double arrow

Радиоэлектронных каналов утечки информации


Утечка информации возможна по радиоканалу и проводам. Условия предотвращения утечки по радиоэлектронному каналу:

• напряженность электромагнитного поля на границе контроли­руемой зоны меньше нормативного значения;

• напряжение электрического тока в линии (цепях электропита­ния) на границе контролируемой зоны менее нормированногозначения.

а) Оценка утечки информации по радиоканалуИсточниками радиосигналов с речевой информацией, цирку­лирующей в помещении, являются:

•передающие устройства закладных устройств;

•источники побочных электромагнитных излучений.

Напряженность электромагнитного поля на границе контро­лируемой зоны зависит от:

•мощности источника радиоизлучений;

•характера изменения напряженности электромагнитного поляпри его распространении от источника излучения к приемникусигналов;

•величины затухания энергии поля в среде распространения до границы контролируемой зоны;

•расстояния источника излучения до границы контролируемой зоны.

1) Мощность передатчиков закладных устройств колеблется в широких пределах: от единиц мВт до единиц Вт. Максимальная дальность распространения радиосигналов оценивается по форму­ле:

где Р — мощность источника (передатчика); Рпр— предельная чувствительность приемника; Оис и Gnp— коэффициенты усиле­ния антенн передатчика и приемника; уп — коэффициент, учиты­вающий несовпадение углов поляризации передающей и приемной антенн; qn - отношение сигнал/шум на входе приемника, при ко­тором обеспечивается требуемое качество информации на его вы­ходе.

Пример.Для закладного устройства с Рис = 10 мВт и Оис = 0,05, приемника с Рпр = 10~13 Вт, Gnp = 0,1 и qnp = 10, а также для упр = 0,5 и X = 6 м (f = 500 МГц) D < 2500 м (без учета затухания электромаг­нитной волны в среде распространения и внешних помех).

Электромагнитная волна из помещения затухает, в основном, в элементах здания (табл. 27.10) [3].

Таблица 27,10

Тип здания     Ослабление радиосигнала в дБ на частоте
100 МГц 500 МГц 1ГГц
Деревянное здание с толщиной стен 20 см 5-7 7-9 9-11
Кирпичное здание с толщиной стен в 1,5 кирпича 13-15 15-17 16-19
Железобетонное здание с ячейкой армату­ры 15 х 15 см и толщиной 16 см 20-25 18-19 15-17

Примечание. В рассматриваемых зданиях 30% площади занимают окон­ные проемы.

Уменьшение затухания электромагнитной волны в железобе­тонных стенах с повышением ее частоты вызвано снижением эк­ранирующего эффекта металлической арматуры железобетона. На частоте 1 ГГц длина волны равна 30 см, соизмеримая с размерами ячеек арматуры.

При ослаблении электромагнитной волны стенами здания на 20 дБ дальность ее распространения уменьшается на 1 порядок. Для рассмотренного примера она составит единицы сотен и десят­ки метров.

2) Оценка угрозы утечки информации, вызванной побочными излучениями ОГСС и ВТСС, производится путем сравнения ради­усов зон потенциального перехвата опасных радиосигналов с раз­мерами контролируемых зон организации. В качестве критерия применяется энергетический критерий — уровень поля или элект­рического сигнала.

Различают 2 вида зон (см. рис. 27.6):

•зона 1 с радиусом R, — пространство вокруг ОТСС, в пределах которого не допускается размещение ВТСС, через которое мо­жет происходить утечка информации за пределы контролируе­мой зоны;

•зона 2 с радиусом R2, в пределах которой уровень сигнала, из­лучаемого ОТСС, превышает норматив.

Рис. 27.6. Зоны безопасности информации

Так как диаграмма направленности вокруг источника излуче­ния, как правило, неравномерная, то радиусы определяются на на­правлениях максимальной напряженности сигнала.

Информация, содержащаяся в информационных параметрах радиосигналов, защищена вне пределов контролируемой зоны, если R^ < DK3, a R3] меньше расстояния между ОТСС и ВТСС. Здесь D — расстояние от ОТСС до границы контролируемой зоны.

Радиус зоны 2 больше радиуса зоны 1, так как в качестве средс­тва перехвата используется специальный приемник с существенно более высокими характеристиками, чем ВТСС.

Для оценки уровня защищенности необходимо оценить ради­усы зон 1 и 2. Для этого определяется характер изменения напря­женности поля от расстояния до источника излучения. Как извест­но, этот характер зависит от того, в какой зоне (ближней или даль­ней) производится измерение.

