реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard  iptv
рекламодателям  фирмы/add  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

30. Побочные электромагнитные излучения персонального компьютера и защита информации

Введение.  Анализ  состояния  дел  в  области  защиты  информации
показывает, что в промышленно развитых странах мира уже сложилась
вполне  оформившаяся  инфраструктура  защиты  информации  (ЗИ)  в
системах  обработки  данных.  И  тем  не менее, количество фактов
злоумышленных  действий над информацией не только не уменьшается,
но и имеет достаточно устойчивую тенденцию к росту. В этом смысле
Россия и другие страны СНГ не являются, к сожалению, исключением.
Среди   всех   возможных  каналов  утечки  информации  наибольшую
опасность   в   России   в   ближайшее   время,  очевидно,  будут
представлять технические каналы. Такое предположение основывается
на следующих фактах: * наличии в России большого числа технически
грамотных  специалистов,  знания и навыки которых не востребованы
вследствие   тяжелого   экономического  положения;  *  выхода  на
российский  рынок  западных  фирм - производителей аппаратуры для
технического  шпионажа;  *  недостаточного внимания, а чаще всего
просто  игнорирования  проблем безопасности информации со стороны
зарождающегося  российского  бизнеса. В этой связи представляется
целесообразным  более  подробное освещение в литературе возможных
технических  каналов  утечки  информации,  а  главное  методов  и
аппаратуры  противодействия техническому шпионажу. Сегодня уже не
для  кого  не секрет, что наряду с такими "обычными" техническими
каналами   утечки   информации,  как  установла  радиомикрофонов,
подключение к ли связи, акустическое подслушивание, дистанционное
фотографирование  и т.д., существует еще и радиотехнический канал
утечки   информации   из   средств   вычислительной  техники.  1.
Электромагнитные   излучения  персональных  компьютеров  Проблема
утечки  информации  из вычислительной техники (ВТ) через побочные
элктромагнитные излунения и наводки (ПЭМИН) известна специалистам
уже  на  протяжении  более  чем  20  лет.  И  только  в последние
несколько   лет  она  стала  обсуждаться  на  страницах  открытой
литературы. Это связано прежде всего с широчайшим распостранением
персональных  компьютеров  (ПК).  Практически  любая организация,
будь  это  коммерческая  фирма  или  государственное предприятие,
сегодня  не  может  существовать  без  применения  этого вида ВТ.
Работа персонального компьютера, как и любого ругого электронного
устройства,    сопровождается    электромагнитными    излучениями
радиодиапазона.  Для  ПК эти излучения регистрируются в диапазоне
до  1  ГГц  с  максимумом  в полосе 50 МГц-300 МГц. Такой широкий
спектр излучения обьясняется тем, что в устройствах ВТ информацию
переносят   последовательности   прямоугольных   импульсов  малой
длительности.  Поэтому непреднамеренное излучение будет содержать
составляющие с частотами как первых гармоник,так и гармоник более
высоких  порядков.  К  появлению  дополнительных  составляющих  в
побочном  электромагнитном  излучении  приводит и применение в ВТ
высокочастотной  коммутации.  *Говорить  о  какой-либо  диаграмме
направленности  электромагнитных  излучений ПК не приходится, так
как  на  практике  расположение  его  составных частей (системный
блок,   монитор,   соединительные   кабели   и  провода  питания)
относительно  друг  друга  имеет неограниченное число комбинаций.
