Угрозы безопасности информации на физическом уровне взаимодействия информационных систем

   Отметим перспективные методы и средства защиты информации в КС от утечки по каналам ПЭМИН:

• выбор элементной базы технических средств КС с возможно более малым уровнем информационных сигналов;
• замена в информационных каналах КС электрических цепей волоконно-оптическими линиями;
• локальное экранирование узлов технических средств, являющихся первичными источниками информационных сигналов;
• включение в состав информационных каналов КС устройств предварительного шифрования обрабатываемой информации.

 

 

Особенности утечки информации по цепям питания.

Защита от утечки по цепям питания 

Циркулирующая в  тех или иных технических средствах  конфиденциальная информация может  попасть в цепи и сети электрического питания и через них выйти  за пределы контролируемой зоны. Например, в линию электропитания высокая  частота может передаваться за счет паразитных емкостей трансформаторов  блоков питания. В качестве мер защиты широко используются методы развязки (разводки) цепей питания с помощью  отдельных стабилизаторов, преобразователей, сетевых фильтров для отдельных  средств или по-мещений. Возможно использование отдельных трансформаторных узлов для всего энергоснабжения объекта защиты, расположенного в пределах контролируемой территории. Это более надежное решение локализации данного канала утечки.

Одним из важных условий  защиты информации от утечки по цепям  заземления является правильное их оборудование.

Заземление - это  устройство, состоящее из заземлителей проводников, соединяющих заземлители  с электронными и электрическими установками, приборами, машинами. Заземлители  могут быть любой формы - в виде трубы, стержня, полосы, листа и др. Заземлители выполняют защитную функцию и предназначаются для  соединения с землей приборов защиты. Отношение потенциала заземлителя  к стекающему с него току называется сопротивлением заземления. Величина заземления зависит от удельного  сопротивления грунта и площади  соприкосновения заземления с землей.

Магистрали заземления вне здания надо прокладывать на глубине  около 1,5 м, а внутри здания - по стенам или специальным каналам таким  образом, чтобы их можно было внешне осматривать на целостность и  на наличие контактного подключения.

Следует отметить, что  использовать в качестве заземления металлические конструкции зданий и сооружений, имеющих соединения с землей (отопление, водоснабжение  и др.), не рекомендуется.

Защита от утечки за счет взаимного влияния проводов и линий связи 

Элементы, цепи, тракты, соединительные провода и линии  связи любых электронных систем и схем постоянно находятся под  воздействием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Такое воздействие называют электромагнитным влиянием или просто влиянием на элементы цепи. Коль скоро  такое влияние образуется непредусмотренными связями, то говорят о паразитных (вредных) связях и наводках, которые  также могут привести к образованию  каналов утечки информации.

Основными видами паразитных связей в схемах электронных устройств  являются емкостные, индуктивные, электромагнитные, электромеханические связи и  связи через источники питания  и заземления радиоэлектронных средств.

Паразитные емкостные  связи обусловлены электрической  емкостью между элементами, деталями и проводниками устройств, несущих  потенциал сигнала, так как сопротивление  емкости, создающей паразитную емкостную  связь, падает с ростом частоты. Паразитные индуктивные связи обусловлены  наличием взаимоиндукции между проводниками и деталями аппаратуры, главным образом  между его трансформаторами. Паразитная индуктивная обратная связь между  трансформаторами усилителя, например между входным и выходным трансформаторами, может вызвать режим самовозбуждения  в области рабочих частот и  гармониках.

Паразитные электромагнитные связи обычно возникают между  выводными проводниками усилительных элементов, образующими колебательную  систему с распределенными параметрами  и резонансной частотой определенного  порядка.

 

Особенности утечки информации по цепям заземления.

5.7. Утечка информации  по цепям заземления

Так как цепи заземления выходят за пределы помещения  и здания, то распространяющиеся по ним опасные сигналы создают  угрозы содержащейся в них информации. Цепи заземления в общем случае создаются  для выполнения следующих функций:

• исключение возможности поражения электрическим током персонала, обслуживающего технические средства (защитная функция);
• установление опорного (общего) «нуля» для измерений уровней измеряемых сигналов (базовая функция);
• экранирование электрического поля (экранирующая функция);
• обеспечение путей для протекания возвратных (обратных) питающих и сигнальных токов (возвратная функция).

При заземлении используются два понятия: «земля» и «масса». Под массой понимаются схемотехнические конструкции (шина, провод опорного потенциала, корпус, нулевая точка, нейтрал), по отношению к которым измеряются потенциалы сигналов схемы. «Масса»  и «земля», как правило, но не всегда, гальванически связаны друг с  другом, а их потенциалы могут отличаться. Потенциал земли, так же как уровень  океана, принимается за нулевой. Независимо от выполняемой функции ее эффективность тем выше, чем меньше сопротивление цепи заземления, включающей шину заземления и заземлитель.

Опасные сигналы  в цепях заземления возникают  по двум причинам:

• наведение в цепях заземления ЭДС полями побочных электромагнитных излучений;
• протекание тока заземления по контуру заземления.

 

 

Паразитная  генерация, ВЧ-воздействие (навязывание). 

Побочные  электромагнитные излучения, возникающие вследствие паразитной генерации  в элементах ТСПИ.

Паразитная генерация  в элементах ТСПИ, в том числе, самовозбуждение усилителей низкой частоты (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей  связи и т.п.), возможна за счет случайных  преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что  приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается модулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе усилителя в нелинейный режим работы, т.е. в режим перегрузки.

Побочные электромагнитные излучения возникают при следующих  режимах обработки информации средствами вычислительной техники:

- вывод информации  на экран монитора; 
- ввод данных с клавиатуры; 
- запись информации на накопители на магнитных носителях; 
- чтение информации с накопителей на магнитных носителях; 
- передача данных в каналы связи; 
- вывод данных на периферийные печатные устройства – принтеры, плоттеры;- 
запись данных от сканера на магнитный носитель (ОЗУ).

Для перехвата побочных электромагнитных излучений ТСПИ “противником”  могут использоваться как обычные  средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений  и наводок (ТСР ПЭМИН). Как правило, полагается, что ТСР ПЭМИН располагаются  за пределами контролируемой зоны объекта. 

Защита от утечки за счет высокочастотного навязывания 

 Любое электронное  устройство под воздействием  высокочастотного электромагнитного  поля становится как бы переизлучателем, вторичным источником излучения высокочастотных колебаний. Такой сигнал принято называть интермодуляционным излучением, а в практике специалистов бытует понятие "высокочастотное навязывание". Интермодуляционное излучение - это побочное радиоизлучение, возникающее в результате воздействия на нелинейный элемент высокочастотного электромагнитного поля и электромагнитного поля электронного устройства.

Интермодуляционное  излучение в последующем может  быть переизлучено на гармониках 2 и 3 порядка или наведено на провода и линии связи. Но в любом случае оно способно выйти за пределы контролируемой зоны в виде электромагнитного излучения.

 В качестве  источника навязываемого сигнала  могут выступать: 

радиовещательные  станции, находящиеся вблизи объекта  защиты;

персональные ЭВМ, электромагнитное поле которых может  воздействовать на телефонные и факсимильные аппараты, с выходом опасного сигнала  по проводам за пределы помещений  и здания.

 При воздействии  высокочастотного навязывания на  телефонный аппарат модулирующим  элементом является его микрофон. Следовательно, нужно воспретить  прохождение высокочастотного тока  через него. Это достигается путем  подключения параллельно микрофону  постоянного конденсатора емкостью  порядка 0,01-0,05 мкФ. В этом случае  высокочастотная составляющая сигнала  будет проходить через конденсатор,  минуя микрофон.

 Глубина модуляции  при такой защите уменьшается  более чем в 10 000 раз, что  практически исключает последующую  демодуляцию сигнала на приемной  стороне. 

 Более сложной  защитой является использование  фильтров подавления высокочастотных  сигналов на входе телефонного  аппарата. При угрозе ВЧ-навязывания  лучше всего выключить телефонный  аппарат на период ведения  конфиденциальных переговоров.  

 

Экранирование технических средств.

7.1.4. Экранирование  проводов и катушек индуктивности

  При экранировании реальных элементов, например трансформаторов, катушек  индуктивности, проводов и т. д., обычно требуется одновременное экранирование  от электрических и магнитных полей [3]. Желательно в качестве электрических и магнитных экранов использовать одни и те же элементы конструкции, но при этом следует учитывать, что действуют они по-разному. Токи, протекающие по экрану под действием высокочастотного магнитного поля, во много раз больше токов, возникающих под действием электрического поля, поэтому эффективность электрического экрана практически не зависит от проводимости материала экрана, его магнитной проницаемости и частоты колебаний электрического поля. На эффективность магнитного экрана влияют проводимость, магнитная проницаемость и частота колебаний магнитного поля. Эффективность магнитного экранирования не зависит от наличия контакта с общим проводом, эффективность электрического экрана однозначно определяется наличием хорошего электрического соединения с общим проводом. Для одновременного экранирования электрического и магнитного полей необходимо выполнить обе группы требований.

   Наилучшую защиту как от электрического, так и от магнитного полей обеспечивают информационные линии связи типа экранированного бифиляра, трифиляра (трех скрученных вместе проводов из которых один используется в качестве электрического экрана), триаксиального кабеля (изолированного коаксиального кабеля, помещенного в электрический экран), экранированного плоского кабеля (плоского многопроводного кабеля, покрытого с одной или обеих сторон медной фольгой). Чтобы уменьшить уровень ПЭМИ, необходимо особенно тщательно выполнять соединение оболочки провода (экрана) с корпусом аппаратуры. Вместе с тем соединение оболочки провода с корпусом в одной точке не ослабляет в окружающем пространстве магнитное поле, создаваемое протекающим по проводу током. Для экранирования магнитного поля необходимо создать поле такой же величины и обратного направления. С этой целью необходимо весь обратный ток экранируемой цепи направить через экранирующую оплетку провода. Для полного осуществления этого принципа необходимо, чтобы экранирующая оболочка была единственным путем для протекания отраженного тока.  

Рис. 7.1.  Допустимое размещение вырезов и щелей в экране:

 1 – направление силовых линий магнитного поля; 2 – направление вихревых токов в экране; 3, 4 – недопустимое и допустимое размещения отверстий 

Высокая эффективность  экранирования обеспечивается при  использовании витой пары, защищенной экранирующей оболочкой.

   На  низких частотах приходится использовать более сложные схемы экранирования  – коаксиальные кабели с двойной  оплеткой (триаксиальные кабели).

   На  более высоких частотах, когда  толщина экрана значительно превышает  глубину проникновения поля, необходимость  в двойном экранировании отпадает. В этом случае внешняя поверхность  играет роль электрического экрана, а  по внутренней поверхности протекают  обратные токи.

   Длина экранированного магнитного поля длина  провода  должна быть меньше четверти длины самой короткой волны спектра  сигнала, иначе его надо рассматривать  как длинную линию, которую надо нагружать на волновое сопротивление. Для уменьшения взаимного влияния длину монтажных цепей следует выбирать наименьшей, для чего элементы высокочастотных схем, связанные между собой, следует располагать в непосредственной близости, а не экранированные провода высокочастотных цепей – при пересечении под прямым углом.