Технические каналы утечки информации, обрабатываемой средствами вычислительной техники, автоматизированными системами и передаваемой по каналам связи
Технические каналы утечки информации, возникающей за счет побочных электромагнитных излучений. Технические, электромагнитные, электрические и индукционные каналы утечки информации. Внедрение в СВТ электронных устройств негласного получения информации.
Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
Вид | лекция |
Язык | русский |
Дата добавления | 08.04.2020 |
Размер файла | 2,5 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Лекция. Технические каналы утечки информации с СВТ и ИС
Учебные вопросы:
1.Общая характеристика и классификация технических каналов утечки информации, обрабатываемой средствами вычислительной техники и автоматизированными системами.
2.Технические каналы утечки информации, возникающей за счет побочных электромагнитных излучений. Технические каналы утечки информации, возникающие за счет наводок побочных электромагнитных излучений.
3.Технический канал утечки информации, создаваемый путем «высокочастотного облучения» СВТ.
4.Электромагнитный, электрический и индукционный каналы утечки информации по каналам связи.
5.Технический канал утечки информации, создаваемый путем внедрения в СВТ электронных устройств негласного получения информации
1. Общая характеристика технических каналов утечки информации, обрабатываемой средствами вычислительной техники
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации.
Под информацией обычно понимаются сведения (сообщения, данные) независимо от формы их представления [6].
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа) [6]. К информации ограниченного доступа относится информация, составляющая государственную тайну, а также сведения конфиденциального характера (персональные данные, сведения, составляющие коммерческую, служебную и иную тайну, и т.д.).
В соответствии с требованиями федеральных законов информация ограниченного доступа подлежит защите. Защита информации осуществляется путём принятия правовых, организационных и технических мер, направленных на предотвращение утечки информации, неправомерного воздействия на информацию (уничтожения, модифицирования (искажения, подмены) информации) и неправомерного блокирования доступа к информации [2].
К одной из основных угроз безопасности информации ограниченного доступа относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации [8].
Перехватом информации называется неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, приём и обработку информативных сигналов [8].
В результате перехвата информации возможно неправомерное ознакомление с информацией или неправомерная запись информации на носитель.
Источником информативных сигналов, то есть сигналов, по параметрам которых может быть определена защищаемая информация, являются технические средства, осуществляющие обработку информации. Термин «обработка информации» является обобщённым и подразумевает совокупность операций сбора, накопления, ввода, вывода, приёма, передачи, записи, хранения, регистрации, уничтожения, преобразования и отображения информации [5].
К техническим средствам обработки информации ограниченного доступа (ТСОИ) относятся [7, 9]: технические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы, в дальнейшем именуемые средствами вычислительной техники (СВТ); средства изготовления и размножения документов; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; системы внутреннего телевидения; системы видеозаписи и видеовоспроизведения; системы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д. Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС).
Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, в помещениях, где они установлены, как правило, находятся и другие технические средства и системы, которые в обработке информации ограниченного доступа непосредственно не участвуют. К ним относятся: системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы и средства охранной и пожарной сигнализации; системы и средства оповещения и сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радиотрансляционной сети и приёма программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприёмники и т.д.); средства электронной оргтехники; системы и средства электрочасофикации и иные технические средства и системы. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС) [7, 9].
Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, могут проходить провода и кабели, не относящиеся к ТСОИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП) [7, 9].
Электропитание ТСОИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.
Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.
Ряд соединительных линий ВТСС, посторонних проводников, а также линии электропитания и заземления могут выходить за пределы контролируемой зоны объекта (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.
Рис. 1. Схема технического канала утечки информации, обрабатываемого средствами вычислительной техники
Совокупность информационных ресурсов, содержащих сведения ограниченного доступа, технических средств и систем обработки информации ограниченного доступа, вспомогательных технических средств и систем, помещений или объектов (зданий, сооружений), в которых они установлены, составляет защищаемый объект информатизации (ОИ) [2,8].
Защищаемые объекты информатизации должны аттестовываться по требованиям безопасности информации [8].
Помещения, предназначенные для ведения закрытых переговоров, содержащих сведения, отнесённые к государственной тайне, называются выделенными помещениями (ВП), а помещения, предназначенные для ведения конфиденциальных переговоров - защищаемыми помещениями (ЗП).
Выделенные и защищаемые помещения также должны аттестовываться по требованиям безопасности информации [8].
В соответствии с [2, 8] выделенные и защищаемые помещения относятся к защищаемым объектам информатизации. Однако, на мой взгляд, учитывая, что угрозы безопасности информации, способы и средства защиты ВП (ЗП) и ТСОИ существенно отличаются, выделенные (защищаемые) помещения целесообразно исключить из объектов информатизации и выделить в отдельную группу защищаемых объектов.
Для обработки информации ограниченного доступа широко используются различные информационные системы, основу которых составляют средства вычислительной техники (СВТ). Поэтому объекты информатизации, на которых обработка информации осуществляется с использованием СВТ, часто называются «объектами СВТ».
При рассмотрении объекта СВТ, как объекта защиты от утечки информации по техническим каналам, его необходимо рассматривать как объект, включающий: - технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСОИ и их элементами);
вспомогательные технические средства и системы вместе с их соединительными линиями;
посторонние проводники;
систему электропитания;
систему заземления.
Совокупность источника информативного сигнала (в данном случае - СВТ), технического средства, осуществляющего перехват информации, и физической среды, в которой распространяется информативный сигнал, называется техническим каналом утечки информации (рис. 1).
Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Для перехвата информации, обрабатываемой СВТ, используются технические средства разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).
Побочные электромагнитные излучения и наводки
Под ПЭМИН применительно к передатчикам понимаются все излучения через корпус передатчика, соединительные провода и кабели, а также излучения через антенну вне основной полосы излучения передатчика, это побочные (излучения на гармониках), внеполосные (обусловленные видом и структурой сигналов передаваемой информации) и другие паразитные излучения, например, шумы радиопередающего устройства и т.д.
Изучением информативности ПЭМИН, механизмами утечки, методиками измерений и расчетов информативных сигналов, защитой информации от утечки за счет ПЭМИН занимается область науки, которая называется "Информационная безопасность систем и средств информатизации".
