Реферат Защита от побочных излучений и наводок
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
от 25%
договор
Содержание:
Введение………………………………………………………..2
1 Понятие и сущность побочных излучений и наводок………2
2. Защита от побочных излучений и наводок………………….4
2.1 Два основных метода защиты: активный и пассивный…...4
2.2 Активный метод……………………………………………...6
2.3Пассивный метод………………………………………..........9
Заключение.
Список использованной литературы и источников
Введение
Технические средства, для которых характерна большая амплитуда напряжения опасного сигнала и малая амплитуда тока, относятся к электрическим излучателям. Технические средства с большой амплитудой тока и малой амплитудой напряжения рассматриваются, как магнитные излучатели.
Кроме того, электромагнитные излучения радиоэлектронного оборудования (РЭО) можно разделить на основные и нежелательные.
Основные радиоизлучения характеризуются:
• несущей частотой;
• мощностью (напряженностью) поля;
• широкой полосой излучаемых частот;
• параметрами модуляции .
Нежелательные излучения подразделяются на побочные, внеполосные и шумовые.
Наиболее опасными, с точки зрения образования каналов утечки информации, являются побочные излучения.
Известно, что побочные электромагнитные излучения и наводки (ПЭМИН) являются наиболее опасным техническим каналом утечки информации средств вычислительной техники (СВТ).
Отмечая многообразие форм электромагнитных излучений, следует подчеркнуть, что имеется и так называемое интермодуляционное излучение, возникающее в результате воздействия на нелинейный элемент высокочастотного (ВЧ) тракта радиоэлектронной системы (РЭС) генерируемых колебаний и внешнего электромагнитного поля.
Цель настоящей работы – исследование методов и средств защиты от побочных излучений и наводок.
Задачи работы:
- определить, что представляют собой побочные излучения и наводки;
- изучить особенности методов и средств защиты от указанных побочных явлений.
1. Понятие и сущность побочных излучений и наводок
Побочные излучения — это радиоизлучения, возникающие в результате любых нелинейных процессов в радиоэлектронном устройстве, кроме процессов модуляции. Побочные излучения возникают как на основной частоте, так и на гармониках, а также в виде их взаимодействия. Радиоизлучение на гармонике — это излучение на частоте (частотах), в целое число раз большей частоты основного излучения. Радиоизлучение на субгармониках — это излучение на частотах, в целое число раз меньших частоты основного излучения. Комбинационное излучение — это излучение, возникающее в результате взаимодействия на линейных элементах радиоэлектронных устройств колебаний несущей (основной) частоты и их гармонических составляющих.
Как известно, любая передача электрического сигнала сопровождается электромагнитным излучением. Если электромагнитный сигнал сам не используется как носитель информации (радиоволны), то подобное излучение оказывается крайне нежелательным с точки зрения безопасности. «В русскоязычной специализированной литературе используется определение «Побочные электромагнитные излучения и наводки» (ПЭМИН). За рубежом пользуются аббревиатурой TEMPEST (сокращение от Transient Electromagnetic Pulse Emanation Standard) или понятием «компрометирующие излучения» (compromising emanations)» . Во всех случаях речь идет исключительно о таком явлении, как переходные электромагнитные импульсные излучения работающей радиоэлектронной аппаратуры.
По правде говоря, для пытливого исследователя изучение проблемы побочных излучений может превратиться в потрясающий детектив. Одна история чего стоит! На саму проблему ПЭМИН впервые обратили внимание еще в 20-х годах прошлого века, в ходе разработки армейских средств телефонной и радиосвязи. Полномасштабные (но закрытые) исследования побочных «компрометирующих» электромагнитных излучений начались только в конце 40-х - начале 50-х годов. Причем это тот самый случай, когда практические изыскания даже опережали теоретическую часть проблемы. Вот только несколько наиболее известных исторических примеров.