В общем случае напряженность поля изменяется в виде Е(Н) = Е00) / rj"2, где q=l, 2, 3. Характер изменения оценива­ется в результате измерения напряженности Е в двух точках (см. рис. 27.7).

Рис. 27.7. Зависимость напряженности электрического

(магнитного) полей от расстояния до их источников

Измерив Е(Н) в двух точках, можно приближенно оценить по­казатель q степени изменения напряженности полей по формуле:

По значению q определяются размеры зоны 2:

Более точная аппроксимация Е(Н) = f(r) обеспечивается по трем точкам: Е(Н) = х/г3 + у/г2 + z/r. Неизвестные х, у и z определя­ются из системы линейных уравнений:

В результате решения этой системы уравнений по правилу Крамера

Допустимые напряженности полей Еи и Нм указываются в нор­мативно-методических документах для разных категорий помеще­ний.

Нормативные значения напряженности поля с защищаемой ин­формацией определяются из соотношения Е(| = Еш6н, где Еш — на­пряженность электрического поля шумов, 8п — нормативное (мак­симальное) отношение сигнал/шум, при котором обеспечивается безопасность информации. Так как уровень шумов приемника за­висит от его полосы пропускания Af, то вводят такой показатель, как уровень Е нормированного шума (приведенный к единице полосы). С учетом этого еш = Е • >/Af .

б) Оценка угрозы утечки речевой информации по прово­дам

Источниками опасных сигналов в проводах являются:

•ЭДС, наводимые электромагнитными полями в проводах;

•сигналы случайных акустоэлектрических преобразователей.

Эквивалентная схема цепи, содержащей источник опасных сигналов UH, приведена на рис. 27.8.

Рис. 27.8. Эквивалентная схема проводной линии

Напряжение опасного сигнала Uoc в линии (проводных цепях)

и л

на границе контролируемой зоны равно величине Uoc = ? ,п, , где zh и Zn — комплексные сопротивления источника опасных сиг­налов и линии соответственно.

Безопасность речевой информации обеспечивается от утечки по проводным линиям при выполнении условия Uoc < uh, где Un — нормативное значение опасного сигнала.

Если источником опасных сигналов во ВТСС являются поля ОТСС напряженностью Е, то uh = Е • Ьд, где Ьд — действующая вы­сота случайной антенны технического средства. Действующая вы­сота Ьд ВТСС, расположенного в помещении, измеряется как рас­стояние от середины высоты ВТСС до середины перекрытия пола. Воздействие электрического поля на ОТСС на ВТСС осуществляет­ся через паразитную емкостную связь с Z ~ 1 / соСи. Если принять Uoc = Uu, то собственную емкость ВТСС измеряют методом замеще­ния. С этой целью ВТСС замещают моделью (шаром или диском) с известной емкостью С и измеряют индуцируемое в ней напря­жение LL Емкость ВТСС оценивается по формуле: Си = Сэ • uh / U3, где uh — напряжение, индуцируемое во ВТСС.

27.3.2.4. Методические рекомендации по оценке угроз вещественных каналов утечки информации

Уровень угрозы вещественного канала зависит от вида инфор­мации и ее носителя. Так как отходы производства, содержащие защищаемую информацию, создаются сотрудниками организации (предприятия), то на цену этой информации косвенно влия­ет должностной (научный) статус сотрудника — автора отходов. Цена информации в черновике диктуемого руководителем доку­мента в общем случае выше, чем черновик рядового исполнителя. Так как основные меры защиты информации от утечки по вещест­венному каналу относятся к организационным, то значения пока­зателей этого канала зависят от пунктуальности выполнения мер защиты. Нарушения режима работы организации или технологии производства новой продукции, содержащей защищаемую инфор­мацию, увеличивают риск утечки информации по этому каналу.

Определить в общем случае количественные значения риска утечки на основе инструментальных измерений в вещественном канале невозможно. Однако можно качественно оценить потенци­альную угрозу в результате анализа реальности возможных нару­шений режима и технологии. В качестве таких нарушений, напри­мер, могут рассматриваться факты, отмеченные в актах предыду­щих проверок уровня безопасности информации. Кроме того, в лю­бой системе существуют слабые места, уровень защиты которых трудно поддается контролю. Например, требования о необходи­мости записи по вопросам закрытой информации только в учтен­ных тетрадях или на учтенных листах сотрудниками организации далеко не всегда выполняются неукоснительно, а обеспечить не­прерывный контроль за всеми сотрудниками невозможно. Поэтому существует, хотя и малый, риск утечки информации за счет нару­шений этих требований.


Сейчас читают про: