Жизнь – это не просто годы, посвященные ублажению самих себя и собственной карьере. Это привилегия, ответственность, необходимость жить, следуя за высшим призванием. © Элизабет Доул 1337 - | 803 - или читать все...
Обратная связь Пожаловаться на материал

Способы и средства защиты акустической речевой информации от утечки по техническим каналам

Способы и средства защиты объектов информатизации от утечки информации по техническим каналам при ее обработке с использованием технических средств

Защита информации от утечки по техническим каналам при ее обработке с использованием технических средств осуществляется с применением пассивных и активных методов технической защиты информации.

Пассивные методы защиты информации направлены на:

· ослабление побочных электромагнитных излучений (информационных сигналов) ОТСС на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

· ослабление наводок побочных электромагнитных излучений в посторонних проводниках и соединительных линиях, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

· исключение или ослабление просачивания информационных сигналов в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.

Активные методы направлены на:

· создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала;

· создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала.

Рассмотрим более подробно наиболее распространенные методы пассивной и активной защиты.

Экранирование

Как известно из предыдущих лекций, при функционировании технических средств обработки, приема, хранения и передачи информации (ТСПИ) создаются побочные токи и поля, которые могут быть использованы злоумышленником для съема информации. Между двумя токопроводящими элементами могут возникнуть следующие виды связи:

· через электрическое поле;

· через магнитное поле;

· через электромагнитное поле;

· через соединительные провода.

Основной характеристикой поля является его напряженность. Для электрического и магнитного полей в свободном пространстве она обратно пропорциональна квадрату расстояния от источника сигнала. Напряженность электромагнитного поля обратно пропорциональна первой степени расстояния. Напряжение на конце проводной или волновой линии с расстоянием падает медленно. Следовательно, на малом расстоянии от источника сигнала имеют место все четыре вида связи. По мере увеличения расстояния сначала исчезают электрическое и магнитное поля, затем - электромагнитное поле и на очень большом расстоянии влияет только связь по проводам и волноводам.

Одним из наиболее эффективных пассивных методов защиты информации при обработке техническими средствами является экранирование. Экранирование - локализация электромагнитной энергии в определенном пространстве за счет ограничения распространения ее всеми возможными способами.

Различают три вида экранирования:

· электростатическое;

· магнитостатическое;

· электромагнитное.

Электростатическое экранирование заключается в замыкании электростатического поля на поверхность металлического экрана и отводе электрических зарядов на землю (на корпус прибора) с помощью контура заземления. Последний должен иметь сопротивление не больше 4 Ом. Применение металлических экранов весьма эффективно и позволяет полностью устранить влияние электростатического поля. При правильном использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника сигнала в ? раз, где ? - относительная диэлектрическая проницаемость материала экрана.

Эффективность применения экрана во многом зависит от качества соединения корпуса ТСПИ с экраном. Здесь особое значение имеет отсутствие соединительных проводов между частями экрана и корпусом ТСПИ.

Эффективность магнитостатического экранирования повышается при применении многослойных экранов.

Электромагнитное экранирование применяется на высоких частотах. Действие такого экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданными вихревыми токами обратного напряжения. Этот способ экранирования может ослаблять как магнитные, так и электрические поля, поэтому называется электромагнитным.

Упрощенная физическая сущность электромагнитного экранирования сводится к тому, что под действием источника электромагнитной энергии на стороне экрана, обращенной к источнику, возникают заряды, а в его стенках - токи, поля которых во внешнем пространстве противоположны полям источника и примерно равны ему по интенсивности. Два поля компенсируют друг друга.

Выбор материала для экрана зависит от многих условий. Металлические материалы выбирают по следующим критериям и условиям:

· необходимость достижения определенной величины ослабления электромагнитного поля при наличии ограничения размеров экрана и его влияния на объект защиты;

· устойчивость и прочность металла как материала.

Среди наиболее распространенных металлов для изготовления экранов можно назвать сталь, медь, алюминий, латунь. Популярность этих материалов в первую очередь обусловлена достаточно высокой эффективностью экранирования. Сталь популярна также вследствие возможности использования сварки при монтаже экрана.

