|
|
@@ -0,0 +1,64 @@
|
|
|
+# Системы защиты от утечки по электромагнитному каналу
|
|
|
+
|
|
|
+Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам в конструкции.
|
|
|
+Нежелательные излучения подразделяются на побочные, внеполосные и шумовые. И те и другие представляют опасность. Особенно опасны ПЭМИ. Они-то и являются источниками образования электромагнитных каналов утечки информации.
|
|
|
+Каждое электронное устройство является источником электромагнитных полей широкого частотного спектра, характер которых определяется назначением, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией.
|
|
|
+Известно, что характер электромагнитного поля изменяется в зависимости от дальности его приема. Это расстояние делится на две зоны: ближнюю и дальнюю. Для ближней зоны поле имеет ярко выраженный магнитный характер, а для дальней поле носит явный электромагнитный характер.
|
|
|
+
|
|
|
+С учетом этого можно считать возможным образование канала утечки в ближней зоне за счет магнитной составляющей, а в дальней — за счет электромагнитного излучения.
|
|
|
+Ближнее поле воздействует путем наведения электромагнитных полей в линиях электропитания, связи и других кабельных средах.
|
|
|
+Таким образом, электромагнитную обстановку в помещении определяют следующие факторы:
|
|
|
+-размеры и формы помещений;
|
|
|
+-количество, мощность, режим работы и одновременность использования аппаратуры;
|
|
|
+-материалы, из которых изготовлены элементы помещений и технические средства.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Концепция борьбы с электромагнитными каналами утечки информации строится на трех основах:
|
|
|
+-выявление закладных устройств;
|
|
|
+-применение пассивных средств защиты, в том числе доработки компьютерного оборудования с целью снижения уровня перехватываемых излучений;
|
|
|
+-использование активных средств защиты, в том числе зашумливания.
|
|
|
+Обычно применяется комбинация первого и второго способа, зашумливание менее популярно. Оно относится к активным методам защиты, первые названные способы — к пассивным. Целью применения средств обоих видов становится изменение соотношения читаемых сигналов и шумов на границе контролируемой зоны до значений, исключающих возможность разделения перехватываемого сигнала на значимую информацию и побочные радиоэлектронные шумы. Пассивные средства защиты снижают уровень сигнала, активные — повышают уровень шума.
|
|
|
+
|
|
|
+К пассивным относятся:
|
|
|
+-использование разделительных трансформаторов;
|
|
|
+-применение фильтров, снижающих уровень сигнала;
|
|
|
+-экранирование;
|
|
|
+-заземление устройств;
|
|
|
+-снижение уровня излучений.
|
|
|
+К активным средствам относится пространственное, в пределах помещения, и линейное, по линиям электропередачи, зашумливание. Маскирующие помехи способны исключить перехват, но они могут повлиять на работу оборудования, установленного в пределах охраняемой зоны.
|
|
|
+
|
|
|
+Перед тем как перейти к защитным мероприятиям, необходимо составить план работы, предполагающий следующие пункты:
|
|
|
+1.Определение наиболее ценных информационных объектов и их места нахождения.
|
|
|
+2.Оценка ущерба, который мог бы быть причинен утечкой информации по электромагнитным каналам, возможного времени, требуемого конкуренту для подключения к каналу и дешифровки данных.
|
|
|
+3.Определение возможных источников и каналов утечки данных.
|
|
|
+4.Определение собственных и привлеченных ресурсов и технических средств для защиты данных от утечки.
|
|
|
+5.Расчет бюджета для внедрения системы защиты данных и проведения необходимых мероприятий.
|
|
|
+
|
|
|
+Защита от утечки информации за счет побочных электромагнитных излучений самого различного характера предполагает:
|
|
|
+-размещение источников и средств на максимально возможном удалении от границы охраняемой (контролируемой) зоны;
|
|
|
+-экранирование зданий, помещений, средств кабельных коммуникаций;
|
|
|
+-использование локальных систем, не имеющих выхода за пределы охраняемой территории (в том числе систем радиофикации, телефонных -систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и т. д.);
|
|
|
+-развязку по цепям питания и заземления, размещенных в границах охраняемой зоны;
|
|
|
+-использование подавляющих фильтров в информационных цепях, цепях питания и заземления.
|
|
|
+Для обнаружения и измерения основных характеристик ПЭМИ используются: измерительные приемники; селективные вольтметры; анализаторы спектра; измерители мощности и другие специальные устройства.
|
|
|
+
|
|
|
+## Используемая литератуа
|
|
|
+<https://www.anti-malware.ru/practice/methods/protection-against-leakage-due-to-electromagnetic-radiation>
|
|
|
+<https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai-utechki-informatsii/elektromagnitnye-kanaly-utechki-informatsii/>
|
|
|
+<https://www.itsec.ru/articles/passivnaya-zashchita-ot-utechki-informacii-po-elektromagnitnym-kanalam>
|
|
|
+
|
|
|
+## Вопросы
|
|
|
+
|
|
|
+1.На чем основывается магнитостатическое экранирование?
|
|
|
+-На замыкании силовых линий магнитного поля источника в толще экрана +
|
|
|
+-Заземление и металлизация аппаратуры и ее элементов
|
|
|
+-Отвода наведенных сигналов на землю
|
|
|
+2.Какова цель заземления и металлизации оборудования?
|
|
|
+-На выбор мест установки технических средств
|
|
|
+-Для защиты систем питания аппаратуры
|
|
|
+-Подавления или ослабления сигналов при их возникновении или распространении +
|
|
|
+3.Что такое электростатическое экранирование?
|
|
|
+-Эффект электромагнитного экранирования
|
|
|
+-В замыкании силовых линий электростатического поля источника на поверхность экрана и отводе наведенных зарядов на массу и на землю.+
|
|
|
+-Выбор места установки технического оборудования
|