Частотный диапазон побочных электромагнитных излучений, сопровождающих информативные сигналы, простирается от единиц килогерц до гигагерц и выше и определяется тактовой частотой используемого средства обработки информации (СОИ). Так, для стандартного компьютерного монитора перехват информации возможен на частотах вплоть до 1000 гармоники тактовой частоты, а уровень излучения, составляющий в ближней зоне величину до десятков дБ, позволяет принимать сигналы на удалении до нескольких сотен метров.
Кроме электромагнитных излучений вокруг средств обработки информации присутствуют квазистатические информационные электрические и магнитные поля, вызывающие наводки на близко расположенные кабели, телефонные провода, линии охранно-пожарной сигнализации, электросеть и т.п. Интенсивность полей в диапазоне частот от единиц килогерц до десятков мегагерц такова, что прием сигналов может вестись за пределами контролируемой зоны (КЗ) при непосредственном подключении к этим линиям передачи.
Побочные электромагнитные излучения и наводки средств вычислительной техники
В состав СВТ, например, типового современного ПК входят: системный блок; монитор; клавиатура и мышь; печатающее устройство; модем; соединительные провода и кабели. В состав ПК могут входить плоттер, сканер и т.д. ПК подсоединяется к системам электропитания и заземления.
Излучения, создаваемые схемами блоков ПК, наводятся на отходящие от ПК провода и кабели, которые могут распространяться по ним на большие расстояния (по кабелям питания, шинам заземления и т.п.). Наводки, если они достаточно высокого уровня, могут также переизлучаться.
Излучения блоков и кабелей ПК могут наводиться на расположенные около него технические средства и электронные устройства, любые проводящие цепи, будь то телефонный аппарат и телефонная линия, металлические трубы отопления и водоснабжения, провода пожарной сигнализации и т.д. Таким образом, возникает множество дополнительных каналов утечки. Наиболее опасные среди них те, которые имеют выход за пределы охраняемой территории предприятия (организации).
Для фирм, арендующих отдельные комнаты и помещения в зданиях, не имеющих охраняемой территории, пусть даже занимающих отдельные этажи, в связи с тем, что отсутствует первый рубеж защиты (охрана по периметру охраняемой территории), положение еще более усугубляется, они в первую очередь должны позаботиться о защите своих СВТ.
Источниками излучений высокого уровня являются также кабели и провода. Излучают паразитные колебания и системный блок, и принтер и т.д.
Излучения основных узлов дисплея и системного блока лежат в широкой полосе частот от 1 до 1800 МГц. Излучения их источников питания в диапазоне 10 кГц10 МГц. Излучения принтера низкочастотны и занимают диапазон 100 Гц100 кГц.
Уровень помех, создаваемых СВТ, в частности ПК, в значительной степени определяется типом используемой логики. Различные типы логики отличаются между собой скоростями переключения, перепадами уровней, длительностями фронтов, схемами построения.
Методология защиты информации от утечки за счет ПЭМИН
В зависимости от среды распространения информативных сигналов рассматривают два возможных канала утечки: собственно за счет ПЭМИН и коммуникационный.
По способу образования классифицируют четыре типа каналов утечки:
- канал электромагнитного излучения (ЭМИ), образуемый полями, возникающими при прохождении информации по цепям СОИ;
- канал случайных антенн (СА), возникающий за счет наведенных ЭДС в токопроводящих коммуникациях, гальванически не связанных с СОИ и имеющих выход за пределы контролируемой зоны (КЗ);
- канал отходящих коммуникаций, гальванически связанных с СОИ;
- канал неравномерного потребления тока, образующийся за счет амплитудной модуляции тока срабатыванием элементов СОИ при обработке информации.
Канал ЭМИ характеризуется размером зоны ЭМИ - расстоянием между СОИ и антенной аппаратуры перехвата, за пределами которой невозможен эффективный прием вследствие естественного снижения уровня излучаемого сигнала.
Канал случайных антенн характеризуется размерами их зоны для сосредоточенных случайных антенн (ССА) и распределенных случайных антенн (РСА).
K сосредоточенным случайным антеннам относятся любые технические средства, имеющие выход за пределы контролируемой зоны.
К распределенным случайным антеннам относят провода, кабели, элементы конструкций здания и т.п.
Расстояние между СОИ и СА, на котором невозможен эффективный перехват, определяет размер зоны СА.
Канал отходящих коммуникаций характеризуется предельно допустимым значением отношения мощностей информативного сигнала и нормированной помехи, при котором невозможен эффективный прием.
Канал неравномерного потребления тока характеризуется предельно допустимым значением отношения величины изменения тока, поступающего от источника при обработке информации, к средней величине тока потребления. Если указанное отношение не превышает предельного значения, эффективный прием по этому каналу невозможен. В настоящее время, с учетом практического отсутствия в составе СВТ низкоскоростных устройств (диапазон частот этого канала принимается от 0 до 30 Гц), этот канал малоактуален.
С учетом изложенного можно сформулировать критерий защищенности СОИ от утечки через ПЭМИ и наводки: СОИ считается защищенным, если:
- радиус зоны электромагнитных излучений не превышает минимально допустимого расстояния от СОИ до границы КЗ;
- отношение мощностей информативного сигнала нормированной помехи во всех СА не превышает на границе КЗ предельно допустимую величину;
- отношение мощностей информативного сигнала нормированной помехи во всех отходящих коммуникациях на границе КЗ не превышает предельно допустимую величину;
- отношение величины изменения тока «обработки» к средней «величине тока потребления от электросети на границе КЗ не превышает предельно допустимое значение.
Уровни ПЭМИН зависят от параметров (амплитуды, формы, тактовой частоты) обрабатываемых сигналов, а также от конструктивного исполнения СВТ. Эти факторы определяют характер затухания излучений на соответствующих расстояниях от СВТ и радиус минимально необходимой контролируемой зоны (радиус зоны 2).
Наиболее значимые излучения создаются мониторами ПЭВМ, а также физическими линиями (симметричные и коаксиальные кабели). Уровни излучений через симметричные и коаксиальные кабели возрастают с увеличением скорости передачи информации. Другие компоненты СВТ создают меньшие уровни излучений.
