Похожие презентации:
Тема 8. Способы и средства защиты каналов утечки информации. Характеристика способов и средств защиты каналов утечки информации
1. Тема 8. Способы и средства защиты каналов утечки информации Занятие 1. Характеристика способов и средств защиты каналов утечки информации
1. Пассивные и активные методы и способызащиты каналов утечки информации.
2. Методология защиты информации от утечки за
счет ПЭМИН. Требования к уровню подавления
опасных сигналов, вызванных ПЭМИН.
3. Защита информации обрабатываемой
техническими средствами
4. Защита электросети, оконечного оборудования
слаботочных линий и абонентского участка
телефонной линии
2. Литература:
1. Бузов Г. А. и д.р. Защита от утечкиинформации по техническим каналам. М.:
Горячая линия-Телеком, 2005.
2. Халяпин Д.Б. Защита информации. Вас
подслушивают? Защищайтесь. – М.: НОУ ШО
Баярд, 2004.
3. Торокин А.А. Основы инженерно-технической
защиты информации. – М.: Гелиус, 2005.
4. Зайцев А.П. Техническая защита
информации.-М.: Горячая линия-Телеком, 2009.
5. Невский А.Ю. Система обеспечения
инфрмационой безопасности хозяйствующего
субъекта.- М.: Издательский дом МЭИ, 2009.
3. Организационные способы защиты ТКУИ
- установление контролируемой зоны вокруг объекта;- введение частотных, энергетических, временных и пространственных
ограничений в режимы работы технических средств приема, обработки,
хранения и передачи информации (ТСПИ);
- отключение на период проведения закрытых совещаний, вспомогательных
технических средств и систем (ВТСС), обладающих качествами
акустоэлектрических преобразователей (телефон, факс и др.), от
соединительных линий;
- применение только сертифицированных (т.е., с гарантированными
спецсвойствами) ТСПИ, ОТСС и ВТСС;
- привлечение к строительству и реконструкции защищаемых помещений,
монтажу аппаратуры ТСПИ и ОТСС, а также к работам по защите
информации исключительно организаций, лицензированных
соответствующими службами на деятельность в данной области;
- категорирование и аттестование объектов информатизации на
соответствие требованиям обеспечения защиты информации при
проведении работ со сведениями различной степени конфиденциальности;
- режимное ограничение доступа на объекты размещения ТСПИ, ОТСС и в
защищаемые помещения.
4. Способы и средства мероприятий инженерно-технической защиты
Способы и средства мероприятий инженернотехнической защитыК пассивным техническим способам защиты относят:
- установка систем ограничения и контроля доступа на объектах размещения
ТСПИ и в защищаемых помещениях;
- экранирование ТСПИ и соединительных линий средств;
- заземление ТСПИ и экранов соединительных линий приборов;
- звукоизоляция защищаемых помещений;
- встраивание в ВТСС, обладающие «микрофонным» эффектом и имеющие
выход за пределы контролируемой зоны, специальных фильтров;
- ввод автономных и стабилизированных источников, а также устройств
гарантированного питания в цепи электроснабжения ТСПИ;
- монтаж в цепях электропитания ТСПИ и электросетях защищаемых
помещений помехоподавляющих фильтров (фильтрация).
К активным способам защиты относят:
- пространственное зашумление, создаваемое генераторами
электромагнитного шума;
- постановка прицельных помех, генерируемых на рабочих частотах
радиоканалов подслушивающих устройств специальными передатчиками;
- постановка акустических и вибрационных помех, генерируемых приборами
виброакустической защиты;
- подавление диктофонов устройствами направленного высокочастотного
радиоизлучения;
- зашумление электросетей, посторонних проводников и соединительных линий
ВТСС, имеющих выход за пределы контролируемой зоны (линейное зашумление);
- создание режимов теплового разрушения электронных устройств.
5.
