Защита информации
.pdf
В целях гарантированного зашумления защищаемой поверхности (при круговой конфигурации зон защиты вибратора) приходится прибегать к взаимному перекрытию зон соседних вибраторов, что в конечном счете может привести к значительному увеличению необходимого количества датчиков (рис. 4.7б).
Задача оптимального закрытия прямоугольных поверхностей может быть решена при изменении зоны зашумления вибратора и придания ей характеристики, приближающейся к прямоугольной.
Как показали проведенные исследования (Л.110) подобная характе
ристика может быть |
получена |
при использовании акустических волново |
дов, обеспечивающих |
«отвод» |
части зашумляющего сигнала от вибратора, |
в область, лежащую за границей круговой характеристики и возбуждения зоны защиты в этом месте (рис. 4.8). В этом случае для защиты прямоуголь
ных |
поверхностей потребуется значительно меньшее количество вибрато |
ров. |
|
Как видно из полученных данных, при предполагаемом построении датчиков обеспечивается возможность сплошного закрытия прямоуголь ных поверхностей меньшим количеством вибродатчиков.
Рис. 4.9 Предлагаемое размещение датчиков и дополнительных датчиков на поверхности (г - эффективный радиус зашумления датчика).
171
Комплексы акустической и виброакустической защиты с устройствами контроля акустической защищенности
Одним из основных требований, предъявляемых к комплексам акус тической защиты является возможность контроля акустической защищен ности в процессе его эксплуатации.
Подобные устройства контроля эффективности защиты предусмотре ны в ряде комплексов.
Для контроля эффективности вибрационных помех, создаваемых виб-
роакустическими |
генераторами |
типа “Барон” (или аналогичной аппарату |
ры), используется |
устройство |
контроля эффективности вибрационных по |
мех (Барон-К) и удаленный коммуникатор “Барон-ДК”. Устройства пред назначены для контроля эффективности вибрационных помех, создаваемых виброакустическими генераторами типа “Барон” или аналогичной аппа ратурой. “Барон-К”обеспечивает предупреждение о снижении уровня виб рационной помехи на ограждающей, защищаемой поверхности. Устройство содержит вибродатчик, обеспечивающий съем сигнала с контролируемой поверхности. Сигнал с вибродатчика фильтруется, усиливается и сравнива ется с установленным порогом. Если этот сигнал ниже заданного порога, то устройство вырабатывает сигнал тревоги.
“Барон-ДК” обеспечивает предупреждение о снижении уровня вибра ционной помехи на ограждающей конструкции защищаемого помещения ниже допустимого в результате выхода из строя вибраторов, генератора по мех, изменения окружающих условий.
К устройству дистанционного контроля “Барон-ДК” подключается до 16 датчиков (устройств контроля типа “Барон-К”, “Барон-К2”), осуществ ляющих съем вибрационных сигналов с контролируемых ограждающих конструкций, их предварительную обработку и усиление. Устройство “Ба рон-ДК” производит циклический опрос датчиков с периодом менее 1 сек. и сравнение поступающих от них сигналов с установленными пороговыми значениями. Если уровень контролируемого сигнала от какого-либо дат чика будет ниже заданного порога, устройство вырабатывает звуковой сиг нал тревоги и отображает информацию об источнике тревоги на жидко кристаллическом индикаторе.
Комплекс позволяет защитить помещение большой площади различ ного назначения (конференц-залы и т.п.) и обеспечить противодействие техническим средствам перехвата речевой информации (стетоскопы, вы носные микрофоны, направленные микрофоны, лазерные системы съема
информации и т.п.) по |
виброакустическим |
каналам |
утечки информации |
(наводки акустического речевого сигнала на |
стены, пол, потолок помеще |
||
ний, окна, трубы отопления, вентиляционные |
короба |
и воздушная звуко |
|
вая волна). |
|
|
|
Удобство использования комплекса обеспечивается системой беспро |
|||
водного дистанционного |
включения (выключения) виброгенераторов (Ба |
||
172
рон-В). Устройство обеспечивает дистанционное управление двенадцатью виброгенераторами.
В системе “Порог-2М” предлагается несколько иное решение - управ ление системой осуществляется встроенным микроконтроллером. В режи ме самонастройки система излучает речевой сигнал необходимого уровня, состоящий из нескольких синтезированных микроконтроллером фраз. Сиг нал снимается специальным, временно установленным непосредственно на защищаемой поверхности, датчиком, который учитывает резонансные свой ства защищаемой поверхности, анализируется в нескольких полосах спект ра и усредняется по времени. После этого микроконтроллер с помощью цифро-аналоговых регулируемых фильтров отдельно для каждой полосы устанавливает уровень превышения маскирующего шумового сигнала над информативным. Уровень зависит от категории защищаемой информации (задается соответствующими нормами). По окончании этой процедуры си стема синтезированным голосом сообщает об окончании операции настрой ки и переходит в рабочий режим.