Измерение электромагнитных излучений ТС в зависимости от соотношения расстояния r от испытываемого ТС до точки измерения к длине волны излучаемой ТС (см. рис.5.1.1) возможно выполнить в
дальней зоне при kr >> ;(5.8)
в ближней зоне при kr << ;(5.9)
где волновое число; - длина волны.
Если принять в выражениях (5.8) и (5.9) минимальной мерой преобладания порядок, то границы зон излучений неравенств (5.8) и (5.9) перепишутся соответственно
дальняя зона kr > 10 или k > 1,6;(5.10)
ближняя зона kr < 0,1 или k < 0,016.(5.11)
При этом можно выделить промежуточную зону с учетом неравенств (5.10) и (5.11) и принятого выше ограничения по дальности места контроля (r < 1000 м)
.
Можно априорно, в зависимости от диапазона измеряемых частот, определить зону измерений в диапазоне частот: 10 Гц 0,5 МГц испытания могут выполняться только в ближней (БЗ) или промежуточной (ПЗ) зонах; 0,5300 МГц - в промежуточной и дальней зонах; свыше 300 МГц - только в дальней зоне.
Рис. 1. Зависимость волнового сопротивления поля индукции от расстояния до источника помех
Электромагнитное поле в БЗ и ПЗ излучателя ТС зависит от вида излучателя и имеет выраженную, существенно различную структуру для электрического и магнитного излучателей [Ошибка! Источник ссылки не найден.]. При этом между колебаниями электрической и магнитной составляющих компонент Е и Н нарушается синфазность, появляется фазовый сдвиг, стремящийся к 90° по мере приближения к источнику излучения. Волновое сопротивление излучения приобретает комплексный характер, а его модуль может быть больше или меньше волнового сопротивления свободного пространства (Zв = 120).
Изменяется закон убывания компонент электромагнитного поля от расстояния. Он становится сложным и при дипольной модели дополнительно к 1/r появляются зависимости от 1/r2 и 1/r3. С учетом изложенного, контроль излучения СВТ в БЗ и ПЗ следует выполнять по каждой компоненте электромагнитного поля раздельно. Поэтому для селекции компонент измерение следует проводить электрической и магнитной антеннами раздельно.
Угрозу хищения информации создают сигналы, случайно возникающие в результате ПЭМИН.
Побочные электромагнитные излучения и наводки средств вычислительной техники могут представлять собою потенциальные каналы утечки информации.
Излучения технических средств могут быть неумышленными и преднамеренными (умышленными). Оба вида излучений могут приводить к сбоям информации в СВТ, ее искажению, уничтожению, воздействие может происходить как непосредственно на средства вычислительной техники, так и по цепям питания, заземления, как через экранирующие устройства, так и по информационным каналам.
Уровень ПЭМИН зависит от параметров (амплитуды, формы, тактовой частоты) обрабатываемых сигналов, а также от конструктивного исполнения СВТ. Эти факторы определяют характер затухания излучений на соответствующих расстояниях от СВТ и радиус минимально необходимой контролируемой зоны (радиус зоны 2). Наиболее значимые излучения создаются мониторами ПЭВМ. Другие компоненты СВТ создают меньшие уровни излучений.
К современным системам перехвата информации через канал утечки, создаваемый ПЭМИН СВТ, относится аппаратура модели 4625 - СОМ - INT производства США (серийно выпускаемая). Данная аппаратура позволяет без непосредственного подключения к СВТ, только за счет перехвата ПЭМИН, восстанавливать информацию, обрабатываемую на нем. Она имеет 100 каналов памяти, в которых накапливается и анализируется перехваченная информация. После обработки перехваченная информация восстанавливается в том виде, в котором она выводилась на экран монитора СВТ. Основные технические характеристики этой аппаратуры: диапазон частот 25МГц - 2ГГц; чувствительность 0,15мкВ; диапазон синхронизируемых частот строчной развертки 14 - 38кГц; диапазон синхронизируемых частот кадровой развертки 40 - 120кГц; синхронизация по видеоизображению - встроенная по строкам и кадрам; видеосигнал - позитив или негатив по выбору.
Для перехвата информации через канал утечки, создаваемый ПЭМИН СВТ, предназначена и система РК - 6630 производства Германии. Используя дипольную антенну, система позволяет перехватывать ПЭМИН в диапазоне частот от 55 до 800МГц и шириной спектра до 8МГц.
Преднамеренные электромагнитные помехи являются угрозой для электронных систем, в частности для СВТ. Они могут создаваться тайно, анонимно и на определенном удалении от физических барьеров, таких как ограждения, стены, за контролируемой территорией. Данные помехи могут поразить большое число объектов информатизации и не оставить никаких следов.
Электронные компоненты и цепи, такие как микропроцессоры, работают на все более высоких частотах и низких напряжениях и, таким образом, становятся все более восприимчивыми к электромагнитным помехам. Имеются значительные достижения в области создания радиочастотных источников и антенн, существует растущее разнообразие оборудования для генерации очень коротких радиочастотных импульсов большой мощности.
Если такие мощные источники электромагнитных помех будут оставлены у компьютерных центров, то излучения мощных источников электромагнитных помех могут вызвать сбой компьютерных систем, что может привести к сбоям в системах управления, к убыткам в сфере бизнеса.
Было приведено облучение трех различных ПК электромагнитными колебаниями высокой мощности на частотах 133МГц, 233МГц, 300МГц при различных поляризациях сигналов, углах падения колебаний и способах модуляции. При испытаниях использовались три вида модуляции: непрерывная генерация (НГ), амплитудная модуляция (АМ, 80%, 1кГц) и периодически повторяющийся импульс (ИМ, частота повторения 217Гц, коэффициент заполнения 50%)- Персональный компьютер со снятой крышкой корпуса (чтобы использовать поля с амплитудой порядка 100В/м) подвергался длительному воздействию одночастотных импульсов при интенсивных операциях записи и считывания информации. Было отмечено, что сбои в работе компьютера: происходили только на определенных частотах воздействующих электромагнитных колебаний высокой мощности и результаты испытаний повторялись; проявлялись только на определенных поляризациях падающей плоской электромагнитной волны; почти всегда происходили нарушения работоспособности персонального компьютера в виде зависания, т.е. надо было перезагружать компьютер, чтобы возобновить его работу
Другие заинтересованные субъекты (юридические лица, группы физических лиц, отдельные физические лица) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.
В зависимости от природы образования информативного сигнала технические каналы утечки информации можно разделить на естественные и специально создаваемые (рис 2).
Естественные каналы утечки информации образуются за счёт побочных электромагнитных излучений, возникающих при обработке информации СВТ (электромагнитные каналы утечки информации), а также вследствие наводок информативных сигналов в линиях электропитания СВТ, соединительных линиях ВТСС и посторонних проводниках (электрические каналы утечки информации) [9].
К специально создаваемым каналам утечки информации относятся каналы, создаваемые путём внедрения в СВТ электронных устройств перехвата информации (закладных устройств) и путём «высокочастотного облучения» СВТ [9].
Рис. 2. Классификация технических каналов утечки информации, обрабатываемой средствами вычислительной техники (СВТ)
Рис. 3. Комплекс перехвата побочных электромагнитных излучений СВТ:
а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м);
б) широкополосная направленная антенна R&SНЬ 007 (диапазон частот от 80МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ)
2. Электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники
В электромагнитных каналах утечки информации носителем информации являются электромагнитные излучения (ЭМИ), возникающие при обработке информации техническими средствами. Основными причинами возникновения электромагнитных каналов утечки информации в ТСОИ являются [1, 5, 9]:
побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по элементам ТСОИ;
модуляция информативным сигналом побочных электромагнитных излучений высокочастотных генераторов ТСОИ (на частотах работы высокочастотных генераторов);
модуляция информативным сигналом паразитного электромагнитного излучения ТСОИ (например, возникающего вследствие самовозбуждения усилителей низкой частоты).
Побочным электромагнитным излучением (ПЭМИ) ТСОИ называется нежелательное радиоизлучение, возникающее в результате нелинейных процессов в блоках ТСОИ [3].
Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:
вывод информации на экран монитора;
ввод данных с клавиатуры;
запись информации на накопители;
чтение информации с накопителей;
передача данных в каналы связи;
вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.
При каждом режиме работы СВТ возникают ПЭМИ, имеющие свои характерные особенности. Диапазон возможных частот побочных электромагнитных излучений СВТ может составлять от 10 кГц до 2 ГГц.
Паразитным электромагнитным излучением ТСОИ называется побочное радиоизлучение, возникающее в результате самовозбуждения генераторных или усилительных блоков ТСОИ из-за паразитных связей [3]. Наиболее часто такие связи возникают за счёт случайных преобразований отрицательных обратных связей (индуктивных или ёмкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов). В ряде случаев паразитное электромагнитное излучение модулируется информативным сигналом (модуляцией называется процесс изменения одного или нескольких параметров электромагнитного излучения (например, амплитуды, частоты или фазы) в соответствии с изменениями параметров информативного сигнала, воздействующих на него [4]).
Рис. 4. Перехват побочных электромагнитных излучений (ПЭМИ) средств вычислительной техники (СВТ) техническими средствами разведки побочных электромагнитных излучений (ТСР ПЭМИН)
Для перехвата побочных электромагнитных излучений СВТ используются специальные стационарные, перевозимые и переносимые приёмные устройства, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).
Типовой комплекс разведки ПЭМИ включает: специальное приёмное устройство, ПЭВМ (или монитор), специальное программное обеспечение и широкодиапазонную направленную антенну. В качестве примера на рис. 3 приведён внешний вид одного из таких комплексов [10].
Средства разведки ПЭМИ могут устанавливаться в близлежащих зданиях или машинах, расположенных за пределами контролируемой зоны объекта (рис. 4).
Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора. Учитывая широкий спектр ПЭМИ видеосистемы СВТ ( DFc > 100 МГц) и их незначительный уровень, перехват изображений, выводимых на экран монитора ПЭВМ, является довольно трудной задачей.
Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 30-50 м.
Качество перехваченного изображения значительно хуже качества изображения, выводимого на экран монитора ПЭВМ (рис. 5 [13]).
Особенно трудная задача - перехват текста, выводимого на экран монитора и написанного мелким шрифтом (рис. 6 [13]).
Рис. 5. Тестовое изображение, выведенное на экран монитора (а) и изображение, перехваченное средством разведки ПЭМИ (б)
Рис. 6. Исходный текст, выведенный на экран монитора (режим работы VGA монитора 800*600 @ 75Hz, тактовая частота Fm= 49,5МГц, размер букв 6 x 13 пикселей) (а) и текст, перехваченный средством разведки ПЭМИ (DFпр = 200 МГц) (б)
В качестве показателя оценки эффективности защиты информации от утечки по техническим каналам используется вероятность правильного обнаружения информативного сигнала (P0) приёмным устройством средства разведки. В качестве критерия обнаружения наиболее часто используется критерий «Неймана-Пирсона». В зависимости от решаемой задачи защиты информации пороговое значение вероятности обнаружения информативного сигнала может составлять от 0,1 до 0,8, полученное при вероятности ложной тревоги от 10-3 до 10-5.
Зная характеристики приёмного устройства и антенной системы средства разведки, можно рассчитать допустимое (нормированное) значение напряжённости электромагнитного поля, при котором вероятность обнаружения сигнала приёмным устройством средства разведки будет равна некоторому (нормированному) значению (P0 =РП).
Рис.7. Схема технического канала утечки информации, возникающего за счёт побочных электромагнитных излучений СВТ (схема электромагнитного канала утечки информации)
Пространство вокруг ТСОИ, на границе и за пределами которого напряжённость электрической (Е) или магнитной (Н) составляющей электромагнитного поля не превышает допустимого (нормированного) значения (Е ? Еn; Н ? Нn, называется опасной зоной 2 (R2) [1, 7].
Зона R2 для каждого СВТ определяется инструментально-расчётным методом при проведении специальных исследований СВТ на ПЭМИ и указывается в предписании на их эксплуатацию или сертификате соответствия.
Таким образом, для возникновения электромагнитного канала утечки информации необходимо выполнение двух условий (рис.7):
первое - расстояние от СВТ до границы контролируемой зоны должно быть менее зоны R2 R < R2);
второе - в пределах зоны R2 возможно размещение стационарных или перевозимых (переносимых) средств разведки ПЭМИН.
3. Электрические каналы утечки информации
Причинами возникновения электрических каналов утечки информации являются наводки информативных сигналов, под которыми понимаются токи и напряжения в токо-проводящих элементах, вызванные побочными электромагнитными излучениями, ёмкостными и индуктивными связями.
Наводки информативных сигналов могут возникнуть:
в линиях электропитания ТСОИ;
в линиях электропитания и соединительных линиях ВТСС;
в цепях заземления ТСОИ и ВТСС;
в посторонних проводниках (металлических трубах систем отопления, водоснабжения, металлоконструкциях и т.д.).
В зависимости от причин возникновения наводки информативных сигналов можно разделить на [1, 5, 9]:
а) наводки информативных сигналов в электрических цепях ТСОИ, вызванные информативными побочными и (или) паразитными электромагнитными излучениями ТСОИ;
б) наводки информативных сигналов в соединительных линиях ВТСС и посторонних проводниках, вызванные информативными побочными и (или) паразитными электромагнитными излучениями ТСОИ;
в) наводки информативных сигналов в электрических цепях ТСОИ, вызванные внутренними ёмкостными и (или) индуктивными связями («просачивание» информативных сигналов в цепи электропитания через блоки питания ТСОИ);
г) наводки информативных сигналов в цепях заземления ТСОИ, вызванные информативными ПЭМИ ТСОИ, а также гальванической связью схемной (рабочей) земли и блоков ТСОИ.
Рис. 8. Перехват наводок информативных сигналов с инженерных коммуникаций техническим средством разведки ПЭМИН
Различные вспомогательные технические средства, их соединительные линии, а также линии электропитания, посторонние проводники и цепи заземления выполняют роль случайных антенн, при подключении к которым средств разведки возможен перехват наведённых информативных сигналов (рис. 8).
Случайные антенны могут быть сосредоточенными и распределёнными.
Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат, громкоговоритель радиотрансляционной сети, датчик пожарной сигнализации и т.д.), подключённое к линии, выходящей за пределы контролируемой зоны.
К распределённым случайным антеннам относятся случайные антенны с распределёнными параметрами: кабели, провода, металлические трубы и другие токопроводя-щие коммуникации, выходящие за пределы контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от мощности излучаемых сигналов, но и расстояния до них от ТСОИ.
При распространении по случайной антенне наведённый информативный сигнал затухает. Коэффициент затухания информативного сигнала можно рассчитать или определить экспериментально. При известных коэффициенте усиления случайной антенны, её чувствительности и характеристиках приёмного устройства легко рассчитать значение наведённого информативного сигнала, при котором вероятность его обнаружения приёмным устройством средства разведки будет равна нормированному значению (Р0 =РП).
Пространство вокруг ТСОИ, на границе и за пределами которого уровень наведённого от ТСОИ информативного сигнала в сосредоточенных антеннах не превышает допустимого (нормированного) значения (U=Un), называется опасной зоной 1 (r1), а в распределённых антеннах - опасной зоной 1' (rl') [1, 7].
Рис. 9. Схема технического канала утечки информации, возникающего за счёт наводок побочных электромагнитных излучений СВТ в случайных антеннах (схема электрического канала утечки информации)
В отличие от зоны R2 размер зоны r1 (r1') зависит не только от уровня побочных электромагнитных излучений ТСОИ, но и от длины случайной антенны (от помещения, в котором установлено ТСОИ до места возможного подключения к ней средства разведки).
Зоны r1 и r1' для каждого СВТ определяются инструментально-расчётным методом, и их значения указываются в предписании на их эксплуатацию СВТ.
Для возникновения электрического канала утечки информации необходимо, чтобы (рис. 9):
соединительные линии ВТСС, линии электропитания, посторонние проводники и т.д., выполняющие роль случайных антенн, выходили за пределы контролируемой зоны объекта;
расстояние от СВТ до случайной сосредоточенной антенны было менее r1, а расстояние до случайной распределённой антенны было менее r1';
была возможность непосредственного подключения к случайной антенне за пределами контролируемой зоны объекта средств разведки ПЭМИН.
Появление информативных сигналов в цепи электропитания СВТ возможно как за счёт ПЭМИ, так и при наличии внутренних паразитных ёмкостных и (или) индуктивных связей выпрямительного устройства блока питания СВТ.
Наводки информативных сигналов в цепях заземления СВТ также могут быть обусловлены гальванической связью схемной (рабочей) земли и блоков СВТ.
В случае нахождения трансформаторной подстанции или заземлителя контура заземления за пределами контролируемой зоны объекта, при подключении к ним средства разведки ПЭМИН возможен перехват наведённых в них информативных сигналов (рис. 10).
Схемы технических каналов утечки информации, возникающих за счёт наводок информативных сигналов в линиях электропитания и заземления СВТ, приведены на рис. 11 и 12 соответственно.
4. Специально создаваемые технические каналы утечки информации
Наряду с пассивными способами перехвата информации, обрабатываемой СВТ, рассмотренными выше, возможно использование и активных способов, в частности, способа «высокочастотного облучения» (рис. 13 и 14), при котором СВТ облучается мощным высокочастотным гармоническим сигналом (для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности). При взаимодействии облучающего электромагнитного поля с элементами СВТ происходит модуляция вторичного излучения информативным сигналом. Переизлучённый сигнал принимается приёмным устройством средства разведки и детектируется.
Для перехвата информации, обрабатываемой СВТ, возможно также использование электронных устройств перехвата информации (закладных устройств), скрытно внедряемых в технические средства и системы (рис. 15).
Перехваченная с помощью закладных устройств информация или непосредственно передаётся по каналу связи на приёмный пункт, или записывается в специальное запоминающее устройство и передаётся только по команде управления.
Для передачи информации на приёмный пункт могут использоваться радиоканал, оптический (инфракрасный) канал или линии электропитания СВТ (рис. 10).
Рис. 10. Перехват информативных сигналов при подключении средств разведки ПЭМИН к линиям электропитания и заземления СВТ
Рис. 11. Схема технического канала утечки информации, возникающего за счёт наводок информативных сигналов в линиях электропитания и заземления СВТ
Рис. 12. Схема технического канала утечки информации, возникающего за счёт наводок информативных сигналов в цепях заземления СВТ
Закладные устройства, внедряемые в СВТ, по виду перехватываемой информации можно разделить на [9]:
аппаратные закладки для перехвата изображений, выводимых на экран монитора;
аппаратные закладки для перехвата информации, вводимой с клавиатуры ПЭВМ;
аппаратные закладки для перехвата информации, выводимой на периферийные устройства (например, принтер);
аппаратные закладки для перехвата информации, записываемой на жёсткий диск ПЭВМ.
Аппаратные закладки для перехвата изображений, выводимых на экран монитора, состоят из блока перехвата и компрессии, передающего блока, блока управления и блока питания (преобразователя AC/DC). Они скрытно устанавливаются, как правило, в корпусе монитора (возможна установка закладки и в системном блоке ПЭВМ) и контактно подключаются к кабелю монитора.
Рис. 13. Перехват информации, обрабатываемой СВТ, методом «высокочастотного облучения»
Рис. 14. Схема технического канала утечки информации, создаваемого путём «высокочастотного облучения» СВТ
Перехваченная информация (видеоизображение) в цифровом виде передаётся по радиоканалу, линии электросети 220 В или выделенной линии на приёмный пункт, где перехваченное изображение восстанавливается и отображается на экране компьютера в реальном масштабе времени, создавая «копию» экрана, а дополнительная информация может записываться на жёсткий диск для дальнейшей обработки.
Блок дистанционного управления предназначен для приёма сигналов дистанционного включения и выключения закладного устройства и установления параметров работы передающего устройства.
Питание закладного устройства осуществляется от сети 220 В через блок питания.
Рис. 15. Перехват информации, обрабатываемой СВТ, путём установки в них закладных устройств
Рис. 16. Схема технического канала утечки информации, создаваемого путём внедрения в СВТ закладных устройств
Приёмный комплекс состоит из радиоприёмного устройства, модема, ПЭВМ типа notebook и специального программного обеспечения.
Аппаратные закладки для перехвата информации, вводимой с клавиатуры ПЭВМ, скрытно устанавливаются в корпусе клавиатуры или внутри системного блока и подключаются к интерфейсу клавиатуры. Они являются самыми распространёнными закладными устройствами и предназначены в основном для перехвата паролей пользователей и текстовых документов, набираемых с использованием ПЭВМ. Перехватываемая информация может или передаваться по радиоканалу, или записываться на flash-память.
Рис.17. Аппаратный кейлоггер с передачей информации по радиоканалу BE24:
а) аппаратная закладка BE24 Т, устанавливаемая в клавиатуру;
б) специальное приёмное устройство BE24 СК
Аппаратный кейлоггер с передачей информации по радиоканалу состоит из модуля перехвата, передающего или запоминающего блоков и блока управления. Питание кейлогге-ра осуществляется от интерфейса клавиатуры.
Модуль перехвата осуществляет перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши. Перехваченные сигналы в цифровом виде передаются по радиоканалу на приёмный пункт, где в реальном масштабе времени восстанавливаются и отображаются на экране компьютера в виде символов, набираемых на клавиатуре.
Блок дистанционного управления предназначен для приёма сигналов дистанционного включения и выключения закладного устройства и установления параметров работы передающего устройства.
Приёмный комплекс состоит из радиоприёмного устройства, специального модемного модуля (модема), ПЭВМ типа notebook и специального программного обеспечения.
Для передачи информации наиболее часто используется UHF - диапазон. Например, аппаратный кейлоггер KS-1 работает на частоте 434,0005 МГц, а кейлоггер BE24 Т - в диапазоне частот от 300 до 306 МГц [11]. При передаче информации используется частотная манипуляция (FFSK) сигнала. Мощность передатчика может составлять от 1-20 мВт до 50-100 мВт, что обеспечивает передачу информации на дальности от 50 до 500 м и более.
Аппаратные кейлоггеры имеют небольшие размеры и весят несколько грамм. Например, кейлоггер BE24 Т имеет размеры 48x16x4 мм [11].
На рис. 17 представлен внешний вид аппаратного кейлоггера, осуществляющего передачу перехваченной информации по радиоканалу, и специального приёмного устройства, на рис.18 - схема его применения [11].
Некоторые аппаратные кейлоггеры для передачи информации используют канал Bluetooth. Внешний вид одного из таких кейлоггеров представлен на рис. 19 [15].
Аппаратные кейлоггеры, осуществляющие запись перехваченной информации на flash-память, состоят из датчика, осуществляющего перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши, микроконтроллера и flash-памяти [12, 14].
Такие аппаратные кейлоггеры работают под управлением любой операционной системы. Они не требуют дополнительного питания (питание осуществляется от клавиатуры ПЭВМ). Запись информации осуществляется на flash-память объёмом от 64 кБ до 2 ГГб. При объёме памяти 1 МГб обеспечивается запись до 2000000 нажатий клавиш или 500 страниц текста. Записываемая на flash-память информация шифруется с использованием 128-битного ключа [12, 14].
Рис. 18. Перехват информации, вводимой с клавиатуры ПЭВМ, аппаратным кейлоггером с передачей информации по радиоканалу
Рис.19. Аппаратный кейлоггер BT PS/2 Extended с передачей данных по каналу Blutooth:
а) - вид спереди; б) - вид сбоку
Кейлоггеры выпускаются в виде переходных разъёмов или удлинителей, подключаемых в разрыв кабелей, соединяющих клавиатуру и системный блок (рис. 20). Их установка не требует специальных навыков и может быть произведена в считанные секунды (рис. 21-23) [12, 14].
