- •Введение
- •Часть I основные понятия и положения защиты информации в компьютерных системах
- •1 Предмет и объект защиты
- •1.1. Предмет защиты
- •3. Ценность информации изменяется во времени.
- •4. Информация покупается и продается.
- •5. Сложность объективной оценки количества информации.
- •1.2. Объект защиты информации
- •2 Криптографические системы защиты информации
- •2.1. Одноключевые криптографические системы
- •2.1.1. Блочные шифры
- •2.1.2. Шифры простой перестановки
- •2.1.3. Шифры сложной перестановки
- •2.1.4. Шифры замены (подстановки)
- •2.1.5. Одноалфавитные шифры.
- •2.1.6. Многоалфавитные шифры
- •2.2. Составные шифры
- •2.2.1. Шифры поточного (потокового) шифрования
- •2.2.1.1. Синхронные поточные шифры
- •2.2.1.2. Самосинхронизирующиеся поточные шифры
- •2.2.1.3. Комбинированные шифры
- •2.3. Двухключевые криптографические системы
- •2.3.1. Криптографические системы с открытым ключом
- •2.3.1.1. Метод возведения в степень
- •2.3.1.2. Метод укладки (упаковки) рюкзака (ранца)
- •2.3.1.3. Кодовые конструкции
- •2.4. Составные криптографические системы
- •2.5. Надежность использования криптосистем
- •3 Симметричные криптосистемы и блочные шифры
- •3.1 Определение блочного шифра
- •3.2. Принцип итерирования
- •3.3. Конструкция Фейстеля
- •3.4. Режимы шифрования блочных шифров
- •3.4 Стандарты блочного шифрования
- •3.4.1 Федеральный стандарт сша — des
- •3.4.2. Стандарт России — гост 28147-89
- •3.5 Атаки на блочные шифры
- •3.5.1 Дифференциальный криптоанализ
- •3.5.2. Дифференциальный криптоанализ на основе отказов устройства
- •3.6.3. Линейный криптоанализ
- •4.6.4.Силовая атака на основе распределенных вычислений
- •4.7. Другие известные блочные шифры
- •4 Угрозы безопасности информации в компьютерных системах
- •4.1. Случайные угрозы
- •2.2. Преднамеренные угрозы
- •2.2.2. Несанкционированный доступ к информации
- •Направления обеспечения информационной безопасности
- •Постулаты безопасности
- •3.1. Правовая защита
- •Раздел «Предмет договора»
- •Раздел «Порядок приема и увольнения рабочих и служащих»
- •Раздел «Основные обязанности администрации»
- •3.2 Организационная защита
- •3.3. Инженерно-техническая защита
- •3.3.1. Общне положения
- •3.3.2. Физические средства защиты
- •Охранные системы
- •Охранное телевидение
- •Запирающие устройства
- •3.3.3. Аппаратные средства защиты
- •3.3.4. Программные средства защиты
- •Основные направления использования программной защиты
- •Защита информации от несанкционированного доступа
- •Защита от копирования
- •Защита информации от разрушения
- •3.3.5. Криптографические средства защиты
- •Технология шифрования речи
- •4 Способы защиты информации
- •4.1. Общие положения
- •4.2. Характеристика защитных действий
- •Защита информации от утечки
- •5.1. Общие положения
- •5.2. Защита информации от утечки по визуально-оптическим каналам
- •5.2.1. Общие положения
- •5.2.2. Средства и способы защиты
- •5.3. Защита информации от утечки по акустическим каналам
- •5.3.1. Общие положения
- •5.3.2. Способы и средства защиты
- •5.4. Защита информации от утечки по электромагнитным каналам
- •5.4.1. Защита утечки за счет микрофонного эффекта
- •5.4.2. Защита от утечки за счёт электромагнитного излучения
- •5.4.3. Защита от утечки за счет паразитной генерации
- •5.4.4. Защита от утечки по цепям питания
- •5.4.5. Защита от утечки по цепям заземления
- •5.4.6. Защита от утечки за счет взаимного влияния проводов и линий связи
- •5.4.7. Защита от утечки за счет высокочастотного навязывании
- •5.4.8. Защита от утечки в волоконно-оптических линиях и системах связи
- •5.5. Защита информации от утечки по материально-вещественным каналам
- •6.1. Способы несанкционированного доступа
- •6.2. Технические средства несанкционированного доступа к информации
- •Контроль и прослушивание телефонных каналов связи
- •Непосредственное подключение к телефонной линии
- •Подкуп персонала атс
- •Прослушивание через электромагнитный звонок
- •Перехват компьютерной информации, несанкционированное внедрение в базы данных
- •6.З. Защита от наблюдения и фотографирования
- •6.4 Защита от подслушивания
- •6.4.1. Противодействие подслушиванию посредством микрофонных систем
- •Некоторые характеристики микрофонов
- •Противодействие радиосистемам акустического подслушивания
- •Общие характеристики современных радиозакладок
- •Содержание введение
- •Часть I основные понятия и положения защиты информации в компьютерных системах
- •Угрозы безопасности информации в компьютер-ных системах
- •Направления обеспечения информационной без-опасности
- •4. Способы защиты информации
- •Противодействие несанкционированному досту-пу к источникам конфиденциальной информации
5.4.1. Защита утечки за счет микрофонного эффекта
Акустическая энергия, возникающая при разговоре, вызывает соответствующие колебания элементов электронной аппаратуры, что в свою очередь приво-Глава 5
дит к появлению электромагнитного излучения или электрического тока. Наиболее чувствительными элементами электронной аппаратуры к акустическим воздействиям являются катушки индуктивности, конденсаторы переменной емкости, пьезо- и оптические преобразователи.
