Учебно-методический комплекс дисциплины «информационная безопасность»
|
Скачать 4.13 Mb.
|
Раздел 5. Защита информации от утечки по техническим каналам (12 ч.)Методы и средства защиты информации, обрабатываемой ТСПИПассивные методы защиты информации, обрабатываемой ТСПИ, направлены на: • ослабление информационных ПЭМИ ТСПИ на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средствами разведки на фоне естественных шумов; осуществляется путем экранирования и заземления ТСПИ и их соединительных линий; • ослабление наводок ПЭМИ ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средствами разведки на фоне естественных шумов; осуществляется также путем экранирования и заземления ТСПИ и их соединительных линий; • исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средствами разведки на фоне естественных шумов; достигается путем фильтрации информационных сигналов. Активные методы защиты направлены на: • создание маскирующих пространственных электромагнитных помех с целью уменьшения соотношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средствами разведки на фоне естественных шумов; достигается применением систем пространственного зашумления; • создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях ВТСС с целью уменьшения соотношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средствами разведки на фоне естественных шумов; достигается применением систем линейного зашумления. Экранирование технических средств Узлы и элементы электронной аппаратуры создают в ближней зоне электромагнитные поля с преобладанием электрической или магнитной составляющей (в зависимости от соотношения величин протекающих в них токов и действующих напряжений) (ПЭМИ). ПЭМИ создаются также в пространстве, окружающем соединительные линии ТСПИ. ПЭМИ ТСПИ являются причиной возникновения электромагнитных и параметрических каналов утечки информации, а также возникновения наводок информационных сигналов в посторонних токоведущих линиях и конструкциях. Поэтому снижению уровня ПЭМИ уделяется большое внимание. Эффективным методом снижения уровня ПЭМИ является экранирование их источников. Различают электростатическое, магнитостатическое и электромагнитное экранирование, причем на высоких частотах (свыше 100 кГц) применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образующимся в толще экрана вихревым токам) полем обратного направления. Экранирование помещений применяется в случаях, когда контролируемая зона от ОТСС превышает размеры контролируемой зоны объекта. Наиболее приемлемым материалом для изготовления экрана всего объема помещения является сталь листовая. Толщина металлического листа, обеспечивающего необходимую эффективность экранирования, определяется расчетом. Конструкция швов экрана должна обеспечивать надежный электрический контакт с низким переходным сопротивлением высокочастотным токам по периметру соединяемых деталей экрана. Для обеспечения этого требования соединение листов экрана должно производиться герметичным швом электродуговой сварки в среде защитного газа. Выполнение экранировки требует значительных экономических затрат и большого расхода материалов, весьма трудоемко, сложно в изготовлении входов в помещения вентиляции и вводов коммуникаций. Для выполнения работ по экранировке требуется высокая квалификация исполнителей. При использовании металлических сеток эффективность экранирования значительно меньше. Кабельные экраны выполняются в форме цилиндра из сплошных оболочек, в виде спирально намотанной на кабель плоской ленты или в виде оплетки из тонкой проволоки. Наиболее экономичным способом экранирования информационных линий связи между устройствами ТСПИ считается групповое размещение их информационных кабелей в экранирующий распределительный короб. Для защиты линий связи от наводок необходимо минимизировать площадь контура, образованного прямым и обратным проводом линии. Если линия представляет собой одиночный провод, а возвратный ток течет по некоторой заземляющей поверхности, то необходимо максимально прибл изить провод к поверхности. Если линия образована двумя проводами, то их необходимо скрутить, образовав бифиляр (витую пару). Наилучшую защиту как от электрического, так и от магнитного полей обеспечивают информационные линии связи типа экранированного бифиляра, трифиляра (трех скрученных вместе проводов, один из которых используется в качестве экрана), триаксиального кабеля (изолированного коаксиального кабеля, помещенного в электрический экран), экранированного плоского кабеля. Заземление технических средств Необходимо отметить, что экранирование ТСПИ и соединительных линий эффективно только при правильном их заземлении. Наиболее часто для заземления используются схемы: • одноточечные (рис. 6.1 и 6.2); • многоточечные (рис. 6.3); • гибридные. Наиболее проста одноточечная последовательная схема заземления. Однако ей присущ недостаток, связанный с протеканием обратных токов различных цепей по общему участку заземляющей цепи. Вследствие этого возможно появление опасного сигнала в посторонних цепях. Одноточечная параллельная схема заземления свободна от этого недостатка. Но эта схема требует большого числа протяженных заземляющих проводников, из-за чего может возникнуть проблема с обеспечением малого сопротивления заземления участков цепи. Многоточечная схема, в которой все отдельные устройства индивидуально заземлены, является наиболее приемлемой по качеству заземления, но ее реализация требует значительных затрат. Фильтрация информационных сигналов Для фильтрации сигналов в цепях питания ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры. Разделительные трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Такое проникновение возможно из-за наличия нежелательных резистивных и емкостных цепей связи между обмотками. Средства развязки и экранирования, применяемые в разделительных трансформаторах, обеспечивают максимальное значение сопротивления между обмотками и создают для наводок путь с минимальным сопротивлением из первичной обмотки на землю. Это достигается обеспечением высокого сопротивления изоляции соответствующих элементов конструкции (порядка 10 МОм) и незначительной емкости между обмотками. Эти особенности отличают разделительные трансформаторы от обычных. Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала наводки в нагрузке на 126 дБ при емкости между обмотками 0,005 пФ и на 140 дБ при емкости между обмотками 0,001 пФ. Помехоподавляющие фильтры предназначены для ослабления нежелательных сигналов в разных участках частотного диапазона. Различают фильтры верхних и нижних частот, полосовые и заграждающие фильтры. Основные требования, предъявляемые к помехоподавляющим фильтрам: • величины рабочего напряжения и тока фильтра должны соответствовать напряжению и току фильтруемой цепи; • величина ослабления нежелательных сигналов должна быть не менее требуемой; • ослабление полезного сигнала в полосе прозрачности фильтра должно быть незначительным. К фильтрам цепей питания наряду с общими предъявляются следующие дополнительные требования: • затухание, вносимое фильтрами в цепи постоянного тока или переменного тока основной частоты, должно быть минимальным (0,2 дБ и менее) и иметь большое значение (более 60 дБ) в полосе подавления, которая может быть достаточно широкой (до 10 ГГц); • сетевые фильтры должны эффективно работать при сильных проходящих токах, высоких напряжениях и высоких уровнях мощности проходящих и задерживаемых электромагнитных колебаний; • ограничения, накладываемые на допустимые уровни нелинейных искажений формы напряжения питания при максимальной нагрузке, должны быть достаточно жесткими. Пространственное и линейное зашумление Реализация пассивных методов защиты, основанных на экранировании и фильтрации, приводит к ослаблению уровней ПЭМИН ТСПИ и тем самым – к уменьшению отношения опасный сигнал/шум (с/ш). Однако возможны ситуации, когда, несмотря на применение пассивных методов и мер защиты, отношение с/ш на границе контролируемой зоны будетпревышать допустимое значение. В таких случаях применяются активные меры защиты, основанные на создании помех средствам разведки, что также приводит к уменьшению отношения с/ш. Для исключения перехвата ПЭМИ по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий ВТСС – линейное зашумление. К системам пространственного зашумления предъявляются следующие требования: • система должна создавать электромагнитные помехи в диапазоне частот возможных ПЭМИ ТСПИ; • создаваемые помехи не должны иметь регулярной структуры; • уровень создаваемых помех (как по электрической, так и по магнитной составляющей поля) должен обеспечить отношение с/ш на границе контролируемой зоны меньше допустимого значения во всем диапазоне частот возможных ПЭМИ ТСПИ; • система должна создавать помехи как с горизонтальной, так и с вертикальной поляризацией; • на границе контролируемой зоны уровень помех, создаваемых системой пространственного зашумления, не должен превышать норм по электромагнитной совместимости. В системах пространственного зашумления в основном используются помехи типа «белого шума» или «синфазной помехи». Системы, реализующие метод «синфазной помехи», применяются в основном для защиты ПЭВМ. В них в качестве помехового сигнала используются импульсы случайной амплитуды, совпадающие (синхронизированные) по форме и времени существования с импульсами полезного сигнала. Вследствие этого по своему спектральному составу помеховый сигнал аналогичен спектру ПЭМИ ПЭВМ. Системы зашумления типа «белого шума» излучают широкополосный шумовой сигнал (как правило, с равномерно распределенной во всем диапазоне частот энергией), существенно превышающий уровень ПЭМИ. Спектр применения таких систем достаточно широк. Они применяются для защиты ЭВТ, систем звукоусиления, внутреннего телевидения и т.д. Генераторы шума выполняются или в виде отдельного блока с питанием от сети 220 В, или в виде отдельной платы, вставляемой в свободный слот системного блока ПЭВМ. Учитывая вышеизложенное, рекомендуется использовать комплексный метод защиты информации - пассивный и активный одновременно. Такое сочетание методов защиты позволяет максимально использовать возможности каждого из технических средств и, как следствие, минимизировать затраты на их приобретение и монтаж при выполнении предъявленных требований к защите информации от утечки. |
Похожие:
 |
Учебно-методический комплекс дисциплины «Безопасность жизнедеятельности.... Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта высшего профессионального... |
 |
Учебно-методический комплекс дисциплины «безопасность жизнедеятельности» Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины опасные биологические и социальные... Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта, утвержденного приказом... |
|
Учебно-методический комплекс дисциплины «организационное поведение» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Торговое оборудование» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Русский язык и культура речи» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Системное программное обеспечение» Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины обсужден на заседании кафедры... Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины Учебно-методический комплекс дисциплины составлен на основании государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины Учебно-методический комплекс дисциплины составлен на основании государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины архитектура ЭВМ 090104. 65... Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины «коммерческое право» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «римское право» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «иностранный язык по специальности» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Технология формирования имиджа» Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины «право интеллектуальной собственности» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |