Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 44
Текст из файла (страница 44)
Защита информации об аеиацооннод технике и вооружении). Как следует из названия термина, это — опасные сигналы, представляющие собой электромагнитное излучение (независимо от частоты), сопровождающее процессы «движения» защищаемой информации по цепям и узлам технических средств, а также наводки этого излучения на любые линии. В этот же термин включаются излучения всех генераторов, как штатных, так и «паразитных».
234 Мероприятия ло выявлению каналов утечки информации Термин распространяется на все области СИ, включая акустоэлектрические преобразования, побочные излучения в речевой области и излучения различных цифровых устройств. Речевая информация. Акустическая информация, источником которой является человеческая речь (ОСТ В1 00464-97. Защита информации об авиационной технике и вооружении). Акустоэлектрические преобразования (АЭП). Синоним: электроакустическии канал утечки речевои информации. Канал утечки речевой информации, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах (ОСТ В1 00464-97.
Защита информации об авиационной технике и вооружении). Группа физических эффектов и одновременно каналов утечки, образующихся при воздействии акустических речевых сигналов на цепи, узлы, элементы различных устройств вызывает появления в них соответствующих электрических сигналов. Часто применяемый синоним — микрофонный эффект.
Подразделяются на прямые АЭП (в диапазоне частот речевого сигнала, как правило, 300...3400 Гц) и модуляционные АЭП (в радиодиапазоне от 10 кГц до 1200 МГц). Первые характеризуются тем, что появляющиеся ОС имеют тот же частотный диапазон, что и воздействующие акустические колебания; вторые являются результатом модуляции (включая параметрическую) частот любых генераторов сигналами прямого АЭП. Опасные сигналы, порожденные прямым АЭП, распространяются, как правило, в силу своей низкочастотности и малых величин, по отходящим линиям. Модуляционные ЯЭП могут распространяться как по линиям, так и по эфиру. В регламентирующих документах используется термин электроакустические преобразования, что нарушает физическую логику причины и следствия.
В этих процессах первичными, причиной, являются именно акустические колебания. Акустика и виброакустика (АВАК). Неполный синоним: канал утечки речевой информации. Это совокупность источника речевой информации, среды распространения акустических сигналов и акустического приемника, обусловливающая возможность перехвата речевой информации (ОСТ В1 00464-97. Защита информации об авиационной технике и вооружении). Совокупность каналов утечки акустической (речевой) информации в форме существования в виде механических колебаний и одновременно весь комплекс СИ в этой области. 235 Глава 5 Основные технические средства и системы (ОТСС).
Близкий по смыслу термин: технические средства обработки информации. Техническое средства, предназначенные для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи (Положение о государственном лицензировании деятельносгпи в области защиты информации: Утверждено решением Государственной технической комиссии лри Президенте Россииской Федерации и Федерального агентства правительственной связи и информации при Президенте Россииской Федерации (чг 10 от 27 апреля 1994 г. и Ив 60 от 24 июня 1997 г.; ОСТ В1 00464-97. Защита информации об авиационной технике и вооружении). Общий термин, объединяющий любые технические средства, предназначенные для обработки, хранения или пересылки закрытой информации (любой и в любой ее форме).
Например, система звукоусиления в зале, если она используется при проведении закрытых мероприятий, ПЭВМ, обрабатывающая закрытые данные, видеопроектор для показа закрытых изображений и т.д. Вспомогательные технические средства и системы (ВТСС). Синоним: вспомогательные технические средства и системы обработки информации. Технические средства и системы, которые непосредственно не задействованы для обработки защищаемой информации, но находятся в электромагнитных полях побочных излучений технических средств обработки защищаемой информации, в результате чего на них наводится опасный сигнал, который по токопроводящим коммуникациям может распространяться за пределы контролируемой зоны (ОСТ В1 00464-97. Защита информации об авиационной технике и вооружении).
Общий термин, объединяющий любые технические средства, размещенные в выделенных помещениях и/или рядом с ОТСС, но не предназначенные для обработки, хранения или пересылки закрытой информации (любой и в любой ее форме). К сожалению, в определение ВТСС не включены воздействующие на них акустические поля, образованные как голосом человека, так и техническими средствами и представляющие наибольшую опасность возможной утечки информации при исследовании ВТСС. Одно и то же ТС может быть одновременно, но для различной информации и ВТСС, и ОТСС. Например, ПЭВМ может являться ОТСС для обрабатываемой на ней информации и одновременно ВТСС для присутствующей в помещении речевой информации. 236 Мероприятия ло выявлению каналов утечки информации Выделенное помещение (ВП).
Специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера (ОСТ В1 00464-97. Защита информации об авиационной технике и вооружении). Помещение, в котором присутствует защищаемая речевая информация. В соответствии с регламентирующими документами этот термин применяется, когда защищаемая информация составляет государственную тайну. В случае конфиденциальной информации говорят о защищаемом помещении (ЗП). Ограждающие конструкции (ОК).
Для ВП (ЗП) — все 4 стены (перегородки) и перекрытия пола и потолка, а также окна и двери. Важно понимать и постоянно помнить, что ОК рассматриваются во всех шести направлениях, т.е. «по сфере». Инженерные конструкции (ИК). Для ВП (ЗП) — все инженерные системы — отопление, вентиляция, кондиционирование, водоснабжение, канализация и т.д., имеющиеся в помещении, т.е. любые, по элементам которых могут распространяться акустические или вибрационные колебания. Контролируемая зона (КЗ).
Это пространство, в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. Границей контролируемой зоны могут являться: периметр охраняемой территории предприятия (учреждения); ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения. В отдельных случаях на период обработки техническими средствами секретной информации (проведения закрытого мероприятия) контролируемая зона временно может устанавливаться большей, чем охраняемая территория предприятия.
При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне (ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования). В контексте настоящего курса этот термин используется в несколько измененном значении. Контролируемая зона — это область пространства вокруг объекта (ВП, ЗП или ОТСС), за пределами границ которой в соответствии с установленными требованиями, невозможна утечка защищаемой информации, точнее — необходимо обеспечить невозможность ее утечки. При такой формулировке происходит, в определенной степени, слияние двух терминов— собственно КЗ и зоны Я2. 237 Глава 5 Границы КЗ должны быть определены, описаны и утверждены заказчиком до проведения СИ. Их определение в задачу проведения специальных исследований не входит, эта информация должна выдаваться в техническом задании на проведение СИ.
Система активной защиты (САЗ). Любая система зашумления, независимо от ее назначения и построения. Это может быть система электрического линейного зашумления в речевом диапазоне, система объемного зашумления (электромагнитные шумовые поля) в диапазоне до сотен МГц или система вибрационного зашумления. Антенно-фидерные устройства. (АФУ).
В контексте данного курса под такими устройствами подразумеваются все элементы антенного тракта измерительной системы, с помощью которой проводятся СИ (собственно антенны, токовые трансформаторы, кабели, предусилители, пробники и т.д.), т.е. все, что является источником сигнала для измерительного прибора. Постановка задачи Как следует из определения термина, задачей СИ является выявление и измерения величин информационных сигналов в каналах возможной утечки информации — «опасных» сигналов. Причем, как правило, первая часть задачи является определяющей.
Учитывая, что величины ОС весьма малы (как по сравнению с другими, «рядом» существующими сигналами, так и по сравнению с уровнем помех) задача их надежной идентификации совсем не тривиальна. Ошибка на этом этапе неизменно приводит либо к «пропуску» ОС, либо к завышению результатов. Для понимания физического смысла задачи СИ рассмотрим простейшую модель произвольного технического канала утечки (рис.
5.1). Как и любой другой канал связи, канал утечки состоит из передатчика, собственно канала и приемника. Под передатчиком будем понимать произвольный источник опасного сигнала, т.е. защищаемой информации, независимо от формы ее существования. Это может быть и некое техническое средство, гортань человека, ПЭВМ— что угодно. Канал, в общем случае, это некая материальная среда, в которой происходит распространение сигнала передатчика.
Канал утечки, как и всякий канал связи, имеет две основные характеристики — погонное затухание и некий уровень шумов. Реализацией такого обобщенного канала может служить твердое тело (стена, труба), проводная линия, область пространства (для электромагнитной волны), воздушная среда и т. д.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