К недостаткам листовых металлических экранов можно отнести высокую стоимость, большой вес, крупные габариты и сложность монтажа. Этих недостатков лишены металлические сетки. Они легче, проще в изготовлении и размещении, дешевле. Основными параметрами сетки является ее шаг, равный расстоянию между соседними центрами проволоки, радиус проволоки и удельная проводимость материала сетки. К недостаткам металлических сеток относят, прежде всего, высокий износ по сравнению с листовыми экранами.

Для экранирования также применяются фольговые материалы. К ним относятся электрически тонкие материалы толщиной 0,01…0,05 мм. Фольговые материалы в основном производятся из диамагнитных материалов - алюминий, латунь, цинк.

Перспективным направлением в области экранирования является применение токопроводящих красок, так как они дешевые, не требуют работ по монтажу, просты в применении. Токопроводящие краски создаются на основе диэлектрического пленкообразующего материала с добавлением в него проводящих составляющих, пластификатора и отвердителя. В качестве токопроводящих пигментов используют коллоидное серебро, графит, сажу, оксиды металлов, порошковую медь, алюминий.

Токопроводящие краски лишены недостатков листовых экранов и механических решеток, так как достаточно устойчивы в условиях резких климатических изменений и просты в эксплуатации.

Следует отметить, что экранироваться могут не только отдельные технические средства, но и помещения в целом. В неэкранированных помещениях функции экрана частично выполняют железобетонные составляющие в стенах. В окнах и дверях их нет, поэтому они более уязвимы.

При экранировании помещений используются: листовая сталь толщиной до 2 мм, стальная (медная, латунная) сетка с ячейкой до 2,5 мм. В защищенных помещениях экранируются двери и окна. Окна экранируются сеткой, металлизированными шторами, металлизацией стекол и оклеиванием их токопроводящими пленками. Двери выполняются из стали или покрываются токопроводящими материалами (стальной лист, металлическая сетка). Особое внимание обращается на наличие электрического контакта токопроводящих слоев двери и стен по всему периметру дверного проема. При экранировании полей недопустимо наличие зазоров, щелей в экране. Размер ячейки сетки должен быть не более 0,1 длины волны излучения.

В защищенной ПЭВМ, например, экранируются блоки управления электронно-лучевой трубкой, корпус выполняется из стали или металлизируется изнутри, экран монитора покрывается токопроводящей заземленной пленкой и (или) защищается металлической сеткой.

Наиболее экономичным способом экранирования информационных линий связи между устройствами ИС считается групповое размещение их информационных кабелей в экранирующий распределительный короб.

Заземление

Экранирование технических средств и соединительных цепей эффективно только в случае их правильного заземления. Заземление состоит из заземлителя и заземляющего проводника, соединяющего заземляемое устройство с заземлителем. Заземлитель - это проводящая часть, которая может быть простым металлическим стержнем (чаще всего стальным, реже медным) или сложным комплексом элементов специальной формы. Заземлитель соединен с землей. Защитное действие заземления основано на двух принципах:

· уменьшение до безопасного значения разности потенциалов между заземляемым проводящим предметом и другими проводящими предметами, имеющими естественное заземление.

· отвод тока утечки при контакте заземляемого проводящего предмета с фазным проводом.

Выделяют три основных типа заземления: одноточечное, многоточечное, комбинированное.

На рисунке представлена одноточечная последовательная схема заземления.


Одноточечная последовательная схема заземления

Основным достоинством данного типа заземления является простота. Основным недостатком - появление опасного сигнала ввиду возникновения обратных токов в общем проводе заземляющей цепи.

Одноточечная параллельная схема заземления лишена данных недостатков, то есть протекание обратных токов в общей цепи исключено (рисунок). Тем не менее, количество проводников здесь больше, следовательно, труднее обеспечить требуемый для заземления уровень сопротивления. Более того, между проводниками могут возникать нежелательные связи, которые создают несколько путей заземления для каждого устройства. В результате в системе заземления могут возникнуть уравнительные токи и появиться разность потенциалов между различными устройствами.


Одноточечная параллельная схема заземления

Многоточечная схема заземления (рисунок) практически свободна от недостатков, присущих одноточечной схеме. В данной схеме каждое устройство отдельно заземлено. Основной недостаток - при проектировании необходимо принимать меры для исключения появления замкнутых контуров.


Многоточечная схема заземления

Как правило, одноточечное заземление применяется на низких частотах при небольших размерах заземляемых устройств и маленьких расстояниях между ними. На высоких частотах при больших размерах заземляемых устройств и значительных расстояниях между ними используется многоточечная система заземления. В промежуточных случаях эффективна комбинированная (гибридная) система заземления, представляющая собой различные сочетания одноточечной, многоточечной и плавающей заземляющих систем.

Ключевой характеристикой заземления является электрическое сопротивление цепи заземления. Сопротивление заземления определяется главным образом сопротивлением растекания тока в земле. Чем ниже сопротивление, тем эффективнее заземление. Сопротивления заземляющих проводников, а также земляных шин должны быть не более 4 0м. Величину сопротивления можно снизить за счет уменьшения переходного сопротивления (между заземлителем и землей) путем тщательной очистки поверхности трубы от грязи и ржавчины, подсыпкой в лунку по всей ее высоте поваренной соли и утрамбовкой почвы вокруг каждой трубы.

Фильтрация опасных сигналов

Еще одним методом локализации опасных сигналов является фильтрация. Фильтрация применяется к источникам электромагнитных полей и наводок с целью предотвращения распространения опасных сигналов за их пределы. Для фильтрации в цепях питания технических средств применяются разделительные трансформаторы и помехоподавляющие фильтры.

Разделяющие трансформаторы обеспечивают развязку первичной и вторичной цепей по сигналам наводки. То есть наводки первичной обмотки трансформатора не должны попадать во вторичную. Для уменьшения влияния паразитных индуктивных и емкостных связей между обмотками трансформатора ставят экран. Чаще всего экран представляет собой заземленную прокладку или фольгу, которая укладывается между двумя обмотками трансформатора. Благодаря этому наводки, возникающие в первичной цепи "выбирают" путь с наименьшим сопротивлением. Применение в разделительных трансформаторах экранирования позволяет существенно (более чем на 40 дБ) уменьшить уровень наводок.

Помехоподавляющие фильтры. К помехоподавляющим фильтрам относятся фильтры нижних и верхних частот, полосовые, заграждающие и т.п. Основное назначение фильтров - пропускать сигналы с частотами, лежащими в заданной полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы. Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот, которые пропускают сигналы с частотами ниже граничной частоты ( ) и подавляет - с частотами выше граничной частоты.

На рисунке показан визуальный вид фильтра ФСП-1Ф-7А.


Сетевой помехоподавляющий фильтр ФСП-1Ф-7А

Фильтр ФСП-1Ф-7А предназначен для защиты радиоэлектронных устройств и средств вычислительной техники от утечки информации по цепям электропитания с напряжением 220 В. Фильтр применяется для обеспечения электромагнитной развязки по цепям электропитания радиоэлектронных устройств и электросети промышленных объектов и офисных помещений[119]. Фильтр имеет сертификат соответствия ФСТЭК и стоит примерно 17 000 р.

Следует отметить, что требования к помехоподавляющим фильтрам регулируются законодательством, в частности ГОСТ 13661-92 и РД 11 0956-96.

Зашумление

Для исключения перехвата ПЭМИН по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий вспомогательных технических средств обработки, передачи и хранения информации - линейное зашумление.

Если в здании расположено несколько аппаратных средств ИС, может использоваться единая система пространственного зашумления.

Пространственное зашумление считается успешным, если отношение сигнал/шум на границе контролируемой зоны не превышает установленного значения. Это допустимое значение рассчитывается по специальным методикам для каждой частоты ПЭМИ средства обработки, передачи и хранения защищаемой информации.

