Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012) (1095365), страница 40

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 40)

Основой для анализа является исследование объекта на наличие уязвимостей в защите, изучение расположения иособенностей инженерных конструкций, коммуникаций и т.п. На следующемэтапе осуществляется выбор соответствующих методов и средств адекватнойзащиты.При оценке вероятных угроз объекту должны учитываться угрозы здоровью и безопасности персонала; угрозы целости и сохранности материаль198ных ценностей и оборудования; безопасность информации, сохранность государственной или коммерческой тайны.Для получения максимально реальной оценки угроз необходимы изучение и анализ статистических данных, связанных с попытками разведывательной деятельности на объекте в прошлом; оценка риска по каждому виду угроз; оценка ситуации на объекте и прилегающих к нему территориях на определенном интервале времени; изучение статистики по фактам разведдеятельности на подобных объектах.Важным моментом в объективной оценке угроз и в разработке концепциизащиты объекта является привлечение независимых экспертных организацийили специализированных государственных учреждений, имеющих квалифицированный персонал.

В этом случае исключается субъективная оценка разведдоступности объекта и проводится квалифицированная разработка концепции защиты.Несмотря на большое разнообразие возможных информационных угроз,проектирование защиты от каждой из них должно вписываться в комплексную систему защиты. Комплексная система защиты предусматривает надежное перекрытие всех опасных каналов утечки информации.Эффективность системы защиты основных и вспомогательных технических средств от утечки информации по техническим каналам оценивается поразличным критериям, которые определяются физической природой информационного сигнала, но чаще всего по соотношению «сигнал/шум».Все способы защиты согласно руководящей документации делятся на двегруппы:• скрытие;• дезинформация.К первой группе относятся:• пассивное скрытие;• активное скрытие;• специальная защита.Ко второй группе относятся:• техническая дезинформация;• имитация;• легендирование.Суть пассивного скрытия заключается в исключении или значительномзатруднении обнаружения объектов, а также в ослаблении до необходимогоуровня их демаскирующих признаков.Пассивное скрытие состоит из организационных мероприятий и технических мер.К организационным мероприятиям относятся:199• территориальное, пространственно-временное, энергетическое и частотное ограничения на функционирование объектов;• затруднения для ведения технической разведки путем использованиямаскирующих свойств местности, местных предметов, времени суток;• установление контролируемых зон в месте расположения скрываемыхвидовых объектов.К техническим мерам пассивного скрытия относятся:• снижение контрастности демаскирующих признаков скрываемых видовых объектов по отношению к фону;• снижение уровня информационных физических полей, создаваемых функционирующим объектом;• применение маскирующих покрытий для видовых объектов;• камуфлирование техники;• применение при настройке радиоэлектронной аппаратуры эквивалентов антенн, закрытых антенно-фидерных устройств, экранированных камер исооружений, исключающих электромагнитные излучения в окружающее пространство.Суть активного скрытия состоит главным образом в создании маскирующих шумовых помех различной физической природы техническим средствам разведки и в создании ложной обстановки по физическим полям скрываемого объекта.Активное скрытие применяется в большинстве случаев как дополнительная мера к пассивному скрытию, когда не обеспечиваются условия сниженияуровня физического поля до безопасного значения.Спецзащита реализуется аппаратными, криптографическими и программными способами.

К спецзащите относятся скремблирование телефонных переговоров, кодирование цифровой информации криптографическими методами, программные методы модификации информации.К принципам инженерно-технической защиты информации относятся [39]:• надежность защиты информации;• непрерывность защиты;• скрытность защиты информации;• рациональность защиты;• многообразие способов защиты;• комплексное применение различных способов и средств защиты;• экономичность защиты.2004.2.

Экранирование электромагнитных волн4.2.1. Электромагнитное экранирование и развязывающие цепиДля снижения наводок необходимо устранять или ослаблять до допустимых значений паразитные связи. В первую очередь ослабление паразитныхсвязей должно производиться прямым уменьшением паразитной емкости,взаимной индуктивности и паразитного сопротивления. Способы уменьшенияпаразитных связей в принципе несложны: размещение вероятных источникови приемников наводок на максимально возможном расстоянии друг от друга;уменьшение габаритов токонесущих элементов, обеспечивающих минимумпаразитной связи (для получения минимальной взаимоиндуктивности катушек индуктивности их оси должны быть взаимно перпендикулярны); сведение к минимуму общих сопротивлений; изъятие посторонних проводов, проходящих через несколько узлов или блоков, которые могут связать элементы,расположенные достаточно далеко друг от друга; при невозможности исключения посторонних проводов, создающих паразитную связь, необходимо позаботиться о том, чтобы при емкостной паразитной связи сопротивление постороннего провода относительно корпуса было минимальным, при индуктивной паразитной связи необходимо увеличивать внутреннее сопротивлениепосторонней линии связи, в последнюю очередь – экранирование и развязывающие фильтры.Экранирование – это локализация электромагнитной энергии в пределахопределенного пространства путем преграждения ее распространения.Развязывающий фильтр – это устройство, ограничивающее распространение помехи по проводам, являющимся общими для источника и приемниканаводки.Введение экранов часто требует существенного изменения компоновки,конструкции, а иногда и габаритов изделия, поэтому конструктор должен ясно понимать физическое действие каждой детали экрана, влияние любогоэлемента конструкции на значения паразитных связей.

Желательно совмещатьэлементы экранов с элементами несущей конструкции. Общая рекомендациясводится к тому, что на начальном этапе конструирования необходимо принимать все возможные меры для снижения паразитных связей, а уж потом входе экспериментальной доводки изделия убрать те элементы, которые оказались лишними. Исключить какой-либо элемент из готового изделия почти всегда проще, чем добавить.Экранирование электромагнитных волн является основой экологическойбезопасности и одним из самых действенных средств защиты объекта от утечкиинформации по техническим каналам.201В связи с бурно развивающейся техникой все острее становится проблемаформирования электромагнитной обстановки, обеспечивающей нормальноефункционирование электронных устройств и экологическую безопасность.Электромагнитная обстановка представляет собой совокупность электромагнитных полей в заданной области пространства, которая может влиять нафункционирование конкретного радиоэлектронного устройства или биологического объекта.Для создания благоприятной электромагнитной обстановки и для обеспечения требований по электромагнитной безопасности объекта, которая включает в себя и противодействие несанкционированному доступу к информациис использованием специальных технических средств, производится экранирование электромагнитных волн.Применение качественных экранов позволяет решать многие задачи, среди которых защита информации в помещениях и технических каналах, задачиэлектромагнитной совместимости оборудования и приборов при их совместном использовании, задачи защиты персонала от повышенного уровня электромагнитных полей и обеспечение благоприятной экологической обстановкивокруг работающих электроустановок и СВЧ-устройств.Под экранированием в общем случае понимается как защита приборов отвоздействия внешних полей, так и локализация излучения каких-либо средств,препятствующая проявлению этих излучений в окружающей среде.

В любомслучае эффективность экранирования – этo степень ослабления составляющихполя (электрической или магнитной), определяемая как отношение действующих значений напряженности полей в данной точке пространства приотсутствии и наличии экрана. Так как отношение этих величин достигаетбольших значений, то удобнее пользоваться логарифмическим представлением эффективности экранирования:EK E = 20lg 0 , дБ,E1(4.1)HK H = 20lg 0 , дБ,H1где K E – коэффициент ослабления (экранирования) по электрической составляющей; K H – коэффициент ослабления (экранирования) по магнитной составляющей; E0 ( H 0) – напряженность электрической (магнитной) составляющей поля в отсутствие экрана; E1 ( H1 ) – напряженность электрической (магнитной) составляющей поля при наличии экрана в той же точке пространства.Теоретическое решение задачи экранирования, определения значенийнапряженности полей в общем случае чрезвычайно затруднительно, поэтомув зависимости от типа решаемой задачи представляется удобным рассматри202вать отдельные виды экранирования: электрическое, магнитостатическое иэлектромагнитное.

Последнее является наиболее общим и часто применяемым,так как в большинстве случаев экранирования приходится иметь дело либо спеременными, либо с флуктуирующими и реже – действительно со статическими полями.Теоретические и экспериментальные исследования ряда авторов показали, что форма экрана незначительно влияет на его эффективность. Главнымфактором, определяющим качество экрана, являются радиофизические свойства материала и конструкционные особенности. Это позволяет при расчетеэффективности экрана в реальных условиях пользоваться наиболее простымего представлением: сфера, цилиндр, плоскопараллельный лист и т.п.

Такаязамена реальной конструкции не приводит к сколько-нибудь значительнымотклонениям реальной эффективности от расчетной, так как основной причиной, ограничивающей достижение высоких значений эффективности экранирования, является наличие в экране технологических отверстий (устройстваввода-вывода, вентиляции), а в экранированных помещениях – устройств жизнеобеспечения, связывающих помещение с внешней средой.Плоскопараллельный экран в электромагнитном случае можно характеризовать нормальным импедансом материала экрана, который определяетсякак отношение тангенциальных составляющих электрического и магнитногополей.

Коэффициент прохождения через слой представляет собой эффективность экранирования, так как равен отношению амплитуд прошедшей и падающей на экран волны. Если средой по обе стороны экрана является вакуум,то коэффициент прохождения D можно представить в виде [3]4Z m,D=2 − jαd(1 + Z m ) e− (1 − Z m )2 e jαd(4.2)Zm =μm,εmα=2πεμ ,λ0причем λ 0 – длина волны в свободном пространстве, а ε m и μ m – относительные диэлектрическая и магнитная проницаемости материала экрана.В общем случае при комплексных диэлектрической и магнитной проницаемостях материала теоретический анализ приведенного выражения крайнезатруднителен, поэтому большинство исследователей прибегают к раздельному рассмотрению эффективности экранирования – по поглощению и отражению падающей волны экраном.Поскольку аналитическая оценка эффективности экранирования из общей формулы коэффициента прохождения для плоскопараллельного бесконечного экрана в общем случае затруднительна, то может быть использован203более простой приближенный анализ, основанный на представлении эффективности экрана как суммы отдельных составляющих:(4.3)K = Kпогл + Kотр + Kн.отр,где Кпогл – эффективность экранирования вследствие поглощения экраномэлектрической энергии; Котр – эффективность экранирования за счет отражения электромагнитной волны экраном; Кн.отр – поправочный коэффициент,учитывающий многократные внутренние переотражения волны от поверхностей экрана.Если потеря энергии волны в экране, т.е.

Характеристики

Список файлов книги