2017-10-25
716
Лекция 5.
Защита информации от утечки за счет побочного электромагнитного излучения и наводок
Потенциальные угрозы
Работа средств вычислительной техники сопровождается электромагнитными излучениями и наводками (ПЭМИН) на соединительные проводные линии, цепи «питания», «земля», возникающими вследствие электромагнитных воздействий в ближней зоне излучения, в которую могут попадать также провода вспомогательной и посторонней аппаратуры. Электромагнитные излучения, даже если они отвечают техническим нормам, не являются безопасными с точки зрения утечки секретной информации и несанкционированного доступа к ней.
В некоторых случаях информацию, обрабатываемую средствами ЭВТ, можно восстановить путем анализа электромагнитных излучений и наводок. Для этого необходимы их прием и декодирование. Одно время считалось очень трудным расшифровать информацию, содержащуюся в излучении, и бытовало мнение, что восстановление информации после приема под силу только профессионалам, располагающим очень сложной аппаратурой обнаружения и декодирования. Однако исследования показали, что восстановление информации от некоторых средств ЭВТ возможно с помощью общедоступных радиоэлектронных средств. В частности, при восстановлении информации с мониторов можно использовать обычный черно-белый телевизор, в котором проведены незначительные усовершенствования. Если монитор является элементом вычислительной системы, то он может оказаться самым слабым ее звеном, которое сведет на нет все меры по увеличению безопасности излучений, принятые в остальных частях системы.
Применение в средствах ЭВТ импульсных сигналов прямоугольной формы и высокочастотной коммутации приводит к тому, что в спектре излучений будут компоненты с частотами вплоть до сверхвысоких. Хотя энергетический спектр сигналов убывает с ростом частоты, эффективность излучения при этом увеличивается, и уровень излучений может оставаться постоянным до частот в несколько гигагерц. Резонансы из-за паразитных связей могут вызывать усиление излучения сигналов на некоторых частотах спектра.
Методы и средства защиты информации от излучения
В целях защиты секретной информации от утечки за счет ПЭМИН производится измерение уровня опасных сигналов на расстоянии от источника (монитора, печатающего устройства, кабеля и т.д.). Замеры производят в нескольких точках на разных расстояниях от источника с помощью специальной приемной аппаратуры (например, анализатора спектра HP 8586 А в диапазоне 30...100 МГц в режиме с полосой пропускания 10 кГц и пиковым детектированием). Если уровень сигнала на границе установленной зоны превысил допустимые значения, применяют защитные меры.
Защитные меры могут носить различный характер в зависимости от сложности, стоимости и времени их реализации, которые определяются при создании конкретной автоматизированной системы. Такими мерами могут быть: доработка аппаратуры с целью уменьшения уровня сигналов, установка специальных фильтров, параллельно работающих аппаратных генераторов шума, специальных экранов и др. В числе этих мер большие надежды возлагаются на применение в линиях и каналах связи волоконно-оптических кабелей, которые обладают следующими преимуществами: отсутствием электромагнитного излучения во внешнюю среду, устойчивостью к внешним электромагнитным излучениям, большой помехозащищенностью, скрытностью передачи, малыми габаритами (что позволяет прокладывать их рядом с уже существующими кабельными линиями), устойчивостью к воздействиям агрессивной среды.
С точки зрения защиты информации волоконно-оптические кабели имеют еще одно преимущество: подключение к ним с целью перехвата передаваемых данных представляет собой значительно более сложную задачу, чем подключение к обычному проводу или кабелю с помощью индуктивных датчиков и прямого подключения. Однако замена одного кабеля другим связана с введением электрооптических и оптико-электрических преобразователей, на которые и перекладывается проблема обеспечения безопасности информации.
Беспроводная передача данных с помощью ИК- системы может быть особенно полезна в учреждениях с большим общим рабочим залом. Среди главных преимуществ такой системы следует указать невосприимчивость ИК- каналов передачи данных к электромагнитным излучениям работающего в том же помещении оборудования. Специалисты считают, что использование этой системы почти полностью устраняет возможность просачивания электромагнитного излучения за пределы вычислительного.
