Защита информации по виброакустическому каналу утечки информации - Юриспруденция - Скачать бесплатно
самыми различными мерами и средствами, начиная от создания
климата глубоко осознанного отношения сотрудников к проблеме безопасности и
защиты информации до создания глубокой, эшелонированной системы защиты
физическими, аппаратными, программными и криптографическими средствами.
Предупреждение угроз возможно и путем получения нформации о готовящихся
противоправных актах, планируемых хищениях, подготовительных действиях и
других элементах преступных деяний. Для этих целей необходима работа
сотрудников службы безопасности с информаторами в интересах наблюдения и
объективной оценки ситуации как внутри коллектива сотрудников, особенно
главных участков ее фирмы, так и вне, среди конкурентов и преступных
формирований.
В предупреждении угроз весьма существенную роль играет информационно-
аналитическая деятельность службы безопасности на основе глубокого анализа
криминогенной обстановки и деятельности конкурентов и злоумышленников.
Выявление имеет целью проведение мероприятий по сбору, накоплению и
аналитической обработке сведений о возможной подготовке преступных действий
со стороны криминальных структур или конкурентов на рынке производства и
сбыта товаров и продукции. Особое внимание в этом виде деятельности должно
отводиться изучению собственных сотрудников. Среди них могут быть и
недовольные, и неопытные, и "внедренные".
Обнаружение угроз - это действия по определению конкретных угроз и их
источников, приносящих тот или иной вид ущерба. К таким действиям можно
отнести обнаружение фактов хищения или мошенничества, а также фактов
разглашения конфиденциальной информации или случаев несанкционированного
доступа к источникам коммерческих секретов. В числе мероприятий по
обнаружению угроз значительную роль могут сыграть не только сотрудники СБ,
но и сотрудники линейных подразделений и служб фирмы, а также технические
средства наблюдения и обнаружения правонарушений.
Пресечение или локализация угроз - это действия, направленные на
устранение действующей угрозы и конкретных преступных действий. Например,
пресечение подслушивания конфиденциальных переговоров за счет акустического
канала утечки информации по вентиляционным системам.
Ликвидация последствий имеет целью восстановление состояния,
предшествовавшего наступлению угрозы. Например, возврат долгов со стороны
заемщиков. Это может быть и задержание преступника с украденным имуществом,
и восстановление разрушенного здания от подрыва и др.
Все эти способы имеют целью защитить информационные ресурсы от
противоправных посягательств и обеспечить:
1. предотвращение разглашения и утечки конфиденциальной информации;
2. воспрещение несанкционированного доступа к источникам конфиденциальной
информации; сохранение целостности, полноты и доступности информации;
3. соблюдение конфиденциальности информации;
4. обеспечение авторских прав.
Защита от разглашения сводится в общем плане к разработке перечня
сведений, составляющих коммерческую тайну предприятия. Эти сведения должны
быть доведены до каждого сотрудника, допущенного к ним, с обязательством
этого сотрудника сохранять коммерческую тайну. Одним из важных мероприятий
является система контроля за сохранностью коммерческих секретов.
Защита от утечки конфиденциальной информации сводится к выявлению, учету
и контролю возможных каналов утечки в конкретных условиях и к проведению
организационных, организационно-технических и технических мероприятий по их
ликвидации.
Защита от несанкционированного доступа к конфиденциальной "формации
обеспечивается путем выявления, анализа и контроля возможных способов
несанкционированного доступа и проникновения к источникам конфиденциальной
информации и реализацией организационных, организационно-технических и
технических мероприятий по противодействию НСД.
На практике в определенной степени все мероприятия по использованию
технических средств защиты информации подразделяются на три группы:
1. организационные (в части технических средств);
2. организационно-технические;
3. технические.
Организационные мероприятия - это мероприятия ограничительного
характера, сводящиеся основном, к регламентации доступа и использования
технических средств обработки информации. Они, как правило, проводятся
силами самой организации путем использования простейших организационных
мер.
