Способи забезпечення захисту комп'ютерної інформації від витоку через ПЕМВ
ПЕМВ є|з'являється| підступним каналом просочування інформації, тому при необхідності обробки секретної інформації застосовуються захисні заходи навіть при великих витратах|затратах|.
Класифікація засобів і методів захисту інформації, оброблюваної засобами|коштами| цифрової електронної техніки, від витоку через ПЕМВ приведена на рис. 9.3.
Рисунок 9.3 - Способи і методи ЗІ, оброблюваної засобами|коштами| електронної техніки, від витоку по радіотехнічному каналу
Електромагнітне екрануванняприміщень в широкому діапазоні частот є складним технічним завданням, вимагає значних капітальних витрат, постійного контролю і не завжди можливе з естетичних і ергономічних міркувань.
Доопрацюваннязасобів електронної техніки з метою зменшення рівня ПЕМВ здійснюється організаціями, що мають відповідні ліцензії. Використовуючи різні радіопоглинаючі матеріали і рішення схемотехніки, за рахунок доопрацювання вдається істотно понизити рівень випромінювань. Вартість такого доопрацювання залежить від радіусу необхідної зони безпеки і складає від 20% до 70% від вартості ПЕОМ. У Україні такі роботи виконує київська фірма «ЕПОС», завод «Радіоприлад».
Криптографічне закриття інформації, або шифрування, є радикальним способом її захисту. Шифруванняздійснюється або програмно, або апаратно за допомогою вбудовуваних пристроїв. Такий спосіб захисту виправдовується при передачі інформації на великі відстані по лініях зв'язку, особливо по каналах Інтернет.
Активне радіотехнічне маскуванняприпускає формування і випромінювання маскуючого сигналу в безпосередній близькості від пристрою, що захищається. Розрізняють декілька методів активного радіотехнічного маскування: енергетичні методи; метод “синфазної перешкоди”; статистичний метод.
При енергетичному маскуванніметодом “білого шуму” випромінюється широкосмуговий шумовий сигнал з постійним енергетичним спектром, що істотно перевищує максимальний рівень випромінювання застосованої електронної техніки. В даний час найбільш поширені пристрої ЗІ, що реалізовують саме цей метод. До його недоліків слід віднести створення неприпустимих перешкод радіотехнічним і електронним засобам, що знаходяться поблизу від апаратури, що захищається.
Спектрально-енергетичнийметод полягає в генеруванні такої перешкоди, яка має енергетичний спектр, співпадаючий із спектральною щільністю інформативних випромінювань електронної апаратури, що визначається спеціальним модулем у складі постановника перешкоди. Даний метод дозволяє визначити оптимальну перешкоду з обмеженою потужністю для досягнення необхідного співвідношення сигнал/перешкода на межі контрольованої зони.
Перераховані методи можуть бути використані для ЗІ як в аналоговій, так і в цифровій апаратурі. Як показник захищеності в цих методах використовується співвідношення сигнал/перешкода.
Наступні|такі| два методи призначено для ЗІ в техніці, що працює з|із| цифровими сигналами.
У методі “синфазної завади”як маскуючий сигнал використовуються імпульси випадкової амплітуди, співпадаючі за формою і часом існування з корисним сигналом. В цьому випадку перешкода майже повністю маскує сигнал. Прийом сигналу втрачає сенс, оскільки апостеріорна вірогідність наявності і відсутності сигналу залишається рівною їх апріорним значенням. Показником захищеності в даному методі є гранична повна вірогідність помилки на межі мінімально допустимої зони безпеки. Проте через відсутність апаратури для безпосереднього вимірювання даної величини пропонується перерахувати величину вірогідності в необхідне співвідношення сигнал/перешкода.
Статистичний методЗІ полягає в зміні імовірнісної структури сигналу, розвідприймаем, що приймається, шляхом випромінювання спеціальним чином сформованого маскуючого сигналу. Як контрольовані характеристики сигналів використовуються матриці вірогідності зміни станів. У разі оптимальної захищеності така матриця ПЕМВ відповідатиме еталонній матриці, всі елементи якої рівні між собою. До достоїнств даного методу варто віднести те, що рівень формованого маскуючого сигналу не перевищує рівня інформативних ПЕМВ техніки. Проте статистичний метод має деякі особливості реалізації на практиці.
Відновлення інформації що міститься|утримується| в ПЕМВ, найчастіше під силу тільки|лише| професіоналам, що мають в своєму розпорядженні відповідне устаткування|обладнання|. Але|та| навіть вони можуть бути безсилі у разі|в разі| грамотного підходу до забезпечення ЗІ від витоку через ПЕМВ.
Захист конкретних ПК
Для захисту конкретних ПК застосовуються або вбудовувані генератори шуму, наприклад «ГШ-1000», виріб «Салют» або подібні до них генератори активних радіоперешкод|радіозавад|.
Ці прилади призначені для захисту оброблюваної інформації на персональному комп'ютері від перехоплення електромагнітних випромінювань, що виникають при його роботі.
Вони захищають системний блок, дисплей, сполучні кабелі, приєднані периферійні пристрої|устрої|, а також ланцюги|цепи| електроживлення. У основу методу захисту належить:
- створення|створіння| навколо|навкруг| ПЕОМ і периферійних пристроїв|устроїв| маскуючого поля. Поле створюється з|із| помилкової, такої, що змінюється по випадковому закону відеоінформації, синхронізованої рядковими і кадровими синхроімпульсами, такими, що змінюються також по випадковому закону, синхроімпульсами;
- створення|створіння| по рядкових і кадрових ланцюгах розгорток|цепах| дисплея додаткового маскуючого поля, добиваючись, тим самим, ідеального поєднання|сполучення| інформаційного і захисного полів;
- створення|створіння| нестабільності, що змінюється по випадковому закону, кадрових і рядкових синхроімпульсів дисплея;
- створення|створіння| наведеного маскуючого сигналу в ланцюгах|цепах| електроживлення і приєднаних периферійних пристроїв|устроях| і допоміжних технічних засобів|коштах|.
Виріб «Салют» не вимагає ніяких|жодних| конструктивних змін в ПЕОМ, оскільки|тому що| вбудовується в будь-який вільний слот ISA| материнської плати. Виріб комплектується платою “Салют”, кабелем, антеною, антенними хомутами (затисками) і паспортом. Плата змонтована на друкарській|друкованій| платі з|із| вітчизняних ЕРЕ, окрім|крім| роз'ємів, з|із| габаритними розмірами 210х95х20 мм. Вхід плати за допомогою кабелю підключається до виходу відеоадаптера, а вихід плати до дисплея, антену під'єднують до антенного виходу плати і за допомогою хомутів вішають на дисплейний кабель, добиваючись тим самим максимально можливого поєднання|сполучення| випромінювачів випромінювань інформаційного і захисного полів. Система контролю функціонування виробу забезпечує видачу світлового і звукового сигналів при зниженні рівня шуму на 6 Дб. Живлення|харчування| виробу здійснюється від материнської плати ПЕОМ + 5 В, споживана електрична потужність не більше 3 ВА.
При використанні виробу «Салют» забезпечується:
| - радіус можливого перехоплення інформації по електромагнітному полю не більше 2 м|м-коду| від ПЕОМ і його пристроїв|устроїв|;
- допустиме розташування віддалення від пристроїв|устроїв| ПЕОМ до телефонних апаратів і інших допоміжних технічних засобів|коштів|, що мають вихід за межі контрольованої території і їх кабелів, - не більше 0,5 м|м-коду|;
- можливість|спроможність| переміщення ПЕОМ і її периферійних пристроїв|устроїв| без додаткових захисних мір;
- можливість|спроможність| функціонування ПЕОМ без фільтрів по живлячих|почувати| ланцюгах|цепах|.
Враховуючи практичний досвід|дослід| захисту секретної інформації рекомендується використовувати комплексний метод захисту - пасивний і активний одночасно. Такий метод захисту дозволяє максимально використовувати можливості|спроможності| кожного з технічних засобів|коштів| і мінімізувати витрати|затрати| на їх придбання|надбання| і монтаж.