- •Москва – 2011
- •1. Методы защиты информации
- •2. Идентификация и установление подлинности объекта и субъекта
- •3. Криптографическое преобразование информации
- •4. Стеганографическое преобразование информации
- •5. Методы защиты информации от компьютерных вирусов
- •6. Защита информации от утечки за счет побочного электромагнитного излучения и наводок
- •7. Методы и средства защиты информации от случайных воздействий
- •8. Методы защиты информации от аварийных ситуаций
- •9. Организационные мероприятия по защите информации
- •10. Законодательные меры по защите информации
- •11. Анализ и оценка действующей концепции защиты
- •12. Выбор модели построения защиты
- •13. Исходные данные для постановки задачи
- •14. Общий методологический подход
- •15. Модель элементарной защиты
- •Заключение
6. Защита информации от утечки за счет побочного электромагнитного излучения и наводок
Потенциальные угрозы
Работа средств вычислительной техники сопровождается побочными электромагнитными излучениями и наводками (ПЭМИН) на соединительные проводные линии, цепи "питания", "земля", возникающими вследствие электромагнитных воздействий в ближней зоне излучения, в которую могут попадать также провода вспомогательной и посторонней аппаратуры. Электромагнитные излучения, даже если они отвечают техническим нормам, не являются безопасными с точки зрения утечки секретной информации и несанкционированного доступа к ней.
В некоторых случаях информацию, обрабатываемую средствами электронно-вычислительной техники (ЭВТ), можно восстановить путем анализа электромагнитных излучений и наводок. Для этого необходимы их прием и декодирование. Одно время считалось очень трудным расшифровать информацию, содержащуюся в излучении, и бытовало мнение, что восстановление информации после приема под силу только профессионалам, располагающим очень сложной аппаратурой обнаружения и декодирования. Однако исследования показали, что восстановление информации от некоторых средств ЭВТ возможно с помощью общедоступных радиоэлектронных средств. В частности, при восстановлении информации с мониторов можно использовать обычный черно-белый телевизор, в котором проведены незначительные усовершенствования. Если монитор является элементом вычислительной системы, то он может оказаться самым слабым ее звеном, которое сведет на нет все меры по увеличению безопасности излучений, принятые в остальных частях системы.
Применение в средствах ЭВТ импульсных сигналов прямоугольной формы и высокочастотной коммутации приводит к тому, что в спектре излучений будут компоненты с частотами вплоть до сверхвысоких. Хотя энергетический спектр сигналов убывает с ростом частоты, эффективность излучения при этом увеличивается, и уровень излучений может оставаться постоянным до частот в несколько гигагерц. Резонансы из-за паразитных связей могут вызывать усиление излучения сигналов на некоторых частотах спектра.
Методы и средства защиты информации от излучения
В целях защиты информации от утечки за счет ПЭМИН производится измерение уровня опасных сигналов на расстоянии от источника (монитора, печатающего устройства, кабеля и т.д.). Замеры производят в нескольких точках на разных расстояниях от источника с помощью специальной приемной аппаратуры. Если уровень сигнала на границе установленной зоны превысил допустимые значения, применяют защитные меры.
Защитные меры могут носить различный характер в зависимости от сложности, стоимости и времени их реализации, которые определяются при создании конкретной автоматизированной системы. Такими мерами могут быть: доработка аппаратуры с целью уменьшения уровня сигналов, установка специальных фильтров, параллельно работающих аппаратных генераторов шума, специальных экранов и др.
В числе этих мер большие надежды возлагаются на применение в линиях и каналах связи волоконно-оптических кабелей, которые обладают следующими преимуществами: отсутствием электромагнитного излучения во внешнюю среду, устойчивостью к внешним электромагнитным излучениям, большой помехозащищенностью, скрытностью передачи, малыми габаритами (что позволяет прокладывать их рядом с уже существующими кабельными линиями), устойчивостью к воздействиям агрессивной среды.
С точки зрения защиты информации волоконно-оптические кабели имеют еще одно преимущество: подключение к ним с целью перехвата передаваемых данных представляет собой значительно более сложную задачу, чем подключение к обычному проводу или кабелю с помощью индуктивных датчиков и прямого подключения. Однако замена одного кабеля другим связана с введением электрооптических и оптико-электрических преобразователей, на которые и перекладывается проблема обеспечения безопасности информации. Решение этой проблемы находится в упомянутой выше области.
Беспроводная передача данных с помощью ИК-системы может быть особенно полезна в учреждениях с большим общим рабочим залом. Среди главных преимуществ такой системы следует указать невосприимчивость ИК-каналов передачи данных к электромагнитным излучениям работающего в том же помещении оборудования. Специалисты считают, что использование этой системы почти полностью устраняет возможность просачивания электромагнитного излучения за пределы объектов информатизации. Однако при этом возникает пока не решенная проблема безопасности человека.