Тема 8. Способы и средства защиты каналов утечки информации. Характеристика способов и средств защиты каналов утечки информации

техническим каналам. М.: Горячая линия-Телеком, 2005.
2. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь. – М.: НОУ ШО Баярд, 2004.
3. Торокин А.А. Основы инженерно-технической защиты информации. – М.: Гелиус, 2005.
4. Зайцев А.П. Техническая защита информации.-М.: Горячая линия-Телеком, 2009.
5. Невский А.Ю. Система обеспечения инфрмационой безопасности хозяйствующего субъекта.- М.: Издательский дом МЭИ, 2009.

энергетических, временных и пространственных ограничений в режимы работы технических средств приема, обработки, хранения и передачи информации (ТСПИ);
- отключение на период проведения закрытых совещаний, вспомогательных технических средств и систем (ВТСС), обладающих качествами акустоэлектрических преобразователей (телефон, факс и др.), от соединительных линий;
- применение только сертифицированных (т.е., с гарантированными спецсвойствами) ТСПИ, ОТСС и ВТСС;
- привлечение к строительству и реконструкции защищаемых помещений, монтажу аппаратуры ТСПИ и ОТСС, а также к работам по защите информации исключительно организаций, лицензированных соответствующими службами на деятельность в данной области;
- категорирование и аттестование объектов информатизации на соответствие требованиям обеспечения защиты информации при проведении работ со сведениями различной степени конфиденциальности;
- режимное ограничение доступа на объекты размещения ТСПИ, ОТСС и в защищаемые помещения.

установка систем ограничения и контроля доступа на объектах размещения ТСПИ и в защищаемых помещениях;
- экранирование ТСПИ и соединительных линий средств;
- заземление ТСПИ и экранов соединительных линий приборов;
- звукоизоляция защищаемых помещений;
- встраивание в ВТСС, обладающие «микрофонным» эффектом и имеющие выход за пределы контролируемой зоны, специальных фильтров;
- ввод автономных и стабилизированных источников, а также устройств гарантированного питания в цепи электроснабжения ТСПИ;
- монтаж в цепях электропитания ТСПИ и электросетях защищаемых помещений помехоподавляющих фильтров (фильтрация).
К активным способам защиты относят:
- пространственное зашумление, создаваемое генераторами электромагнитного шума;
- постановка прицельных помех, генерируемых на рабочих частотах радиоканалов подслушивающих устройств специальными передатчиками;
- постановка акустических и вибрационных помех, генерируемых приборами виброакустической защиты;
- подавление диктофонов устройствами направленного высокочастотного радиоизлучения;
- зашумление электросетей, посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны (линейное зашумление);
- создание режимов теплового разрушения электронных устройств.

экранирование технических средств;
- заземление технических средств;
фильтрация информационных сигналов
К активным техническим методам относятся:
- пространственное зашумление;
- линейное зашумление.

Требования к уровню подавления опасных сигналов, вызванных ПЭМИН

Критерий защищенности системы обработки информации (СОИ) от утечки через ПЭМИ и наводки. СОИ считается защищенным, если:
- радиус зоны ЭМИ не превышает минимально допустимого расстояния от СОИ до границы КЗ;
- отношение мощностей информативного сигнала нормированной помехи во всех случайных антеннах (СА) не превышает на границе КЗ предельно допустимую величину;
- отношение мощностей информативного сигнала нормированной помехи во всех отходящих коммуникациях на границе КЗ не превышает предельно допустимую величину;
- отношение величины изменения тока «обработки» к средней величине тока потребления от электросети на границе КЗ не превышает предельно допустимое значение.
Критерии защищенности СВТ
Если для устройства СВТ отношение сигнал/ шум (Δ) на выходе приемного устройства перехвата секретной информации не превышает предельно допустимого значения δ во всех возможных каналах утечки, т.е. δ≥Δ=Uc пик / Uш эфф , то устройство защищено от утечки. Объект считается защищенным в целом, если защищено каждое устройство.

ТЕХНИЧЕСКИМИ СРЕДСТВАМИ
1. Экранированием и заземлением технических средств и их соединительных линий – достигается ослабление побочных электромагнитных излучений ТСПИ и их наводок;
2.Фильтрацией – предотвращается просачивание информационных сигналов в цепи электропитания
АКТИВНАЯ ЗАЩИТА ИНФОРМАЦИИ ОБРАБАТЫВАЕМОЙ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ
Пространственным и линейным зашумлением – маскируются побочные электромагнитные излучения и наводки (ПЭМИН)

и сводится к обеспечению накопления статического электричества на экране с последующим отводом зарядов на землю. Средства защиты – металлические экраны.
2. Магнитное экранирование, эффективность которого зависит от частоты и электрических свойств материала экрана. Средства защиты – начиная со средневолнового диапазона экран из любого металла толщиной от 0,5 до 1,5 мм, для частот свыше 10 МГц – 0,1 мм.
3. Электромагнитное экранирование - Высокочастотное (свыше 100 кГц) электромагнитное поле. Средства защиты – экран из медной сетки 2 х 2 мм ослабляет сигнал на 30...35 дБ, двойной экран на 50...60 дБ. ПЭМИ экранируются монтажные провода и соединительные линии (витая пара в экранированной оболочке и высокочастотные коаксиальные кабели). От электрического и магнитного полей обеспечивают линии связи типа бифиляра, трифиляра, триаксиального кабеля, металлизированного плоского многопроводного кабеля.
Для изготовления экрана всего объема помещения применяется листовая сталь. Экранируются стены, двери и окна. Для обеспечения надежного электрического контакта со стенами помещения двери оборудуются пружинной гребенкой, а оконные проемы затягиваются медной сеткой с ячейкой 2х2 мм. Экранирование ТСПИ и соединительных линий эффективно только при правильном их заземлении.

