Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012), страница 10
Описание файла
PDF-файл из архива "Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012)", который расположен в категории "". Всё это находится в предмете "технические средства защиты информации (тсзи)" из 7 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "технические средства защиты информации (тсзи)" в общих файлах.
Просмотр PDF-файла онлайн
Текст 10 страницы из PDF
Согласнооценочным данным по каналу ПЭМИН (побочных электромагнитных излучений и наводок) может быть перехвачено не более 1–2% данных, обрабатываемых на персональных компьютерах и других технических средствах передачиинформации (ТСПИ) [33]. На первый взгляд может показаться, что этот каналменее опасен по сравнению, например, с акустическим, по которому из помещения может быть перехвачена речевая информации в полном объеме.Но необходимо помнить, что в настоящее время наиболее важная информация, содержащая государственную тайну или технологические секреты, обрабатывается на персональных компьютерах. Специфика канала ПЭМИН такова, что те самые 2% информации, уязвимые для технических средств перехвата, – это данные, вводимые с клавиатуры компьютера или отображаемые намониторе.Компьютеры порождают электромагнитные излучения, которые не только создают помехи для радиоприема, но также создают технические каналыутечки информации.
Соединительные кабели (линии связи), обладающие индуктивностью и емкостью, образуют резонансные контуры, излучающие высокочастотные электромагнитные волны, модулированными сигналами данных.Аналогичная ситуация имеет место и при взаимном обмене сигналамимежду параллельно проложенными кабелями. Исследователями продемонстрировано восстановление сетевых данных через телефонную линию,причем телефонный кабель проходил рядом с кабелем компьютерной сетивсего на протяжении 2 м. Еще одна опасность исходит от «активных» атак(высокочастотное навязывание): злоумышленник, знающий резонанснуючастоту, например, кабеля клавиатуры персонального компьютера, можетоблучать его на этой частоте, а затем регистрировать коды нажатия клавиш в ретранслируемом резонансном сигнале благодаря вызванным имиизменениям импеданса.Для ПК высокочастотные излучения находятся в диапазоне до 1 ГГц смаксимумом в полосе 50…300 МГц.
Широкий спектр обусловлен наличиемкак основной, так и высших гармоник последовательностей коротких прямоугольных информационных импульсов. К появлению дополнительных составляющих в побочном электромагнитном излучении приводит также применение в вычислительных средствах высокочастотной коммутации.Говорить о какой-либо диаграмме направленности электромагнитных излучений ПК не имеет смысла, так как расположение его составных частейимеет много комбинаций.
ПК имеет линейную поляризацию. Она определяется расположением соединительных кабелей, являющихся основными источниками излучений в ПК с металлическим кожухом на системном блоке.Уровни побочных электромагнитных излучений ВТ регламентированыпо условиям электромагнитной совместимости целым рядом зарубежных и45отечественных стандартов.
Так, например, согласно публикации №22 CISPR(специальный международный комитет по радиопомехам) для диапазона 230–1000 МГц уровень напряженности электромагнитного поля, излучаемого оборудованием ВТ, на расстоянии 10 м не должен превышать 37 дБ. Однако излучения такого уровня могут быть перехвачены на значительных расстояниях.Следовательно, соответствие электромагнитных излучений средств ВТ нормам на электромагнитную совместимость не обеспечивает сохранение конфиденциальности обрабатываемой в них информации.Электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИи ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы, как-то: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродинырадиоприемных устройств, генераторы измерительных приборов и т.д.При внешних воздействиях информационного сигнала (например, электромагнитных полей) на элементах ВЧ генераторов индуктируются электрические сигналы.
Приемными антеннами для магнитного поля могут служитькатушки индуктивности колебательных контуров, сглаживающие дроссели вцепях электропитания и т.д. Приемниками электрического поля являютсяпровода высокочастотных цепей и другие элементы. Индуктированные электрические сигналы могут вызвать модуляцию собственных ВЧ колебаний генераторов и излучение их в окружающее пространство.Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ.Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления извукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.)возможно за счет преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные в результате фазовогосдвига сигнала обратной связи на определенных частотах, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов.
