лекция№7 (Лекции по дисциплине)
Описание файла
Файл "лекция№7" внутри архива находится в следующих папках: Лекции по дисциплине, СЗИ. Документ из архива "Лекции по дисциплине", который расположен в категории "". Всё это находится в предмете "методы и средства защиты информации" из 9 семестр (1 семестр магистратуры), которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "методы и средства защиты информации" в общих файлах.
Онлайн просмотр документа "лекция№7"
Текст из документа "лекция№7"
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ПРИБОРОСТРЕНИЯ И ИНФОРМАТИКИ»
Кафедра ИТ-7 «Автоматизированные системы обработки информации и управления»
УТВЕРЖДАЮ
Ректор МГУПИ
_____________Михайлов Б.М.
«___» ______________ 200__г.
Для студентов <номер> курса факультета ИТ
специальности 230100
<уч.степень, уч.звание, фамилия, инициалы автора>
ЛЕКЦИЯ № <7>
по дисциплине <шифр> <Защита Информации>
ТЕМА <Системы Защиты Информации от Побочных Электромагнитных Излучений и Наводок(ПЭМИН)>
Обсуждена на заседании кафедры
(предметно-методической секции)
«___» _______________ 200__г.
Протокол № _____
МГУПИ — 200_ г.
Тема лекции: <Вводная лекция>
Учебные и воспитательные цели:
1. ??
2. ??
3. ??
Время: 2 часа (90 мин.)
Литература (основная и дополнительная):
1.Средства защиты информации в компьютерных системах: учебное пособие. – М. МГУПИ, 2007.
2. Гайкович В.Ю. Ершов Д.В. Основы безопасности информационных технологий. – М.: Бином, 1996
Учебно-материальное обеспечение:
1. Таблица 9. Результаты измериний ПЭМИН
2. Таблица 10. Значения шумовой составляющей ПЭМИН для крупного города
3. Таблица 11. Аппаратура для измерения ПЭМИН
ПЛАН ЛЕКЦИИ:
Введение – до 5 мин.
Основная часть (учебные вопросы) – до 80 мин.
1-й учебный вопрос Методы снижения вероятности возникновения угрозы утечки информации за счет ПЭМИН - ? мин
2-й учебный вопрос Методы и средства оценки уровня ПЭМИН - ? мин
3-й учебный вопрос Методы и средства блокирования возможности утечки информации за счет ПЭМИН - ? мин
Заключение – до 5 мин.
ТЕКСТ ЛЕКЦИИ
Введение – до 5 мин.
Как и большинство проблем в сфере информационной безопасности, проблема защиты от утечки информации за счет ПЭМИН носит комплексный характер. Для ее успешного решения необходимо организовать систему защиты, включающую комплекс организационных и технических мероприятий. В целом данная система объединяет три основных направления (см. рис. 12.1):
-“профилактическое”, включающее меры по снижению вероятности возникновения угрозы утечки информации за счет ПЭМИН;
-”диагностическое”, предназначенное для получения реальной картины ПЭМИН на объекте;
-”лечебное”, включающее меры по недопущению утечки информации по данному каналу.
Мероприятия по снижению вероятности возникновения угрозы утечки информации за счет ПЭМИН включают:
-грамотное проектирование зданий и коммуникаций (инженерные методы защиты от ПЭМИН);
-использование сертифицированных ТС обработки информации.
Мониторинг реальных уровней и спектра ПЭМИН на объекте информатизации предполагает осуществление периодического технического контроля уровней ПЭМИН на границе контролируемой зоны и (или) непосредственно вблизи проверяемого ТС (с последующим расчетом радиуса опасной зоны).
Блокирование возможности утечки информации за счет ПЭМИН включает:
-меры по поиску источников ПЭМИН и минимизации их уровней;
-меры по недопущению съема ПЭМИН за пределами контролируемой зоны (применение методов экранирования, зашумления и фильтрации).
Основная часть (учебные вопросы) – до 80 мин.
1-й учебный вопрос Методы снижения вероятности возникновения угрозы утечки информации за счет ПЭМИН - ? мин
Как было отмечено ранее, данные методы используются для “профилактики” объекта информатизации, т.е. для минимизации вероятности появления угрозы утечки информации за счет ПЭМИН.