Состав пассивных и активных средств защитытехнических каналов утечки информации
Средства защиты технических каналов
утечки информации
Второй уровень декомпозиции - НАПРАВЛЕНИЯ
Средства
защиты информации,
обрабатываемой ТСПИ
Средства защиты
акустической информации в
защищаемых помещениях
Средства защиты
телефонных аппаратов и
двухпроводных линий
Третий уровень декомпозиции - СИЛЫ
1. Служба безопасности.
1. Служба безопасности.
2. IT-специалисты.
2. IT-специалисты.
3. Внешние эксперты
3. Внешние эксперты
(консалтинг).
(консалтинг).
4. Специалисты внешних
4. Специалисты внешних
организаций (аутсорсинг).
организаций (аутсорсинг).
1. Служба безопасности.
2. IT-специалисты.
3. Внешние эксперты
(консалтинг).
4. Специалисты внешних
организаций (аутсорсинг).
Четвертый уровень декомпозиции - СРЕДСТВА
Пассивные
методы
защиты
1. Средства ослабления
побочных электромагнитных
излучеий ТСПИ и их наводок.
2. Средства исключения
(ослабления) просачивания
информационных сигналов
ТСПИ в цепи
электропитания.
Активные
методы
защиты
1. Средства
систем
пространствен
ного
зашумления.
2. Средства
систем
линейного
зашумления.
Пассивные
методы
защиты
1. Средства
звукоизоляции
защищаемых
помещений.
Активные
методы
защиты
1. Средства создания
виброакустических
помех
2. Средства подавления
диктофонов.
3. Средства подавления
(нейтрализации)
акустических закладок.
Пассивные
методы
защиты
1. Средства ограничения,
фильтарции и отключе-ния
источников опасных сигналов в
оконечном оборудовании
слаботочных линий.
2. Средства блокирования
радиозакладок.
Активные
методы
защиты
1. Средства линейного
зашумления телефонных аппаратов.
2. Средства зашумления и уничтожения
радиозакладок.
3.Средства
криптографической
защиты
телефонных
6. Методы пассивной и активной технической защиты информации
К пассивным техническим методам относятся:- экранирование технических средств;
- заземление технических средств;
-фильтрация информационных сигналов
К активным техническим методам относятся:
- пространственное зашумление;
- линейное зашумление.
7. Второй учебный вопрос: Методология защиты информации от утечки за счет ПЭМИН. Требования к уровню подавления опасных сигналов, вызванных П
Второй учебный вопрос: Методология защитыинформации от утечки за счет ПЭМИН. Требования к
уровню подавления опасных сигналов, вызванных
ПЭМИН
Критерий защищенности системы обработки информации (СОИ)
от утечки через ПЭМИ и наводки. СОИ считается защищенным, если:
- радиус зоны ЭМИ не превышает минимально допустимого расстояния
от СОИ до границы КЗ;
- отношение мощностей информативного сигнала нормированной
помехи во всех случайных антеннах (СА) не превышает на границе КЗ
предельно допустимую величину;
- отношение мощностей информативного сигнала нормированной
помехи во всех отходящих коммуникациях на границе КЗ не превышает
предельно допустимую величину;
- отношение величины изменения тока «обработки» к средней величине
тока потребления от электросети на границе КЗ не превышает
предельно допустимое значение.
Критерии защищенности СВТ
Если для устройства СВТ отношение сигнал/ шум (Δ) на выходе
приемного устройства перехвата секретной информации не
превышает предельно допустимого значения δ во всех возможных
каналах утечки, т.е. δ≥Δ=Uc пик / Uш эфф , то устройство защищено от
утечки. Объект считается защищенным в целом, если защищено
каждое устройство.
8. Третий учебный вопрос: Защита информации обрабатываемой техническими средствами
ПАССИВНАЯ ЗАЩИТА ИНФОРМАЦИИ ОБРАБАТЫВАЕМОЙТЕХНИЧЕСКИМИ СРЕДСТВАМИ
1. Экранированием и заземлением технических средств и их
соединительных линий – достигается ослабление побочных
электромагнитных излучений ТСПИ и их наводок;
2.Фильтрацией – предотвращается просачивание информационных
сигналов в цепи электропитания
АКТИВНАЯ ЗАЩИТА ИНФОРМАЦИИ ОБРАБАТЫВАЕМОЙ
ТЕХНИЧЕСКИМИ СРЕДСТВАМИ
Пространственным и линейным зашумлением – маскируются
побочные электромагнитные излучения и наводки (ПЭМИН)
9. Экранирование
1. Электростатическое экранирование состоит в уменьшенииемкостных связей между защищаемыми элементами и сводится к
обеспечению накопления статического электричества на экране с
последующим отводом зарядов на землю. Средства защиты –
металлические экраны.
