Защита информации от утечки по радиоэлектронному каналу.
Организационные и организационно-технические меры защиты от утечки по электромагнитному каналу представлены на рис. 5.29
Рис. 5.29 Организационные меры защиты информации
Методы использования антенн с остронаправленным излучением представлен на рис. 5.30. Суть метода заключается том, что при использовании таких антенн прием вне зоны излучения антенны оказывается невозможен.
Рис. 5.30 Использование остронаправленного излучения
Технические способы защиты от утечки по радиоэлектронному каналу представлены в табл. 5.2.
Таблица 5.2
| Вид радиоэлектронного канала утечки информации | Способы защиты | ||
| Информационное скрытие | Энергетическое скрытие | ||
| Уменьшение энергии носителя (пассивные способы) | Зашумление (активные способы) | ||
| Электрический КУИ первого вида | Шифрование Дезинформи-рование | Экранирование Заземление | Линейное зашумление |
| Электрический КУИ второго вида | Фильтрация Ограничение Отключение Использование буферных устройств | Линейное зашумление | |
| Электромагнитный КУИ первого вида | Шифрование Дезинформи-рование | ||
| Электромагнитный КУИ второго вида | Экранирование Заземление | Пространственное зашумление |
Для защиты информации, передаваемой по функциональным каналам связи широко, наиболее эффективным является применение информационных методов скрытия информации, а именно шифрования. Следует отметить, что для защиты информации, передаваемой по радиоканалу, из технических методов защиты именно информационные будут единственно приемлемы. Это объясняется тем, что носитель информации (электромагнитная волна) не имеет четких границ в пространстве и локализовать ее какими либо техническими средствами невозможно.
Для защиты информации, передаваемой по проводным линиям связи возможно применить методы энергетического скрытия. Это возможно из-за того, что проводник имеет четкие границы в пространстве. Для защиты от бесконтактного съема из пассивных способов применяют экранирование кабелей с заземлением экрана, из активных – линейное зашумление.
Для защиты от утечки информации от утечки по электрическому каналу 2 вида из пассивных способов применяют фильтрация, ограничение опасных сигналов, защитное отключение, а также экранирование линий, выходящих за пределы контролируемой зоны с заземлением экранирующей оболочки. В отличие от защиты проводного функционального канала связи, в этом случае экранируются участки проводника, проходящие рядом с техническими средствами и другими проводниками, несущими информацию ограниченного доступа, с целью исключения взаимного влияния и наведения в проводнике, выходящем за пределы контролируемой зоны информационного сигнала.
Фильтры это такие электронные устройства, которые пропускают сигналы одного диапазона (диапазонов) частот и не пропускают другого (других) диапазонов. Если фильтр пропускает сигналы низких частот и не пропускает сигналы высоких частот, то такие фильтры называются фильтры низких частот (ФНЧ). Если наоборот пропускают высокие и не пропускают низкие частоты, то такие фильтры называются фильтры высоких частот (ВФЧ).
ФНЧ используют для исключения (ослабления) просачивания информационных сигналов ТСПИ, имеющих более высокие частоты, в цепи электропитания, заземления, в линии, выходящие за пределы контролируемой зоны. Принцип работы ФНЧ проиллюстрирован на рис. 5.31, а.
Ограничение опасных сигналов заключается в том, что электронное устройство – ограничитель, пропускает сигналы высокого уровня и не пропускает слабые сигналы, которые могут возникнуть в результате наводок или на выходе элементов, обладающих «микрофонным эффектом». Принцип работы ограничителя показан на рис. 5.31, б.
Рис. 5.31. Физический принцип работы ФНЧ и ограничителя
Некоторые типы сетевых фильтров представлены на рис. 5.32.
Рис. 5.32. Сетевые фильтры
Фильтр сетевой ФАЗА-1-10 
предназначен для предотвращения утечки информации от ПЭВМ и других технических средств передачи информации по линиям питающей сети, выходящими за пределы выделенного помещения или за границы контролируемой зоны, за счет подавления наводок опасных (информативных) сигналов. Фильтр изготавливается в соответствии с требованиями по безопасности информации к аппаратуре военного назначения.
Однофазный сетевой помехоподавляющий фильтр ЛФС-40-1Ф предназначен для защиты радиоэлектронных устройств и средств вычислительной техники от утечки информации по цепям электропитания с напряжением до 250 В, частотой 50±0,5 Гц с максимальным рабочим током 40 А, а также от высокочастотных помех в полосе частот 0,1...1000 МГц. Фильтр применяется для обеспечения электромагнитной развязки по цепям электропитания радиоэлектронных устройств, средств вычислительной техники и электросетей промышленных и других объектов. Конструктивно устройство выполнено в корпусе из оцинкованной стали. Все элементы смонтированы в электростатическом экране. Режим работы изделия автоматический, круглосуточный.
Активным способом защиты является линейное зашумление. Системы линейного зашумления (СЛЗ) применяются для зашумления информационных сигналов в кабелях и проводах, выходящих за пределы контролируемой зоны, в случаях:
недостаточных уровней переходных затуханий между влияющими и подверженными влиянию кабелями и соединительными линиями;
воздействия на цепи, провода и устройства вспомогательной аппаратуры низкочастотных электромагнитных полей основной аппаратуры;
наличия электроакустических преобразований во вспомогательной аппаратуре.
Другими словами, системы линейного зашумления используются в том случае, если не обеспечивается требуемый разнос проводников, выходящих за пределы контролируемой зоны и технических средств обработки информации (то есть не выполняется требование по Зоне 1), однако при этом обеспечивается требование по Зоне 2 (то есть расстояние от ТСПИ до границы контролируемой зоны больше, чем Зона 2).
В простейшем случае система линейного зашумления представляет собой генератор шума, формирующий шумовое маскирующее напряжение с заданными спектральными, временными и энергетическими характеристиками, который гальванически подключается в зашумляемую линию (посторонний проводник). На практике подобные системы используются для зашумления линий электропитания. Кроме того, для исключения индуктивного съема информации с кабелей, по которым передается информация, генератор шума может подключаться в свободные пары проводников этих кабелей (рис. 5.33).
Рис. 5.33Вариант подключения генератора шума
Примеры генераторов линейного зашумления показаны на рис. 5.34.
Рис. 5.34. Генераторы линейного зашумления
Изделие Соната-РК1 предназначено для активной защиты объектов ЭВТ (объектов информатизации) от утечки информации в форме информативных электрических сигналов и наводок по сети электропитания, системе заземления, инженерным коммуникациям, а также за счет паразитных электромагнитных излучений. Зашумление цепей электропитания и заземления осуществляется путем непосредственной подачи электрического сигнала в линии и (или) возникновения шумового сигнала от излучения, создаваемого изделием.
Генератор по цепям электропитания, заземления и ПЭМИ ЛГШ-503 предназначен для активной защиты объектов информатизации от утечки по сети электропитания («фаза», «ноль» и «защитное заземление»), и для противодействия средствам несанкционированного съема информации по каналам ПЭМИ путем создания широкополосной шумовой помехи в диапазоне частот от 0,01 МГц до 2000 МГц.
Для предотвращения гальванического (контактного) подключения к проводным линиям предусматривают контроль линии на отсутствие подключенных устройств. Контроль может осуществляться специализированными устройствами, контролирующими параметры линии (напряжение, сопротивление, индуктивность и емкость), и при их отклонении от нормированных выдавать сигнал тревоги. Существуют устройства, которые позволяют точно определить на каком расстоянии от конца линии подключено устройства.
К мероприятиям защиты информации от утечки по электромагнитному каналу с использованием пассивных средств относятся локализация излучений путем экранирования и заземления технических средств, а также экранирование целых помещений.
Сверхлегкое радиоэкранное укрытие разборного типа на основе металлизированных тканей «Шатер» представлено на рис. 5.35.
Рис. 5.35. Радиоукрытие «Шатер»
Изделие обеспечивает снижение уровней ПЭМИН от устанавливаемых технических средств в широком диапазоне частот и предназначены для экранирования рабочих мест и помещений для обработки режимной информации и проведения испытаний (мониторинга) различной радиоэлектронной на наличие ПЭМИН.
Радиоэкранное укрытие представляет собой цельную экранирующую оболочку, изготавливаемую из металлизированной ткани и укрепляемую на сборно-разборном каркасе. Изделие имеет внешний или внутренний по отношению к рабочему пространству входной тамбур с двумя дверями, обеспечивающими радиогерметичность при входе-выходе персонала. Радиоэкранное укрытие оперативно устанавливается и подключается к сети электропитания на месте эксплуатации для постоянного или временного использования.
К техническим мероприятиям с использованием активных средств относятся пространственное зашумление.
Системы пространственного электромагнитного зашумления коллективные (СПЗ-К) или индивидуальные (СПЗ-И) применяются для создания маскирующих помех в окружающем ОТСС или ВТСС пространстве.
В состав СПЗ, как правило, входит следующее оборудование:
генераторы шума (количество генераторов шума определяется условиями эксплуатации технических средств обработки информации и диапазоном их ПЭМИН);
усилители, обеспечивающие необходимую мощность маскирующих шумов в заданном диапазоне частот;
оконечные устройства (антенны) для создания магнитной и электрической составляющих маскирующих помех системы пространственного электромагнитного зашумления коллективной (СПЗ-К), однообмоточные или трехобмоточные «точечные» излучатели в системе пространственного электромагнитного зашумления индивидуальной (СПЗ-И), кабельная и распределительная сеть линейного зашумления в СПЗ-К;
согласующие и коммутирующие устройства;
пульты контроля токов и напряжений в оконечных устройствах.
К системе пространственного зашумления, применяемой для создания маскирующих электромагнитных помех, предъявляются следующие требования:
генерация электромагнитных помех как с горизонтальной, так и с вертикальной поляризацией в диапазоне частот возможных побочных электромагнитных излучений ТСПИ;
помехи не должны иметь регулярной структуры;
уровень создаваемых помех (как по электрической, так и по магнитной составляющей поля) должен обеспечивать отношение сигнал/шум на границе контролируемой зоны меньше допустимого значения во всем диапазоне частот возможных побочных электромагнитных излучений ТСПИ;
на границе контролируемой зоны уровень помех, создаваемых системой пространственного зашумления, не должен превышать требуемых норм по электромагнитной совместимости.
Система магнитных антенн размещается таким образом, чтобы «кабельные петли» находились в трех взаимно перпендикулярных плоскостях. В зависимости от конкретных условий каждая «кабельная петля» может состоять из одного или нескольких полных витков, причем витки могут быть сосредоточены в одной плоскости (образованными отдельными жилами одного кабеля) или в параллельных плоскостях.
Системы пространственного зашумления представлены на рис. 5.36.
Рис. 5.36. Генераторы пространственного зашумления
Стационарный шумогенераторГШ-1000М предназначен для маскирования побочных электромагнитных излучений и наводок работающих ПЭВМ. Обеспечивает перекрытие диапазона частот 0,1...1000 МГц. Имеется возможность световой индикации режимов.
Генератор шума ГНОМ-3 предназначен для защиты помещений и объектов электронно-вычислительной техники от утечки конфиденциальной информации за счет побочных электромагнитных излучений компьютеров и другой оргтехники.
Устройство активной защиты информации ВЕТО-М предназначено для радиоэлектронного подавления технических средств негласного съема информации и систем дистанционного управления, использующих радиоканал, а также маскировки побочных электромагнитных излучений технических средств и систем, обрабатывающих конфиденциальную информацию и (или) установленных в помещениях, предназначенных для проведения секретных совещаний. Помимо задач противодействия техническим средствам разведки прибор может использоваться для блокирования каналов дистанционного управления радиоуправляемых взрывных устройств.