Защита информации от перехвата

Размещено на http://www.allbest.ru/

Федеральное агентство по образованию

Пермский государственный технический университет

РЕФЕРАТ

Дисциплина: «Технические средства защиты информации»

Тема: Защита информации от перехвата

Пермь 2010г.

Содержание

Введение

1. Средства противодействия наблюдению в оптическом диапазоне

2. Средства контроля телефонных линий и цепей электропитания

3. Средства подавления опасных сигналов, вызванных ПЭМИН

4. Средства защиты акустического канала

Список используемой литературы и ссылки

Введение

информация защита перехват сигнал

Информационная сфера играет все возрастающую роль в обеспечении безопасности государства и общества. Именно через эту сферу реализуется значительная часть угроз национальной безопасности государства.

Основными источниками угроз информационной безопасности являются деятельность иностранных специальных служб, криминальных группировок и организаций, а также противозаконная деятельность отдельных лиц, направленная на сбор, хищение и распространение (продажу) ценной информации, закрытой для доступа посторонних лиц.

Поэтому проблема надежной защиты информации в различных организациях и учреждениях, в том числе военных, в современных условиях является весьма актуальной.

Не секрет, что основной объем охраняемой информации в настоящее время может быть негласно добыт с помощью современных технических средств радиоэлектронной разведки. Этому способствуют высокие уровни развития технологий в различных областях техники, позволяющие создавать высокоэффективные автономные автоматические средства добывания информации в портативном, миниатюрном и сверхминиатюрном исполнении.

Широкий класс создаваемых портативных устройств дает возможность использования разнообразных способов их применения с учетом различных ограничений по территориальной доступности (внутри кабинета или служебного помещения, на охраняемой территории учреждения или закрытого объекта, за пределами охраняемой территории объекта и т.п.).

Одними из наиболее распространенных технических средств, используемых для несанкционированного добывания информации, могут быть разнообразные электронные устройства перехвата информации или так называемые закладные устройства. Основное место их установки - различного рода внутренние помещения. Выявление и нейтрализация таких устройств представляет собой важнейшую и достаточно сложную задачу в системе мероприятий по защите информации в различных организациях и учреждениях.

1. Средства противодействия наблюдению в оптическом диапазоне

В оптическом диапазоне (видимом и инфракрасном) информация разведкой добывается следующим путем: визуального, визуально-оптического; фотонаблюдение; киносъемка; телевизионное наблюдение; наблюдение с использованием приборов ночного видения и с помощью тепловизоров.

Структура средства наблюдения в оптическом диапазоне

Наблюдение в оптическом диапазоне злоумышленником, находящимся за пределами объекта ИС, малоэффективно. С расстояния 50 метров даже совершенным длиннофокусным фотоаппаратом невозможно прочитать текст с документа или монитора. Так телеобъектив с фокусным расстоянием 300 мм обеспечивает разрешающую способность лишь 15x15 мм. Кроме того, угрозы такого типа легко парируются с помощью:

использования оконных стекол с односторонней проводимостью света;

применения штор и защитного окрашивания стекол;

размещения рабочих столов, мониторов, табло и плакатов таким образом, чтобы они не просматривались через окна или открытые двери.

Для противодействия наблюдению в оптическом диапазоне злоумышленником, находящимся на объекте, необходимо, чтобы:

двери помещений были закрытыми;

расположение столов и мониторов ЭВМ исключало возможность наблюдения документов или выдаваемой информации на соседнем столе или мониторе;

стенды с конфиденциальной информацией имели шторы.

2. Средства контроля телефонных линий и цепей электропитания

Методы контроля телефонных линий, как правило, основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивлений линии. В зависимости от способа подключения закладного устройства к телефонной линии (последовательного, в разрыв одного из проводов телефонного кабеля, или параллельного), степень его влияния на изменение параметров линии будет различной.

Все системы защиты телефонных линий делятся на пассивные и активные.