С конца 80-х годов охотники за чужими секретами часто перехватывают изображение прямиком с компьютерных мониторов при помощи весьма незамысловатого устройства - обычного бытового телевизора, в котором синхронизаторы заменены генераторами, перестраиваемыми вручную.
Осознание опасности побочных электромагнитных излучений привело к тому, что в наши дни правительственные службы используют дорогое металлическое экранирование отдельных устройств, помещений, а иногда и отдельных зданий. Однако даже для внутренних экранированных помещений существует принцип разделения оборудования на так называемое «красное» и «черное». «Красное» оборудование, используемое для обработки конфиденциальной информации (например, мониторы), должно быть изолировано фильтрами и экранами от «черного» (например, радиомодемов), которое передает данные без грифа «секретно».
«Оценочно, по каналу ПЭМИН (побочных электромагнитных излучений и наводок) может быть перехвачено не более 1-2 процентов данных, хранимых и обрабатываемых на персональных компьютерах и других технических средствах передачи информации (ТСПИ)» . На первый взгляд может показаться, что этот канал действительно менее опасен, чем, например, акустический, по которому может произойти утечка до 100% речевой информации, циркулирующей в помещении. Однако, нельзя забывать, что в настоящее время практически вся информация, содержащая государственную тайну или коммерческие, технологические секреты, проходит этап обработки на персональных компьютерах. Специфика канала ПЭМИН такова, что те самые два процента информации, уязвимые для технических средств перехвата - это данные, вводимые с клавиатуры компьютера или отображаемые на дисплее, то есть, парадоксально, но весьма значительная часть сведений, подлежащих защите, может оказаться доступна для чужих глаз.
Традиционно считается, что перехват ПЭМИН и выделение полезной информации - весьма трудоемкая и дорогостоящая задача, требующая применения сложной специальной техники. Методики контроля эффективности защиты объектов информатизации созданы в расчете на использование противником так называемых оптимальных приемников. Во времена, когда эти документы разрабатывались, приемные устройства, приближающиеся по своим характеристикам к оптимальным, были громоздкими, весили несколько тонн, охлаждались жидким азотом... Ясно, что позволить себе подобные средства могли лишь технические разведки высокоразвитых государств. Они же и рассматривались в качестве главного (и едва ли не единственного) противника.
2. Защита от побочных излучений и наводок
2.1Известно два основных метода защиты: активный и пассивный.
Активный метод предполагает применение специальных широкополосных передатчиков помех. Метод хорош тем, что устраняется не только угроза утечки информации по каналам побочного излучения компьютера, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств. Становится невозможной разведка с использованием излучения всех других устройств, расположенных в защищаемом помещении. Но этот метод имеет и недостатки. Во-первых, достаточно мощный источник излучения никогда не считался полезным для здоровья. Во-вторых, наличие маскирующего излучения свидетельствует, что в данном помещении есть серьезные секреты. Это само по себе будет привлекать к этому помещению повышенный интерес ваших недоброжелателей. В-третьих, при определенных условиях метод не обеспечивает гарантированную защиту компьютерной информации.
Обоих этих недостатков лишен пассивный метод. Заключается он в экранировании источника излучения (доработка компьютера), размещении источника излучения (компьютера) в экранированном шкафу или в экранировании помещения целиком. В целом, конечно, для защиты информации пригодны оба метода. Но при одном условии: если у вас есть подтверждение того, что принятые меры действительно обеспечивают требуемую эффективность защиты.
Применяя активный метод, то имейте в виду, что уровень создаваемого источником шума излучения никак не может быть рассчитан. В одной точке пространства уровень излучения источника помех превышает уровень излучения компьютера, а в другой точке пространства или на другой частоте это может и не обеспечиваться. Поэтому после установки источников шума необходимо проведение сложных измерений по всему периметру охраняемой зоны и для всех частот. Процедуру проверки необходимо повторять всякий раз, когда вы просто изменили расположение компьютеров, не говоря уж об установке новых. Это может быть настолько дорого, что, наверное, стоит подумать и о других способах.
Если такие измерения не проводились, то это называется применить меры защиты «на всякий случай». Как правило, такое решение даже хуже, чем решение не предпринимать никаких мер. Ведь будут затрачены средства, все будут считать, что информация защищена, а реальная защита может вовсе и не обеспечиваться.
Каким бы путем вы ни шли, обязательным условием защиты является получение документального подтверждения эффективности принятых мер.
Если это специальное оборудование помещения (экранирование, установка генераторов шума), то детальному обследованию подлежит очень большая территория, что, конечно, недешево. В настоящее время на рынке средств защиты предлагают законченные изделия - экранированные комнаты и боксы. Они, безусловно, очень хорошо выполняют свои функции, но и стоят тоже очень хорошо.
Поэтому в наших условиях реальным остается только экранирование самого источника излучения - компьютера. Причем экранировать необходимо все. У некоторых сначала даже вызывает улыбку то, что мы экранируем, например, мышь вместе с ее хвостиком. Никто не верит, что из движения мыши можно выудить полезную информацию. А я тоже в это не верю. Мышь экранируется по той причине, что хотя она сама, может, и не является источником информации, но она своим хвостиком подключена к системному блоку. Этот хвостик является великолепной антенной, которая излучает все, что генерируется в системном блоке. Если хорошо заэкранировать монитор, то гармоники видеосигнала монитора будут излучаться системным блоком, в том числе и через хвостик мыши, поскольку видеосигналы вырабатываются видеокартой в системном блоке.
Десять лет назад экранированный компьютер выглядел настолько уродливо, что ни один современный руководитель не стал бы его покупать, даже если этот компьютер вообще ничего не излучает.
Современные же технологии основаны на нанесении (например, напылении) различных специальных материалов на внутреннюю поверхность существующего корпуса, поэтому внешний вид компьютера практически не изменяется.
Экранирование компьютера даже с применением современных технологий - сложный процесс. В излучении одного элемента преобладает электрическая составляющая, а в излучении другого – магнитная, следовательно необходимо применять разные материалы. У одного монитора экран плоский, у другого - цилиндрический, а у третьего с двумя радиусами кривизны. Поэтому реально доработка компьютера осуществляется в несколько этапов. Вначале осуществляется специсследование собранного компьютера. Определяются частоты и уровни излучения. После этого идут этапы анализа конструктивного исполнения компьютера, разработки технических требований, выбора методов защиты, разработки технологических решений и разработки конструкторской документации для данного конкретного изделия (или партии однотипных изделий). После этого изделие поступает собственно в производство, где и выполняются работы по защите всех элементов компьютера. После этого в обязательном порядке проводятся специспытания, позволяющие подтвердить эффективность принятых решений. Если специспытания прошли успешно, заказчику выдается документ, дающий уверенность, что компьютер защищен от утечки информации по каналам побочного радиоизлучения.
Комплектующие для сборки ПК поставляются из-за рубежа. С периодичностью 3-6 месяцев происходит изменение их конструкторских решений, технических характеристик, форм, габаритов и конфигураций. Следовательно, технология, ориентированная на защиту каждой новой модели ПК, требует высочайшей маневренности производства. При этом возможен вариант изготовления из металла набора универсальных корпусных изделий и размещения в них комплектующих ПК, а также периферийных устройств зарубежного производства. Недостатком этого подхода является то, что он приемлем только для полигонного или катастрофоустойчивого исполнения. Другой вариант - это выбор комплектующих для ПК из большого количества однотипных изделий по признаку минимальной излучательной способности. Этот вариант необходимо рассматривать как непрофессиональный подход к проблеме, так как он противоречит нормативной документации.
2.2 Активный метод защиты компьютерной информации от утечки по ПЭМИН.
Вариант защиты компьютерной информации методом зашумления (радиомаскировки) предполагает использование генераторов шума в помещении, где установлены средства обработки конфиденциальной информации.
Обеспечивается зашумление следующими типами генераторов.
Генератор шума SEL SP-21 "Баррикада"
Система пространственного электромагнитного зашумления (система активной защиты) SEL SP-21B1 'Баррикада' предназначена для предупреждения перехвата информативных побочных электромагнитных излучений и наводок при обработке информации ограниченного распространения в средствах вычислительной техники. Устройство генерирует широкополосный шумовой электромагнитный сигнал и обеспечивает маскировку побочных электромагнитных излучений средств офисной техники, защиту от подслушивающих устройств, передающих информацию по радиоканалу (некварцованных, мощностью до 5 мВт).
Отличительные особенности: малогабаритность и наличие двух телескопических антенн позволяют оперативно устанавливать систему и обойтись без прокладки рамочных антенн по периметру помещений; возможность питания от аккумуляторов позволяет использовать систему вне помещений (например, в автомобиле).
Генератор шума SEL SP-21B2 "Спектр"
Обеспечивает защиту от утечки информации за счет побочных излучений и наводок средств офисной техники и при использовании миниатюрных радиопередающих устройств мощностью до 20 мВт.
Отличительные особенности: использование двух телескопических антенн для формирования равномерного шумового спектра; возможность питания от аккумулятора автомобиля.
Генератор шума "Равнина-5И"
Широкополосный искровой генератор "Равнина-5И" предназначен для маскировки побочных электромагнитных излучений персональных компьютеров, рабочих станций компьютерных сетей и комплексов на объектах вычислительной техники путем формирования и излучения в пространство электромагнитного поля шума.
Отличительные особенности: искровой принцип формирования шумового сигнала; наличие 2-х телескопических антенн, позволяющих корректировать равномерность спектра; наличие шумового и модуляционного (с глубиной модуляции 100%) режимов работы.
Генератор шума "Гном-3"
Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники.
Отличительные особенности: использование рамочных антенн, располагаемых в 3-х взаимно перпендикулярных плоскостях для создания пространственного распределения шумового сигнала; возможность использования для защиты как персональных ЭВМ, так больших ЭВМ.
Генератор шума ГШ-1000М
Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники на объектах 2 и 3 категорий.
Отличительная особенность: использование рамочной антенны для создания пространственного зашумления.
Генератор шума ГШ-К-1000М
Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники на объектах 2 и 3 категорий.
Отличительные особенности: использование рамочной антенны для создания пространственного зашумления; установка в свободный слот персонального компьютера; выпускаются для слотов PCI и ISA.
Комбинированный генератор шума "Заслон"
Предназначен для использования в качестве системы активной защиты информации от утечки за счет побочных излучений и наводок средств офисной техники.
Отличительные особенности: использование 6-и независимых источников для формирования сигналов зашумления: в сети электропитания, шине заземления, 4-х проводной телефонной линии и в пространстве.
2.3 Пассивный метод защиты компьютерной информайии от утечки по ПЭМИН.
Новый подход к решению задач защиты информации базируется на пассивном методе (экранирование и фильтрация), но в отличие от прежних универсальных вариантов его применения, мы предлагаем индивидуальный подход к закрытию каналов утечки информации. В основу индивидуального подхода положен анализ устройств и комплектующих ПК с целью определения общих конструкторских и схемотехнических решений исполнения, определения параметров побочных излучений и на основании анализа этих данных осуществляются мероприятия по защите. В общем случае ПК состоит из:
системного блока;
монитора;
клавиатуры;
манипулятора (мышь);
принтера;
акустической системы.
Анализ конструктивного исполнения устройств ПК позволил определить у них обобщенные признаки подобия (ОПП) и различия в зависимости от функционального назначения.
1. Системный блок. Большое многообразие корпусов вертикального и горизонтального исполнения.
ОПП: каркас, кожух, передняя панель, органы управления и индикации, блок питания и ввод-вывод коммуникаций.
2. Монитор. Различные геометрические формы корпусов из пластмассы, три типа экранов (ЭЛТ): плоский, цилиндрический и с двумя радиусами кривизны в различных плоскостях.
ОПП: пластмассовые корпусные детали, ввод коммуникаций, органы управления и сигнализации.
3. Клавиатура. Незначительные различия в геометрии корпусов из пластмассы (у некоторых типов поддон из метала).
ОПП: пластмассовые корпусные детали, ввод коммуникаций и органы сигнализации.
4. Манипулятор (мышь). Незначительные различия в геометрии корпусных деталей из пластмассы.
ОПП: пластмассовые корпусные детали, ввод коммуникаций.
5. Принтер (лазерный, струйный). Корпуса различной геометрии из пластмассы, органы управления и различные разъемные соединения.
ОПП: пластмассовые корпусные детали, ввод коммуникаций, органы управления и сигнализации.
6. Акустические системы. Большое многообразие геометрических форм корпусов из пластмассы и дерева.
ОПП: ввод-вывод коммуникаций, органы управления и сигнализации, а для отдельных групп - пластмассовые корпусные детали.
Таким образом, обобщенные признаки подобия образуют три основные группы, присущие базовому составу ПК, с которым приходится работать при решении задач защиты информации, такие как:
корпусные детали из пластмассы;
ввод-вывод коммуникаций;
органы управления и сигнализации.
При этом учитываются и общесистемные проблемные вопросы, как-то:
разводка и организация электропитания и шин заземления;
согласование сопротивлений источников и нагрузок;
блокирование взаимного ЭМИ устройств ПК;
исключение влияния электростатического поля;
эргономика рабочего места и т.д.
Следующий этап - это разработка типовых конструкторско-технологических решений, реализация которых направлена на предотвращение утечки информации за счет расширения функций конструктивов устройств ПК. Набор типовых конструкторско-технологических решений варьируется в зависимости от состава устройств ПК, но для базовой модели ПК с учетом обобщенных признаков подобия он содержит решения по:
металлизации внутренних поверхностей деталей из пластмассы;
экранированию проводных коммуникаций;
согласованию сопротивлений источников и нагрузок;
экранированию стекол для монитора и изготовлению заготовок различных форм из стекла;
фильтрации сетевого электропитания и его защите от перенапряжений;
нейтрализации влияния электростатического поля;
расположению общесистемных проводных связей;
точечной локализации ЭМИ;
исключению ЭМИ органами управления и сигнализации;
радиогерметизирующим уплотнителям из различных материалов;
исключению взаимного влияния ЭМИ устройств ПК.
Заключение
На основании вышеизложенного разрабатываются технические требования по защите информации в конкретном составе ПК. Практика выполненных опытно-конструкторских работ по изготовлению ПК защиты информации показала, что реализация таких конструкторско-технологических решений удовлетворяет техническим требованиям и нормативной документации по предотвращению утечки информации. И все же для большинства малых и
средних фирм оптимальным способом ЗИ с точки зрения цены,
эффективности защиты и простоты реализации представляется
активная радиотехническая маскировка.
Список литературы:
1. Авдеев А.Н. Основы техники безопасности. – М.: ПРИОР, 2000
2. Арабидзе Д.Г. Гражданская оборона. – М.: Юристъ, 2002
3. Иванов А.Е. Комплексы защиты от ПЭМИН. – М.: Литера, 2005
4. Опарина М.В. Безопасность жизнедеятельности. – М.: Литера, 2006
5. Опарина М.В. Защита информации. – М.: Смарт, 2001
6. Селиванов А.Н.Основы безопасности жизнедеятельности. – М.: Смарт, 2005
7. Смирнова А.Н. Защита информации. – М.: Смарт, 2002
8. Умаров А.Н. Теория ПЭМИН. – М.: Смарт, 2005
9. Яковлев П.А. Защита информации. – М.: МР3 Пресс, 2005