Файл: 1. Принципы технической защиты информации как процесса.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 557
Скачиваний: 10
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
•
Модуляция информативным сигналом паразитного электромагнитного излучения ТСОИ (например, возникающего вследствие самовозбуждения усилителей низкой частоты).
Для перехвата побочных электромагнитных излучений СВТ используются специальные стационарные, перевозимые и переносимые приёмные устройства, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок.
Типовой комплекс разведки ПЭМИ включает: специальное приёмное устройство, ПЭВМ (или монитор), специальное программное обеспечение и широкодиапазонную направленную антенну.
Перехват возможет при выполнении двух условий:
•
Расстояние от ПЭВМ до границы КЗ должно быть менее зоны R2
•
В пределах зоны R2 возможно размещение средств перехвата ПЭМИН
Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора.
28. Основные виды направленных микрофонов. Факторы, определяющие
увеличение соотношения «сигнал/помеха».
Существует по меньшей мере четыре вида направленных микрофонов:
•
Параболические- представляет собой отражатель звука параболической формы, в фокусе которого расположен обычный (ненаправленный) микрофон.
Отражатель изготавливается как из оптически непрозрачного, так и прозрачного материала;
•
Плоские акустические фазированные решетки - реализуют идею одновременного приема звукового поля в дискретных точках некоторой плоскости, перпендикулярной к направлению на источник звука. В этих точках размещаются либо микрофоны, выходные сигналы которых суммируются электрически, либо, и чаще всего, открытые торцы звуководов, например трубки достаточно малого диаметра, которые обеспечивают синфазное сложение звуковых пален от источника в некотором акустическом сумматоре
•
Трубчатые, или микрофоны "бегущей" волны - принимают звук не на плоскости, а вдоль некоторой линии, совпадающей с направлением на источник звука. Основой микрофона является звуковод в виде жесткой полой трубки со специальными щелевыми отверстиями, размещенными рядами по всей длине звуковода, с круговой геометрией расположения для каждого из рядов
•
Градиентные - на рынке открытых предложений практически не представлены. Исключением является градиентный микрофон первого порядка. основаны на операции вычитания по направлению прихода сигнала. Простейшим градиентным направленным микрофоном является микрофон, реализующий градиент первого порядка. Он представляет собой два достаточно миниатюрных и близкорасположенных высокочувствительных микрофона, выходные сигналы которых электрически (или акустически) вычитаются друг из друга, реализуя в конечных разностях первую производную звукового поля по оси микрофона.
Отношение сигнал/помеха — это отношение амплитуды полезного сигнала к амплитуде помехи. Амплитуду шумов обычно измеряют среднеквадратическим значением.
29. Классификация каналов утечки конфиденциальной информации за счет
акустоэлектрических преобразований. Принципы формирования каналов.
Акустоэлектрическими преобразователями называются преобразователи внешних акустических сигналов в электрические. К акустоэлектрическим преобразователям относятся различные элементы, детали и устройства, способные под воздействием давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры.
Акустоэлектрические каналы возникают вследствие преобразования информативного сигнала из акустического в электрический за счет так называемого «микрофонного эффекта» в электрических элементах ВТСС. К таким элементам относятся катушки индуктивности, электромагниты вторичных электрочасов, дроссели ламп дневного света, электрические реле, трансформаторы, и т.п., которые обладают свойством изменять свои параметры под действием акустического поля, создаваемого источником акустических колебаний.
Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля
(активные акустоэлектрические преобразователи), либо к модуляции токов, протекающих по этим элементам
(пассивные акустоэлектрические преобразователи). При этом потенциально опасными считаются ВТСС, функциональные (сигнальные) цепи которых выходят за пределы защищаемого помещения (контролируемой зоны).
На выходе активных акустоэлектрических преобразователей под воздействием акустической волны образуются эквивалентные электрические сигналы, пассивные же реагируют лишь изменением своих параметров.
•
Активными акустоэлектрическими преобразователями являются также некоторые кристаллические вещества, которые широко применяются в радиоаппаратуре для стабилизации частоты и фильтрации сигналов, в качестве акустических излучателей сигналов вызова в современных телефонных аппаратах вместо электромеханических звонков. На поверхности этих веществ при механической деформации их кристаллической решетки (давлении на поверхность, изгибе, кручении) возникают электрические заряды.
•
В пассивных акустоэлектрических преобразователях акустическая волна изменяет параметры элементов схем средств, в результате чего изменяются
параметры циркулирующих в этих схемах электрических сигналов. В большинстве случаев под действием акустической волны изменяются параметры индуктивностей и емкостей электрических цепей. В соответствии с этим акустоэлектрические преобразователи называются индуктивными и емкостными. Если схема электрической цепи содержит катушку с витками проволок, то под воздействием акустической волны изменяются расстояние между витками и геометрические размеры самой катушки. В результате этого изменяется индуктивность катушки.
Угроза утечки информации от акустоэлектрического преобразователя зависит, прежде всего, от его чувствительности, которая характеризуется отношением величины электрического сигнала на его выходе или изменения падающего на нем напряжения к силе звукового давления на поверхность чувствительного элемента преобразователя на частоте F = 1000 Гц. Очевидно, чем выше чувствительность преобразователя, тем больше потенциальная угроза от него для безопасности речевой информации.
30. Влияние выбора режима работы ОТСС на утечку конфиденциальной
информации (на примере ТКУИ за счет ПЭМИ).
Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:
•
Вывод информации на экран монитора;
•
Ввод данных с клавиатуры;
•
Запись информации на накопители;
•
Чтение информации с накопителей;
•
Передача данных в каналы связи;
•
Вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.
При каждом режиме работы СВТ возникают ПЭМИ, имеющие свои характерные особенности. Диапазон возможных частот побочных электромагнитных излучений СВТ может составлять от 10 кГц до 2 ГГц.
Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора.
Источником ПЭМИ является видеокарта, а в качестве антенны выступают отрезки проводников, по которым распространяется сигнал: внутренние жгуты проводов, связывающие между собой отдельные платы, разъемы и элементы конструкции, а также внешние кабели, соединяющие отдельные устройства и т. п.
31. Структура акустовибрационного канала утечки информации. Факторы,
влияющие на характеристики сигнала.
В акустовибрационных (вибрационных) технических каналах утечки информации акустические сигналы, возникающие при ведении разговоров в выделенном помещении, при воздействии на строительные конструкции и инженерно-технические коммуникации, вызывают в них упругие (вибрационные) колебания, которые и регистрируются датчиками средств разведки.
Для перехвата речевой информации по виброакустическим каналам в качестве средств акустической разведки используются электронные стетоскопы и закладные устройства с датчиками контактного типа. Наиболее часто информация с таких
Угроза утечки информации от акустоэлектрического преобразователя зависит, прежде всего, от его чувствительности, которая характеризуется отношением величины электрического сигнала на его выходе или изменения падающего на нем напряжения к силе звукового давления на поверхность чувствительного элемента преобразователя на частоте F = 1000 Гц. Очевидно, чем выше чувствительность преобразователя, тем больше потенциальная угроза от него для безопасности речевой информации.
30. Влияние выбора режима работы ОТСС на утечку конфиденциальной
информации (на примере ТКУИ за счет ПЭМИ).
Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:
•
Вывод информации на экран монитора;
•
Ввод данных с клавиатуры;
•
Запись информации на накопители;
•
Чтение информации с накопителей;
•
Передача данных в каналы связи;
•
Вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.
При каждом режиме работы СВТ возникают ПЭМИ, имеющие свои характерные особенности. Диапазон возможных частот побочных электромагнитных излучений СВТ может составлять от 10 кГц до 2 ГГц.
Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора.
Источником ПЭМИ является видеокарта, а в качестве антенны выступают отрезки проводников, по которым распространяется сигнал: внутренние жгуты проводов, связывающие между собой отдельные платы, разъемы и элементы конструкции, а также внешние кабели, соединяющие отдельные устройства и т. п.
31. Структура акустовибрационного канала утечки информации. Факторы,
влияющие на характеристики сигнала.
В акустовибрационных (вибрационных) технических каналах утечки информации акустические сигналы, возникающие при ведении разговоров в выделенном помещении, при воздействии на строительные конструкции и инженерно-технические коммуникации, вызывают в них упругие (вибрационные) колебания, которые и регистрируются датчиками средств разведки.
Для перехвата речевой информации по виброакустическим каналам в качестве средств акустической разведки используются электронные стетоскопы и закладные устройства с датчиками контактного типа. Наиболее часто информация с таких
закладных устройств передается по радиоканалу, поэтому их называют радиостетоскопами. В качестве датчиков электронных стетоскопов используются контактные микрофоны (вибропребразователи).
Возможности по перехвату информации будут во многом определяться затуханием информационного сигнала в ограждающих конструкциях и уровнем внешних шумов в месте установки контактного микрофона.
На характеристики сигнала влияют следующие факторы:
•
Отношение сигнал-шум на входе приемника;
•
Протяжённость канала от передатчика до приемника;
•
Энергия сигнала и степень его ослабления в среде распространения;
•
Чувствительность и разрешающая способность приемника;
•
Уровень помех;
32. Оптико-электронный технический канал утечки акустической
информации.
Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей. Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Причем лазер и приемник оптического излучения могут быть установлены в одном или разных местах (помещениях).
Для перехвата речевой информации по данному каналу используются сложные лазерные акустические локационные системы, иногда называемые «лазерными микрофонами». Работают они, как правило, в ближнем инфракрасном диапазоне волн.
Возможности по перехвату информации будут во многом определяться затуханием информационного сигнала в ограждающих конструкциях и уровнем внешних шумов в месте установки контактного микрофона.
На характеристики сигнала влияют следующие факторы:
•
Отношение сигнал-шум на входе приемника;
•
Протяжённость канала от передатчика до приемника;
•
Энергия сигнала и степень его ослабления в среде распространения;
•
Чувствительность и разрешающая способность приемника;
•
Уровень помех;
32. Оптико-электронный технический канал утечки акустической
информации.
Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей. Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Причем лазер и приемник оптического излучения могут быть установлены в одном или разных местах (помещениях).
Для перехвата речевой информации по данному каналу используются сложные лазерные акустические локационные системы, иногда называемые «лазерными микрофонами». Работают они, как правило, в ближнем инфракрасном диапазоне волн.
33. Классификация технических каналов утечки информации в зависимости от
источника конфиденциальной информации.
Так к источникам можно отнести человека, электронную аппаратуру, содержание документов, внешний вид объектов.
Основными источниками образования ТКУИ являются:
•
Преобразователи физических величин;
•
Излучатели электромагнитных колебаний;
•
Паразитные связи и наводки на провода и элементы электронных устройств.
В качестве источников сигналов могут быть:
•
Объект наблюдения, отражающий электромагнитные волны, в том числе свет;
•
Объект наблюдения, излучающий собственные электромагнитные волны в оптическом и радиодиапазонах, вызванные тепловым движением электронов;
•
Движущиеся механизмы и машины, создающие акустические сигналы;
•
Передатчики функциональных каналов связи;
•
Ретрансляторы, например закладные устройства;
•
Источники побочных электромагнитных излучений и наводок (ПЭМИН);
34. Структура акустического канала утечки информации. Факторы, влияющие
на характеристики сигнала.
Под техническим каналом утечки акустической (речевой) информации
(ТКУАИ) понимают совокупность объекта разведки (выделенного помещения), технического средства акустической (речевой) разведки (ТСАР), с помощью которого перехватывается речевая информация, и физической среды, в которой распространяется информационный сигнал.
В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической
(речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные
(вибрационные), акустооптические
(лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические).
Прием информации, передаваемой закладными устройствами, осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Однако встречаются закладные устройства, прием информации с которых можно осуществлять с обычного телефонного аппарата.
На характеристики сигнала влияют следующие факторы:
•
Отношение сигнал-шум на входе приемника;
•
Протяжённость канала от передатчика до приемника;
•
Энергия сигнала и степень его ослабления в среде распространения;
•
Чувствительность и разрешающая способность приемника;
•
Уровень помех;
35. Понятие технического канала утечки информации. Простые и составные
каналы утечки информации.
Технический канал утечки информации - совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Под ним понимают способ получения с помощью технических средств разведки разведывательной информации об объекте.
Технический канал утечки информации, состоящий из передатчика, среды распространения и приемника, является простым или одноканальным
1 2 3 4 5 6
.
Однако возможны варианты, когда утечка информации происходит более сложным путем — по нескольким последовательным или параллельным каналам. В этом случае канал можно назвать составным. При этом используется свойство информации переписываться с одного носителя на другой.
Показатели ТКУИ:
•
Пропускная способность ТКУИ;
•
Длина ТКУИ;
•
Относительная информативность ТКУИ;
Пропускная способность ТКУИ – показатель оценки возможности ТКУИ по передаче информации.
Длина ТКУИ – расстояние от источника сигнала канала до приемника при условии обеспечения допустимого качества приема информации.
36. Структура и основные показатели технических каналов утечки
информации.
Технический канал утечки информации - совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Для возникновения канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника. Каждому виду каналов утечки информации свойственны свои специфические особенности.
•
На вход канала поступает информация в виде первичного сигнала.
Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала.
•
Так как информация от источника поступает на вход канала на языке, то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения.
•
Среда распространения носителя - часть пространства, в которой перемещается носитель. Она характеризуется набором физических параметров, определяющих условия перемещения носителя с информацией.
•
Приемник выполняет функции, обратные функциям передатчика.
Технический канал утечки информации характеризуется показателями, которые позволяют оценить риск утечки. Такими показателями являются:
•
Пропускная способность технического канала утечки;
•
Длина технического канала утечки информации;
•
Относительная информативность технического канала утечки информации.
37. Классификация технических каналов утечки конфиденциальной
информации.
38. Источники опасных информационных ПЭМИ в ПЭВМ. Опасная зона R2.
Внутри ПЭВМ в создании ПЭМИ участвуют:
•
Процессор;
•
Шина данных;
•
Цепи питания;
•
Контроллеры памяти;
•
Шины данных;
•
HDD и шины SATA;
•
CD;
•
Видеокарта и ее интерфейсы;
•
COM порт и внешние подключения к нему;
•
USB порты и внешние подключения к ним;
•
Сетевые адаптеры;
•
Монитор;
•
Клавиатура;
•
Мышь;
Опасная зона 2 (зона R2) – пространство вокруг технического средства обработки информации, в пределах которого отношение "опасный сигнал/помеха" для составляющих напряженности электромагнитного поля превышает допустимое нормированное значение.
Зона 2 должна быть контролируемой, так как в ней возможен перехват побочных электромагнитных излучений с помощью идеального приемника и последующая расшифровка содержащейся в них информации.
Зона 2 для каждого ОТСС определяется инструментально-расчетным методом и, как правило, указывается в эксплуатационной документации.