В общем плане организационные мероприятия предусматривают проведение
следующих действий:
1. определение границ охраняемой зоны (территории): Охраняемая зона – это
и есть кабинет директора (в моём варианте). Сама комната описана в
пункте 1. данной работы;
2. определение технических средств, используемых для обработки
конфиденциальной информации в пределах контролируемой территории:
используются такие ТС как телефон, компьютер;
3. определение "опасных", с точки зрения возможности образования каналов
утечки информации, технических средств и конструктивных особенностей
зданий и сооружений: данный вопрос описан в пункте 2.. Основными
каналами утечки информации на данном объекте являются: телефонные
линии связи, акустический канал, ПЭМИН, цепи заземления;
4. выявление возможных путей проникновения к источникам конфиденциальной
информации со стороны злоумышленников: данный вопрос описан в пункте
3.;
5. реализация мер по обнаружению, выявлению и контролю за обеспечением
защиты информации всеми доступными средствами: данный вопрос описан в
пункте 4..
Организационные мероприятия выражаются в тех или иных ограничительных
мерах. Можно выделить такие ограничительные меры, как территориальные,
пространственные и временные.
Территориальные ограничения сводятся к умелому расположению источников
на местности или в зданиях и помещениях, исключающих подслушивание
переговоров или перехват сигналов радиоэлектронных средств.
Пространственные ограничения выражаются в выборе направлений излучения
тех или иных сигналов в сторону наименьшей возможности их перехвата
злоумышленниками.
Временные ограничения проявляются в сокращении до минимума времени
работы технических средств, использовании скрытых методов связи, шифровании
и других мерах защиты.
Одной из важнейших задач организационной деятельности является
определение состояния технической безопасности объекта, его помещений,
подготовка и выполнение организационных мер, исключающих возможность
неправомерного овладения конфиденциальной информацией, воспрещение ее
разглашения, утечки и несанкционированного доступа к охраняемым секретам.
Организационно-технические мероприятия обеспечивают блокирование
разглашения и утечки конфиденциальных сведений через технические средства
обеспечения производственной и трудовой деятельности, а также
противодействие техническим средствам промышленного шпионажа с помощью
специальных технических средств, устанавливаемых на элементы конструкций
зданий, помещений и технических средств, потенциально образующих каналы
утечки информации. В этих целях возможно использование:
. технических средств пассивной защиты, например фильтров, ограничителей
и тому подобных средств развязки акустических, электрических и
электромагнитных систем защиты сетей телефонной связи,
энергоснабжения, радио- и часофикации и др.;
. технических средств активной защиты: датчиков акустических шумов и
электромагнитных помех.
Организационно-технические мероприятия по защите информации можно
подразделить на пространственные, режимные и энергетические.
Пространственные меры выражаются в уменьшении ширины диаграммы
направленности, ослаблении боковых и заднего лепестков диаграммы
направленности излучения радиоэлектронных средств (РЭС).
Режимные меры сводятся к использованию скрытых методов передачи
информации по средствам связи: шифрование, квазипеременные частоты передачи
и др.
Энергетические - это снижение интенсивности излучения и работа РЭС на
пониженных мощностях.
Технические мероприятия - это мероприятия, обеспечивающие приобретение,
установку и использование в процессе производственной деятельности
специальных, защищенных от побочных излучений (безопасных) технических
средств или средств, ПЭМИН которых не превышают границу охраняемой
территории.
Технические мероприятия по защите конфиденциальной информации можно
подразделить на скрытие, подавление и дезинформацию.
Скрытие выражается в использовании радиомолчания и создании пассивных
помех приемным средствам злоумышленников.
Подавление - это создание активных помех средствам злоумышленников.
Дезинформация - это организация ложной работы технических средств связи
и обработки информации; изменение режимов использования частот и
регламентов связи; показ ложных демаскирующих признаков деятельности и
опознавания.
Защитные меры технического характера могут быть направлены на
конкретное техническое устройство или конкретную аппаратуру и выражаются в
таких мерах, как отключение аппаратуры на время ведения конфиденциальных
переговоров или использование тех или иных защитных устройств типа
ограничителей, буферных средств, фильтров и устройств зашумления.
7.Обеспечение ИБ выделенного объекта.
Защита телефонных линий
Среди всего многообразия способов несанкционированного перехвата
информации особое место занимает прослушивание телефонных переговоров,
поскольку телефонная линия - самый первый, самый удобный и при этом самый
незащищенный источник связи между абонентами в реальном масштабе времени.
На заре развития телефонной связи никто особо не задумывался о защите
линий от прослушивания, и электрические сигналы распространялись по
проводам в открытом виде. В наше время микроэлектронной революции
прослушать телефонную линию стало простым и дешевым делом. Можно уверенно
заявить о том, что если злоумышленник принял решение о "разработке"
объекта, то первое, что он скорее всего сделает, это начнет контроль
телефонных переговоров. Его можно осуществлять, не заходя в помещение, при
минимальных затратах и минимальном риске. Нужно просто подключить к
телефонной линии объекта специальное приемно - передающее или
регистрирующее устройство.
С точки зрения безопасности телефонная связь имеет еще один недостаток:
возможность перехвата речевой информации из помещений, по которым проходит
телефонная линия и где подключен телефонный аппарат. Это осуществимо даже
тогда, когда не ведутся телефонные переговоры (так называемый микрофонный
эффект телефона и метод высокочастотного (ВЧ) навязывания). Для такого
перехвата существует специальное оборудование, которое подключается к
телефонной линии внутри контролируемого помещения или даже за его
пределами.
Для защиты обычных городских телефонных каналов сегодняшний официальный
рынок представляет пять разновидностей специальной техники:
. криптографические системы защиты (для краткости - скремблеры);
. анализаторы телефонных линий;
. односторонние маскираторы речи;
. средства пассивной защиты;
. постановщики активной заградительной помехи.
Защита сети питания и заземления.
Для фильтрации сигналов в цепях питания ТСПИ используются разделительные
трансформаторы и помехоподавляющие фильтры.
Разделительные трансформаторы.
Такие трансформаторы должны обеспечивать развязку первичной и вторичной
цепей по сигналам наводки. Это означает, что во вторичную цепь
трансформатора не должны проникать наводки, появляющиеся в цепи первичной
обмотки. Проникновение наводок во вторичную обмотку объясняется наличием
нежелательных резистивных и емкостных цепей связи между обмотками.
Для уменьшения связи обмоток по сигналам наводок часто применяется
внутренний экран, выполняемый в виде заземленной прокладки или фольги,
укладываемой между первичной и вторичной обмотками. С помощью этого экрана
наводка, действующая в первичной обмотке, замыкается на землю. Однако
электростатическое поле вокруг экрана также может служить причиной
проникновения наводок во вторичную цепь.
Разделительные трансформаторы используются с целью решения ряда задач, в
том числе для:
. разделения по цепям питания источников и рецепторов наводки, если они
подключаются к одним и тем же шинам переменного тока;
. устранения асимметричных наводок;
. ослабления симметричных наводок в цепи вторичной обмотки, обусловленных
наличием асимметричных наводок в цепи первичной обмотки.
Средства развязки и экранирования, применяемые в разделительных
трансформаторах, обеспечивают максимальное значение сопротивления между
обмотками и создают для наводок путь с малым сопротивлением из первичной
обмотки на землю. Это достигается обеспечением высокого сопротивления
изоляции соответствующих элементов конструкции (~104 МОм) и незначительной
емкости между обмотками. Указанные особенности трансформаторов для цепей
питания обеспечивают более высокую степень подавления наводок, чем обычные
трансформаторы [128].
Разделительный трансформатор со специальными средствами экранирования и
развязки обеспечивает ослабление информационного сигнала наводки в нагрузке
на 126 дБ при емкости между обмотками 0,005 пФ и на 140 дБ при емкости
между обмотками 0,001 пФ.
Средства экранирования, применяемые в разделительных трансформаторах,
должны не только устранять влияние асимметричных наводок на защищаемое
устройство, но и не допустить на выходе трансформатора симметричных
наводок, обусловленных асимметричными наводками на его входе. Применяя в
разделительных трансформаторах специальные средства экранирования, можно
существенно (более чем на 40 дБ) уменьшить уровень таких наводок.
Помехоподавляющие фильтры.
В настоящее время существует большое количество различных типов
фильтров, обеспечивающих ослабление нежелательных сигналов в разных
участках частотного диапазона. Это фильтры нижних и верхних частот,
полосовые и заграждающие фильтры и т.д. Основное назначение фильтров -
пропускать без значительного ослабления сигналы с частотами, лежащими в
рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами,
лежащими за пределами этой полосы.
Для исключения просачивания информационных сигналов в цепи
электропитания используются фильтры нижних частот.
Фильтр нижних частот (ФНЧ) пропускает сигналы с частотами ниже граничной
частоты (f ? fгр) и подавляет- с частотами выше граничной частоты.
Последовательная ветвь ФНЧ должна иметь малое сопротивление для
постоянного тока и нижних частот. Вместе с тем для того, чтобы высшие
частоты задерживались фильтром, последовательное сопротивление должно расти
с частотой. Этим требованиям удовлетворяет индуктивность L.
Параллельная ветвь ФНЧ, наоборот, должна иметь малую проводимость для
низких частот с тем, чтобы токи этих частот не шунтировались параллельным
плечом. Для высоких частот параллельная ветвь должна иметь большую
проводимость, тогда колебания этих частот будут ею шунтироваться, и их ток
на выходе фильтра будет ослабляться. Таким требованиям отвечает емкость С.
Более сложные многозвенные ФНЧ (Чебышева, Баттерворта, Бесселя и т.д.)
конструируют на основе сочетаний различных единичных звеньев.
Количественно величина ослабления (фильтрации) нежелательных (в том
числе и опасных) сигналов защитным фильтром оценивается в соответствии с
выражением:
[pic], дБ,
где U1 (P1) - напряжение (мощность) опасного сигнала на входе фильтра;
U2 (P2) - напряжение (мощность) опасного сигнала на выходе фильтра при
включенной нагрузке ZH.
Основные требования, предъявляемые к защитным фильтрам, заключаются в
следующем:
. величины рабочего напряжения и тока фильтра должны соответствовать
напряжению и току фильтруемой цепи;
. величина ослабления нежелательных сигналов в диапазоне рабочих частот
должна быть не менее требуемой;
. ослабление полезного сигнала в полосе прозрачности фильтра должно быть
незначительным;
. габариты и масса фильтров должны быть минимальными;
. фильтры должны обеспечивать функционирование при определенных условиях
эксплуатации (температура, влажность, давление) и механических нагрузках
(удары, вибрация и т.д.);
. конструкции фильтров должны соответствовать требованиям техники
безопасности.
К фильтрам цепей питания наряду с общими предъявляются следующие
дополнительные требования:
. затухание, вносимое такими фильтрами в цепи постоянного тока или
переменного тока основной частоты, должно быть минимальным (например, 0,2
дБ и менее) и иметь большое значение (более 60 дБ) в полосе подавления,
которая в зависимости от конкретных условий может быть достаточно широкой
(до 10 ГГц);
. сетевые фильтры должны эффективно работать при сильных проходящих токах,
высоких напряжениях и высоких уровнях мощности проходящих и задерживаемых
электромагнитных колебаний;
. ограничения, накладываемые на допустимые уровни нелинейных искажений
формы напряжения питания при максимальной нагрузке, должны быть достаточно
жесткими (например, уровни гармонических составляющих напряжения питания с
частотами выше 10 кГц должны быть на 80 дБ ниже уровня основной
гармоники).
Рассмотрим влияние этих параметров более подробно.
Напряжение, приложенное к фильтру, должно быть таким, чтобы оно не
вызывало пробоя конденсаторов фильтра при различных скачках питающего
напряжения, включая скачки, обусловленные переходными процессами в цепях
питания. Чтобы при заданных массе и объеме фильтр обеспечивал наилучшее
подавление наводок в требуемом диапазоне частот, его конденсаторы должны
обладать максимальной емкостью на единицу объема или массы. Кроме того,
номинальное значение рабочего напряжения конденсаторов выбирают исходя из
максимальных значений допускаемых скачков напряжения цепи питания, но не
более их.
Ток через фильтр должен быть таким, чтобы не возникало насыщения
сердечников катушек фильтра. Кроме того, следует учитывать, что с
увеличением тока через катушку увеличивается реактивное падение напряжения
на ней. Это может привести к тому, что:
. ухудшается эквивалентный коэффициент стабилизации напряжения в цепи
питания, содержащей фильтр;
. возникает взаимозависимость переходных процессов в различных нагрузках
цепи питания.
Наибольшие скачки напряжения при этом возникают во время отключения
нагрузок, так как большинство из них имеет индуктивный характер.
Характеристики фильтров зависят от числа использованных реактивных
элементов. Так, например, фильтр из одного параллельного конденсатора или
одной последовательной индуктивной катушки может обеспечить затухание лишь
20 дБ/декада вне полосы пропускания, a LC-фильтр из десяти или более
элементов - более 200 дБ/декада.
Из-за паразитной связи между входом и выходом фильтра на практике трудно
получить затухание более 100 дБ. Если фильтр неэкранированный и сигнал
подается на него и снимается с помощью неэкранированных соединений
(проводов), то развязка между входом и выходом обычно не превышает 40 ...
60 дБ. Для обеспечения развязки более 60 дБ необходимо использовать
экранированные фильтры с разъемами и использовать для соединения
экранированные провода.
Фильтры с гарантируемым затуханием 100 дБ выполняют в виде узла с
электромагнитным экранированием, который помещается в корпус, изготовленный
из материала с высокой магнитной проницаемостью магнитного экрана. Этим
существенно уменьшается возможность возникновения внутри корпуса паразитной
связи между входом и выходом фильтра из-за магнитных электрических или
электромагнитных полей.
Из-за влияния паразитных емкостей и индуктивностей фильтр зачастую не
обеспечивает требуемого затухания на частотах, превышающих граничную
частоту (fС) на две декады, и полностью может потерять работоспособность на
частотах, превышающих граничную частоту на несколько декад.
Ориентировочные значения максимального затухания для сетевых фильтров,
приведены в табл.
Таблица
Значения максимального затухания для сетевых фильтров
|Диапазон частот |Максимальное затухание фильтра вне полосы пропускания,|
| |дБ |
| |экранированный |неэкранированный |
| |с разъемами |без разъемов | |
|Фильтры в цепях питания на токи не более 10 А |
|fc ? f ? 10 fc |80 |— |— |
|10fc ? f ? 100 |80 |— |— |
|fc | | | |
|f > 100 fc |70 |— |— |
|Фильтры в цепях питания на токи более 1 0 А |
|fc ? f ? 10 fc;|100 |— |— |
|10fc ? f ? 100 |100 |— |— |
|fc | | | |
|f > 100 fc |90 |— |— |
Конструктивно фильтры подразделяются на:
. фильтры на элементах с сосредоточенными параметрами (LC-фильтры) - обычно
предназначены для работы на частотах до 300 МГц;
. фильтры с распределенными параметрами (полосковые, коаксиальные или
волноводные) - применяются на частотах свыше 1 ГГц;
. комбинированные - применяются на частотах 300 МГц ... 1 ГГц.
В настоящее время промышленностью выпускаются несколько серий защитных
фильтров (ФП, ФБ, ФПС и др.). На рис. 4.8 ... 4.10 представлены
принципиальные электрические схемы фильтров типа ФП, обеспечивающих
эффективность фильтрации не менее 60 дБ, 80 дБ и 100 дБ соответственно.
Фильтры серии ФП обеспечивают затухание от 60 до 100 дБ. Они рассчитаны
на номинальное напряжение переменного тока от 60 до 500 В и ток - от 2,5 до
70 А. Размеры фильтров составляют от 350•100•60 до 560•210•80 мм, а вес -
от 2,5 до 25 кг.
Фильтры серии ФСПК-100 (200) предназначены для установки в
четырехпроводных линиях электропитания частотой 50 Гц и напряжением 220/380
В. Максимальный рабочий ток составляет 100 (200) А. В диапазоне частот от
0,02 до 1000 МГц фильтры обеспечивают затухание сигнала не менее 60 дБ.
Конструктивно фильтры ФСПК выполнены в виде двух корпусов
(полукомплектов), каждый из которых обеспечивает фильтрацию двухпроводной
линии. Размеры одного корпуса составляют 800•320•92 мм, а вес- 18кг.
Необходимо помнить, что экранирование ТСПИ и соединительных линий
эффективно только при правильном их заземлении. Поэтому одним из важнейших
условий по защите ТСПИ является правильное заземление этих устройств.
В настоящее время существуют различные типы заземлений. Наиболее часто
используются одноточечные, многоточечные и комбинированные (гибридные)
схемы.
На рис. представлена одноточечная последовательная схема заземления.
[pic]
Рис. Одноточечная последовательная схема заземления
Эта схема наиболее проста. Однако ей присущ недостаток, связанный с
протеканием обратных токов различных цепей по общему участку заземляющей
цепи. Вследствие этого возможно появление опасного сигнала в посторонних
цепях.
В одноточечной параллельной схеме заземления этого недостатка нет.
Однако такая схема требует большого числа протяженных заземляющих
проводников, из-за чего может возникнуть проблема с обеспечением малого
сопротивления заземления участков цепи. Кроме того, между заземляющими
проводниками могут возникать нежелательные связи, которые создают несколько
путей заземления для каждого устройства. В результате в системе заземления
могут возникнуть уравнительные токи и появиться разность потенциалов между
различными устройствами.
[pic]
Рис. Одноточечная параллельная схема заземления
Многоточечная схема заземления практически свободна от недостатков,
присущих одноточечной схеме. В этом случае отдельные устройства и участки
корпуса индивидуально заземлены. При проектировании и реализации
многоточечной системы заземления необходимо принимать специальные меры для
исключения замкнутых контуров.
[pic]
Рис. Многоточечная схема заземления
Как правило, одноточечное заземление применяется на низких частотах при
небольших размерах заземляемых устройств и расстояниях между ними менее
0,5•?. На высоких частотах при больших размерах заземляемых устройств и
значительных расстояниях между ними используется многоточечная система
заземления. В промежуточных случаях эффективна комбинированная (гибридная)
система заземления, представляющая собой различные сочетания одноточечной,
многоточечной и плавающей заземляющих систем.
Заземление технических средств систем информатизации и связи должно быть
выполнено в соответствии с определенными правилами.
Основные требования, предъявляемые к системе заземления, заключаются в
следующем:
. система заземления должна включать общий заземлитель, заземляющий кабель,
шины и провода, соединяющие заземлитель с объектом;
. сопротивления заземляющих проводников, а также земляных шин должны быть
минимальными;
. каждый заземляемый элемент должен быть присоединен к заземлителю или к
заземляющей магистрали при помощи отдельного ответвления. Последовательное
включение в заземляющий проводник нескольких заземляемых элементов
запрещается;
. в системе заземления должны отсутствовать замкнутые контуры, образованные
соединениями или нежелательными связями между сигнальными цепями и
корпусами устройств, между корпусами устройств и землей;
. следует избегать использования общих проводников в системах экранирующих
заземлений, защитных заземлений и сигнальных цепей;
. качество электрических соединений в системе заземления должно
обеспечивать минимальное сопротивление контакта, надежность и механическую
прочность контакта в условиях климатических воздействий и вибрации;
. контактные соединения должны исключать возможность образования оксидных
пленок на контактирующих поверхностях и связанных с этими пленками
нелинейных явлений;
. контактные соединения должны исключать возможность образования
гальванических пар для предотвращения коррозии в цепях заземления;
. запрещается использовать в качестве заземляющего устройства нулевые фазы
электросетей, металлоконструкции зданий, имеющие соединение с землей,
металлические оболочки подземных кабелей, металлические трубы систем
отопления, водоснабжения, канализации и т.д.
Довольно часто применяют заземляющее устройство в виде вертикально
вбитой трубы. Сопротивление заземления в этом случае определяется формулой
[pic], Ом,
где l - длина трубы, см;
rT - радиус трубы, см.
Из формулы видно, что сопротивление заземления зависит в большей степени
не от радиуса трубы, а от ее длины. Поэтому при устройстве заземления
целесообразнее применять тонкие и длинные трубы (стержни из арматуры).
При повышенных требованиях к величине сопротивления заземления
(сопротивление заземления ТСПИ не должно превышать 4 Ом) применяют
многократное заземление, состоящее из ряда одиночных симметрично
расположенных заземлителей, соединенных между собой.
На практике наиболее часто в качестве заземлителей применяют:
. стержни из металла, обладающие высокой электропроводностью, погруженные в
землю и соединенные с
|