Утечка информации возможна по радиоканалу и проводам. Условия предотвращения утечки по радиоэлектронному каналу:
• напряженность электромагнитного поля на границе контролируемой зоны меньше нормативного значения;
• напряжение электрического тока в линии (цепях электропитания) на границе контролируемой зоны менее нормированногозначения.
а) Оценка утечки информации по радиоканалу Источниками радиосигналов с речевой информацией, циркулирующей в помещении, являются:
•передающие устройства закладных устройств;
•источники побочных электромагнитных излучений.
Напряженность электромагнитного поля на границе контролируемой зоны зависит от:
•мощности источника радиоизлучений;
•характера изменения напряженности электромагнитного поляпри его распространении от источника излучения к приемникусигналов;
•величины затухания энергии поля в среде распространения до границы контролируемой зоны;
•расстояния источника излучения до границы контролируемой зоны.
|
|
1) Мощность передатчиков закладных устройств колеблется в широких пределах: от единиц мВт до единиц Вт. Максимальная дальность распространения радиосигналов оценивается по формуле:
где Р — мощность источника (передатчика); Рпр— предельная чувствительность приемника; Оис и Gnp— коэффициенты усиления антенн передатчика и приемника; уп — коэффициент, учитывающий несовпадение углов поляризации передающей и приемной антенн; qn - отношение сигнал/шум на входе приемника, при котором обеспечивается требуемое качество информации на его выходе.
Пример. Для закладного устройства с Рис = 10 мВт и Оис = 0,05, приемника с Рпр = 10~13 Вт, Gnp = 0,1 и qnp = 10, а также для упр = 0,5 и X = 6 м (f = 500 МГц) D < 2500 м (без учета затухания электромагнитной волны в среде распространения и внешних помех).
Электромагнитная волна из помещения затухает, в основном, в элементах здания (табл. 27.10) [3].
Таблица 27,10
Тип здания | Ослабление радиосигнала в дБ на частоте | ||
100 МГц | 500 МГц | 1ГГц | |
Деревянное здание с толщиной стен 20 см | 5-7 | 7-9 | 9-11 |
Кирпичное здание с толщиной стен в 1,5 кирпича | 13-15 | 15-17 | 16-19 |
Железобетонное здание с ячейкой арматуры 15 х 15 см и толщиной 16 см | 20-25 | 18-19 | 15-17 |
Примечание. В рассматриваемых зданиях 30% площади занимают оконные проемы.
Уменьшение затухания электромагнитной волны в железобетонных стенах с повышением ее частоты вызвано снижением экранирующего эффекта металлической арматуры железобетона. На частоте 1 ГГц длина волны равна 30 см, соизмеримая с размерами ячеек арматуры.
При ослаблении электромагнитной волны стенами здания на 20 дБ дальность ее распространения уменьшается на 1 порядок. Для рассмотренного примера она составит единицы сотен и десятки метров.
|
|
2) Оценка угрозы утечки информации, вызванной побочными излучениями ОГСС и ВТСС, производится путем сравнения радиусов зон потенциального перехвата опасных радиосигналов с размерами контролируемых зон организации. В качестве критерия применяется энергетический критерий — уровень поля или электрического сигнала.
Различают 2 вида зон (см. рис. 27.6):
•зона 1 с радиусом R, — пространство вокруг ОТСС, в пределах которого не допускается размещение ВТСС, через которое может происходить утечка информации за пределы контролируемой зоны;
•зона 2 с радиусом R2, в пределах которой уровень сигнала, излучаемого ОТСС, превышает норматив.
Рис. 27.6. Зоны безопасности информации
Так как диаграмма направленности вокруг источника излучения, как правило, неравномерная, то радиусы определяются на направлениях максимальной напряженности сигнала.
Информация, содержащаяся в информационных параметрах радиосигналов, защищена вне пределов контролируемой зоны, если R^ < DK3, a R3] меньше расстояния между ОТСС и ВТСС. Здесь D — расстояние от ОТСС до границы контролируемой зоны.
Радиус зоны 2 больше радиуса зоны 1, так как в качестве средства перехвата используется специальный приемник с существенно более высокими характеристиками, чем ВТСС.
Для оценки уровня защищенности необходимо оценить радиусы зон 1 и 2. Для этого определяется характер изменения напряженности поля от расстояния до источника излучения. Как известно, этот характер зависит от того, в какой зоне (ближней или дальней) производится измерение.
В общем случае напряженность поля изменяется в виде Е(Н) = Е0(Н0) / rj"2, где q=l, 2, 3. Характер изменения оценивается в результате измерения напряженности Е в двух точках (см. рис. 27.7).
Рис. 27.7. Зависимость напряженности электрического
(магнитного) полей от расстояния до их источников
Измерив Е(Н) в двух точках, можно приближенно оценить показатель q степени изменения напряженности полей по формуле:
По значению q определяются размеры зоны 2:
Более точная аппроксимация Е(Н) = f(r) обеспечивается по трем точкам: Е(Н) = х/г3 + у/г2 + z/r. Неизвестные х, у и z определяются из системы линейных уравнений:
В результате решения этой системы уравнений по правилу Крамера
Допустимые напряженности полей Еи и Нм указываются в нормативно-методических документах для разных категорий помещений.
Нормативные значения напряженности поля с защищаемой информацией определяются из соотношения Е(| = Еш6н, где Еш — напряженность электрического поля шумов, 8п — нормативное (максимальное) отношение сигнал/шум, при котором обеспечивается безопасность информации. Так как уровень шумов приемника зависит от его полосы пропускания Af, то вводят такой показатель, как уровень Е нормированного шума (приведенный к единице полосы). С учетом этого еш = Е • >/Af.
б) Оценка угрозы утечки речевой информации по проводам
Источниками опасных сигналов в проводах являются:
•ЭДС, наводимые электромагнитными полями в проводах;
•сигналы случайных акустоэлектрических преобразователей.
Эквивалентная схема цепи, содержащей источник опасных сигналов UH, приведена на рис. 27.8.
Рис. 27.8. Эквивалентная схема проводной линии
Напряжение опасного сигнала Uoc в линии (проводных цепях)
и л
на границе контролируемой зоны равно величине Uoc = ?,п,, где zh и Zn — комплексные сопротивления источника опасных сигналов и линии соответственно.
Безопасность речевой информации обеспечивается от утечки по проводным линиям при выполнении условия Uoc < uh, где Un — нормативное значение опасного сигнала.
Если источником опасных сигналов во ВТСС являются поля ОТСС напряженностью Е, то uh = Е • Ьд, где Ьд — действующая высота случайной антенны технического средства. Действующая высота Ьд ВТСС, расположенного в помещении, измеряется как расстояние от середины высоты ВТСС до середины перекрытия пола. Воздействие электрического поля на ОТСС на ВТСС осуществляется через паразитную емкостную связь с Z ~ 1 / соСи. Если принять Uoc = Uu, то собственную емкость ВТСС измеряют методом замещения. С этой целью ВТСС замещают моделью (шаром или диском) с известной емкостью С и измеряют индуцируемое в ней напряжение LL Емкость ВТСС оценивается по формуле: Си = Сэ • uh / U3, где uh — напряжение, индуцируемое во ВТСС.
|
|
27.3.2.4. Методические рекомендации по оценке угроз вещественных каналов утечки информации
Уровень угрозы вещественного канала зависит от вида информации и ее носителя. Так как отходы производства, содержащие защищаемую информацию, создаются сотрудниками организации (предприятия), то на цену этой информации косвенно влияет должностной (научный) статус сотрудника — автора отходов. Цена информации в черновике диктуемого руководителем документа в общем случае выше, чем черновик рядового исполнителя. Так как основные меры защиты информации от утечки по вещественному каналу относятся к организационным, то значения показателей этого канала зависят от пунктуальности выполнения мер защиты. Нарушения режима работы организации или технологии производства новой продукции, содержащей защищаемую информацию, увеличивают риск утечки информации по этому каналу.
Определить в общем случае количественные значения риска утечки на основе инструментальных измерений в вещественном канале невозможно. Однако можно качественно оценить потенциальную угрозу в результате анализа реальности возможных нарушений режима и технологии. В качестве таких нарушений, например, могут рассматриваться факты, отмеченные в актах предыдущих проверок уровня безопасности информации. Кроме того, в любой системе существуют слабые места, уровень защиты которых трудно поддается контролю. Например, требования о необходимости записи по вопросам закрытой информации только в учтенных тетрадях или на учтенных листах сотрудниками организации далеко не всегда выполняются неукоснительно, а обеспечить непрерывный контроль за всеми сотрудниками невозможно. Поэтому существует, хотя и малый, риск утечки информации за счет нарушений этих требований.
|
|