параметрический канал утечки информации возникает за счет высокочастотного
Разделы сайта
Хорев Анатолий Анатольевич, кандидат военных наук
Статья перепечатана из журнала «Специальная Техника» № 2 1998 г.
Под техническими средствами приема, обработки, хранения и передачи информации (ТСПИ) понимают технические средства, непосредственно обрабатывающие конфиденциальную информацию. К таким средствам относятся: электронно-вычислительная техника, режимные АТС, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.
Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ими. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрические.
Электромагнитные каналы утечки информации
К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ:
· излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
Электромагнитные излучения на частотах работы ВЧ генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ колебаний генераторов. Эти промодулированные ВЧ колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Зона, в которой возможен перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение «информационный сигнал/помеха» превышает допустимое нормированное значение), называется (опасной) зоной 2.
Электрические каналы утечки информации
Причинами возникновения электрических каналов утечки информации могут быть:
· наводки электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;
· просачивание информационных сигналов в цепи электропитания ТСПИ;
· просачивание информационных сигналов в цепи заземления ТСПИ.
Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ (в том числе и их соединительными линиями) информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.
Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной 1.
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.
Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство, например телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации.
Просачивание информационных сигналов в цепи электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое при недостаточном затухании в фильтре выпрямительного устройства может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в цепи электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей в большей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.
Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, на которую могут наводиться информационные сигналы. Кроме того, в грунте вокруг заземляющего устройства возникает электромагнитное поле, которое также является источником информации.
Перехват информационных сигналов по электрическим каналам утечки возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к их системам электропитания и заземления. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.
Съем информации с использованием аппаратных закладок. В последние годы участились случаи съема информации, обрабатываемой в ТСПИ, путем установки в них электронных устройств перехвата информации — закладных устройств.
Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.
Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект.
Параметрический канал утечки информации
Перехват обрабатываемой в технических средствах информации возможен также путем их “высокочастотного облучения”. При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит переизлучение электромагнитного поля. В ряде случаев это вторичное излучение модулируется информационным сигналом. При съеме информации для исключения взаимного влияния облучающего и переизлученного сигналов может использоваться их временная или частотная развязка. Например, для облучения ТСПИ могут использовать импульсные сигналы.
При переизлучении параметры сигналов изменяются. Поэтому данный канал утечки информации часто называют параметрическим.
Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности и специальные радиоприемные устройства.
Информация после обработки в ТСПИ может передаваться по каналам связи, где также возможен ее перехват.
В настоящее время для передачи информации используют в основном КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, а также кабельные и волоконно-оптические линии связи. В зависимости от вида каналов связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.
Высокочастотные электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования.
Данный канал перехвата информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи.
Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи.
Самый простой способ — это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению характеристик линии связи за счет падения напряжения.
Поэтому средства разведки к линии связи подключаются или через согласующее устройство, несколько снижающее падение напряжения, или через специальные устройства компенсации падения напряжения. В последнем случае аппаратура разведки и устройство компенсации падения напряжения включаются в линию связи последовательно, что существенно затрудняет обнаружение факта несанкционированного подключения к ней.
Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.
Электрический канал наиболее часто используется для перехвата телефонных разговоров. При этом перехватываемая информация может непосредственно записываться на диктофон или передаваться по радиоканалу в пункт приема для ее записи и анализа. Устройства, подключаемые к телефонным линиям связи и комплексированные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.
В случае использования сигнальных устройств контроля целостности линии связи, ее активного и реактивного сопротивления факт контактного подключения к ней аппаратуры разведки будет обнаружен. Поэтому спецслужбы наиболее часто используют индуктивный канал перехвата информации, не требующий контактного подключения к каналам связи. В данном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками. Индукционные датчики используются в основном для съема информации с симметричных высокочастотных кабелей. Сигналы с датчиков усиливаются, осуществляется частотное разделение каналов, и информация, передаваемая по отдельным каналам, записывается на магнитофон или высокочастотный сигнал записывается на специальный магнитофон.
Современные индукционные датчики способны снимать информацию с кабелей, защищенных не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель.
Для бесконтактного съема информации с незащищенных телефонных линий связи могут использоваться специальные низкочастотные усилители, снабженные магнитными антеннами.
Некоторые средства бесконтактного съема информации, передаваемой по каналам связи, могут комплексироваться с радиопередатчиками для ретрансляции в центр ее обработки.
Параметрические технические каналы утечки информации
Параметрические технические каналы утечки информации образуются за счёт того, что в результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей, расстояния между обкладками конденсаторов и т. п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным акустическим сигналом. Поэтому этот канал утечки информации называется параметрическим. Промодулированные информационным акустическим сигналом высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы средствами радиоразведки.
Параметрический канал утечки информации может быть реализован и методом высокочастотного навязывания, то есть путем высокочастотного облучения помещения, где установлены закладные устройства, имеющие элементы, параметры которых (например, добротность и резонансная частота объемного резонатора) изменяются по закону изменения акустического (речевого) сигнала.
При облучении мощным высокочастотным сигналом помещения, в котором установлено такое закладное устройство, в последнем при взаимодействии облучающего электромагнитного поля со специальными элементами (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, то есть переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала. Подобного вида закладки иногда называют полуактивными.
Для перехвата информации по данному каналу кроме закладного устройства необходимы специальный передатчик с направленным излучением и приемник.
Тема 2.3 Методы и средства скрытого съема
Технические каналы утечки информации
6.3. Технические каналы утечки акустической информации
Звуковое давление называется переменным из-за того, что передается от одной частицы к другой. Так, если в каком-то месте упругой среды произвести резкое смещение частиц, возникнет повышенное давление. Оно передастся соседним частицам, которые воздействуют на следующие и т.д. В результате область повышенного давления будет как бы перемещаться в упругой среде. При этом будет наблюдаться чередование областей повышенного и пониженного давления, которое приведет к появлению ряда областей сжатия и растяжения, распространяющихся по упругой среде в виде волны. Каждая частица среды будет совершать колебательное движение.
В жидких и газообразных средах, где отсутствуют значительные колебания плотности, акустические волны имеют продольный характер, то есть направление колебания частиц совпадает с направлением перемещения волны. В твёрдых телах, помимо продольных деформаций, возникают также упругие деформации сдвига, обусловливающие возбуждение поперечных (сдвиговых) волн; в этом случае частицы совершают колебания перпендикулярно направлению распространения волны. Скорость распространения продольных волн значительно больше скорости распространения сдвиговых волн.
Уровни звукового давления и силы звука, выраженные в децибелах, совпадают по величине.
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронный и параметрические ( рис. 6.5).
В воздушных акустических каналах утечки средой распространения акустических сигналов является воздух, а в качестве основного средства перехвата используется микрофон. Микрофон преобразует акустический сигнал в электрический и соединяется либо с записывающим устройством, либо с каким-то передатчиком. Передача полученных сигналов злоумышленнику может происходить по многим каналам: радиоканалу, оптическому каналу, по электросети и т.п ( рис. 6.6).
Средой распространения акустических колебаний в вибрационных каналах являются конструкции зданий, стены, потолки, трубы и другие твердые тела ( рис. 6.7).
Для перехвата информации по виброакустическому каналу используются стетоскопы, в которых в качестве датчиков используются контактные микрофоны.
Датчики наиболее часто устанавливаются на наружных поверхностях зданий, на оконных проемах и рамах, в смежных (служебных и технических) помещениях за дверными проемами, ограждающими конструкциями, на перегородках, трубах систем отопления и водоснабжения, коробах воздуховодов вентиляционных и других систем.
Электроакустические каналы утечки информации возникают за счет электроакустических преобразований, то есть акустические сигналы преобразуются в электрические.
Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле воздействуя на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля.
ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют «микрофонным эффектом». Причем из ВТСС, обладающих «микрофонным эффектом», наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.
Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих «микрофонным эффектом», специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты[51].
Оптико-электронный канал. Съем информации в таком канале реализуется с помощью лазера, поэтому иногда этот канал называют лазерным. Под действием звуковой волны тонкие отражающие поверхности, например, стекло или зеркало, начинают вибрировать. Если направить на них лазер, отраженное лазерное излучение модулируется и поступает на вход приемника оптического излучения. В приемнике полученный сигнал демодулируется и усиливается, и злоумышленник может получить исходный акустический сигнал ( рис. 6.10).
Если в помещении установлены полуактивные закладные устройства с элементами, параметры которых могут изменяться под действием акустической волны, возможен съем информации с помощью ВЧ-навязывания. При облучении мощным высокочастотным сигналом помещения, в котором установлено такое закладное устройство, в последнем при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, то есть переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала. Подобного вида закладки иногда называют полуактивными. Для перехвата информации по данному каналу кроме закладного устройства необходимы специальный передатчик с направленным излучением и приемник.
Параметрические каналы утечки информации
Контроль рабочего времени
с помощью DLP-системы
П араметрические каналы утечки информации редко встречаются в практике служб информационной безопасности из-за сложной технологии их создания. Для создания несущего информацию сигнала элементы архитектуры компьютера облучаются высокочастотным излучением, это приводит к переизлучению электромагнитного поля. При помощи аппаратных и программных средств такое излучение преобразуется в информационный сигнал. Технические средства информационной разведки, создающие параметрические каналы утечки, применяются не часто, но существование риска необходимо учитывать. В ряде случаев злоумышленники скорее воспользуются этим необычным способом получения информации – например, чтобы снять данные с компьютера, не подключенного к интернету.
Виды каналов
При анализе наиболее часто используемых технических каналов утечки информации эксперты делают вывод о том, что наиболее часто используются каналы утечки акустической информации. Параметрические каналы в практике используются редко, так как требуют применения специализированного оборудования. Для создания канала утечки необходимы генераторы акустического поля с направленными антеннами, которые работают в ограниченном диапазоне и нацелены на компьютер. Такое оборудование достаточно сложно установить на охраняемой территории незаметно. Воздействуя на элементы архитектуры компьютера, направленное излучение приводит к изменению расположения микросхем и проводов, например, расстояния между проводами в индукционных катушках.
Проверить, все ли в порядке с защитой данных в компании, можно во время 30-дневного бесплатного теста «СёрчИнформ КИБ».
Из-за этого изменяются стандартные характеристики электромагнитного поля, оно модулируется информационным сигналом, который при определенных условиях может быть считан. Модулированные колебания излучаются в воздушную среду, где перехватываются приемными устройствами. Снять информацию сложно, потому что необходимо отделить излучение, которое используется для генерации сигнала, от поступающего навстречу, часто они функционируют на схожих частотах. Принятая информация по радиоканалам или по мобильной связи передается в разведывательные центры, где затем дешифруется.
Существуют определенные технические условия, реализация которых создает возможность утечки информации по параметрическим каналам:
Факт изменения параметров излучения послужил основой для названия канала: параметрические связаны с изменением параметров излучения. Сейчас такие каналы остаются больше теоретическим риском, конструкция компьютерной техники изменилась и это снижает риск возникновения утечки. Но в начале 2000-х годов они изучались достаточно активно. В частности, исследователи рекомендовали демаскировать такие передатчики теми же способами, что и при поиске аудиозакладок:
Иногда обследования офисов с целью поиска подслушивающих устройств или микрокамер позволяет найти источники утечки информации по другим типам технических каналов, в частности параметрическим. Успешность поиска завит от того, относится закладное устройству к типу активных, постоянно передающих данные в эфир по радиосигналу, или полуактивных, которые направляют данные в определенное время по команде, полученной из управляющего центра. Параметрические каналы утечки информации считаются трудными для обнаружения. Это связано с низким уровнем излучений генераторов, которые сложно выявить обычными средствами обнаружения. Найти закладное устройство, работающиее в качестве радиопередатчика, бывает проще. Поиск устройств проводят специализированные организации, имеющие лицензию. Выявление устройства может стать основанием для возбуждения уголовного дела, поэтому процедура должна быть задокументирована.
Способы защиты от утечки по параметрическим каналам
Организационные меры являются основным способом защиты от утечки данных по параметрическим каналам, необходимо полностью исключить возможность проникновения на объект лиц, способных скрытно установить закладные устройства. Контроль посетителей, электронные замки в помещениях, где находятся компьютеры, обрабатывающие ценную информацию, снизят риски до минимума. Обязательным решением станет описание информационных массивов, их владельцев и мест хранения. Это позволит досконально определить, где находится конфиденциальная информация, и принять меры к ее защите. Средства защиты должны быть всеобъемлющими, на защищаемом объекте не должно возникнуть «слепых зон». Регламентация применения защитных мер необходима для того, чтобы:
Начинать системную работу по выявлению и блокировке параметрических каналов утечки информации необходимо уже при выборе места размещения подразделений организации, работающих с конфиденциальной информацией. Экранирование офисов одновременно снизит риски утечки данных по акустическим, виброакустическим и каналам ПЭМИН (побочных электромагнитных излучений и наводок). Необходимо решить задачи:
Технические решения по защите информации от утечек по всем типам каналов, включая видовые, должна применять специально созданная служба или привлеченные эксперты с большим опытом работы на рынке защиты информации. При привлечении организации по подрядному договору на создание комплексной системы защиты необходимо выбирать компании, имеющие лицензию. При выборе оборудования для защиты, акустических генераторов, блокираторов необходимо применять средства, сертифицированные ФСТЭК.
Акустические и виброакустические генераторы относятся к активному классу защитных средств, создаваемые ими помехи исключат возможность снятия информации по параметрическим и акустоэлектрическим каналам. Создаваемый генераторами мощный акустический шум не дает перехватывать и передавать слабые электромагнитные и акустические излучения. Но разговаривать в условиях работы генератора собеседникам приходится, используя наушники и микрофоны. Генераторы также успешно блокируют перехват данных, выходящих за пределы помещения по вибракустическим каналам. ЗУ в этом случае труднообнаружимы, они крепятся на окнах, трубах, проводах, металлических конструкциях и могут долго работать вне поля зрения службы безопасности. Ногенераторы существенно снижают возможность перехвата сигнала: они формируют помехи двух типов – речеподобные и белый шум, отделение сигнала от помехи становится нерешаемой задачей.
Еще одинактивный способ борьбы с утечкой информации по параметрическим технически каналам – создание активных помех, маскирующих рассеянное электромагнитное поле или искажающих его информативные параметры. В этом случае перехват сигнала не даст доступа к информации, ее невозможно будет качественно расшифровать. Добавочные, аддитивные помехи устраняют риск снятия данных с параметрических каналов с их слабыми излучениями.
Применение таких средств защиты допустимо в особых условиях, чаще решить проблему можно более простыми методами. Наиболее технически простым способом борьбы с каналами, создаваемыми путем облучения компьютера, становится экранирование. Защитными материалами покрываются стены помещения, а компьютеры, на которых обрабатывается информация высокой степени конфиденциальности, помещают в защищенные экранами блоки.
Иногда отдельно защищают только единичные элементы архитектуры сервера, на котором хранятся ценные данные. Защищаются те узлы и блоки, которые способны генерировать высокочастотное электромагнитное поле, модулированное информационным сигналом. Экранирование производится на стадии выбора компонентов информационной системы, на рынке представлены компьютеры, уже защищенные по утвержденным ФСТЭК стандартам. Они одновременно страхуют от утечки данных по параметрическим каналам и каналам ПЭМИН. Стоимость защищенного оборудования достаточно высока, но при работе с государственной тайной и другими данными высокой степени конфиденциальности такие вложения необходимы.
Несмотря на то, что параметрические каналы утечки информации используются крайне редко, нельзя отказаться от их отслеживания и выявления в ситуациях, когда появление такой угрозы спрогнозировано моделью рисков организации. Чтобы снизить риски до минимума, следует периодически проводить специальные обследования помещений, выявлять закладные устройства, применять экранирование потенциально опасных элементов конструкции компьютера.
ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
Полнофункциональное ПО без ограничений по пользователям и функциональности.