ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2021
Просмотров: 3604
Скачиваний: 3
Ч
АСТЬ
III
М
ЕТОДЫ
И
СРЕДСТВА
НЕСАНКЦИОНИРОВАННОГО
ДОСТУПА
К
ИНФОРМАЦИИ
И
ЕЕ
РАЗРУШЕНИЯ
Глава
11
Каналы
утечки
информации
при
эксплуатации
ЭВМ
Виды
и
природа
каналов
утечки
информации
при
эксплуатации
ЭВМ
В
завершение
рассмотрения
технических
каналов
утечки
информации
следует
особо
остановится
на
таком
актуальном
вопросе
,
как
каналы
утечки
информации
,
образую
-
щиеся
при
эксплуатации
персональных
электронно
-
вычислительных
машин
(
ПЭВМ
),
или
персональных
компьютеров
(
ПК
).
Действительно
,
с
точки
зрения
защиты
информации
эти
технические
устройства
яв
-
ляются
прекрасным
примером
для
изучения
практически
всех
каналов
утечки
информа
-
ции
—
начиная
от
радиоканала
и
заканчивая
материально
-
вещественным
.
Учитывая
роль
,
которую
играют
ПЭВМ
в
современном
обществе
вообще
,
а
также
тенденцию
к
по
-
всеместному
использованию
ПЭВМ
для
обработки
информации
с
ограниченным
досту
-
пом
в
частности
,
совершенно
необходимо
детальнее
рассмотреть
принципы
образования
каналов
утечки
информации
при
эксплуатации
ПЭВМ
.
Как
известно
,
современные
ПЭВМ
могут
работать
как
независимо
друг
от
друга
,
так
и
взаимодействуя
с
другими
ЭВМ
по
компьютерным
сетям
,
причем
последние
могут
быть
не
только
локальными
,
но
и
глобальными
.
С
учетом
этого
фактора
,
полный
перечень
тех
участков
,
в
которых
могут
находиться
подлежащие
защите
данные
,
может
иметь
следующий
вид
:
•
непосредственно
в
оперативной
или
постоянной
памяти
ПЭВМ
;
•
на
съемных
магнитных
,
магнитооптических
,
лазерных
и
других
носителях
;
•
на
внешних
устройствах
хранения
информации
коллективного
доступа
(RAID-
массивы
,
файловые
серверы
и
т
.
п
.);
•
на
экранах
устройств
отображения
(
дисплеи
,
мониторы
,
консоли
);
•
в
памяти
устройств
ввода
/
вывода
(
принтеры
,
графопостроители
,
сканеры
);
•
в
памяти
управляющих
устройств
и
линиях
связи
,
образующих
каналы
сопряжения
компьютерных
сетей
.
Каналы
утечки
информации
образуются
как
при
работе
ЭВМ
,
так
и
в
режиме
ожида
-
ния
.
Источниками
таких
каналов
являются
:
•
электромагнитные
поля
;
178
Глава
11.
Каналы
утечки
информации
при
эксплуатации
ЭВМ
•
наводимые
токи
и
напряжения
в
проводных
системах
(
питания
,
заземления
и
соеди
-
нительных
);
•
переизлучение
обрабатываемой
информации
на
частотах
паразитной
генерации
эле
-
ментов
и
устройств
технических
средств
(
ТС
)
ЭВМ
;
•
переизлучение
обрабатываемой
информации
на
частотах
контрольно
-
измерительной
аппаратуры
(
КИА
).
Помимо
этих
каналов
,
обусловленных
природой
процессов
,
протекающих
в
ПЭВМ
и
их
техническими
особенностями
,
в
поставляемых
на
рынок
ПЭВМ
могут
умышленно
создаваться
дополнительные
каналы
утечки
информации
.
Для
образования
таких
кана
-
лов
может
использоваться
:
•
размещение
в
ПЭВМ
закладок
на
речь
или
обрабатываемую
информацию
(
замаски
-
рованные
под
какие
-
либо
электронные
блоки
);
•
установка
в
ПЭВМ
радиомаячков
;
•
умышленное
применение
таких
конструктивно
-
схемных
решений
,
которые
приводят
к
увеличению
электромагнитных
излучений
в
определенной
части
спектра
;
•
установка
закладок
,
обеспечивающих
уничтожение
ПЭВМ
извне
(
схемные
решения
);
•
установка
элементной
базы
,
выходящей
из
строя
.
Кроме
того
,
классификацию
возможных
каналов
утечки
информации
в
первом
при
-
ближении
можно
провести
на
основании
принципов
,
в
соответствии
с
которыми
обраба
-
тывается
информация
,
получаемая
по
возможному
каналу
утечки
.
Предполагается
три
типа
обработки
:
человеком
,
аппаратурой
,
программой
.
В
соответствии
с
каждым
типом
обработки
всевозможные
каналы
утечки
также
разбиваются
на
три
группы
.
Примени
-
тельно
к
ПЭВМ
группу
каналов
,
в
которых
основным
видом
обработки
является
обра
-
ботка
человеком
,
составляют
следующие
возможные
каналы
утечки
:
•
хищение
материальных
носителей
информации
(
магнитных
дисков
,
лент
,
карт
);
•
чтение
информации
с
экрана
посторонним
лицом
;
•
чтение
информации
из
оставленных
без
присмотра
бумажных
распечаток
.
В
группе
каналов
,
в
которых
основным
видом
обработки
является
обработка
аппа
-
ратурой
,
можно
выделить
следующие
возможные
каналы
утечки
:
•
подключение
к
ПЭВМ
специально
разработанных
аппаратных
средств
,
обеспечи
-
вающих
доступ
к
информации
;
•
использование
специальных
технических
средств
для
перехвата
электромагнитных
излучений
технических
средств
ПЭВМ
.
В
группе
каналов
,
в
которых
основным
видом
обработки
является
программная
об
-
работка
,
можно
выделить
следующие
возможные
каналы
утечки
:
•
несанкционированный
доступ
программы
к
информации
;
•
расшифровка
программой
зашифрованной
информации
;
•
копирование
программой
информации
с
носителей
;
•
блокирование
или
отключение
программных
средств
защиты
.
Анализ
возможности
утечки
информации
через
ПЭМИ
179
При
перехвате
информации
с
ПЭВМ
используется
схема
,
представленная
на
рис
.
10.1.
Рис
. 11.1.
Схема
перехвата
информации
с
ПЭВМ
При
этом
техническому
контролю
должны
подвергаться
следующие
потенциальные
каналы
утечки
информации
:
•
побочные
электромагнитные
излучения
в
диапазоне
частот
от
10
Гц
до
100
МГц
;
•
наводки
сигналов
в
цепях
электропитания
,
заземления
и
в
линиях
связи
;
•
опасные
сигналы
,
образующиеся
за
счет
электроакустических
преобразований
,
кото
-
рые
могут
происходить
в
специальной
аппаратуре
контроля
информации
.
Эти
сигна
-
лы
должны
контролироваться
в
диапазоне
частот
от
300
Гц
до
3,4
кГц
;
•
каналы
утечки
информации
,
образующиеся
в
результате
воздействия
высокочастот
-
ных
электромагнитных
полей
на
различные
провода
,
которые
находятся
в
помеще
-
нии
и
могут
,
таким
образом
,
стать
приемной
антенной
.
В
этом
случае
проверка
про
-
водится
в
диапазоне
частот
от
20
кГц
до
100
МГц
.
Наиболее
опасным
каналом
утечки
является
дисплей
,
так
как
с
точки
зрения
защиты
информации
он
является
самым
слабым
звеном
в
вычислительной
системе
.
Это
обу
-
словлено
принципами
работы
видеоадаптера
,
состоящего
из
специализированных
схем
для
генерирования
электрических
сигналов
управления
оборудования
,
которое
обеспе
-
чивает
генерацию
изображения
.
Схемы
адаптера
формируют
сигналы
,
определяющее
информацию
,
которая
отобра
-
жается
на
экране
.
Для
этого
во
всех
видеосистемах
имеется
видеобуфер
.
Он
представля
-
ет
собой
область
оперативной
памяти
,
которая
предназначена
только
для
хранения
тек
-
ста
или
графической
информации
,
выводимой
на
экран
.
Основная
функция
видеосисте
-
мы
заключается
в
преобразовании
данных
из
видеобуфера
в
управляющие
сигналы
дисплея
,
с
помощью
которых
на
его
экране
формируется
изображение
.
Эти
сигналы
и
стараются
перехватить
.
Рассмотрим
подробнее
возможности
утечки
информации
,
обрабатываемой
на
ПЭВМ
,
через
побочные
электромагнитные
излучения
(
ПЭМИ
).
Анализ
возможности
утечки
информации
через
ПЭМИ
180
Глава
11.
Каналы
утечки
информации
при
эксплуатации
ЭВМ
При
проведении
анализа
возможности
утечки
информации
необходимо
учитывать
следующие
особенности
радиотехнического
канала
утечки
из
средств
цифровой
элек
-
тронной
техники
.
•
Для
восстановления
информации
мало
знать
уровень
ПЭМИ
,
нужно
знать
их
струк
-
туру
.
•
Поскольку
информация
в
цифровых
средствах
электронной
техники
переносится
по
-
следовательностями
прямоугольных
импульсов
,
то
оптимальным
приемником
для
перехвата
ПЭМИ
является
обнаружитель
(
важен
сам
факт
наличия
сигнала
,
а
восста
-
новить
сигнал
просто
,
т
.
к
.
форма
его
известна
).
•
Не
все
ПЭМИ
являются
опасными
точки
зрения
реальной
утечки
информации
.
Как
правило
,
наибольший
уровень
соответствует
неинформативным
излучениям
(
в
ПЭВМ
наибольший
уровень
имеют
излучения
,
порождаемые
системой
синхрониза
-
ции
).
•
Наличие
большого
числа
параллельно
работающих
электрических
цепей
приводит
к
тому
,
что
информативные
и
неинформативные
излучения
могут
перекрываться
по
диапазону
(
взаимная
помеха
).
•
Для
восстановления
информации
полоса
пропускания
разведприемника
должна
соот
-
ветствовать
полосе
частот
перехватываемых
сигналов
.
Импульсный
характер
инфор
-
мационных
сигналов
приводит
к
резкому
увеличению
полосы
пропускания
приемни
-
ка
и
,
как
следствие
,
к
увеличению
уровня
собственных
и
наведенных
шумов
.
•
Периодическое
повторение
сигнала
приводит
к
увеличению
возможной
дальности
перехвата
.
•
Использование
параллельного
кода
в
большинстве
случаев
делает
практически
не
-
возможным
восстановление
информации
при
перехвате
ПЭМИ
.
Способы
обеспечения
ЗИ
от
утечки
через
ПЭМИ
Классификация
способов
и
методов
ЗИ
,
обрабатываемой
средствами
цифровой
элек
-
тронной
техники
,
от
утечки
через
ПЭМИ
приведена
на
рис
. 11.2.
Электромагнитное
экранирование
помещений
в
широком
диапазоне
частот
является
сложной
технической
задачей
,
требует
значительных
капитальных
затрат
,
постоянного
контроля
и
не
всегда
возможно
по
эстетическим
и
эргономическим
соображениям
.
До
-
работка
средств
электронной
техники
с
целью
уменьшения
уровня
ПЭМИ
осуществля
-
ется
организациями
,
имеющими
соответствующие
лицензии
.
Используя
различные
ра
-
диопоглощающие
материалы
и
схемотехнические
решения
,
за
счет
доработки
удается
существенно
снизить
уровень
излучений
.
Стоимость
такой
доработки
зависит
от
радиуса
требуемой
зоны
безопасности
и
составляет
от
20%
до
70%
от
стоимости
ПЭВМ
.