Допустимые уровни излучений аппаратуры и меры защиты информации регламентируются специальными стандартами. В США, например, а также в ряде других западных стран в этих целях принят стандарт "Tempest" (Transient Electromagnetic Pulse Ewanarions Standard). Существуют полный и ослабленный варианты данного стандарта. В США последний введен в действие в 1990 году. Полный стандарт используется для защиты секретной информации министерства обороны и дипломатической службы, а ослабленный для защиты "чувствительной" информации банков, фирм и других организаций.
В последние годы наблюдается устойчивый рост производства и продаж за рубежом оборудования, отвечающего требованиям стандарта "Tempest". Этому способствует все более широкое его применение на коммерческом рынке. Стоимость оборудования, отвечающего данному стандарту, как правило, в 3-5 раз выше стоимости соответствующего незащищенного варианта.
Активная защита предполагает сокрытие информационных сигналов за счет шумовой или заградительной помехи с помощью специальных генераторов шума. Рассмотрим требования, предъявляемые к зашумляющим сигналам. При определении оптимальных параметров шума рассматривают две группы критериев — информационные и энергетические.
Сначала по информационным критериям обеспечивают самое высокое качество помехового сигнала, затем выбирают его параметры, при которых обеспечивается зашумление информации при наименьшей мощности шума.
Идеальные маскирующие помеховые сигналы должны создавать такие условия, при которых апостериорная вероятность опознавания была бы равна нулю при максимальной априорной вероятности наличия сигнала с известными параметрами. Это исключает возможность применения для цепей маскировки детерминированных помеховых сигналов, так как они легко распознаются, а поэтому не могут увеличить неопределенность в системе.
Поскольку детерминированные помеховые сигналы обладают низкими потенциальными возможностями маскировки, их можно устранить сравнительно простыми техническими приемами. Маскирующие помеховые сигналы должны содержать элемент неопределенности.
Мерой неопределенности случайных величин или случайного процесса является энтропия. При прочих равных условиях среды маскирующих помеховых сигналов (шумов) лучшим является тот, энтропия которого больше. Шум, создаваемый реальными источниками, имеет ограничения как по максимально достижимым значениям, так и по средней мощности (дисперсии). Следовательно, из всех ограниченных сверху и снизу шумов, представленных одномерным распределением, максимальную энтропию имеет тот, у которого плотность распределения вероятности является равномерной.
В реальных условиях шумовое напряжение ограничено как по средней мощности, так и по максимальным вопросам, в результате чего оптимальное распределение будет отличаться от равномерного и от гауссова. Чтобы обеспечить маскирование при наименьшей мощности шума, параметры маскирующего шума выбирают с учетом параметра защищаемых сигналов. Сигналы, циркулирующие в технических средствах, имеют ограниченный спектр, поэтому для их зашумления энергетически целесообразно выбирать зашумляющие сигналы, лежащие в той же области частот.
Следует также учитывать, что статистические параметры информационного сигнала известны злоумышленнику и он может применять приемные устройства с оптимальным фильтром. Исходя из этого необходимо, чтобы шум также прошел оптимальную обработку. Самым сильным маскирующим эффектом при наименьшей мощности шумового генератора будет обладать шум со спектром, повторяющим спектр зашумляемого сигнала.
Еще больший выигрыш обеспечивается при зашумлении телевизионных сигналов шумом, прошедшим оптимальную обработку. Основная доля энергии видеосигнала заключена в строчной структуре, поэтому оптимальным устройством для обнаружения видеосигнала в шумах будет устройство, имеющее передаточную характеристику, определяемую спектром последовательности строчных гасящих импульсов. Применение для активной защиты помехового сигнала, имеющего нормальный закон распределения в видимой части строки и распределение спектральной плотности, подобное строчной структуре защищаемого видеосигнала обеспечивает выигрыш в энергии более чем в 20 раз по сравнению с применением для этой цели квазибелого шума.
С учетом рассмотренных требований к шуму структурная схема устройства зашумления должна состоять из последовательно соединенных генераторов шума, узла формирования шума с требуемой спектральной характеристикой, усилителя и узла сопряжения с нагрузкой.
Активная радиотехническая маскировка заключается в формировании и излучении маскирующего сигнала в непосредственной близости от маскируемой системы. В данном случае различают энергетический и неэнергетический методы активной радиотехнической маскировки.
При энергетической маскировке получается широкополосный шумовой сигнал с уровнем, существенно превышающим во всем частотном диапазоне уровень излучения системы. Одновременно происходит наводка шумовых колебаний в отходящих цепях. Энергетическая маскировка может быть реализована только в случае, если уровень излучений существенно меньше установленного существующими стандартами на электромагнитную совместимость и медицинскими требованиями. В противном случае устройство маскировки или будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемой системы, или его нельзя будет использовать по медицинским соображениям.
Неэнергетический метод активной радиотехнической маскировки (статистический) заключается в изменении вероятностной структуры сигнала, который может быть принят приемником злоумышленника. Для такого изменения сигнала необходимо специальное устройство, которое может встраиваться непосредственно в систему или размещаться рядом. Уровень излучаемого этим устройством маскирующего сигнала не превосходит уровня информативного излучения системы, поэтому подобные устройства не создают ощутимых помех для других электронных приборов, находящихся рядом, а также безопасны для здоровья оператора системы.
Комбинированная защита - это снижение уровней излучения до заданных значений с одновременным использованием и пассивной, и активной защиты.
Защита от НСВ
Для обеспечения защиты АС от НСВ по коммуникационным каналам (главным образом речь идет о проводных линиях связи) необходимо проведение определенных мероприятий организационного и технического характера. Их детализация требует привязки к конкретному объекту.
1. Необходимо проверить с привлечением квалифицированных специалистов схему внутренних и внешних коммуникационных каналов объекта для выявления возможных путей для нападения на объект по проводным линиям связи.
2. Схема внутренних и внешних коммуникационных каналов объекта должна быть разделена на зоны, в которых можно реализовать те или иные мероприятия по защите.
3. На все проводные линии связи, которые выходят за пределы зон, подконтрольных службе безопасности объекта, должны быть установлены устройства защиты от НСВ для каждого проводника линий связи. Места для установки шкафов с защитным оборудованием выбираются в зонах, подконтрольных службе безопасности.
4. После завершения монтажа кабельных коммуникаций и УС снимается “портрет” коммуникационной сети с помощью анализатора неоднородностей линии связи. При последующем систематическом контроле коммуникационной сети, сравнивая результаты текущих измерений с контрольным “портретом” сети, можно будет выявить несанкционированные подключения. Таким способом весьма точно выявляются контактные подключения с емкостной развязкой, поскольку они имеют импеданс, существенно отличающийся от волнового сопротивления линий связи. Так как емкость разделительного конденсатора невелика, то зондирующий импульс должен иметь наносекундный диапазон.
5. Доступ к мини-АТС, кросс-панелям и другим элементам коммуникационных каналов связи должен быть ограничен соответствующими документами и техническими мероприятиями, а текущее обслуживание оборудования и ремонтные работы необходимо производить под контролем сотрудников режимной службы.
6. При проектировании схем размещения и монтаже коммуникационного оборудования АС необходимо устранять потенциальные возможности для атаки на объект с помощью ТС НСВ.
Общепринятая топология прокладки проводных линий связи, когда пары линий выполнены из плоского кабеля (“лапши”) и отдельные пары прокладываются вдоль поверхности стены параллельно одна другой, является идеальной для атаки на объект с помощью ТС НСВ с бесконтактным емкостным инжектором. С помощью плоского накладного электрода на изолирующей штанге и ТС с большой частотой следования пачек импульсов подключенные к таким линиям УС могут быть выведены из строя за 10–30 с. Поэтому подобная топология прокладки проводных линий связи допустима только в пределах контролируемой зоны.
Размещение АТС, кроссовых устройств, маршрутизаторов и других подобных устройств на внешних стенах объекта нежелательно, так как может быть произведена атака на объект с наружной стороны стены.
При атаке в зоне расположения АС или кабельных коммуникаций снаружи объекта накладывается емкостной бесконтактный инжектор большого размера (так как ограничений по скрытности атаки практически нет) и производится НСВ. Эффективность такого НСВ наиболее высока для помещений с тонкими стенами из современных искусственных материалов с большой диэлектрической проницаемостью, а минимальна для экранированных помещений и помещений с железобетонными стенами. В последнем случае эффективность НСВ снижается из-за экранирующего влияния арматуры железобетона. Поэтому, если возможности для замены тонкостенных перегородок нет, необходимо предусмотреть экранирование помещения при его проектировании (по меньшей мере, проводящими обоями или металлической сеткой). В особенности эта рекомендация актуальна для помещений с коммуникационным оборудованием, имеющих смежные комнаты вне зоны контроля. При невозможности экранирования всего помещения необходимо прокладывать линии связи по широкой заземленной полосе металла.
7. При закупках коммуникационного оборудования для АС необходимо обращать внимание на степень его защиты от импульсных помех. Наиболее важными являются следующие характеристики: степень защиты от микросекундных импульсных помех большой энергии (применительно к ТС НСВ с контактным подключением к низковольтным емкостным накопителям) и степень защиты от пачек импульсов наносекундного диапазона (применительно к ТС НСВ с высоковольтными трансформаторами и бесконтактными инжекторами).
Целесообразно ориентироваться на определенную минимальную степень защищенности оборудования АС по коммуникационным каналам, которая должна соответствовать ГОСТ.
8. При построении схемы защиты объекта целесообразно выделить три рубежа:
· рубеж I — защита по периметру объекта всех коммуникационных каналов для предотвращения внешней угрозы нападения с использованием ТС НСВ.
· рубеж II — поэтапная защита для локализации ТС НСВ, стационарно установленных внутри охраняемого объекта или пронесенных внутрь его для организации однократной атаки;
рубеж III — индивидуальная защита наиболее ответственных элементов АС.
Основными принципами защиты от НСВ по цепям питания являются следующие.
1. С привлечением квалифицированных специалистов-электриков необходимо проанализировать схему электроснабжения объекта для выявления возможных каналов для нападения на объект по цепям питания.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16
