Технические каналы утечки информации

     Оптико-электронный (лазерный) канал  утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.). Для перехвата речевой информации по данному каналу используются сложные лазерные акустические локационные системы (ЛАЛС), иногда называемые “лазерными микрофонами”.

     Параметрические технические каналы утечки информации могут быть реализованы путем “высокочастотного облучения” помещения, где установлены полуактивные закладные устройства или технические средства, имеющие элементы, некоторые параметры которых изменяются по закону изменения акустического (речевого) сигнала. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Методы  и средства защиты информации от утечки по техническим каналам.

     Защита  информации от утечки по техническим  каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (впоследствии основное внимание уделим именно этому).

     Организационное мероприятие – это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.

     К основным организационным и режимным мероприятиям относятся [3, 5] :

     – привлечение к проведению работ  по защите информации организаций, имеющих  лицензию на деятельность в области  защиты информации, выданную соответствующими органами;

     – категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

     – использование на объекте сертифицированных  ТСПИ и ВТСС;

     – установление контролируемой зоны вокруг объекта;

     – привлечение к работам по строительству, реконструкции объектов ТСПИ, монтажу  аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;

     – организация контроля и ограничение  доступа на объекты ТСПИ и в  выделенные помещения;

     – введение территориальных, частотных, энергетических, пространственных и  временных ограничений в режимах  использования технических средств, подлежащих защите;

     – отключение на период закрытых мероприятий  технических средств, имеющих элементы, выполняющие роль электроакустических  преобразователей, от линий связи  и т.д.

     Техническое мероприятие – это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

     Технические мероприятия направлены на закрытие каналов утечки информации путем  ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум  в местах возможного размещения портативных  средств разведки или их датчиков до величин, обеспечивающих невозможность  выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

     К техническим мероприятиям с использованием пассивных средств относятся

     Контроль и ограничение доступа на объекты ТСПИ и в выделенные помещения:

     – установка на объектах ТСПИ и в выделенных помещениях технических средств и систем ограничения и контроля доступа.

     Локализация излучений:

     – экранирование ТСПИ и их соединительных линий;

     – заземление ТСПИ и экранов их соединительных линий;

     – звукоизоляция выделенных помещений.

     Развязывание  информационных сигналов:

     – установка специальных средств защиты во вспомогательных технических средствах и системах, обладающих “микрофонным эффектом” и имеющих выход за пределы контролируемой зоны;

     – установка специальных диэлектрических  вставок в оплетки кабелей  электропитания, труб систем отопления, водоснабжения канализации, имеющих  выход за пределы контролируемой зоны;

     – установка автономных или стабилизированных  источников электропитания ТСПИ;

     – установка устройств гарантированного питания ТСПИ;

     – установка в цепях электропитания ТСПИ, а также в линиях осветительной  и розеточной сетей выделенных помещений  помехоподавляющих фильтров типа ФП.

     К мероприятиям с использованием активных средств относятся [1]:

     Пространственное  зашумление:

     – пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех;

     – создание акустических и вибрационных помех с использованием генераторов  акустического шума;

     – подавление диктофонов в режиме записи с использованием подавителей диктофонов.

     Линейное  зашумление:

     – линейное зашумление линий электропитания;

     – линейное зашумление посторонних проводников  и соединительных линий ВТСС, имеющих  выход за пределы контролируемой зоны.

     Уничтожение закладных устройств:

     – уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей “жучков”).

     Выявление портативных электронных устройств перехвата информации (закладных устройств) осуществляется проведением специальных обследований, а также специальных проверок объектов ТСПИ и выделенных помещений.

     Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем их визуального  осмотра без применения технических  средств.

     Специальная проверка проводится с использованием технических средств:

     Выявление закладных устройств  с использованием пассивных средств:

     – установка в выделенных помещениях средств и систем обнаружения  лазерного облучения (подсветки) оконных  стекол;

     – установка в выделенных помещениях стационарных обнаружителей диктофонов;

     – поиск закладных устройств с  использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно-аппаратных комплексов контроля;

     – организация радиоконтроля (постоянно  или на время проведения конфиденциальных мероприятий) и побочных электромагнитных излучений ТСПИ.

     Выявление закладных устройств  с использованием активных средств:

     – специальная проверка выделенных помещений  с использованием нелинейных локаторов;

     – специальная проверка выделенных помещений, ТСПИ и вспомогательных технических  средств с использованием рентгеновских  комплексов.

     Защита  информации, обрабатываемой техническими средствами, осуществляется с применением  пассивных и активных методов  и средств.

     Пассивные методы защиты информации направлены на:

     – ослабление побочных электромагнитных излучений (информационных сигналов) ТСПИ на границе контролируемой зоны до величин, обеспечивающих невозможность  их выделения средством разведки на фоне естественных шумов;

     – ослабление наводок побочных электромагнитных излучений (информационных сигналов) ТСПИ в посторонних проводниках и  соединительных линиях ВТСС, выходящих  за пределы контролируемой зоны, до величин, обеспечивающих невозможность  их выделения средством разведки на фоне естественных шумов;

     – исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы  контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством  разведки на фоне естественных шумов.

     Активные  методы защиты информации направлены на:

     – создание маскирующих пространственных электромагнитных помех в целях  уменьшения отношения сигнал/шум  на границе контролируемой зоны до величин, обеспечивающих невозможность  выделения средством разведки информационного  сигнала ТСПИ;

     – создание маскирующих электромагнитных помех в посторонних проводниках  и соединительных линиях ВТСС в целях  уменьшения отношения сигнал/шум  на границе контролируемой зоны до величин, обеспечивающих невозможность  выделения средством разведки информационного  сигнала ТСПИ.

     Ослабление  побочных электромагнитных излучений  ТСПИ и их наводок в посторонних  проводниках осуществляется путем  экранирования и заземления ТСПИ и их соединительных линий.

     Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания достигается путем фильтрации информационных сигналов. Для создания маскирующих  электромагнитных помех используются системы пространственного и  линейного зашумления.

     Экранирование технических средств. Функционирование любого технического средства информации связано с протеканием по его токоведущим элементам электрических токов различных частот и образованием разности потенциалов между различными точками его электрической схемы, которые порождают магнитные и электрические поля, называемые побочными электромагнитными излучениями.

     Узлы  и элементы электронной аппаратуры, в которых имеют место большие  напряжения и протекают малые  токи, создают в ближней зоне электромагнитные поля с преобладанием электрической  составляющей. Преимущественное влияние  электрических полей на элементы электронной аппаратуры наблюдается  и в тех случаях, когда эти  элементы малочувствительны к магнитной  составляющей электромагнитного поля.

     Узлы  и элементы электронной аппаратуры, в которых протекают большие  токи и имеют место малые перепады напряжения, создают в ближней  зоне электромагнитные поля с преобладанием  магнитной составляющей. Преимущественное влияние магнитных полей на аппаратуру наблюдается также в случае, если рассматриваемое устройство малочувствительно  к электрической составляющей или  она много меньше магнитной за счет свойств излучателя.

     Переменные  электрическое и магнитное поля создаются также в пространстве, окружающем соединительные линии (провода, кабели) ТСПИ.

     Побочные  электромагнитные излучения ТСПИ являются причиной возникновения электромагнитных и параметрических каналов утечки информации, а также могут оказаться  причиной возникновения наводки  информационных сигналов в посторонних  токоведущих линиях и конструкциях. Поэтому снижению уровня побочных электромагнитных излучений уделяется большое  внимание.

     Эффективным методом снижения уровня ПЭМИ является экранирование их источников. Различают  следующие способы экранирования [2]:

     – электростатическое;

     – магнитостатическое;

     – электромагнитное.

     Электростатическое  и магнитостатическое экранирования  основаны на замыкании экраном (обладающим в первом случае высокой электропроводностью, а во втором – магнитопроводностью) соответственно электрического и магнитного полей.

     Электростатическое  экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора). Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки в Е раз, где Е – относительная диэлектрическая проницаемость материала экрана.