи, тракты, соединительные провода и линии связи любых электронных систем постоянно находятся под действием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, инициирующих или наводящих в них значительные напряжения. Такое воздействие называют электромагнитным влиянием на элементы цепи., происходящим в результате паразитных (вредных) связей и наводок, которые могут привести к образованию каналов утечки информации.

Основными видами паразитных связей в схемах электронных устройств являются емкостные, индуктивные, электромагнитные, электромеханические связи и связи через источники питания и заземления радиоэлектронных средств.

Паразитные емкостные связи обусловлены электрической емкостью между элементами, деталями и проводниками устройств, несущих потенциал сигнала, так как сопротивление емкости, создающей паразитную емкостную связь, падает с ростом частоты (Х_с пропорционально величине 1/(ωС) ).

Паразитные индуктивные связи обусловлены наличием взаимной индукции между проводниками и деталями аппаратуры, главным образом между его трансформаторами. Паразитная индуктивная обратная связь между трансформаторами усилителя, например, между входным и выходным трансформаторами, может вызвать режим самовозбуждения в области рабочих частот.

Паразитные электромагнитные связи обычно возникают между выводными проводниками усилительных элементов, образующими колебательную систему с распределенными параметрами и резонансной частотой определенного значения.

Рассмотрим, какое влияние оказывают друг на друга параллельно проложенные линии связи. Мы рассмотри непосредственное влияние, хотя кроме него имеют место и косвенные влияния вторичными полями и за счет отражений.

В зависимости от структуры влияющего электромагнитного поля и конструкции цепи, подверженной влиянию, различают систематические и случайные влияния. К систематическим влияниям относят взаимные наводки, возникающие по всей длине цепи. К случайным относят те влияния, которые возникают вследствие действия случайных причин, не поддающихся точной оценке. Сильнее всего, конечно, влияют друг на друга два неэкранированных повода, расположенные над общей «землей». В реальных условиях имеют место наводки и между экранированными кабелями. При неэкранированных проводах наблюдается рост коэффициента передачи взаимовлияния с частотой при максимальном значении ее около 10⁸ Гц.

На практике кабели не всегда полностью экранированы. Неисправные или покрытые коррозией соединители могут быть причиной значительных излучений. Используя узкополосные (около 1 КГц) приемники, можно зарегистрировать напряженности поля до 0,1 мкВ на поверхности кабеля. Сигнал 1 мкВ обнаруживается уже на расстоянии 3 м от кабеля, а за 300 м можно уловить сигнал напряженностью до 1мВ на поверхности кабеля.

Различают следующие основные меры защиты цепей и трактов линий связи от взаимных влияний:

1. Применение систем передачи и типов линий связи, обеспечивающих малые значения взаимных влияний. На практике этот способ широко реализуется. Так применение коаксиальных кабелей и волоконно-оптических линий связи почти полностью решает проблему защиты линий от взаимного влияния.

2. Рациональный выбор кабелей для различных систем передачи.

3. Взаимная компенсация наводок и помех между цепями симметричных линий связи, наводимых на различных участках. Реализуется путем скрещивания цепей воздушных линий связи или симметричных кабельных линий и соответствующего подбора шагов скрутки цепей симметричного кабеля.

4. Экранирование цепей кабельных линий гибкими или жесткими экранами. Защита от взаимного влияния в этом случае достигается путем ослабления интенсивности влияющего сигнала в экране.

Таким образом, в воздушных линиях, где преобладают систематические влияния, растущие с увеличением частоты, целесообразно применять скрещивание цепей, их оптимальное расположение. При применении коаксиального кабеля преобладает систематическое влияние через третьи цепи, которое убывает с ростом частоты вследствие поверхностного эффекта. Здесь необходимо экранирование и ограничение рабочих частот снизу. В симметричном кабеле систематические и случайные влияния растут одновременно с частотой, поэтому необходимы оптимизация шагов скрутки и конструкции кабеля; пространственное разделение кабелей, экранирование. Для волоконно-оптических линий систематические и случайные влияния практически не зависят от частоты при условии хорошего пространственного разделения волокон. Такой кабель следует защищать от акустического влияния.

11.2.3 Защита от утечки по цепям питания и заземления

Циркулирующая в тех или иных технических средствах конфиденциальная информация может попасть в сеть электропитания и через них выйти за пределы контролируемой зоны. Например, высокая частота может передаваться в сеть питания за счет паразитных емкостей трансформаторов блока питания (рис.13.1)

В качестве мер защиты широко применяют методы развязки цепей питания с помощью отдельных стабилизаторов, преобразователей, сетевых фильтров для отдельных средств или помещений Возможно использование отдельных трансформаторных узлов для энергоснабжения объекта защиты, расположенного в пределах контролируемой территории. Это наиболее надежное решение блокирования данного канала утечки.

Одним из важных условий защиты информации от утечки по цепям заземления является правильное их оборудование. Заземление – это устройство, состоящее из заземлителей и проводников, соединяющих заземлители с электронными и электрическими установками. Заземлители выполняются в форме стержня или листа. Они выполняют защитную функцию и предназначены для соединения с землей защищаемых приборов. Отношение потенциала заземлителя к стекающему с него току называется сопротивлением заземления. Величина его зависит от удельного сопротивления грунта и площади соприкосновения с землей.

Сопротивление заземления не должно превышать 3 - 4 Ом. Для этого в качестве заземлителей используют трубы длиной 2 – 3 м и диаметром 25 – 50 мм. Заземлители следует соединять с шинами с помощью сварки. Не допускается последовательное включение нескольких устройств на одно заземление. Магистрали заземления вне здания следует прокладывать на глубине 1,5 м , а внутри здания – по стенам или специальным каналам таким образом, чтобы их можно было легко осматривать на предмет целостности и контактного подключения. Использование в качестве заземления металлических конструкций зданий и сооружений, имеющих соединение с землей (водопровод, канализация, отопление) не рекомендуется.

11.2.4 Защита от утечки за счет паразитной генерации и высокочастотного навязывания

Паразитная генерация усилителей возникает из-за неконтролируемой положительной обратной связи за счет конструктивных особенностей схемы или за счет старения элементов. Самовозбуждение может возникнуть при отрицательной обратной связи из-за того, что на частоте, где усилитель вместе с цепью обратной связи вносит запаздывание на 180^о, обратная связь становится положительной. Этот процесс обычно возникает на высоких частотах, выходящих за пределы рабочей полосы частот. Частота самовозбуждения модулируется акустическим сигналом, поступающим на усилитель, и излучается в эфир как обычным радиопередатчиком. Дальность распространения такого сигнала определяется мощностью усилителя и особенностями диапазона радиоволн.

В качестве защитных мер применяется контроль усилителей на самовозбуждение с помощью радиоприемников типа индикаторов поля, работающих в широком диапазоне частот, что обеспечивает поиск опасного сигнала.

Любое электронное устройство под воздействием высокочастотного электромагнитного поля становится как бы переизлучателем, вторичным источником излучения высокочастотных колебаний. Такой сигнал принято называть интермодуляционным излучением, а в практике специалистов бытует понятие «высокочастотное навязывание». Интермодуляционное излучение – это побочное радиоизлучение, возникающее в результате воздействия на нелинейный элемент высокочастотного электромагнитного поля и электромагнитного поля электронного устройства.

Интермодуляционное излучение впоследствии может быть переизлучено на гармониках 2 и 3 порядка или наведено на провода и линии связи. Но в любом случае оно способно выйти за пределы контролируемой зоны в виде электромагнитного излучения.

В качестве источника навязываемого сигнала могут выступать:

- радиовещательные станции, находящиеся вблизи объекта защиты;

- ПЭВМ, электромагнитное поле которых может воздействовать на телефонные аппараты, с выходом опасного сигнала по проводам за пределы помещения и здания.

При воздействии высокочастотного навязывания на телефонный аппарат модулирующим элементом является его микрофон. Следовательно, нужно воспретить прохождение высокочастотного тока через него. Это достигается подключением параллельно микрофону конденсатора емкостью 0,01- 0,05 мкФ. Глубина модуляции при такой защите уменьшается в 10000 раз, что практически исключает последующую демодуляцию сигнала на приемной стороне. Более сложной защитой является использование фильтров подавления высокочастотных сигналов на выходе телефонного аппарата.

При угрозе высокочастотного навязывания лучше всего выключить телефонный аппарат на время проведения конфиденциальных переговоров.

11.2.5 Защита от утечки за счет микрофонного эффекта

Акустическая энергия, возникающая при разговоре, вызывает вибрацию элементов электронной аппаратуры, что приводит к появлению электромагнитного излучения или электрического тока. Наиболее чувствительными к колебаниям являются телефонные аппараты, громкоговорители, вторичные электрические часы и другие приборы, содержащие конденсаторы, катушки индуктивности, пьезо- и оптические преобразователи.

Для защиты телефонного аппарата от микрофонного эффекта можно применять организационные или технические меры. К первой группе относится простое выключение аппарата из розетки или замена обычного аппарата на защищенный. Технические меры сводятся к включению в телефонную линию специальных устройств локализации микрофонного эффекта. Так как источником микрофонного эффекта служит звонок колокольного типа, то ЭДС, наводимую им можно подавить с помощью включения в звонковую цепь двух поставленных во встречном направлении диодов. Эта цепь будет пропускать большой сигнал, образующийся при разговоре и подавлять малый микрофонный сигнал от звонка. Более сложная схема предусматривает установку в линию двух пар диодов и фильтра высоких частот.

Защита абонентского громкоговорителя осуществляется включением в разрыв сигнальной линии специального буферного усилителя, нагрузкой которого является динамик. Такой усилитель обеспечивает ослабление ЭДС микрофонного эффекта на выходе до 120 дБ.

Блокирование канала утечки за счет микрофонного эффекта систем часофикации осуществляется с помощью фильтров звуковых частот, обладающих сильным ослаблением (до 120 дБ) в диапазоне 700 – 3000 Гц.

Для предупреждения утечки целесообразно проводить испытания технических средств на наличие в них микрофонного эффекта. Для этого применяют специальные стенды с высококачественной аппаратурой, которая позволяет определить передаточные характеристики исследуемых средств, их эквивалентные схемы, характеристики микрофонного эффекта и другие параметры.

11.3 Защита от радиоперехвата

Условия, допускающие возможность радиоперехвата и меры противодействия перехвату. Радиоэлектронная разведка и радиоэлектронная борьба.

Перехват – это способ НСД к конфиденциальной информации за счет приема электромагнитных сигналов радиодиапазона.

Радиоперехват как способ несанкционированного получения информации обладает определенными особенностями:

- осуществляется без непосредственного контакта с объектом интересов;

- охватывает большие расстояния и пространства, пределы которых определяются особенностями распространения радиоволн различных диапазонов;

- обеспечивается непрерывно в разное время года и суток и при любой погоде;

- обеспечивает получение достоверной информации, поскольку она исходит из непосредственного источника;

- позволяет добывать различную информацию статистического и оперативного характера;

- дает интересующую информацию в реальном масштабе времени и зачастую в виде упреждающих события приказов на те или иные действия;

- осуществляется скрытно: источник информации, как правило, не в состоянии установить факт НСД.

Все это определяет ведущую роль перехвата в радиоэлектронной военной разведке. Особым видом радиоэлектронной разведки является радиопеленгация – установление координат источника.

Источниками излучения радиоволн различных диапазонов являются:

- средства радиосвязи, предназначенные для обеспечения мобильной и стационарной систем, в том числе спутников, радиорелейных и т.д.;

- средства сотовой радиосвязи;

- средства пейджинговой связи;

- сигналы радиотелефонных удлинителей;

- сигналы радиомикрофонов;

- сигналы технических средств и систем (радиолокационные, навигационные системы, сигналы средств вычислительной техники и др.);

- другие сигналы открытого излучения радиосигналов связного или технологического характера.

В качестве примера возможности установления информационного контакта между средствами злоумышленника и источниками радиосигналов рассмотрим модель радиоперехвата. Модель содержит общие характеристики источника сигналов, определяющие возможную дальность их распространения, среду распространения и условия, влияющие на характеристики источника и средств злоумышленника, предназначенные для приема радиосигналов.

Соблюдение баланса характеристик объекта, условий среды и параметров средств разведки позволяет установить информационный контакт и зафиксировать необходимые характеристики источника. Имея определенные методики, можно рассчитать возможность установления такого контакта в конкретных условиях. Для этого воспользуемся параметрической моделью радиоконтакта. Возможность установления информационного контакта выражается вероятностью R₀:

где k – коэффициент размерности (около 7);

q – отношение мощности сигнала к мощности шума в точке приема, которое определяется по формуле:

где Р_и – мощность источника сигнала;

f_c и Δf_c – несущая частота и ширина спектра сигнала;

G_и – коэффициент усиления антенны источника;

G_с – коэффициент усиления антенны приемника;

N₀ – спектральная плотность шумов на входе приемника;

Z₀ – ослабление радиоволн в среде распространения при заданных условиях.

Например, легко подсчитать, что при соотношении сигнал/шум q=4,5*10⁸ вероятность перехвата сигнала близка к единице. Подробное описание энергетических и пространственных соотношений приводится в методических и нормативных материалах.

Дальность действия линии «передатчик – приемник» определяется энергией (мощностью) передатчика и может быть рассчитана по формуле:

где λ – длина волны передатчика;

η –коэффициент потерь в среде распространения;

L – коэффициент запаса на неучтенные факторы (обычно в пределах 3 ... 10);

δ_min – минимально допустимое превышение сигнала над шумом;

R - постоянная Больцмана;

Т_Σ – суммарная шумовая температура на входе приемника.

Дальность перехвата сигналов ПЭВМ можно охарактеризовать показателями, учитывающими особенности конструкции корпуса ПЭВМ и антенны злоумышленника. При ненаправленной антенне металлический корпус ПЭВМ доступен для перехвата не далее 10 м, пластмассовый – на 50 м. При направленной антенне эти величины составляют соответственно 200 м и 1000 м.

Математические расчеты могут быть подкреплены конкретными действиями по определению реальной возможности установления информационного контакта путем приема сигналов своих средств специальными приемными устройствами с изменением расстояний приема и азимута направления. Используя измерители сигналов, можно составить графики уровня излучаемых сигналов в конкретных условиях. Эти меры в совокупности с расчетами позволят четко определить опасность перехвата тех или иных сигналов.

Меры защиты от перехвата можно классифицировать следующим образом:

1. Организационные:

- территориальные ограничения (умелое расположение РЭС на местности, исключающее прием радиосигналов);

- пространственные ограничения (выбор направления излучения в сторону наименьшей возможности приема сигналов);

- временные ограничения (сокращение до минимума времени излучений);

2. Организационно-технические:

- пространственные (использование направленных антенн, уменьшение ширины диаграммы направленности антенны, ослабление боковых и заднего лепестков);

- режимные (использование скрытых режимов передачи информации);

- энергетические (снижение интенсивности излучения за счет уменьшения мощности);

3. Технические:

- скрытие (криптографическое кодирование, снижение заметности с использованием радиомолчания, средств экранирования, пассивных помех);

- подавление с помощью активных помех;

- техническая дезинформация (организация ложной работы, изменение режимов, показ ложных характеристик).

Не нашли, что искали? Воспользуйтесь поиском по сайту: