Файл: Инженернотехническая защита информационновычислительных систем.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.11.2023

Просмотров: 47

Скачиваний: 4

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Кафедра безопасности информационных систем

ОТЧЁТ

на тему:
«Исследование пространственного, радиоэлектронного и проводного канала утечки информации»

по дисциплине «Инженерно-техническая защита информационно-вычислительных систем»

Выполнил: студент группы ИБ-92вп Кадамов Ш.Ф.

«24» января 2022 г. ___________/Кадамов Ш.Ф./

Принял: ст. преподаватель Морозов С. К.

«24» января 2022 г. ___________/ Морозов С. К./

САНКТ-ПЕТЕРБУРГ

2022

В радиоэлектронном канале носителем информации является электрический ток и электромагнитное поле с частотами колебаний от звукового диапазона до десятков гигагерц.

Особенности радиоэлектронного канала утечки следующие:

меньшая зависимость функционирования канала от времени суток и года и метеоусловий;

высокая достоверность добываемой информации (за исключением случаев дезинформации),

большой объем добываемой информации;

оперативность получения информации вплоть до реального масштаба времени;

скрытность перехвата сигналов.

Если в радиоэлектронном канале носителем информации является электрический ток, то такой канал утечки информации будем называть электрическим, а если носителем является электромагнитное поле – электромагнитным.

Структура радиоэлектронного канала утечки информации в общем случае включает (рис. 1) источник сигнала или передатчик, среду распространения электрического тока или электромагнитной волны и приемник сигнала.

В радиоэлектронных каналах утечки информации источниками сигналов могут быть:

- передатчики функциональных каналов связи;

- источники опасных сигналов
;

- объекты, отражающие электромагнитные волны в радиодиапазоне.

Средой распространения радиоэлектронного канала утечки информации являются атмосфера, безвоздушное пространство и направляющие - электрические провода различных типов и волноводы. Носитель в виде электрического тока распространяется по проводам, а электромагнитное поле - в атмосфере, в безвоздушном пространстве или по направляющим линиям – волноводам.

 




 




Рис. 1. Структура радиоэлектронного канал утечки информации

В зависимости от способа перехвата информации различают два вида радиоэлектронного канала утечки информации.

В канале утечки 1-го вида (рис. 2.) производится перехват информации, передаваемой по функциональному каналу связи. С этой целью приемник сигнала канала утечки информации настраивается на параметры сигнала функционального радиоканала или подключается (контактно или дистанционно) к проводам соответствующего функционального канала.

 




 




Рис. 2. Радиоэлектронный канал утечки информации первого вида

Такой канал утечки информации имеет общий с функциональным каналом источник сигналов - передатчик. Так как места расположения приемников функционального канала и канала утечки информации в общем случае не совпадают, то среды распространения сигналов в них от общего передатчика различные или совпадают.

Перехват информации, передаваемой по проводным линиям связи, осуществляется с использованием электронных устройств перехвата, подключаемых к линиям параллельно (одновременно к двум проводам) (рис. 3, а), последовательно (в разрыв одного из проводов) (рис. 3, б) и с использованием индукционного датчика (бесконтактное подключение).



Рис. 3

Самым простым является контактное подключение. Но контактное подключение легко обнаруживается специальной аппаратурой контроля проводных линий за счет существенного падения напряжения в линии. Поэтому большинство устройств перехвата информации снабжаются устройствами, которые компенсируют падение напряжения или изменение силы тока в линии при подключении средств перехвата информации.



Исключить воздействие на линию позволяет индуктивный съем информации. Если вблизи телефонной линии расположить индукционный датчик, (рис. 4.), то в нем будет наводиться ЭДС, значение которой определяется мощностью передаваемого по линии сигнала. Индукционный датчик представляет собой разборной ферритовый сердечник с обмоткой.



Рис. 4. Подключение к линии индукционного датчика

Контактное и бесконтактное подключение возможно и к волоконно-оптическим линиям связи (ВОЛС). Для контактного подключения удаляют защитный слой кабеля, стравливают светоотражающую оболочку и изгибают оптический кабель на необходимый угол (рис. 5, а). При таком подключении к ВОЛС обнаружить утечку информации за счет ослабления мощности излучения достаточно трудно, так как отбирается всего 0,001% передаваемой мощности.

При бесконтактном подключении к ВОЛС (рис. 5, б) в качестве элемента съема светового сигнала используется стеклянная трубка, заполненная жидкостью с высоким показателем преломления и с изогнутым концом, жестко фиксированная на оптическом кабеле, с которого предварительно снята экранная оболочка. На отогнутом конце трубки устанавливается объектив, фокусирующий световой поток на фотодиод, являющийся оптико-электрическим преобразователем.



Рис. 5. Съем информации с ВОЛС

Перехват информации, передаваемой по радиоканалу, осуществляется с использованием приемника, настроенного на соответствующую частоту и поддерживающего вид модуляции и протокол передачи, используемый передатчиком (рис. 6). Отличительной особенностью перехвата радиосигналов является то, что обнаружить приемник, осуществляющий перехват невозможно. Для перехвата используют обычные (серийно выпускаемые) приемники, сканирующие приемники, специализированные комплексы (например, для перехвата информации передаваемой по сетям сотовой связи).



Рис. 6. Перехват с радиоканала

Радиоэлектронный канал утечки 2-го вида (рис. 7) имеет собственный набор элементов: передатчик сигналов, среду распространения и приемник сигналов. Передатчик этого канала утечки информации специально устанавливается в помещении злоумышленником или образуется случайно (без участия источника или получателя информации). В качестве такого передатчика применяются закладные устройства и источники побочных электромагнитных излучений и наводок (ПЭМИН).



Рис. 7. Радиоэлектронный канал утечки информации второго вида

Возможные каналы утечки информации, возникающие в выделенном помещении за счет ПЭМИН, показаны на рис. 8

При обработке информации техническими средствами передачи, приема и обработки информации (ТСПИ), носителем информации будет электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону изменения информационного сигнала. При протекании электрического тока по проводникам в окружающем их пространстве возникает переменное электрическое и магнитное поле. Таким образом, ТСПИ становится источником электромагнитного поля, модулированного по закону изменения информационного сигнала.

В состав ТСПИ могут входить различного рода высокочастотные генераторы. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах высокочастотных генераторов наводятся электрические сигналы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов, которые излучаются в окружающее пространство.

Возможна паразитная генерация в элементах ТСПИ (например, самовозбуждение усилителей низкой частоты). Сигнал на частотах самовозбуждения, как правило, оказывается модулированным информационным сигналом.

Для перехвата побочных электромагнитных излучений ТСПИ злоумышленник может использовать как обычные средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН). Как правило, полагается, что ТСР ПЭМИН располагаются за пределами контролируемой зоны объекта.

Пространство вокруг ТСПИ, в пределах которого напряженность электромагнитного поля превышает допустимое (нормированное) значение, называется зоной 2 (R2). Фактически зона R2 – это зона, в пределах которой возможен перехват средством разведки побочных электромагнитных излучений ТСПИ с требуемым качеством. Зона 2 для каждого ТСПИ определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.




Рис. 8. Утечка информации по радиоэлектронному каналу

Наводки (токи и напряжения) в токопроводящих элементах обусловлены электромагнитным излучением ТСПИ (в том числе, и их соединительными линиями), а также емкостными и индуктивными связями между ними. Соединительные линии ВТСС или посторонние проводники являются как бы случайными антеннами, при гальваническом подключении к которым средства разведки ПЭМИН возможен перехват наведенных в них информационных сигналов.

Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат, громкоговоритель радиотрансляционной сети, датчик пожарной сигнализации и т.д.), подключенное к линии, выходящей за пределы контролируемой зоны. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, системы заземления, металлические трубы системы отопления и другие токопроводящие коммуникации, выходящие за пределы контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от мощности излучаемых сигналов, но и расстояния от линий ТСПИ до линий ВТСС или посторонних проводников, а также длины их совместного пробега.

Пространство вокруг ТСПИ, в пределах которого уровень наведенного от ТСПИ информативного сигнала в сосредоточенных антеннах превышает допустимое (нормированное) значение называется зоной 1 (r1), а в распределенных антеннах – зоной 2 (r2). Зоны r1 (r2) для каждого ТСПИ определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.

Причинами возникновения электрических каналов утечки информации могут быть: гальванические (электрические) связи соединительных линий ТСПИ с линиями ВТСС и посторонними проводниками; «просачивание» информационных сигналов в цепи электропитания и заземления ТСПИ.

«Просачивание» информационных сигналов в цепи электропитания возможно при наличии внутренних паразитных емкостных и (или) индуктивных связей в блоке питания ТСПИ, а также за счет неравномерности потребления тока