USER-MASTER.ORG

Емельянов С. Л. Проблемные аспекты блокирования электрических каналов утечки информации / С. Л. Емельянов // Міжвідомчий науково-технічний збірник “Електромашинобудування та електрообладнання” (Мін-во освіти та науки України, Одеський національний політехнічний університет): Київ, “Техніка”. – 2008. – Вип.71. – С. 82-87.

УДК 621.391.82: 621.396.6

Розглянуто можливості блокування електричних каналів витоку інформації, що створені за допомогою мережевих закладних пристроїв. Запропоновано активно-пасивний метод захисту на основі сполучення пасивної фільтрації та шумового придушення залишків інформаційних сигналів.

Рассмотрены возможности блокирования электрических каналов утечки акустической информации, образованных с помощью сетевых закладных устройств. Предложен активно-пассивный метод защиты на основе сочетания пассивной фильтрации и шумового подавления остатков информационных сигналов.

The possibilities of blocking the leak acoustic information from electric channels, formed by the networkings mortgaged issues, are considered. The active-passive method of defence based on combination passive filtration and noise suppression of leaving informative signals is offered.

Вступление.

Под электрическим каналом утечки информации (ЭКУИ) понимают канал, использующий в качестве среды распространения опасных (информационных) сигналов токопроводящие коммуникации (провода, кабели, шасси и корпуса приборов, экраны, оплетки и оболочки проводов и кабелей, шины заземления, металлоконструкции здания и т.д.) [1]. Последние могут иметь выход за пределы выделенных помещений, а иногда и контролируемых зон, и использоваться злоумышленниками для получения информации с ограниченным доступом (ИсОД). Наиболее часто в этих целях может использоваться стандартная электросеть (220 В, 50 Гц).

Значительная протяженность сетей электропитания, многообразие возможных их соединений с потребителями, относительная свобода доступа к ним обуславливают актуальность системного анализа ЭКУИ и разработки эффективных методов и средств защиты ИсОД, обрабатываемой с помощью технических средств передачи информации (ТСПИ), от ее утечки по электросети (ЭС) [1-3].

В состав ЭКУИ входят источники опасных сигналов, среда распространения (ЭС) и приемные устройства, способные выделить опасный сигнал из ЭС. Возможные источники опасных сигналов для типового электрического канала утечки информации показаны на рис. 1 [1-4].

Рис. 1. Источники опасных сигналов в электрических каналах утечки информации

Анализ результатов предыдущих исследований. Некоторые методики и результаты анализа первых трех из показанных на рис. 1 источников опасных сигналов в ЭКУИ можно найти в работах [1-5]. Известны также и эффективные методы и средства блокирования подобных ЭКУИ, основанные на пассивной фильтрации опасных сигналов или на их активном зашумлении в ЭС. Внешний вид сетевого помехоподавляющего фильтра (СПФ) и сетевого генератора шума (СГШ) приведены на рис. 2 и 3, соответственно.

Рис. 2. Внешний вид СПФ

Рис. 3. Внешний вид СГШ

Однако аналогичные результаты по сетевым закладным устройствам (СЗУ) отсутствуют или имеют противоречивый характер.

Целью работы является исследование эффективности существующих методов блокирования ЭКУИ, образованных мощными СЗУ, основанных на пассивной фильтрации информативных сигналов и помех в токопроводящих коммуникациях с помощью сетевых помехоподавляющих фильтров, а также активных методов зашумления ЭС с помощью существующих СГШ, и разработка предложений по ее повышению.

Материалы и результаты исследований.

Проведено сравнение существующих СПФ украинских и зарубежных производителей. В связи с тем, что массогабаритные показатели СПФ зависят от значений напряжения U и тока I, при которых работает фильтр, а также его вносимого затухания (объем и масса фильтра определяются, в основном, элементами, обеспечивающими его вносимое затухание на нижней частоте fн защищаемого диапазона), удобно пользоваться для сравнения удельными показателями [6]

, (1)

. (2)

Здесь: Ан – вносимое затухание СПФ на частоте fн, V – объем (в дм3), m – масса (в кг) СПФ. Графики зависимости (1) для различных СПФ показаны на рис. 4. Отсюда видно, что современные отечественные СПФ типа “М” и ФМПЗ обладают достаточно высокими техническими характеристиками (диапазон защищаемых частот, паспортное значение вносимого коэффициента затухания, удельные показатели KV, Km).

Рис. 4. Значения показателя КV при fн=150 кГц

Следует учесть однако, что на АЧХ СПФ существенное влияние оказывают не только регулярные, но и паразитные значения элементов и конструкции фильтра, а также параметры цепи заземления, или при отсутствии заземления – паразитная емкость между корпусом фильтра и землей [7]. Поэтому реальных значений вносимого частотного затухания фильтров может оказаться недостаточным для полного подавления сигналов мощных СЗУ во всем возможном частотном диапазоне их работы [8].

На рис. 5 показаны зависимости величины ослабления К на выходе фильтра типа ФМПЗ при подаче на его вход синусоидального сигнала СЗУ с амплитудой 1 В при различных значениях паразитной емкости Скз (корпус-земля).

Жирной линией здесь показан уровень чувствительности современных приемных устройств Pпр min (единицы мкВ), осуществляющих прием по ЭС сигналов СЗУ. Отсюда видно, что имеется реальная возможность приема неподавленных фильтром остатков сигналов СЗУ в диапазонах их работы от единиц кГц до единиц МГц.

Установлено экспериментально, что уровень неподавленных СПФ остатков информативных сигналов СЗУ на 10-20 дБ может превышать чувствительность современных приемных устройств, работающих по сигналам СЗУ [4, 9, 10].

Методы активной защиты основаны на создании в ЭКУИ преднамеренных шумовых помех, маскирующих опасные (информационные) сигналы. Этот метод реализуют СГШ, а также многофункциональные ГШ (табл. 1), способные решать задачу как пространственного, так и линейного зашумления ЭС. Такие устройства включаются в ЭС на выходе из защищаемого помещения и препятствуют съему информации по ЭС, выходящей из данного помещения [1, 4, 5].

Рис. 5. Величина ослабления сигналов в фильтрах ФМПЗ

Табл. 1. Характеристики серийных генераторов шума

№ п/п Тип ГШ Защищаемый диапазон частот, кГц Средняя мощность, Вт Цена, у.е.
1 NG-201 30-800 2 300
2 NG-401 80-500 5 350
3 “Соперник” 30-1200 6 330
4 SP-41 G 50-5000 5 245
5 “Соната-С” 10-3000 10 460
6 “Цикада-С” 80-10000 5 560
7 “Гром-ЗИ 41” 100-1000 2 500

Рис. 6. Характеристика спектральной плотности мощности помех различных типов СГШ (из табл. 1)

На рис. 6 приведены рассчитанные по данным табл. 1 уровни спектральной плотности мощности шумовой помехи N, создаваемой серийными СГШ (в виде гистограмм), а также диапазон возможных значений спектральных плотностей мощности сигналов СЗУ (в виде пунктирных линий). При этом N определялось по формуле [11]:

, (3)

где: Pп ср – средняя мощность ГШ;

Δf  – ширина диапазона защищаемых частот.

Анализ приведенных данных позволяет обосновать следующие выводы.

1. Нижняя граница диапазона защищаемых частот лишь в изделии «Соната–С» соответствует требуемой fн=10 кГц [8]. Остальные СГШ имеют недостаточные для подавления сигнала СЗУ значения fн= (30-100) кГц.

2. По верхней границе диапазона защищаемых частот все СГШ, кроме изделия NG–401, удовлетворяют требованию fв≤800 кГц.

3. Создаваемой СГШ спектральной плотности мощности шумовых помех достаточно лишь для подавления широкополосных (WFM) сигналов СЗУ. Для подавления узкополосных (NFM) сигналов СЗУ с уровнями Nсзу=(15–25) мВт/кГц достигнутого в СГШ значения N=(2-10) мВт/кГц оказывается недостаточно [10, 12, 13].

Рис. 7. Активно-пассивный метод защиты информации от утечки по ЭС

Следует учесть также, что уровень средней мощности помеховых сигналов СГШ составляет (2-10) Вт. Дальнейшее повышение мощности СГШ ограничено нормами на промышленные (индустриальные) помехи в ЭС. При расширении верхней границы диапазона защищаемых частот (fв>1000 МГц), что обусловлено необходимостью подавления наводок информационных сигналов ТСПИ на ЭС, уровень спектральной плотности мощности помехи в диапазоне СЗУ будет снижаться.

Создание СГШ, специально предназначенных для подавления СЗУ, нецелесообразно, так как они не обеспечат защиту от утечки по электросети информационных сигналов ТСПИ, которые могут находиться в диапазоне частот до десятков-сотен МГц.

Таким образом, существующие сегодня активные методы на базе СГШ, а также пассивные методы на основе СПФ, не позволяют в полной мере решить задачу надежного блокирования ЭКУИ, образованного мощными СЗУ. Причем дальнейшее наращивание базовых характеристик СГШ и СПФ ограничено рядом ранее отмеченных факторов.

В этих условиях задача блокирования современных ЭКУИ может быть решена на основе активно–пассивного метода защиты [3], сущность которого иллюстрирует рис. 7. В данном случае серийный СПФ типа ФМПЗ или серии “М” осуществляет основное подавление информационных сигналов СЗУ в защищаемом диапазоне частот – единицы кГц-1000 МГц. Включенный на выходе СПФ СГШ осуществляет маскировку шумовой помехой нескомпенсированных остатков информационного сигнала СЗУ. При этом часть мощности шумовой помехи СГШ может быть использована для контроля эффективности работы СПФ, которая в настоящее время не проводится.

Рис. 8. Внешний вид изделия “Соната-РК1”

Подобный принцип блокирования был реализован в устройстве комбинированной защиты “Соната-РК1” (Россия) (рис. 8), являющегося комбинацией фильтра поглощающего типа и генераторов шумового тока с корректировкой спектра и регулировкой интегрального уровня и элементов антенной системы [14].

При этом кривая ослабления фильтра и частотный спектр мощности маскирующей помехи взаимно дополняют друг друга (рис. 9).

Рис. 9. Характеристики изделия “Соната-РК1”

Выводы.

1. Таким образом, существующие сегодня активные методы на базе СГШ, а также пассивные методы на основе СПФ, не позволяют в полной мере решить задачу надежного блокирования ЭКУИ, образованного мощными СЗУ.

2. Установлено экспериментально, что уровень неподавленных СПФ остатков информативных сигналов СЗУ на 10-20 дБ может превышать чувствительность современных приемных устройств, работающих по сигналам СЗУ.

3. В этих условиях задача блокирования современных ЭКУИ может быть решена на основе активно–пассивного метода защиты.

4. Объединение в одном устройстве сетевого фильтра, осуществляющего подавление мощных спектральных составляющих сигналов СЗУ на (40-60) дБ и маломощного СГШ (Рп ср<100 мВт), зашумляющего неподавленные остатки опасных сигналов на выходе фильтра, приводит к полному блокированию рассмотренного ЭКУИ. При этом требования к базовым характеристикам (коэффициенту затухания фильтра и спектральной плотности мощности СГШ) могут быть снижены, а часть мощности шумовой помехи СГШ может быть использована для контроля эффективности работы СПФ.

Список использованной литературы

  1. Хорев А. А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации: Учебное пособие. – М.: Гостехкомиссия России, 1998. – 320 с.
  2. Пятачков А. Г. Кое-что о каналах утечки информации в сетях электропитания // Защита информации. Конфидент. – 2000. – №3. – С.52-58.
  3. Хорев А. А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи // Специальная техника. – 1998. – №2. – С.41-46.
  4. Емельянов С. Л., Логвиненко Н. Ф., Марков С. И., Носов В. В. Технические методы защиты каналов утечки информации по электросети // Бизнес и безопасность. – 2000. – №2. – С.8-9.
  5. Энциклопедия промышленного шпионажа / Под общ. ред. Е. В. Куренкова – С.-Петербург: ООО «Изд-во Полигон», 1999. – 512 с.
  6. Подавление электромагнитных помех в цепях электропитания // Г. С. Векслер и др. К.: Техника, 1990 г. – 167 с.
  7. В. Первой, В. Швайченко. Эффективность помехоподавляющих защитных фильтров в двух и трех проводных однофазных электрических сетях // Правове, нормативне та метрологiчне забезпечення системи захисту інформації в Україні. – К. – 2000 р. – С. 184-187.
  8. С. Емельянов, В. Гаращук. К вопросу выбора рабочего диапазона частот сетевых закладных устройств аудиоконтроля // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2006р. – Вип.1 (12). – С. 158-162.
  9. Емельянов С. Л. Эффективность фильтрации информативных сигналов в электрических каналах утечки информации // Труды 8-ой Международной науч.-практ. конф-ции “Современные информационные и электронные технологии”, СИЭТ – 2007. – С.179.
  10. Емельянов С. Л. Эффективность блокирования электрических каналов утечки информациии // Сборник научных трудов НАУ “Защита информации”. – Киев – 2007. – Вып. 14. – С.149-152.
  11. Вакин С. А., Шустов Л. Н. Основы радиопротиводействия и радиотехнической разведки. – М.: Изд-во “Советское радио”, 1968. – 448 с.
  12. Емельянов С. Л. Методы борьбы с сетевыми закладными устройствами // “Наукові дослідження – теорія та експеримент – 2007”. Мат-ли 3-ої міжн. наук-практ. конференції.: – Полтава: Вид-во “ІнтерГрафіка”, 2007. – Т. 7. – С.135-140.
  13. Емельянов С. Л. Эффективность сетевых генераторов шума в электрических каналах утечки информации. Труды 9-ой Международной науч.-практ. конф-ции “Современные информационные и электронные технологии”, СИЭТ – 2008. – Т. 1. – С. 234.
  14. Технические средства защиты от утечки по естественным каналам [электронный ресурс БНТИ]. – Режим доступа.: http://www.bnti.ru/index.asp.

Добавить комментарий

Защитный код
Обновить

Поиск