ОХРАННО-ПОЖАРНАЯ СИГНАЛИЗАЦИЯ КАК КАНАЛ УТЕЧКИ ИНФОРМАЦИИ И СПОСОБ ЕГО ЗАКРЫТИЯ - Защита информации

Для анализа возможных каналов утечки информации из режимных помещений необходимо оценить все известные каналы утечки информации, применительно к системе пожарной сигнализации и селектировать те из них, которые могут повлиять на информационную защищенность выделенных помещений.

Существует несколько принципиально различных видов каналов утечки информации: легальные, агентурные и технические. В работе будут рассмотрены технические каналы утечки информации. Основными направлениями защиты информации по техническим каналам являются [1]:

    - предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых функционирующими техническими средствами, а также за счет электроакустических преобразований; - выявление внедренных на объекты и в технические средства электронных устройств перехвата информации с помощью пассивных и активных закладных устройств; - предотвращение перехвата информации с помощью пассивных и активных технических средств защиты;

Опасность утечки информации за счет акустоэлектрических наводок и перехвата побочных электромагнитных излучений от элементов и линий связи внутри режимной зоны является существенной, т. к. в пределах контролируемой зоны шлейф пожарной сигнализации представляет собой два параллельно идущих провода. Указанную пару проводов можно рассматривать как излучающую рамку с размерами Lхb, где L - длина рамки, а b - расстояние между жилами. Величина L определяется габаритами конкретного помещения и местами размещения в нем пожарных извещателей. В нашем случае - среднее значение L = 5 м, а при использовании кабеля третьей категории b = 5 мм. Таким образом, S = 250 кв. см. и этой площади достаточно для перехвата сигнала и дальнейшей его идентификации.

В рамке, излучающей магнитной поле, имеют место как собственно импульсные сигналы системы противопожарной защиты помещений, так и наложившийся сигнал. Значительная часть этого сигнала - результат акустоэлектрического преобразования в речевом диапазоне. Составляющая этого сигнала за счет ПЭМИН [2] на 1 - 2 порядка меньше, и в дальнейшем отдельно не рассматривается. При наличии нелинейных элементов в цепях пожарной сигнализации импульсный сигнал играет роль несущего колебания, амплитуда и фронт которого промоделированы речевым сигналом. Глубина указанной модуляции ввиду малости амплитуды речевого сигнала может достигать нескольких долей процента, а дисперсия девиации фронтов импульсного сигнала в пределах от единиц до нескольких десятков микросекунд.

При перехвате информации с помощью введения в кабель постороннего зондирующего сигнала, амплитуда которого должна занимать на вольтамперной характеристике нелинейного элемента схемы пожарного извещателя значительный участок, указанные выше параметры модуляции за счет нелинейности значительно возрастают, а с ними возрастает и опасность утечки информации.

Одним из каналов утечки может являться электромагнитное взаимодействие (наводки) цепей различных инженерных систем здания, например шлейфов пожарной и охранной сигнализации. В этом случае речевой сигнал может с некоторым затуханием переходить в цепи какой либо другой технической сети и системы.

Наиболее опасное место для перехвата речевого сигнала - цепь для передачи его вне пределов контролируемой зоны. Рассмотрим возможные методы и средства защиты для исключения утечки речевого сигнала по выявленным каналам. Известно, что при определенном соотношении эффективных значений помехи и сигнала, последний невозможно выделить на фоне помехи. Для оптимального маскирования информационного сигнала необходимо чтобы статистические параметры помехи наиболее близко совпадали с аналогичными параметрами сигнала. В нашем случае для речевого сигнала необходимо, чтобы маскирующая помеха имела такие же как и у речевого сигнала полосу частот, спектральную плотность и коэффициент амплитуды.

Соотношение эффективных значений помехи и речевого сигнала для указанных выше условий должно быть 5. Маскирующая помеха может быть как естественного, так и искусственного происхождения.

Естественная помеха - это минимальная помеха, постоянно действующая в любых цепях (питания, кабелях связи, в окружающем пространстве и т. д.). Нормируемая величина помехи в речевом диапазоне для кабелей связи составляет величину порядка 1 мкВ в полосе частот 0,3-0,4 кГц. Очевидно, что рассчитывать на ее маскирующие свойства при величине полезного сигнала в шлейфе СПИ примерно 150 мкВ не приходится. Для исключения утечки информации необходимо вводить в шлейф искусственную маскирующую помеху [3] с указанными выше параметрами и обеспечивать превышение ее эффективного значения UМП над эффективным значением речевого сигнала UРС в 5 и более раз. Таким образом значение UЭФФ должно быть не менее 0,75 мВ.

В этом случае также исключается канал утечки информации по магнитному полю. Как уже отмечалось, при наличии нелинейных элементов в шлейфе роль несущей частоты, модулируемой речевой информацией, выполняет импульсный сигнал. При его приеме и последующем детектировании по магнитному полю можно выделить речевой сигнал. Следовательно необходимо защитить и данный канал утечки. Действие маскирующей помехи, имеющей амплитуду не менее чем в 5 раз превышающую наведенный в контролируемой зоне сигнал и введенной в нелинейную цепь шлейфа, и в этом случае обеспечивает защиту от утечки.

При наличии постороннего высокочастотного зондирующего сигнала, вводимого в кабель на каком либо участке, из-за различного времени пробега зондирующего сигнала до источника речевого сигнала и генератора маскирующей помехи, возникает эффект временного разделения, когда на выходе аппарата зондирования можно выделить отдельно речевой сигнал, отдельно маскирующую помеху, а также их сумму. В этом канале утечки информация оказывается незащищенной. Ниже будет рассмотрена структурная схема устройства активной защиты, с помощью которой указанный канал утечки полностью блокируется.

Для исключения утечки информации при высокочастотном зондировании можно использовать активное устройство защиты, например модулятор помех МП-1А, структурная схема которого приведена на рисунке.

Противник может подключать генераторы зондирующего сигнала симметрично (на схеме 3-й вариант), и несимметрично (на схеме 1,2-й варианты).

Устройство работает следующим образом. Большая часть высокочастотного сигнала зондирующего генератора без затухания проходит фильтр высокой частоты, попадает на нелинейный элемент, на нем модулируется маскирующей помехой и отражается от несогласованной нагрузки, возвращается к генератору зондирующей частоты, детектируется и на низкочастотном выходе генератора выделяется маскирующая помеха.

Физически процесс заключается в том, что на выходе ФВЧ включена Флуктуационная нагрузка (НЭ), величина которой изменяется по случайному закону под действием сигнала ГШ.

Коэффициент отражения ВЧ сигнала от несогласованной нагрузки можно ZНэ представить в виде:

Где - ZФ - характеристическое сопротивление ФВЧ;

При ZФ = ZНэ Ри=0;

При ZФ >> ZНэ Ри=1,

А при ZФ << ZНэ Ри=-1.

Таким образом, имеет место как амплитудная, так и фазовая модуляция. ФНЧ выполняет так же и вторую функцию, не пропуская на НЭ импульсный сигнал, который в противном случае также мог бы получить амплитудную и фазовую модуляцию по закону случайного сигнала, что привело бы к снижению помехоустойчивости работы системы пожарной сигнализации. ФНЧ пропускает импульсный сигнал шлейфа сигнализации без искажений в прямом и обратном направлении и не пропускает зондирующий сигнал, точнее вносит при его прохождении к нелинейной цепи АПИ и обратно затухание порядка 60-80 дБ.

Таким образом, промодулированный в нелинейной цепи АПИ речевым сигналом, зондирующий сигнал, возвращается к ВЧ генератору зондирующих импульсов с амплитудой гораздо меньшей, чем зондирующий сигнал от НЭ. В этом случае

>> 5

Источник бесперебойного питания должен иметь параметры:

Uвых=10,8-13,2 В, Iвых>10 мА.

Отметим, что на выход ФВЧ проходит с определенным затуханием и маскирующая помеха (МП) от генератора зондирующих сигналов (Г). Она может привести к сбоям работы сигнализации, если величина ее эффективного значения будет соизмерима с амплитудой импульсного сигнала.

Эффективное значение маскирующей помехи на выходе ФВЧ зависит от величины затухания ФВЧ в речевом диапазоне частот и может достигать 20-30мВ.

Таким образом в работе рассмотрены возможности идентификации речевого сигнала в режимном помещении посредством охранно-пожарной сигнализации, что требует специальных организационных и технических мер по пресечению этого канала утечки информации. Рассмотренный способ блокировки данного канала посредством маскирующей помехи - один из эффективных способов защиты режимных помещений от утечек.

Похожие статьи




ОХРАННО-ПОЖАРНАЯ СИГНАЛИЗАЦИЯ КАК КАНАЛ УТЕЧКИ ИНФОРМАЦИИ И СПОСОБ ЕГО ЗАКРЫТИЯ - Защита информации

Предыдущая | Следующая