Защита информации - Основы информационной и компьютерной безопасности

Под объектом защиты понимают любую структуру частных, общественных, государственных, и коммерческих организаций, содержащих информацию, которая имеет определенную ценность для владельцев. В общем случае, составляющими любого объекта обработки и хранения информации являются:

Территория организации, здания и помещения, в которых хранится и обрабатывается информация и ценности;

Средства обработки информации (ЭВМ, локальные и глобальные сети) и оргтехнику, используемую для передачи и тиражирования информации (телефоны, факсы, копировальные аппараты, модемы);

Электронные и бумажные носители информации (жесткие и гибкие магнитные диски, оптические накопители, CD/DVD-ROM и др.);

Сотрудники и посетители предприятия, владеющие информацией.

Электромагнитная защита

Проблема утечки информации из вычислительной техники (ВТ) через побочные электромагнитные излучения и наводки (ПЭМИН) известна специалистам уже на протяжении более чем 20 лет. Возможные каналы утечки информации образуются:

НЧ электромагнитными полями, возникающими при работе технических средств передачи, обработки, хранения, отображения информации и вспомогательных технических средств и систем ;

При воздействии на технические средства передачи, обработки, хранения, отображения информации и вспомогательные технические средства и систем, магнитных и акустических полей;

При возникновении паразитной ВЧ генерации;

При прохождении информативных (опасных) сигналов в цепи электропитания;

При взаимном влиянии цепей;

При прохождении информативных (опасных) сигналов в цепи заземления;

При паразитной модуляции ВЧ сигнала;

Вследствие ложных коммутаций и несанкционированных действий.

При передаче информации с ограниченным доступом в элементах схем, конструкций, подводящих и соединяющих проводах технических средств протекают токи информативных (опасных) сигналов. Возникающие при этом электромагнитные поля могут воздействовать на случайные антенны. Сигналы, принятые случайными антеннами, могут привести к образованию каналов утечки информации. Работа персонального компьютера, как и любого другого электронного устройства, сопровождается электромагнитными излучениями радиодиапазона. Для ПК эти излучения регистрируются в диапазоне до 1 ГГц с максимумом в полосе 50 МГц - 300 МГц. Такой широкий спектр излучения объясняется тем, что в устройствах ВТ информацию переносят последовательности прямоугольных импульсов малой длительности. Поэтому непреднамеренное излучение будет содержать составляющие с частотами, как первых гармоник, так и гармоник более высоких порядков.

К появлению дополнительных составляющих в побочном электромагнитном излучении приводит и применение в ВТ высокочастотной коммутации. Говорить о какой-либо диаграмме направленности электромагнитных излучений ПК не приходится, так как на практике расположение его составных частей (системный блок, монитор, соединительные кабели и провода питания) относительно друг друга имеет неограниченное число комбинаций. Поляризация излучений ПК - линейная. В конечном счете, она определяется расположением соединительных кабелей, так как именно они являются основными источниками излучений в ПК, у которых системный блок имеет металлический кожух.

Кроме излученного электромагнитного поля вблизи работающего ПК существуют квазистатические магнитные и электрические поля, быстро убывающие с расстоянием, но вызывающие наводки на любые проводящие цепи (металлические трубы, телефонные провода, провода системы пожарной безопасности и т. д.). Эти поля существенны на частотах от десятков килогерц до десятков мегагерц. Что касается уровней побочных электромагнитных излучений ВТ, то они регламентированы с точки зрения электромагнитной совместимости целым рядом зарубежных и отечественных стандартов, Так, например, согласно публикации N22 CISPR (Специальный Международный Комитет по Радиопомехам) для диапазона 230-1000 МГц уровень напряженности электромагнитного поля, излучаемого оборудованием ВТ, на расстоянии 10 метров не должен превышать 37 dB. Очевидно, что этот уровень излучения достаточен для перехвата на значительных расстояниях.

Таким образом, соответствие электромагнитных излучений средств ВТ нормам на электромагнитную совместимость не является гарантией сохранения конфиденциальности обрабатываемой в них информации. Кроме того, надо заметить, что значительная часть парка ПК в России не отвечает даже этим нормам, так как в погоне за дешевизной в страну ввозилась техника в основном "желтой" сборки, не имеющая сертификатов качества.

Самым мощным источником излучения в ПК является система синхронизации. Однако перехват немодулированных гармоник тактовой частоты вряд ли сможет кого-нибудь заинтересовать.

При использовании для перехвата ПЭМИН обычного бытового радиоприемника возможно распознавание на слух моментов смены режимов работы ПК, обращения к накопителям информации на жестком и гибком магнитных дисках, нажатия клавиш и т. д. Но подобная информация может быть использована только как вспомогательная и не более.

