USER-MASTER.ORG

Емельянов С. Л. Эффективность блокирования электрических каналов утечки информации / С. Л. Емельянов: сб. науч. трудов Национального авиационного университета “Защита информации“. – 2007. – Вып. 14. – С.149-152.

УДК 621.391.82:621.396.6

Под электрическим каналом утечки информации (КУИ) понимают канал, использующий в качестве среды распространения информационных сигналов токопроводящие коммуникации (провода, кабели, шасси и корпуса приборов, экраны, оплетки и оболочки проводов и кабелей, шины заземления, металлоконструкции здания и т.д.) [1, 2]. Последние могут иметь выход за пределы выделенных помещений, а иногда и контролируемых зон и использоваться для перехвата информации с ограниченным доступом (ИсОД).

В частности, для контроля акустики выделенных помещений широкое применение находят сетевые закладные устройства (СЗУ), осуществляющие передачу перехваченной аудиоинформации по стандартной электросети (220 В, 50 Гц), что и обуславливает актуальность задачи блокирования электрических КУИ, образованных мощными СЗУ [1–4].

Целью работы является исследование эффективности существующих методов блокирования электрических КУИ, основанных на пассивной фильтрации информативных сигналов и помех в токопроводящих коммуникациях с помощью сетевых помехоподавляющих фильтров (СПФ), а также активных методов зашумления ЭС с помощью сетевых генераторов шума (СГШ).

Проведено сравнение существующих СПФ украинских и зарубежных производителей. В связи с тем, что массогабаритные показатели СПФ зависят от значений напряжения U и тока I, при которых работает фильтр, а также его вносимого затухания (объем и масса фильтра определяются, в основном, элементами, обеспечивающими его вносимое затухание на нижней частоте fн защищаемого диапазона), удобно пользоваться для сравнения удельными показателями [5]

, (1)

. (2)

Здесь: Ан – вносимое затухание СПФ на частоте fн, V – объем (в дм3), m – масса (в кг) СПФ. Графики зависимости (1) для различных СПФ показаны на рис. 1. Отсюда видно, что современные СПФ типа “М” и ФМПЗ обладают достаточно высокими техническими характеристиками (диапазон защищаемых частот, паспортное значение вносимого коэффициента затухания, удельные показатели KV, Km).

Рис. 1. Значения показателя КV при fн=150 кГц

Рис. 2. Паспортные АЧХ фильтров серии М и гармоники СЗУ

Следует учесть также, что на АЧХ СПФ существенное влияние оказывают не только регулярные, но и паразитные значения элементов и конструкции фильтра,а также параметры цепи заземления, или при отсутствии заземления – паразитная емкость между корпусом фильтра и землей [6]. Поэтому реальных значений вносимого частотного затухания фильтров может оказаться недостаточным для полного подавления сигналов мощных СЗУ во всем возможном частотном диапазоне их работы [4].

Установлено экспериментально,что уровень неподавленных СПФ остатков информативных сигналов СЗУ на 10…20 дБ может превышать чувствительность современных приемных устройств (единицы мкВ), работающих по сигналам СЗУ (Рис. 2).

Методы активной защиты основаны на создании в электрическом КУИ преднамеренных шумовых помех, маскирующих опасные (информационные) сигналы. Этот метод реализуют СГШ, а также многофункциональные ГШ (Табл.1), способные решать задачу как пространственного, так и линейного зашумления ЭС. Такие устройства включается в ЭС на выходе из защищаемого помещения и препятствует съему информации по ЭС, выходящей из данного помещения.

Таблица 1. Характеристики серийных СГШ

№ пп Тип ГШ Защищаемый диапазон частот, кГц Средняя мощность, Вт Цена, у.е.
1 NG-201 30...800 2 300
2 NG-401 80...500 5 350
3 “Соперник” 30...1200 6 330
4 SP-41 G 50...5000 5 245
5 “Соната-С” 10...3000 10 460
6 “Цикада-С” 80...10000 5 560
7 “Гром-ЗИ 41” 100...1000 2 500

Отсюда видно,что создаваемой СГШ спектральной плотности мощности шумовых помех Nш достаточно лишь для подавления широкополосных (WFM) сигналов СЗУ. Для подавления узкополосных (NFM) сигналов СЗУ с уровнями Nсзу=(15…25) мВт/кГц достигнутого в СГШ значения Nш=(2…10) мВт/кГц оказывается недостаточно.

Следует учесть также,что уровень средней мощности помеховых сигналов СГШ составляет (2…10) Вт. Дальнейшее повышение мощности СГШ ограничено нормами на промышленные (индустриальные) помехи в ЭС [5]. При расширении верхней границы диапазона защищаемых частот (fв>1000 МГц), что обусловлено необходимостью подавления наводок информационных сигналов средств ЭВТ на ЭС, уровень спектральной плотности мощности помехи в диапазоне СЗУ будет снижаться.

Создание СГШ, специально предназначенных для подавления СЗУ, нецелесообразно, так как они не обеспечат защиту от утечки по электросети информационных сигналов средств ЭВТ, которые могут находиться в диапазоне частот до десятков…сотен МГц.

Таким образом,существующие сегодня активные методы на базе СГШ, а также пассивные методы на основе СПФ, не позволяют в полной мере решить задачу надежного блокирования электрического КУИ, образованного мощными СЗУ. Причем дальнейшее наращивание базовых характеристик СГШ и СПФ ограничено рядом ранее отмеченных факторов.

В этих условиях задача блокирования современных электрических КУИ может быть решена на основе активно-пассивного метода защиты [3], сущность которого иллюстрирует рис. 3. В данном случае серийный СПФ типа ФМПЗ или серии “М” осуществляет основное подавление информационных сигналов СЗУ в защищаемом диапазоне частот – единицы кГц…1000 МГц. Включенный на выходе СПФ СГШ осуществляет маскировку шумовой помехой нескомпенсированных остатков информационного сигнала СЗУ. При этом часть мощности шумовой помехи СГШ может быть использована для контроля эффективности работы СПФ, которая в настоящее время не проводится.

Рис. 3. Активно-пассивный метод защиты компьютерной информации от утечки по сети электропитания

Таким образом, объединение в одном устройстве сетевого фильтра, осуществляющего подавление мощных спектральных составляющих сигналов СЗУ на (40…60) дБ и маломощного СГШ (Рш < 100 мВт), зашумляющего неподавленные остатки опасных сигналов на выходе фильтра, приводит к полному блокированию электрического КУИ. При этом требования к базовым характеристикам (коэффициенту затухания фильтра и спектральной плотности мощности СГШ) могут быть снижены.

Литература

  1. Хорев А. А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. – 320 с.
  2. Энциклопедия промышленного шпионажа. / Под ред. Е. В.Куренкова. С.-Петербург: "Изд. Полигон", 1999. – 512 с.
  3. Емельянов С. Л., Логвиненко Н. Ф., Марков С. И., Носов В. В. Технические методы защиты каналов утечки информации по электросети // Бизнес и безопасность, №2, 2000 г., C.8-9.
  4. С. Емельянов, В. Гаращук. К вопросу выбора рабочего диапазона частот сетевых закладных устройств аудиоконтроля // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. Наук.-техн. зб., вип.1 (12), 2006 р. С.158-162.
  5. Подавление электромагнитных помех в цепях электропитания // Г. С. Векслер и др. К.: Техника, 1990 г. – 167 с.
  6. В. Первой, В. Швайченко. Эффективность помехоподавляющих защитных фильтров в двух и трех проводных однофазных электрических сетях // Материалы II НТК «Правове, нормативне та метрологiчне забезпечення системи захисту інформації в Україні», К., 2000 р. – С.184-187.

Добавить комментарий

Защитный код
Обновить

Поиск