Поляризация  излучений  ПК  -  линейная.  В  конечном  счете  она
определяется расположением соединительных кабелей, так как именно
они  являются  основными  источниками  излучений  в ПК, у которых
системный  блок  имеет  металлический  кожух.  Кроме  излученного
электромагнитного   поля   вблизи   работающего   ПК   существуют
квазистатические магнитные и электрические поля, быстро убывающие
с  расстоянием,  но  вызывающие  наводки на любые проводящие цепи
(металлические   трубы,   телефонные   провода,  провода  системы
пожарной  безопасности  и т.д.). Эти поля существенны на частотах
от  десятков  килогерц до десятков мегагерц. Что касается уровней
побочных электромагнитных излучений ВТ, то они регламентированы с
точки   зрения   электромагнитной   совместимости   целым   рядом
зарубежных  и  отечественных  стандартов, Так, например, согласно
публикации   N22  CISPR  (Специальный  Международный  Комитет  по
Радиопомехам)  для  диапазона  230-1000 МГц уровень напряженности
электромагнитного   поля,   излучаемого   оборудованием   ВТ,  на
расстоянии  10  метров  не  должен превышать 37 dB. Очевидно, что
этот  уровень  излучения достаточен для перехвата на значительных
расстояниях.   Таким   образом,   соответствие   электромагнитных
излучений  средств ВТ нормам на электромагнитную совместимость не
является гарантией сохранения конфиденциальности обрабатываемой в
них информации. Кроме того, надо заметить, что значительная часть
парка  ПК в России не отвечает даже этим нормам, так как в погоне
за  дешевизной  в  страну  ввозилась  техника в основном "желтой"
сборки,  не  имеющая  сертификатов  качества.  2.  Восстановление
информации  при перехвате ПЭМИН Самым мощным источником излучения
в    ПК   является   система   синхронизации.   Однако   перехват
немодулированных   гармоник   тактовой  частоты  вряд  ли  сможет
кого-нибудь заинтересовать. При использовании для перехвата ПЭМИН
обычного  бытового  радиоприемника возможно распознавание на слух
моментов   смены  режимов  работы  ПК,  обращения  к  накопителям
информации на жестком и гибком магнитных дисках, нажатия клавиш и
т.д.  Но  подобная  информация может быть использована только как
вспомогательная  и  не  более. Таким образом, не все составляющие
побочного  излучения персональных компьютеров являются опасными с
точки зрения реального перехвата обрабатываемой в них информации.
Для восстановления информации анализ лишь уровня электромагнитных
излучений  недостаточен,  нужно еще знать их структуру. Поэтому в
техническом   плане   проще   всего   решается   зщача  перехвата
информации,   отображаемой  на  экране  дисплея  ПК.  Информация,
отображенная  на  экране  дисплея,  может  быть  восстановлена  в
монохромном   виде   с   помощью   обыкновенного   телевизионного
приемника.   При   зтом   на   экране   телевизионного  приемника
изображение  будет  состоять  из  черных букв на белом фоне, а на
зкране дисплея ПК - из белых букв на черном фоне. Это объясняется
тем,   что   в   отличие   от  дисплея  максимум  видеосигнала  в
телевизионном  приемнике  определяет уровень черного, а минимум -
уровень  белого.  Выделение  из  ПЭМИН  ПК  информации  о сигнале
синхронизации  изображения  представляет  собой  довольно сложную
техническую   задачу.   Гораздо   проще   эта  проблема  решается
использованием      внешних      перестраиваемых      генераторов
синхросигналов.   Даже   при   использовании   обычных  комнатных
телевизионных  антенн (например, типа "Маяк") перехват информации
может  быть  осуществлен на расстояниях порядка 10-15 метров. При
использовании   направленных   антенн   с  большим  коэффициентом
усиления дальность перехвата возрастает до 50-80 метров. При этом
лучшее качество восстановления информации соответствует текстовым
изображениям.  Современный уровень развития электроники позволяет
изготовить  подобные  устройства  перехвата  информации небольших
размеров,  что  обеспечит  необходимую  скрытность  их работы. 3.
Способы   предотвращения  утечки  информации  через  ПЭМИН  ПК  В
качестве  технических  способов исключения возможностей перехвата
информации  за  счет  ПЭМИН  ПК  можно  перечислить  следующие: *
доработка  устройств  ВТ  с целью минимизации уровня излучений; *
электромагнитная  экранировка  помещений,  в  которых расположена
вычислительная  техника;  * активная радиотехническая маскировка.
Доработка  устройств  ВТ  осуществляется  организациями, имеющими
лицензии  ФАПСИ  или  Гостехкомиссии  России. Используя различные
радиопоглощающие  материалы  и  схемотехнические  решения удается
существенно  снизить  уровень  излучений  ВТ.  Стоимость подобной
доработки  зависит  от  размера  требуемой  зоны  безопасности  и
колеблется  в  пределах  20-70% от стоимости ПК. Электромагнитная
экранировка помещений в широком диапазоне частот является сложной
технической задачей, требует значительных капитальных затрат и не
всегда  возможна  по  зстетическим и эргономическим соображениям.
Активная  радиотехническая маскировка предполагает формирование и
излучение в непосредственной близости от ВТ маскирующего сигнала.
Различают   энергетический  и  неэнергетический  методы  активной
маскировки.     При    энергетической    маскировке    излучается
широкополосный  шумовой сигнал с уровнем, существенно превышающим
во  всем  частотном  диапазоне уровень излучений ПК. Одновременно
происходит   наводка   шумовых   колебаний   в   отходящие  цепи.
Возможности   энергетической   активной   маскировки  могут  быть
реализованы   только   в   случае,   если  уровень  излучений  ПК
существенно меньше норм на допускаемые радиопомехи от средств ВТ.
В  противном случае устройство активной энергетической маскировки
будет  создавать помехи различным радиоустройствам, расположенным
поблизости от защищаемого средства ВТ, и потребуется согласование
его  установки  со  службой  радиоконтроля. Из устройств активной
энергетической  маскировки  наиболее  известны:  "Гном", "Шатер",
"ИнейT,  "Гамма". Их стоимость достигает 25- 30% от стоимости ПК.
При   установке   такого   устройства   необходимо   убедиться  в
достаточности  мер защиты, так как в его частотной характеристике
возможны  провалы. Для этого потребуется привлечемие специалистов
с  соответствующей  измерительной  аппаратурой. Неэнергетический,
или  его  еще  можно  назвать  -  статистический,  метод активной
маскировки   заключается   в  изменении  вероятностной  структуры
сигнала, принимаемого приемником злоумышленников, путем излучения
специального маскирующего сигнала. Исходной предпосылкой в данном
методе является случайный характер электромагнитных излучений ПК.
Для   описания  этих  излучений  используется  теория  марковских
случайных   процессов.  В  качестве  вероятностным  характеристик
применяются  матрицы  вероятностей  переходов и вектор абсолютных
вероятностей  состояний.  Сформированный  с помощью оригинального
алгоритма    сигнал    излучается   в   пространство   компактным
устройством,  которое может устанавливаться как на корпусе самого
ПК,   так   и   в  непосредственной  близости  от  него.  Уровень
излучаемого  этим устройством маскирующего сигнала не превосходит
уровня  информативных  электромагнитных  излуичений  ПК,  поэтому
согласования   установки   маскирующего   устройства  со  службой
радиоконтроля  не  требуется.  Более  того  подобные устройства в
отличие   от  устройств  активной  энергетической  маскировки  не
создают   ощутимых   помех   для   других  электронных  приборов,
находящихся  рядом  с  ними,  что  также  является их неоспоримым
преимуществом.   Установка   и   включение   устройств   активной
маскировки,   реализующих   статистический   метод,   могут  быть
произведены без каких-либо трудоемких монтажных работ. Устройство
не  требует  квалифицированного обслуживания, его надежная работа
гарантируется   встроенной   схемой  контролм  работоспособности.
Следует   отметить,   что  в  случаях:  доработки  устройств  ВТ,
электромагнитной  экранировки помещений и активной энергетической
маскировки   -   показателем   защищенности   является  отношение
сигнал/шум,  обеспечиваемое на границе минимально допустимой зоны
безопасности.   Максимально   допустимое   отношение   сигнал/шум
рассчитывается   в   каждом   конкретном  случае  по  специальным
методикам.    При    активной   радиотехнической   маскировке   с
использованием   статистическом  метода  в  качестве  показателя,
харатеризующем  защищенность,  применяется  матрица  вероятностей
переходов.  В  случае  идеальной  защищенности  эта матрица будет
соответствовать  матрице вероятностей переходов шумового сигнала,
все  элементы  которой  равны между собой. Заключение Несмотря на
то,   что   для   большинства  руководителей  предпринимательских
структур  утечка  конфиденциальной  информации из используемой ВТ
через   ПЭМИН   кажется   маловероятной,  такой  канал  перехвата
информации  все  же существует, а это значит, что рано или поздно
кто-то  им  все-таки  воспользуется.  Особую остроту эта проблема
приобретает  для  коммерческих  фирм, офисы которых занимают одну
или  несколько  комнат в здании, где кроме них размещаются другие
организации.  Универсального, на все случаи жизни, способа защиты
информации   от   перехвата   через  ПЭМИН  ПК,  конечно  же,  не
существует.  В  каждом  конкретном  случае  специалистами  должно
приниматься решение о применении того или иного способа защиты, а
возможно  и  их  комбинации.  И  все  же  для большинства малых и
средних  фирм  оптимальным  способом  ЗИ  с  точки  зрения  цены,
эффективности   защиты   и   простоты  реализации  представляется
активная радиотехническая маскировка.

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2020, security2001@mail.ru