Página Principal Explorar Ajuda
Iniciar Sessão
u22-26egorov
/
up
biforcado de ypv/up
1
0
Fork 0
Ficheiros
Ramo: master
Ramos Etiquetas
up
/
Учебная практика 46 гр. 1 сем. - 2
/
Вопросы
/
Спинков
/
ПМ1.12.md

ПМ1.12.md 25 KB
Link permanente Histórico Em bruto

Скрытие речевой информации в каналах связи

Передача речевой информации составляет основу телекоммуникации в человеческом обществе, то ее защита— важнейшая задача инженернотехнической защиты информации. Речевая информация, передаваемая по каналу связи, содержится в информационных параметрах электрических и радиосигналов. Сигналы распространяются по линиям связи в аналоговом и цифровом виде. В результате несанкционированного перехвата этих сигналов и их модуляции речевая информация может быть добыта злоумышленником.

Для структурного скрытия речевой информации в каналах связи применяют шифрование и техническое закрытие.

Гарантированное засекречивание сообщений обеспечивается при использовании стандартизованных алгоритмов типа DES в США и ГОСТ 2814789 в России. Алгоритм DES, применяемый в США с 1976 года, обеспечивает суперпозицию шифров, состоящих из 16 последовательных циклов и в каждом из которых сочетаются подстановки и перестановки. Он реализуется программно, обеспечивает скорость передачи 10200 кБ/с и криптостойкость 1017 операций при длине ключа 56 бит.

Алгоритм криптографического преобразования, определяемый ГОСТ 2814789, обладает криптостойкостью, оцениваемой 10™ операций (длина ключа 256 бит), обеспечивает скорость шифрования 5070 кБ/с и реализуется в основном аппаратно. С увеличением длины ключа время раскрытия шифртекста резко возрастает. Например, при быстродействии компьютера около 1012 оп./с это время составляет около 10 ч для ключа длиной 56 бит, для ключа в 64 бита оно повышается до 3,2 месяца, при длине 70 бит — 17,5 лет, а для 75 бит превышает 560 лет.

Хотя развитие связи характеризуется постепенной заменой аналоговой техники на цифровую, менее дорогая аналоговая связь, особенно телефонная проводная, еще длительное время будет одним из основных видов связи. Но стандартный телефонный канал имеет узкую полосу пропускания в 3 кГц, недостаточную для передачи с высоким качеством шифрованного цифрового сигнала.

Скрытие речевого сигнала в узкополосном телефонном канале осуществляется методами технического или аналогового закрытия. По названию технических средств, обеспечивающих техническое закрытие, эти методы называются также скремблированием (перемешиванием). Техническое закрытие (скремблирование) отличается от криптографического тем, что при шифровании происходит скрытие речевого сообщения в символьной форме, а при техническом закрытии — скрытие речевого сигнала без преобразования его в цифровую форму. При техническом закрытии изменяются признаки (характеристики) исходного речевого сигнала таким образом, что он становится похож на шум, но занимает ту же частотную полосу. Это позволяет передавать скремблированные сигналы по обычным стандартным телефонным каналам связи.

По виду преобразования сигнала различают частотные и временные методы технического закрытия, а по режиму закрытия — статическое и динамическое. Частотные методы скремблирования, реализуемые на элементах аналоговой техники, появились раньше временных методов, которые выполняются существенно проще на элементах дискретной техники. В настоящее время в связи с прогрессом в микроминиатюризации дискретной техники оба метода используют дискретную элементную базу.

Подавление опасных сигналов акустоэлектрических преобразований

Акустоэлектрический преобразователь — это устройство, преобразующее акустическую энергию (так называемую энергию упругих волн в среде) в электромагнитную. Из окружающих нас устройств наиболее известны такие акустоэлектрические преобразователи, как системы звукового вещания, телефоны и микрофоны.

В ряде случаев акустоэлектрические преобразования возникают за счет взаимности действия (динамики) элементов, заложенных в его конструкцию, в других случаях — за счет некачественного исполнения элементов (рыхлая намотка катушки индуктивности, изменение расстояния между обкладками конденсатора под действием механических волн) и т. п.

Именно путем использования описанных выше свойств акустоэлектрических преобразователей и формируется канал утечки акустической информации с помощью высокочастотного навязывания (ВЧ-навязыванием).

Под высокочастотным навязыванием (ВЧ-навязыванием) понимается способ, при котором на акустоэлектрический преобразователь подаются от специального генератора высокочастотные колебания.

Эти колебания за счет нелинейности акустоэлектрического преобразователя взаимодействуют при разговоре с речевыми сигналами. Звуковой и высокочастотный сигналы образуют сложную полиномную зависимость, так как нелинейность играет роль модулятора. В результате получается «радиозакладка», в которой генератор ВЧ колебаний вынесен, а нелинейность акустоэлектрического преобразователя играет роль модулятора.

При ВЧ-навязывании роль акустоэлектрического преобразователя могут выполнять как совершенно посторонние, не приспособленные для этого устройства (например, телефонный аппарат или датчик пожарной сигнализации в случае микрофонного эффекта), так и специально установленные в контролируемое помещение преобразователи.

Например, акустоэлектрическим преобразователем, который под воздействием ВЧ — навязывания способен передавать акустическую информацию на приличные расстояния, является электромеханический вызывной звонок телефонного аппарата. Акустические колебания воздействуют на якорь реле. Колебания якоря изменяют магнитный поток реле, замыкающийся по воздуху, что приводит к появлению на выходе катушки реле электродвижущей силы (ЭДС) так называемого микрофонного эффекта. Другими словами, имеет место преобразование акустического сигнала в электрический при помощи микрофона телефонной трубки. Затем в телефонную линию в сторону подслушивающего аппарата подаются от специального генератора высокочастотные колебания.

Излучение модулированного сигнала в свободное пространство обеспечивается телефонным шнуром, соединяющим телефонную трубку с телефонным аппаратом.

Степень подавления опасных сигналов, создаваемых случайными акустоэлектрическими преобразователями радиоэлектронных средств и электрических приборов, должна соответствовать следующим требованиям.

  1. Опасные сигналы, которые могут содержать конфиденциальную информацию, должны быть ослаблены до уровня, исключающего съем с них информации на границе контролируемой зоны. Учитывая, что чувствительность современных приемников составляет доли микровольт, уровень опасных сигналов на входе приемника, расположенного на границе контролируемой зоны, не должен превышать эти значения. Если уровни опасных сигналов на выходе создающих их устройств, например акустоэлектрических преобразователей, составляют единицы и десятки милливольт, то средства защиты должны обеспечить ослабление амплитуд опасных сигналов на 80—100 дБ.
  2. Средства защиты не должны вносить заметных искажений в работу функциональных устройств, используемых сотрудниками организации и не усложнять процесс пользования ими. Поскольку опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают случайным образом, а к их источникам, как правило, отсутствует прямой доступ (без нарушения конструкции), возможности применения способов технического закрытия или шифрования речи в этих электромагнитных каналах утечки отсутствуют. Основной способ защиты информации в них — энергетическое скрытие.

Способы подавления опасных электрических сигналов, распространяющихся из контролируемой зоны по кабелям (электрическим проводам), могут быть пассивными и активными. Первые обеспечивают уменьшение уровня опасных сигналов, вторые — повышение уровня помех.

Для подавления опасных сигналов их необходимо предварительно обнаружить и выделить среди других сигналов: полезных и шумов. Идентификация опасных сигналов, как любых других объектов, производится путем сравнения их текущих структур с эталонными. Демаскирующими признаками опасных сигналов, используемыми для их подавления, являются частота, амплитуда и местонахождение по отношению к полезному сигналу.

Отключение устройств с акустоэлектрическими преобразователями, создающими опасные сигналы, является наиболее простым и эффективным способом защиты информации. Необходимо отключать в помещении, в котором ведутся конфиденциальные разговоры, все радиоэлектронные средства и электрические приборы, без которых можно обойтись.

Экранирование

Под экранированием понимают конструкторские приемы ослабления электромагнитного поля (ЭМП) помех в пределах определенного пространства, позволяющие повысить помехозащищенность и обеспечить электромагнитную совместимость САУ ЛА. Применяют два варианта экранирования. В первом случае экранируемая аппаратуpa размещается внутри экрана, а источник помех – вне его, во втором - экранируется источник помех, а защищаемая от помех аппаратура располагается вне экрана. Первый вариант используют при защите от внешних помех, второй — внутренних. В обоих вариантах в качестве экранов используются металлические оболочки. Поскольку применение экранов приводит к увеличению массы и стоимости САУ ЛА, то экранирование считается вынужденной мерой, которая применяется, после того, как исчерпаны другие возможности (схемотехнические и конструктивные). Одновременно с выполнением основной функции – ослабления поля помех – экран оказывает воздействие на собственные параметры цепей и контуров экранируемого объекта, что связано с перераспределением ЭМП при установке экрана. Функции экранов часто выполняют кожухи, панели и крышки приборов блоков и стоек. В общем случае металлический экран толщиной 0,025...1 мм (например, корпус САУ ЛА) в той или иной степени ослабляет ЭМП помех. Для повышения эффективности экранирования конструкцию экрана (материал, форму, толщину и т.п.) выбирают по результатам соответствующего анализа.

Возникают две основные проблемы:

  • Помехи рядом расположенных проводников могут препятствовать переачи информации по этим проводникам.
  • Такой сигнал можно намерено перехватить, расположив свой проводник в непосредственной близости. Для избежания подобных проблем используют экранирование.

Электростатическое экранирование.

Вокруг проводника, являющегося источником сигнала, располагается экран в виде проводника с заземлением. Сигнал от источника попадает на экран, после чего нейтрализуется через заземление. Такой способ эффективен при малом токе.

Магнитостатическое экранирование.

Такой способ требует дотаточного пространства между источником и экраном. Сам экран должен быть выполнен из ферромагнитного материала. Такой материал, при определённых условиях, будет обладать "намагниченностью", то есть иметь своё магнитное поле. Такой экран, размещённый вокруг источника, не даст магнитному полю источника выйти за пределы этого экрана.

Электромагнитное экранирование.

Любой проводник обладает отражающей и поглащающей способностью. Отражающая способность состоит в отражении электромагнитных волн. Поглащающая способность определяет, на сколько значительны будут "потери" сигнала. Электромагнитное экранирование основано на расположении вокруг источника экранов, из металлов с большой отражающей способностью и большой поглащающей способностью. Слой экрана, с большой поглащающей способностью значительно ослабляет сигнал, после чего, оставшаяся часть сигнала отражается от слоя экрана с большой отражающей способностью.

Экранирование оптического канала.

Оптический канал утечки информации представляет собой возможность получить информацию в виде светового излучения видимиго диапазона спектра. Для такого экранирования используют материалы, не пропускающие световое излучение видимого диапазона. По сути, это вещества, для прохождения через которые у фотона не достаточно энергии.

Зашумление

Зашумления бывают:

  • пространственные
  • линейные

Пространственное зашумление

Пространственное зашумление осуществляется для маскировки информативных (содержащих конфиденциальную информацию) побочных электромагнитных излучений (ПЭМИ) от компьютеров, периферийных устройств, а также другой оргтехники посредством создания шумовой помехи в полосе частот (как правило, от 0,01 до 2000 МГц). Для пространственного зашумления используются широкополосные генераторы шума с соответствующими антенными системами. Недостатком данного способа защиты информации является создание непреднамеренных помех широкому классу радиоэлектронных устройств, расположенных в непосредственной близости от передатчика помех (телевизоры, радиоприемники и т.д.). При использовании широкополосных генераторов шума для защиты информации они должны быть подвергнуты процедуре подтверждения соответствия требованиям информационной безопасности в форме сертификации или декларирования соответствия (см. Генератор пространственного зашумления).

Линейное зашумление

Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны. Их применение обосновано в случаях, когда расстояние ТСПИ до границы КЗ больше, чем зона. Зона представляет собой пространство вокруг ТСОИ, на границе и за пределами которого напряжённость электрической или магнитной составляющей электромагнитного поля не превышает допустимого (нормированного) значения(.

Линейное зашумление применяется при выполнении следующих условий:

  • минимальное расстояние от аппаратных средств ИС до границы КЗ более значения Зоны, но не обеспечивается требуемый пространственный разнос аппаратных средств ИС и их соединительных линий или посторонних проводников, имеющих выход за пределы КЗ;
  • питание ИС осуществляется от трансформаторной подстанции, расположенной за пределами КЗ;
  • к системе заземления ИС возможно подключение потребителей, расположенных вне контролируемой зоны.