В этом комплексе пусконаладочный комплекс в состав не входит (по ставляется отдельно или выдается на время монтажа).
Для оценки эффективности систем виброакустического зашумления может быть использован контрольный стетоскоп (типа с’Скин-М”), имею щий порог чувствительности акселерометра не более 2x10-5 g.
Для проверки эффективности систем акустического и виброзашумления может быть использована аппаратура приведенная в приложении 9.
|
Система защиты конфиденциальных переговоров |
|
с использованием микрофонных гарнитур |
|
Ларингофон - устройство для преобразования механических колеба |
ний |
связок и хрящей гортани говорящего человека в электрические сигна |
лы, |
составная часть переговорного устройства, используемого в условиях |
большого шума.
Особенность ларингофонной системы связи может быть использова на для создания системы, гарантирующей защиту конфиденциальных пере говоров в помещении.
“Большой шум” в этом случае создается специально для маскировки информативного акустического сигнала. Для этих целей могут быть исполь зованы акустические системы со встроенными генераторами шума, обеспе
чивающими |
подавление |
информативного сигнала в диапазоне 100 |
- |
15000 |
Гц. В реальных системах мощность акустического шума » 5 Вт. |
|
|
||
Сама |
переговорная |
система должна содержать количество |
телефон |
|
но-ларингофонных гарнитур, соответственно количеству участников |
пере |
|||
173
говоров (4-6 шт.) и базового блока связи с количеством входов, соответ ствующих количеству телефонно-ларингофонных гарнитур. Такая система может быть использована как в комнатных условиях, так и в автомобиле.
Использование телефонно-ларингофонных гарнитур и генераторов акустического шума позволит обеспечить полную защиту от утечки инфор мации от радиозакладных, сетевых и телефонных передатчиков и различ ных средств звукозаписи, т.к. в этом случае обеспечивается нарушение ка нала утечки информации за счет зашумления акустического информатив ного сигнала
Рак инф /Pш ак <= (Рс/Рш)пред
и дальнейшая обработка его в трактах любых электронных устройств неэффективна.
Рис. 4.10. Телефонно-ларингофонная гарнитура.
Активные и комбинированные способы защиты информации,
передаваемой в проводных линиях связи
Проводные линии связи, питания и управления широко используются злоумышленниками как для получения, так и для передачи перехваченной информации (телефонные линии, линии электроснабжения, линии управ ления охранных систем и т.п.).
Защита каждой проводной линии имеет свои особенности, которые учитываются при создании аппаратуры активной защиты.
174
Телефонные линии передач
В активных способах защиты телефонных линий используют различ ного вида помехи, а также изменения стандартных параметров телефон ной линии (постоянной составляющей напряжения и тока телефонной ли нии).
Взависимости от решаемых задач помехи могут быть созданы:
-в полосе стандартного телефонного канала (СТК);
-вне полосы СТК.
Цель создания помех - воздействие на аппаратуру перехвата (TCP) зло умышленника (входные каскады АРУ и т.п.), организация ложных включе ний TCP.
Помехи, воздействуя на каскады устройств перехвата, выводят их из линейного режима (например, радиозакладки) или заставляют производить ложные включения аппаратуры перехвата (например, подключенных через любой тип адаптера диктофонов, включаемых сигналом в телефонной ли нии).
Помехи первого типа создаются вне полосы СТК и воздействуют на подключенные к телефонной линии устройства перехвата, перегружая их, в результате чего злоумышленник вместо конфиденциальной информации получает на выходе прибора шумы.
Учитывая разницу в полосе частот создаваемых помех и полосе пере даваемого информативного сигнала, естественно использование злоумыш ленником фильтров низких частот для “очистки” перехватываемой инфор мации от помехи.
Однако, как показывают проведенные в (Л.81б) расчеты, сделать это непросто.
Для усложнения задачи злоумышленнику частота помехи (нижняя гра ница спектра помехи) берется возможно ниже, ближе к СТК.
Рассмотрена задача по определению глубины подавления фильтром помехового сигнала для устройства съема информации с индуктивным дат чиком. Измеренные амплитуды сигналов определили:
Исп = 0,4 мВ; Ир = 4 мВ; Иш = 1,5 В, где
Исп - амплитуда собственных помех индуктивного датчика, при уста новленном соединении на телефонной линии и отсутствии речевых сигна лов и сигналов помехи;
Ир - максимальная амплитуда гласных звуков (без учета пиковых зна чений) в речевом сигнале при разговоре ближнего абонента и отсутствии сигнала помехи;
Иш - амплитуда шумовой помехи (без учета пиковых значений) на вы ходе индуктивного датчика при воздействии на телефонной линии поста новщиком помехи “Прокруст-2000”.
175
Нижняя граница спектра помехи, создаваемая этим прибором, распо лагается около 4 кГц, в верхняя лежит выше 20 кГц.
Величина подавления сигнала помехи “очищающим” фильтром (Ишф - амплитуда шумовой помехи (без учета пиковых значений) на выходе филь тра может быть определена из следующих соотношений:
- динамический диапазон речевого сигнала на выходе катушки датчи ка рассчитывается по формуле Др = 20lg Ир/Исп = 20 дБ;
- динамический диапазон заградительной помехи на выходе катушки датчика рассчитывается по формуле Дш - 20lg Иш/Исп = 71 дБ.
Превышение уровня заградительной помехи над уровнем речевого сигнала определяется по формуле Nc = 20lg Иш/Ир = 51 дБ.
Для обеспечения понимания смыслового содержания переговоров на выходе фильтра достаточно, чтобы соотношение речевой сигнал/остаточ ный шум составляло
Sn = 20lg Ишф/Ир = -10 дБ. При таком соотношении значение помехи на выходе фильтра должно составлять примерно Ишф =1,2 мВ. Такое значение помехи может обеспечить фильтр с затуханием Lф - 201g Ишф/Иш = -62 дБ.
Задача подавления помехи на 62 дБ (с учетом малого разноса по час тоте СТК и спектра помехи) является непростой. При этом следует учиты вать, что фильтрацию необходимо осуществлять непосредственно на вы ходе датчика, иначе уже первые каскады средства перехвата будут перегру жены помехой.
Габариты такого ФНЧ, выполненные на пассивных элементах RCL (сопротивление, емкости, индуктивности), будут тем больше, чем ниже ча стота помехи, и приведут к существенному увеличению габаритов устрой ства перехвата.
Задача же фильтрации с помощью активного фильтра в этом случае из-за очень широкого динамического диапазона смеси полезного сигнала и помехи потребует достаточно высокого напряжения питания активного фильтра, увеличения потребляемого тока, а, следовательно, и увеличения габаритов устройства.
Приведенный пример говорит о достаточно высокой эффективности использования активной защиты телефонных линий от различных устройств несанкционированного перехвата информации.
Помеха в диапазоне СТК может быть использована для дезинформа ции устройств несанкционированного съема информации с телефонной линии, включаемых при появлении сигнала в линии. Такая помеха может быть использована в линии при положенной телефонной трубке. Воздей ствуя, например, на систему включения диктофона, подключенного через адаптер к телефонной линии, и обеспечивая включение диктофона от шу мов, помеха нейтрализует подслушивающее устройство - злоумышленник вместо записи информативного сигнала получает запись шума.
176
Для защиты от закладных устройств, включаемых за счет изменения состояния напряжения и тока в телефонной линии, например, при подъеме трубки телефонного аппарата, может быть использовано динамическое управление постоянным напряжением и током в линии.
Например, изменение напряжения в линии по пилообразному закону будет приводить к постоянному “включению-выключению” подслушива ющих устройств, их непроизводительной работе.
Активные и комбинированные способы защиты информации
от утечки через сеть питания
Сеть электропитания широко используется злоумышленником для
передачи |
несанкционированно полученной конфиденциальной |
информа |
ции (например, от сетевых закладных устройств). |
|
|
Кроме |
того, конфиденциальная информация может быть |
перехвачена |
за счет утечки информативного сигнала из источников обработки и хране ния информации по сети питания (от ПЭВМ, ЛВС, факсов и т.п.).
Для защиты сетей питания от утечки конфиденциальной информации используют организационно-технические и технически активные, пассив ные, и комбинированные (пассивные и активные) способы.
Пассивные способы защиты направлены на понижение мощности Рш (напряжения) величины информативного сигнала, передаваемого по сети питания. Активные - на повышение величины шума в месте приема инфор мационного сигнала во время его передачи, т.е. условия разрушения кана ла утечки аналогичны рассмотренным ранее (уравнения 1.1 и 1.2).
В соответствии с этими уравнениями для защиты информации при утеч ке ее через сеть электропитания могут быть использованы:
1. Организационные мероприятия, ограничивающие присутствие зло умышленника в зоне, где возможно получить из сети электропитания ин формативный сигнал. Для этого вокруг объекта организуется контролиру емая территория; ПЭВМ и кабели ЛВС размещаются с учетом радиуса зоны возможного перехвата информации; система электропитания строится в соответствии со специальными требованиями; используются различные разделительные системы для устранения утечки информативных сигналов.