2. Магнитное экранирование, эффективность которого зависит от
частоты и электрических свойств материала экрана. Средства защиты
– начиная со средневолнового диапазона экран из любого металла
толщиной от 0,5 до 1,5 мм, для частот свыше 10 МГц – 0,1 мм.
3. Электромагнитное экранирование - Высокочастотное (свыше 100
кГц) электромагнитное поле. Средства защиты – экран из медной
сетки 2 х 2 мм ослабляет сигнал на 30...35 дБ, двойной экран на 50...60
дБ. ПЭМИ экранируются монтажные провода и соединительные линии
(витая пара в экранированной оболочке и высокочастотные
коаксиальные кабели). От электрического и магнитного полей
обеспечивают линии связи типа бифиляра, трифиляра, триаксиального
кабеля, металлизированного плоского многопроводного кабеля.
Для изготовления экрана всего объема помещения применяется
листовая сталь. Экранируются стены, двери и окна. Для обеспечения
надежного электрического контакта со стенами помещения двери
оборудуются пружинной гребенкой, а оконные проемы затягиваются
медной сеткой с ячейкой 2х2 мм. Экранирование ТСПИ и соединительных
линий эффективно только при правильном их заземлении.
10.
ЗаземлениеСистема заземления должна состоять из следующих основных
элементов:
- общего заземления;
- заземляющего кабеля;
-шин и проводов, соединяющих заземлитель с объектами.
Устройство 1
Устройство 2
Устройство 3
Устройство 4
А) Одноточечная последовательная схема заземления
Устройство 1
Устройство 2
Устройство 3
Б) Одноточечная параллельная схема заземления
Устройство 2
Устройство 1
Устройство 3
Устройство 4
В) Многоточечная схема заземления
11.
ФильтрацияДля фильтрации информационных сигналов в цепях питания ТСПИ и
противодействия трансляции информации по электросети от акустической
закладки используются:
1. Разделительные трансформаторы со специальными средствами
экранирования и развязки, которые обеспечивают ослабление информационного
сигнала наводки в нагрузке на 126 дБ при емкости между обмотками 0,005 пФ и
на 140 дБ при емкости между обмотками 0,001 пФ, и тем самым способствует
предотвращению проникновения сигналов, появляющихся в первичной обмотке,
во вторичную, а нежелательные резисторные и емкостные связи между
обмотками устраняют с помощью внутренних экранов и элементов развязки.
2. Помехоподавляющие фильтры устройства для ослабления сигналов, частоты
которых находятся в пределах рабочего диапазона, и ослабления нежелательных
сигналов, частоты которых находятся вне участков этого частотного
диапазона. Различают фильтры верхних и нижних частот, полосовые и
заграждающие фильтры.
Основные характеристики фильтров
Основные характеристики фильтров серии ФП
Тип фильтра
Наименование
серии ФСПК
Наименование характеристик
ФП-
ФП-
ФП-
10
11
15
Число фильтруемых проводных
линий
2
2
2
4
Номинальный ток, А
20,0
1,0
10,0
16,0
70,0
500
220
500
220
250
110
500
220
1000
380
500
220
- переменного 400 Гц
110
110
60
110
110
110
Вносимое затухание
60
60
80
80
100
100
характеристик
Количество
проводов
Номинальный ток, А
Номинальное
напряжение, В
- постоянного тока
- переменного 50 Гц
ФП-1
ФП-6
ФП-7
2
2
2,5
Напряжение питающей сети 50
Гц, В
Тип фильтра
ФСПК-100
ФСПК-200
2
100
200
220/380
Частотный диапазон
подавления помех, МГц
0,02 … 1000
Вносимое затухание, дБ
Не менее 60
Падение напряжения на
фильтре при номинальном токе
Не более 5
12. Активные меры защиты – создание пространственных электромагнитных помех
Создание пространственных электромагнитных помех направлено на уменьшениеотношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих
невозможность выделения средством разведки информационного сигнала ТСПИ.