При наличии большого количества различных кабелей, подключённых к системному блоку ПЭВМ, обнаружить факт установки кейлоггера довольно трудно.
Аппаратные закладки для перехвата информации, выводимой на принтер, устанавливаются в корпусе принтера и по принципу работы аналогичны аппаратным закладкам, рассмотренным выше.
Аппаратные закладки для перехвата информации, записываемой на жёсткий диск ПЭВМ, являются наиболее сложными из рассмотренных выше. Они состоят из блока перехвата, блока обработки, передающего блока, блока управления и блока питания (преобразователя AC/DC). Они скрытно устанавливаются в системном блоке ПЭВМ и контактно подключаются через специальный блок перехвата к интерфейсу, соединяющему жёсткий диск с материнской платой. Перехватываемые сигналы поступают в блок специальной обработки, включающий специализированный процессор, где осуществляется их обработка по специальной программе. Файлы с заданным расширением (например, *.doc) записываются в оперативную или flash память. По команде управления записанная в памяти информация в цифровом виде по радиоканалу или сети 220 В передаётся на приёмный пункт, где в виде отдельных файлов записывается на жёсткий диск для дальнейшей обработки.
Рис. 20. Внешний вид аппаратных кейлоггеров, осуществляющих запись перехваченной информации на flash-память
Рис. 21. Подключение кейлоггера, выполненного в виде переходного разъёма, к четырехпроводному (PS/2) интерфейсу клавиатуры
Рис. 22. Подключение кейлоггера, выполненного в виде переходного разъёма, к USB- интерфейсу клавиатуры
Рис. 23. Подключение кейлоггера, выполненного в виде переходного разъёма с PS/2 на USB разъём (а) и кейлоггера, выполненного в виде удлинителя кабеля клавиатуры, к USB- разъёму системного блока
Питание закладного устройства осуществляется от сети 220 В через блок питания.
Приёмный комплекс состоит из радиоприёмного устройства, модема, ПЭВМ типа notebook и специального программного обеспечения.
Таким образом, перехват информации, обрабатываемой средствами вычислительной техники, может осуществляться путём:
перехвата побочных электромагнитных излучений, возникающих при работе СВТ;
перехвата наводок информативных сигналов с соединительных линий ВТСС и посторонних проводников;
перехвата наводок информативных сигналов с линий электропитания и заземления СВТ;
«высокочастотного облучения» СВТ; внедрения в СВТ закладных устройств.
3. Каналы утечки информации при её передаче по каналам связи
Для передачи информации используются КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, различные виды телефонной радиосвязи (сотовые, транкинговые, Dect, Wi-Fi и др.), а также кабельные и волоконно - оптические линии связи.
В зависимости от вида канала связи технические каналы перехвата (утечки) информации можно разделить на электромагнитные,
электрические и
индукционные.
Электромагнитные каналы
Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки.
Данный канал утечки наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым средствам связи и радиорелейным и спутниковым линиям связи.
Электрические каналы
Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры перехвата к кабельным линиям связи.
Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи (через согласующие устройства). Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, для предотвращения срабатывания специальной сигнализации.
Электрический канал наиболее часто используется для перехвата телефонных разговоров, но может использоваться и для перехвата данных. Устройства, подключаемые к телефонным линиям и совмещённые с устройствами передачи по радиоканалу, иногда называют телефонными закладками.
Индукционный канал
Наиболее часто используемый способ контроля проводных линий связи, не требующий контактного подключения - индукционный. В индукционном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными
индукционными датчиками.
Индукционные датчики применяются в основном для съёма информации с симметричных высокочастотных кабелей.
Современные индукционные датчики способны регистрировать информацию с кабелей, защищённых не только изоляцией, но и двойной бронёй из стальной ленты и стальной проволоки, плотно обвивающей кабель. Менее подвержены подобному съёму информации волоконно - оптические кабели.
Для бесконтактного съёма информации с незащищённых телефонных
линий связи могут использоваться специальные высокочувствительные
низкочастотные усилители, снабжённые магнитными антеннами, в ряде
случаев оборудованными радиопередатчиками для передачи информации на
контрольный пункт перехвата.
технический электромагнитный утечка информация
Литература
1. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки по информации техническим каналам: Учеб. пособие. -М.: Горячая линия - Телеком, 2005. - 416 с.
2. ГОСТ Р 50922- 2006. Защита информации. Основные термины и определения. - Введ. 2008-02-01. - М.: Стандартинформ, 2007. - 12 с.
3. ГОСТ 23611-79. Совместимость радиоэлектронных средств электромагнитная. Термины и определения. - Введ. 1980-07-01. - М.: Стандартинформ, 2005. - 10 с.
4. ГОСТ 24375-80. Радиосвязь. Термины и определения. - Введ. 1982-01-01. - М.: Стандартинформ, 2005. - 123 с.
5. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Взамен: ГОСТ Р 51275-99; введ. 2008-02-01. - М.: Стандартинформ, 2007. - 6 с.
6. Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 г. № 149-ФЗ: [принят Гос. Думой 8 июля 2006 г.: одобрен Советом Федерации 14 июля 2006 г.]. [Электронный ресурс]. - Режим доступа: http://www.rg.ru/2006/07/29/informacia-dok.html.
7. Терминология в области защиты информации: Справочник. М.: ВНИИ Стандарт, 1993. -110 с.
8. Техническая защита информации. Основные термины и определения: рекомендации по стандартизации Р 50.1.056-2005: утв. Приказом Ростехрегулирования от 29 декабря 2005 г. № 479-ст. - Введ. 2006-06-01. - М.: Стандартинформ, 2006. - 16 с.
9. Хорев А.А. Техническая защита информации: учеб. пособие для студентов ву-зов. В 3 т. Т. 1. Технические каналы утечки информации. М.: НПЦ «Аналитика», 2008. - 436 с.
10. Anti terror equipment: catalog. - Germany: PKI Electronic Intelligence, 2008. - 116р. + [Электронный ресурс]. - Режим доступа: http://www.pki-electronic.com
11. Computer Keyboard Monitoring: product range. - Italy, Torino, B.E.A. S.r.l., 2007. -Р. 35-37.
12. KeyDevil Keylogger. [Электронный ресурс]. - Режим доступа: http://www.keydevil.com/secure-purchase.html.
13. Kuhn Markus G. Compromising emanations: eavesdropping risks of computer displays. [Электронный ресурс]. - Режим доступа: http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.html.
14. Security and surveillance products. [Электронный ресурс]. - Режим доступа: http://endoacustica.com/index_en.htm.
15. Wireless controlled keylogger. [Электронный ресурс]. - Режим доступа: http://www.keyear.com/products
Размещено на Allbest.r
...Подобные документы
Объекты защиты информации. Технические каналы утечки информации. Экранирование электромагнитных волн. Оптоволоконные кабельные системы. Особенности слаботочных линий и сетей как каналов утечки информации. Скрытие информации криптографическим методом.
реферат [937,8 K], добавлен 10.05.2011Акустоэлектрические преобразователи, их виды. Акустический и виброакустический каналы утечки информации. Технические характеристики акустопреобразовательного канала и направления защиты акустической информации от утечки через каналы, образуемые им.
курсовая работа [1,1 M], добавлен 11.04.2009Радиоэлектронный канал. Структура радиоэлектронного канала утечки информации. Передатчики функциональных каналов связи. Виды утечки информации. Антенные устройства. Классификация помех. Экранирующие свойства некоторых элементов здания.
доклад [41,7 K], добавлен 20.04.2007Проектирование помещения для хранения ценной информации. Возможные каналы утечки данных. Характеристики средств защиты информации. Съем информации за счет электромагнитных излучений проводных линий 220 B, выходящих за пределы контролируемой зоны.
курсовая работа [2,9 M], добавлен 14.08.2015Исследование защищенности информации от утечки за счет побочных электромагнитных излучений и наводок. Возможности и методики работы с комплектами аппаратуры, базирующимися на комплексах радиомониторинга АРК-Д1ТИ. Оценка эффективности принятых мер защиты.
курсовая работа [2,1 M], добавлен 15.09.2012Разработка проекта технической составляющей системы защиты речевой информации от утечки по техническим каналам в помещениях, предназначенных для проведения собраний совета директоров, служебных переговоров с клиентами, рабочих закрытых совещаний.
курсовая работа [436,8 K], добавлен 05.02.2013Проект технической составляющей системы защиты речевой информации на объекте информатизации. Функциональные каналы утечки информации. Расчет возможности существования акустического канала утечки информации за пределами помещения по методу Покровского.
курсовая работа [2,2 M], добавлен 13.04.2013Физические характеристики речи. Характеристики некоторых источников шума. Акустические и виброакустические каналы утечки информации. Технология работы инфракрасных прослушивающих устройств. Существующие схемы реализации модуляторов оконного стекла.
курсовая работа [705,8 K], добавлен 04.02.2015Способы и средства защиты речевой информации от утечки по техническим каналам. Аппаратура и организационные мероприятия по защите речевой информации. Обоснование установки двойных дверей и заделки имеющихся в окнах щелей звукопоглощающим материалом.
курсовая работа [2,5 M], добавлен 20.06.2014Меры противодействия информационным угрозам. Акустические и виброакустические каналы утечки речевой информации. Разновидности радиолокационной разведки. Классификация методов и средств защиты информации от радиолакационных станций бокового обзора.
презентация [88,0 K], добавлен 28.06.2017Основные демаскирующие признаки и их классификация. Распространение и перехват сигнала. Основные классификационные признаки технических каналов утечки информации. Виды радиоэлектронных каналов утечки информации. Структуры каналов утечки информации.
курсовая работа [666,9 K], добавлен 17.12.2013Анализ основной разработки технического проекта системы защиты информации, и угроз по электромагнитным и акустическим каналам. Выявление возможных каналов утечки информации в переговорной комнате. Экранирование: понятие, главные особенности, задачи.
курсовая работа [2,1 M], добавлен 09.01.2014Управление доступом как основной метод защиты информации регулированием использования всех информационных ресурсов, его функции. Этапы поиска закладных устройств для предотвращения утечки речевой информации по акустическому и виброакустическому каналам.
реферат [18,7 K], добавлен 25.01.2009Принцип распространения звуковых волн в помещении и звукоизоляция. Акустические каналы утечки информации. Способы перехвата акустической (речевой) информации из выделенных помещений. Порядок проведения измерений с помощью шумомера АТЕ-9051, его настройка.
дипломная работа [3,3 M], добавлен 15.06.2013Стандарты сотовой связи в Российской Федерации. Технические методы и средства защиты информации от утечки по каналам сотовой связи. Размещение навесных элементов на печатной плате. Обоснование выбора корпуса устройства. Трассировка печатной платы.
дипломная работа [3,3 M], добавлен 04.04.2014Описание выявленных функциональных каналов утечки информации. Методологические подходы к оценке эффективности защиты речевой информации. Расчет возможности существования естественного акустического канала утечки информации по методу Н.Б. Покровского.
курсовая работа [3,6 M], добавлен 06.08.2013Технические способы, применяемые для недопущения несанкционированных подключений. Активные методы защиты от утечки информации по электроакустическому каналу. Основные способы передачи пакетов с речевой информацией по сети в IP-телефонии, их шифрование.
реферат [17,6 K], добавлен 25.01.2009Каналы утечки речевой информации. Методы формирования и преобразования сигналов. Характеристика радиомикрофона с амплитудной модуляцией. Признаки и классификация закладных устройств. Сущность и принцип действия амплитудной модуляции гармонической несущей.
реферат [382,5 K], добавлен 21.01.2013Условия и причины образования канала утечки информации по цепям электропитания, активные и пассивные методы защиты: сетевые фильтры и параметры; применение разделительных трансформаторов; разновидности систем заземления, принцип защитного действия.
курсовая работа [1,1 M], добавлен 05.01.2011Создание системы защиты речевой информации на объекте информатизации. Пути блокирования акустического, акусто-радиоэлектронного, акустооптического, радиоэлектронного каналов утечки данных. Технические средства защиты информации от подслушивания и записи.
курсовая работа [2,3 M], добавлен 06.08.2013