ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2021
Просмотров: 3624
Скачиваний: 3
Глава
14
Методы
и
средства
разрушения
информации
В
некоторых
случаях
злоумышленник
,
которому
не
удается
получить
информацию
по
техническим
каналам
,
может
прибегнуть
к
ее
разрушению
.
Кроме
того
,
умышленное
разрушение
информации
может
применяться
и
для
сокрытия
следов
ее
несанкциониро
-
ванного
получения
.
Традиционным
методом
разрушения
информации
являются
помехи
.
В
последние
десятилетия
к
ним
прибавились
методы
,
ориентированные
на
аппаратные
и
программные
средства
ПЭВМ
—
несанкционированное
силовое
воздействие
по
цепям
питания
,
компьютерные
вирусы
и
закладки
.
В
данной
главе
рассматриваются
все
ука
-
занные
методы
,
а
также
приведены
основные
принципы
функционирования
аппаратных
и
программных
средств
разрушения
информации
.
Помехи
Помехой
называется
нежелательное
электрическое
и
(
или
)
магнитное
воздействие
на
систему
или
ее
часть
,
которое
может
привести
к
искажению
хранимой
,
преобразуемой
,
передаваемой
или
обрабатываемой
информации
.
По
происхождению
помехи
подразделяются
на
:
•
непреднамеренные
помехи
естественного
происхождения
(
космические
и
атмо
-
сферные
помехи
,
шумы
антенных
систем
и
внутренние
шумы
приемников
);
•
непреднамеренные
помехи
искусственного
происхождения
;
•
организованные
помехи
,
которые
могут
быть
активными
и
пассивными
.
Последний
вид
помех
,
в
свою
очередь
,
подразделяется
на
две
группы
:
маскирующие
помехи
и
имитирующие
помехи
.
Маскирующие
помехи
создают
шумовой
фон
,
на
кото
-
ром
трудно
выделить
полезный
сигнал
.
Имитирующие
помехи
являются
подделкой
по
-
лезных
сигналов
по
одному
или
нескольким
параметрам
.
По
месту
возникновения
различают
помехи
внутренние
и
внешние
.
К
внутренним
шу
-
мам
можно
отнести
шумы
,
наводки
и
помехи
от
рассогласования
.
Шум
—
это
флуктуационный
процесс
,
связанный
с
дискретной
природой
электриче
-
ского
тока
и
представляющий
собой
последовательность
очень
коротких
импульсов
,
по
-
являющихся
хаотически
в
большом
количестве
.
Различают
разнообразные
виды
шумов
:
тепловой
,
полупроводниковый
,
дробовой
и
т
.
д
.
Тепловой
шум
возникает
в
проводниках
за
счет
теплового
хаотического
движения
электронов
.
Полупроводниковый
—
вследствие
статического
характера
процесса
гене
-
рации
-
рекомбинации
пар
электронов
и
дырок
.
Дробовой
шум
возникает
вследствие
слу
-
232
Глава
14.
Методы
и
средства
разрушения
информации
чайного
характера
преодоления
носителями
тока
потенциальных
барьеров
,
например
электронно
-
дырочных
переходов
.
Наводка
—
это
помеха
,
возникающая
вследствие
непредусмотренной
схемой
и
конст
-
рукцией
рассматриваемого
объекта
передачи
по
паразитным
связям
напряжения
,
тока
,
за
-
ряда
или
магнитного
потока
из
источника
помехи
в
рассматриваемую
часть
объекта
.
Под
паразитной
связью
при
этом
следует
понимать
связь
по
электрическим
и
(
или
)
магнитным
цепям
,
появление
которой
не
было
предусмотрено
конструктором
.
В
зависимости
от
фи
-
зической
природы
элементов
паразитных
электрических
цепей
,
различают
паразитную
связь
через
общее
полное
сопротивление
,
емкостную
паразитную
связь
,
паразитную
связь
через
взаимную
индуктивность
(
индуктивную
паразитную
связь
)
и
др
.
В
зависимости
от
того
,
является
ли
источник
помех
,
вызывающих
наводку
,
частью
объекта
,
различают
соот
-
ветственно
внутреннюю
и
внешнюю
наводки
.
Помеха
от
рассогласования
представляет
собой
нежелательный
переходный
процесс
в
рассматриваемой
цепи
объекта
,
содержащей
участки
с
распределенными
и
сосредото
-
ченными
параметрами
,
который
возникает
вследствие
рассогласования
между
неодно
-
родными
участками
.
Наводки
и
помеха
от
рассогласования
могут
возникать
не
только
в
сигнальных
цепях
,
но
и
в
цепях
питания
и
заземления
.
По
характеру
протекания
процесса
во
времени
различают
помехи
импульсные
и
флуктуационные
.
К
внешним
помехам
относятся
промышленные
(
индустриальные
),
от
радиопередат
-
чиков
,
атмосферные
и
космические
.
Индустриальные
помехи
можно
разделить
на
две
большие
группы
.
К
первой
группе
относятся
устройства
,
генерирующие
относительно
регулярные
электромагнитные
коле
-
бания
,
не
предназначенные
для
излучения
,
такие
как
медицинские
высокочастотные
ус
-
тановки
,
различного
рода
промышленные
агрегаты
,
системы
развертки
и
др
.
Помехи
,
излучаемые
такими
источниками
,
как
на
основной
частоте
,
так
и
на
гармониках
,
пред
-
ставляют
собой
колебания
,
близкие
к
гармоническим
.
К
источникам
второй
группы
относятся
различные
электрические
устройства
,
не
вы
-
рабатывающие
периодических
электромагнитных
колебаний
.
К
ним
относятся
линии
электропередач
,
системы
зажигания
двигателей
внутреннего
сгорания
,
высокочастотная
аппаратура
для
дуговой
сварки
,
газоразрядные
устройства
,
индукционная
и
переклю
-
чающая
аппаратура
и
др
.
На
частотах
,
превышающих
30
МГц
,
индустриальные
помехи
,
порождаемые
системами
зажигания
,
обычно
преобладают
над
помехами
,
создаваемыми
другими
источниками
.
На
частотах
ниже
30
МГц
преобладающими
являются
помехи
,
порождаемые
линиями
электропередач
.
По
предсказуемости
времени
появления
и
формы
различают
случайные
(
стохастиче
-
ские
)
и
регулярные
помехи
.
По
результатам
воздействия
на
полезный
сигнал
различают
помехи
аддитивные
и
мультипликативные
.
Аддитивная
помеха
не
зависит
от
сигнала
и
вызывается
сторонним
возмущением
по
-
ля
,
которым
передается
сигнал
по
каналу
связи
.
Помехи
233
Мультипликативная
помеха
обусловлена
сторонним
изменением
коэффициента
пе
-
редачи
канала
связи
.
В
общем
виде
влияние
помехи
ξ
на
передаваемый
сигнал
может
быть
выражено
сле
-
дующим
оператором
:
χ
= V(s,
ξ
)
В
том
частном
случае
,
когда
оператор
вырождается
в
сумму
χ
= s +
ξ
,
помеха
ξ
на
-
зывается
аддитивной
.
Аддитивную
помеху
часто
называют
шумовой
.
Если
же
оператор
V
может
быть
представлен
в
виде
χ
= Vs
,
где
случайный
процесс
V(t)
неотрицателен
,
то
помеху
V
называют
мультипликативной
.
Если
V
—
медленный
(
по
сравнению
с
s
)
процесс
,
то
явление
,
вызываемое
мультипликативной
помехой
,
носит
название
замира
-
ния
(
фединг
).
В
более
общем
случае
при
одновременном
наличии
аддитивной
и
мультипликатив
-
ной
помех
удобно
записать
в
следующем
виде
:
χ
= Vs +
ξ
С
физической
точки
зрения
случайные
помехи
порождаются
различного
рода
флук
-
туациями
,
которыми
в
физике
называют
случайные
отклонения
тех
или
иных
физиче
-
ских
величин
от
их
средних
значений
.
Внешние
помехи
объектам
безотносительно
первоисточника
их
возникновения
мож
-
но
подразделить
на
помехи
от
сети
питания
,
из
внешних
линий
связи
,
от
разрядов
элек
-
трических
зарядов
и
от
электромагнитных
полей
излучения
.
Помехи
из
сети
питания
переменного
тока
в
свою
очередь
можно
подразделить
на
импульсные
помехи
,
провалы
и
перенапряжения
.
Провал
напряжения
в
сети
питания
переменного
тока
—
это
помеха
,
в
течение
дейст
-
вия
которой
значение
амплитуды
напряжения
в
сети
в
каждом
полупериоде
частоты
пе
-
ременного
тока
становится
меньше
регламентированного
минимально
допустимого
зна
-
чения
.
Перенапряжение
в
сети
питания
переменного
тока
—
это
помеха
,
в
течении
действия
которой
значение
амплитуды
напряжения
в
сети
в
каждом
полупериоде
частоты
пере
-
менного
тока
превышает
регламентированное
максимально
допустимое
значение
.
Импульсные
помехи
из
сети
питания
можно
подразделить
на
симметричные
и
не
-
симметричные
.
Напряжение
симметричных
помех
приложено
между
фазными
проводами
питающей
сети
,
а
несимметричных
—
между
фазным
проводом
и
землей
.
Под
помехами
из
внешних
линий
связи
подразумеваются
помехи
,
попадающие
в
ап
-
паратуру
рассматриваемого
объекта
из
линий
связи
с
устройствами
,
не
являющимися
частями
объекта
.
Наиболее
характерными
помехами
из
внешних
линий
связи
являются
симметричные
и
несимметричные
импульсные
помехи
и
помехи
от
неэквипотенциаль
-
ности
точек
заземления
.
234
Глава
14.
Методы
и
средства
разрушения
информации
Напряжение
симметричной
импульсной
помехи
по
линии
связи
приложено
между
прямым
и
обратным
проводом
линии
связи
и
называется
“
поперечной
помехой
”.
Напря
-
жение
несимметричной
импульсной
помехи
по
ли
-
нии
связи
приложено
между
проводом
линии
связи
и
заземлением
и
называется
“
продольной
помехой
”.
Напряжение
помехи
от
неэквипотенциальности
точек
заземления
приложено
между
точками
зазем
-
ления
отдельных
устройств
.
Если
связи
между
уст
-
ройствами
являются
гальваническими
и
обратные
провода
связи
соединены
с
корпусами
устройств
,
то
это
напряжение
оказывается
приложенным
к
обрат
-
ному
проводу
связи
(
рис
. 14.1).
Намеренное
силовое
воздействие
по
сетям
питания
Под
намеренным
силовым
воздействием
(
НСВ
)
по
сетям
питания
понимается
пред
-
намеренное
создание
резкого
выплеска
напряжения
в
сети
питания
с
амплитудой
,
дли
-
тельностью
и
энергией
всплеска
,
которые
способны
привести
к
сбоям
в
работе
оборудо
-
вания
или
к
выходу
его
из
строя
.
Для
НСВ
используют
специальные
технические
сред
-
ства
(
ТС
),
которые
подключаются
к
сети
непосредственно
с
помощью
гальванической
связи
,
через
конденсатор
или
трансформатор
.
НСВ
может
быть
использовано
и
для
предварительного
вывода
из
строя
сигнализации
перед
нападением
на
объект
или
для
провоцирования
ложных
срабатываний
сигнализации
без
проникновения
на
объект
.
Компьютер
или
другое
электронное
оборудование
автоматизированных
систем
(
АС
)
имеет
два
значимых
для
проникновения
энергии
НСВ
по
сети
питания
канала
:
•
кондуктивный
путь
через
источник
вторичного
электропитания
(
ВИП
);
•
наводки
через
паразитные
емкости
и
индуктивные
связи
,
как
внутренние
,
так
и
меж
-
ду
совместно
проложенными
силовыми
кабелями
и
информационными
линиями
свя
-
зи
(
ИЛС
).
На
рис
. 14.2
показаны
упрощенные
схемы
этих
каналов
.
Между
сетью
питания
и
ВИП
,
как
правило
,
устанавливается
дополнительное
устройство
защиты
(
УЗ
).
Такое
уст
-
ройство
(UPS,
стабилизатор
и
т
.
п
.)
влияет
на
канал
распространения
энергии
НСВ
,
что
также
должно
быть
учтено
.
ИЛС
подключена
к
компьютеру
через
устройство
гальвани
-
ческого
разделения
(
УГР
) (
трансформатор
,
оптопара
и
т
.
п
.),
которое
,
как
правило
,
при
-
сутствует
на
входе
модема
,
сетевой
платы
и
других
узлах
АС
.
Вход
/
выход
ВИП
и
УЗ
зашунтированы
собственной
емкостью
монтажа
,
трансформатора
и
т
.
п
.
Рис
. 14.1.
Возникновение
напряжения
помехи
от
неэквипотенциальности
точек
заземления
Намеренное
силовое
воздействие
по
сетям
питания
235
Рис
. 14.2.
Схема
образования
каналов
проникновения
НСВ
Аппаратная
часть
компьютера
за
ВИП
весьма
чувствительна
к
воздействию
импульс
-
ных
помех
.
Сбой
в
работе
цифровых
микросхем
возникает
при
появлении
на
шине
пита
-
ния
импульса
с
амплитудой
в
единицы
вольт
при
длительности
в
десятки
наносекунд
.
Де
-
градация
цифровых
микросхем
наступает
при
воздействии
импульсов
напряжения
дли
-
тельностью
1
мкс
с
энергией
2–500
мкДж
.
Однако
в
целом
компьютеры
и
периферийные
более
устойчивы
к
электромагнитным
помехам
и
должны
выдерживать
воздействие
по
цепям
электропитания
всплесков
напряжения
0,2
U
ном
и
время
до
500
мс
,
микросекундных
и
наносекундных
импульсных
помех
с
амплитудой
до
1
кВ
,
а
в
цепях
ввода
/
вывода
—
на
-
носекундных
импульсных
помех
амплитудой
500
В
.
Подавление
импульсных
помех
на
пути
из
сети
питания
к
чувствительным
микро
-
схемам
происходит
во
входных
цепях
ВИП
(
главным
образом
во
входном
фильтре
).
Эти
же
узлы
принимают
на
себя
удар
НСВ
по
сети
питания
.
У
низкокачественных
ВИП
от
-
сутствуют
некоторые
элементы
цепей
защиты
(
чаще
всего
—
варисторы
и
термисторы
)
и
(
или
)
используются
более
дешевые
элементы
(
конденсаторы
с
меньшей
емкостью
,
вари
-
сторы
с
меньшей
энергией
,
вместо
термисторов
—
обычные
резисторы
).
Для
оценки
устойчивости
ВИП
к
НСВ
достаточно
оценить
предельную
энергопо
-
глощающую
способность
W
max
и
электрическую
прочность
ряда
элементов
схемы
и
со
-
поставить
ее
в
дальнейшем
с
энергией
и
входным
напряжением
ТС
НСВ
.
При
этом
сле
-
дует
учитывать
,
что
энергия
при
НСВ
может
распространяться
по
симметричному
(
меж
-
ду
линиями
)
и
несимметричному
пути
(
между
линиями
и
корпусом
).
Таким
образом
,
элементы
входного
LC-
фильтра
имеют
чрезвычайно
низкие
уровни
W
max
и
не
являются
препятствием
на
пути
мощных
импульсных
помех
.
Это
вполне
объ
-
яснимо
,
поскольку
LC-
фильтр
в
основном
предназначен
для
решения
обратной
задачи
,
а
именно
—
препятствовать
распространению
собственных
шумов
ВИП
в
сеть
питания
.
Уровень
шумов
составляет
доли
вольта
,
поэтому
при
проектировании
фильтра
предель
-
ная
энергопоглощающая
способность
его
элементов
не
является
определяющим
факто
-
ром
.
Если
LC-
фильтр
—
это
единственное
устройство
защиты
на
входе
ВИП
(
а
именно
так
устроено
большинство
дешевых
ВИП
),
то
ТС
НСВ
достаточно
обеспечить
возмож
-
ность
подвода
к
каждому
атакуемому
компьютеру
мощной
импульсной
помехи
с
ампли
-