Там, где имеются такие элементы, возможно появление микрофонного эффекта. Известно, что микрофонным эффектом обладают отдельные типы телефонных аппаратов, вторичные электрические часы системы часофикации, громкоговорители (динамики) систем радиофикации и громкоговорящей связи и другие виды технических и электронных средств обеспечения производственной и трудовой деятельности.
Защита телефонного аппарата от утечки информации за счет микрофонного эффекта может быть обеспечена организационными или техническими мерами.
Организационные меры могут быть следующие:
■ выключить телефонный аппарат из розетки. Этим просто исключается источник образования микрофонного эффекта;
■ заменить аппарат на защищенный (выпускаются Пермским телефонным заводом).
Технические меры сводятся к включению в телефонную линию специальных устройств локализации микрофонного эффекта.
Так, источником возникновения микрофонного эффекта телефонного аппарата является электромеханический звонок колокольного типа. Под воздействием на него акустических колебаний на выходе его катушки возникает ЭДС микрофонного эффекта (Емэ). В качестве защитных мер используются схемы подавления этой ЭДС. На рис. 56 приведена одна из возможных схем подавления Емэ звонковой цепи ТА.
В звонковую цепь включаются два диода, образующие схему подавления Емэ. Для малых значений Емэ такая схема представляет собой большое сопротивление, тогда как для речевого сигнала, значительно большего по величине, схема открывается и речевой сигнал свободно проходит в линию. По существу, эта схема выполняет роль автоматического клапана: малую
Рисунок 56 Схема подавления ЭДС микрофонного эффекта звонковой цепи ТА
ЭДС блокирует, а речевой сигнал разговора абонента пропускает.
Находят применение и более сложные схемы (рис. 57).
Основное отличие этой схемы от предыдущей заключается в использовании двух пар диодов и фильтра высоких частот.
Обе рассмотренные схемы предотвращают возможность образования утечки информации за счет микрофонного эффекта телефонного аппарата с положенной на рычаг телефонной трубкой.
Рисунок 57
Схемы подавления микрофонного эффекта исполняются в виде различных по конструкции аппаратных решений. В последнее время такие схемы стали выполняться в виде телефонной розетки, что позволяет скрывать их наличие от «любопытных» глаз,
Защита абонентского громкоговорителя радиовещательной сети или сети диспетчерского вещания осуществляется включением в разрыв сигнальной линии специального буферного усилителя, нагрузкой которого является однопрограммный абонентский громкоговоритель (динамик) (рис. 58).
Рисунок 58 Вариант буферного усилителя
Такой усилитель обеспечивает ослабление Емэ на выходе громкоговорителя порядка 120 дБ. При таком подавлении говорить перед громкоговорителем, по существу, можно с любой громкостью.
Для трехпрограммных громкоговорителей такое устройство необходимо только для низкочастотного (прямого) канала вещания, для остальных (высокочастотных) роль буфера будет выполнять усилитель преобразователя.
Блокирование канала утечки информации за счет микрофонного эффекта вторичных электрочасов системы централизованной часофикации осуществляется с помощью фильтров звуковых частот, обладающих очень сильным ослаблением частот в диапазоне 700 — 3400 Гц. Как правило, стремятся использовать фильтры с коэффициентом ослабления не менее 120 дБ.
Из вышеизложенного можно заключить, что микрофонный эффект присущ самым различным техническим средствам. И прежде чем приступать к использованию защитных мер, очевидно, следует как-то узнать, имеется ли в данном конкретном устройстве этот самый эффект.
Испытания и исследование технических средств на наличие в них микрофонного эффекта проводится на специальных испытательных стендах с использованием высококачественной испытательной аппаратуры. В качестве примера комплекта испытательной аппаратуры можно рассмотреть возможности и технические характеристики одного из таких комплектов. Комплект аппаратуры используется при разработке, испытаниях и контроле качества электроакустических и электромеханических преобразователей: телефонных аппаратов, громкоговорителей, микрофонов, наушников, слуховых аппаратов и т. д.
Специальные исследования проводятся по следующей схеме (рис. 59).
Аппаратура позволяет определить передаточные характеристики исследуемых технических средств, их эквивалентные схемы, характеристики микрофонного эффекта и другие параметры; обеспечивает измерение характеристик приема, передачи и слышимости собственного микрофона, а также обратные потери, шум и искажения.
Рисунок 59 Примерная схема испытаний телефонного аппарата