USER-MASTER.ORG

Емельянов С. Л. Технические методы защиты каналов утечки информации по электросети / С. Л. Емельянов, Н. Ф. Логвиненко, С. И. Марков, В. В. Носов // Бизнес и безопасность. - 2000. - №24. - С.8-9.

Городская (местная) стандартная электросеть (220 В 50 Гц) является непременным атрибутом производственных, учебных, офисных и жилых помещений. Выходя за границы выделенных помещений и контролируемой зоны, она может использоваться нарушителями для негласного съема конфиденциальной информации

Стандартная электросеть (ЭС) в качестве токопроводящей среды образует электрический канал утечки информации (КУИ) [1]. Источниками информации в таком КУИ могут быть: наводки электромагнитных излучений от работающих технических средств приема, обработки, хранения и передачи информации (ТСПИ); просачивающиеся в цепи электропитания ТСПИ информационные сигналы, а также сигналы специальных сетевых закладных устройств (ЗУ).

Сетевые ЗУ, предназначенные для негласного съема акустической (речевой) информации с передачей ее по электросети, обладают рядом преимуществ по сравнению с другими типами ЗУ [2]:

  • неограниченное время непрерывной работы, так как питание ЗУ осуществляется от той же электросети;
  • повышенная скрытность работы, обусловленная видом модуляции и средой распространения информационных сигналов ЗУ;
  • трудность точного выявления места установки приемного оборудования в отличие, например, от проводных микрофонов, использующих собственные проводники для передачи сигналов;
  • отсутствие визуальных демаскирующих признаков, так как сетевые ЗУ устанавливаются в обычных бытовых электроприборах: блоках питания, сетевых удлинителях, тройниках, электророзетках и т.д.

Эти преимущества наряду с относительно низкой стоимостью обуславливают высокую вероятность применения сетевых ЗУ в системах длительного контроля акустических сигналов в выделенных помещениях [3].

Мощность сигналов сетевых ЗУ составляет единицы-сотни мВт, что обеспечивает дальность передачи информации по ЭС от десятков до сотен метров. Сигналы имеют, как правило, узкополосную (NFM: ±5 кГц) или широкополосную (WFM: ±25 кГц) частотную модуляцию. Оптимальный рабочий диапазон частот сетевых ЗУ составляет от 50 до 300 кГц [2]. Нижняя граница частотного диапазона обусловлена резким возрастанием уровня кондуктивных сетевых помех (помех проводимости) от включенных бытовых электроприборов на частотах ниже 50 кГц [2]. Верхняя граница обусловлена, с одной стороны, увеличением затухания сигналов при распространении в ЭС на частотах свыше 300 кГц, с другой - возрастанием интенсивности электромагнитного излучения в радиоэфир сетевых проводов как пространственной антенны с распределенными параметрами. Указанные факторы могут привести к снижению, соответственно, дальности передачи информации и скрытности работы сетевого ЗУ. Однако далеко не все передатчики в составе сетевых ЗУ удовлетворяют требованиям на уровни внеполосных излучений. Кроме основной частоты их излучение может содержать несколько убывающих по амплитуде гармоник, на каждой из которых возможен прием по ЭС на определенных дальностях. Поэтому в некоторых случаях верхняя граница диапазона рабочих частот может отличаться от оптимальной и достигать 1…10 МГц [2]. Спектральная плотность мощности сигналов сетевых ЗУ составляет (0.7-35) мВт/кГц. Основные характеристики некоторых серийно выпускаемых сетевых ЗУ приведены в табл. 1 [2, 4].

Табл.1

Тип сетевого ЗУ Рабочий диапазон частот, кГц Вид модуляции Мощность, мВт Дальность действия, м Цена, у.е
Электросеть-КС 60...300 WFM 7...10 100 200
Электросеть-КМ 60...450 WFM 100...250 300 300
Удлинитель 600...650 WFM 100 250 250
НКG-2221 100...150 FM 10...25 150 220
РК-1295-S 60...200 NFM 10 100 200
SEL-M220-01 200...500 FM 25 200 180
сетевой модуль 200...800 WFM 150...350 500 320

Для работы с сетевыми ЗУ используются специальные приемные устройства (рис.3), чувствительность которых составляет от 3 до100 мкВ. Они располагаются вне выделенных помещений и подключаются к той же ЭС до силовых трансформаторов, перехватыва ют информационный сигнал ЗУ и преобразуют его в вид, удобный для прослушивания и записи на магнитофон.

Известно [5], что проблема блокировки технических КУИ может быть решена только при комплексном применении различных мер и средств, которые в совокупности должны представлять единую систему защиты информации. В ее состав в общем случае входят взаимоувязанные технические, организационно-технические, программные (в случае наличия средств вычислительной техники) и организационные меры и средства защиты, а также контроля их эффективности.

Далее остановимся на рассмотрении только технических методов и средств, которые могут применяться для блокировки вышеописанного электрического канала утечки конфиденциальной речевой информации. По принципу действия их можно разделить на пассивные и активные.

Пассивные средства защиты основаны на ослаблении информационных сигналов в ЭС до уровня, когда они маскируются естественными шумами канала. Этот принцип реализуют серийно выпускаемые сетевые (ФС) и помехоподавляющие (ФП) фильтры. Они включаются в разрыв ЭС и локализуют кондуктивные помехи в пределах выделенных помещений, не "выпуская" их в распределительную сеть и провода, подводимые к другим помещениям и объектам. Характеристики некоторых ФП приведены в табл.2 [6].

Табл.2

Тип ФП Рабочий ток, А Рабочее затухание, дБ Габаритные размеры, мм Цена, у.е.
ФП- 1...ФП-6 2.5...20 ~60 350*100*80 100
ФП- 7...ФП-10 1.5...10 ~80 470*170*80 150
ФП- 11...ФП-14 16...40 ~100 560*200*80 200

Диапазон защищаемых ФП частот составляет 0.15...1000 кГц. Однако в ряде случаев применение сосредоточенных фильтров для локализации сигналов сетевых ЗУ не обеспечивает полной блокировки электрического КУИ, что объясняется следующими причинами. Во-первых, коэффициент затухания реальных ФП имеет конечное значение. Поэтому даже в полосе непрозрачности фильтра отдельные мощные гармоники сигналов сетевых ЗУ, ослабляясь на 60...100 дБ, просачиваются через ФП в ЭС. Во-вторых, границы полосы непрозрачности ФП и априори неизвестный диапазон рабочих частот сетевых ЗУ с учетом их возможных гармоник могут отличаться. Тогда рабочее затухание ФП вблизи частот среза фильтра оказывается тем более недостаточным. Кроме того, на частотах выше 1 МГц неэкранированные сетевые провода действуют как излучающая антенна. Поэтому даже при полном разрыве ЭС на выходе выделенного помещения в соседних могут наводиться по радиоэфиру информационные сигналы. Свидетельством этому является прием по ЭС сигналов вещательных радиостанций (РС).

Сказанное иллюстрируют рис. 1, 2, где приведены частотные панорамы (псевдо-спектры) сигналов ЭС в координатах “уровень (дБ) - частота (МГц)”, полученные с помощью сканирующего приемника АR-3000A и ПК Notebook с программной оболочкой "SEDIF PLUS". Полутоном здесь показаны сигналы ЭС в выделенном помещении, тоном - гармоники сигналов сетевого ЗУ. Рис. 2 получен при сканировании ЭС с включенным типовым фильтром нижних частот (ФНЧ), усреднённая зависимость затухания которого от частоты показана на рис. 1 пунктирной линией. Следует учесть также, что достижение указанных характеристик фильтров возможно только при их качественном заземлении, сопротивление которого должно удовлетворять нормативным требованиям.

Рис. 1

Указанные обстоятельства могут затруднить практическое применение фильтров типа ФС, ФП, БЛФ для обычных помещений, где циркулирует конфиденциальная речевая информация и потребовать разработки специальных сетевых фильтров.

Активные средства защиты основаны на создании в КУИ преднамеренных помех, маскирующих информационные сигналы. Этот принцип реализуют сетевые генераторы шума (ГШ), а также многофункциональные ГШ, способные решать задачи как пространственного, так и линейного зашумления ЭС [7]. Характеристики некоторых ГШ приведены в табл. 3 [2, 4].

Табл.3

Тип ГШ Защищаемый диапазон частот, кГц Средняя мощность, Вт Цена, у.е.
NG-201 30...800 2 300
NG-401 80...500 5 350
“Соперник” 30...1200 6 330
SP-41 G 50...5000 5 245
“Соната-С” 10...3000 10 460
“Цикада-С” 80...10000 5 560
“Гром- ЗИ 41” 100...1000 2 500

Заметим, что ГШ решают задачу блокировки электрического КУИ не только для сигналов сетевых ЗУ, но и для защиты ЭС от наводок работающих ТСПИ в широком частотном диапазоне. Однако создаваемой ими спектральной плотности мощности шумовой помехи 2-20 мВт/кГц может также оказаться недостаточно для подавления сигналов мощных сетевых ЗУ особенно на границах их рабочего диапазона частот.

Рис. 2

Для полной и гарантированной блокировки рассмотренного КУИ в пределах возможных диапазонов мощностей и рабочих частот сетевых ЗУ целесообразно сочетание (комплексирование) пассивных и активных методов защиты. Это может достигаться за счет последовательного соединения фильтра и сетевого ГШ. Последний осуществляет линейное зашумление ЭС на выходе из выделенного помещения. Фильтр подавляет колебания шумовой помехи, не "впуская" их в выделенное помещение, а также ослабляет сигналы сетевого ЗУ до уровня, когда их остатки и наведенные маскируются помехой ГШ (жирная линия на рис. 2).
Реализация данного комплексного метода защиты позволит также ослабить требования к энергетике сетевых ГШ и рабочему затуханию фильтров.

АВТОРЫ:
Емельянов С. Л., Логвиненко Н. Ф., Марков С. И., Носов В. В.

Литература:

1. Хорев А. А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи. / Специальная техника, М., 1998 г., №2, с. 41-46.
2. Энциклопедия промышленного шпионажа. / Под ред. Е. В. Куренкова. С.-Петербург, 1999 г.
3. Барсуков Д. Интегральная защита информации. Технология XXI века. Наука, технология, бизнес. №3-4, 1998 г.
4. Прайс-лист «МАСКОМ» в 4-х частях. М., 1999 г.
5. Домарёв В. В. Защита информации и безопасность компьютерных систем, «ДиаСофт». К. 1999 г.
6. Подавление электромагнитных помех в цепях электропитания / Под ред. Г. С. Векслера, К., «Техника», 1990 г.
7. Емельянов С. Л., Марков С. И., Гаврюков В. Ф. Выбор и практическое применение генераторов шума / Бизнес и безопасность, К., №4, 1998 г., с.27-28.

Добавить комментарий

Защитный код
Обновить

Поиск