Для исключения перехвата побочных электромагнитных излучений по
электромагнитному каналу используется пространственное зашумление.
К системе пространственного зашумления, применяемой для создания маскирующих
электромагнитных помех, предъявляются следующие требования:
· система должна создавать электромагнитные помехи в диапазоне частот возможных
побочных электромагнитных излучений ТСПИ;
· создаваемые помехи не должны иметь регулярной структуры;
· уровень создаваемых помех должен обеспечить отношение сигнал/шум на границе
контролируемой зоны меньше допустимого значения во всём диапазоне частот
возможных побочных электромагнитных излучений ТСПИ;
· система должна создавать помехи как с горизонтальной, так с вертикальной
поляризацией;
· на границе контролируемой зоны уровень помех, создаваемых системой
пространственного зашумления, не должен превышать требуемых норм по ЭМС.
В системах пространственного зашумления в основном используются помехи типа
«белого шума» или «синфазные помехи».
13.
Активные меры защиты – созданиемаскирующих электромагнитных помех
Маскирующие электромагнитные помехи в посторонних проводниках и
соединительных линиях генерируются для уменьшения отношения
сигнал/шум на границе контролируемой зоны до величин,
обеспечивающих невозможность выделения средством разведки
информационного сигнала ТСПИ.
Для исключения «съёма» наводок информационных сигналов с
посторонних проводников и соединительных линий используется
линейное зашумление.
Системы линейного зашумления применяются для маскировки
наведённых информационных сигналов в посторонних проводниках и
соединительных линиях, выходящих за пределы контролируемой зоны.
В простейшем случае система линейного зашумления представляет
собой генератор шумового сигнала, формирующий шумовое
маскирующее напряжение с заданными спектральными, временными и
энергетическими характеристиками, который гальванически
подключается в зашумляемую линию. На практике наиболее часто
подобные системы используются для зашумления линий электропитания
(например, линий электропитания осветительной, бытовой и
компьютерной сетей).
14. Основные характеристики систем пространственного и линейного зашумления
Основные характеристики систем пространственного зашумленияНаименование характеристик
Диапазон частот,
МГц
Спектральная
плотность
мощности шума,
дБ
Вид антенны
Конструкция
ГШ-1000М
0,1 … 1000
40 … 75
Рамочная жесткая
Переносной
ГШ-К-1000М
0,1 … 1000
40 … 75
Рамочная мягкая
Бескорпусной
0,00005 … 1000
55 … 80
Подставки под
принтер
Бескорпусной
0,01 … 1000
45 … 75
Рамочная гибкая
Стационарный
Тип (модель)
СМОГ
ГНОМ-3
Основные характеристики систем пространственного и линейного зашумления
Тип (модель)
Наименование характеристик
ГНОМ-ЗИ-4
ГНОМ-2С
20 … 1000
0,01 … 1000
40 … 90
50 … 80
Вид антенны
Телескопическая
Рамочная
Конструкция
Переносной
Стационарный
Диапазон частот, МГц
Спектральная плотность мощности шума, дБ
15. Четвертый учебный вопрос: Защита электросети, оконечного оборудования слаботочных линий и абонентского участка телефонной линии
Защита электросетиАкустические закладки, транслирующие информацию по электросети, нейтрализуются
фильтрованием и маскированием. Для фильтрации применяются разделительные
трансформаторы и помехоподавляющие фильтры.
Разделительные
трансформаторы
предотвращают
проникновение
сигналов,
появляющихся в первичной обмотке, во вторичную. Нежелательные резистивные и емкостные
связи между обмотками устраняют с помощью внутренних экранов и элементов, имеющих
высокое сопротивление изоляции. Степень снижения уровня наводок достигает 40 дБ.
