Технические каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации (ТСПИ)
1. Электромагнитные:
• электромагнитные излучения элементов ТСПИ;
• электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИ;
• излучения на частотах самовозбуждения усилителей низкой частоты.
2. Электрические:
• наводки электромагнитных излучений элементов ТСПИ на посторонние проводники;
• просачивание информационных сигналов в линии электропитания;
• просачивание информационных сигналов в цепи заземления;
• съем информации с использованием закладных устройств.
3. Параметрические:
• перехват информации путем «высокочастотного облучения» ТСПИ.
4. Вибрационные:
• соответствие между распечатываемым символом и его акустическим образом.
Электромагнитный канал утечки информации возможениз-за особенности электромагнитного излучения (ЭМИ) элементов ТСПИ. То есть, элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, несущего информацию.
Также электромагнитный канал утечки могут составлять электромагнитные излучения высокочастотных генераторов и излучения на частотах самовозбуждения усилителей низкой частоты, применяемых в ТСПИ и ВТСС. К таким устройствам можно отнести задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания накопителей на магнитных дисках, гетеродины радиоприемных и телевизионных устройств и т.д. К усилителям низкой частоты относятся: усилители систем звукоусиления и звукового сопровождения, магнитофоны, системы громкоговорящей связи и т.п.
Электрические ТКУИ возникают за счет следующих явлений или воздействий:
• наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ;
• просачивания информационных сигналов в линии электропитания;
• просачивания информационных сигналов в цепи заземления ТСПИ;
• использования закладочных устройств (ЗУ).
Наводки электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. При этом уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного размещения соединительных линий ТСПИ и посторонних проводников.
Просачивание информационных сигналов в линии электропитания возможно только при наличии магнитных связей между выходным трансформатором усилителя (например, УНЧ) и трансформатором блока питания. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении дополнительное напряжение, которое может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в линию электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.
Гальваническую связь с землей могут иметь различные проводники, выходящие за пределы КЗ. К ним относятся:
- нулевой провод сети электропитания,
- экраны соединительных кабелей,
- металлические трубы систем отопления и водоснабжения,
- металлическая арматура железобетонных конструкций и т.д.
Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, в которую могут просачиваться информационные сигналы в цепи заземления.
В случае применения злоумышленником параметрического канала, перехват информации возможен путем «высокочастотного облучения» ТСПИ (например, по линии электропитания). При этом, взаимодействие облучающего электромагнитного поля с элементами ТСПИ (за счет нелинейности последних) может приводить к переизлучению электромагнитного поля. Это вторичное излучение может «обратно» передаваться по линиям высокочастотного облучения и иметь модуляцию, обусловленную воздействием информационного сигнала. Поскольку переизлученное электромагнитное поле имеет параметры, отличные от облучающего поля, данный канал утечки информации часто называют параметрическим.
Перехват информации по данному каналу сопряжен со значительными проблемами, т.к. для этого необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.
Защита информации, обрабатываемой техническими средствами, осуществляется с применением пассивных и активных методов и средств.
Пассивные методы ЗИ направлены на:
– ослабление побочных электромагнитных излучений (информационных сигналов) ТСПИ на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
– ослабление наводок побочных электромагнитных излучений (информационных сигналов) ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
– исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.
1. Экранирование ТС и помещений
Различают следующие способы экранирования:
• электростатическое;
• магнитостатическое;
• электромагнитное.
Соответственно, в качестве средств технической защиты используются такие же виды экранирующих средств.
2. Заземление ТС
Экранирование ТСПИ и соединительных линий эффективно только при правильном их заземлении.
3. Фильтрация информационных сигналов
В источниках электромагнитных полей и наводок фильтрация осуществляется с целью предотвращения распространения нежелательных электромагнитных колебаний за пределы устройства - источника опасного сигнала.
Для фильтрации сигналов в цепях питания ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.
Электростатическое и магнитостатическое экранирование основано на замыкании экраном(обладающим в первом случае высокой электропровод-ностью, а во втором - магнитопроводностью) соответственно электрического и магнитного полей.
Электростатическое экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора).
Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки.
В обычных (неэкранированных) помещениях основной экранирующий эффект обеспечивают железобетонные стеныдомов. Экранирующие свойства дверей и окон хуже. Для повышения экранирующих свойств стен применяются дополнительные средства, в том числе:
• токопроводящие лакокрасочные покрытия или токопроводящие обои;
• шторы из металлизированной ткани;
• металлизированные стекла (например, из двуокиси олова), устанавливаемые в металлические или металлизированные рамы.
Для фильтрации сигналов в цепях питания ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.
Разделительные трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками.
Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземленной прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка, действующая в первичной обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить причиной проникновения наводок во вторичную цепь.
Помехоподавляющие фильтры. В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д.. Основное назначение фильтров - пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.
Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот.
Активные методы ЗИ направлены:
на создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ;
– на создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ.
Активные методы ЗИ:
1. Пространственное и линейное зашумление
Для исключения перехвата побочных электромагнитных излучений по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий ВТСС - линейное зашумление.
Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны. Они используются в том случае, если не обеспечивается требуемый разнос этих проводников и ТСПИ.
В простейшем случае система линейного зашумления представляет собой генератор шумового сигнала, формирующий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими характеристиками, который гальванически подключается в зашумляемую линию (посторонний проводник).
2. Выявление и уничтожение закладных устройств с помощью специальных генераторов импульсов или теплового разрушения электронных устройств.