Утечка информации по техническим каналам - 1
Источниками образования технических каналов утечки информации являются физические преобразователи.
Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.
Любой канал утечки информации может быть обнаружен и локализован. "На каждый яд есть противоядие".
Канал утечки информации легче локализовать, чем обнаружить.
общие понятия
Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом и др. Но ни переданная энергия, ни посланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информации. Он выступает субъектом отношений или источником.
Определимся с терминологией:
Утечка — бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.
Рис.1 Утечка информации
Технические каналы утечки информации — физический путь от источника информации к злоумышленнику, посредством которого может быть осуществлен несанкционированный доступ к охраняемым сведениям.
Рис.2 Технические каналы утечки
Основываясь на этом, можно утверждать, что по физической природе возможны следующие средства переноса информации:
— световые лучи;
— звуковые волны;
— электромагнитные волны;
— материалы и вещества.
Иной возможности для переноса информации в природе не существует (рис. 2).
Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи.
Любая система связи (система передачи информации) состоит из источника информации, передатчика, канала передачи информации, приемника и получателя сведений. Эти системы используются в повседневной практике в соответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи информации, исключающей неправомерный доступ к ней со стороны конкурентов. Однако существуют определенные условия, при которых возможно образование системы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи информации такой канал называют каналом утечки информации. Он также состоит из источника сигнала, физической среды его распространения и приемной аппаратуры на стороне злоумышленника. Движение информации в таком канале осуществляется только в одну сторону — от источника к злоумышленнику. На рисунке 3 приведена структура канала утечки информации.
Рис.3. Структура канала утечки информации
Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведении.
Для возникновения (образования, установления) канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника. Применительно к практике с учетом физической природы образования каналы утечки информации можно квалифицировать на следующие группы:
— визуально-оптические;
— акустические (включая и акустико-преобразовательные);
— электромагнитные (включая магнитные и электрические);
— материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида — твердые, жидкие, газообразные).
Каждому виду каналов утечки информации свойственны свои специфические особенности.
защита от утечки вследствие микрофонного эффекта
Акустическая энергия, возникающая при разговоре, вызывает соответствующие колебания элементов электронной аппаратуры, что в свою очередь приводит к появлению электромагнитного излучения или электрического тока. Наиболее чувствительными элементами электронной аппаратуры к акустическим воздействиям являются катушки индуктивности, конденсаторы переменной емкости, пьезооптические преобразователи. Там, где имеются такие элементы, возможно появление микрофонного эффекта.
Известно, что микрофонным эффектом обладают отдельные типы телефонных аппаратов, вторичные электрические часы системы часофикации, громкоговорители (динамики) система радиофикации и громкоговорящей связи и другие виды технических и электронных средств обеспечения производственной и трудовой деятельности.
Защита телефонного аппарата от утечки информации за счет микрофонного эффекта может быть обеспечена организационными или техническими мерами.
Организационные меры могут быть следующие:
— выключить телефонный аппарат из розетки. Этим просто исключается источник образования микрофонного эффекта;
— заменить аппарат на защищенный.
Технические меры сводятся к включению в телефонную линию специальных устройств локализации микрофонного эффекта. Так, источником возникновения микрофонного эффекта телефонного аппарата является электромеханический звонок колокольного типа.
Под воздействием на него акустических колебаний на выходе его катушки возникает ЭДС микрофонного эффекта (Емэ). В качестве защитных мер используются схемы подавления этой ЭДС.
Схемы подавления микрофонного эффекта исполняются в виде различных по конструкции аппаратных решений. В последнее время такие схемы стали выполняться в виде телефонной розетки, что позволяет скрывать их наличие от любопытных глаз.
Микрофонный эффект присущ самым различным техническим средствам. И прежде чем приступать к использованию защитных мер, очевидно, следует как-то узнать, имеется ли в данном конкретном устройстве этот самый эффект.
Испытания и исследование технических средств на наличие в них микрофонного эффекта проводится на специальных испытательных стендах с использованием высококачественной испытательной аппаратуры. Комплект аппаратуры используется при разработке, испытаниях и контроле качества электроакустических и электромеханических преобразователей: телефонных аппаратов, громкоговорителей, микрофонов, наушников, слуховых аппаратов и др. Аппаратура позволяет определить передаточные характеристики исследуемых технических средств, их эквивалентные схемы, характеристики микрофонного эффекта и другие параметры, обеспечивает измерение характеристик приема, передачи и слышимости собственного микрофона, а также обратные потери, шум и искажения.
защита от утечки за счет электромагнитного излучения
Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам конструкторско-технологического характера.