Частота самовозбуждения находится в пределах рабочих частот элементов УНЧ(например, полупроводниковых приборов, электровакуумных ламп и т.п.),переходящих в нелинейный режим работы при перегрузке за счет действияположительной обратной связи. Сигнал на частотах самовозбуждения, какправило, оказывается промодулированным информационным сигналом.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными за пределами контролируемой зоны.Зона, в которой возможен перехват побочных электромагнитных излучений с помощью разведывательного приёмника с последующей расшифровкойсодержащейся в них информации (т.е. зона, в пределах которой отношение«информационный сигнал/помеха» превышает допустимое нормированноезначение), называется опасной зоной 2.461.3.5. Электрические каналы утечки информацииЭлектрические каналы утечки информации образуются за счет:• наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;• просачивания информационных сигналов в цепи электропитанияТСПИ ;• просачивания информационных сигналов в цепи заземления ТСПИ.1.3.5.1. Наводки электромагнитных излучений ТСПИНаводки возникают при излучении элементами ТСПИ (в том числе и ихсоединительными линиями) информационных сигналов, а также при наличиигальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС.
Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, атакже длины соединительных линий ТСПИ и посторонних проводников.Пространство вокруг ТСПИ, в пределах которого на случайных антеннахнаводится информационный сигнал выше нормированного уровня, называется (опасной) зоной 1.Случайными антеннами могут быть цепи ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.Случайные антенны могут быть сосредоточенными и распределенными.Сосредоточенная случайная антенна представляет собой техническое средство небольшого объема, например телефонный аппарат, громкоговоритель радиотрансляционной сети, реле и т.д.
К распределенным случайным антеннамотносятся случайные антенны с распределенными параметрами (длинные линии): кабели, провода, металлические трубы и другие токопроводящие устройства.Просачивание информационных сигналов в цепи электропитания. Просачивание возможно при наличии взаимоиндуктивной связи между выходнымтрансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства.
Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннемсопротивлении падение напряжения, которое при недостаточном затухании вфильтре выпрямительного устройства может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в цепи электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей в большей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на47выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.Наводки на вторичные источники питания (ВИП), можно разделить натри вида: наводки в виде переменного напряжения с частотой питающей сетиили ее гармоник, высокочастотные наводки, появляющиеся вследствие антенного эффекта проводов питающей сети, наводки, возникающие внутри блокавследствие появления паразитных связей через общие провода питания различных элементов.Основными причинами появления помехи с частотой питающей сети илиее гармоник являются недостаточное сглаживание пульсаций в ВИП, паразитные связи элементов с первичными цепями ВИП, неэквипотенциальность точек заземления, наличие общих проводов питания, по которым возможнагальваническая связь.
Из всех причин только первая не является следствиемпаразитных процессов. Величина наводки зависит не только от вида паразитной связи, но и от схемы подключения двухфазных ВИП к трехфазной промышленной сети._ +U1UпCп1RcВИПU2Cп 2Канал связиCкRвхEcРис. 1.13.
Схема емкостной внешней паразитной связи с первичной цепью ВИПВ канале связи при емкостной паразитной связи (рис. 1.13) для схемы питания без нулевого провода помеха будет [3]U п.п = (U1Cп1 − U 2Cп 2 ) Rк ωп / 1 + Tк2 ωп2 ,(1.41)где Cп1 , Сп 2 – паразитные емкости канала связи с фазными проводами, в об-щем случае Cп1 ≠ Сп 2 ; ωп – частота питающей сети; Rк , Т к – внутреннее сопротивление и постоянная времени канала связи.48Из (1.41) видно, что для снижения наводки необходимо добиваться равенства Cп1 = Сп 2 и U1 = U 2 .Для выполнения равенства Cп1 = Сп 2 необходимо подводку переменныхнапряжений выполнять симметричной двухпроводной линией с минимальновозможным расстоянием между проводами, чаще всего для этого используютвитую пару. Выполнение равенства U1 = U 2 не зависит от потребителя и вобщем случае не обеспечивается.Помехи в схеме с нулевым проводом можно рассчитать по (1.41), подставив U 0 вместо U 2 .