Таким образом, не все составляющие побочного излучения персональных компьютеров являются опасными с точки зрения реального перехвата обрабатываемой в них информации. Для восстановления информации анализ лишь уровня электромагнитных излучений недостаточен, нужно еще знать их структуру. Поэтому в техническом плане проще всего решается задача перехвата информации, отображаемой на экране дисплея ПК. Информация, отображенная на экране дисплея, может быть восстановлена в монохромном виде с помощью обыкновенного телевизионного приемника. При этом на экране телевизионного приемника изображение будет состоять из черных букв на белом фоне, а на экране дисплея ПК - из белых букв на черном фоне. Это объясняется тем, что в отличие от дисплея максимум видеосигнала в телевизионном приемнике определяет уровень черного, а минимум - уровень белого.

Выделение из ПЭМИН ПК информации о сигнале синхронизации изображения представляет собой довольно сложную техническую задачу. Гораздо проще эта проблема решается использованием внешних перестраиваемых генераторов синхросигналов. Даже при использовании обычных комнатных телевизионных антенн (например, типа "Маяк") перехват информации может быть осуществлен на расстояниях порядка 10-15 метров. При использовании направленных антенн с большим коэффициентом усиления дальность перехвата возрастает до 50-80 метров. При этом лучшее качество восстановления информации соответствует текстовым изображениям.

Современный уровень развития электроники позволяет изготовить подобные устройства перехвата информации небольших размеров, что обеспечит необходимую скрытность их работы.

В качестве технических способов исключения возможностей перехвата информации за счет ПЭМИН ПК можно перечислить следующие:

Доработка устройств ВТ с целью минимизации уровня излучений;

Электромагнитная экранировка помещений, в которых расположена вычислительная техника;

Экраны помещений выполняются в виде цельносварной металлической конструкции. В экране помещений предусматриваются так называемые технологические отверстия, которые в той или иной степени снижают эффективность экранирования. К таким отверстиям относятся: дверные и оконные проемы, смотровые и вентиляционные отверстия, отверстия для подвода электропитания, связи сигнализации и контроля, а также отверстия для ввода труб водоснабжения, отопления и др.

Для уменьшения просачивания излучений РЭС все технологические отверстия оборудуются специальными фильтрами и экранами. Дверные проемы оборудуются уплотняющими устройствами, обеспечивающими хороший контакт обшитой металлом двери с экраном стен. В некоторых случаях для повышения эффективности экранирования оборудуются входные тамбуры с двойными или тройными дверями. Для ослабления излучений по вводам проводов цепей электропитания, связи управления, сигнализации и т. д. применяются специальные фильтры (заградительные или поглощающие). Заградительные фильтры представляют собой индуктивно-емкостные цепи с сосредоточенными параметрами. Поглощающие фильтры основаны на применении твердых и сыпучих поглотителей: смеси песка и чугунной дроби, ферритовых порошков и т. д. Экранирование вентиляционных отверстий производится с помощью диафрагм и ловушек различного сечения, представляющих запредельные волноводы. Диафрагмы используются в основном в диапазоне менее 10000 МГц. На частотах свыше 10000 МГц для экранирования вентиляционных каналов целесообразно применять ловушки. Ловушка представляет собой зигзагообразно изогнутый по длине металлический короб с поперечным сечением, равным сечению вентиляционного отверстия. На внутреннюю поверхность короба наносится радиопоглощающий материал с рифленой поверхностью. Эффективность ловушки определяется качеством радиопоглощающего материала и числом зигзагов. Помимо сеток для экранирования дверей и окон возможно применение металлизированных штор из токопроводящей ткани. Для изготовления штор могут применяться ткани трех типов. Первый тип представляет хлопчатобумажную ткань плотного плетения, на которую методом распыления нанесен тонкий слой алюминия или цинка.

Ткани второго типа содержит в своей основе металлические нити, которые при скручивании образуют соленоиды. Вихревые токи, возникающие в соленоидах, препятствуют прохождению радиоволн через ткань.

Третий тип тканей представляет собой волокнистые материалы с содержанием углерода до 98%.

Повышение эффективности экранирования стен, потолка и пола помещения может быть достигнуто путем нанесения на них токопроводящих покрытий, проведения металлизации их поверхностей или оклеивания металлической фольгой. Проведение частичного экранирования может обеспечить (с учетом ослабляющего действия стен и перекрытий зданий) в диапазоне 0.3-10 ГГЦ снижение уровня излучения от 30 до 80дб. Используя различные радиопоглощающие материалы и схемотехнические решения удается существенно снизить уровень излучений ВТ. Стоимость подобной доработки зависит от размера требуемой зоны безопасности и колеблется в пределах 20-70% от стоимости ПК. Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не всегда возможна по эстетическим и эргономическим соображениям.

Уязвимость компьютер защита информация

Похожие статьи




Защита информации - Основы информационной и компьютерной безопасности

Предыдущая | Следующая