Пассивная защита

К средствам пассивной защиты относятся фильтры и другие приспособления, предназначенные для срыва некоторых видов прослушивания помещений с помощью телефонных линий, находящихся в режиме отбоя. Эти средства могут устанавливаться в разрыв телефонной линии или встраиваться непосредственно в цепи телефонного аппарата.

Положительные свойства:

· предотвращение перехвата речевой информации методом ВЧ-навязывания;

· предотвращение перехвата речевой информации из-за утечки микро-ЭДС звонковой цепи;

· предотвращение перехвата с помощью микрофонов, передающих речевую информацию по телефонной линии в длинноволновом диапазоне, при условии правильного размещения фильтра телефонной линии.

Недостатком средств пассивной защиты является то, что они не защищают от остальных систем перехвата.

Активная защита

Помимо указанных, широко применяются различные индикаторные приборы. Принцип действия индикаторных устройств основан на измерении и анализе параметров телефонных линий. Основными параметрами, которые наиболее просто поддаются контролю, являются значение постоянной составляющей напряжения в линии и величина постоянного тока, возникающего в линии во время разговора. Кроме того, анализу могут быть подвергнуты измерения активной и реактивной составляющей комплексного сопротивления линии, изменения напряжения в момент снятия трубки. В более сложных приборах производится анализ не только постоянной, но и переменной составляющей сигнала. На основе проведенных измерений прибор принимает решение о наличии несанкционированных подключений или просто сигнализирует об изменении параметров линии. Именно использование достаточно сложного алгоритма принятия решения и отличает анализатор от простого индикатора.

Конечно, аппаратура контроля линий связи не обеспечивает полной защиты от злоумышленников, но жизнь им существенно усложняет. Для того чтобы включиться в защищенную линию и не быть при этом обнаруженным, злоумышленнику придется использовать системы перехвата, которые практически не меняют параметров линии или максимальной компенсируют изменения.

Справедливости ради надо отметить, что анализаторы и индикаторы имеют и целый ряд существенных недостатков.

Во-первых, отсутствуют четкие критерии для установления факта наличия несанкционированного подключения. Телефонные линии (особенно отечественные) далеко не идеальны. Даже в спецификации на стандартные параметры сигналов городских АТС предусмотрен большой разброс. Кроме того, параметры меняются в зависимости от времени суток, загруженности АТС, колебаний напряжения в электросети, влажности и температуры. Сильно влияют и различного вида наводки.

Во-вторых, высока вероятность ложных срабатываний. Более надежными оказываются те приборы, которые просто фиксируют изменения того или иного параметра, предоставляя принимать решение самому пользователю.

В-третьих, самым большим недостатком анализаторов является то, что они могут зафиксировать только небольшую часть устройств перехвата из богатого арсенала злоумышленников.

В-четвертых, почти все анализаторы устроены так, что при их установке требуется балансировка под параметры линии. Если при этой операции на линии уже была установлена закладка, то она обнаружена не будет.

Приборы для постановки активной заградительной помехи.

Эти приборы предназначены для защиты телефонных линий практически от всех видов прослушивающих устройств. Достигается это путем подачи в линию дополнительных сигналов (заградительной помехи) и изменения стандартных параметров телефонной линии (обычно в разумных пределах изменяется постоянная составляющая напряжения в линии и ток в ней) во всех режимах работы. Для того чтобы помехи не очень сильно мешали разговору, они компенсируются перед подачей на телефонный аппарат владельца. Во избежание неудобств для удаленного абонента помехи подбираются из сигналов, которые затухают в процессе прохождения по линии или легко фильтруются абонентским комплектом аппаратуры городской АТС. Для “хорошего” воздействия помехи на аппаратуру перехвата ее уровень обычно в несколько раз, а иногда и на порядки превосходит уровень речевого сигнала в линии.

Эти помехи воздействуют на входные каскады, каскады АРУ, узлы питания аппаратуры перехвата, что проявляется в перегрузке входных цепей, в выводе их из линейного режима. Как следствие, злоумышленник вместо полезной информации слышит в наушниках лишь шум.

Некоторые виды помех позволяют воздействовать на телефонные радиоретрансляторы таким образом, что происходит смещение или “размывание” несущей частоты передатчика, резкие скачки частоты, искажения формы высокочастотного сигнала, перемодуляция или периодическое понижение мощности излучения. Кроме того, возможен “обман” системы принятия решения, встроенной в некоторые виды аппаратуры несанкционированного получения информации, и перевод ее в “ложное состояние”. В результате такие устройства начинают расходовать свои ограниченные ресурсы, например, звуковой носитель или элементы питания. Если в нормальном режиме такой передатчик работает периодически (только при телефонных переговорах), а автоматическая система регистрации включается только при наличии радиосигнала, то в этом случае она работает постоянно. В результате злоумышленнику приходится прибегать к услугам оператора для выделения полезной информации (если она осталась), что чаще всего нереализуемо. Все сказанное свидетельствует о высокой эффективности защиты, обеспечиваемой постановщиками заградительной помехи, однако и им присущи некоторые недостатки.

Постановщики заградительных помех обеспечивают защиту телефонной линии только на участке от самого прибора, к которому подключается штепсель телефонного аппарата, до городской АТС. Поэтому остается опасность перехвата информации со стороны незащищенной линии противоположного абонента и на самой АТС. Поскольку частотный спектр помехи расположен выше частотного спектра речевого сигнала, теоретически достаточно легко отделить полезный сигнал от помехи. Несмотря на столь серьезные недостатки, постановщики заградительных помех получили наибольшее распространение среди всех видов техники, предназначенной для защиты телефонных линий. Одной из причин такой популярности является защита своего плеча телефонной линии при приобретении только одного прибора защиты.

Понимая принцип действия этих приборов, можно сделать вывод о том, что они не защищают от аппаратуры прослушивания, установленной непосредственно на АТС. Не защищают они и от специальной аппаратуры, и от аппаратуры, применяемой стационарно. Однако подобная аппаратура имеется только у профессионалов из спецслужб и недоступна большинству злоумышленников. Поэтому вероятность перехвата информации таким способом низка, и ею можно пренебречь. Поскольку лучшие образцы постановщиков помех очень эффективно противодействуют широко распространенной малогабаритной технике перехвата, установка которой на линию существенно проще, чем установка специальной аппаратуры, поэтому их использование вполне оправдано.

Зная недостатки постановщиков помех, можно скомпенсировать их обеспечением комплексного подхода к решению проблемы защиты телефонных линий. Для этого в состав приборов вводятся системы для обнаружения несанкционированных подключений. Порой такие системы ничем не уступают анализаторам телефонных линий. Кроме того, лучшие образцы приборов защиты позволяют вести борьбу со всем спектром существующей на сегодняшний день малогабаритной техники перехвата, в том числе предназначенной для перехвата речевой информации из помещения в промежутках между телефонными переговорами. Современные технические решения позволяют осуществлять гарантированное подавление многих видов техники перехвата.

Малогабаритные технические средства перехвата не могут противостоять постановщикам заградительных помех. Чтобы понять, почему это так, проанализируем технические задачи, которые приходится решать при разработке техники перехвата на примере радиозакладок.

Необходимо обеспечить высокую стабильность частоты несущей при достаточно высокой мощности передатчика в условиях:

· широкого диапазона рабочих температур;

· широкого диапазона изменяющегося напряжения по телефонной линии;

· невозможности отбора большого тока из телефонной линии;

· обеспечения минимальных побочных излучений;

· обеспечения минимальных излучений на кратных гармониках;

· минимально возможной длины антенны;

· внесения минимальных нелинейностей в телефонную линию.

· Необходимо обеспечить живучесть передатчика в условиях прохождения через него вызывных сигналов высокой амплитуды.

· Необходимо обеспечить хорошее качество и громкость передачи звука притом, что качество и уровень сигнала на разных линиях существенно различаются.

· Необходимо обеспечить устойчивую работу передатчика в условиях возможных внешних паразитных электрических и электромагнитных наводок.

· Необходимо обеспечить минимальные размеры передатчика и удобство его установки.

Для того чтобы устройству перехвата было сложнее отфильтровать помеху, ее спектр должен находиться как можно ближе к речевому спектру, находящемуся в полосе частот от 300 Гц до 3 кГц. При этом амплитуда помехи должна превосходить речевой сигнал на 1-2 порядка. В этом случае можно ожидать, что будет нарушена работа даже самого стойкого к подавлению устройства -- индуктивного датчика, собранного на низкочастотном магнитопроводе.

Чрезвычайно сложно решать задачу фильтрации с помощью активного фильтра из-за очень широкого динамического диапазона смеси речевого сигнала и помехи, поскольку потребуется достаточно высокое напряжения питания активного фильтра, а также увеличение потребляемого тока и, следовательно, придется увеличить габариты всего устройства. Чем ниже частота помехи, тем большими габаритами должен обладать НЧ-фильтр, выполненный на пассивных RCL-элементах. При этом крутизна спада частотной характеристики должна быть достаточно высокой, что достигается только в фильтрах высокого порядка. Следовательно, габариты всего устройства резко возрастают. Кроме того, само по себе использование пассивного фильтра приводит к некоторому затуханию полезного сигнала. Цепи электропитания являются одним из основных электрических каналов утечки информации средств вычислительной техники (СВТ), предназначенных для обработки информации ограниченного доступа. Появление информационных сигналов в цепи электропитания СВТ возможно как за счет наводок побочных электромагнитных излучений (ПЭМИ), так и за счет внутренних паразитных емкостных и (или) индуктивных связей выпрямительного устройства блока питания СВТ. С целью защиты информации от утечки по цепям электропитания система электропитания объектов СВТ должна удовлетворять следующим требованиям :

· электропитание объектов СВТ рекомендуется осуществлять от подстанции, расположенной в пределах контролируемой зоны;

· подключение к распределительному устройству трансформаторной подстанции посторонних потребителей, расположенных за пределами контролируемой зоны, должно быть исключено;

· цепи электропитания на участке «подстанция - силовой щит объекта СВТ» должны прокладываться экранированными (бронированными) кабелями;

· помещения, в которых установлены распределительные устройства и силовые щиты, должны закрываться на замки, опечатываться и во внерабочее время сдаваться под охрану.

При выполнении данных требований утечка информации по цепям электропитания СВТ практически исключена. В случаях если трансформаторная подстанция расположена за пределами контролируемой зоны или к распределительным устройствам, питающим СВТ, подключены посторонние потребители, расположенные за пределами контролируемой зоны, для защиты цепей электропитания СВТ должны использоваться технические средства, обеспечивающие фильтрацию опасных сигналов, или системы активного линейного зашумления. Фильтрация опасных сигналов осуществляется с целью предотвращения распространения высокочастотных информационных сигналов за пределы контролируемой зоны (КЗ).

Для фильтрации сигналов в цепях питания СВТ ФСТЭК РФ рекомендуется использовать помехоподавляющие фильтры. В настоящее время существует большое количество различных типов помехоподавляющих фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона.

3. Средства подавления опасных сигналов, вызванных ПЭМИН

ПЭМИ - побочное электромагнитное излучение: Электромагнитное излучение, возникающее при работе технических средств обработки информации

Предотвращение утечки ПЭМИ:

1. Подавление опасных сигналов:

Пассивное:

· Отключение источников опасных сигналов

· Применение буферных устройств

· Фильтрация опасных сигналов

· Ограничение опасных сигналов

Активное:

· Пространственное зашумление

· Линейное зашумление

2. Экранирование электромагнитных полей:

· Экранирование магнитного поля

· Экранирование электрического поля

· Электромагнитное экранирование

При сравнительной эффективности активных и пассивных методов защиты решающим фактором для пассивных мер становится стоимость, а для активных мер - требования по электромагнитной совместимости.

Структура канала

Для полного устранения наводок от технических средств передачи информации (ТСПИ) в помещениях, линии которых выходят за пределы контролируемой зоны, необходимо не только подавить их в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого в непосредственной близости от источника системой его внутренней электропроводки. Эта задача решается путем применения экранирования.

Экранирование подразделяется на:

· электростатическое;

· магнитостатическое;

· электромагнитное.

Электростатическое и магнитостатическое экранирование основывается на замыкании экраном, обладающим в первом случае высокой электропроводностью, а во втором -- магнитопроводностью, соответственно, электрического и магнитного полей. На высокой частоте применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образованию в толще экрана вихревых токов) полем обратного направления. Если расстояния между экранирующими цепями составляют примерно 10% от четверти длины волны, то можно считать, что электромагнитные связи этих цепей осуществляются за счет обычных электрических и магнитных полей, а не в результате переноса энергии в пространстве с помощью электромагнитных волн. Это дает возможность отдельно рассматривать экранирование электрических и магнитных полей, что очень важно, так как на практике преобладает какое-либо одно из полей и подавлять другое нет необходимости.

Чтобы выполнить экранированное помещение, удовлетворяющее указанным выше требованиям, необходимо правильно решить вопросы, касающиеся выбора конструкции, материала и фильтра питания. С точки зрения стоимости материала и простоты изготовления преимущества на стороне экранированного помещения из листовой стали. Однако при применении сетчатого экрана могут значительно упроститься вопросы вентиляции и освещения помещения. В связи с этим сетчатые экраны находят широкое применение. Для изготовления экрана необходимо использовать следующие материалы:

· сталь листовая декапированная ГОСТ 1386-47;

· сталь тонколистовая оцинкованная ГОСТ 7118-54;

· сетка стальная тканая ГОСТ 3826-47;

· сетка стальная плетеная ГОСТ 5336-53;

· сетка из латунной проволоки марки Л-80 ГОСТ 6613-53.

Чтобы решить вопрос о материале экрана, необходимо ориентировочно знать значения необходимой эффективности экрана, т.е. во сколько раз должны быть ослаблены уровни излучения ТСПИ. Необходимая эффективность экрана, в зависимости от его назначения и величины уровня излучения ТСПИ, обычно находится в пределах от 10 до 100 раз, т.е. от 40 до 120 дБ. Грубо можно считать, что экраны, обладающие эффективностью порядка 40 дБ, обеспечивают отсутствие излучений ТСПИ за пределами экранированного помещения. Эффективность сплошного экрана может быть рассчитана по формуле:

Э = 1,5 chdt ,

где d -- эффективность вихревых токов; t -- толщина

4. Средства защиты акустического канала

Чтобы очистить запись переговоров было невозможно, необходимо создать звуковой сигнал во всём речевом (и даже звуковом) диапазоне с достаточно равномерно распределённой спектральной мощностью и математически не обрабатываемого. Таким требованием отвечает прибор - генератор белого шума. Если сигнал от такого генератора усилить и подать на громкоговорители, то получим установку пространственного зашумления в акустическом диапазоне. Так как уровень шумового сигнала в месте установки микрофона должен превышать уровень речевой информации, то надо использовать несколько звуковых колонок, расставленных вокруг собеседников. Конечно, такая защита очень не комфортна в эксплуатации, но выхода нет, можно лишь слегка улучшить ситуацию, применяя направленные, специально сфазированные излучатели и систему акустопуск для управления работой генератора. Другой радикальный метод - использование установки с переговорным блоком и шумогенератором. В этом случае, при включенном шумогенераторе собеседники ведут переговоры с помощью телефонных гарнитур (наушники с микрофоном).

Для защиты от возможного съёма информации с помощью стетоскопа и лазерной установки необходимо сообщать вибрационные колебания элементам строительной конструкции, трубам отопления и воздухопроводам, стеклам с помощью генератора белого шума и равномерно распределить их по поверхностям зашумляемых элементов. Достигается это жёсткой установкой виброизлучателей на стены, потолок, пол, трубы, стекла защищаемого помещения и подачей на них мощного шумового сигнала.

Список используемой литературы и ссылки

1. Хорев А.А. «Методы и средства поиска электронных устройств перехвата информации»;

2. http://www.analitika.info

3. http://www.fstec.ru/

4. http://www.inside-zi.ru/

Размещено на Allbest.ru