кабеля;
шин и проводов, соединяющих заземлитель с объектами. 

А) Одноточечная последовательная схема заземления

Б) Одноточечная параллельная схема заземления

Устройство 4

Устройство 2

Устройство 3

Устройство 1

В) Многоточечная схема заземления

информации по электросети от акустической закладки используются:
1. Разделительные трансформаторы со специальными средствами экранирования и развязки, которые обеспечивают ослабление информационного сигнала наводки в нагрузке на 126 дБ при емкости между обмотками 0,005 пФ и на 140 дБ при емкости между обмотками 0,001 пФ, и тем самым способствует предотвращению проникновения сигналов, появляющихся в первичной обмотке, во вторичную, а нежелательные резисторные и емкостные связи между обмотками устраняют с помощью внутренних экранов и элементов развязки.
2. Помехоподавляющие фильтры устройства для ослабления сигналов, частоты которых находятся в пределах рабочего диапазона, и ослабления нежелательных сигналов, частоты которых находятся вне участков этого частотного диапазона. Различают фильтры верхних и нижних частот, полосовые и заграждающие фильтры.

Фильтрация

Основные характеристики фильтров серии ФП

Основные характеристики фильтров серии ФСПК

помех направлено на уменьшение отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ.
Для исключения перехвата побочных электромагнитных излучений по электромагнитному каналу используется пространственное зашумление.
К системе пространственного зашумления, применяемой для создания маскирующих электромагнитных помех, предъявляются следующие требования:
· система должна создавать электромагнитные помехи в диапазоне частот возможных побочных электромагнитных излучений ТСПИ;
· создаваемые помехи не должны иметь регулярной структуры;
· уровень создаваемых помех должен обеспечить отношение сигнал/шум на границе контролируемой зоны меньше допустимого значения во всём диапазоне частот возможных побочных электромагнитных излучений ТСПИ;
· система должна создавать помехи как с горизонтальной, так с вертикальной поляризацией;
· на границе контролируемой зоны уровень помех, создаваемых системой пространственного зашумления, не должен превышать требуемых норм по ЭМС.
В системах пространственного зашумления в основном используются помехи типа «белого шума» или «синфазные помехи».

посторонних проводниках и соединительных линиях генерируются для уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ.
Для исключения «съёма» наводок информационных сигналов с посторонних проводников и соединительных линий используется линейное зашумление.
Системы линейного зашумления применяются для маскировки наведённых информационных сигналов в посторонних проводниках и соединительных линиях, выходящих за пределы контролируемой зоны.
В простейшем случае система линейного зашумления представляет собой генератор шумового сигнала, формирующий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими характеристиками, который гальванически подключается в зашумляемую линию. На практике наиболее часто подобные системы используются для зашумления линий электропитания (например, линий электропитания осветительной, бытовой и компьютерной сетей).

характеристики систем пространственного и линейного зашумления

участка телефонной линии

Защита электросети
Акустические закладки, транслирующие информацию по электросети, нейтрализуются фильтрованием и маскированием. Для фильтрации применяются разделительные трансформаторы и помехоподавляющие фильтры.
Разделительные трансформаторы предотвращают проникновение сигналов, появляющихся в первичной обмотке, во вторичную. Нежелательные резистивные и емкостные связи между обмотками устраняют с помощью внутренних экранов и элементов, имеющих высокое сопротивление изоляции. Степень снижения уровня наводок достигает 40 дБ.
Основное назначение помехоподавляющих фильтров - пропускать без ослабления сигналы, частоты которых находятся в пределах рабочего диапазона, и подавлять сигналы, частоты которых находятся вне этих пределов.
Фильтры нижних частот пропускают сигналы с частотами ниже его граничной частоты. Рабочее напряжение конденсаторов фильтра не должно превышать максимальных значений допускаемых скачков напряжения цепи питания, а ток через фильтр вызывать насыщения катушек индуктивности. Типовые параметры фильтров серии ФП приведены в табл. ниже

Помехоподавляющие фильтры типа ФП, ФСП устанавливают в осветительную и розеточную сети в месте их выхода из выделенные помещений. Для зашумления линий электропитания используют генераторы SP-41/C, сертифицированный «Гром-ЗИ-4», «Гном-ЗМ» и т.п.

защита осуществляется путем ограничения и фильтрации или отключением источников опасных сигналов.
В схемах ограничителей используют встречно включенные полупроводниковые диоды, сопротивление которых для малых (преобразованных) сигналов, составляющее сотни килоом, препятствует их прохождению в слаботочную линию. Для токов большой амплитуды, соответствующих полезным сигналам, сопротивление оказывается равным сотням Ом и они свободно проходят в линию.
Фильтрация является средством борьбы с ВЧ-навязыванием. Роль простейших фильтров выполняют конденсаторы, включаемые в микрофонную и звонковую цепи. Шунтируя высокочастотные сигналы навязывания, они не воздействуют на полезные сигналы.
Для защиты телефонных аппаратов, как правило, используют приборы, сочетающие свойства фильтра и ограничителя. Вместо устаревшего устройства «Гранит» применяют сертифицированные изделия «Корунд» и «Грань-300».
Активная защита оконечных устройств осуществляется путем маскирования полезных сигналов. Изделия серии МП, снабженные фильтрами от ВЧ-навязывания, генерируют в линии шумоподобные колебания. Устройство МП-1А (для аналоговых линий) реализует этот режим только при положенной телефонной трубке, а МП-1Ц (для цифровых линий) - постоянно. Защиту трехпрограммных трансляционных приемников обеспечивают приборы МП-2 и МП-3, вторичных электрочасов - МП-4, динамиков оповещения - МП-5, который дополнительно гальванически отключает их от линии при отсутствии полезных сигналов.