Угрозы информации, возникающие при побочных электромагнитных излучениях и наводках
Побочные электромагнитные излучения и наводки. В зависимости от характера и параметров ПЭМИН могут стать источником сведений о принадлежности данного объекта (средства) к системе управления, о его месте и роли в этой системе и иногда — о характере и содержании информации, циркулирующей в системе управления.
На современном уровне развития разведывательной техники утечка информации вследствие использования в системах управления и связи технических средств передачи, обработки и хранения информации возможна в силу следующих причин:
• излучения электрических и магнитных полей в спектре информационного (первичного) сигнала;
• электромагнитных излучений на частотах подмагничивания магнитофонов и диктофонов;
• электромагнитных излучений, возникающих при самовозбуждении усилителей низкой частоты;
• электромагнитных наводок сигналов, несущих информацию, на посторонние цепи, уходящие за пределы контролируемых зон;
• электромагнитного поля, возникающего в грунте вокруг заземлителей;
• просачивания информационных сигналов в цепи питания технических средств;
• электроакустического преобразования акустических полей сигналов на элементах основных и вспомогательных средств и систем.
Перехват ПЭМИН. Возможность утечки информации в процессе перехвата побочных электромагнитных излучений (ПЭМИ), создаваемых техническими средствами ИС. Наиболее опасными источниками ПЭМИ являются дисплеи, проводные линии связи, накопители на магнитных дисках и печатающие аппараты последовательного типа.
Перехват ПЭМИ может осуществляться с помощью портативной аппаратуры. Такая аппаратура может представлять собой широкополосный автоматизированный супергетеродинный приемник. В качестве устройств регистрации принятых сигналов (сообщений) можно использовать магнитный носитель или дисплей. Утечка обрабатываемой в ИС информации при приеме информационных сигналов, наведенных в цепях электропитания и заземления аппаратных средств ИС, выходящих за пределы охраняемой (контролируемой) зоны — зоны безопасности.
Возможность утечки обрабатываемой в ИС информации во время приема сигналов, наведенных в проводах и кабелях вспомогательных технических средств ИС, находящихся в зоне воздействия ПЭМИ работающих технических средств ИС.
Источники утечки информации по каналам ПЭМИН:
• средства и системы телефонной, телеграфной (телетайпной), директорской, громкоговорящей, диспетчерской, внутренней, служебной и технологической связи;
• средства звукоусиления, звукозаписи и звуковоспроизведения;
• устройства, образующие дискретные каналы связи: абонентская аппаратура со средствами отображения и сигнализации, аппаратура повышения достоверности передачи, каналообразующая и т.п.;
• аппаратура преобразования, обработки, передачи и приема видеоканалов, содержащих факсимильную информацию;
• средства и системы специальной охранной сигнализации (на вскрытие дверей, окон и проникновение в помещение посторонних лиц), пожарной сигнализации (с датчиками, реагирующими на дым, свет, тепло, звук);
• система звонковой сигнализации (вызов секретаря, входная сигнализация);
• контрольно-измерительная аппаратура;
• средства и системы кондиционирования (датчики температуры, влажности, кондиционеры);
• средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители системы радиовещания и оповещения, радиоприемники и телевизоры);
• средства и системы часофикации (электронные часы, вторичные электрочасы);
• средства и системы электроосвещения и бытового электрооборудования (светильники, люстры, настольные и стационарные вентиляторы, электронагревательные приборы, холодильники, бумагорезательные машины, проводная сеть электроосвещения);
• электронная и электрическая оргтехника.
Перечисленные технические средства (ТС)могут представлять собой сосредоточенные случайные антенны (аппаратура и ее блоки) и распределенные случайные антенны (кабельные линии и провода).
Указанными элементами могут быть:
• технические средства и приборы;
• кабельные сети и разводки, соединяющие устройства и оборудование;
• коммутационные устройства (коммутаторы, кроссы, боксы и т.п.);
• элементы заземления и электропитания.
Возможности утечки информации по каналам ПЭМИН. В процессе функционирования средств вычислительной техники в конструктивных элементах и кабельных соединениях циркулируют электрические токи информативных сигналов, в результате чего формируются электромагнитные поля, уровни которых могут быть достаточными для приема сигналов и извлечения информации с помощью специальной аппаратуры.
Каналы утечки информации могут возникать вследствие излучения информативных сигналов при работе ТС и наведения этих сигналов в линиях связи, цепях электропитания и заземления, других коммуникациях, имеющих выход за пределы контролируемой территории (КТ). Информативные сигналы могут распространяться на большие расстояния и регистрироваться средствами технических разведок за пределами КТ.
Частоты, на которых могут излучаться (наводиться) информативные сигналы, зависят от типов и видов аппаратурных средств и могут распространяться в диапазоне от сотен герц до нескольких десятков гигагерц.
Утечка информации по цепям заземления. Утечка информации по цепям заземления может возникнуть при наличии разнесенных точек заземления информативных цепей в случае образования в разных точках системы заземления разности потенциалов и возникновения в результате этого токов в цепях заземления, при большом значении сопротивления цепи заземления, а также вследствие несовершенства экранов, приводящего к асимметрии линий относительно экрана и к возникновению в цепи между корпусом экрана и землей информативных токов. Кроме того, возможные каналы утечки информации образуются: низкочастотными электромагнитными полями, возникающими при работе ТС; при воздействии на ТС электрических, магнитных и акустических полей; ри возникновении паразитной высокочастотной (ВЧ) генерации; при прохождении информативных (опасных) сигналов в цепи электропитания; при взаимном влиянии цепей; при прохождении информативных (опасных) сигналов в цепи заземления; при паразитной модуляции высокочастотного сигнала; вследствие ложных коммутаций и несанкционированных действий.
При передаче информации в элементах схем, конструкций, в подводящих и соединяющих проводах технических средств протекают токи информативных сигналов. Возникающие при этом электромагнитные поля могут воздействовать на случайные антенны. Сигналы, принятые случайными антеннами, могут привести к образованию каналов утечки информации.
Информативные (опасные) сигналы могут возникать на элементах технических средств, чувствительных к воздействию:
• электрического поля (неэкранированные провода и элементы технических средств);
• магнитного поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле);
• акустического поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле).
При наличии в технических средствах элементов, способных преобразовывать эти поля в электрические сигналы, возможна утечка информации по незащищенным цепям абонентских линий связи, электропитания, заземления, управления и сигнализации.
Паразитная высокочастотная генерация. Паразитная высокочастотная генерация (ПВЧГ) в ТС возникает вследствие самовозбуждения усилительных устройств либо вследствие отражения сигналов от концов линий связи между усилителями при переходных процессах.
Высокочастотные паразитные колебания, модулированные информативным сигналом по амплитуде, частоте и фазе или по амплитуде и частоте, создают канал утечки информации.
ПВЧГ образуется в элементах аппаратуры, охваченных отрицательной обратной связью и не имеющих достаточного запаса устойчивости, в концах линий связи между усилительными устройствами в моменты переключений из-за возникновения переходных процессов.
Утечка информации через источники электропитания:
• в результате прохождения информативного сигнала через технические средства на входном сопротивлении его источника питания может возникнуть напряжение, несущее сигнал, содержащий информативную составляющую. Через выпрямительное устройство и силовой трансформатор этот сигнал распространяется по сетевым линиям за пределы контролируемой территории;
• при прохождении речевого сигнала через оконечное усилительное устройство может наблюдаться неравномерное потребление тока от источника питания. Ток, потребляемый усилителем от сети, может быть модулирован информативным сигналом, проходящим через усилитель.
Трассы кабельных цепей, несущих информацию, могут прокладываться в одной кабельной канализации с незащищенными цепями ТС и проходить через общие протяжные коробки и шкафы.
Источниками образования информативных сигналов являются участки, охваченные случайными емкостными и магнитными связями. Такими участками могут быть отрезки параллельного пробега линий, несущих информацию, с незащищенными линиями, уходящими за пределы контролируемой территории; монтажные колодки, разъемы блоков, контакты переключателей и реле, используемые для коммутации выходных линий, и блоки, подверженные влиянию электромагнитного поля.
Источником образования информативных сигналов являются элементы цепей и схем, если эти элементы находятся под потенциалом таких сигналов и выходят из экранов.
При поступлении высокочастотных сигналов в нелинейные (или параметрические) цепи, несущие информативные сигналы, происходит модуляция высокочастотного сигнала. Таким образом, высокочастотные колебания становятся носителями информативных сигналов и создают канал утечки информации.
Линиями, на которые подается или с которых снимается высокочастотный сигнал, могут быть незащищенные линии связи, цепи электропитания, заземления, управления и сигнализации; цепи, образованные паразитными связями, конструктивными элементами зданий, сооружений, оборудования и т.п.
Источниками информативных сигналов являются нелинейные радиоэлементы, на которых происходит модуляция таких сигналов.
При возникновении неисправностей в аппаратуре или несанкционированных действиях обслуживающего персонала в схемах управления может возникнуть нежелательная коммутация информативного сигнала, приводящая к выходу информации в незащищенный канал связи.
Источниками информативного сигнала этого канала являются пульты управления, щиты распределения и коммутации, блоки контроля, реле, трансформаторы, разъемы, переключатели или запоминающие устройства, в которых может возникнуть ложная коммутация в результате неисправностей или несанкционированных действий.
Параметры оценки угроз утечки информации по каналам ПЭМИН:
• напряженность электрического и магнитного полей информативного сигнала;
• величина звукового давления;
• величина напряжения информативного сигнала;
• величина напряжения наведенного информативного сигнала;
• величина напряжения шумов (помех);
• величина тока информативного сигнала;
• величина чувствительности аппаратуры к воздействию магнитных и электрических полей (собственная емкость аппаратуры) для точечного источника;
• величина чувствительности к воздействию акустических полей;
• отношение "информативный сигнал/шум";
• отношение напряжения опасного сигнала к напряжению шумов (помех) в диапазоне частот такого сигнала.
Указанные параметры определяются и рассчитываются по результатам измерений в заданных точках. Предельно допустимые значения основных параметров являются нормируемыми величинами и определяются по соответствующим методикам. Отношения расчетных (измеренных) значений основных параметров к предельно допустимым (нормированным) значениям определяют необходимые условия защиты информации.
Дата добавления: 2021-01-11; просмотров: 563;