- •И.В. Гончаров в.Г. Герасименко
- •1. Оьщие вопросы орнанизации и обеспечения информационной безопасности в техническом аспекте еезащиты
- •Передача (циркуляция) Перехват
- •8Рис. 1.1. Представление процесса циркуляции информации с учётом её возможного перехвата
- •1.2. Обеспечение защищённости информации на объектах информатизации
- •1.2.1. Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •1.2.2. Типовой объект информатизации
- •1.3. Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации
- •1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации
- •1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
- •161.4.3. Акустоэлектрические преобразования на элементах технических средств
- •1.4.4. Электромагнитные наводки
- •1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
- •1.4.6. Другие реализации технических каналов утечки информации
- •1.5. Классификация технических каналов утечки информации
- •221.6. Угрозы, реализуемые по различным техническим каналам утечки информации
- •2. Методы и средства обеспечения безопсности информации на объектах информатизации при ее обработке техническими средствами
- •2.1. Экранирование технических средств
- •35 332.1.1. Электростатическое экранирование
- •2.1.2. Магнитостатическое экранирование
- •2.1.3. Электромагнитное экранирование
- •38Рис 2.1. Структурная схема защиты линии связи от наводок
- •2.3.Фильтрация информативных сигналов
- •2.4. Пространственное и линейное зашумление
- •С учетом значений радиусов зон
- •3. Методы и средства защиты речевой информации
- •3.1. Звукоизоляция помещений
- •3.2. Виброакустическая маскировка
- •4. Основные принципы технологического обеспечения защиты информации на объекте информатизации
- •4.1. Акустическое зашумление
- •4.2. Вибрационное зашумление
- •4.3. Пространственное электромагнитное зашумление
- •4.4. Пространственное электромагнитное зашумление для отдельных технических средств обработки информации
- •4.5. Технический контроль эффективности защиты информации
- •5. Методы и средства поиска электронных устройств перехвата информации
- •5.1. Классификация и характеристики методов и средств поиска электронных устройств перехвата информации
- •5.1.1. Демаскирующие признаки электронных устройств перехвата информации
- •5.1.2. Классификация методов и средств поиска электронных устройств перехвата информации
- •5.2. Средства поиска электронных устройств перехвата
- •5.2.1. Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы
- •5.2.2. Сканерные приемники и анализаторы спектра
- •5.2.3. Программно-аппаратные и специальные комплексы контроля
- •5.3. Методы поиска электронных устройств перехвата информации
- •5.3.1. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров
- •5.3.2. Методы поиска телефонных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля
- •5.4. Средства поиска электронных устройств перехвата информации
- •5.4.1. Средства контроля проводных линий
- •5.4.2. Нелинейные локаторы, металлоискатели, обнаружители
- •5.4.3. Методы поиска электронных устройств перехвата информации
- •5.4.4. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских аппаратов
- •5.5. Специальные проверки выделенных помещений
- •6. Организация защиты информации от утечки по техническим каналам
- •6.1. Лицензирование деятельности в области защиты информации
- •6.2. Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России
- •6.3. Сертификация средств защиты информации
- •Перечень средств защиты информации, подлежащих сертификации по требованиям безопасности информации, и область применения данных средств представлены в табл. 6.1.
- •6.4. Аттестация объектов информатизации по требованиям
- •6.5. Рекомендации по организации работ по защите информации от утечки по техническим каналам на объектах технических средств обработки информации
- •111Заключение
1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов
Паразитная генерация (возбуждение) усилителей различных диапазонов возможна за счет возникновения паразитных обратных связей на какой-либо частоте в элементах и узлах ТСОИ. Она может происходить за счет конструктивных недостатков схем, а также может быть искусственно вызвана. Излучения на частоте генерации, как правило, модулированы информативным сигналом. В таких случаях ТСОИ является радиоретранслирующим устройством, работающим на частоте возбуждения. Диапазон частот, на котором возможна генерация, определяется частотными характеристиками элементной базы и может находиться в пределах от десятков кГц до десятков ГГц при уровне от десятков мкВ/м до сотен мкВ/м.
161.4.3. Акустоэлектрические преобразования на элементах технических средств
Некоторые элементы ТСОИ (трансформаторы, дроссели, датчики) способны изменять свои параметры (индуктивность, емкость, сопротивление) под воздействием акустического поля. При этом изменение параметров элементов приводит к возникновению переменной электродвижущей силы (ЭДС) (), т.е. наблюдается проявление микрофонного эффекта. Значение амплитуды ЭДС пропорционально зависит от силы воздействующего сигнала (, где- это сила звука). Это приводит к появлению в цепях ТСОИ информативных электрических сигналов. Уровень таких сигналов может достигать уровня сигналов, возникающих в электродинамических или емкостных микрофонах.
1.4.4. Электромагнитные наводки
В результате электромагнитных наводок на токопроводящие цепи и конструкции, вызванные побочными электромагнитными излучениями (ПЭМИ), а также токами и напряжениями сигналов, действующих в цепях основных технических средств и систем, могут возникнуть дополнительные каналы утечки информации, так как уровень и частотные характеристики наведенных сигналов определяются параметрами токопроводящих цепей и конструкций (экранирование, конфигурация, протяженность, тип проводящего и изолирующего материала, удаленность от источника ПЭМИ) и зависят от большого количества апостериорных факторов.
1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации
17
усилителей зависит от амплитуды информативного сигнала. Это приводит к появлению пропорциональности между изменениями тока и мощности, потребляемой нагрузкой, и изменением информативного сигнала. Характерной чертой данного ТКУИ является присутствие в цепи амплитудной огибающей информативного сигнала из-за инерционных (сглаживающих) свойств узлов блоков питания.
Кроме того, токи усиливаемых информативных сигналов замыкаются через источники электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое может быть обнаружено в питающей линии. В этом случае характерно проявление в питающей линии амплитудно-временной реализации информативного сигнала (рис. 1.4).
1
2
Рис. 1.4. Амплитудно-временная реализация информативного сигнала в блоке питания
1 – сигнал; 2 – сигнал после сглаживания (выделена низкокочастотная составляющая).
1.4.6. Другие реализации технических каналов утечки информации
ТКУИ могут реализовываться по цепям заземления ТСОИ. Наводимые ЭДС в системах заземления ЭДС и присутствующие в этих системах информативные сигналы, распространяясь по заземляющим проводам, создают опасность утечки информации. Значение амплитуды опасного сигнала определяется возвратными токами, обусловленными сопротивлением и конфигурацией заземления, а также проводимостью почвы.
18
18
Акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием ТСОИ, также формирует ТКУИ. В этом случае под акустической понимается информация, носителем которой являются акустические сигналы.
Кроме того, ТКУИ могут образовывать вибрационные сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-строительные коммуникации. Оптические информативные сигналы также могут способствовать проявлению соответствующих ТКУИ.