Нежелательные излучения подразделяются на побочные электромагнитные излучения (ПЭМИ), внеполосные и шумовые. И те, и другие представляют опасность. Особенно опасны ПЭМИ. Они то и являются источниками образования электромагнитных каналов утечки информации.
Каждое электронное устройство является источником электромагнитных полей широкого частотного спектра, характер которых определяется назначением и схемными решениями, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией.
Известно, что характер электромагнитного поля изменяется в зависимости от дальности его приема. Это расстояние делится на две зоны: ближнюю и дальнюю. Для ближней зоны расстояние значительно меньше длины волны и поле имеет ярко выраженный магнитный характер, а для дальней поле носит явный электромагнитный характер и распространяется в виде плоской волны, энергия которой делится поровну между электрической и магнитной компонентами.
С учетом этого можно считать возможным образование канала утечки в ближней зоне за счет магнитной составляющей, а в дальней — за счет электромагнитного излучения. В результате перекрестного влияния электромагнитных полей одно- или разнородного радио- и электротехнического оборудования в энергетическом помещении создается помехонесущее поле, обладающее магнитной и электрической напряженностью. Значение (величина) и фазовая направленность этой напряженности определяется числом и интенсивностью источников электромагнитных полей; размерами помещения, в котором размещается оборудование; материалами, из которых изготовлены элементы оборудования и помещения. Очевидно, чем ближе расположено оборудование относительно друг друга, чем меньше размеры помещения, тем больше напряженность электромагнитного поля.
В отношении энергетического помещения необходимо рассматривать две области распространения поля:
— внутри энергетического помещения (ближнее поле);
— за пределами помещения (дальнее поле).
Ближнее поле определяет электромагнитную обстановку в энергетическом помещении, а дальнее электромагнитное поле — распространение, дальность действия которого определяется диапазоном радиоволн. Ближнее поле воздействует путем наведения электромагнитных полей в линиях электропитания, связи и других кабельных магистралях. Суммарное электромагнитное поле имеет свою структуру, величину, фазовые углы напряженности, зоны максимальной интенсивности. Эти характеристики присущи как ближнему, так и дальнему полю.
В настоящее время напряженность внешних электромагнитных полей определяется с большой точностью: разработаны как аналитические, так и инструментальные методы. А вот напряженность суммарного поля, определяющая электромагнитную обстановку в энергетическом помещении, рассчитывается не достаточно строго. Нет пока четких методик расчета и методов инструментального измерения.
Рациональное размещение аппаратуры и технических средств в энергетическом помещении может существенно повлиять как на результирующую напряженность электромагнитного поля внутри помещения, так и на результирующее электромагнитное поле за его пределами. Рациональное размещение предполагает перестановку отдельных элементов оборудования помещений или отдельных групп аппаратов и технических средств с тем, чтобы новое расположение приводило к взаимокомпенсации напряженности электромагнитных полей опасных сигналов в заданных зонах. Рациональное размещение аппаратуры в отдельных случаях может оказаться определяющим.
Для реализации мероприятий по рациональному размещению аппаратуры и иного оборудования энергетических помещений с точки зрения ослабления ПЭМИН необходимо:
— иметь методику расчета электромагнитных полей группы источников опасных сигналов;
— иметь методы формализации и алгоритмы решения оптимизационных задач размещения аппаратуры.
Защита информации от ее утечки за счет электромагнитных излучений прежде всего включает в себя мероприятия по воспрещению возможности выхода этих сигналов за пределы зоны и мероприятия по уменьшению их доступности. Следует отметить степень опасности электромагнитных излучений при реализации мероприятий по защите информации. Так как это электромагнитные волны, то особенности их распространения в пространстве по направлению и по дальности определяются диапазоном частот (длин волн) и мощностью излучения. Дальность и направленность излучения определяются физической природой распространения соответствующего вида электромагнитных волн и пространственного расположения источника опасного сигнала и средств его приема.
Учитывая особенности распространения электромагнитных колебаний, определяющихся прежде всего мощностью излучения, особенностями распространения и величинами поглощения энергии в среде распространения, правомерно ставить вопрос об установлении их предельно допустимых интенсивностей (мощностей), потенциально возможных для приема средствами злоумышленников. Эти допустимые значения интенсивностей принято называть нормами или допустимыми значениями.
Защита от утечки информации за счет побочных электромагнитных излучений самого различного характера предполагает:
— размещение источников и средств на максимально возможном удалении от границы охраняемой (контролируемой) зоны;
— экранирование зданий, помещений, средств кабельных коммуникаций;
— использование локальных систем, не имеющих выхода за пределы охраняемой территории (в том числе систем вторичной часофикации, радиофикации, телефонных систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и др.);
— развязку по цепям питания и заземления, размещенных в границах охраняемой зоны;
— использование подавляющих фильтров в информационных цепях, цепях питания и заземления.
