1. Защита информации от НСД по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Классификация каналов ПЭМИН. Методы защиты информации от утечки по каналам ПЭМИН.
Несанкционированный доступ к конфиденциальной информации может осуществляться по каналам, образуемым за счет побочных электромагнитных излучений и наводок (ПЭМИН), возникающих естественным образом при работе практически любых устройств, потребляющих электрический ток. За счет указанных явлений при работе устройств, обрабатывающих конфиденциальную информацию, во внешнюю среду или за пределы контролируемой зоны могут распространяться различные сигналы, несущие эту информацию. Как правило, такие опасные сигналы попадают в среду распространения за счет излучений и внутренних паразитных связей (индуктивных или емкостных), а также через элементы системы электропитания. Эти сигналы принимаются специализированными устройствами аппаратуры перехвата (с антенными системами - для приема по эфиру или согласующими устройствами - для приема по токопроводящим коммуникациям) и преобразуются в удобный для восприятия злоумышленником вид.
В зависимости от среды распространения паразитных сигналов, несущих ценную информацию, принято различать два основных типа возможных каналов ее утечки [18, 22,23,37,40]: 1. каналы утечки по эфиру; 2. каналы утечки по токопроводящим коммуникациям. Более детально, в зависимости от способа попадания сигналов в среду распространения, от характеристик этой среды, а также с учетом особенностей перехвата этих сигналов можно выделить четыре технических канала утечки информации за счет ПЭМИН [18]. 1. Канал электромагнитного излучения (ЭМИ1 образующийся за счет непосредственного перехвата электромагнитных полей, возникающих при прохождении электрических сигналов информации по цепям технических устройств. Канал ЭМИ характеризуется размером зоны R2 электромагнитного излучения, показывающей, при каком расстоянии между устройством обработки и приемной антенной аппаратуры перехвата невозможно эффективное выделение информационного сигнала по этому каналу на фоне помех вследствие естественного снижения его уровня при удалении от источника излучения. 2. Канал случайных антенн (СА), образующийся за счет перехвата наведенных по эфиру сигналов в проводах (кабелях) или иных токопроводящих коммуникациях с оконечными устройствами (телефонные, телеграфные аппараты, факсы и т.п.) или без таковых, расположенных или проходящих вблизи технических средств, обрабатывающих конфиденциальную информацию, но не связанных с ними гальванически, и имеющих выход за пределы охраняемой территории. Перехват осуществляется посредством контактного подключения за пределами охраняемой территории объекта к указанным токопроводяшим коммуникациям аппаратуры перехвата через согласующие устройства. Сосредоточенными случайными антеннами (ССА) называются СА, у которых длина, ширина и высота являются величинами одного порядка. К ССА относятся телефонные, телеграфные аппараты, телетайпы и иная сервисная аппаратура, имеющая выход за пределы охраняемой территории. Под распределенными случайными антеннами (РСА) понимаются СА, у которых одно из измерений на много больше (или меньше) двух других. К РСА относятся не связанные гальванически с устройствами, обрабатывающими конфиденциальную информацию, провода, кабели, токопроводящие коммуникации и элементы конструкции здания, имеющие выход за пределы охраняемой территории. Канал СА характеризуется размерами зоны, показывающими, при каком расстоянии между устройством обработки информации и случайной антенной эффективный перехват становится невозможным. 3. Канал отходящих проводов и кабелей, гальванически связанных с устройствами, обрабатывающими информацию. Этот канал образуется за счет перехвата наведенных по эфиру и внутренним паразитным связям сигналов в гальванически связанных с устройствами проводах (кабелях), выходящих за пределы охраняемой территории. Перехват осуществляется (также как и в канале С А) посредством контактного подключения к указанным проводам и кабелям приемной аппаратуры с помощью согласующих устройств. Канал отходящих проводов и кабелей характеризуется предельно допустимым значением отношения мощности опасного сигнала к мощности нормированной помехи в этих проводах и кабелях, при котором эффективный перехват по данному каналу становится невозможным. 4. Канал неравномерного потребления тока ГНПТ) из сети электропитания, образующийся за счет амплитудной модуляции потребляемого тока, вызванной срабатыванием электромеханических элементов средств обработки конфиденциальной информации при прохождении через них электрических сигналов. Канал характерен для электромеханических устройств с низкой тактовой частотой (не более 1,2 кГц). Перехват осуществляется посредством подключения за пределами охраняемой территории к проводам электропитания таких средств обработки информации специальной приемной аппаратуры с помощью согласующих устройств. Канал НПТ характеризуется предельно допустимым значением отношения величины изменения потребляемого тока (при прохождении информационного сигнала) к средней величине тока потребления. Если указанное отношение не превышает предельного значения, то перехват по каналу НПТ становится невозможным. Для определения величин зон ЭМИ, СА, отношения мощности опасного сигнала и нормированной помехи в отходящих проводах, отношения величины изменения потребляемого тока к средней величине тока потребления для конкретного образца СВТ проводится комплекс практических измерений и расчетов, получивших название "специальные исследования" или "специсследования". Кроме перечисленных каналов утечки информации существует еще одним класс искусственно создаваемых каналов, образуемых за счет скрытной установки специальных, так называемых "закладных устройств". Комплекс мероприятий по их обнаружению и обезвреживанию в СВТ и других технических устройствах получил название "специальных проверок" или "спецпроверок".
Информационная система считается защищенной от утечки обрабатываемой информации по каналам ПЭМИН, если выполнены требования защищенности для всех перечисленных технических каналов утечки, а именно: 1. радиус зоны ЭМИ не превышает минимально допустимого расстояния от СВТ до границы контролируемой зоны (КЗ); 2. отношение мощности опасного сигнала к мощности нормируемой помехи во всех СА на границе КЗ не превышает предельно допустимой величины; 3. отношение мощности опасного сигнала к мощности нормированной помехи во всех отходящих проводах и кабелях на границе охраняемой территории не превышает предельно допустимой величины; 4. отношение величины изменения потребляемого тока к средней величине тока потребления в сети электропитания на границе охраняемой территории не превышает предельно допустимого значения.
В настоящее время разработаны и используются различные методы защиты, направленные на предотвращение возможной утечки информации по каналам ПЭМИН. Условно, по способу воздействия на канал утечки, все методы защиты можно разделить на* пассивные и активные. К пассивным относятся методы, направленные на уменьшение уровня (мощности) или информативности опасного сигнала в канале ПЭМИН. В каналах ПЭМИ и СА снижение уровня опасного сигнала достигается посредством: 1. принципиальных изменений в электрической схеме СВТ (использования "малошумящей" элементной базы, уменьшения кривизны фронтов сигналов, предотвращения возникновения паразитной генерации, нарушения регулярности повторения информации и т.д.); 2. изменений компоновки и конструкции СВТ (взаимного расположения отдельных узлов, блоков и кабелей); 3. установкой различных фильтров в проводных цепях СВТ, прово дящих (передающих) информационные сигналы; 4. локальное экранирования внутренних и внешних связей, соединительных кабелей, отдельных узлов, блоков или СВТ в целом. Существенного снижения информативности сигналов в каналах ПЭМИН можно достичь: 1. изменениями в электрической схеме (замена последовательного кода параллельным, увеличение разрядности параллельных кодов); 2. применением специального кодирования и криптографического преобразования источников информации. Защита СВТ от утечки информации по каналам ПЭМИН путем схемных и конструкторских доработок осуществляется, как правило, на этапе их проектирования и изготовления. Защита действующих СВТ осуществляется посредством их локального экранирования, установкой фильтров и кодированием информации. Применение пассивных методов защиты и соответствующая доработка СВТ имеет дополнительный полезный эффект, так как позволяет существенно снизить уровень вредных излучений от элементов СВТ, негативно влияющих на человеческий организм. Рассмотрим в качестве примера реализацию пассивных методов защиты для фрагмента локальной вычислительной сети на базе ПЭВМ. Целью проводимых мероприятий является уменьшение уровней побочных (нежелательных, паразитных) излучений и наводок до значений, не являющихся опасными и не позволяющих создать технический канал утечки информации за счет ПЭМИН. Это позволит использовать средства, составляющие ЛВС, для обработки конфиденциальной информации в тех реальных условиях, которые существуют на конкретном объекте. Выделим наиболее опасные излучения, приводящие к утечке информации за счет ПЭМИН от ПЭВМ, объединенных в ЛВС. К ним в первую очередь относятся ЭМИ, создаваемые: 1. информационными цепями видеотрактов рабочих станций; 2. цепями используемых клавиатур, мышей и их соединительными кабелями; 3. кабелями локальной вычислительной сети; 4. цепями устройств отображения и печати. С учетом этого рекомендуются следующие виды работ по пассивной защите (доработке) ПЭВМ, которые могут быть выполнены во внезаводских условиях: 1. изготовление внутреннего экрана для дисплея; 2. напыление цинка (меди) на пластмассовый корпус дисплея, переднюю панель системного блока, корпус клавиатуры и мыши; 3. экранирование корпуса системного блока и платы адаптеров; 4. установка фильтров контактов интерфейса дисплея, печати, клавиатуры и мыши; 5. установка помехоподавляющих фильтров в сети питания дисплея и системного блока; 6. замена интерфейсных кабелей на кабели с двойной оплеткой; 7. установка на ЭЛТ дисплея триплексного стекла; 8. установка специального линейного фильтра на интерфейс ЛВС; 9. установка фильтрующих развязок на индикацию и цепи управления; 10.установка фильтров на кабели интерфейсов печати, дисплея и клавиатуры. Пассивные методы защиты применимы, в основном, для индивидуальной защиты отдельных элементов (узлов, блоков) СВТ. Для пассивной защиты объектов в целом используются глобальное экранирование помещений (оборудование безэховых камер), а также различные частотные фильтры или развязывающие двухмашинные агрегаты (типа электродвигатель-генератор), устанавливаемые в сети электропитания объекта. Для более эффективной защиты объектов в целом используются активные методы, которые заключаются в создании маскирующих помех в каналах ПЭМИН, затрудняющих выделение и обработку на их фоне сигналов, несущих ценную информацию. Преимущественно в качестве маскирующих помех используются случайные помехи с нормальным законом распределения спектральной плотности мгновенных значений амплитуд и прицельные помехи, идентичные по параметрам с опасными сигналами, возникающим за счет ПЭМИН. Наиболее часто используется пространственное "зашумление" -создание маскирующих радиопомех в эфире, но возможно и линейное "зашумление" - создание электрических помех в проводных цепях. Пространственное зашумление с использованием различных помех может применяться как для защиты конкретных СВТ (локальное зашумление), так и для защиты их группы или всего объекта в целом (глобальное зашумление). Прицельные помехи и линейное зашумление применяются для локальной защиты конкретных СВТ и проводных цепей соответственно. Постановка помех осуществляется с помощью специальных генераторов шума, выпускаемых промышленностью, которые могут быть встроенными в конкретные СВТ или выполненными в виде конструктивно обособленных самостоятельных устройств. В СВТ наибольшую угрозу для утечки информации по каналам ПЭМИН, как правило, представляют устройства отображения информации на базе электронно-лучевых трубок, которые характеризуются высоким уровнем побочных излучений, а также многократным циклическим повторением информации в процессе кадровой развертки изображения. Одним из достоинств применения метода пространственного зашумления является то, что одновременно с защитой дисплеев производится защита системных блоков, клавиатуры, принтеров и других элементов и СВТ, имеющих значительно меньшие уровни ПЭМИН по сравнению с дисплеями. При защите объекта в целом применяется система глобального пространственного зашумления (СПЗ), представляющая собой группу определенным образом расположенных генераторов помех (с комплектами излучателей). При выборе типа генераторов помех учитывается необходимость выполнения следующих требований: 1. диапазон частот создаваемой генератором помехи должен охватывать те участки диапазона, где происходит нарушение условия защищенности для конкретного объекта, т.е. должен совпадать с диапазонами несущих частот информационных сигналов; 2. мощность создаваемых помех должна быть достаточно высокой, чтобы обеспечить необходимое отношение "сигнал/щум"; 3. мощность создаваемых помех в эфире не должна превышать нормы по электромагнитной совместимости радиоэлектронной аппаратуры, а также установленные медицинские нормы на соответствующие излучения в местах нахождения людей.