2. Скрытие информационного сигнала:
- активные способы защиты, направленные на увеличение Рш - со здание маскирующего шума. Активный способ защиты осуществ ляется за счет скрытия информативных излучений шумовыми по мехами (генераторами для создания маскирующего шума в фазо вых цепях и нейтрали системы электропитания);
-пассивные способы защиты, направленные на уменьшение Рш
177
Для минимизации паразитных связей внутри ПЭВМ используются различные схемотехнические решения: применение радиоэкранирующих и радиопоглощающих материалов; экранирование корпусов элементов; оп тимальное построение системы электропитания ПЭВМ; установка помехо подавляющих фильтров в цепях электропитания, в сигнальных цепях ин терфейсов и на печатных платах ПЭВМ.
Для предотвращения паразитной связи через электромагнитное поле совместно пролегающие кабели ЛВС и системы электропитания разносят ся на безопасное расстояние. Также применяется фильтрация цепей элект
ропитания, прокладка цепей электропитания в экранирующих |
конструк |
циях, скрутка проводов электропитания и др. |
|
Исследование сетей электропитания технических средств, |
используе |
мых для обработки конфиденциальной информации (Л.59, 105а и б), пока зало, что помимо традиционных средств помехоподавления большое ос лабление наведенных информативных сигналов обеспечивают и сами эле менты сети электропитания - силовые кабели, трансформаторы, двигате ли-генераторы, силовое оборудование трансформаторной подстанции и рас пределительных пунктов (сборные щиты, фидерные автоматы и т.п.).
На рис. 4.11 показана характеристика затухания информативного сиг нала в реальной линии электропитания, состоящей из распределительного щита разводки на этаже и отрезка сетевой линии (рис. 4.11а), затухания информативного сигнала на различных элементах тракта (рис. 4.11б).
Как видно из приведенных данных, оптимальное использование зату ханий информативного сигнала на стандартных элементах сети электро питания позволит существенно повысить пассивную защиту от утечки этих сигналов.
Рис. 4.11. Ослабление информативного сигнала на приведенном тракте его распространения по цепи электропитания.
178
Однако ввиду того, что величина ослабления высокочастотного сиг нала в силовых кабелях, входящих в тракты распространения информатив ных сигналов по сети электропитания, зависит как от линейной протяжен ности цепи, так и от конфигурации сети электропитания (длины ответвле ний, наличие неоднородной трассы - кабельные вставки, места подключе ния приемников и т.д.), ее измерение необходимо проводить на каждом конкретном объекте на реальных трактах электропитания.
Комплексная защита
Комплексные мероприятия по защите включают все перечисленные выше способы (активный и пассивный), с учетом их эффективности. Прак тика проведения защитных мероприятий показала, что объекты не всегда могут быть защищены от утечки информации за счет наводок информа тивного сигнала на цепи электропитания с применением только пассивных
или |
только активных способов защиты. Использование активных средств |
не |
всегда возможно из-за требований электромагнитной совместимости, |
кроме того, проведение защитных мероприятий нередко требует приобре тения значительного количества устройств защиты (как пассивных, так и активных), что не всегда возможно из-за финансовых ограничений.
Исследования, проведенные в ходе защитных мероприятий, показали, что участок тракта, состоящий из силового кабеля, соединяющего розетку
электропитания ПЭВМ и распределительный щит, |
распределительного |
|
щита и кабеля, соединяющего распределительный щит |
с |
трансформатор |
ной подстанцией, обеспечивает минимальное ослабление |
высокочастотно |
|
го информативного сигнала порядка 30 - 40 дБ (рис. 4.12). |
|
|
Рис. 4.12. Ослабление высокочастотного информативного сигнала.
179
Применение сетевого генератора шума позволяет создать уровень мас кирующих помех порядка 40 - 60 дБ, что вполне достаточно для надежного закрытия этого канала утечки информации. Результаты проводимых ме роприятий по защите ПЭВМ типа IBM PC AT 486 SX от утечки информа тивного сигнала по сети электропитания представлены на рис. 4.13.
Рис. 4.13. Результаты проведения комплексных (пассивно-активных) защитных мероприятий
(на примере ПЭВМ 486 SX и генератора шума “Гном-2С”).
Активная защита радиоизлучений информативных сигналов |
|
Защита от утечки информации радиоизлучениями от таких |
источни |
ков, как радиозакладные устройства, акустопреобразовательные |
устрой |
ства (с преобразованием акустического сигнала в радиосигнал) может быть осуществлена повышением уровня шумового сигнала на входе приемного устройства, принимающего перехваченную информацию (подавлением приемного устройства).
При этом необходимо учитывать как мощность передающего устрой ства и чувствительность приемного устройства, так и характеристики при емной и передающей систем.
Сигнал на входе приемного устройства TCP в пределах его полосы пропускания в свободном пространстве можно определить из соотноше ния:
Gu с и Gnp - коэффициенты усиления антенны источника информатив ного сигнала и приемника;
180