Основное назначение помехоподавляющих фильтров - пропускать без ослабления
сигналы, частоты которых находятся в пределах рабочего диапазона, и подавлять сигналы,
частоты которых находятся вне этих пределов.
Фильтры нижних частот пропускают сигналы с частотами ниже его граничной частоты.
Рабочее напряжение конденсаторов фильтра не должно превышать максимальных значений
допускаемых скачков напряжения цепи питания, а ток через фильтр вызывать насыщения
катушек индуктивности. Типовые параметры фильтров серии ФП приведены в табл. ниже
Тип фильтра
Наименование характеристик
ФП-1
ФП-2
ФП-3
ФП-4
ФП-5
ФП-6
Номинальный ток, А
2,5
4,0
4,0
4,0
10,0
20,0
Номинальное напряжение (фазаземля) переменного тока 50 Гц, В
Вносимое затухание, дБ
Масса, кг
220
110
220
500
220
220
60
2,5
2,5
4,5
4,5
4,5
4,5
Помехоподавляющие фильтры типа ФП, ФСП устанавливают в осветительную и
розеточную сети в месте их выхода из выделенные помещений. Для зашумления линий
электропитания используют генераторы SP-41/C, сертифицированный «Гром-ЗИ-4», «ГномЗМ» и т.п.
16. Защита оконечного оборудования слаботочных линий от микрофонного эффекта и ВЧ-навязывания
Пассивная защита осуществляется путем ограничения и фильтрации илиотключением источников опасных сигналов.
В схемах ограничителей используют встречно включенные полупроводниковые
диоды, сопротивление которых для малых (преобразованных) сигналов,
составляющее сотни килоом, препятствует их прохождению в слаботочную линию.
Для токов большой амплитуды, соответствующих полезным сигналам,
сопротивление оказывается равным сотням Ом и они свободно проходят в линию.
Фильтрация является средством борьбы с ВЧ-навязыванием. Роль простейших
фильтров выполняют конденсаторы, включаемые в микрофонную и звонковую
цепи. Шунтируя высокочастотные сигналы навязывания, они не воздействуют на
полезные сигналы.
Для защиты телефонных аппаратов, как правило, используют приборы,
сочетающие свойства фильтра и ограничителя. Вместо устаревшего устройства
«Гранит» применяют сертифицированные изделия «Корунд» и «Грань-300».
Активная защита оконечных устройств осуществляется путем маскирования
полезных сигналов. Изделия серии МП, снабженные фильтрами от ВЧнавязывания, генерируют в линии шумоподобные колебания. Устройство МП-1А
(для аналоговых линий) реализует этот режим только при положенной телефонной
трубке, а МП-1Ц (для цифровых линий) - постоянно. Защиту трехпрограммных
трансляционных приемников обеспечивают приборы МП-2 и МП-3, вторичных
электрочасов - МП-4, динамиков оповещения - МП-5, который дополнительно
гальванически отключает их от линии при отсутствии полезных сигналов.
17. Защита абонентского участка телефонной линии
Пассивная защита абонентской линии (АЛ) предполагает блокированиеакустических закладок, питающихся от линии, при положенной телефонной
трубке.
Активная защита производится путем зашумления абонентской линии и
уничтожения акустических закладок или их блоков питания
высоковольтными разрядами.
К числу основных способов защиты абонентской линии относятся:
подача в линию во время разговора маскирующие низкочастотных сигналов
звукового диапазона, или ультразвуковых колебаний;
поднятие напряжения в линии во время разговора или компенсация
постоянной составляющей телефонного сигнала постоянным напряжением
обратной полярности;
подача в линию маскирующего низкочастотного сигнала при положенной
телефонной трубке;
генерация в линию с последующей компенсацией на определенном участке
абонентской линии сигнала речевого диапазона с известным спектром;
подача в линию импульсов напряжением до 1500 В для выжигания
электронных устройств и блоков их питания