Для обнаружения и измерения основных характеристик ПЭМИ используются:
— измерительные приемники;
— селективные вольтметры;
— анализаторы спектра;
— измерители мощности и другие специальные устройства.
В качестве примера приведем характеристики отдельных измерительных приемников и селективных вольтметров (таблица 1).
Таблица 1 Измерительные приемники
| Тип | Диапазон частот | Пределы измерения мощности |
| П5-34 | 8,24-12,05 ГГц | 3 10-12-10-4 Вт |
| П5-14 | 16,6-25,8 ГГц | 10-12-10-6 Вт |
| В6-9 | 20 Гц — 200 кГц | 1 мкВ — 1 В |
| В6-10 | 0,1-30 МГц | 1 мкВ — 1 В |
| SMV-II | 0,01-30 МГц | 0,3 мкВ — 0,6 В |
защита от утечки за счет паразитной генерации
Паразитная генерация усилителей возникает из-за неконтролируемой положительной обратной связи за счет конструктивных особенностей схемы или за счет старения элементов.
Самовозбуждение может возникнуть и при отрицательной обратной связи из-за того, что на частоты, где усилитель вместе с цепью обратной связи вносит сдвиг фазы на 180°, отрицательная обратная связь превращается в положительную.
Самовозбуждение усилителей обычно происходит на высоких частотах, выходящих за пределы рабочей полосы частот (вплоть до KB и УКВ диапазонов).
Частота самовозбуждения модулируется акустическим сигналом, поступающим на усилитель, и излучается в эфир как обычным радиопередатчиком. Дальность распространения такого сигнала определяется мощностью усилителя (т.е. передатчика) и особенностями диапазона радиоволн. В качестве защитных мер применяется контроль усилителей на самовозбуждение с помощью радиоприемников типа индикаторов поля, работающих в достаточно широком диапазоне частот, что обеспечивает поиск опасного сигнала.
защита от утечки по цепям питания
Циркулирующая в тех или иных технических средствах конфиденциальная информация может попасть в цепи и сети электрического питания и через них выйти за пределы контролируемой зоны. Например, в линию электропитания высокая частота может передаваться за счет паразитных емкостей трансформаторов блоков питания. В качестве мер защиты широко используются методы развязки (разводки) цепей питания с помощью отдельных стабилизаторов, преобразователей, сетевых фильтров для отдельных средств или помещений. Возможно использование отдельных трансформаторных узлов для всего энергоснабжения объекта защиты, расположенного в пределах контролируемой территории. Это более надежное решение локализации данного канала утечки.
Одним из важных условий защиты информации от утечки по цепям заземления является правильное их оборудование.
Заземление — это устройство, состоящее из заземлителей проводников, соединяющих заземлители с электронными и электрическими установками, приборами, машинами. Заземлители могут быть любой формы — в виде трубы, стержня, полосы, листа и др. Заземлители выполняют защитную функцию и предназначаются для соединения с землей приборов защиты. Отношение потенциала заземлителя к стекающему с него току называется сопротивлением заземления. Величина заземления зависит от удельного сопротивления грунта и площади соприкосновения заземления с землей.
Магистрали заземления вне здания надо прокладывать на глубине около 1,5 м, а внутри здания — по стенам или специальным каналам таким образом, чтобы их можно было внешне осматривать на целостность и на наличие контактного подключения.
Следует отметить, что использовать в качестве заземления металлические конструкции зданий и сооружений, имеющих соединения с землей (отопление, водоснабжение и др.), не рекомендуется.
взаимные влияния в линиях связи
Рассмотрим, какое влияние друг на друга оказывают параллельно проложенные линии связи.
В теории взаимных влияний между цепями линий связи приняты следующие основные определения.
Влияющая цепь— цепь, создающая первичное влияющее электромагнитное поле;
цепь, подверженная влиянию, — цепь, на которую воздействует влияющее электромагнитное поле.
Непосредственное влияние— сигналы, индуцируемые непосредственно электромагнитным полем влияющей цепи в цепи, подверженной влиянию.
Помимо непосредственного влияния имеют место косвенные влияния вторичными полями за счет отражения.
В зависимости от структуры влияющего электромагнитного поля и конструкции цепи, подверженной влиянию, различают систематические и случайные влияния. К систематическим влияниям относят взаимные наводки, возникающие по всей длине линии. К случайным относятся влияния, возникающие вследствие ряда случайных причин, не поддающихся точной оценке. Существуют реальные условия наводок с одного неэкранированного провода на другой, параллельный ему провод той же длины, когда оба они расположены над землей.
В реальных условиях имеют место наводки и от экранированных кабелей на экранированные кабели и от неэкранированных кабелей на экранированные. Таким образом, можно заключить, что излучения и наводки от различных технических средств далеко не безопасны. Небезопасны излучения и наводки кабельных сетей как неэкранированных, так и экранированных. Для последних требуется хорошее состояние экрана и качественное заземление. На практике кабели не всегда полностью экранированы. Неисправные или покрытые коррозией соединители могут быть причиной значительных излучений.
Используя узкополосные (полоса менее 1 кГц) приемники, можно зарегистрировать напряженности поля 0,1 мкВ на поверхности кабеля. Это позволяет обнаружить сигнал 1 мкВ на расстоянии 3 м от кабеля. Даже на расстоянии 300 м сигналы, имеющие значение 1 мВ на поверхности кабеля, могут быть обнаружены.
Различают следующие основные меры защиты цепей и трактов линий связи и проводов от взаимных влияний.
1. Применение систем передачи и типов линий связи, обеспечивающих малые значения взаимных влияний. Этот способ на практике реализуется в очень широких масштабах. Так, применение коаксиальных кабелей и волоконно-оптических линий практически полностью решает проблему защиты цепей и трактов линий связи от взаимного влияния.
2. Рациональный выбор кабелей для различных систем передачи.
Взаимная компенсация наводок и помех между цепями симметричных линий связи, наводимых на различных участках. Реализуется путем скрещивания цепей воздушных линий связи или симметричных кабельных линий и соответствующего подбора шагов скрутки цепей симметричного кабеля.
3. Экранирование цепей кабельных линий гибкими (чулок) или жесткими (трубы) экранами. Защита от взаимного влияния в этом случае достигается путем ослабления интенсивности влияющего электромагнитного поля в экране.
В таблице 2 приведены примерные данные взаимного влияния различных типов линий и меры их защиты.
| Тип линии | Преобладающее влияние | Меры защиты |
| Воздушные линии связи | Систематическое влияние, возрастающее с увеличением частоты сигнала | Скрещивание цепей, оптимальное расположение цепей |
| Коаксиальный кабель | Систематическое влияние через третьи цепи.С повышением частоты влияние убывает вследствие поверхностного эффекта | Экранирование и ограничение диапазона рабочих частот снизу |
| Симметричный кабель | Систематическое и случайное влияния; возрастающие с частотой | Оптимизация шагов скрутки и конструкции кабеля; пространственное разделение цепей, экранирование |
| Оптический кабель | Систематическое и случайное влияния от частоты сигнала практически не зависят | Экранирование оптических волокон, пространственное разделение оптических волокон, защита от акустического воздействия |
защита от утечки в волоконно-оптических линиях и системах связи
Волоконно-оптические линии связи обладают оптическими каналами утечки информации и акусто-оптическим эффектом, также образующим канал утечки акустической информации. Причинами возникновения излучения (утечка световой информации) в разъемных соединениях волоконных световодов являются:
— радиальная несогласованность стыкуемых волокон;
— угловая несогласованность осей световодов;
— наличие зазора между торцами световода;
— наличие взаимной непараллельности поверхностей торцов волокон;
— разница в диаметрах сердечников стыкуемых волокон.
Все эти причины приводят к излучению световых сигналов в окружающее пространство. Акусто-оптический эффект проявляется в модуляции светового сигнала за счет изменения толщины волновода под воздействием акустического давления на волновод.
Защитные меры определяются физической природой возникновения и распространения света. Для защиты необходимо исключить волновод от акустического воздействия на него. Наружное покрытие оптического волокна в зависимости от материала покрытия может повышать или понижать чувствительность световодов к действию акустических полей. С одной стороны, акустическая чувствительность волоконного световода с полимерным покрытием может значительно превышать чувствительность оптического волокна без защитного покрытия. С другой стороны, можно значительно уменьшить чувствительность волоконно-оптического кабеля к действию акустического поля, если волокно перед его заделкой в кабель покрыть слоем вещества с высоким значением объемного модуля упругости. Это может быть достигнуто, например, нанесением непосредственно на поверхность оптического волокна слоя никеля толщиной около 13 мкм, алюминия толщиной около 95 мкм или стекла, содержащего алюминат кальция, толщиной около 70 мкм. Применяя метод гальванического покрытия, можно получать на оптическом волокне относительно толстую и прочную пленку.
продолжение следует.
Реферат слушателя 4 курса ИКСИ, научный руководитель – Сергей Кунегин.
обсуждение статьи
Сетевые решения. Статья была опубликована в номере 06 за 2003 год в рубрике save ass…