В системах пространственного зашумления наиболее широко используются "синфазные помехи" и "белый шум". Первые применяются преимущественно для защиты ПЭВМ. В "синфазных помехах" в качестве сигнала зашумления используются импульсы со случайной амплитудой, синхронизированные с импульсами защищаемого информационного сигнала. Таким образом генерируются, так называемые, имитационные помехи, по спектральному составу похожие на защищаемые сигналы.

"Белый шум" представляет собой широкополосный сигнал с равномерным энергетическим спектром во всем рабочем диапазоне частот. Уровень мощности такого сигнала существенно превышает уровень мощности ПЭМИ. "Белый шум" применяется для защиты многих устройств, в частности, электронно-вычислительной техники, систем внутреннего телевидения и т.п.

Генераторы шума выполняются в виде отдельного блока с питанием от сети или в виде отдельной платы, вставляемой в свободный слот компьютера.

Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны.

Система линейного зашумления в общем случае состоит из генератора шумового сигнала, который формирует шумовое маскирующее напряжение с заданными характеристиками. Генератор шума подключается к линии, которую необходимо "зашумить".

На рисунке показан генератор шума Гном-3, имеющий сертификат ФСТЭК. Стоимость такого устройства составляет порядка 28 000р. Генератор создает широкополосную шумовую электромагнитную помеху в диапазоне частот от 0,01 до 1000 МГц.


Генератор шума Гном-3

Линейное зашумление применяется при выполнении следующих условий:

· минимальное расстояние от аппаратных средств ИС до границы КЗ более значения Зоны 2, но не обеспечивается требуемый пространственный разнос аппаратных средств ИС и их соединительных линий или посторонних проводников, имеющих выход за пределы КЗ;

· питание ИС осуществляется от трансформаторной подстанции, расположенной за пределами КЗ;

· к системе заземления ИС возможно подключение потребителей, расположенных вне контролируемой зоны.

На рисунке представлен пример сертифицированного ФСТЭК генератора белого шума "Соната-PC2", предназначенного для защиты объектов вычислительной техники от утечки информации за счет наводок на линии электропитания и заземления.


Генератор шума Соната-PC2

Применение генераторов шума для защиты информации от утечки через ПЭМИН, помимо выполнения своей основной функции, может внести помехи легитимным радиоэлектронным устройствам (например, системам телевидения, радио и т.п.). Поэтому при выборе и покупке активного средства защиты следует обращать внимание на его соответствие требованиям обеспечения электромагнитной совместимости.

Способы и средства защиты акустической речевой информации от утечки по техническим каналам

Методы защиты акустической речевой информации также разделяются на пассивные и активные. Пассивные методы направлены на ослабление непосредственных акустических сигналов, циркулирующих в помещении, а также продуктов электроакустических преобразований в ВТСС и ОТСС и соединяющих цепях. Активные методы предусматривают создание маскирующих помех и подавление/уничтожение технических средств акустической разведки.

Звукоизоляция

Основным пассивным методом защиты акустической (речевой) информации является звукоизоляция. Звукоизоляция локализует источники излучения в замкнутом пространстве с целью снижения до предела отношения сигнал/шум до предела, исключающего или значительно затрудняющего съем акустической информации.

Рассмотрим упрощенную схему звукоизоляции с точки зрения физики. При падении акустической волны на границу поверхностей с различными удельными плоскостями большая часть падающей волны отражается. Отражающая способность поверхности зависит от плотности материала, из которого она изготовлена, и скорости распространения звука в ней. Отражение акустической волны можно представить себе как результат соударения молекул воздуха m с молекулами отражающей поверхности M. При этом если M>>m, то скорость массивного шара близка к нулю после удара. В этом случае почти вся кинетическая энергия акустической волны превращается в потенциальную энергию упругой деформации неподвижных шаров. При восстановлении формы деформированные шары (поверхности) сообщают ударяющимся о них молекулам воздуха скорость, близкую к первоначальной, но обратную по направлению - так возникает отраженная волна.

Меньшая часть акустической волны проникает в звукоизолирующий материал и распространяется в нем, теряя свою энергию.

На этапе проектирования выделенных помещений при выборе ограждающих конструкций необходимо придерживаться следующего:

· в качестве перекрытия использовать акустически неоднородные конструкции;

· в качестве пола использовать конструкции, установленные на виброизоляторах, или конструкции на упругом основании;

· лучше использовать подвесные потолки с высоким звукопоглощением;

· в качестве стен и перегородок предпочтительно использование многослойных акустически неоднородных конструкций с прокладками из таких материалов как резина, пробка, ДВП, МВП и т.п.

В любом помещении наиболее уязвимыми с точки зрения акустической разведки являются двери и окна.

Оконные стекла сильно вибрируют под давлением акустической волны, поэтому целесообразно отделить их от рам резиновыми прокладками. По этой же причине лучше применить тройное или хотя бы двойное остекление на двух рамах, закрепленных в отдельных коробах. При этом на внешней раме установить сближенные стекла, а между коробками - звукопоглощающий материал.

Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Таким образом, стандартная дверь очень плохо защищена, поэтому следует применять двери с повышенной звукоизоляцией или оборудовать защищаемые помещения двойными дверями.

Как уже отмечалось при рассмотрении ТКУИ, одним из наиболее уязвимых мест с точки зрения утечки акустической речевой информации является система вентиляции, так как в ней у звука почти нет преград при распространении. Для затруднения съема информации злоумышленником можно в разрыв воздуховода устанавливать мягкие вставки из плотной ткани или резины.

Зашумление

Когда пассивные методы защиты не могут обеспечить необходимый уровень безопасности, применяют активные методы защиты, в частности, зашумление.

Наиболее эффективно информационный сигнал маскируют помехи, близкие к сигналу по спектральному составу. Самые простые методы получения белого шума сводятся к использованию "шумящих" электронных элементов с усилением напряжения шума (различные диоды, транзисторы, лампы). Более совершенными являются цифровые генераторы шума, которые генерируют сложные колебания в виде временного случайного процесса, близкого по свойствам к процессу физических шумов. Наиболее эффективным считается адаптивный речеподобный шум. Он создается прямо из защищаемого разговора путем многократного наложения его фрагментов друг на друга с разными уровнями интенсивности сигнала. Первые же звуки, произнесенные участниками конфиденциальных переговоров, улавливаются генератором и отправляются в блок преобразования. Там они подвергаются обработке, в процессе которой происходит умножение и деление их частотных составляющих. Получившаяся в результате этого процесса помеха озвучивается колонками. Шум смешивается со смысловым сигналом, отражается от стен, потолка и предметов интерьера и через какой-то промежуток времени снова улавливается микрофоном. Таким образом, получается непрерывный процесс генерации очень эффективного речеподобного шума. Помимо высокой надежности у такого генератора есть еще один плюс - он работает только тогда, когда ведется беседа (когда в помещении тихо, то и шумы не создаются.

В настоящее время средства защиты позволяют создавать как акустические, так и вибрационные помехи (для защиты от утечки по виброакустическому каналу утечки). В общем случае средство защиты представляет из себя генератор шума, виброизлучателей и акустоизлучаталей. Виброизлучатели устанавливаются в местах возможного съема информации по виброакустическому каналу - на элементах строительных конструкций помещения и окнах), акустические - в воздуховодах, в тамбуре между дверями и в самом защищаемом помещении.

На рисунке в качестве примера изображен генератор ЛГШ-403.


Генератор шума ЛГШ-304

Во время работы генераторов шума возникают паразитные шумы, которые нарушают нормальные условия труда и вносят определенную долю дискомфорта в защищаемом помещении. При этом увеличение мощности помехи приводит к увеличению мощности паразитного акустического шума. Поэтому одной из основных задач производителей "зашумляющей" техники является обеспечение соответствия параметров шумового сигнала требованиям нормативно-методических документов.

 

Дата добавления: 2021-03-18; просмотров: 189; Мы поможем в написании вашей работы!

Поделиться с друзьями:


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.127)