Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012) (1095365), страница 47
Текст из файла (страница 47)
Когда фильтрациянедостаточна по эффективности на границе контролируемой зоны, то прибегают к активным методам защиты, основанным на создании помех техническими средствами, что снижает отношение сигнал/шум.Система пространственного зашумления должна обеспечивать [1]:• электромагнитные помехи в диапазоне частот возможных побочных излучений ТСПИ;• нерегулярную структуру помех;• уровень создаваемых помех на электрический ток и по магнитной составляющей должен обеспечивать минимальное значение сигнал/шум;• за счет выбора типа антенны помехи должны иметь горизонтальную ивертикальную поляризацию.В системах пространственного зашумления в основном используютсяпомехи типа «белого шума» или «синфазные помехи».«Синфазные помехи» с основном применяются для защиты ЭВМ.
В них вкачестве помехового сигнала используются импульсы случайной амплитуды,совпадающие по форме и времени существования с импульсами полезногосигнала. Вследствие этого по своему спектральному составу помеховый сигнал аналогичен спектру побочных электромагнитных излучений ПЭВМ. То естьсигнал зашумления генерирует «имитационную помеху», по спектральномусоставу соответствующую спектральному сигналу.Широкополосный сигнал помехи «белый шум» имеет равномерно распределенный энергетический спектр во всем рабочем диапазоне, существеннопревышающий уровни побочных излучений.
Такие системы применяются длязащиты ЭВМ, систем звукоусиления и звукового сопровождения, систем внутреннего телевидения.235Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линияхВТСС, выходящих за пределы контролируемой зоны.В простейшем случае система линейного зашумления представляет собойгенератор шумового сигнала, формирующий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими характеристиками, который гальванически подключается в зашумляемую линию (посторонний проводник).
На практике наиболее часто подобные системы используются для зашумления линий электропитания (осветительной и розеточной сети).Ниже приведены внешний вид и описание некоторых сетевых генераторов шума.Генератор шума сетевой «Соперник» (рис. 4.17, а) предназначен для обнаружения и подавления (в автоматическом режиме) устройств несанкционированного съема информации, использующих для передачи данных сеть 220 В.абРис. 4.17. Генераторы шума сетевые «Соперник» (а) и SI-8001 (б)Прибор обеспечивает высокую эффективность защиты и не требует специальной технической подготовки пользователя.Генератор шума SI-8001 (см. рис. 4.17, б) предназначен для защиты электросети переменного тока 220 В/50 Гц от несанкционированного использованияпри передаче информации с помощью специальных технических средств.Принцип действия прибора основан на создании маскирующего сигнала (шума) в электросети в диапазоне частот от 5 кГц до 10 МГц.
Генератор не оказывает влияния на работу персональных компьютеров и бытовой техники.Генератор шума по сети электропитания IMPULSE (рис. 4.18, а) предназначен для блокирования каналов негласного съема информации из помещений по сети 220 В/50 Гц и линиям заземления. Позволяет нейтрализовать аппаратуру, использующую сеть электропитания в качестве канала передачиинформации.236абРис. 4.18. Генераторы шума сетевые IMPULSE (а) и NG-401 (б)Свипирующий генератор белого шума сетевой NG-401 (см.
рис. 4.18, б)предназначен для защиты электросетей переменного тока 220 В, 50 Гц от несанкционированного их использования для передачи речевой информации.Принцип действия основан на подаче в защищаемую сеть сложного шумоподобного сигнала с цифровым формированием. Модификация изделия NG-402позволяет защищать одновременно три фазы силовой линии.4.7. Способы предотвращения утечки информациичерез ПЭМИН ПКВ качестве технических способов исключения возможностей перехватаинформации за счет ПЭМИН ПК можно перечислить следующие:• доработка устройств ВТ с целью минимизации уровня излучений;• электромагнитная экранировка помещений, в которых расположена вычислительная техника;• активная радиотехническая маскировка (зашумление).Доработка устройств ВТ осуществляется организациями, имеющими лицензии Гостехкомиссии России.
Используя различные радиопоглощающиематериалы и схемотехнические решения, удается существенно снизить уровень излучений ВТ. Стоимость подобной доработки зависит от размера требуемой зоны безопасности и колеблется в пределах 20–70% от стоимости ПК.Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не всегда возможна по эстетическим и эргономическим соображениям.Активная радиотехническая маскировка предполагает формирование и излучение в непосредственной близости от ВТ маскирующего сигнала.Различают энергетический и неэнергетический методы активной маскировки. При энергетической маскировке с помощью генераторов шума излучается широкополосный шумовой сигнал с уровнем, существенно превышающим237во всем частотном диапазоне уровень излучений ПК.
Одновременно происходит наводка шумовых колебаний в отходящие цепи.Из устройств активной энергетической маскировки наиболее известны:«Гном», «Шатер», «Иней T», «Гамма». Их стоимость достигает 25–30% отстоимости ПК. При установке такого устройства необходимо убедиться в достаточности мер защиты, так как в его частотной характеристике возможныпровалы. Для этого потребуется привлечение специалистов с соответствующей измерительной аппаратурой.Статистические характеристики сформированных генератором маскирующих колебаний близки к характеристикам нормального белого шума.Более дешевыми являются генераторы шума ГШ-1000 и ГШ-К-1000. Генератор шума ГШ-1000 выполнен в виде отдельного блока с питанием от сети220 В (рис.
4.19, б) и предназначен для общей маскировки ПЭМИ персональных компьютеров, компьютерных сетей и комплексов на объектах АСУ и электронно-вычислительной техники первой, второй и третьей категорий.ГШ-К-1000 изготавливается в виде отдельной платы (см. рис. 4.19, а),встраиваемой в свободный слот системного блока персонального компьютера,и питается напряжением 12 В от общей шины компьютера.Диапазон рабочих частот генераторов шума – 0,01…1000 МГц. Спектральные характеристики обеих рассматриваемых моделей идентичны.Возможности энергетической активной маскировки могут быть реализованы только в случае, если уровень излучений ПК существенно меньше нормна допускаемые радиопомехи от средств ВТ.
В противном случае устройствоактивной энергетической маскировки будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемого средства ВТ, ипотребуется согласование его установки со службой радиоконтроля.абРис. 4.19. Генераторы шума ГШ-К-1000 (а) и ГШ-1000 (б)Неэнергетический (статистический) метод активной маскировки заключается в изменении вероятностной структуры сигнала, принимаемого приемником злоумышленников, путем излучения специального маскирующего сигнала. Исходной предпосылкой в данном методе является случайный характер238электромагнитных излучений ПК.
Для описания этих излучений используетсятеория марковских случайных процессов. В качестве вероятностных характеристик применяются матрицы вероятностей переходов и вектор абсолютныхвероятностей состояний. Сформированный с помощью оригинального алгоритма сигнал излучается в пространство компактным устройством, котороеможет устанавливаться как на корпусе самого ПК, так и в непосредственнойблизости от него. Уровень излучаемого этим устройством маскирующего сигнала не превосходит уровня информативных электромагнитных излученийПК, поэтому согласования установки маскирующего устройства со службойрадиоконтроля не требуется.
Более того, подобные устройства, в отличие отустройств активной энергетической маскировки, не создают ощутимых помехдля других электронных приборов, находящихся рядом с ними, что также является их неоспоримым преимуществом.Установка и включение устройств активной маскировки, реализующихстатистический метод, могут быть произведены без каких-либо трудоемкихмонтажных работ.
Устройство не требует квалифицированного обслуживания,его надежная работа гарантируется встроенной схемой контроля работоспособности.Следует отметить, что в случаях доработки устройств ВТ, электромагнитной экранировки помещений и активной энергетической маскировки показателем защищенности является отношение сигнал/шум, обеспечиваемое награнице минимально допустимой зоны безопасности.
Максимально допустимое отношение сигнал/шум рассчитывается в каждом конкретном случае поспециальным методикам. При активной радиотехнической маскировке с использованием статистического метода в качестве показателя, характеризующего защищенность, применяется матрица вероятностей переходов. В случаеидеальной защищенности эта матрица будет соответствовать матрице вероятностей переходов шумового сигнала, все элементы которой равны между собой.Несмотря на то, что для большинства руководителей предпринимательских структур утечка конфиденциальной информации из используемой ВТчерез ПЭМИН кажется маловероятной, такой канал перехвата информациивсе же существует, а это значит, что рано или поздно кто-то им все-таки воспользуется. Особую остроту эта проблема приобретает для коммерческихфирм, офисы которых занимают одну или несколько комнат в здании, где,кроме них, размещаются другие организации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