Грамотное проектирование зданий и коммуникаций включает в себя:
-размещение вспомогательных технических средств (ВТС) (телефонных аппаратов, элементов системы оповещения, датчиков сигнализации и т.п.) за пределами зоны, в которой возможно создание электромагнитными излучениями основных технических средств (ОТС) наводок информативного сигнала на ВТС;
-размещение телефонных линий, сетей электропитания, сигнализации и других “распределенных антенн”, имеющих выход за границы контролируемой зоны, в местах, где не создаются наводки электромагнитных излучений ОТС;
-недопущение совместного пробега кабельных линий ВТС и кабелей локальных сетей ближе установленного расстояния;
-сосредоточение ОТС, обрабатывающих защищаемую информацию, как можно более компактно;
-оборудование помещений, в которых эксплуатируются ОТС, системой заземления, осуществляемой по схеме “ветвящегося” дерева, не имеющей замкнутых контуров;
-использование заземлителей с сопротивлением не более 4 Ом, расположенных в пределах контролируемой зоны на расстоянии не менее 10 м от ее границы и от подземных коммуникаций (водопровода, кабелей и т.п.), имеющих выход за пределы контролируемой зоны;
-применение экранированных сигнальных кабелей (для наиболее ответственных сегментов сетей – оптоволоконных);
-обеспечение электропитания ОТС от автономного источника питания, расположенного в пределах контролируемой зоны, (трансформаторной подстанции с заземленной нулевой точкой, системы “двигатель-генератор”).
Для того чтобы обеспечить установку на объекте информатизации ОТС с заведомо низким уровнем ПЭМИН, следует выбирать:
-ОТС, прошедшие специальную проверку и имеющие соответствующий сертификат;
-ОТС в защищенном исполнении;
-компоненты ОТС, произведенные по технологиям, не допускающим появления ПЭМИН с опасным уровнем (например, ЖК-мониторы, устройства с оптоволоконными каналами).
В качестве примера ОТС в защищенном исполнении можно привести ПЭВМ ЕС1855.М.01 (производство НИИЭВМ г. Минск), предназначенную для работы в защищенных локальных вычислительных сетях, организованных на основе оптоволоконных линий, в качестве сервера приложений, коммуникационного, терминального или файлового сервера под управлением различных операционных систем. В состав ПЭВМ входят: металлический корпус, системная плата Intel STL2, поддерживающая два процессора Intel Pentium III, оптический сетевой адаптер со скоростью обмена 100Мбит/с, встроенный видеомонитор на основе 15" ЖКИ панели.
2-й учебный вопрос Методы и средства оценки уровня ПЭМИН - ? мин
Данное “диагностическое” направление является составной частью комплекса мероприятий по аттестации объектов, помещений, технических средств на их соответствие требованиям безопасности. Существует несколько категорий объектов, различающихся уровнями секретности обрабатываемой информации и условиями размещения. Для каждой категории установлены предельные уровни ПЭМИН, при которых признается возможной эксплуатация ОТС.
Контроль уровней ПЭМИН может быть осуществлен как инструментальным способом, заключающимся в физической проверке невозможности перехвата ПЭМИ за пределами контролируемой территории, так и инструментально-расчетным, когда ПЭМИН измеряются вблизи проверяемого ТС (примерно в метре), а затем рассчитывается радиуса зоны их возможного перехвата.
Инструментальный метод:
1). Приемно-измерительная аппаратура устанавливается за пределами контролируемой территории в местах возможного расположения технических средств разведки.
2). В приемном устройстве отключается система автоматической регулировки усиления и выставляется требуемое значение полосы пропускания Δf= 1/τ, где τ - длительность импульса в пачке тестового сигнала.
3). Задается тестовый режим работы ОТС на объекте. В тестовом режиме формируется сигнал, легко идентифицируемый при приеме и переводящий ОТС в состояние, при котором уровень ПЭМИН максимален. Для СВТ тестовый сигнал – это пачки импульсов с длительностью τ (τ = 0,6 мкс - для проверки процессора; τ = 0,25 мкс – для НГМД; τ = 0,05 мкс - для НЖМД; τ = 0,06 мкс - для видеосистемы; τ = 4 мкс - для матричного принтера).
4). Осуществляется поиск излучения, модулированного тестовым сигналом, в диапазоне частот от 0,01 до 1000 МГц. При его обнаружении принимается решение о необходимости проведения дополнительных защитных мероприятий.
Недостатком данного способа являются относительно высокие требования к пороговой чувствительности приемных устройств (не хуже 1 мкВ) и наличию специальных комбинированных магнитных и электрических антенн.
Инструментально-расчетный метод:
1). Аппаратура контроля устанавливается на расстояния 1м от проверяемого устройства.
2). Выставляются необходимые режимы приемно-измерительной аппаратуры.
3). Задается тестовый режим работы проверяемых ОТС.
4). Осуществляется поиск ПЭМИН, модулированных тестовым сигналом и измерение их уровней Uc+ш в присутствии шума.
5). Для всех частот, на которых были обнаружены ПЭМИН, результаты измерений заносятся в табл. 9.
Таблица 9.
Результаты измериний ПЭМИН
№ п/п | Частота ПЭМИН | Уровень ПЭМИН в присутствии шумов Uc+ш (мкВ) | Уровень шума | Уровень ПЭМИН Uc (мкВ) |
|
|
|
|
|
На всех частотах, где был обнаружен тестовый сигнал, измеряются уровни шума Uш, и их значения также заносятся в таблицу 9. Если чувствительность РПУ ниже 10 мкВ, то для определения уровня шума можно воспользоваться соотношением
Uш = Еш ∙ h,
где h - действующая высота антенны, а Еш - шумовая напряженность электрического поля, ориентировочные значения которой для крупного промышленного города приведены в табл. 10.
Таблица 10.
Значения шумовой составляющей ПЭМИН для крупного города
f, МГц | 0.1...1 | 1...10 | 10...100 | 100...1000 |
Еш, мкВ/м | 1...500 | 0.8...100 | 0.1...10 | 0.1...1 |
Значения уровня ПЭМИН на входе приемника без влияния шума рассчитываются по формуле:
_____________
Uc = √ Uc+ш2 + Uш2
Результаты расчета также заносятся в таблицу 1. Расчетная дальность Rп, на которой возможен перехват ПЭМИ, находится из соотношения:
Rп = Uc / Uш.
Если расчетная величина больше, чем радиус контролируемой зоны, необходимо учесть ослабление напряженности электромагнитного поля искусственными (или естественными) преградами. В случае, когда величина Rп все же превышает радиус контролируемой зоны, необходимо предпринять дополнительные меры по защите информации от перехвата.
Используемая для измерения ПЭМИН приемно-измерительная аппаратура приведена в таблице 11.
Таблица 11.
Аппаратура для измерения ПЭМИН
Модель, фирма | Диапазон Частот, МГц | Шаг перестр., кГц | Число каналов памяти | Габариты, мм масса, кг(без бат.) | Примечание |
AR-3000 | от 0,1 до 2036 | от 0,05 до 999,95 | 400 | 138х80х2001,2 | Стационарный. |
AR-5000 | от 0,01 до 2600 | от 0,001 до 1000 | 1000 | 217х100х2603,5 | Стационарный. |
AR-8000 | от 0,5 до 1900 | от 0,05 до 1000 | 1000 | 153х69х400,35 | Портативный. |
AR-8200 | от 0,5 до 2040 | от 0,05 до 999,95 | 1000 | 143х61х390,196 | Подключение к ПЭВМ, отображение спектра сигнала. |
IC-R2 | от 0,495 до 1310 | от 5 до 100 | 450 | 58х86х270,17 | Субминиатюрный. |
IC-R10 | от 0,5 до 1300 | от 0,1 до 999,9 | 1000 | 59х130х320,31 | Портативный. |
IC-PCR1000 | от 0,5 до 1300 | от 0,1 | не огранич. | 128х30х2001,0 | Управление с ПЭВМ. |
IC-R8500 | от 0,1 до 2000 | от 0,1 до 1000 | 1000 | 287х112х3097,0 | Подключение к ПЭВМ |
WR-1000i | от 0,05 до 1300 | от 0,1 до 1000 | не огранич. | 114х290х18 | Выполнен в виде платы для ПЭВМ (шина ISA). |
Антенны для сканирующих приемников: