Опубликован: 02.02.2018 | Доступ: свободный | Студентов: 1614 / 491 | Длительность: 17:50:00
Лекция 15:

Меры и средства технической защиты конфиденциальной информации от утечки по техническим каналам утечки информации

< Лекция 14 || Лекция 15: 1234 || Лекция 16 >
15.2.1.4. Зашумление

Для исключения перехвата ПЭМИН по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий вспомогательных технических средств обработки, передачи и хранения информации - линейное зашумление.

Если в здании расположено несколько аппаратных средств ИС, может использоваться единая система пространственного зашумления.

Пространственное зашумление считается успешным, если отношение сигнал/шум на границе контролируемой зоны не превышает установленного значения. Это допустимое значение рассчитывается по специальным методикам для каждой частоты ПЭМИ средства обработки, передачи и хранения защищаемой информации.

В системах пространственного зашумления наиболее широко используются "синфазные помехи" и "белый шум". Первые применяются преимущественно для защиты ПЭВМ. В "синфазных помехах" в качестве сигнала зашумления используются импульсы со случайной амплитудой, синхронизированные с импульсами защищаемого информационного сигнала. Таким образом генерируются, так называемые, имитационные помехи, по спектральному составу похожие на защищаемые сигналы.

"Белый шум" представляет собой широкополосный сигнал с равномерным энергетическим спектром во всем рабочем диапазоне частот. Уровень мощности такого сигнала существенно превышает уровень мощности ПЭМИ. "Белый шум" применяется для защиты многих устройств, в частности, электронно-вычислительной техники, систем внутреннего телевидения и т.п.

Генераторы шума выполняются в виде отдельного блока с питанием от сети или в виде отдельной платы, вставляемой в свободный слот компьютера.

Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны.

Система линейного зашумления в общем случае состоит из генератора шумового сигнала, который формирует шумовое маскирующее напряжение с заданными характеристиками. Генератор шума подключается к линии, которую необходимо "зашумить".

На рис. 15.5 показан генератор шума Гном-3, имеющий сертификат ФСТЭК. Стоимость такого устройства составляет порядка 28 000р. Генератор создает широкополосную шумовую электромагнитную помеху в диапазоне частот от 0,01 до 1000 МГц.

Генератор шума Гном-3

Рис. 15.5. Генератор шума Гном-3

Линейное зашумление применяется при выполнении следующих условий:

  • минимальное расстояние от аппаратных средств ИС до границы КЗ более значения Зоны 2, но не обеспечивается требуемый пространственный разнос аппаратных средств ИС и их соединительных линий или посторонних проводников, имеющих выход за пределы КЗ;
  • питание ИС осуществляется от трансформаторной подстанции, расположенной за пределами КЗ;
  • к системе заземления ИС возможно подключение потребителей, расположенных вне контролируемой зоны.

На рис. 15.6 представлен пример сертифицированного ФСТЭК генератора белого шума "Соната-PC2", предназначенного для защиты объектов вычислительной техники от утечки информации за счет наводок на линии электропитания и заземления.

Генератор шума Соната-PC2

Рис. 15.6. Генератор шума Соната-PC2

Применение генераторов шума для защиты информации от утечки через ПЭМИН, помимо выполнения своей основной функции, может внести помехи легитимным радиоэлектронным устройствам (например, системам телевидения, радио и т.п.). Поэтому при выборе и покупке активного средства защиты следует обращать внимание на его соответствие требованиям обеспечения электромагнитной совместимости.

15.2.2. Способы и средства защиты акустической речевой информации от утечки по техническим каналам

Методы защиты акустической речевой информации также разделяются на пассивные и активные. Пассивные методы направлены на ослабление непосредственных акустических сигналов, циркулирующих в помещении, а также продуктов электроакустических преобразований в ВТСС и ОТСС и соединяющих цепях. Активные методы предусматривают создание маскирующих помех и подавление/уничтожение технических средств акустической разведки.

15.2.2.1. Звукоизоляция

Основным пассивным методом защиты акустической (речевой) информации является звукоизоляция. Звукоизоляция локализует источники излучения в замкнутом пространстве с целью снижения до предела отношения сигнал/шум до предела, исключающего или значительно затрудняющего съем акустической информации.

Рассмотрим упрощенную схему звукоизоляции с точки зрения физики. При падении акустической волны на границу поверхностей с различными удельными плоскостями большая часть падающей волны отражается. Отражающая способность поверхности зависит от плотности материала, из которого она изготовлена, и скорости распространения звука в ней. Отражение акустической волны можно представить себе как результат соударения молекул воздуха m с молекулами отражающей поверхности M. При этом если M>>m, то скорость массивного шара близка к нулю после удара. В этом случае почти вся кинетическая энергия акустической волны превращается в потенциальную энергию упругой деформации неподвижных шаров. При восстановлении формы деформированные шары (поверхности) сообщают ударяющимся о них молекулам воздуха скорость, близкую к первоначальной, но обратную по направлению - так возникает отраженная волна.

Меньшая часть акустической волны проникает в звукоизолирующий материал и распространяется в нем, теряя свою энергию.

На этапе проектирования выделенных помещений при выборе ограждающих конструкций необходимо придерживаться следующего:

  • в качестве перекрытия использовать акустически неоднородные конструкции;
  • в качестве пола использовать конструкции, установленные на виброизоляторах, или конструкции на упругом основании;
  • лучше использовать подвесные потолки с высоким звукопоглощением;
  • в качестве стен и перегородок предпочтительно использование многослойных акустически неоднородных конструкций с прокладками из таких материалов как резина, пробка, ДВП, МВП и т.п.

В любом помещении наиболее уязвимыми с точки зрения акустической разведки являются двери и окна.

Оконные стекла сильно вибрируют под давлением акустической волны, поэтому целесообразно отделить их от рам резиновыми прокладками. По этой же причине лучше применить тройное или хотя бы двойное остекление на двух рамах, закрепленных в отдельных коробах. При этом на внешней раме установить сближенные стекла, а между коробками - звукопоглощающий материал.

Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Таким образом, стандартная дверь очень плохо защищена, поэтому следует применять двери с повышенной звукоизоляцией или оборудовать защищаемые помещения двойными дверями.

Как уже отмечалось при рассмотрении ТКУИ, одним из наиболее уязвимых мест с точки зрения утечки акустической речевой информации является система вентиляции, так как в ней у звука почти нет преград при распространении. Для затруднения съема информации злоумышленником можно в разрыв воздуховода устанавливать мягкие вставки из плотной ткани или резины.

15.2.2.2. Зашумление

Когда пассивные методы защиты не могут обеспечить необходимый уровень безопасности, применяют активные методы защиты, в частности, зашумление.

Наиболее эффективно информационный сигнал маскируют помехи, близкие к сигналу по спектральному составу. Самые простые методы получения белого шума сводятся к использованию "шумящих" электронных элементов с усилением напряжения шума (различные диоды, транзисторы, лампы). Более совершенными являются цифровые генераторы шума, которые генерируют сложные колебания в виде временного случайного процесса, близкого по свойствам к процессу физических шумов. Наиболее эффективным считается адаптивный речеподобный шум. Он создается прямо из защищаемого разговора путем многократного наложения его фрагментов друг на друга с разными уровнями интенсивности сигнала. Первые же звуки, произнесенные участниками конфиденциальных переговоров, улавливаются генератором и отправляются в блок преобразования. Там они подвергаются обработке, в процессе которой происходит умножение и деление их частотных составляющих. Получившаяся в результате этого процесса помеха озвучивается колонками. Шум смешивается со смысловым сигналом, отражается от стен, потолка и предметов интерьера и через какой-то промежуток времени снова улавливается микрофоном. Таким образом, получается непрерывный процесс генерации очень эффективного речеподобного шума. Помимо высокой надежности у такого генератора есть еще один плюс - он работает только тогда, когда ведется беседа (когда в помещении тихо, то и шумы не создаются)[121].

В настоящее время средства защиты позволяют создавать как акустические, так и вибрационные помехи (для защиты от утечки по виброакустическому каналу утечки). В общем случае средство защиты представляет из себя генератор шума, виброизлучателей и акустоизлучаталей. Виброизлучатели устанавливаются в местах возможного съема информации по виброакустическому каналу - на элементах строительных конструкций помещения и окнах), акустические - в воздуховодах, в тамбуре между дверями и в самом защищаемом помещении.

На рис. 15.7 в качестве примера изображен генератор ЛГШ-403.

Генератор шума ЛГШ-304

Рис. 15.7. Генератор шума ЛГШ-304

Во время работы генераторов шума возникают паразитные шумы, которые нарушают нормальные условия труда и вносят определенную долю дискомфорта в защищаемом помещении. При этом увеличение мощности помехи приводит к увеличению мощности паразитного акустического шума. Поэтому одной из основных задач производителей "зашумляющей" техники является обеспечение соответствия параметров шумового сигнала требованиям нормативно-методических документов.

< Лекция 14 || Лекция 15: 1234 || Лекция 16 >
Александр Игнатьев
Александр Игнатьев

По тексту есть ссылки на литературные источники, которых нет всиске литературы. Номера есть, а источников нет. Ждать ли исправления?

Александр Тимошкин
Александр Тимошкин

В рамках курса часто упоминается сокращение "ТКЗИ". Если имеется в виду Техническая Защита Конфиденциальной Информации, то не правильнее ли использовать сокращение ТЗКИ, тем более что в разделе 11.1 Сущность, цели и задачи планирования, встречается фраза "Планирование ТЗКИ включает в себя"?

Фёдор Локтионов
Фёдор Локтионов
Россия, г. Москва
Анатолий Чибыкин
Анатолий Чибыкин
Украина, Одесса, Одесский институт инженеров Морского Флота, 1979