Методы предотвращения перехвата информации через побочные электромагнитные излучения и наводки

Защита информационных объектов телекоммуникационных сетей железнодорожного транспорта от перехвата информации через технические каналы утечки и, в частности, по каналу побочных электромагнитных излучений и наводок (ПЭМИН) осуществляется комплексом организационных и технических мероприятий и средств.

Целесообразно применять следующие организационные мероприятия:

  • — категорирование информационных объектов по степени важности и конфиденциальности защищаемой информации;
  • — выбор принципов (локальный, объектовый или смешанный), методов и средств защиты, установление порядка обработки защищаемой информации;
  • — привлечение организаций, имеющих лицензию на деятельность в области защиты информации, к проведению работ по защите информации, строительству и реконструкции объектов телекоммуникационных сетей, монтажу оборудования;
  • — сертификация автоматизированных информационных систем и средств защиты информации;
  • — аттестация объектов телекоммуникационных сетей, в том числе выделенных помещений, на соответствие требованиям защиты информации при работе со сведениями, составляющими государственную тайну;
  • — введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования информационных средств, подлежащих защите;
  • — учет пространственных факторов: введение контролируемых (охраняемых) зон, правильный выбор помещений и расположение объектов между собой и относительно границ контролируемой зоны;
  • — учет временных факторов: ограничение времени обработки защищаемой информации, доведение времени обработки информации с высоким уровнем конфиденциальности до узкого круга лиц;
  • — учет физических и технических факторов: определение возможности визуального (или с помощью технических средств) наблюдения отображаемой информации посторонними лицами, отключение контрольно-измерительной аппаратуры от информационного объекта и ее обесточивание, максимальное разнесение информационных кабелей между собой и относительно проводящих конструкций, их пересечение под прямым углом и т.п.

Технические методы защиты основываются на особенностях выделения опасного сигнала на фоне внешних помех и внутренних шумов приемника. Они направлены на достижение такого отношения мощности сигнала к мощности помех и шумов, при котором невозможно качественное обнаружение опасного (информационного) сигнала и его регистрация за пределами контролируемой зоны. В связи с этим технические методы защиты информации от утечки через побочные и наведенные электромагнитные поля можно разделить на две группы: пассивные методы, связанные с уменьшением интенсивности нежелательных электромагнитных излучений и полей (опасного сигнала), и активные методы, связанные с созданием шумовых полей (зашумление) в возможной зоне перехвата информации.

К методам пассивной защиты, локализующим опасные сигналы, относятся экранирование, фильтрация, заземление, применение специальных средств ослабления уровней побочных и наведенных электромагнитных полей.

Одним из основных методов снижения интенсивности нежелательных электромагнитных полей до требуемого уровня является экранирование информационных средств, их элементов и соединительных линий, а также помещений, в которых эти средства размещаются. При его реализации используются средства полного экранирования (экранированные помещения, контейнеры и т.п.) и частичного экранирования (экранирующие щиты, проволочные сетки, металлизированные стекла и ткани, токопроводящие эмали, смолы, смазки и т.д.).

В последние годы наблюдается тенденция все более широкого применения частичного и локального (схемотехнического) экранирования с использованием экранов из специальных проводящих пластмасс и диэлектрических экранов, армированных металлической сеткой или с металлическим напылением. Экранирование теоретически позволяет понизить уровень нежелательного электромагнитного поля (опасного сигнала) на десять порядков и выше.

Фильтрация сигналов, как один из основных методов, используется в различных сечениях (высокочастотных и низкочастотных трактах, сигнальных цепях и т.п.) информационных систем, в цепях электропитания, электрочасофикации, пожарной и охранной сигнализации для ослабления нежелательных излучений, исключения воздействия навязываемых высокочастотных сигналов и прохождения опасных сигналов за пределы контролируемой территории. Основное назначение защитных фильтров — пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять сигналы с частотами, лежащими за пределами этой полосы. Реальные фильтры обеспечивают затухание опасных сигналов на несколько порядков.

Применяются и другие пассивные методы и средства защиты информации — заземление, поглощающие и неотражающие покрытия и согласованные нагрузки, поглощающие высокочастотные ферритовые кольца, устанавливаемые на кабели, и др.

В ряде случаев эти методы не обеспечивают необходимого ослабления опасного сигнала за пределами контролируемой зоны.

Кроме того, применение средств пассивной защиты может значительно увеличить габариты защищаемого информационного объекта и существенно усложнить процесс его эксплуатации. В таких ситуациях используют системы и средства активной защиты.

Методы активной защиты основаны на создании маскирующих и имитирующих помех для энергетического подавления информационного (опасного) сигнала в канале утечки — электромагнитное зашумление, на дополнительном структурном преобразовании информации (кодировании) — кодовое зашумление.

Различают следующие виды электромагнитного зашумления — линейное (зашумление опасных сигналов в кабелях, проводах и токоведущих конструкциях) и пространственное (создание маскирующих помех в пространстве). Специфическим видом электромагнитного зашумления является «самозашумление» при параллельной независимой работе нескольких ЭВМ или при использовании мультипрограммного режима работы ЭВМ.

Система линейного зашумления представляет собой генератор шумового сигнала, формирующий шумовое напряжение с заданными энергетическими и спектральными характеристиками, который подключается в зашумляемую токоведущую цепь. В системах пространственного зашумления с помощью специальных антенн осуществляется излучение маскирующих помех в окружающее пространство.

При применении систем активного электромагнитного зашумления необходимо учитывать их возможное влияние на качество работы защищаемых и других информационных объектов, расположенных в зоне действия преднамеренных помех. В этом случае целесообразным может оказаться использование кодового зашумления.

Основными техническими мероприятиями при защите от перехвата через побочные электромагнитные изучния и наводки (ПЭ- МИН) являются:

  • 1) снижение уровня и информативности ПЭМИН, создаваемых различными элементами технических средств;
  • 2) снижение уровня акустических излучений;
  • 3) электрическая развязка цепей питания, заземления и других цепей технических средств, выходящих за пределы контролируемой территории;
  • 4) активное зашумление в различных диапазонах длин волн;
  • 5) противодействие оптическим и лазерным средствам наблюдения;
  • 6) проверка технических средств и объектов информатизации на предмет выявления закладных устройств.

Для достижения наилучших результатов необходимо комплексно использовать средства активной и пассивной защиты, среди них — средства с высокой скрытностью опасных сигналов, в частности, волоконно-оптические линии связи.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >