Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Несанкционированный доступ в электромагнитных каналах - файл кр ОЗИбббб.doc


Несанкционированный доступ в электромагнитных каналах
скачать (609.6 kb.)

Доступные файлы (1):

кр ОЗИбббб.doc711kb.01.03.2008 22:00скачать

содержание

кр ОЗИбббб.doc

Тема: Несанкционированный доступ в электромагнитных каналах.





Введение

Примечательная особенность нынешнего периода – переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы. Информационные ресурсы являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, так как информацию можно использовать не только для производства товаров и услуг, но и превратить в наличность, продав кому-нибудь, или уничтожить.

Собственная информация для производителя представляет значительную ценность, так как нередко получение или создание такой информации - весьма трудоемкий и дорогостоящий процесс.

Проблема защиты информации в последнее время приобретает все более актуальный характер. Люди вне зависимости от их трудовой деятельности оказываются перед фактами утечки информации. В результате чего срываются договоры, не выполняются контракты. Информация добывается различными способами, в том числе и с применением технических средств, позволяющих с высокой достоверностью вести ее перехват за счет эффективного использования технических каналов утечки информации.

Техническим каналом утечки информации называется совокупность источника конфиденциальной информации, среды распространения и средства технической разведки.



Рис. 1. Технический канал утечки информации


^ 1.Классификация и характеристика каналов утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации. Под техническими средствами приема, обработки, хранения и передачи информации (ТСПИ) понимают технические средства, непосредственно обрабатывающие конфиденциальную информацию. К таким средствам относятся: электронно-вычислительная техника, режимные АТС, системы оперативно - командной и громко - говорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т. д. При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления. Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий. Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ими. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и т. д. В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т. е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков. Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрический.

^ 1.1.Электромагнитные каналы утечки информации.

К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) технических средств передачи информации ТСПИ:

1) излучений элементов ТСПИ;

2) излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ; 3) излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

^ Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.

^ Электромагнитные излучения на частотах работы ВЧ - генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т. д. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ- генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ - колебаний генераторов. Эти промодулированные ВЧ - колебания излучаются в окружающее пространство.

^ Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается модулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.




Рис.1. Перехват побочных электромагнитных излучений ТСПИ.

Электромагнитные каналы являются одним из путей для несанкционированного доступа к информации.

^ 2.Несанкционированный доступ.

Несанкционированный доступ к источникам конфиденциальной информации – это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к ней.

^ 2.1. Бесконтактное подключение.

Одним из приемов несанкционированного доступа является безконтактное подключение. Оно осуществляется двумя способами:

-за счет электромагнитных наводок в рамке, параллельно приложенной к проводам;

- с помощью сосредоточенной индуктивности.

В обоих случаях подслушивание реализуется за счет электромагнитной индукции. Так, двухпроводная телефонная линия с разнесенными неперевитыми проводами индуктирует в параллельных проводах ЭДС, т.е. готова к подслушиванию.



Рис.2. Подслушивание двухпроводной линии на рамку.

На рис I1 и I2 – токи в дывупроводной телефонной линии (ТЛ),а d1, d2, d3, d4 – расстояния между рамкой и проводами подслушиваемой линии. Ток I2 индуктирует в рамке Р ток I одного направления(→) , а ток I2 индуктирует в рамке ток I противоположного направления (стрелка с перением). В рамке будет циркулировать ток, равный разности индуктированных токов. Этот ток попадая в усилитель поста подслушивания, усиливается и поступает на головные телефоны и магнитофон. ЭДС, наведенная в рамке, будет тем больше, чем больше активная длина рамки 1, больше разнос проводов двухпроводной линии и чем ближе к линии находится рамка.

^ 2.2.Индуктивный съем информации.

Одним из способов несанкционированного доступа является также индуктивный съем информации, осуществляемый с помощью индуктивного датчика. Рассмотрим принцип его работы.

Два провода телефонного кабеля отделяются один от другого , и на один из них надевается замкнутый магнитопровод датчика. Обычно для удобства установки магнитопровод делается из двух разделяющихся частей, которые соединяются при установке. Во время разговора по телефонным проводам течет переменный ток, пропорциональный звуковому давлению , которое создают говорящие абоненты. Этот ток одинаков для каждой жилы телефонного провода, но направлен в разные стороны. Вокруг каждой из жил ТЛ возникает переменное магнитное поле, пропорциональное переменному току. Магнитное поле от жилы, охваченной магнитопроводом МП, создает в нем переменный магнитный поток, который наводит ЭДС в катушке К, намотанной на одну из половинок магнитопровода.



Рис.3. Принцип работы индуктивного датчика.

Таким образом, на концах катушки возникает напряжение, изменяющееся, изменяющееся вместе со звуковыми колебаниями. Далее оно усиливается и подается на вход радиопередатчика, диктофона или другого устройства.
^

2.3.Высокочастотное навязывание


Перехват обрабатываемой техническими средствами информации может осуществляться путем специальных воздействий на элементы технических средств. Одним из методов такого воздействия является высокочастотное навязывание, т.е. воздействие на технические средства высокочастотных сигналов. В настоящее время используются два способа высокочастотного навязывания:

1. Посредством контактного введения высокочастотного сигнала в электрические цепи, имеющие функциональные или паразитные связи с техническим средством.

2. Путем излучения высокочастотного электромагнитного поля. Возможность утечки информации при использовании высокочастотного навязывания связана с наличием в цепях технических средств нелинейных или параметрических элементов. Навязываемые высокочастотные колебания воздействуют на эти элементы одновременно с низкочастотными сигналами, возникающими при работе этих средств и содержащими конфиденциальные сведения. В результате взаимодействия на таких элементах высокочастотные навязываемые колебания оказываются промодулированными низкочастотными опасными сигналами. Распространение высокочастотных колебаний, модулированных опасными сигналами, по токоведущим цепям или излучение их в свободное пространство создают реальную возможность утечки закрытой информации.

На рис.4 представлена схема, иллюстрирующая принцип реализации высокочастотного навязывания в телефонном аппарате при положенной микротелефонной трубке (т.е. в ситуации, когда телефонный разговор не ведется и цепь питания микрофона разомкнута).

В рассматриваемом случае в телефонную линию подаются от специального высокочастотного генератора высокочастотные колебания с частотой более 100 кГц. Низкочастотные (опасные) сигналы формируются в ТСОИ на элементах, обладающих свойствами электроакустических преобразователей (звонок, микрофон и т.д.), которые преобразуют акустические сигналы (разговорную речь в помещении, где расположен телефонный аппарат) в электрические.



Рис. 4. Принцип реализации высокочастотного навязывания в телефонном аппарате.

Несмотря на то, что цепь микрофона телефонного аппарата разомкнута рычажным переключателем, между цепью микрофона и выходом линии существует паразитная емкость Сп порядка 5 15 пФ. На достаточно высоких частотах емкостное сопротивление этого переключателя будет относительно невысоким, поэтому навязываемые высокочастотные колебания через емкость Сп будут приложены к микрофону. Если в это время на микрофон действует достаточное звуковое давление опасного сигнала, обусловленное ведением разговоров в помещении, где расположен телефонный аппарат, то на выходе микрофона появится напряжение опасного сигнала. Происходит модуляция высокочастотных колебаний опасным речевым сигналом. Аналогичные явления наблюдаются и в звонковой цепи телефонного аппарата.

Излучение высокочастотных колебаний, промодулированных опасным сигналом, в свободное пространство осуществляется с помощью случайной антенны — телефонного провода. Промодулированный высокочастотный сигнал распространяется также в телефонной абонентской линии за пределы контролируемой территории. Следовательно, прием высокочастотных колебаний можно осуществлять либо путем подключения приемного устройства к телефонной линии, либо по полю.




Рис.5. Перехват информации, обрабатываемой ТСПИ, методом «высокочастотного навязывания».

Для перехвата информации, обрабатываемой ТСПИ, также возможно использование электронных устройств перехвата информации (закладных устройств), скрытно внедряемых в технические средства и системы. Они представляют собой миниатюрные передатчики, излучение задающих генераторов которых модулируется информационным сигналом. Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается в специальное запоминающее устройство, а уже затем по команде управления передается по радиоканалу.




Рис.6. Перехват информации, обрабатываемой ТСПИ, путем установки в них закладных устройств.

^ 3. Защита информации от утечки по электромагнит­ным каналам.

Защита информации от утечки по электромагнит­ным каналам — это комплекс мероприятий, исключа­ющих или ослабляющих возможность неконтролируе­мого выхода конфиденциальной информации за пре­делы контролируемой зоны за счет электромагнитных полей побочного характера и наводок.

Известны следующие электромагнитные каналы утечки информации:

  • микрофонный эффект элементов электронных схем;

  • электромагнитное излучение низкой и высокой частоты;

  • возникновение паразитной генерации усилителей различного назначения;

  • цепи питания и цепи заземления электронных схем;

  • взаимное влияние проводов и линий связи;

  • высокочастотное навязывание;

  • волоконно-оптические системы.

Для защиты информации от утечки по электро­магнитным каналам применяются как общие методы защиты от утечки, так и специфические — именно для этого вида каналов. Кроме того, защитные дей­ствия молено классифицировать на конструкторско-технологические решения, ориентированные на ис­ключение возможности возникновения таких кана­лов, и эксплуатационные, связанные с обеспечением условий использования тех или иных технических средств в условиях производственной и трудовой деятельности.

Конструкторско-технологические мероприятия по локализации возможности образования условий возникновения каналов утечки информации за счет побочных электромагнитных излучений и наводок в технических средствах обработки и передачи инфор­мации сводятся к рациональным конструкторско-технологическим решениям, к числу которых отно­сятся:

  • экранирование элементов и узлов аппаратуры; ослабление электромагнитной, емкостной, индук­тивной связи между элементами и токонесущими проводами;

  • фильтрация сигналов в цепях питания и заземле­ния и другие меры, связанные с использованием ограничителей, развязывающих цепей, систем вза­имной компенсации, ослабителей по ослаблению или уничтожению ПЭМИН.

Экранирование позволяет защитить их от нежела­тельных воздействий акустических и электромагнит­ных сигналов и излучений собственных электромагнит­ных полей, а также ослабить (или исключить) паразит­ное влияние внешних излучений. Экранирование бывает электростатическое, магнитостатическое и элек­тромагнитное .

Электростатическое экранирование заключается в замыкании силовых линий электростатического поля источника на поверхность экрана и отводе наведен­ных зарядов на массу и на землю. Такое экранирова­ние эффективно для устранения емкостных паразит­ных связей. Экранирующий эффект максимален на по­стоянном токе и с повышением частоты снижается.

Магнитостатическое экранирование основано на замыкании силовых линий магнитного поля источни­ка в толще экрана, обладающего малым магнитным сопротивлением для постоянного тока и в области низ­ких частот.

С повышением частоты сигнала применяется исклю­чительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высо­кочастотное электромагнитное поле ослабляется им же созданным (благодаря образующимся в толще экрана вихревым токам) полем обратного направления.

Если расстояние между экранирующими цепями, проводами, приборами составляет 10% от четверти длины волны, то можно считать, что электромагнитные связи этих цепей осуществляются за счет обычных электрических и магнитных полей, а не в результате переноса энергии в пространстве с помощью элект­ромагнитных волн. Это дает возможность отдельно рассматривать экранирование электрических и маг­нитных полей, что очень важно, так как на практике преобладает какое-либо одно из полей и подавлять другое нет необходимости.

Заземление и металлизация аппаратуры и ее эле­ментов служат надежным средством отвода наведен­ных сигналов на землю, ослабления паразитных свя­зей и наводок между отдельными цепями.

Фильтры различного назначения служат для по­давления или ослабления сигналов при их возникно­вении или распространении, а также для защиты си­стем питания аппаратуры обработки информации. Для этих же целей могут применяться и другие технологи­ческие решения.

Эксплуатационные меры ориентированы на вы­бор мест установки технических средств с учетом осо­бенностей их электромагнитных полей с таким расче­том, чтобы исключить их выход за пределы контроли­руемой зоны. В этих целях возможно осуществлять экранирование помещений, в которых находятся сред­ства с большим уровнем побочных электромагнитных излучений (ПЭМИ).

Заключение


1.Утечка информации — это ее бесконтрольный выход за пределы организации (территории, зда­ния, помещения) или крута лиц, которым она была доверена. И естественно, что при первом же обнаружении утечки принимаются определенные меры
по ее ликвидации.

2. Для выявления утечки информации необходим си­стематический контроль возможности образования каналов утечки и оценки их энергетической опасности на границах контролируемой зоны (терри­тории, помещения). Усложнение оборудования, внедрение достижений современной электроники только усугубило ситуацию и увеличило количество возможных способов съема информации. Т.е. в жизни действует принцип – за удобства надо платить. Случайный пропуск хотя бы одного возможного канала утечки может свести к нулю все затраты и сделать систему защиты неэффективной.

3. Одним из основных направлений противодействия утечке информации по техническим каналам и обеспечения безопасности информационных ресурсов является проведение специальных прове­рок по выявлению электронных устройств
перехвата информации и специальных исследо­ваний на побочные электромагнитные излу­чения и наводки технических средств обработки информации, аппаратуры и оборудования, в том числе и бытовых приборов.

ЛИТЕРАТУРА

  1. Галатенко В.А. Основы информационной безопасности: курс лекций. М.: Интернет-Университет Информационных Технологий, 2003.

  2. Бузов Г.А. Защита от утечки информации по техническим каналам. – М.: Горячая линия - Телеком, 2005.

  3. Правовые и организационно-технические методы защиты информации: Учеб. пособие / В. Ф. Голиков, Л. М. Лыньков и др. – Мн.: БГУИР,2004.

  4. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов-М.: Академический Проект; Фонд "Мир",2003.

  5. Хореев А. А. Защита информации от утечки по техническим каналам. Ч1. Технические каналы утечки информации: учеб. пособие. – М.: Гостехкомиссия России, 1998.

  6. www.bezpeka.com



Скачать файл (609.6 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации