USER-MASTER.ORG

Емельянов С. Л. Активно-пассивный метод защиты компьютерной информации от утечки по сети электропитания / С. Л. Емельянов, В. В. Носов, В. И. Писаревский // Збірник наукових праць Української академії державного управління при Президентові України. - 2001. - Вип. 1. - Частина 5. - С. 54-55.

УДК.681.31

Носов В. В., Емельянов С. Л.,
Писаревский В. И.
Университет внутренних дел

Summary: Considered is the electric channel of leakage of information from the computer. Channel of leakage is forming by penetration signals into network of electrical power and by means of supervisory device with transmission of a signal on an electrical network. The existing methods and means of his blocking are analysed, their efficiency is appreciated. Proposed is the active-passive method of protection of the electric channel and the way of its technical realization are shown on the basis of reciprocation of a supply-line filter and noise generator.

Одной из актуальных составляющих проблемы защиты компьютерной информации от утечки по техническим каналам является задача блокировки информативных наводок работающих ЭВМ в сеть электропитания [1-4].

Источниками информативных наводок в сеть электропитания при функционировании ЭВМ являются их составные элементы и паразитные связи между ними. Электрический канал утечки информации может быть образован также за счет применения в выделенном помещении сетевых закладных устройств и встроенных в ЭВМ аппаратных закладок с передачей информации по электросети [1-3].

Пассивные методы блокирования рассматриваемого электрического канала утечки основаны на фильтрации информативных сигналов и помех в токопроводящих коммуникациях. Однако результаты проведенных теоретических и практических исследований показывают, что серийные сетевые фильтры типа ФСП, ФП и др., а также фильтры в составе бесперебойных блоков питания типа АРС не в полной мере решают задачу защиты.

Активные методы защиты основаны на зашумлении сети электропитания помехой, маскирующей уровни информативных наводок и не приводящей к нарушению работоспособности других технических средств. В этих целях могут применяться серийные сетевые генераторы шума типа NG-401, SP-41G, "Цикада-С" и др. Однако, в случае применения в выделенном помещении сетевых закладных устройств, а также наличия в ЭВМ аппаратных закладок и с учетом ограничений на допустимые мощности шумовых помех, эффективность активных методов защиты снижается.

В этих условиях целесообразно сочетание активных и пассивных методов защиты электрического канала утечки информации [4].

Реализация данного метода возможна путем сопряжения в одном устройстве сетевых фильтра и генератора шума. Последний осуществляет линейное зашумление электросети на выходе из выделенного помещения. Фильтр подавляет колебания шумовой помехи, не "впуская" их в выделенное помещение, а также ослабляет информативные сигналы в электросети до уровня, когда их остатки надежно маскируются помехой.

Применение такого подхода позволяет существенно снизить требования к коэффициенту затухания фильтра и к энергетике сетевого генератора шума, что обуславливает относительно малую стоимость устройства активно-пассивной защиты.

В данном устройстве облегчается оперативный контроль работоспособности пассивного фильтра за счет отвода части мощности от генератора шумовой помехи на вход фильтра и анализа уровня помехи на его выходе. Снижается также величина требуемого сопротивления заземления фильтра, что достаточно актуально при защите конфиденциальной компьютерной информации.

Литература:

  1. Хорев А. А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи. / Специальная техника, М., 1998 г., №2, с. 41-46.
  2. Домарёв В. В. Защита информации и безопасность компьютерных систем, «ДиаСофт». К. 1999 г.
  3. Организация и современные методы защиты информации / Под. общ. ред. Диева С. А., Шаваева А. Г. - М., Концерн “Банковский Деловой Центр”, 1998.
  4. Емельянов С. Л., Логвиненко Н. Ф., Марков С. И., Носов В. В. Технические методы защиты каналов утечки информации по электросети // Бизнес и безопасность, №2, 2000.

Добавить комментарий

Защитный код
Обновить

Поиск